Professional Documents
Culture Documents
LIAASB a pour objectif de servir lintrt public en tablissant des normes daudit et dassurance et
dautres normes connexes de haute qualit et en facilitant la convergence des normes daudit et
dassurance internationales et nationales, rehaussant ainsi la qualit et la constance de la pratique et
renforant la confiance du public lgard de la profession lchelle mondiale.
LIAASB dispose des structures et des processus ncessaires lexercice de ses activits grce au
concours de lInternational Federation of Accountants (IFAC).
Copyright 2012 International Federation of Accountants (IFAC). Pour obtenir des renseignements sur
les droits dauteur, les marques dposes et les permissions, veuillez consulter la page 57.
Numro ISBN : 978-1-60815-118-9.
NORME INTERNATIONALE DAUDIT 315
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX
FINS DE LIDENTIFICATION ET DE LVALUATION DES RISQUES
DANOMALIES SIGNIFICATIVES
(En vigueur pour les audits dtats financiers des priodes closes compter du 15 dcembre 2013.)
SOMMAIRE
Paragraphe
Introduction
Objectif .......................................................................................................................................3
Dfinitions ..................................................................................................................................4
Exigences
Documentation ............................................................................................................................32
Documentation ............................................................................................................................A144-A147
3
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
Introduction
2. La prsente norme ISA sapplique aux audits dtats financiers des priodes closes
compter du 15 dcembre 2013.
Objectif
Dfinitions
d) procdures dvaluation des risques, les procdures daudit mises en uvre pour
acqurir une comprhension de lentit et de son environnement, y compris de son
contrle interne, dans le but didentifier et dvaluer les risques danomalies
significatives, que celles-ci rsultent de fraudes ou derreurs, aux niveaux des tats
financiers et des assertions;
4
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
Exigences
5. Lauditeur doit mettre en uvre des procdures dvaluation des risques dont les
rsultats lui serviront de base pour lidentification et lvaluation des risques danomalies
significatives aux niveaux des tats financiers et des assertions. Les procdures
dvaluation des risques ne fournissent toutefois pas elles seules des lments
probants suffisants et appropris pour fonder lopinion daudit. (Rf. : par. A1 A5)
7. Lauditeur doit se demander si les informations obtenues dans le cadre de son processus
dacceptation ou de maintien de la relation client sont pertinentes aux fins de
lidentification des risques danomalies significatives.
9. Dans les cas o lauditeur a lintention dutiliser des informations obtenues grce son
exprience passe auprs de lentit et par suite de la mise en uvre de procdures
daudit au cours des audits antrieurs, il doit dterminer sil est survenu des
changements susceptibles daffecter la pertinence de ces informations pour laudit en
cours. (Rf. : par. A19 et A20)
10. Lassoci responsable de la mission et les autres membres cls de lquipe de mission
doivent sentretenir des possibilits danomalies significatives dans les tats financiers de
lentit, ainsi que de lapplication du rfrentiel dinformation financire applicable au
regard des faits et circonstances propres lentit. Lassoci responsable de la mission
doit dterminer les points qui sont communiquer aux membres de lquipe nayant pas
particip aux entretiens. (Rf. : par. A21 A23)
5
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
a) des facteurs sectoriels et rglementaires, ainsi que des autres facteurs externes, y
compris le rfrentiel dinformation financire applicable; (Rf. : par. A24 A29)
i) ses activits,
iii) les types dinvestissements raliss et prvus par lentit, y compris les
investissements dans des entits ad hoc,
pour pouvoir comprendre les catgories doprations, les soldes de comptes et les
informations quil sattend trouver dans les tats financiers; (Rf. : par. A30 A34)
d) des objectifs et des stratgies de lentit ainsi que des risques dentreprise connexes
pouvant donner lieu des anomalies significatives dans les tats financiers; (Rf. :
par. A36 A42)
12. Lauditeur doit acqurir une comprhension des aspects du contrle interne pertinents
pour laudit. Bien quil y ait des chances que la plupart des contrles pertinents pour
laudit concernent linformation financire, ce ne sont pas tous les contrles lis
linformation financire qui sont pertinents pour laudit. Lauditeur exerce son jugement
professionnel pour dterminer si un contrle, seul ou en association avec dautres, est
pertinent pour laudit. (Rf. : par. A49 A72)
13. Lors de lacquisition dune comprhension des contrles pertinents pour laudit, lauditeur
doit valuer la conception de ces contrles et dterminer sils ont t mis en place, en
associant dautres procdures ses demandes dinformations auprs du personnel de
lentit. (Rf. : par. A73 A75)
6
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
Environnement de contrle
d) dcider des mesures prendre en rponse ces risques. (Rf. : par. A87)
16. Lorsque lentit a tabli un tel processus (ci-aprs appel processus dvaluation des
risques par lentit), lauditeur doit acqurir une comprhension du processus et de ses
rsultats. Si lauditeur identifie des risques danomalies significatives que la direction na
pas identifis, il doit sinterroger sur lexistence dun risque sous-jacent qui, selon lui,
aurait normalement d tre identifi dans le cadre du processus dvaluation des risques
par lentit. Le cas chant, lauditeur doit comprendre pourquoi le risque na pu tre
identifi, et apprcier si le processus est bien adapt la situation de lentit ou
dterminer sil existe une dficience importante du contrle interne en ce qui concerne le
processus dvaluation des risques par lentit.
