Item 21189

IFAC Board
Prise de position dfinitive

Mars 2012
Norme internationale daudit (ISA)
Norme ISA 315 (rvise),

Comprhension de lentit et de
son environnement aux fins de
lidentification et de lvaluation
des risques danomalies
significatives
Le prsent document a t labor et approuv par le Conseil des normes internationales daudit et
dassurance (International Auditing and Assurance Standards Board, IAASB). LIAASB labore des
normes daudit et dassurance ainsi que des indications applicables par lensemble des professionnels
comptables selon un processus de normalisation auquel prennent aussi part le Conseil de supervision de
lintrt public (Public Interest Oversight Board), qui supervise les activits de lIAASB, et le Groupe
consultatif (Consultative Advisory Group) de lIAASB, charg de faire valoir lintrt gnral dans
llaboration des normes et des indications.
LIAASB a pour objectif de servir lintrt public en tablissant des normes daudit et dassurance et
dautres normes connexes de haute qualit et en facilitant la convergence des normes daudit et
dassurance internationales et nationales, rehaussant ainsi la qualit et la constance de la pratique et
renforant la confiance du public lgard de la profession lchelle mondiale.
LIAASB dispose des structures et des processus ncessaires lexercice de ses activits grce au
concours de lInternational Federation of Accountants (IFAC).
Copyright 2012 International Federation of Accountants (IFAC). Pour obtenir des renseignements sur
les droits dauteur, les marques dposes et les permissions, veuillez consulter la page 57.
Numro ISBN : 978-1-60815-118-9.
NORME INTERNATIONALE DAUDIT 315
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX
FINS DE LIDENTIFICATION ET DE LVALUATION DES RISQUES
DANOMALIES SIGNIFICATIVES
(En vigueur pour les audits dtats financiers des priodes closes compter du 15 dcembre 2013.)
SOMMAIRE
Paragraphe
Introduction
Champ dapplication de la prsente norme ISA..........................................................................1
Date dentre en vigueur .............................................................................................................2
Objectif .......................................................................................................................................3
Dfinitions ..................................................................................................................................4
Exigences
Procdures dvaluation des risques et activits connexes .......................................................5-10
Niveau requis de comprhension de lentit et de son environnement, y compris de son

contrle interne ...........................................................................................................................11-24
Identification et valuation des risques danomalies significatives .............................................25-31
Documentation ............................................................................................................................32
Modalits dapplication et autres commentaires explicatifs
Procdures dvaluation des risques et activits connexes .......................................................A1-A23

contrle interne ...........................................................................................................................A24-A117
Identification et valuation des risques danomalies significatives .............................................A118-A143
Documentation ............................................................................................................................A144-A147
Annexe 1 : Composantes du contrle interne
Annexe 2 : Circonstances et vnements qui peuvent indiquer lexistence de risques danomalies

significatives
La Norme internationale daudit (ISA) 315 (rvise), Comprhension de lentit et de son

environnement aux fins de lidentification et de lvaluation des risques danomalies
significatives, doit tre lue conjointement avec la norme ISA 200, Objectifs gnraux de
lauditeur indpendant et ralisation dun audit conforme aux Normes internationales daudit.
3
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
Introduction
Champ dapplication de la prsente norme ISA
1. La prsente norme internationale daudit (ISA) traite de la responsabilit qui incombe

lauditeur dacqurir une comprhension de lentit et de son environnement, y compris
de son contrle interne, afin didentifier et dvaluer les risques danomalies significatives
dans les tats financiers.
Date dentre en vigueur
2. La prsente norme ISA sapplique aux audits dtats financiers des priodes closes
compter du 15 dcembre 2013.
Objectif
3. Lobjectif de lauditeur est dacqurir une comprhension de lentit et de son

environnement, y compris de son contrle interne, afin didentifier et dvaluer les risques
danomalies significatives, que celles-ci rsultent de fraudes ou derreurs, aux niveaux
des tats financiers et des assertions, et de disposer ainsi dune base pour concevoir et
mettre en uvre des rponses son valuation des risques danomalies significatives.
Dfinitions
4. Dans les normes ISA, on entend par :
a) assertions, les affirmations de la direction, explicites ou non, qui sous-tendent les

tats financiers et auxquelles se rfre lauditeur pour examiner les diffrents types
danomalies susceptibles de se produire;
b) risque dentreprise, le risque rsultant soit de conditions, de circonstances,

dactions, dinactions ou dvnements importants qui pourraient compromettre la
capacit de lentit datteindre ses objectifs et de mettre excution ses stratgies,
soit de ltablissement dobjectifs et de stratgies inappropris;
c) contrle interne, le processus dont la conception, la mise en place et le maintien

sont assurs par les responsables de la gouvernance, la direction et dautres
membres du personnel et dont lobjet est de fournir une assurance raisonnable quant
la ralisation des objectifs de lentit en ce qui concerne la fiabilit de son
information financire, lefficacit et lefficience de ses activits et la conformit aux
textes lgaux et rglementaires applicables. Le terme contrles fait rfrence
nimporte quels aspects de lune ou plusieurs des composantes du contrle interne;
d) procdures dvaluation des risques, les procdures daudit mises en uvre pour
acqurir une comprhension de lentit et de son environnement, y compris de son
contrle interne, dans le but didentifier et dvaluer les risques danomalies
significatives, que celles-ci rsultent de fraudes ou derreurs, aux niveaux des tats
financiers et des assertions;
e) risque important, un risque danomalie significative identifi et valu qui, selon le

jugement de lauditeur, exige une attention particulire dans le cadre de la mission.
4
Exigences
Procdures dvaluation des risques et activits connexes
5. Lauditeur doit mettre en uvre des procdures dvaluation des risques dont les
rsultats lui serviront de base pour lidentification et lvaluation des risques danomalies
significatives aux niveaux des tats financiers et des assertions. Les procdures
dvaluation des risques ne fournissent toutefois pas elles seules des lments
probants suffisants et appropris pour fonder lopinion daudit. (Rf. : par. A1 A5)
6. Les procdures dvaluation des risques doivent notamment comprendre :
a) des demandes dinformations auprs de la direction, des personnes appropries au

sein de la fonction daudit interne (lorsque cette fonction existe) et dautres
personnes au sein de lentit qui, selon le jugement de lauditeur, peuvent possder
des informations susceptibles de laider identifier les risques danomalies
significatives rsultant de fraudes ou derreurs; (Rf. : par. A6 A13)
b) des procdures analytiques; (Rf. : par. A14 A17)
c) des observations physiques et des inspections. (Rf. : par. A18)
7. Lauditeur doit se demander si les informations obtenues dans le cadre de son processus
dacceptation ou de maintien de la relation client sont pertinentes aux fins de
lidentification des risques danomalies significatives.
8. Si lassoci responsable de la mission a ralis dautres missions auprs de lentit, il

doit se demander si les informations alors obtenues sont pertinentes aux fins de
lidentification des risques danomalies significatives.
9. Dans les cas o lauditeur a lintention dutiliser des informations obtenues grce son
exprience passe auprs de lentit et par suite de la mise en uvre de procdures
daudit au cours des audits antrieurs, il doit dterminer sil est survenu des
changements susceptibles daffecter la pertinence de ces informations pour laudit en
cours. (Rf. : par. A19 et A20)
10. Lassoci responsable de la mission et les autres membres cls de lquipe de mission
doivent sentretenir des possibilits danomalies significatives dans les tats financiers de
lentit, ainsi que de lapplication du rfrentiel dinformation financire applicable au
regard des faits et circonstances propres lentit. Lassoci responsable de la mission
doit dterminer les points qui sont communiquer aux membres de lquipe nayant pas
particip aux entretiens. (Rf. : par. A21 A23)

contrle interne
5
Lentit et son environnement
11. Lauditeur doit acqurir une comprhension :
a) des facteurs sectoriels et rglementaires, ainsi que des autres facteurs externes, y
compris le rfrentiel dinformation financire applicable; (Rf. : par. A24 A29)
b) de la nature de lentit, y compris :
i) ses activits,
ii) le mode de proprit et la structure de gouvernance de lentit,
iii) les types dinvestissements raliss et prvus par lentit, y compris les
investissements dans des entits ad hoc,
iv) son organisation interne et ses modes de financement,
pour pouvoir comprendre les catgories doprations, les soldes de comptes et les
informations quil sattend trouver dans les tats financiers; (Rf. : par. A30 A34)
c) du choix et de lapplication des mthodes comptables retenues par lentit, y compris

les raisons ayant motiv des changements. Lauditeur doit valuer si les mthodes
comptables de lentit sont appropries compte tenu de ses activits et si elles sont
cohrentes avec le rfrentiel dinformation financire applicable et les mthodes
comptables en usage dans le secteur dactivit; (Rf. : par. A35)
d) des objectifs et des stratgies de lentit ainsi que des risques dentreprise connexes
pouvant donner lieu des anomalies significatives dans les tats financiers; (Rf. :
par. A36 A42)
e) de la mesure et de lanalyse de la performance financire de lentit. (Rf. : par. A43

A48)
Contrle interne de lentit
12. Lauditeur doit acqurir une comprhension des aspects du contrle interne pertinents
pour laudit. Bien quil y ait des chances que la plupart des contrles pertinents pour
laudit concernent linformation financire, ce ne sont pas tous les contrles lis
linformation financire qui sont pertinents pour laudit. Lauditeur exerce son jugement
professionnel pour dterminer si un contrle, seul ou en association avec dautres, est
pertinent pour laudit. (Rf. : par. A49 A72)
Nature et tendue de la comprhension des contrles pertinents
13. Lors de lacquisition dune comprhension des contrles pertinents pour laudit, lauditeur
doit valuer la conception de ces contrles et dterminer sils ont t mis en place, en
associant dautres procdures ses demandes dinformations auprs du personnel de
lentit. (Rf. : par. A73 A75)
6
Composantes du contrle interne
Environnement de contrle
14. Lauditeur doit acqurir une comprhension de lenvironnement de contrle. Pour ce

faire, il doit notamment valuer :
a) si la direction, sous la surveillance des responsables de la gouvernance, a dvelopp

et entretient une culture dhonntet et de comportement thique;
b) si les points forts des lments de lenvironnement de contrle constituent

collectivement une base approprie sur laquelle peuvent sappuyer les autres
composantes du contrle interne, et si lefficacit de ces autres composantes nest
pas rduite par des dficiences dans lenvironnement de contrle. (Rf. : par. A76
A86)
Processus dvaluation des risques par lentit
15. Lauditeur doit dterminer si lentit dispose dun processus pour :
a) identifier les risques dentreprise prendre en considration au regard des objectifs

de linformation financire;
b) estimer limportance des risques;
c) valuer leur probabilit de ralisation;
d) dcider des mesures prendre en rponse ces risques. (Rf. : par. A87)
16. Lorsque lentit a tabli un tel processus (ci-aprs appel processus dvaluation des
risques par lentit), lauditeur doit acqurir une comprhension du processus et de ses
rsultats. Si lauditeur identifie des risques danomalies significatives que la direction na
pas identifis, il doit sinterroger sur lexistence dun risque sous-jacent qui, selon lui,
aurait normalement d tre identifi dans le cadre du processus dvaluation des risques
par lentit. Le cas chant, lauditeur doit comprendre pourquoi le risque na pu tre
identifi, et apprcier si le processus est bien adapt la situation de lentit ou
dterminer sil existe une dficience importante du contrle interne en ce qui concerne le
processus dvaluation des risques par lentit.
17. Lorsque lentit na pas tabli un tel processus ou quelle dispose dun processus ad hoc,
lauditeur doit sentretenir avec la direction pour savoir si les risques dentreprise
prendre en considration au regard des objectifs de linformation financire ont t
identifis et quelles mesures ont t prises en rponse ces risques. Lauditeur doit
apprcier si labsence de processus document dvaluation des risques est approprie
dans les circonstances ou reprsente une dficience importante du contrle interne.
(Rf. : par. A88)
7
Systme dinformation (y compris les processus oprationnels connexes) pertinent pour

linformation financire, et communication
18. Lauditeur doit acqurir une comprhension du systme dinformation (y compris les
processus oprationnels connexes) pertinent pour linformation financire, en ce qui
concerne notamment :
a) les catgories doprations conclues dans le cadre des activits de lentit qui sont
importantes par rapport aux tats financiers;
b) les procdures suivies, tant dans les systmes informatiss que dans les systmes
manuels, pour le dclenchement, lenregistrement, le traitement, la correction au
besoin, le report au grand livre gnral et la communication de ces oprations dans
les tats financiers;
c) les documents comptables, les informations justificatives et les comptes spcifiques

contenus dans les tats financiers qui concernent ces oprations et sont utiliss pour
leur dclenchement, leur enregistrement, leur traitement et leur communication, ce
qui comprend la correction des informations errones et la manire dont les
informations sont reportes au grand livre gnral. Les documents peuvent tre
tenus manuellement ou lectroniquement;
d) la faon dont le systme dinformation saisit les vnements et les situations, autres
que les oprations, qui ont de limportance pour les tats financiers;
e) le processus dinformation financire utilis pour prparer les tats financiers de

lentit, y compris les estimations comptables importantes et les informations
importantes fournir;
f) les contrles affrents aux critures de journal, y compris les critures non courantes
servant constater les oprations ou ajustements non rcurrents ou inhabituels.
(Rf. : par. A89 A93)
19. Lauditeur doit acqurir une comprhension de la faon dont lentit communique
linformation concernant les rles et les responsabilits en matire dinformation
financire et les lments importants lis linformation financire, y compris : (Rf. : par.
A94 et A95)
a) les communications entre la direction et les responsables de la gouvernance;
b) les communications externes, par exemple avec les autorits de rglementation.
Activits de contrle pertinentes pour laudit
20. Lauditeur doit acqurir une comprhension des activits de contrle pertinentes pour
laudit, soit celles quil juge ncessaire de comprendre pour valuer les risques
danomalies significatives au niveau des assertions et concevoir des procdures daudit
complmentaires en rponse son valuation des risques. Laudit nexige pas une
comprhension de toutes les activits de contrle relatives chaque catgorie
doprations ou solde de compte importants, chaque information importante fournir
8
dans les tats financiers, ou chacune des assertions y affrentes. (Rf. : par. A96
A102)
21. Pour comprendre les activits de contrle de lentit, lauditeur doit acqurir une
comprhension de la faon dont lentit a rpondu aux risques lis linformatique.
(Rf. : par. A103 A105)
Suivi des contrles
22. Lauditeur doit acqurir une comprhension des principaux moyens utiliss par lentit
pour faire le suivi du contrle interne portant sur linformation financire, notamment ceux
qui ont trait aux activits de contrle pertinentes pour laudit, ainsi quune comprhension
de la faon dont procde lentit pour apporter des mesures correctives aux dficiences
de ses contrles. (Rf. : par. A106 A108)
1
23. Si lentit a une fonction daudit interne , lauditeur doit acqurir une comprhension de la
nature des responsabilits de la fonction daudit interne, de son statut au sein de
lorganisation et des activits quelle a mises ou quelle mettra en uvre. (Rf. : par.
A109 A116)
24. Lauditeur doit acqurir une comprhension des sources de linformation utilise dans le
cadre des activits de suivi de lentit, et des raisons pour lesquelles la direction juge que
cette information est suffisamment fiable. (Rf. : par. A117)
Identification et valuation des risques danomalies significatives
25. Lauditeur doit identifier et valuer les risques danomalies significatives :
a) au niveau des tats financiers, (Rf. : par. A118 A121)
b) au niveau des assertions pour les catgories doprations, les soldes de comptes et
les informations fournir dans les tats financiers, (Rf. : par. A122 A126)
afin de disposer dune base pour la conception et la mise en uvre des procdures
daudit complmentaires.
26. cette fin, lauditeur doit :
a) identifier les risques tout au long du processus dacquisition dune comprhension de

lentit et de son environnement, y compris des contrles pertinents relatifs aux
risques, en prenant en considration les catgories doprations, les soldes de
comptes et les informations fournir dans les tats financiers; (Rf. : par. A127 et
A128)
b) valuer les risques identifis et dterminer sils se rpercutent de manire

gnralise sur les tats financiers pris dans leur ensemble et peuvent affecter de
nombreuses assertions;
1
Le paragraphe 14 de la norme ISA 610, Utilisation des travaux des auditeurs internes, dfinit ce quon entend par
fonction daudit interne comme dans les normes ISA.
9
c) faire un lien entre les risques identifis et les problmes pouvant survenir au niveau
des assertions, en tenant compte des contrles pertinents quil a lintention de tester;
(Rf. : par. A129 A131)
d) examiner la probabilit de lexistence dune anomalie, y compris la possibilit