17. Lorsque lentit na pas tabli un tel processus ou quelle dispose dun processus ad hoc,
lauditeur doit sentretenir avec la direction pour savoir si les risques dentreprise
prendre en considration au regard des objectifs de linformation financire ont t
identifis et quelles mesures ont t prises en rponse ces risques. Lauditeur doit
apprcier si labsence de processus document dvaluation des risques est approprie
dans les circonstances ou reprsente une dficience importante du contrle interne.
(Rf. : par. A88)
7
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
18. Lauditeur doit acqurir une comprhension du systme dinformation (y compris les
processus oprationnels connexes) pertinent pour linformation financire, en ce qui
concerne notamment :
a) les catgories doprations conclues dans le cadre des activits de lentit qui sont
importantes par rapport aux tats financiers;
b) les procdures suivies, tant dans les systmes informatiss que dans les systmes
manuels, pour le dclenchement, lenregistrement, le traitement, la correction au
besoin, le report au grand livre gnral et la communication de ces oprations dans
les tats financiers;
d) la faon dont le systme dinformation saisit les vnements et les situations, autres
que les oprations, qui ont de limportance pour les tats financiers;
f) les contrles affrents aux critures de journal, y compris les critures non courantes
servant constater les oprations ou ajustements non rcurrents ou inhabituels.
(Rf. : par. A89 A93)
19. Lauditeur doit acqurir une comprhension de la faon dont lentit communique
linformation concernant les rles et les responsabilits en matire dinformation
financire et les lments importants lis linformation financire, y compris : (Rf. : par.
A94 et A95)
20. Lauditeur doit acqurir une comprhension des activits de contrle pertinentes pour
laudit, soit celles quil juge ncessaire de comprendre pour valuer les risques
danomalies significatives au niveau des assertions et concevoir des procdures daudit
complmentaires en rponse son valuation des risques. Laudit nexige pas une
comprhension de toutes les activits de contrle relatives chaque catgorie
doprations ou solde de compte importants, chaque information importante fournir
8
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
dans les tats financiers, ou chacune des assertions y affrentes. (Rf. : par. A96
A102)
21. Pour comprendre les activits de contrle de lentit, lauditeur doit acqurir une
comprhension de la faon dont lentit a rpondu aux risques lis linformatique.
(Rf. : par. A103 A105)
22. Lauditeur doit acqurir une comprhension des principaux moyens utiliss par lentit
pour faire le suivi du contrle interne portant sur linformation financire, notamment ceux
qui ont trait aux activits de contrle pertinentes pour laudit, ainsi quune comprhension
de la faon dont procde lentit pour apporter des mesures correctives aux dficiences
de ses contrles. (Rf. : par. A106 A108)
1
23. Si lentit a une fonction daudit interne , lauditeur doit acqurir une comprhension de la
nature des responsabilits de la fonction daudit interne, de son statut au sein de
lorganisation et des activits quelle a mises ou quelle mettra en uvre. (Rf. : par.
A109 A116)
24. Lauditeur doit acqurir une comprhension des sources de linformation utilise dans le
cadre des activits de suivi de lentit, et des raisons pour lesquelles la direction juge que
cette information est suffisamment fiable. (Rf. : par. A117)
b) au niveau des assertions pour les catgories doprations, les soldes de comptes et
les informations fournir dans les tats financiers, (Rf. : par. A122 A126)
afin de disposer dune base pour la conception et la mise en uvre des procdures
daudit complmentaires.
1
Le paragraphe 14 de la norme ISA 610, Utilisation des travaux des auditeurs internes, dfinit ce quon entend par
fonction daudit interne comme dans les normes ISA.