danomalies multiples, et dterminer si lanomalie potentielle est dune ampleur telle
quelle pourrait constituer une anomalie significative.
Risques exigeant une attention particulire dans le cadre de la mission
27. Dans le cadre de lvaluation des risques dcrite au paragraphe 25, lauditeur doit
dterminer si lun ou lautre des risques identifis constitue, selon son jugement, un
risque important. En exerant son jugement, lauditeur doit faire abstraction des effets
des contrles quil a identifis relativement au risque.
28. Lorsquil exerce son jugement pour dterminer quels sont les risques importants,
lauditeur doit tout le moins examiner :
a) si le risque constitue un risque de fraude;
b) si le risque est li des faits nouveaux importants de nature conomique, comptable

ou autre, et sil ncessite par consquent une attention particulire;
c) la complexit des oprations;
d) si le risque est associ des oprations importantes avec des parties lies;
e) le degr de subjectivit dans lvaluation des informations financires concernant le

risque, en particulier dans les cas o lvaluation comporte une large fourchette
dincertitude de mesure;
f) si le risque est associ des oprations importantes qui ont t conclues hors du
cadre normal des activits de lentit, ou qui semblent par ailleurs inhabituelles.
(Rf. : par. A132 A136)
29. Si lauditeur a dtermin quil existe un risque important, il doit acqurir une
comprhension des contrles de lentit, y compris des activits de contrle, pertinents
par rapport ce risque. (Rf. : par. A137 A139)
Risques pour lesquels les procdures de corroboration seules ne peuvent fournir des lments
probants suffisants et appropris
30. Pour certains risques, il se peut que lauditeur juge quil nest pas possible ou faisable en
pratique dobtenir des lments probants suffisants et appropris au moyen de
procdures de corroboration seulement. De tels risques peuvent tre lis
lenregistrement inexact ou erron de catgories courantes et importantes doprations
ou de soldes de comptes, dont les caractristiques permettent souvent un traitement
hautement automatis ncessitant peu ou pas dintervention manuelle. Les contrles de
lentit lgard de ces risques tant alors pertinents pour laudit, lauditeur doit en
acqurir une comprhension. (Rf. : par. A140 A142)
10
Rvision de lvaluation des risques
31. Lvaluation par lauditeur des risques danomalies significatives au niveau des
assertions peut voluer au cours de laudit mesure quil obtient des lments probants
additionnels. Dans les circonstances o lauditeur obtient des lments probants par
suite de lapplication de procdures daudit complmentaires, ou lorsquil obtient de
nouvelles informations, et que ces lments probants ou ces informations sont
incohrents avec les lments probants sur lesquels il sest fond pour procder son
valuation initiale, il doit rviser cette valuation et modifier en consquence les
procdures daudit complmentaires prvues. (Rf. : par. A143)
Documentation
2
32. Lauditeur doit consigner dans la documentation de laudit :
a) les entretiens entre les membres de lquipe de mission mens conformment aux
exigences du paragraphe 10, ainsi que les dcisions importantes prises lissue de
ces entretiens;
b) les lments cls de la comprhension acquise de chacun des aspects de lentit et

de son environnement numrs au paragraphe 11, et de chacune des composantes
du contrle interne numres aux paragraphes 14 24, les sources dinformation
ayant permis dacqurir cette comprhension, et les procdures dvaluation des
risques mises en uvre;
c) les risques danomalies significatives identifis et leur valuation au niveau des tats
financiers pris dans leur ensemble et au niveau des assertions, selon les exigences
du paragraphe 25;
d) les risques identifis et les contrles y affrents dont lauditeur a acquis une
comprhension conformment aux exigences des paragraphes 27 30. (Rf. : par.
A144 A147)
***
Modalits dapplication et autres commentaires explicatifs
Procdures dvaluation des risques et activits connexes (Rf. : par. 5)
A1. Lacquisition dune comprhension de lentit et de son environnement, y compris de son

contrle interne (ci-aprs appele comprhension de lentit), est un processus
dynamique et continu de collecte, de mise jour et danalyse dinformations tout au long
de laudit. Cette comprhension de lentit sert de cadre de rfrence lauditeur lorsquil
planifie laudit et exerce son jugement professionnel tout au long de la mission, par
exemple pour :
valuer les risques danomalies significatives dans les tats financiers;

3
dterminer un seuil de signification, conformment la norme ISA 320 ;
2
Norme ISA 230, Documentation de laudit, paragraphes 8 11 et A6.
11
apprcier le caractre appropri du choix et de lapplication des mthodes

comptables et le caractre adquat des informations fournies dans les tats
financiers;
identifier les questions ncessitant une attention particulire dans le cadre de la

mission, par exemple les oprations entre parties lies ou le bien-fond de
lutilisation par la direction de lhypothse de la continuit de lexploitation, ou
dterminer la finalit conomique des oprations;
dfinir des rsultats attendus qui seront utiliss lors de la mise en uvre des
procdures analytiques;
rpondre lvaluation des risques danomalies significatives, notamment concevoir

et mettre en uvre des procdures daudit complmentaires en vue dobtenir des
lments probants suffisants et appropris;
valuer le caractre suffisant et appropri des lments probants recueillis, par

exemple le caractre appropri des hypothses retenues par la direction et des
dclarations orales et crites faites par celle-ci.
A2. Les informations obtenues par la mise en uvre de procdures dvaluation des risques
et dactivits connexes peuvent tre utilises par lauditeur comme lments probants
lappui de ses valuations des risques danomalies significatives. Lauditeur peut aussi,
par la mme occasion, obtenir des lments probants sur des catgories doprations,
des soldes de comptes ou des informations fournir dans les tats financiers et sur les
assertions connexes, ainsi que sur lefficacit du fonctionnement des contrles, mme si
ces procdures nont pas t spcifiquement conues en tant que procdures de
corroboration ou tests des contrles. Lauditeur peut galement dcider de mettre en
uvre des procdures de corroboration ou des tests des contrles en mme temps que
des procdures dvaluation des risques parce quil juge efficient de le faire.
A3. Lauditeur exerce son jugement professionnel pour dterminer le niveau de

comprhension requis. Le premier souci de lauditeur est de dterminer si la
comprhension quil a acquise est suffisante pour lui permettre datteindre lobjectif dfini
dans la prsente norme ISA. Le niveau de comprhension gnrale que lauditeur est
tenu dacqurir pour raliser la mission est moins lev que celui dont la direction a
besoin pour grer lentit.
A4. Les risques valuer comprennent tant ceux rsultant derreurs que ceux rsultant de
fraudes, qui sont les uns et les autres couverts dans la prsente norme ISA. Toutefois,
limportance de la fraude est telle que des exigences et des indications supplmentaires
sont fournies dans la norme ISA 240 au sujet des procdures dvaluation des risques et
3
Norme ISA 320, Caractre significatif dans la planification et la ralisation dun audit.
12
des activits connexes permettant dobtenir des informations utiles pour identifier les
4
risques danomalies significatives rsultant de fraudes .
A5. Lauditeur est tenu de mettre en uvre lensemble des procdures dvaluation des
risques dcrites au paragraphe 6 dans le cadre de lacquisition du niveau de
comprhension requis (voir les paragraphes 11 24), mais il nest pas tenu de mettre
toutes ces procdures en uvre pour chacun des aspects de cette comprhension.
Dautres procdures peuvent tre mises en uvre lorsque les informations quelles
permettent dobtenir sont susceptibles dtre utiles pour lidentification des risques
danomalies significatives. Voici des exemples de telles procdures :
examen des informations provenant de sources externes, notamment les revues de

commerce ou dconomie, les rapports rdigs par des analystes, des banques ou
des agences de notation, ou les publications rglementaires ou financires;
demandes dinformations auprs du conseiller juridique externe de lentit ou des

experts en valuation auxquels lentit a fait appel.
Demandes dinformations auprs de la direction, de la fonction daudit interne et dautres

personnes au sein de lentit (Rf. : alina 6 a))
A6. Une bonne partie des informations que lauditeur obtient au moyen de demandes
dinformations lui viennent de la direction et des responsables de linformation financire.
Lauditeur peut aussi obtenir des informations en adressant des demandes dinformations
la fonction daudit interne, lorsque lentit en a une, et dautres personnes au sein de
lentit.
A7. Lauditeur peut aussi obtenir des informations, ou une perspective diffrente lors de
lidentification des risques danomalies significatives, en adressant des demandes
dinformations dautres personnes au sein de lentit, dont des employs de diffrents
niveaux hirarchiques. Par exemple :
les demandes dinformations auprs des responsables de la gouvernance peuvent

aider lauditeur comprendre lenvironnement dans lequel les tats financiers sont
tablis; la norme ISA 260 souligne limportance dune communication bilatrale
5
efficace qui facilite lobtention par lauditeur dinformations pertinentes cet gard
auprs des responsables de la gouvernance;
les demandes dinformations auprs des employs intervenant dans le

dclenchement, le traitement ou lenregistrement doprations complexes ou
inhabituelles peuvent aider lauditeur valuer le caractre appropri du choix et de
lapplication de certaines mthodes comptables;
les demandes dinformations auprs du conseiller juridique interne peuvent clairer

lauditeur sur des questions telles que les procs, la conformit aux textes lgaux et
4
Norme ISA 240, Responsabilits de lauditeur concernant les fraudes lors dun audit dtats financiers, paragraphes 12
24.
5
Norme ISA 260, Communication avec les responsables de la gouvernance, alina 4 b).
13
rglementaires, la connaissance de fraudes avres ou suspectes concernant

lentit, les garanties, les engagements aprs-vente, les accords (tels que ceux
portant sur des coentreprises) conclus avec des partenaires commerciaux, ainsi que
linterprtation des clauses dun contrat;
les demandes dinformations auprs du personnel marketing ou commercial peuvent

renseigner lauditeur sur les changements dans les stratgies marketing de lentit,
lvolution des ventes ou les contrats conclus avec la clientle;
les demandes dinformations auprs de la fonction de gestion des risques (ou des
personnes qui endossent ce rle) peuvent renseigner lauditeur sur les risques
oprationnels et les risques dcoulant de la rglementation qui peuvent avoir une
incidence sur linformation financire;
les demandes dinformations auprs du personnel des systmes dinformation

peuvent renseigner lauditeur sur les modifications apportes aux systmes, les
dfaillances des systmes ou des contrles, ou sur dautres risques lis aux
systmes dinformation.
A8. Comme lacquisition dune comprhension de lentit et de son environnement est un

processus dynamique et continu, les demandes dinformations de lauditeur peuvent
avoir lieu tout au long de la mission daudit.
Demandes dinformation lgard de la fonction daudit interne
A9. Si lentit a une fonction daudit interne, les demandes dinformations adresses aux
personnes appropries au sein de la fonction peuvent fournir des informations utiles
lauditeur pour lacquisition dune comprhension de lentit et de son
environnement, et pour lidentification et lvaluation des risques danomalies
significatives aux niveaux des tats financiers et des assertions. Lors de la ralisation
de ses travaux, la fonction daudit interne a probablement obtenu des informations
sur les activits et les risques dentreprise de lentit, et peut avoir fait des
constatations partir de ses travaux, par exemple avoir identifi des dficiences
dans le contrle ou bien des risques, et ces constatations peuvent tre dune grande
utilit pour lauditeur dans sa comprhension de lentit, son valuation des risques
et dautres aspects de laudit. Lauditeur procde donc ses demandes
dinformations, quil compte ou non sappuyer sur les travaux de la fonction daudit
interne pour modifier la nature ou le calendrier des procdures daudit mettre en
uvre ou pour en rduire ltendue . Les demandes dinformations particulirement
6
pertinentes peuvent porter sur des questions souleves par la fonction daudit interne
auprs des responsables de la gouvernance et sur les rsultats de son propre
processus dvaluation des risques.
A10. Si les rponses aux demandes dinformations de lauditeur semblent indiquer

lexistence de constatations susceptibles dtre pertinentes par rapport linformation
financire de lentit et laudit, lauditeur peut considrer comme appropri de lire
les rapports daudit interne qui en traitent. Les rapports de la fonction daudit interne
6
La norme ISA 610 contient les exigences applicables.
14
qui peuvent tre pertinents comprennent, par exemple, ses documents de stratgie
et de planification et ses rapports prpars lintention de la direction ou des
responsables de la gouvernance leur dcrivant les constatations dcoulant des
travaux daudit interne.
A11. En outre, conformment la norme ISA 240 , si la fonction daudit interne fournit des
7
informations lauditeur concernant des fraudes avres, suspectes ou allgues,

lauditeur en tient compte lors de son identification des risques danomalies
significatives rsultant de fraudes.
A12. Les personnes appropries au sein de la fonction daudit interne auxquelles sont
adresses les demandes dinformations sont celles qui, selon le jugement de
lauditeur, possdent les connaissances, lexprience et lautorit voulues, par
exemple le directeur de laudit interne ou, selon les circonstances, dautres membres
du personnel au sein de la fonction. Lauditeur peut galement considrer comme
appropri de tenir des rencontres priodiques avec ces personnes.
Considrations propres aux entits du secteur public (Rf. : alina 6 a))
A13. Les auditeurs des entits du secteur public ont souvent des responsabilits
supplmentaires en ce qui a trait au contrle interne et la conformit aux textes
lgaux et rglementaires applicables. Des demandes dinformations auprs des
personnes appropries qui travaillent au sein de la fonction daudit interne peuvent
aider lauditeur identifier les risques de non-conformit significative aux textes
lgaux et rglementaires applicables et le risque de dficiences dans le contrle
interne sur linformation financire.
Procdures analytiques (Rf. : alina 6 b))
A14. Il se peut que les procdures analytiques mises en uvre comme procdures
dvaluation des risques rvlent des aspects de lentit dont lauditeur navait pas
connaissance et aident celui-ci valuer les risques danomalies significatives de faon
ce quil dispose dune base pour concevoir et mettre en uvre des rponses son
valuation des risques. Les procdures analytiques mises en uvre comme procdures
dvaluation des risques peuvent porter la fois sur des informations financires et sur
des informations non financires, par exemple sur la corrlation entre le chiffre daffaires,
dune part, et la superficie de lespace de vente ou le volume des ventes, dautre part.
A15. Les procdures analytiques peuvent faciliter lidentification des oprations ou des
vnements inhabituels, ainsi que des montants, des ratios et des tendances qui
pourraient faire apparatre des lments ayant une incidence sur laudit. Les relations
inhabituelles ou inattendues releves par lauditeur peuvent laider identifier les risques
danomalies significatives, en particulier ceux rsultant de fraudes.
A16. Cependant, lorsque les procdures analytiques reposent sur des donnes agrges un
niveau lev (ce qui peut tre le cas lorsquelles sont mises en uvre comme
procdures dvaluation des risques), leurs rsultats ne fournissent quune premire
7
Norme ISA 240, paragraphe 19.
15
indication gnrale sur lexistence ou non dune anomalie significative. Cest pourquoi la
prise en considration des autres informations runies lors de lidentification des risques
danomalies significatives conjointement avec les rsultats des procdures analytiques
peut aider lauditeur comprendre et valuer les rsultats des procdures analytiques.
Considrations propres aux petites entits
A17. Il peut arriver que de petites entits naient pas dinformations financires intermdiaires
ou mensuelles pouvant servir aux fins des procdures analytiques. En pareil cas, mme
si lauditeur peut tre en mesure de mettre en uvre des procdures analytiques limites
pour la planification de laudit ou dobtenir certaines informations au moyen de demandes
dinformations, il peut tre ncessaire quil prvoie de ne mettre en uvre des
procdures analytiques pour identifier et valuer les risques danomalies significatives
que lorsquune version prliminaire des tats financiers de lentit sera disponible.
Observations physiques et inspections (Rf. : alina 6 c))
A18. Des observations physiques et des inspections peuvent confirmer les informations
recueillies auprs de la direction ou dautres personnes, et fournir galement des
informations sur lentit et son environnement. Ces observations physiques et
inspections peuvent notamment porter sur :
les activits de lentit;
des documents (tels que les plans daffaires et les stratgies), les livres comptables
et les manuels de contrle interne;
les rapports produits par la direction (par exemple, les rapports de gestion trimestriels
et les tats financiers intermdiaires) et par les responsables de la gouvernance (par
exemple, les procs-verbaux des runions du conseil dadministration);
les tablissements et les installations de production de lentit.
Informations obtenues au cours de priodes antrieures (Rf. : par. 9)
A19. Lexprience passe de lauditeur auprs de lentit et les procdures daudit mises en
uvre au cours des audits antrieurs peuvent fournir lauditeur des informations sur
des points tels que :
lexistence danomalies dans le pass et le fait quelles aient t corriges ou non en