9
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
c) faire un lien entre les risques identifis et les problmes pouvant survenir au niveau
des assertions, en tenant compte des contrles pertinents quil a lintention de tester;
(Rf. : par. A129 A131)
27. Dans le cadre de lvaluation des risques dcrite au paragraphe 25, lauditeur doit
dterminer si lun ou lautre des risques identifis constitue, selon son jugement, un
risque important. En exerant son jugement, lauditeur doit faire abstraction des effets
des contrles quil a identifis relativement au risque.
28. Lorsquil exerce son jugement pour dterminer quels sont les risques importants,
lauditeur doit tout le moins examiner :
d) si le risque est associ des oprations importantes avec des parties lies;
f) si le risque est associ des oprations importantes qui ont t conclues hors du
cadre normal des activits de lentit, ou qui semblent par ailleurs inhabituelles.
(Rf. : par. A132 A136)
29. Si lauditeur a dtermin quil existe un risque important, il doit acqurir une
comprhension des contrles de lentit, y compris des activits de contrle, pertinents
par rapport ce risque. (Rf. : par. A137 A139)
Risques pour lesquels les procdures de corroboration seules ne peuvent fournir des lments
probants suffisants et appropris
30. Pour certains risques, il se peut que lauditeur juge quil nest pas possible ou faisable en
pratique dobtenir des lments probants suffisants et appropris au moyen de
procdures de corroboration seulement. De tels risques peuvent tre lis
lenregistrement inexact ou erron de catgories courantes et importantes doprations
ou de soldes de comptes, dont les caractristiques permettent souvent un traitement
hautement automatis ncessitant peu ou pas dintervention manuelle. Les contrles de
lentit lgard de ces risques tant alors pertinents pour laudit, lauditeur doit en
acqurir une comprhension. (Rf. : par. A140 A142)
10
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
31. Lvaluation par lauditeur des risques danomalies significatives au niveau des
assertions peut voluer au cours de laudit mesure quil obtient des lments probants
additionnels. Dans les circonstances o lauditeur obtient des lments probants par
suite de lapplication de procdures daudit complmentaires, ou lorsquil obtient de
nouvelles informations, et que ces lments probants ou ces informations sont
incohrents avec les lments probants sur lesquels il sest fond pour procder son
valuation initiale, il doit rviser cette valuation et modifier en consquence les
procdures daudit complmentaires prvues. (Rf. : par. A143)
Documentation
2
32. Lauditeur doit consigner dans la documentation de laudit :
a) les entretiens entre les membres de lquipe de mission mens conformment aux
exigences du paragraphe 10, ainsi que les dcisions importantes prises lissue de
ces entretiens;
c) les risques danomalies significatives identifis et leur valuation au niveau des tats
financiers pris dans leur ensemble et au niveau des assertions, selon les exigences
du paragraphe 25;
d) les risques identifis et les contrles y affrents dont lauditeur a acquis une
comprhension conformment aux exigences des paragraphes 27 30. (Rf. : par.
A144 A147)
***
Modalits dapplication et autres commentaires explicatifs
2
Norme ISA 230, Documentation de laudit, paragraphes 8 11 et A6.
11
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
dfinir des rsultats attendus qui seront utiliss lors de la mise en uvre des
procdures analytiques;
A2. Les informations obtenues par la mise en uvre de procdures dvaluation des risques
et dactivits connexes peuvent tre utilises par lauditeur comme lments probants
lappui de ses valuations des risques danomalies significatives. Lauditeur peut aussi,
par la mme occasion, obtenir des lments probants sur des catgories doprations,
des soldes de comptes ou des informations fournir dans les tats financiers et sur les
assertions connexes, ainsi que sur lefficacit du fonctionnement des contrles, mme si
ces procdures nont pas t spcifiquement conues en tant que procdures de
corroboration ou tests des contrles. Lauditeur peut galement dcider de mettre en
uvre des procdures de corroboration ou des tests des contrles en mme temps que
des procdures dvaluation des risques parce quil juge efficient de le faire.
A4. Les risques valuer comprennent tant ceux rsultant derreurs que ceux rsultant de
fraudes, qui sont les uns et les autres couverts dans la prsente norme ISA. Toutefois,
limportance de la fraude est telle que des exigences et des indications supplmentaires
sont fournies dans la norme ISA 240 au sujet des procdures dvaluation des risques et
3
Norme ISA 320, Caractre significatif dans la planification et la ralisation dun audit.