temps opportun;
la nature de lentit et de son environnement, ainsi que son contrle interne (y

compris les dficiences du contrle interne);
les changements importants qui ont pu survenir dans lentit ou ses activits depuis
la priode financire prcdente, ce qui peut aider lauditeur dans lacquisition dune
comprhension de lentit suffisante pour lui permettre didentifier et dvaluer les
risques danomalies significatives.
16
A20. Lauditeur est tenu de dterminer si les informations obtenues au cours des priodes
antrieures sont toujours pertinentes lorsquil compte les utiliser dans le cadre de laudit
en cours. Cela sexplique du fait que des changements survenus dans lenvironnement
de contrle peuvent, par exemple, affecter la pertinence des informations obtenues au
cours de lexercice prcdent. Pour dterminer sil y a eu des changements susceptibles
daffecter la pertinence de ces informations, lauditeur peut procder des demandes
dinformations et mettre en uvre dautres procdures daudit appropries, par exemple
soumettre les systmes pertinents des tests de cheminement.
Entretiens entre les membres de lquipe de mission (Rf. : par. 10)
A21. Les entretiens entre les membres de lquipe de mission sur les possibilits danomalies
significatives dans les tats financiers de lentit :
constituent, pour les membres les plus expriments de lquipe, y compris lassoci
responsable de la mission, des occasions de partager les informations dont ils
disposent dj en raison de leur connaissance de lentit;
permettent aux membres de lquipe dchanger des informations sur les risques
dentreprise auxquels est expose lentit et de chercher prvoir o et comment les
tats financiers sont susceptibles de comporter des anomalies significatives rsultant
de fraudes ou derreurs;
aident les membres de lquipe acqurir une meilleure comprhension des risques
danomalies significatives dans les tats financiers pour les aspects particuliers de
laudit qui leur ont t confis, et comprendre comment les rsultats des
procdures daudit quils mettent en uvre peuvent avoir une incidence sur dautres
aspects de laudit, notamment les dcisions concernant la nature, le calendrier et
ltendue des procdures daudit complmentaires;
fournissent une base de rfrence partir de laquelle les membres de lquipe

communiquent et partagent les nouvelles informations obtenues tout au long de
laudit et pouvant avoir des consquences sur lvaluation des risques danomalies
significatives ou sur les procdures daudit mises en uvre pour rpondre ces
risques.
La norme ISA 240 contient dautres exigences et indications concernant les entretiens
8
entre les membres de lquipe sur les risques de fraude .
A22. Il nest pas toujours ncessaire ou commode de faire participer tous les membres de
lquipe de mission en mme temps aux entretiens (par exemple, dans le cas de laudit
dune entit tablissements multiples). Il nest pas non plus ncessaire que tous les
membres de lquipe soient informs de toutes les dcisions prises au cours des
entretiens. Lassoci responsable de la mission peut sentretenir de certains points avec
les membres cls de lquipe, y compris, sil le juge appropri, les membres possdant
des comptences ou des connaissances particulires et les responsables des audits des
8
17
composantes du groupe, et dlguer dautres les entretiens avec les autres membres
de lquipe, compte tenu de ltendue de la communication juge ncessaire. Un plan de
communication, approuv par lassoci responsable de la mission, peut savrer utile.
A23. Beaucoup de petites missions daudit sont ralises entirement par lassoci
responsable de la mission (qui peut tre un professionnel exerant titre individuel).
Dans ce cas, cest lassoci responsable de la mission, ayant lui-mme planifi laudit,
quil appartient de dterminer si les tats financiers de lentit sont susceptibles de
comporter des anomalies significatives rsultant de fraudes ou derreurs.

contrle interne
Lentit et son environnement
Facteurs sectoriels (Rf. : alina 11 a))
Facteurs sectoriels
A24. Les facteurs sectoriels pertinents comprennent les conditions du secteur, dont la
concurrence, les relations avec les fournisseurs et les clients, ainsi que les
dveloppements technologiques. Voici des exemples dlments dont lauditeur peut
tenir compte :
le march et la concurrence, y compris la demande, la capacit de production et la

concurrence par les prix;
les activits cycliques ou saisonnires;
la technologie des produits de lentit;
lapprovisionnement nergtique et le cot de lnergie.
A25. Le secteur dans lequel lentit exerce ses activits peut gnrer des risques spcifiques
danomalies significatives en raison de la nature mme des activits ou du niveau de
rglementation. Par exemple, certains contrats long terme peuvent ncessiter des
estimations importantes des produits et des charges qui engendrent des risques
danomalies significatives. Dans ce cas, il importe que lquipe de mission compte des
9
membres possdant des connaissances et une exprience pertinentes et suffisantes .
Facteurs rglementaires
A26. Les facteurs rglementaires pertinents comprennent lenvironnement rglementaire, qui

englobe entre autres le rfrentiel dinformation financire applicable ainsi que
lenvironnement juridique et politique. Voici des exemples dlments que lauditeur peut
prendre en considration :
9
Norme ISA 220, Contrle qualit dun audit dtats financiers, paragraphe 14.
18
les principes comptables et les pratiques propres au secteur dactivit;
le cadre rglementaire dans le cas dun secteur rglement;
les textes lgaux et rglementaires ayant une incidence importante sur le

fonctionnement de lentit, y compris les activits de contrle auxquelles lentit est
directement soumise;
la fiscalit (impts sur le rsultat et autres impts et taxes);
les politiques des pouvoirs publics ayant actuellement une incidence sur les activits
de lentit, notamment la politique montaire, y compris le contrle des changes, la
politique fiscale, les incitations financires (par exemple, les programmes daide
publique) ainsi que la politique et les barrires douanires;
les exigences environnementales ayant une incidence sur le secteur dactivit et les
affaires de lentit.
A27. La norme ISA 250 contient des exigences spcifiques relatives au cadre lgal et
10
rglementaire applicable lentit et son secteur dactivit .
Considrations propres aux entits du secteur public
A28. Dans le cas des audits dentits du secteur public, il se peut que les activits de lentit
soient affectes par des textes lgaux ou rglementaires ou dautres textes manant
dune autorit. Il est essentiel de prendre ces lments en considration lors de
lacquisition dune comprhension de lentit et de son environnement.
Autres facteurs externes
A29. Parmi les exemples dautres facteurs externes qui ont une incidence sur lentit et que
lauditeur peut prendre en considration, il y a la conjoncture conomique dans son
ensemble, les taux dintrt et les possibilits de financement, ainsi que linflation ou une
rvaluation de la monnaie.
Nature de lentit (Rf. : alina 11 b))
A30. La comprhension de la nature de lentit permet lauditeur de comprendre :
si lentit est dote dune structure complexe, avec par exemple des filiales ou
dautres composantes dans de multiples endroits. Les structures complexes
soulvent souvent des questions susceptibles de donner lieu des risques
danomalies significatives, notamment celle de savoir si les carts dacquisition
(goodwill), les coentreprises, les participations ou les entits ad hoc sont
comptabiliss correctement;
le mode de proprit de lentit, ainsi que les relations entre les propritaires et
dautres personnes ou entits. Cette comprhension est utile pour dterminer si les
oprations avec des parties lies ont t dment identifies et comptabilises. La
10
Norme ISA 250, Prise en compte des textes lgaux et rglementaires dans un audit dtats financiers, paragraphe 12.
19
11
norme ISA 550 dfinit des exigences et fournit des indications sur les lments
prendre en compte par lauditeur en ce qui concerne les parties lies.
A31. Voici des exemples dlments dont lauditeur peut tenir compte dans lacquisition dune
comprhension de la nature de lentit :
Activits de lentreprise :
o nature des sources de revenus, des produits ou services, et des marchs, y

compris le recours au commerce lectronique, notamment les ventes et les
activits de marketing sur Internet;
o conduite des activits (par exemple, phases et mthodes de production ou

activits exposes des risques environnementaux);
o alliances, coentreprises et sous-traitances ou externalisations;
o dispersion gographique et segmentation sectorielle;
o emplacement des installations de production, des entrepts et des bureaux,

emplacement et quantits des stocks;
o principaux clients et fournisseurs importants de biens et de services, conditions

demploi (y compris lexistence de conventions collectives, de rgimes de
pensions et dautres avantages postrieurs lemploi, de plans doptions sur
actions ou primes de rendement, ainsi que la rglementation des pouvoirs
publics en matire de travail);
o activits et frais de recherche et dveloppement;
o oprations avec des parties lies.
Investissements et activits dinvestissement :
o acquisitions ou cessions envisages ou ralises rcemment;
o achats et cessions de valeurs mobilires et de prts;
o dpenses en immobilisations;
o participations dans des entits non consolides, y compris dans des socits de
personnes, des coentreprises et des entits ad hoc.
Financement et activits de financement :
o principales filiales et entits associes, y compris les structures consolides et

non consolides;
o structure de la dette et termes et conditions y affrents, y compris les oprations

de financement hors bilan et les oprations de crdit-bail;
11
Norme ISA 550, Parties lies.
20
o propritaires rels (nationaux, trangers, rputation et exprience en affaires) et

parties lies;
o utilisation dinstruments financiers drivs.
Information financire :
o principes comptables et pratiques sectorielles spcifiques, y compris les

catgories importantes propres au secteur dactivit (par exemple, prts et
placements dans le cas des banques, ou recherche et dveloppement dans le
cas des socits pharmaceutiques);
o pratiques en matire de constatation des produits;
o comptabilisation des justes valeurs;
o actifs, passifs et oprations libells en devises;
o comptabilisation des oprations inhabituelles ou complexes, y compris celles

conclues dans des domaines controverss ou nouveaux (par exemple,
comptabilisation des rmunrations fondes sur des actions).
A32. Des changements importants survenus dans lentit par rapport aux priodes antrieures
peuvent engendrer, ou modifier, certains risques danomalies significatives.
Nature des entits ad hoc
A33. Une entit ad hoc (parfois dsigne par lexpression structure daccueil) est une entit
qui est gnralement cre dans un but circonscrit et bien dfini, par exemple effectuer
une location, une titrisation dactifs financiers ou des activits de recherche et
dveloppement. Elle peut prendre la forme dune socit de capitaux, dune fiducie,
dune socit de personnes ou dune entit sans personnalit morale. Lentit pour le
compte de laquelle lentit ad hoc a t cre peut souvent lui transfrer des actifs (dans
le cadre dune opration de dcomptabilisation impliquant des actifs financiers, par
exemple), obtenir le droit den utiliser les actifs ou lui fournir des services, tandis que
dautres parties peuvent assurer le financement de lentit ad hoc. Comme le prcise la
norme ISA 550, dans certaines circonstances, il peut arriver quune entit ad hoc
12
constitue une partie lie lentit .
A34. Les rfrentiels dinformation financire prvoient souvent des conditions dtailles qui
sont rputes quivaloir au contrle, ou les circonstances o une entit ad hoc doit tre
prise en compte dans la consolidation. Linterprtation des exigences de ces rfrentiels
ncessite souvent de connatre le dtail des ententes pertinentes concernant lentit ad
hoc.
12
Norme ISA 550, paragraphe A7.
21
Choix et application des mthodes comptables de lentit (Rf. : alina 11 c))
A35. La comprhension du choix et de lapplication des mthodes comptables de lentit

passe notamment par la prise de connaissance :
des mthodes utilises par lentit pour comptabiliser les oprations importantes et
inhabituelles;
de lincidence des mthodes comptables importantes dans des domaines

controverss ou nouveaux pour lesquels il nexiste pas de rgles faisant autorit ou
consensus;
des changements dans les mthodes comptables de lentit;
des normes et des textes lgaux et rglementaires qui sont nouveaux pour lentit,
ainsi que du moment et des modalits de leur application par lentit.
Objectifs et stratgies, et risques dentreprise connexes (Rf. : alina 11 d))
A36. Lentit exerce ses activits dans un contexte caractris par des facteurs sectoriels et
rglementaires et par dautres facteurs internes et externes. En rponse ces facteurs,
la direction de lentit ou les responsables de la gouvernance dfinissent des objectifs,
qui constituent les plans densemble de lentit. Les stratgies sont les moyens par
lesquels la direction compte atteindre ses objectifs. Les stratgies et les objectifs de
lentit peuvent voluer avec le temps.
A37. Le risque dentreprise est plus gnral que le risque danomalies significatives dans les
tats financiers, bien quil englobe celui-ci. Le risque dentreprise peut tre attribuable au
changement ou la complexit des activits. Le fait de ne pas reconnatre un besoin de
changement peut aussi entraner un risque dentreprise. Le risque dentreprise peut tre
li, par exemple :
au dveloppement de nouveaux produits ou services qui peuvent chouer;
un march qui, malgr le dveloppement russi dun produit ou service, est

insuffisant pour ce produit ou service;
des dfauts dun produit ou service susceptibles dengendrer des passifs ou un

risque de perte de rputation.
A38. Une comprhension des risques dentreprise auxquels est expose lentit accrot la
probabilit didentification des risques danomalies significatives, car la plupart des
risques dentreprise finissent par avoir des consquences financires et, partant, une
incidence sur les tats financiers. Lauditeur nest toutefois pas tenu didentifier ou
dvaluer tous les risques dentreprise, car ceux-ci ne gnrent pas tous des risques
danomalies significatives.
A39. Voici des exemples dlments que lauditeur peut prendre en considration pour
acqurir une comprhension des objectifs et des stratgies de lentit, ainsi que des
risques dentreprise connexes qui peuvent donner lieu un risque danomalies
significatives dans les tats financiers :
22
volution du secteur dactivit (par exemple, un risque dentreprise potentiel pourrait

dcouler du fait que lentit ne dispose pas du personnel ou de lexpertise ncessaire
pour faire face aux changements sectoriels);
nouveaux produits et services (par exemple, un risque dentreprise potentiel pourrait

tre li laccroissement de la responsabilit civile du fait des produits);
expansion de lentreprise (par exemple, un risque dentreprise potentiel pourrait

rsulter du fait que la demande na pas t estime avec prcision);
nouvelles exigences en matire de comptabilit (par exemple, un risque dentreprise

potentiel pourrait tre li une application incomplte ou inadquate des nouvelles
rgles, ou une augmentation des cots);
exigences rglementaires (par exemple, un risque dentreprise potentiel pourrait tre

li un risque accru de poursuites judiciaires);
besoins actuels et futurs en matire de financement (par exemple, un risque

dentreprise potentiel pourrait tre li une perte de financement en raison de
lincapacit de lentit dhonorer ses engagements);
utilisation de linformatique (par exemple, un risque dentreprise potentiel pourrait tre

li une incompatibilit des systmes et des processus);
les consquences de la mise en uvre dune stratgie, notamment celles se

traduisant par de nouvelles exigences en matire de comptabilit (par exemple, un
risque dentreprise potentiel pourrait tre li une mise en uvre incomplte ou
inadquate).
A40. Un risque dentreprise peut avoir des consquences immdiates sur le risque
danomalies significatives pour des catgories doprations, soldes de comptes et
informations fournir, tant au niveau des assertions quau niveau des tats financiers.
Par exemple, le risque dentreprise dcoulant dune rduction du portefeuille clients peut
accrotre le risque danomalies significatives associ lvaluation des crances.
Cependant, le mme risque peut avoir des consquences plus long terme,
particulirement lorsquil se conjugue avec une conomie en rcession, et lauditeur en
tient compte lorsquil value le caractre appropri de lhypothse de la continuit de
lexploitation. La question de savoir si un risque dentreprise peut donner lieu un risque
danomalies significatives est donc examine la lumire des circonstances propres
lentit. LAnnexe 2 fournit des exemples de situations et dvnements qui peuvent
indiquer lexistence de risques danomalies significatives.
A41. De manire gnrale, la direction identifie les risques dentreprise et dfinit des moyens
pour y faire face. Ce processus dvaluation des risques fait partie du contrle interne et
il en est question aux paragraphes 15, A87 et A88.
A42. Dans le cas daudits dentits du secteur public, il se peut que les objectifs de la
direction soient influencs par des proccupations lies une obligation de rendre des
23
comptes au public et que certains de ces objectifs dcoulent de textes lgaux ou

rglementaires ou dautres textes manant dune autorit.
Mesure et analyse de la performance financire de lentit (Rf. : alina 11 e))
A43. La direction et dautres personnes valuent et examinent les aspects quelles considrent
comme importants. Les indicateurs de performance, quils soient dorigine externe ou
interne, crent sur lentit des pressions qui peuvent avoir pour effet dinciter la direction
prendre des mesures pour amliorer la performance ou prsenter des tats financiers
trompeurs. En consquence, une comprhension des indicateurs de performance de
lentit est utile lauditeur lorsquil value si des pressions latteinte de cibles de
performance peuvent amener la direction entreprendre des actions qui augmentent les
risques danomalies significatives, notamment ceux rsultant de fraudes (voir la norme
ISA 240 qui dfinit des exigences et fournit des indications sur les risques de fraudes).
A44. La mesure et lanalyse de la performance financire se distinguent du suivi des contrles

(composante du contrle interne dont il est question aux paragraphes A106 A117), bien
que leurs objectifs puissent se recouper :
la mesure et lanalyse de la performance visent dterminer si la performance de

lentit rpond aux objectifs dfinis par la direction (ou des tiers);
le suivi des contrles vise spcifiquement vrifier lefficacit du fonctionnement du

contrle interne.
Dans certains cas, toutefois, les indicateurs de performance fournissent galement la

direction des informations qui lui permettent de dceler des dficiences dans le contrle
interne.
A45. Voici des exemples dinformations dorigine interne qui sont utilises par la direction pour
la mesure et lanalyse de la performance financire de lentit et que lauditeur peut
prendre en considration :
les indicateurs cls de performance (de nature financire et non financire) ainsi que
les ratios, tendances et statistiques dexploitation de premire importance;
le comparatif des performances financires par priode;
les budgets, les prvisions, les analyses des carts budget / rel, les informations
sectorielles, les rapports de performance des divisions, services ou autres niveaux
de fonctionnement;
les valuations de la performance du personnel et les politiques de rmunration au

rendement;
les comparaisons entre la performance de lentit et celle de concurrents.
A46. Des tiers peuvent galement mesurer et analyser la performance financire de lentit.
Par exemple, des documents dorigine externe comme les rapports danalystes et les
rapports dagences de notation peuvent fournir des informations utiles lauditeur. De
tels rapports peuvent souvent tre obtenus de lentit audite.
24
A47. Les indicateurs de performance dorigine interne peuvent faire ressortir des rsultats ou
tendances inattendus qui obligent la direction en dterminer les causes et prendre
des mesures correctives (y compris, dans certains cas, la dtection et la correction
danomalies en temps opportun). Les indicateurs de performance peuvent par ailleurs
signaler lauditeur lexistence de risques danomalies dans les informations
correspondantes des tats financiers. Par exemple, ils peuvent montrer que lentit
connat une croissance ou une rentabilit inhabituellement rapide par rapport dautres
entits du mme secteur dactivit. De telles informations, notamment lorsquelles sont
associes dautres facteurs tels que des primes fondes sur la performance ou une
rmunration au rendement, peuvent indiquer un risque de parti pris de la part de la
direction dans ltablissement des tats financiers.
A48. Souvent, les petites entits nont pas de processus pour mesurer et analyser la
performance financire. Des demandes dinformations auprs de la direction peuvent
rvler que celle-ci se fie certains indicateurs cls pour valuer la performance
financire et prendre les mesures appropries. Lorsque les rponses aux demandes
dinformations indiquent labsence de mesure et danalyse de la performance, le risque
que des anomalies ne soient ni dtectes ni corriges peut tre plus grand.
Contrle interne de lentit (Rf. : par. 12)
A49. Une comprhension du contrle interne aide lauditeur, dune part, identifier les types
danomalies possibles et les facteurs qui influent sur les risques danomalies
significatives et, dautre part, dterminer la nature, le calendrier et ltendue des
procdures daudit complmentaires.
A50. Les modalits dapplication qui suivent portent sur le contrle interne et sont prsentes
en quatre sections, soit :
nature gnrale et caractristiques du contrle interne;
contrles pertinents pour laudit;
nature et tendue de la comprhension des contrles pertinents;
composantes du contrle interne.
Nature gnrale et caractristiques du contrle interne
Objectif du contrle interne
A51. Le contrle interne est conu, mis en place et maintenu pour faire face aux risques
dentreprise identifis qui menacent la ralisation de lun ou lautre des objectifs de
lentit en ce qui concerne :
la fiabilit de son information financire;
lefficacit et lefficience de son fonctionnement;
le respect des textes lgaux et rglementaires applicables.
25
La manire dont le contrle interne est conu, mis en place et maintenu varie selon la
taille et la complexit de lentit.
A52. Il se peut que les petites entits aient recours des moyens moins structurs et des
processus et procdures plus simples pour raliser leurs objectifs.
Limites du contrle interne
A53. Le contrle interne, aussi efficace soit-il, ne peut fournir une entit quune assurance
raisonnable quant la ralisation de ses objectifs en matire dinformation financire. La
probabilit de leur ralisation est affecte par les limites inhrentes au contrle interne.
Ces limites tiennent entre autres la possibilit que des erreurs de jugement surviennent
dans la prise de dcisions et que des dfaillances se produisent dans le contrle interne
en raison, par exemple, derreurs humaines. Ainsi, il peut y avoir une faille dans la
conception ou dans la modification dun contrle. De mme, le fonctionnement dun
contrle peut ne pas tre efficace, comme dans le cas o des informations produites aux
fins du contrle interne (par exemple, un relev des carts) ne sont pas utilises
efficacement parce que la personne charge de les examiner nen comprend pas le but
ou nglige de prendre les mesures qui simposent.
A54. De plus, les contrles peuvent tre neutraliss par la collusion entre plusieurs personnes
ou en raison du contournement du contrle interne par la direction. Par exemple, la
direction peut conclure avec certains clients des accords parallles dont les conditions
gnrales sont diffrentes de celles des contrats de vente courants de lentit, ce qui
peut aboutir une comptabilisation inadquate des produits. Il est galement possible de
contourner ou de dsactiver les contrles de validation dun programme informatique
conus pour reprer et signaler les oprations qui excdent des limites de crdit
prdtermines.
A55. Par ailleurs, lors de la conception et de la mise en place des contrles, la direction peut
tre amene porter des jugements sur la nature et ltendue des contrles quelle
choisit de mettre en place et sur la nature et ltendue des risques quelle dcide
dassumer.
A56. Les petites entits ont souvent un personnel rduit, ce qui peut limiter la mesure dans
laquelle la sparation des tches est faisable en pratique. Toutefois, dans une petite
entit gre par le propritaire-dirigeant, il arrive que celui-ci soit mme dexercer une
surveillance plus efficace que dans le cas dune plus grande entit, ce qui peut
compenser pour les possibilits gnralement plus limites de sparation des tches.
A57. En revanche, il peut tre plus facile pour le propritaire-dirigeant de contourner les
contrles, en raison de la nature moins structure du systme de contrle interne.
Lauditeur tient compte de cette situation lors de lidentification des risques danomalies
significatives rsultant de fraudes.
26
Dcomposition du contrle interne en composantes
A58. La dcomposition du contrle interne en cinq composantes pour les besoins des normes
ISA fournit lauditeur un cadre utile pour dterminer comment les diffrents aspects du
contrle interne dune entit peuvent avoir une incidence sur laudit. Ces composantes
sont :
a) lenvironnement de contrle;
b) le processus dvaluation des risques par lentit;
c) le systme dinformation (y compris les processus oprationnels connexes) pertinent

pour linformation financire, et la communication;
d) les activits de contrle;
e) le suivi des contrles.
Cette dcomposition ne reflte pas ncessairement la manire dont une entit conoit,
met en place et maintient son contrle interne, ni la faon dont elle peut en classer les
diffrentes composantes. Pour dcrire les divers aspects du contrle interne, et leur
incidence sur laudit, lauditeur peut employer une terminologie ou un cadre diffrents de
ceux utiliss dans la prsente norme ISA, condition cependant de tenir compte de
toutes les composantes du contrle interne qui y sont dcrites.
A59. Les modalits dapplication concernant les cinq composantes du contrle interne dans le
contexte dun audit dtats financiers sont exposes aux paragraphes A76 A117 ci-
aprs. LAnnexe 1 fournit de plus amples explications sur ces composantes du contrle
interne.
Caractristiques des lments manuels et automatiss du contrle interne pertinents pour

lvaluation des risques par lauditeur
A60. Le systme de contrle interne dune entit comprend des lments manuels et, souvent,
des lments automatiss. Les caractristiques de ces lments manuels ou
automatiss sont pertinentes pour lvaluation des risques par lauditeur et pour la
dtermination des procdures daudit complmentaires mettre en uvre en rponse
cette valuation.
A61. Le recours des lments manuels ou automatiss dans le contrle interne influe
galement sur la manire dont les oprations sont dclenches, enregistres, traites et
communiques :
les contrles dans un systme manuel peuvent comprendre des procdures telles
que des approbations et des revues doprations, ainsi que des rapprochements et le
suivi des lments de rapprochement. Une entit peut cependant avoir recours des
procdures automatises pour le dclenchement, lenregistrement, le traitement et la
communication des oprations, auquel cas des documents sur support lectronique
remplacent les documents sur support papier;
27
les contrles dans les systmes informatiques consistent en une combinaison de

contrles automatiss (par exemple, des contrles intgrs dans les programmes
informatiques) et de contrles manuels. Par ailleurs, il se peut que les contrles
manuels soient indpendants des systmes informatiques, quils reposent sur des
informations gnres par ces systmes, ou quils se limitent un suivi de lefficacit
du fonctionnement des systmes et des contrles automatiss, ainsi quau traitement
des carts. Lorsque les systmes informatiques sont utiliss pour le dclenchement,
lenregistrement, le traitement ou la communication des oprations, ou dautres
donnes financires devant tre intgres dans les tats financiers, les systmes et
programmes peuvent comprendre des contrles relatifs aux assertions
correspondantes pour les comptes significatifs ou peuvent savrer essentiels au
fonctionnement efficace des contrles manuels qui dpendent des systmes
informatiques.
La proportion dlments automatiss par rapport aux lments manuels dans le contrle
interne dune entit varie selon la nature et la complexit des systmes informatiques
utiliss par lentit.
A62. En gnral, les systmes informatiques prsentent des avantages pour le contrle
interne en permettant lentit :
dappliquer systmatiquement des rgles prdfinies et dexcuter des calculs

complexes en traitant dimportants volumes doprations ou de donnes;
daccrotre la rapidit, la disponibilit et lexactitude des informations;
de faciliter une analyse plus pousse des informations;
daccrotre sa capacit de faire le suivi des rsultats de ses activits, ainsi que de ses
politiques et procdures;
de rduire le risque de contournement des contrles;
daccrotre la capacit de raliser une sparation efficace des tches en mettant en

place des contrles de scurit dans les applications, les bases de donnes et les
systmes dexploitation.
A63. Les systmes informatiques prsentent par contre certains risques pour le contrle
interne dune entit, dont les suivants :
confiance dans des systmes ou des programmes alors quils ne traitent pas
correctement les donnes et/ou quils traitent des donnes inexactes;
accs non autoris aux donnes pouvant aboutir des destructions ou modifications
inappropries de donnes, y compris lenregistrement doprations non autorises ou
inexistantes ou lenregistrement incorrect doprations. Laccs de multiples
utilisateurs une base de donnes commune peut poser des risques particuliers;
28
possibilit que le personnel du service informatique obtienne des privilges daccs

suprieurs ceux qui sont ncessaires pour lexercice de ses fonctions, et que la
sparation des tches se trouve ainsi compromise;
modifications non autorises des donnes dans les fichiers matres;
modifications non autorises des systmes ou programmes;
non-ralisation des modifications ncessaires des systmes ou programmes;
interventions manuelles inappropries;
perte possible de donnes ou incapacit daccder aux donnes requises.
A64. Les lments manuels du contrle interne peuvent savrer plus appropris dans les cas
qui font appel au jugement et lapprciation, tels que les suivants :
oprations importantes, inhabituelles ou non rcurrentes;
circonstances o il est difficile de dfinir, danticiper ou de prvoir des erreurs;
nouvelles situations qui exigent, en matire de contrle, une rponse que ne permet
pas un contrle automatis existant;
suivi de lefficacit des contrles automatiss.
A65. Les lments manuels du contrle interne peuvent se rvler moins fiables que les
lments automatiss, tant donn quil est plus facile dy passer outre, den faire
abstraction ou de les contourner, et quils sont aussi plus susceptibles de faire lobjet de
simples erreurs. On ne peut donc pas prsumer de la mise en uvre uniforme et
constante dun lment manuel. Les lments manuels du contrle peuvent tre moins
appropris dans les cas suivants :
volume important doprations ou oprations rcurrentes, ou situations dans

lesquelles les erreurs susceptibles dtre anticipes ou prvues peuvent tre
prvenues, ou dtectes et corriges, laide de paramtres de contrle
automatiss;
activits de contrle o les modes particuliers dexcution du contrle peuvent tre

adquatement conus et automatiss.
A66. Ltendue et la nature des risques associs au contrle interne varient selon la nature et
les caractristiques du systme dinformation de lentit. Lentit rpond aux risques
dcoulant du recours linformatique ou des lments manuels dans le contrle interne
par la mise en place de contrles efficaces compte tenu des caractristiques du systme
dinformation de lentit.
Contrles pertinents pour laudit
A67. Il existe un lien direct entre les objectifs dune entit et les contrles quelle met en place
pour obtenir une assurance raisonnable de leur ralisation. Les objectifs de lentit, et par
consquent ses contrles, concernent linformation financire, lexploitation et la
29
conformit. Cependant, ces objectifs et contrles ne sont pas tous pertinents pour
lauditeur dans le cadre de son valuation des risques.
A68. En exerant son jugement professionnel pour dterminer si un contrle, pris

individuellement ou en association avec dautres, est pertinent pour laudit, lauditeur tient
compte de facteurs tels que :
le caractre significatif;
limportance du risque correspondant;
la taille de lentit;
la nature des activits de lentit, y compris sa structure organisationnelle et les

caractristiques de son mode de proprit;
la diversit et la complexit des activits de lentit;
les obligations lgales et rglementaires de lentit;
les circonstances et la composante concerne du contrle interne;
la nature et la complexit des systmes qui font partie du contrle interne de lentit,
y compris le recours des socits de services;
si, et comment, le contrle en question permet, seul ou en association avec dautres,

de prvenir, ou de dtecter et corriger, une anomalie significative.
A69. Les contrles portant sur lexhaustivit et lexactitude de linformation produite par lentit
peuvent tre pertinents pour laudit si lauditeur a lintention dutiliser linformation dans la
conception et la mise en uvre de procdures daudit complmentaires. Les contrles
lis aux objectifs en matire dexploitation et de conformit peuvent aussi tre pertinents
pour laudit sils ont trait des donnes que lauditeur value ou utilise dans le cadre de
ses procdures daudit.
A70. Le contrle interne mis en place pour protger les actifs en empchant les acquisitions,
les utilisations ou les cessions non autorises peut comprendre des contrles lis la
fois aux objectifs en matire dinformation financire et dexploitation. Lorsquil prend ces
contrles en considration, lauditeur ne tient gnralement compte que de ceux qui sont
pertinents pour la fiabilit de linformation financire.
A71. Les entits mettent gnralement en place des contrles qui sont lis des objectifs non
pertinents pour laudit, et qui ne sont donc pas prendre en considration. Ainsi, une
entit peut sappuyer sur un systme sophistiqu de contrles automatiss pour
optimiser son efficience et son efficacit oprationnelles (par exemple, le systme de
contrles automatiss quune compagnie arienne utilise pour sassurer du respect de
ses horaires de vols), mais de tels contrles ne sont gnralement pas pertinents pour
laudit. De plus, mme si le contrle interne sapplique lentit dans son ensemble et,
partant, chacune de ses units dexploitation ou chacun de ses processus
oprationnels, une comprhension du contrle interne relatif chacune des units
30
dexploitation et chacun des processus oprationnels de lentit peut savrer non