12
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
des activits connexes permettant dobtenir des informations utiles pour identifier les
4
risques danomalies significatives rsultant de fraudes .
A5. Lauditeur est tenu de mettre en uvre lensemble des procdures dvaluation des
risques dcrites au paragraphe 6 dans le cadre de lacquisition du niveau de
comprhension requis (voir les paragraphes 11 24), mais il nest pas tenu de mettre
toutes ces procdures en uvre pour chacun des aspects de cette comprhension.
Dautres procdures peuvent tre mises en uvre lorsque les informations quelles
permettent dobtenir sont susceptibles dtre utiles pour lidentification des risques
danomalies significatives. Voici des exemples de telles procdures :
A6. Une bonne partie des informations que lauditeur obtient au moyen de demandes
dinformations lui viennent de la direction et des responsables de linformation financire.
Lauditeur peut aussi obtenir des informations en adressant des demandes dinformations
la fonction daudit interne, lorsque lentit en a une, et dautres personnes au sein de
lentit.
A7. Lauditeur peut aussi obtenir des informations, ou une perspective diffrente lors de
lidentification des risques danomalies significatives, en adressant des demandes
dinformations dautres personnes au sein de lentit, dont des employs de diffrents
niveaux hirarchiques. Par exemple :
efficace qui facilite lobtention par lauditeur dinformations pertinentes cet gard
auprs des responsables de la gouvernance;
4
Norme ISA 240, Responsabilits de lauditeur concernant les fraudes lors dun audit dtats financiers, paragraphes 12
24.
5
Norme ISA 260, Communication avec les responsables de la gouvernance, alina 4 b).
13
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
les demandes dinformations auprs de la fonction de gestion des risques (ou des
personnes qui endossent ce rle) peuvent renseigner lauditeur sur les risques
oprationnels et les risques dcoulant de la rglementation qui peuvent avoir une
incidence sur linformation financire;
A9. Si lentit a une fonction daudit interne, les demandes dinformations adresses aux
personnes appropries au sein de la fonction peuvent fournir des informations utiles
lauditeur pour lacquisition dune comprhension de lentit et de son
environnement, et pour lidentification et lvaluation des risques danomalies
significatives aux niveaux des tats financiers et des assertions. Lors de la ralisation
de ses travaux, la fonction daudit interne a probablement obtenu des informations
sur les activits et les risques dentreprise de lentit, et peut avoir fait des
constatations partir de ses travaux, par exemple avoir identifi des dficiences
dans le contrle ou bien des risques, et ces constatations peuvent tre dune grande
utilit pour lauditeur dans sa comprhension de lentit, son valuation des risques
et dautres aspects de laudit. Lauditeur procde donc ses demandes
dinformations, quil compte ou non sappuyer sur les travaux de la fonction daudit
interne pour modifier la nature ou le calendrier des procdures daudit mettre en
uvre ou pour en rduire ltendue . Les demandes dinformations particulirement
6
pertinentes peuvent porter sur des questions souleves par la fonction daudit interne
auprs des responsables de la gouvernance et sur les rsultats de son propre
processus dvaluation des risques.
6
La norme ISA 610 contient les exigences applicables.
14
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
qui peuvent tre pertinents comprennent, par exemple, ses documents de stratgie
et de planification et ses rapports prpars lintention de la direction ou des
responsables de la gouvernance leur dcrivant les constatations dcoulant des
travaux daudit interne.
A11. En outre, conformment la norme ISA 240 , si la fonction daudit interne fournit des
7
A12. Les personnes appropries au sein de la fonction daudit interne auxquelles sont
adresses les demandes dinformations sont celles qui, selon le jugement de
lauditeur, possdent les connaissances, lexprience et lautorit voulues, par
exemple le directeur de laudit interne ou, selon les circonstances, dautres membres
du personnel au sein de la fonction. Lauditeur peut galement considrer comme
appropri de tenir des rencontres priodiques avec ces personnes.
A13. Les auditeurs des entits du secteur public ont souvent des responsabilits
supplmentaires en ce qui a trait au contrle interne et la conformit aux textes
lgaux et rglementaires applicables. Des demandes dinformations auprs des
personnes appropries qui travaillent au sein de la fonction daudit interne peuvent
aider lauditeur identifier les risques de non-conformit significative aux textes
lgaux et rglementaires applicables et le risque de dficiences dans le contrle
interne sur linformation financire.