pertinente pour laudit.
A72. Les auditeurs dentits du secteur public ont souvent des responsabilits
supplmentaires en ce qui a trait au contrle interne, par exemple celle de produire un
rapport sur le respect dun code de bonnes pratiques prescrit. Ils peuvent aussi avoir
pour responsabilit de produire un rapport sur la conformit aux textes lgaux et
rglementaires ou dautres textes manant dune autorit. Leur examen du contrle
interne peut donc tre plus tendu et plus dtaill.
Nature et tendue de la comprhension des contrles pertinents (Rf. : par. 13)
A73. Lvaluation de la conception dun contrle implique de considrer si le contrle, seul ou

en association avec dautres, est efficace pour prvenir, ou dtecter et corriger, les
anomalies significatives. La mise en place dun contrle suppose que le contrle existe et
que lentit lutilise. Mais comme il ne sert pas grand-chose de juger de la mise en
place dun contrle inefficace, il faut dabord examiner la conception du contrle. Un
contrle mal conu peut constituer une dficience importante du contrle interne.
A74. Les procdures dvaluation des risques appliques pour obtenir des lments probants
concernant la conception et la mise en place des contrles pertinents peuvent
comprendre :
des demandes dinformations auprs du personnel de lentit;
lobservation de lapplication de contrles particuliers;
linspection de documents et de rapports;
le suivi du cheminement doprations travers le systme dinformation pertinent

pour linformation financire.
Les demandes dinformations ne sont toutefois pas suffisantes, elles seules, pour
valuer la conception et la mise en place des contrles pertinents.
A75. Lacquisition dune comprhension des contrles de lentit nest pas suffisante pour
tester lefficacit de leur fonctionnement, sauf lorsquune certaine automatisation assure
le fonctionnement systmatique des contrles. Par exemple, lobtention dlments
probants attestant la mise en place dun contrle manuel un moment prcis ne fournit
pas dlments probants quant son fonctionnement efficace dautres moments au
cours de la priode vise par laudit. Cependant, en raison de luniformit inhrente au
traitement informatique (voir le paragraphe A55), lapplication de procdures daudit pour
dterminer si un contrle automatis a t mis en place peut ventuellement servir de
test de lefficacit du fonctionnement de ce contrle, sous rserve des valuations et des
tests, par lauditeur, des contrles tels que ceux qui portent sur les modifications des
31
programmes. Les tests de lefficacit du fonctionnement des contrles sont dcrits plus
13
en dtail dans la norme ISA 330 .
Composantes du contrle interne Environnement de contrle (Rf. : par. 14)
A76. Lenvironnement de contrle englobe les fonctions de gouvernance et de direction, ainsi

que lattitude, le degr de sensibilisation et les actions des responsables de la
gouvernance et de la direction lgard du contrle interne et de son importance dans
lentit. Lenvironnement de contrle donne le ton lorganisation, et contribue en
conscientiser les membres sur limportance du contrle.
A77. Lors de lacquisition dune comprhension de lenvironnement de contrle, il peut tre

pertinent de prendre en considration les lments suivants :
a) transmission et respect de valeurs dintgrit et dthique il sagit dlments

essentiels qui influent sur lefficacit de la conception, de la gestion et du suivi des
contrles;
b) importance attache la comptence par exemple la prise en considration par la

direction des niveaux de comptence requis pour des postes particuliers et la
manire dont ces niveaux correspondent aux aptitudes et aux connaissances
exiges;
c) participation des responsables de la gouvernance les caractristiques des

responsables de la gouvernance, notamment :
leur indpendance par rapport la direction,
leur exprience et leur envergure,
ltendue de leur engagement et de linformation qui leur est communique, ainsi

que leur surveillance troite des activits,
le caractre appropri de leurs actions, y compris la mesure dans laquelle des

questions difficiles sont souleves et suivies avec la direction, et leur interaction
avec les auditeurs internes et externes;
d) philosophie et style de gestion de la direction les caractristiques de la direction,

notamment :
son approche dans la prise et la gestion des risques dentreprise,
son attitude et ses dcisions lgard de linformation financire,
son attitude lgard du traitement de linformation, ainsi que de la fonction

comptable et de son personnel;
e) structure organisationnelle le cadre dans lequel sont planifies, excutes,

contrles et analyses les activits de lentit visant la ralisation de ses objectifs;
13
Norme ISA 330, Rponses de lauditeur lvaluation des risques.
32
f) dlgation de pouvoirs et de responsabilits par exemple la faon dont sont

dlgus les pouvoirs et les responsabilits concernant les activits oprationnelles
et la manire dont sont tablis les liens hirarchiques et les niveaux dcisionnels;
g) politiques et pratiques en matire de ressources humaines les politiques et

pratiques concernant, par exemple, le recrutement, laccueil, la formation,
lvaluation, laide aux employs, lavancement, la rmunration et les mesures
correctives.
lments probants concernant les lments de lenvironnement de contrle
A78. Des lments probants pertinents peuvent tre obtenus en associant les demandes
dinformations dautres procdures dvaluation des risques, par exemple en
corroborant des informations reues par lobservation ou par linspection de documents.
Ainsi, lauditeur peut, lors dentretiens mens avec la direction et le personnel, acqurir
une comprhension de la faon dont la direction communique au personnel sa vision de
la conduite des affaires et du comportement thique. Il peut ensuite dterminer si des
contrles pertinents ont t mis en place en valuant, par exemple, si la direction a tabli
un code de bonne conduite crit et si elle agit de manire en favoriser le respect.
A79. Lauditeur peut galement tenir compte des mesures prises par la direction lgard
des constatations et des recommandations de la fonction daudit interne concernant
des dficiences du contrle interne qui ont t releves et sont pertinentes pour
laudit, et notamment se demander si et comment ces mesures ont t mises en
uvre, et si elles ont t par la suite values par la fonction daudit interne.
Incidence de lenvironnement de contrle sur lvaluation des risques danomalies significatives
A80. Certains lments de lenvironnement de contrle de lentit ont un effet gnralis sur
lvaluation des risques danomalies significatives. Par exemple, le degr de
sensibilisation de lentit limportance du contrle est grandement influence par les
responsables de la gouvernance, parce que lun de leurs rles consiste faire
contrepoids aux pressions qui peuvent tre exerces sur la direction, en rapport avec
linformation financire, en raison des exigences du march ou des modes de
rmunration. Lefficacit de la conception de lenvironnement de contrle, pour ce qui
concerne la participation des responsables de la gouvernance, est donc influence par
des facteurs tels que :
leur indpendance par rapport la direction et leur capacit dvaluer les actions de
la direction;
leur comprhension des oprations commerciales de lentit;
la mesure dans laquelle ils valuent si les tats financiers sont prpars
conformment au rfrentiel dinformation financire applicable.
A81. Un conseil dadministration actif et indpendant peut influencer la philosophie et le style

de gestion de la haute direction. Dautres lments peuvent toutefois avoir un effet plus
limit. Par exemple, mme si des politiques et pratiques en matire de ressources
humaines visant le recrutement de personnes comptentes en finance, en comptabilit et
33
en informatique peuvent permettre de rduire le risque derreurs dans le traitement de

linformation financire, elles ne permettent pas ncessairement dattnuer un fort parti
pris de la direction en faveur dune survaluation des bnfices.
A82. Lexistence dun environnement de contrle satisfaisant peut constituer un facteur positif
dans lvaluation par lauditeur des risques danomalies significatives. Toutefois, mme si
un bon environnement de contrle peut contribuer rduire le risque de fraude, il ne
sagit pas dune arme de dissuasion absolue. Par contre, lexistence de dficiences dans
lenvironnement de contrle peut rduire lefficacit des contrles, en particulier en ce qui
concerne la fraude. Par exemple, le fait que la direction naffecte pas suffisamment de
ressources la protection de lentit contre les risques de scurit informatique peut
avoir une incidence ngative sur le contrle interne, en permettant que des modifications
non autorises soient apportes aux programmes informatiques ou aux donnes, ou que
des oprations non autorises soient traites. Comme il est prcis dans la norme ISA
330, lenvironnement de contrle influe aussi sur la nature, le calendrier et ltendue des
14
procdures daudit complmentaires .
A83. Lenvironnement de contrle ne peut lui seul prvenir, ou dtecter et corriger, une
anomalie significative; il peut toutefois influencer lvaluation que fait lauditeur de
lefficacit dautres aspects du contrle interne (par exemple, le suivi des contrles et la
mise en uvre dactivits de contrle particulires) et, par consquent, son valuation
des risques danomalies significatives.
A84. Lenvironnement de contrle des petites entits est gnralement diffrent de celui des
grandes entits. Par exemple, il se peut quil ny ait pas de membre indpendant ou
externe parmi les responsables de la gouvernance, et mme que le rle de gouvernance
soit assum directement par le propritaire-dirigeant de lentit lorsquil en est lunique
propritaire. La nature de lenvironnement de contrle peut galement influer sur
limportance des autres contrles ou sur leur absence. Par exemple, la participation
active du propritaire-dirigeant peut attnuer certains risques dcoulant dun manque de
sparation des tches dans une petite entit; cela peut toutefois accrotre dautres
risques, comme le risque de contournement des contrles.
A85. Dans les petites entits, il se peut en outre que les lments probants concernant les
lments de lenvironnement de contrle ne soient pas disponibles sous forme de
documents, en particulier l o la communication entre la direction et le personnel peut
tre informelle, mais nanmoins efficace. Par exemple, il se peut que les petites entits
ne disposent pas dun code de bonne conduite crit, mais quelles dveloppent plutt une
culture qui souligne limportance de lintgrit et du comportement thique par la
communication orale et lexemple donn par la direction.
A86. Lattitude, le degr de sensibilisation et les actions de la direction ou du propritaire-

dirigeant sont donc dune importance particulire pour la comprhension de
lenvironnement de contrle dune petite entit.
14
Norme ISA 330, paragraphes A2 et A3.
34
Composantes du contrle interne Processus dvaluation des risques par lentit (Rf. : par.
15)
A87. Le processus dvaluation des risques suivi par lentit constitue la base partir de
laquelle la direction dtermine les risques grer. Lorsque ce processus est appropri
par rapport aux circonstances, y compris la nature, la taille et la complexit de lentit, il
aide lauditeur identifier les risques danomalies significatives. La question de savoir si
le processus dvaluation des risques suivi par lentit est appropri par rapport aux
circonstances relve du jugement.
Considrations propres aux petites entits (Rf. : par. 17)
A88. Il y a peu de chances quune petite entit ait un processus bien implant dvaluation des
risques. Il est alors probable que la direction identifie les risques en participant
directement et personnellement la gestion de lentreprise. Quelles que soient les
circonstances, toutefois, les demandes dinformations au sujet des risques identifis et
de la faon dont la direction y fait face demeurent ncessaires.
Composantes du contrle interne Systme dinformation (y compris les processus

oprationnels connexes) pertinent pour linformation financire, et communication

linformation financire (Rf. : par. 18)
A89. Le systme dinformation pertinent par rapport aux objectifs de linformation financire,
qui englobe le systme comptable, est constitu des procdures et des documents
conus et tablis pour :
dclencher, enregistrer, traiter et communiquer les oprations de lentit (ainsi que

les vnements et conditions) et pour rendre compte des actifs, des passifs et des
capitaux propres sur lesquels portent ces oprations;
rsoudre les traitements incorrects des oprations, par exemple les fichiers dattente
automatiss et les procdures suivies pour traiter en temps voulu les lments en
attente;
traiter les contournements des systmes et les drogations aux contrles et en

rendre compte;
transfrer les informations des systmes de traitement des oprations au grand livre
gnral;
saisir les donnes pertinentes pour linformation financire qui ont trait aux
vnements et conditions autres que des oprations, par exemple lamortissement
des actifs et les changements dans la recouvrabilit des crances;
sassurer que les informations fournir selon le rfrentiel dinformation financire

applicable sont cumules, enregistres, traites, rsumes et communiques de
manire approprie dans les tats financiers.
35
critures de journal
A90. Le systme dinformation dune entit comporte normalement lutilisation dcritures de

journal standard qui sont requises de faon rcurrente pour enregistrer dans le grand
livre gnral des oprations telles que les ventes, les achats et les dcaissements, ou
pour enregistrer les estimations comptables qui sont faites priodiquement par la
direction, par exemple les rvisions de lestimation des crances irrcouvrables.
A91. Le processus dinformation financire dune entit comprend galement lutilisation

dcritures de journal non standard pour enregistrer des oprations ou des ajustements
non rcurrents ou inhabituels. Ces critures comprennent notamment les ajustements de
consolidation et les critures relatives un regroupement dentreprises ou une cession
dentreprise, ou des estimations non rcurrentes, telles quune dprciation dactif.
Dans les systmes comptables tenus manuellement, les critures de journal non
standard peuvent tre repres par linspection des livres, des journaux et des
documents justificatifs. Lorsque des procdures automatises sont utilises pour la tenue
du grand livre gnral et ltablissement des tats financiers, il se peut que ces critures
nexistent que sous forme lectronique et quelles soient plus facilement reprables par
lapplication de techniques daudit assistes par ordinateur.
Processus oprationnels connexes
A92. Les processus oprationnels dune entit sont les activits conues pour :
dvelopper, acheter, produire, vendre et distribuer ses produits et services;
assurer le respect des textes lgaux et rglementaires;
enregistrer linformation, dont linformation comptable et linformation financire

communiquer.
Les processus oprationnels aboutissent aux oprations qui sont enregistres, traites et
communiques par le systme dinformation. Lacquisition dune comprhension des
processus oprationnels, et donc de la manire dont les oprations sont gnres, aide
lauditeur comprendre, dans le contexte propre lentit, le systme dinformation
pertinent pour linformation financire.
A93. Dans les petites entits, les systmes dinformation et les processus oprationnels
connexes pertinents pour linformation financire ont de bonnes chances dtre moins
sophistiqus que dans les grandes entits, mais leur rle est tout aussi important. Les
petites entits dans lesquelles la direction joue un rle actif nont peut-tre pas besoin de
descriptions dtailles des procdures comptables, dune comptabilit complexe ou de
politiques crites. Lacquisition dune comprhension des systmes et des processus
peut en consquence tre plus facile dans les petites entits et se faire davantage par
des demandes dinformations que par lexamen de documents. Cette comprhension
reste nanmoins importante.
36
Communication (Rf. : par. 19)
A94. Il importe que la communication par lentit des rles et des responsabilits ainsi que des
questions importantes concernant linformation financire permette de comprendre les
rles et responsabilits respectifs des diffrents intervenants dans le processus de
contrle interne sur linformation financire. La communication englobe notamment des
aspects tels que le niveau de comprhension, par les membres du personnel, de la
manire dont leur rle dans le systme dinformation financire est li au travail dautres
personnes, ainsi que les moyens dont ils disposent pour signaler les carts un niveau
hirarchique suprieur dans lentit. La communication peut prendre la forme de manuels
de procdures et de manuels dinformation financire. Le maintien de voies de
communication ouvertes contribue ce que les carts soient signals et fassent lobjet
de mesures correctives.
A95. La communication peut tre moins structure et plus simple dans une petite entit que
dans une grande en raison dun nombre plus rduit de niveaux hirarchiques, ainsi que
de la plus grande visibilit et disponibilit de la direction.
Composantes du contrle interne Activits de contrle pertinentes pour laudit (Rf. : par. 20)
A96. Les activits de contrle correspondent aux politiques et procdures qui permettent de
sassurer que les instructions de la direction sont mises en uvre. Les activits de
contrle, quelles concernent les systmes informatiques ou les systmes manuels, ont
divers objectifs et sont excutes diffrents niveaux hirarchiques et fonctionnels.
Parmi les exemples dactivits de contrle particulires, il y a notamment celles qui ont
trait :
aux autorisations;
aux valuations des performances;
au traitement de linformation;
aux contrles physiques;
la sparation des tches.
A97. Les activits de contrle pertinentes pour laudit sont :
celles quil faut considrer comme telles, savoir, selon les paragraphes 29 et 30
respectivement, les activits de contrle lies des risques importants et celles qui
sont lies des risques pour lesquels les procdures de corroboration seules ne
peuvent fournir des lments probants suffisants et appropris;
celles qui sont considres comme pertinentes selon le jugement de lauditeur.
A98. Le jugement que porte lauditeur sur le caractre pertinent ou non dune activit de
contrle pour laudit est influenc par la possibilit quun risque quil a identifi puisse
entraner une anomalie significative et par son apprciation de lopportunit de tester ou
37
non lefficacit du fonctionnement des contrles pour dterminer ltendue des