A14. Il se peut que les procdures analytiques mises en uvre comme procdures
dvaluation des risques rvlent des aspects de lentit dont lauditeur navait pas
connaissance et aident celui-ci valuer les risques danomalies significatives de faon
ce quil dispose dune base pour concevoir et mettre en uvre des rponses son
valuation des risques. Les procdures analytiques mises en uvre comme procdures
dvaluation des risques peuvent porter la fois sur des informations financires et sur
des informations non financires, par exemple sur la corrlation entre le chiffre daffaires,
dune part, et la superficie de lespace de vente ou le volume des ventes, dautre part.
A15. Les procdures analytiques peuvent faciliter lidentification des oprations ou des
vnements inhabituels, ainsi que des montants, des ratios et des tendances qui
pourraient faire apparatre des lments ayant une incidence sur laudit. Les relations
inhabituelles ou inattendues releves par lauditeur peuvent laider identifier les risques
danomalies significatives, en particulier ceux rsultant de fraudes.
A16. Cependant, lorsque les procdures analytiques reposent sur des donnes agrges un
niveau lev (ce qui peut tre le cas lorsquelles sont mises en uvre comme
procdures dvaluation des risques), leurs rsultats ne fournissent quune premire
7
Norme ISA 240, paragraphe 19.
15
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
indication gnrale sur lexistence ou non dune anomalie significative. Cest pourquoi la
prise en considration des autres informations runies lors de lidentification des risques
danomalies significatives conjointement avec les rsultats des procdures analytiques
peut aider lauditeur comprendre et valuer les rsultats des procdures analytiques.
A17. Il peut arriver que de petites entits naient pas dinformations financires intermdiaires
ou mensuelles pouvant servir aux fins des procdures analytiques. En pareil cas, mme
si lauditeur peut tre en mesure de mettre en uvre des procdures analytiques limites
pour la planification de laudit ou dobtenir certaines informations au moyen de demandes
dinformations, il peut tre ncessaire quil prvoie de ne mettre en uvre des
procdures analytiques pour identifier et valuer les risques danomalies significatives
que lorsquune version prliminaire des tats financiers de lentit sera disponible.
A18. Des observations physiques et des inspections peuvent confirmer les informations
recueillies auprs de la direction ou dautres personnes, et fournir galement des
informations sur lentit et son environnement. Ces observations physiques et
inspections peuvent notamment porter sur :
des documents (tels que les plans daffaires et les stratgies), les livres comptables
et les manuels de contrle interne;
les rapports produits par la direction (par exemple, les rapports de gestion trimestriels
et les tats financiers intermdiaires) et par les responsables de la gouvernance (par
exemple, les procs-verbaux des runions du conseil dadministration);
A19. Lexprience passe de lauditeur auprs de lentit et les procdures daudit mises en
uvre au cours des audits antrieurs peuvent fournir lauditeur des informations sur
des points tels que :
les changements importants qui ont pu survenir dans lentit ou ses activits depuis
la priode financire prcdente, ce qui peut aider lauditeur dans lacquisition dune
comprhension de lentit suffisante pour lui permettre didentifier et dvaluer les
risques danomalies significatives.
16
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A20. Lauditeur est tenu de dterminer si les informations obtenues au cours des priodes
antrieures sont toujours pertinentes lorsquil compte les utiliser dans le cadre de laudit
en cours. Cela sexplique du fait que des changements survenus dans lenvironnement
de contrle peuvent, par exemple, affecter la pertinence des informations obtenues au
cours de lexercice prcdent. Pour dterminer sil y a eu des changements susceptibles
daffecter la pertinence de ces informations, lauditeur peut procder des demandes
dinformations et mettre en uvre dautres procdures daudit appropries, par exemple
soumettre les systmes pertinents des tests de cheminement.
A21. Les entretiens entre les membres de lquipe de mission sur les possibilits danomalies
significatives dans les tats financiers de lentit :
constituent, pour les membres les plus expriments de lquipe, y compris lassoci
responsable de la mission, des occasions de partager les informations dont ils
disposent dj en raison de leur connaissance de lentit;
permettent aux membres de lquipe dchanger des informations sur les risques
dentreprise auxquels est expose lentit et de chercher prvoir o et comment les
tats financiers sont susceptibles de comporter des anomalies significatives rsultant
de fraudes ou derreurs;
aident les membres de lquipe acqurir une meilleure comprhension des risques
danomalies significatives dans les tats financiers pour les aspects particuliers de
laudit qui leur ont t confis, et comprendre comment les rsultats des
procdures daudit quils mettent en uvre peuvent avoir une incidence sur dautres
aspects de laudit, notamment les dcisions concernant la nature, le calendrier et
ltendue des procdures daudit complmentaires;
La norme ISA 240 contient dautres exigences et indications concernant les entretiens
8
entre les membres de lquipe sur les risques de fraude .
A22. Il nest pas toujours ncessaire ou commode de faire participer tous les membres de
lquipe de mission en mme temps aux entretiens (par exemple, dans le cas de laudit
dune entit tablissements multiples). Il nest pas non plus ncessaire que tous les
membres de lquipe soient informs de toutes les dcisions prises au cours des
entretiens. Lassoci responsable de la mission peut sentretenir de certains points avec
les membres cls de lquipe, y compris, sil le juge appropri, les membres possdant
des comptences ou des connaissances particulires et les responsables des audits des
8
Norme ISA 240, paragraphe 15.
17
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
composantes du groupe, et dlguer dautres les entretiens avec les autres membres
de lquipe, compte tenu de ltendue de la communication juge ncessaire. Un plan de
communication, approuv par lassoci responsable de la mission, peut savrer utile.
A23. Beaucoup de petites missions daudit sont ralises entirement par lassoci
responsable de la mission (qui peut tre un professionnel exerant titre individuel).
Dans ce cas, cest lassoci responsable de la mission, ayant lui-mme planifi laudit,
quil appartient de dterminer si les tats financiers de lentit sont susceptibles de
comporter des anomalies significatives rsultant de fraudes ou derreurs.
Facteurs sectoriels
A24. Les facteurs sectoriels pertinents comprennent les conditions du secteur, dont la
concurrence, les relations avec les fournisseurs et les clients, ainsi que les
dveloppements technologiques. Voici des exemples dlments dont lauditeur peut
tenir compte :
A25. Le secteur dans lequel lentit exerce ses activits peut gnrer des risques spcifiques
danomalies significatives en raison de la nature mme des activits ou du niveau de
rglementation. Par exemple, certains contrats long terme peuvent ncessiter des
estimations importantes des produits et des charges qui engendrent des risques
danomalies significatives. Dans ce cas, il importe que lquipe de mission compte des
9
membres possdant des connaissances et une exprience pertinentes et suffisantes .
Facteurs rglementaires
9
Norme ISA 220, Contrle qualit dun audit dtats financiers, paragraphe 14.
18
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
les politiques des pouvoirs publics ayant actuellement une incidence sur les activits
de lentit, notamment la politique montaire, y compris le contrle des changes, la
politique fiscale, les incitations financires (par exemple, les programmes daide
publique) ainsi que la politique et les barrires douanires;
les exigences environnementales ayant une incidence sur le secteur dactivit et les
affaires de lentit.
A27. La norme ISA 250 contient des exigences spcifiques relatives au cadre lgal et
10
rglementaire applicable lentit et son secteur dactivit .
A28. Dans le cas des audits dentits du secteur public, il se peut que les activits de lentit
soient affectes par des textes lgaux ou rglementaires ou dautres textes manant
dune autorit. Il est essentiel de prendre ces lments en considration lors de
lacquisition dune comprhension de lentit et de son environnement.
A29. Parmi les exemples dautres facteurs externes qui ont une incidence sur lentit et que
lauditeur peut prendre en considration, il y a la conjoncture conomique dans son
ensemble, les taux dintrt et les possibilits de financement, ainsi que linflation ou une
rvaluation de la monnaie.
si lentit est dote dune structure complexe, avec par exemple des filiales ou
dautres composantes dans de multiples endroits. Les structures complexes
soulvent souvent des questions susceptibles de donner lieu des risques
danomalies significatives, notamment celle de savoir si les carts dacquisition
(goodwill), les coentreprises, les participations ou les entits ad hoc sont
comptabiliss correctement;
le mode de proprit de lentit, ainsi que les relations entre les propritaires et
dautres personnes ou entits. Cette comprhension est utile pour dterminer si les
oprations avec des parties lies ont t dment identifies et comptabilises. La
10
Norme ISA 250, Prise en compte des textes lgaux et rglementaires dans un audit dtats financiers, paragraphe 12.
19
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
11
norme ISA 550 dfinit des exigences et fournit des indications sur les lments
prendre en compte par lauditeur en ce qui concerne les parties lies.
A31. Voici des exemples dlments dont lauditeur peut tenir compte dans lacquisition dune
comprhension de la nature de lentit :
Activits de lentreprise :
o dpenses en immobilisations;
o participations dans des entits non consolides, y compris dans des socits de
personnes, des coentreprises et des entits ad hoc.