procdures de corroboration.
A99. Lauditeur peut mettre laccent sur lidentification et lacquisition dune comprhension
des activits de contrle qui portent sur les aspects o il considre que les risques
danomalies significatives sont susceptibles dtre plus levs. Lorsque plusieurs
activits de contrle permettent chacune datteindre le mme objectif, il nest pas
ncessaire dacqurir une comprhension de chacune delles.
A100. Lauditeur sappuie sur sa connaissance de lexistence ou de labsence dactivits de

contrle, obtenue lors de lacquisition de sa comprhension des autres composantes du
contrle interne, pour dterminer sil lui faut consacrer plus dattention lacquisition
dune comprhension des activits de contrle.
A101. Les activits de contrle reposent habituellement sur les mmes concepts quelle que soit
la taille de lentit, mais le degr de formalit de leur mise en uvre peut varier. En
outre, il se peut que de petites entits jugent que certains types dactivits de contrle ne
sont pas pertinents en raison des contrles effectus par la direction. Par exemple, la
centralisation par la direction du pouvoir dautoriser loctroi de crdit aux clients et
dapprouver les achats importants peut tenir lieu de contrle troit sur les principaux
soldes de comptes et les oprations importantes, rduisant ou liminant ainsi la
ncessit dactivits de contrle plus dtailles.
A102. Les activits de contrle pertinentes pour laudit dune petite entit sont gnralement
lies aux principaux cycles doprations tels que les produits, les achats et les charges
de personnel.
Risques lis linformatique (Rf. : par. 21)
A103. Lutilisation de systmes informatiques a une incidence sur la manire dont les activits
de contrle sont mises en place. Du point de vue de lauditeur, les contrles sur les
systmes informatiques sont efficaces lorsquils assurent lintgrit de linformation et la
scurit des donnes traites par ces systmes, et quils comprennent des contrles
gnraux informatiques et des contrles des applications qui sont efficaces.
A104. Les contrles gnraux informatiques sont des politiques et procdures qui couvrent de
nombreuses applications et qui favorisent le fonctionnement efficace des contrles des
applications. Ils sappliquent dans un environnement de macro-informatique, de mini-
informatique ou dinformatique individuelle. Les contrles gnraux informatiques qui
assurent lintgrit de linformation et la scurit des donnes comprennent
gnralement des contrles sur :
le fonctionnement du centre de traitement et du rseau;
lacquisition, la modification et la maintenance du systme dexploitation;
les modifications des programmes;
38
la scurit daccs;
lacquisition, le dveloppement et la maintenance des logiciels dapplication.
Ils sont gnralement mis en place pour rpondre aux risques dont il est question au
paragraphe A63 ci-dessus.
A105. Les contrles des applications sont des procdures manuelles ou automatises qui
fonctionnent gnralement au niveau des processus oprationnels et qui portent sur les
traitements doprations excuts au moyen dapplications individuelles. Il peut sagir de
contrles de prvention ou de dtection, et ils sont conus pour assurer lintgrit des
enregistrements comptables. Ils sont donc lis aux procdures utilises pour dclencher,
enregistrer, traiter et communiquer les oprations ou dautres donnes financires. Ils
contribuent assurer que les oprations ont eu lieu, sont autorises, et sont enregistres
et traites de manire exhaustive et exacte. titre dexemples : les contrles de validit
des donnes dentre et les contrles de squence numrique avec suivi manuel des
relevs des carts ou correction au moment de la saisie des donnes.
Composantes du contrle interne Suivi des contrles (Rf. : par. 22)
A106. Le suivi des contrles est un processus qui vise valuer lefficacit du fonctionnement
du contrle interne au fil du temps. Il implique dvaluer lefficacit des contrles en
temps opportun et de prendre les mesures correctives ncessaires. La direction fait le
suivi des contrles par des activits continues, des valuations ponctuelles, ou une
combinaison des deux. Les activits de suivi continues sont souvent intgres aux
activits rcurrentes normales dune entit et comprennent des activits courantes de
gestion et de supervision.
A107. Dans le cadre de ses activits de suivi, la direction utilise parfois des informations en
provenance de tiers, telles que les plaintes des clients et les commentaires des autorits
de rglementation qui peuvent rvler lexistence de problmes ou faire ressortir des
points amliorer.
A108. Le suivi des contrles se fait souvent par une participation troite de la direction ou du
propritaire-dirigeant lexploitation. Cette participation permet souvent didentifier les
carts importants par rapport aux attentes et les inexactitudes dans les donnes
financires, et de prendre les mesures correctives qui simposent en matire de contrle.
Rles de la fonction daudit interne de lentit (Rf. : par. 23)
A109. Si lentit a une fonction daudit interne, le fait pour lauditeur dacqurir une
comprhension de cette fonction favorise sa comprhension de lentit et de son
environnement, y compris de son contrle interne, et plus particulirement du rle
jou par la fonction daudit interne dans le suivi que fait lentit du contrle interne sur
linformation financire. Cette comprhension, ainsi que les informations obtenues
grce aux demandes dinformations mentionnes lalina 6 a) de la prsente norme
ISA, peuvent galement fournir des informations qui sont directement pertinentes
39
pour lidentification et lvaluation des risques danomalies significatives par

lauditeur.
A110. Les objectifs et ltendue de la fonction daudit interne, la nature de ses

responsabilits et son statut au sein de lorganisation, y compris ses pouvoirs et ses
obligations de reddition de comptes, varient grandement et sont fonction de la taille
et de la structure de lentit ainsi que des exigences de la direction et, le cas
chant, des responsables de la gouvernance. Ces questions peuvent tre indiques
dans une charte ou un mandat daudit interne.
A111. La fonction daudit interne peut, par exemple, tre charge de mettre en uvre des
procdures et den valuer les rsultats afin de fournir une assurance la direction et
aux responsables de la gouvernance sur la conception et lefficacit des processus
de gestion des risques, de contrle interne et de gouvernance. Le cas chant, la
fonction daudit interne peut jouer un rle important dans le suivi que fait lentit du
contrle interne sur linformation financire. Toutefois, les responsabilits de la
fonction daudit interne peuvent se concentrer principalement sur lvaluation de
lconomie, de lefficience et de lefficacit avec lesquelles sont ralises les activits
et, le cas chant, les travaux de la fonction peuvent navoir aucun rapport direct
avec linformation financire de lentit.
A112. Les rponses aux demandes dinformations adresses aux personnes appropries
au sein de la fonction daudit interne conformment lalina 6 a) de la prsente
norme ISA aident lauditeur acqurir une comprhension de la nature des
responsabilits de la fonction daudit interne. Si lauditeur dtermine que les
responsabilits de la fonction ont un rapport avec linformation financire de lentit, il
peut acqurir une meilleure comprhension des activits qui ont t ou qui seront
ralises par la fonction daudit interne en examinant, le cas chant, le plan daudit
labor par celle-ci pour la priode et en sentretenant de ce plan avec les personnes
appropries au sein de la fonction.
A113. Si, par leur nature, les responsabilits et les activits dassurance portant sur la
fonction daudit interne ont un rapport avec linformation financire de lentit, il se
peut galement que lauditeur puisse sappuyer sur les travaux de la fonction daudit
interne pour modifier la nature ou le calendrier de ses propres procdures daudit
mettre en uvre pour obtenir des lments probants, ou pour rduire ltendue de
ces procdures. Lauditeur peut tre plus susceptible de pouvoir utiliser les travaux
de la fonction daudit interne de lentit si, par exemple, lexprience des audits
prcdents ou les procdures dvaluation des risques de lauditeur semblent
indiquer que la fonction daudit interne de lentit dispose de ressources adquates et
appropries compte tenu de la taille de lentit et de la nature de ses activits, et
quelle relve directement des responsables de la gouvernance.
A114. Si, compte tenu de la comprhension prliminaire quil a acquise de la fonction

daudit interne, lauditeur compte sappuyer sur les travaux de la fonction daudit
interne pour modifier la nature ou le calendrier des procdures daudit mettre en
uvre ou pour en rduire ltendue, la norme ISA 610 sapplique.
40
A115. Comme il est expliqu plus en dtail dans la norme ISA 610, les activits dune
fonction daudit interne sont distinctes des autres contrles de suivi susceptibles
dtre pertinents pour linformation financire, comme les examens de linformation
comptable de la direction conus pour contribuer aux moyens que prend une entit
pour prvenir ou dtecter les anomalies.
A116. La mise en place dune communication soutenue avec les personnes appropries au
sein de la fonction daudit interne de lentit un stade initial de la mission et le
maintien de cette communication tout au long de la mission peuvent faciliter
lchange efficace dinformations. Le climat ainsi cr fait que lauditeur peut tre
inform de toute question importante qui a retenu lattention de la fonction daudit
interne et qui est susceptible davoir une incidence sur les travaux de lauditeur. La
norme ISA 200 traite de limportance pour lauditeur de faire preuve desprit critique
lors de la planification et de la ralisation de laudit, ce qui implique dtre attentif aux
informations qui remettent en question la fiabilit des documents et des rponses aux
demandes dinformations devant servir dlments probants. Le maintien dune
communication avec la fonction daudit interne tout au long de la mission peut donner
aux auditeurs internes loccasion dattirer lattention de lauditeur sur de telles
informations. Lauditeur peut alors en tenir compte dans son identification et son
valuation des risques danomalies significatives.
Sources dinformations (Rf. : par. 24)
A117. Une bonne partie de linformation utilise des fins de suivi peut tre gnre par le
systme dinformation de lentit. Lorsque la direction suppose, sans fondement rel, que
les donnes utilises pour le suivi sont exactes, des erreurs possibles dans linformation
pourraient amener la direction tirer des conclusions incorrectes de ses activits de
suivi. Cest pourquoi, dans le cadre de sa comprhension des activits de suivi de lentit
en tant que composante du contrle interne, lauditeur est tenu dacqurir une
comprhension :
des sources de linformation servant dans les activits de suivi de lentit;
des fondements sur lesquels la direction sappuie pour estimer que cette information
est suffisamment fiable pour rpondre lobjectif poursuivi.
Identification et valuation des risques danomalies significatives
valuation des risques danomalies significatives au niveau des tats financiers (Rf. :
alina 25 a))
A118. Les risques danomalies significatives au niveau des tats financiers correspondent aux
risques qui touchent de manire gnralise les tats financiers pris dans leur ensemble
et qui pourraient affecter de multiples assertions. Les risques de cette nature ne sont pas
ncessairement des risques que lon peut associer des assertions prcises au niveau
dune catgorie doprations, dun solde de compte ou dune information fournir dans
les tats financiers. Ils reprsentent plutt des circonstances susceptibles daugmenter
les risques danomalies significatives au niveau des assertions, par exemple en raison du
contournement du contrle interne par la direction. La prise en compte des risques au
41
niveau des tats financiers peut tre particulirement pertinente lorsque lauditeur
analyse le risque danomalies significatives rsultant de fraudes.
A119. Les risques au niveau des tats financiers peuvent notamment dcouler dun
environnement de contrle dficient (bien quils puissent aussi tre lis dautres
facteurs, comme un ralentissement de la conjoncture conomique). Par exemple, des
dficiences telles quun manque de comptence de la direction sont susceptibles davoir
une incidence gnralise sur les tats financiers et peuvent ncessiter une rponse
globale de la part de lauditeur.
A120. La comprhension du contrle interne acquise par lauditeur peut soulever des doutes
sur la possibilit dauditer les tats financiers de lentit. Par exemple :
les proccupations de lauditeur au sujet de lintgrit de la direction de lentit

peuvent tre graves au point de lamener conclure que le risque que les tats
financiers contiennent des informations fausses ou trompeuses est tel quil lui est
impossible de raliser laudit;
les proccupations de lauditeur au sujet de ltat et de la fiabilit de la comptabilit

de lentit peuvent amener lauditeur conclure quil ne pourra vraisemblablement
pas runir des lments probants suffisants et appropris pour fonder une opinion
non modifie sur les tats financiers.
15
A121. La norme ISA 705 dfinit des exigences et fournit des indications sur la dtermination
des cas o lauditeur se trouve amen exprimer une opinion avec rserve ou formuler
une impossibilit dexprimer une opinion ou, comme il peut tre ncessaire dans certains
cas, dmissionner lorsquil est possible de le faire selon les textes lgaux ou
rglementaires applicables.
valuation des risques danomalies significatives au niveau des assertions (Rf. : alina 25 b))
A122. Il faut prendre en considration les risques danomalies significatives au niveau des
assertions, pour les catgories doprations, les soldes de comptes et les informations
fournir dans les tats financiers, car cette prise en considration aide dterminer la
nature, le calendrier et ltendue des procdures daudit complmentaires quil est
ncessaire de mettre en uvre au niveau des assertions pour obtenir des lments
probants suffisants et appropris. Lorsque lauditeur procde lidentification et
lvaluation des risques danomalies significatives au niveau des assertions, il peut
conclure que les risques identifis touchent de manire plus gnralise les tats
financiers dans leur ensemble et quils sont susceptibles daffecter de nombreuses
assertions.
Lutilisation des assertions
A123. En dclarant que les tats financiers sont conformes au rfrentiel dinformation
financire applicable, la direction formule implicitement ou explicitement des assertions
15
Norme ISA 705, Expression dune opinion modifie dans le rapport de lauditeur indpendant.
42
concernant la comptabilisation, lvaluation, la prsentation et la communication des

diffrents lments des tats financiers, ainsi que les informations connexes.
A124. Les assertions auxquelles lauditeur se rfre pour prendre en considration les
diffrents types danomalies potentielles entrent dans les trois catgories qui suivent et
peuvent revtir les formes suivantes :
a) les assertions concernant les catgories doprations et les vnements de la

priode audite :
i) ralit : les oprations et les vnements qui ont t enregistrs se sont produits
et se rapportent lentit,
ii) exhaustivit : toutes les oprations et tous les vnements qui auraient d tre
enregistrs lont bien t,
iii) exactitude : les montants et autres donnes qui se rapportent ces oprations et
vnements ont t enregistrs de faon approprie,
iv) sparation des priodes : les oprations et les vnements ont t enregistrs
dans la bonne priode,
v) classement : les oprations et les vnements ont t enregistrs dans les bons
comptes;
b) les assertions concernant les soldes de comptes en fin de priode :
i) existence : les actifs, les passifs et les lments de capitaux propres existent,
ii) droits et obligations : lentit dtient ou contrle les droits sur les actifs, et les
passifs correspondent aux obligations de lentit,
iii) exhaustivit : tous les actifs, tous les passifs et tous les lments de capitaux
propres qui auraient d tre enregistrs lont bien t,
iv) valuation et imputation : les actifs, les passifs et les lments de capitaux
propres sont inscrits dans les tats financiers pour les bons montants et tous les
ajustements rsultant de leur valuation ou imputation sont correctement
enregistrs;
c) les assertions concernant la prsentation et les informations fournies :
i) ralit, et droits et obligations : les vnements, oprations et autres lments

communiqus se sont produits et se rapportent lentit,
ii) exhaustivit : toutes les informations qui auraient d tre fournies dans les tats
financiers lont bien t,
iii) classement et intelligibilit : les informations financires sont prsentes et

dcrites de faon approprie et les informations fournies sont communiques
clairement,
43
iv) exactitude et valuation : les informations financires et autres sont donnes

fidlement et pour les bons montants.
A125. Lauditeur peut se rfrer la description des assertions donnes ci-dessus, ou encore
les exprimer diffremment pourvu que tous les aspects susmentionns soient couverts. Il
peut ainsi choisir de combiner les assertions concernant les oprations et les
vnements avec celles concernant les soldes de comptes.
A126. Dans le cadre de ses assertions sur les tats financiers, en sus des assertions indiques
au paragraphe A124, la direction dune entit du secteur public peut souvent dclarer
que les oprations et vnements ont t raliss conformment aux textes lgaux ou
rglementaires ou dautres textes manant dune autorit. De telles assertions peuvent
entrer dans le champ de laudit des tats financiers.
Processus didentification des risques danomalies significatives (Rf. : alina 26 a))
A127. Les informations runies lors de la mise en uvre des procdures dvaluation des
risques, y compris les lments probants obtenus lors de lvaluation de la conception
des contrles et de la vrification de leur mise en place, sont utilises comme lments
probants lappui de lvaluation des risques. Lvaluation des risques dtermine la
nature, le calendrier et ltendue des procdures daudit complmentaires mettre en
uvre.
A128. LAnnexe 2 fournit des exemples de circonstances et dvnements pouvant indiquer la

prsence de risques danomalies significatives.
Liens entre les contrles et les assertions (Rf. : alina 26 c))
A129. En procdant lvaluation des risques, lauditeur peut identifier les contrles qui sont
susceptibles de prvenir, ou de dtecter et corriger, des anomalies significatives au
niveau dassertions particulires. Il est gnralement utile dacqurir une comprhension
des contrles et dtablir des liens entre ceux-ci et les assertions dans le contexte des
processus et des systmes dans lequel ils sinscrivent, car il arrive souvent quune
activit de contrle donne ne permette pas elle seule de rpondre un risque.
Souvent, plusieurs activits de contrle, associes dautres composantes du contrle
interne, sont ncessaires pour rpondre un risque.
A130. En revanche, certaines activits de contrle peuvent avoir une incidence prcise sur une
assertion particulire quimplique une catgorie doprations ou un solde de compte
spcifique. Par exemple, les activits de contrle quune entit a mises en place afin de
sassurer que son personnel compte et enregistre correctement les stocks lors de
linventaire physique annuel sont directement lies aux assertions relatives lexistence
et lexhaustivit du solde du compte de stocks.
A131. Les contrles peuvent tre directement ou indirectement lis une assertion. Plus le lien
est indirect, plus le contrle risque dtre inefficace pour prvenir, ou dtecter et corriger,
les anomalies relatives cette assertion. Par exemple, lexamen par le directeur des
ventes du sommaire des ventes pour des magasins prcis par rgion nest en gnral li
44
quindirectement lassertion relative lexhaustivit des produits. En consquence, il se

peut que cet examen soit moins efficace pour rduire le risque associ cette assertion
que des contrles lis plus directement lassertion, par exemple le rapprochement des
documents dexpdition avec les documents de facturation.
Risques importants
Identification des risques importants (Rf. : par. 28)
A132. Les risques importants sont souvent associs des oprations importantes non
courantes et des questions importantes ncessitant lexercice du jugement. Les
oprations non courantes sont des oprations qui, en raison de leur taille ou de leur
nature, sont inhabituelles et donc peu frquentes. Les questions ncessitant lexercice du
jugement peuvent comprendre la dtermination destimations comptables comportant
une grande part dincertitude de mesure. Les oprations simples et courantes qui font
lobjet de traitements systmatiques sont moins susceptibles de donner lieu des
risques importants.
A133. Les risques danomalies significatives peuvent tre plus levs dans le cas des
oprations importantes non courantes du fait, par exemple :
dune plus grande intervention de la direction dans la dtermination du traitement

comptable appliquer;
dune plus grande intervention manuelle dans la collecte et le traitement des

donnes;
de calculs ou de principes comptables complexes;
de la nature des oprations non courantes, qui peut rendre difficile pour lentit la
mise en place de contrles efficaces sur les risques associs ces oprations.
A134. Les risques danomalies significatives peuvent tre plus levs dans le cas des questions
importantes ncessitant lexercice du jugement et exigeant des estimations comptables,
notamment pour les raisons suivantes :
les principes comptables applicables aux estimations comptables ou la

comptabilisation des produits peuvent faire lobjet dinterprtations diffrentes;
le jugement exerc peut tre subjectif, complexe ou reposer sur des hypothses
quant lincidence dvnements futurs, par exemple dans le cas des jugements en
matire de juste valeur.
A135. La norme ISA 330 dcrit les consquences de lidentification dun risque important en ce
16
qui concerne les procdures daudit complmentaires .
16
Norme ISA 330, paragraphes 15 et 21.
45
Risques importants et risques danomalies significatives rsultant de fraudes
A136. La norme ISA 240 contient dautres exigences et indications concernant lidentification et
17
lvaluation des risques danomalies significatives rsultant de fraudes .
Comprhension des contrles lis aux risques importants (Rf. : par. 29)
A137. Bien que les risques associs des oprations importantes non courantes ou des
questions importantes ncessitant lexercice du jugement soient souvent moins
susceptibles de faire lobjet de contrles de routine, il est possible que la direction ait pris
dautres mesures pour faire face ces risques. En consquence, pour dterminer si
lentit a conu et mis en place des contrles lgard des risques importants associs
de telles oprations ou questions de jugement importantes, lauditeur se demande
notamment si, et comment, la direction rpond aux risques. Voici certaines des rponses
possibles :
activits de contrle telles quun examen des hypothses par la haute direction ou
des experts;
recours des processus documents pour tablir des estimations;
procdure dapprobation par les responsables de la gouvernance.
A138. Par exemple, dans le cas dun vnement isol, tel que la rception dune assignation
devant le tribunal pour un procs important, lapprciation de la rponse de lentit peut
notamment consister dterminer si laffaire a t soumise des experts comptents
(comme les conseillers juridiques internes ou des avocats externes), si son incidence
potentielle a t value et de quelle manire la direction entend prsenter la situation
dans les tats financiers.
A139. Il se peut que, dans certains cas, la direction nait pas rpondu adquatement des
risques importants danomalies significatives par la mise en place de contrles relatifs
ces risques. Le dfaut de mise en place de ces contrles par la direction est lindice
18
dune dficience importante du contrle interne .
Risques pour lesquels les procdures de corroboration seules ne peuvent fournir des lments
probants suffisants et appropris (Rf. : par. 30)
A140. Il arrive que des risques danomalies significatives soient directement associs
lenregistrement de catgories doprations courantes ou de soldes de comptes et
ltablissement dtats financiers fiables. Ces risques peuvent comprendre les risques de
traitement inexact ou incomplet de catgories doprations courantes et importantes
telles que celles concernant les produits, les achats, les encaissements et les
dcaissements.
17
Norme ISA 240, paragraphes 25 27.
18
Norme ISA 265, Communication des dficiences du contrle interne aux responsables de la gouvernance et la
direction, paragraphe A7.
46
A141. Lorsque de telles oprations courantes font lobjet dun traitement hautement automatis
ncessitant peu ou pas dintervention manuelle, il peut savrer impossible de mettre en
uvre uniquement des procdures de corroboration lgard du risque. Par exemple,
lauditeur peut juger quil en est ainsi lorsquune partie importante des informations de
lentit sont gnres, enregistres, traites ou communiques sous forme lectronique
seulement, comme dans un systme intgr. Dans un tel cas :
il se peut que les lments probants ne soient disponibles que sous forme
lectronique, et leur caractre suffisant et appropri dpend habituellement de
lefficacit des contrles sur leur exactitude et leur exhaustivit;
le risque quune information soit gnre ou modifie de manire inapproprie sans

que cela ne soit dtect peut tre plus lev lorsque les contrles pertinents ne
fonctionnent pas efficacement.
A142. Les consquences de lidentification dun tel risque sur les procdures daudit
19
complmentaires sont dcrites dans la norme ISA 330 .
Rvision de lvaluation des risques (Rf. : par. 31)
A143. Pendant laudit, il se peut que lauditeur prenne connaissance de certaines informations
qui diffrent sensiblement des informations ayant servi son valuation des risques. Par
exemple, lvaluation initiale des risques peut avoir t fonde sur lhypothse que
certains contrles fonctionnaient efficacement. En effectuant des tests de ces contrles,
lauditeur peut obtenir des lments probants indiquant que les contrles ne
fonctionnaient pas efficacement des moments pertinents au cours de laudit. De mme,
lors de la mise en uvre de procdures de corroboration, lauditeur peut dtecter des
anomalies dont les montants ou la frquence ne sont pas compatibles avec son
valuation des risques. Il se peut alors que lvaluation initiale des risques ne reflte pas
adquatement la situation relle de lentit et que les procdures daudit
complmentaires prvues ne soient pas efficaces pour dtecter les anomalies
significatives. Voir la norme ISA 330 pour de plus amples indications.
Documentation (Rf. : par. 32)
A144. La faon dont lauditeur consigne dans son dossier les informations exiges au
paragraphe 32 relve de son jugement professionnel. Par exemple, dans le cas des
audits de petites entits, la documentation peut tre intgre dans la documentation de
20
lauditeur sur la stratgie gnrale daudit et le plan daudit . De mme, par exemple, les
rsultats de lvaluation des risques peuvent tre consigns sparment ou tre intgrs
21
la documentation de lauditeur sur les procdures daudit complmentaires . La forme
et ltendue de la documentation dpendent de la nature, de la taille et de la complexit
19
20
Norme ISA 300, Planification dun audit dtats financiers, paragraphes 7 et 9.
21
47
de lentit et de son contrle interne, de linformation disponible auprs de lentit ainsi

que des mthodes et des techniques employes au cours de laudit.
A145. Dans le cas des entits dont les activits et les processus pertinents pour linformation
financire ne sont pas compliqus, la documentation peut tre simple et relativement
succincte. Il nest pas ncessaire de consigner en dossier tous les aspects de la
comprhension de lentit acquise par lauditeur et des questions qui sy rattachent. Les
lments cls de cette comprhension consigns par lauditeur dans ses dossiers sont
ceux sur lesquels il a fond son valuation des risques danomalies significatives.
A146. Ltendue de la documentation peut galement reflter lexprience et les comptences

des membres de lquipe de mission. Sous rserve que les exigences de la norme ISA
230 soient respectes dans tous les cas, un audit entrepris par une quipe compose de
personnes moins exprimentes peut ncessiter une documentation plus dtaille que
dans le cas dune quipe comprenant des personnes exprimentes, afin de faciliter
lacquisition dune comprhension approprie de lentit.
A147. Dans le cas de missions rcurrentes, certains lments de la documentation daudits

antrieurs peuvent tre rutiliss, aprs mise jour au besoin pour reflter les
changements survenus dans les activits ou les processus de lentit.
48
Annexe 1
(Rf. : alina 4 c), paragraphes 14 24 et A76 A117)
Composantes du contrle interne
1. La prsente annexe donne de plus amples prcisions sur les composantes du contrle
interne, dcrites lalina 4 c) et aux paragraphes 14 24 et A76 A117, dans le
contexte dun audit dtats financiers.
Environnement de contrle
2. Lenvironnement de contrle comprend les lments suivants :
a) transmission et respect de valeurs dthique et dintgrit lefficacit des contrles

est tributaire des valeurs dintgrit et dthique des personnes qui les crent, les
grent et en assurent le suivi. Lintgrit et le comportement thique sont fonction
des normes dthique et de comportement de lentit, ainsi que de la manire dont
ces normes sont communiques et dont on les fait respecter en pratique. Le respect
de ces normes dpend notamment des actions menes par la direction pour liminer
ou limiter les motivations ou les tentations pouvant amener le personnel commettre
des actes malhonntes, illgaux ou contraires lthique. La transmission des
valeurs de lentit en matire dintgrit et dthique peut comprendre la
communication de normes de comportement au personnel par lintermdiaire
dnoncs de politique et de codes de bonne conduite et par lexemple;
b) importance attache la comptence la comptence sentend des connaissances

et des aptitudes ncessaires pour accomplir les tches propres au poste quoccupe
une personne;
c) participation des responsables de la gouvernance les responsables de la

gouvernance influent considrablement sur lattention que porte lentit au contrle.
Limportance des responsabilits qui incombent aux responsables de la gouvernance
est reconnue dans des codes de pratique, dans des textes lgaux et rglementaires
ou dans des recommandations labores leur intention. Ces responsabilits
stendent la surveillance de la conception et de lefficacit du fonctionnement des
procdures dalerte thique, ainsi que du processus dexamen de lefficacit du
contrle interne de lentit;
d) philosophie et style de gestion de la direction la philosophie et le style de gestion

de la direction recouvrent un grand nombre daspects. Par exemple, lattitude et les
dcisions de la direction lgard de linformation financire peuvent se manifester
par un choix prudent ou audacieux entre plusieurs options comptables possibles ou
par le niveau dattention et de prudence avec lequel les estimations comptables sont
tablies;
e) structure organisationnelle ltablissement dune structure organisationnelle

pertinente passe par la prise en considration des postes cls en matire de
pouvoirs et de responsabilits et des voies hirarchiques appropries. Le caractre
49
adapt de la structure organisationnelle dpend en partie de la taille de lentit et de

la nature de ses activits;
f) dlgation de pouvoirs et de responsabilits la dlgation de pouvoirs et de

responsabilits peut impliquer la mise en uvre de politiques concernant les
pratiques commerciales appropries, les connaissances et lexprience exiges du
personnel cl et les ressources fournies pour lexercice des fonctions attribues. Elle
peut aussi impliquer des politiques et des communications visant assurer que tous
les membres du personnel comprennent les objectifs de lentit, sont conscients de
la manire dont leurs actions individuelles sintgrent les unes aux autres et
contribuent la ralisation de ces objectifs, et savent de quoi et devant qui ils sont
responsables;
g) politiques et pratiques en matire de ressources humaines les politiques et

pratiques en matire de ressources humaines font souvent ressortir des points
importants en ce qui concerne lattention porte au contrle par lentit. Ainsi,
lapplication de normes pour le recrutement des personnes les plus comptentes
qui mettent laccent sur la formation, lexprience professionnelle, les ralisations
antrieures et la preuve dun comportement intgre et thique tmoigne du souci
de lentit de sattacher un personnel comptent et fiable. Les politiques de formation
qui exposent les rles et les responsabilits susceptibles dtre assums et prvoient
la tenue dactivits de formation structures illustrent les niveaux de performance et
de comportement attendus. Les promotions reposant sur des valuations
priodiques de la performance montrent que lentit est dtermine favoriser
lavancement du personnel comptent en lui confiant des niveaux de responsabilit
suprieurs.
Processus dvaluation des risques par lentit
3. Aux fins de linformation financire, le processus dvaluation des risques par lentit
englobe, dune part, la manire dont la direction identifie les risques dentreprise
pertinents par rapport la prparation des tats financiers conformment au rfrentiel
dinformation financire applicable, estime limportance de ces risques, value leur
probabilit de ralisation, et dcide des mesures prendre pour y rpondre et les grer
et, dautre part, les rsultats qui en dcoulent. Par exemple, le processus dvaluation
des risques par lentit peut renseigner sur la faon dont lentit fait face lventualit
que des oprations ne soient pas enregistres, ou sur la faon dont elle identifie et
analyse les estimations importantes figurant dans les tats financiers.
4. Les risques pertinents susceptibles daffecter la fiabilit de linformation financire

comprennent des vnements externes et internes, des oprations ou des circonstances
qui peuvent se produire et compromettre la capacit de lentit de gnrer, enregistrer,
traiter et communiquer des donnes financires concordant avec les assertions de la
direction que comportent les tats financiers. La direction peut entreprendre des plans,
des programmes ou des actions afin de rpondre des risques spcifiques ou elle peut
dcider dassumer un risque pour des raisons de cots ou pour dautres considrations.
Les risques peuvent natre ou voluer en raison de circonstances telles que les
suivantes :
50
changements dans lenvironnement oprationnel des changements dans le cadre

rglementaire ou dans lenvironnement oprationnel peuvent se traduire par de
nouvelles pressions concurrentielles et donner lieu des risques considrablement
diffrents;
changement de personnel le nouveau personnel peut avoir une vision ou une

comprhension diffrente du contrle interne;
systmes dinformation nouveaux ou mis niveau lapport de modifications

importantes et frquentes aux systmes dinformation peut modifier les risques lis
au contrle interne;
croissance rapide une expansion importante et rapide des activits peut mettre les
contrles rude preuve et accrotre leur risque de dfaillance;
nouvelles technologies lintgration de nouvelles technologies dans les processus

de production ou les systmes dinformation peut modifier les risques lis au contrle
interne;
nouveaux modles oprationnels, nouveaux produits ou nouvelles activits la

pntration de secteurs ou la conclusion doprations dont lentit a une exprience
limite peut faire natre de nouveaux risques lis au contrle interne;
restructuration de lentreprise les restructurations peuvent saccompagner de

compressions de personnel et de changements dans la supervision et la sparation
des tches qui sont susceptibles de modifier les risques lis au contrle interne;
expansion ltranger lexpansion ou lacquisition dactivits ltranger fait natre

des risques nouveaux et souvent exceptionnels qui peuvent affecter le contrle
interne, par exemple des risques additionnels ou diffrents associs aux oprations
en devises;
nouvelles rgles comptables ladoption de nouveaux principes comptables ou

lvolution des principes comptables existants peut modifier les risques associs
ltablissement des tats financiers.