11
Norme ISA 550, Parties lies.
20
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
Information financire :
A32. Des changements importants survenus dans lentit par rapport aux priodes antrieures
peuvent engendrer, ou modifier, certains risques danomalies significatives.
A33. Une entit ad hoc (parfois dsigne par lexpression structure daccueil) est une entit
qui est gnralement cre dans un but circonscrit et bien dfini, par exemple effectuer
une location, une titrisation dactifs financiers ou des activits de recherche et
dveloppement. Elle peut prendre la forme dune socit de capitaux, dune fiducie,
dune socit de personnes ou dune entit sans personnalit morale. Lentit pour le
compte de laquelle lentit ad hoc a t cre peut souvent lui transfrer des actifs (dans
le cadre dune opration de dcomptabilisation impliquant des actifs financiers, par
exemple), obtenir le droit den utiliser les actifs ou lui fournir des services, tandis que
dautres parties peuvent assurer le financement de lentit ad hoc. Comme le prcise la
norme ISA 550, dans certaines circonstances, il peut arriver quune entit ad hoc
12
constitue une partie lie lentit .
A34. Les rfrentiels dinformation financire prvoient souvent des conditions dtailles qui
sont rputes quivaloir au contrle, ou les circonstances o une entit ad hoc doit tre
prise en compte dans la consolidation. Linterprtation des exigences de ces rfrentiels
ncessite souvent de connatre le dtail des ententes pertinentes concernant lentit ad
hoc.
12
Norme ISA 550, paragraphe A7.
21
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
des mthodes utilises par lentit pour comptabiliser les oprations importantes et
inhabituelles;
des normes et des textes lgaux et rglementaires qui sont nouveaux pour lentit,
ainsi que du moment et des modalits de leur application par lentit.
A36. Lentit exerce ses activits dans un contexte caractris par des facteurs sectoriels et
rglementaires et par dautres facteurs internes et externes. En rponse ces facteurs,
la direction de lentit ou les responsables de la gouvernance dfinissent des objectifs,
qui constituent les plans densemble de lentit. Les stratgies sont les moyens par
lesquels la direction compte atteindre ses objectifs. Les stratgies et les objectifs de
lentit peuvent voluer avec le temps.
A37. Le risque dentreprise est plus gnral que le risque danomalies significatives dans les
tats financiers, bien quil englobe celui-ci. Le risque dentreprise peut tre attribuable au
changement ou la complexit des activits. Le fait de ne pas reconnatre un besoin de
changement peut aussi entraner un risque dentreprise. Le risque dentreprise peut tre
li, par exemple :
A38. Une comprhension des risques dentreprise auxquels est expose lentit accrot la
probabilit didentification des risques danomalies significatives, car la plupart des
risques dentreprise finissent par avoir des consquences financires et, partant, une
incidence sur les tats financiers. Lauditeur nest toutefois pas tenu didentifier ou
dvaluer tous les risques dentreprise, car ceux-ci ne gnrent pas tous des risques
danomalies significatives.
A39. Voici des exemples dlments que lauditeur peut prendre en considration pour
acqurir une comprhension des objectifs et des stratgies de lentit, ainsi que des
risques dentreprise connexes qui peuvent donner lieu un risque danomalies
significatives dans les tats financiers :
22
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A40. Un risque dentreprise peut avoir des consquences immdiates sur le risque
danomalies significatives pour des catgories doprations, soldes de comptes et
informations fournir, tant au niveau des assertions quau niveau des tats financiers.
Par exemple, le risque dentreprise dcoulant dune rduction du portefeuille clients peut
accrotre le risque danomalies significatives associ lvaluation des crances.
Cependant, le mme risque peut avoir des consquences plus long terme,
particulirement lorsquil se conjugue avec une conomie en rcession, et lauditeur en
tient compte lorsquil value le caractre appropri de lhypothse de la continuit de
lexploitation. La question de savoir si un risque dentreprise peut donner lieu un risque
danomalies significatives est donc examine la lumire des circonstances propres
lentit. LAnnexe 2 fournit des exemples de situations et dvnements qui peuvent
indiquer lexistence de risques danomalies significatives.
A41. De manire gnrale, la direction identifie les risques dentreprise et dfinit des moyens
pour y faire face. Ce processus dvaluation des risques fait partie du contrle interne et
il en est question aux paragraphes 15, A87 et A88.