linformation financire, et communication
5. Un systme dinformation est constitu dune infrastructure (composantes matrielles),

de logiciels, de personnes, de procdures et de donnes. De nombreux systmes
dinformation font largement appel aux technologies de linformation.
6. Le systme dinformation pertinent par rapport aux objectifs de linformation financire,

qui comprend le systme dinformation financire, englobe des mthodes et des supports
denregistrement qui permettent :
didentifier et denregistrer toutes les oprations valides;
51
de dcrire en temps opportun les oprations avec suffisamment de dtails pour

quelles puissent tre classes adquatement pour les besoins de linformation
financire;
de mesurer la valeur des oprations de manire pouvoir traduire leur vritable

valeur montaire dans les tats financiers;
de dterminer le moment o les oprations ont eu lieu de faon pouvoir les

comptabiliser dans la bonne priode comptable;
de prsenter correctement les oprations et les informations y affrentes dans les

tats financiers.
7. La qualit de linformation gnre par le systme se rpercute sur la capacit de la

direction de prendre des dcisions appropries concernant la gestion et le contrle des
activits de lentit et de prparer des rapports financiers fiables.
8. La communication, qui implique notamment de faire comprendre les rles et les

responsabilits de chacun en ce qui concerne le contrle interne sur linformation
financire peut prendre la forme de manuels de procdures, de manuels de comptabilit
et dinformation financire, et de mmorandums de la direction. La communication peut
aussi se faire lectroniquement ou verbalement, et passer par lexemplarit des actions
de la direction.
Activits de contrle
9. En gnral, les activits de contrle qui peuvent tre pertinentes pour laudit se
prsentent sous la forme de politiques et de procdures portant sur les lments
suivants :
valuations des performances ces activits de contrle comprennent les

valuations et les analyses des performances relles par rapport aux budgets, aux
prvisions et aux performances des priodes antrieures. Elles consistent galement
tablir des relations entre diffrents ensembles de donnes (oprationnelles ou
financires), analyser ces relations et mettre en uvre des mesures
dinvestigation et des mesures correctives, comparer des donnes dorigine interne
avec des informations dorigine externe et valuer les performances par fonction et
par activit;
traitement de linformation les deux grands groupes dactivits de contrle sur les
systmes dinformation sont les contrles des applications, qui portent sur les
traitements effectus au moyen dapplications individuelles, et les contrles gnraux
informatiques, qui sont des politiques et procdures qui concernent de nombreuses
applications et favorisent lefficacit des contrles des applications en contribuant
assurer le bon fonctionnement continu des systmes dinformation. Voici des
exemples de contrles des applications : vrification de lexactitude arithmtique des
enregistrements, mise jour et revue des comptes et des balances, contrles
automatiss tels que les contrles de validit des donnes dentre et les contrles
de squence numrique, et suivi manuel des relevs des carts. Voici des exemples
52
de contrles gnraux informatiques : contrles sur les modifications des

programmes, contrles daccs aux programmes et aux donnes, contrles sur
linstallation de nouvelles versions de logiciels dapplication prts lemploi, contrles
sur les logiciels de base qui limitent laccs aux utilitaires pouvant servir modifier
les donnes ou documents financiers sans laisser de piste daudit ou qui surveillent
leur utilisation;
contrles physiques ces contrles englobent :
o la scurit physique des actifs, notamment le recours des mesures de

sauvegarde adquates telles que des installations accs contrl pour protger
les actifs et les documents comptables;
o le contrle de laccs aux programmes informatiques et aux fichiers de donnes;
o des comptages priodiques et un rapprochement de ces derniers avec les

montants figurant dans les tats de contrle (par exemple, comparaison des
rsultats du comptage de la caisse, des titres de placement et des stocks avec
les livres comptables).
La mesure dans laquelle les contrles physiques visant prvenir les vols dactifs
sont pertinents pour ltablissement dtats financiers fiables, et donc pour laudit,
dpend des circonstances, notamment de limportance du risque de dtournement
associ aux actifs;
sparation des tches lattribution des personnes diffrentes des responsabilits

relatives lautorisation des oprations, lenregistrement des oprations et la
garde des actifs vise rduire les possibilits quune mme personne puisse
commettre et dissimuler des erreurs ou des fraudes dans le cadre normal de ses
fonctions.
10. Certaines activits de contrle peuvent dpendre de lexistence dune politique

approprie de prise de dcision lchelon suprieur, tablie par la direction ou les
responsables de la gouvernance. Ainsi, certaines autorisations peuvent tre dlgues
dans le cadre de lignes directrices dfinies, par exemple des critres dinvestissement
tablis par les responsables de la gouvernance; par contre, les oprations inhabituelles
telles que les acquisitions et les dsinvestissements importants peuvent ncessiter
lapprobation spcifique dun niveau hirarchique suprieur, et mme, dans certains cas,
lapprobation des actionnaires.
Suivi des contrles
11. Une des responsabilits importantes de la direction est de mettre en place et de

maintenir un contrle interne permanent. Le suivi des contrles par la direction consiste
notamment dterminer sils fonctionnent comme prvu et sils sont modifis selon les
besoins pour rpondre de nouvelles conditions. Le suivi des contrles peut comporter
des activits telles que lexamen par la direction des rapprochements bancaires pour
sassurer quils sont tablis en temps opportun, lvaluation par les auditeurs internes du
respect par le personnel commercial de la politique de lentit concernant les termes et
53
conditions des contrats de vente, et le suivi par le service juridique du respect de la

politique de lentit en matire dthique ou de pratiques commerciales. Le suivi des
contrles a aussi pour but dassurer que les contrles continuent de fonctionner
efficacement au fil du temps. Par exemple, si la priodicit et lexactitude des
rapprochements bancaires ne font pas lobjet de suivi, il est probable que le personnel
cessera de les prparer.
12. Les auditeurs internes ou le personnel exerant des fonctions similaires peuvent
participer au suivi des contrles de lentit en procdant leurs propres valuations. En
gnral, ils fournissent rgulirement des informations sur le fonctionnement du contrle
interne, et portent une attention considrable lvaluation de lefficacit du contrle
interne. Ils communiquent des informations sur les points forts et les dficiences du
contrle interne et formulent des recommandations en vue de lamlioration du contrle
interne.
13. Les activits de suivi peuvent comprendre lutilisation dinformations communiques par
des tiers, qui peuvent rvler lexistence de problmes ou faire ressortir des aspects
amliorer. Les clients corroborent implicitement les donnes de facturation en rglant
leurs factures ou en les contestant. Par ailleurs, les autorits de rglementation peuvent
communiquer avec lentit au sujet de questions qui influent sur le fonctionnement du
contrle interne, par exemple les communications concernant les examens effectus par
les organismes de rglementation du secteur bancaire. La direction peut aussi, dans le
cadre de ses activits de suivi, tenir compte des communications des auditeurs externes
au sujet du contrle interne.
54
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES RISQUES
Annexe 2
(Rf. : par. A40 et A128)
Circonstances et vnements qui peuvent indiquer lexistence de risques danomalies
significatives
La prsente annexe donne des exemples de circonstances et dvnements qui pourraient

indiquer lexistence de risques danomalies significatives. Les exemples suivants couvrent un
large ventail de circonstances et dvnements, mais ne sont pas tous pertinents pour toutes les
missions daudit, et la liste des exemples nest pas ncessairement exhaustive :
activits dans des rgions conomiquement instables (par exemple, pays dont la monnaie a
subi une dvaluation importante ou dont lconomie est fortement inflationniste);
activits exposes des marchs volatils (par exemple, marchs terme);
activits faisant lobjet dune rglementation pousse et trs complexe;
problmes de continuit de lexploitation et de liquidit, y compris la perte de clients

importants;
contraction du capital et du crdit;
changements dans le secteur dactivit de lentit;
changements dans la chane dapprovisionnement;
dveloppement ou offre de nouveaux produits ou services, ou orientation vers de nouvelles

branches dactivit;
expansion vers de nouveaux lieux dimplantation;
changements au sein de lentit tels que dimportantes acquisitions ou restructurations ou

dautres vnements inhabituels;
vente probable dentits ou de branches dactivit;
existence dalliances et de coentreprises complexes;
recours des oprations de financement hors bilan, des entits ad hoc ou dautres
mcanismes complexes de financement;
oprations importantes avec des parties lies;
manque de personnel possdant les comptences appropries en comptabilit et en

information financire;
changements dans le personnel cl, y compris le dpart de dirigeants importants;
dficiences du contrle interne, notamment celles que la direction na pas cherch

rsoudre;
55
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES RISQUES
manque de cohrence entre la stratgie informatique de lentit et ses stratgies

oprationnelles;
changements dans lenvironnement informatique;
installation de nouveaux systmes informatiques importants lis linformation financire;
enqutes sur les activits ou les rsultats financiers de lentit par les autorits de
rglementation ou des organismes publics;
anomalies et erreurs dans le pass ou volume important dajustements en fin de priode;
volume important doprations non courantes ou non systmatiques, notamment des

oprations intra-groupe et des oprations gnrant dimportants montants de produits en fin
de priode;
oprations enregistres en fonction des intentions de la direction (par exemple,

refinancement de la dette, actifs destins la vente et classement des titres ngociables);
application de nouvelles rgles comptables;
valuations comptables faisant appel des processus complexes;
vnements ou oprations pour lesquels il existe une incertitude de mesure, y compris les
estimations comptables;
procs en cours et passifs ventuels (par exemple, garanties aprs-vente, cautionnements

financiers et cots de dpollution).
56
RENSEIGNEMENTS SUR LES DROITS DAUTEUR, LES MARQUES DPOSES ET LES PERMISSIONS
Les Normes internationales daudit, les Normes internationales de missions dassurance, les Normes
internationales de missions dexamen, les Normes internationales de services connexes, les Normes
internationales de contrle qualit, les Directives internationales sur les pratiques daudit, les exposs-
sondages, les documents de consultation et les autres publications de lIAASB sont publis par lIFAC,
qui en dtient les droits dauteur.
LIAASB et lIFAC dclinent toute responsabilit en cas de prjudice dcoulant dun acte ou du non-
accomplissement dun acte en raison du contenu de la prsente publication, que ledit prjudice soit
attribuable une faute ou une autre cause.
Le logo IAASB, International Auditing and Assurance Standards Board, IAASB, International
Standard on Auditing, ISA, International Standard on Assurance Engagements, ISAE,
International Standards on Review Engagements, ISRE, International Standards on Related
Services, ISRS, International Standards on Quality Control, ISQC, International Auditing
Practice Note, IAPN, le logo IFAC, International Federation of Accountants, et IFAC sont des
marques de commerce et des marques de service de lIFAC.
Copyright 2012 International Federation of Accountants (IFAC). Tous droits rservs. Il est permis de
faire des copies du prsent document condition que ces copies servent lenseignement ou des fins
personnelles, quelles ne soient pas vendues ni diffuses, et que chaque copie porte la mention suivante :
Copyright 2012 International Federation of Accountants (IFAC). Tous droits rservs. Document utilis
avec la permission de lIFAC. Veuillez crire permissions@ifac.org pour obtenir lautorisation de
reproduire, de stocker ou de transmettre ce document. Autrement, sauf autorisation de la loi, il est
ncessaire dobtenir lautorisation crite de lIFAC pour la reproduction, le stockage, la transmission ou
autre utilisation semblable de ces documents. Pour ce faire, veuillez crire permissions@ifac.org.
La prsente Norme internationale daudit (ISA) 315 (rvise), Comprhension de lentit et de son
environnement aux fins de lidentification et de lvaluation des risques danomalies significatives,
publie en anglais par lInternational Federation of Accountants (IFAC) en 2012, a t traduite en franais
par lInstitut Canadien des Comptables Agrs (ICCA) / The Canadian Institute of Chartered Accountants
(CICA) en 2012, et est reproduite avec la permission de lIFAC. Le processus suivi pour la traduction des
Normes internationales daudit (ISA) et de la Norme internationale de contrle qualit (ISQC) 1 a t
examin par lIFAC et la traduction a t effectue conformment au Policy Statement de lIFAC Policy
for Translating and Reproducing Standards. La version approuve de toutes les Normes internationales
daudit (ISA) et de la Norme internationale de contrle qualit (ISQC) 1 est celle qui est publie en langue
anglaise par lIFAC. 2012 IFAC
Texte anglais de International Standard on Auditing (ISA) 315 (rvised), Identifying and Assessing Risks
of Material Misstatement through Understanding the Entity and Its Environment 2012 par lInternational
Federation of Accountants (IFAC). Tous droits rservs.
Texte franais de Norme internationale daudit (ISA) 315 (rvise), Comprhension de lentit et de son
environnement aux fins de lidentification et de lvaluation des risques danomalies significatives
2012 par lInternational Federation of Accountants (IFAC). Tous droits rservs.
Titre original : International Standard on Auditing (ISA) 315 (rvised), Identifying and Assessing Risks of
Material Misstatement through Understanding the Entity and Its Environment.
Numro ISBN : 978-1-60815-118-9.
Publi par :
57

Item 21189

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Item 21189

Uploaded by

Copyright:

Available Formats

IFAC Board

Prise de position dfinitive

Norme internationale daudit (ISA)

Norme ISA 315 (rvise),

Champ dapplication de la prsente norme ISA..........................................................................1

Date dentre en vigueur .............................................................................................................2

Procdures dvaluation des risques et activits connexes .......................................................5-10

Niveau requis de comprhension de lentit et de son environnement, y compris de son

Identification et valuation des risques danomalies significatives .............................................25-31

Modalits dapplication et autres commentaires explicatifs

Procdures dvaluation des risques et activits connexes .......................................................A1-A23

Niveau requis de comprhension de lentit et de son environnement, y compris de son

Identification et valuation des risques danomalies significatives .............................................A118-A143

Annexe 1 : Composantes du contrle interne

Annexe 2 : Circonstances et vnements qui peuvent indiquer lexistence de risques danomalies

La Norme internationale daudit (ISA) 315 (rvise), Comprhension de lentit et de son

Champ dapplication de la prsente norme ISA

1. La prsente norme internationale daudit (ISA) traite de la responsabilit qui incombe

Date dentre en vigueur

3. Lobjectif de lauditeur est dacqurir une comprhension de lentit et de son

4. Dans les normes ISA, on entend par :

a) assertions, les affirmations de la direction, explicites ou non, qui sous-tendent les

b) risque dentreprise, le risque rsultant soit de conditions, de circonstances,

c) contrle interne, le processus dont la conception, la mise en place et le maintien

e) risque important, un risque danomalie significative identifi et valu qui, selon le

Procdures dvaluation des risques et activits connexes

6. Les procdures dvaluation des risques doivent notamment comprendre :

a) des demandes dinformations auprs de la direction, des personnes appropries au

b) des procdures analytiques; (Rf. : par. A14 A17)

c) des observations physiques et des inspections. (Rf. : par. A18)

8. Si lassoci responsable de la mission a ralis dautres missions auprs de lentit, il

Niveau requis de comprhension de lentit et de son environnement, y compris de son

Lentit et son environnement

11. Lauditeur doit acqurir une comprhension :

b) de la nature de lentit, y compris :

ii) le mode de proprit et la structure de gouvernance de lentit,

iv) son organisation interne et ses modes de financement,

c) du choix et de lapplication des mthodes comptables retenues par lentit, y compris

e) de la mesure et de lanalyse de la performance financire de lentit. (Rf. : par. A43

Contrle interne de lentit

Nature et tendue de la comprhension des contrles pertinents

Composantes du contrle interne

14. Lauditeur doit acqurir une comprhension de lenvironnement de contrle. Pour ce

a) si la direction, sous la surveillance des responsables de la gouvernance, a dvelopp

b) si les points forts des lments de lenvironnement de contrle constituent

Processus dvaluation des risques par lentit

15. Lauditeur doit dterminer si lentit dispose dun processus pour :

a) identifier les risques dentreprise prendre en considration au regard des objectifs

b) estimer limportance des risques;

c) valuer leur probabilit de ralisation;

Systme dinformation (y compris les processus oprationnels connexes) pertinent pour

c) les documents comptables, les informations justificatives et les comptes spcifiques

e) le processus dinformation financire utilis pour prparer les tats financiers de

a) les communications entre la direction et les responsables de la gouvernance;

b) les communications externes, par exemple avec les autorits de rglementation.

Activits de contrle pertinentes pour laudit

Suivi des contrles

Identification et valuation des risques danomalies significatives

25. Lauditeur doit identifier et valuer les risques danomalies significatives :

a) au niveau des tats financiers, (Rf. : par. A118 A121)

26. cette fin, lauditeur doit :

a) identifier les risques tout au long du processus dacquisition dune comprhension de

b) valuer les risques identifis et dterminer sils se rpercutent de manire

d) examiner la probabilit de lexistence dune anomalie, y compris la possibilit