A42. Dans le cas daudits dentits du secteur public, il se peut que les objectifs de la
direction soient influencs par des proccupations lies une obligation de rendre des
23
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A43. La direction et dautres personnes valuent et examinent les aspects quelles considrent
comme importants. Les indicateurs de performance, quils soient dorigine externe ou
interne, crent sur lentit des pressions qui peuvent avoir pour effet dinciter la direction
prendre des mesures pour amliorer la performance ou prsenter des tats financiers
trompeurs. En consquence, une comprhension des indicateurs de performance de
lentit est utile lauditeur lorsquil value si des pressions latteinte de cibles de
performance peuvent amener la direction entreprendre des actions qui augmentent les
risques danomalies significatives, notamment ceux rsultant de fraudes (voir la norme
ISA 240 qui dfinit des exigences et fournit des indications sur les risques de fraudes).
A45. Voici des exemples dinformations dorigine interne qui sont utilises par la direction pour
la mesure et lanalyse de la performance financire de lentit et que lauditeur peut
prendre en considration :
les indicateurs cls de performance (de nature financire et non financire) ainsi que
les ratios, tendances et statistiques dexploitation de premire importance;
les budgets, les prvisions, les analyses des carts budget / rel, les informations
sectorielles, les rapports de performance des divisions, services ou autres niveaux
de fonctionnement;
A46. Des tiers peuvent galement mesurer et analyser la performance financire de lentit.
Par exemple, des documents dorigine externe comme les rapports danalystes et les
rapports dagences de notation peuvent fournir des informations utiles lauditeur. De
tels rapports peuvent souvent tre obtenus de lentit audite.
24
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A47. Les indicateurs de performance dorigine interne peuvent faire ressortir des rsultats ou
tendances inattendus qui obligent la direction en dterminer les causes et prendre
des mesures correctives (y compris, dans certains cas, la dtection et la correction
danomalies en temps opportun). Les indicateurs de performance peuvent par ailleurs
signaler lauditeur lexistence de risques danomalies dans les informations
correspondantes des tats financiers. Par exemple, ils peuvent montrer que lentit
connat une croissance ou une rentabilit inhabituellement rapide par rapport dautres
entits du mme secteur dactivit. De telles informations, notamment lorsquelles sont
associes dautres facteurs tels que des primes fondes sur la performance ou une
rmunration au rendement, peuvent indiquer un risque de parti pris de la part de la
direction dans ltablissement des tats financiers.
A48. Souvent, les petites entits nont pas de processus pour mesurer et analyser la
performance financire. Des demandes dinformations auprs de la direction peuvent
rvler que celle-ci se fie certains indicateurs cls pour valuer la performance
financire et prendre les mesures appropries. Lorsque les rponses aux demandes
dinformations indiquent labsence de mesure et danalyse de la performance, le risque
que des anomalies ne soient ni dtectes ni corriges peut tre plus grand.
A49. Une comprhension du contrle interne aide lauditeur, dune part, identifier les types
danomalies possibles et les facteurs qui influent sur les risques danomalies
significatives et, dautre part, dterminer la nature, le calendrier et ltendue des
procdures daudit complmentaires.
A50. Les modalits dapplication qui suivent portent sur le contrle interne et sont prsentes
en quatre sections, soit :
A51. Le contrle interne est conu, mis en place et maintenu pour faire face aux risques
dentreprise identifis qui menacent la ralisation de lun ou lautre des objectifs de
lentit en ce qui concerne :
25
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
La manire dont le contrle interne est conu, mis en place et maintenu varie selon la
taille et la complexit de lentit.
A52. Il se peut que les petites entits aient recours des moyens moins structurs et des
processus et procdures plus simples pour raliser leurs objectifs.
A53. Le contrle interne, aussi efficace soit-il, ne peut fournir une entit quune assurance
raisonnable quant la ralisation de ses objectifs en matire dinformation financire. La
probabilit de leur ralisation est affecte par les limites inhrentes au contrle interne.
Ces limites tiennent entre autres la possibilit que des erreurs de jugement surviennent
dans la prise de dcisions et que des dfaillances se produisent dans le contrle interne
en raison, par exemple, derreurs humaines. Ainsi, il peut y avoir une faille dans la
conception ou dans la modification dun contrle. De mme, le fonctionnement dun
contrle peut ne pas tre efficace, comme dans le cas o des informations produites aux
fins du contrle interne (par exemple, un relev des carts) ne sont pas utilises
efficacement parce que la personne charge de les examiner nen comprend pas le but
ou nglige de prendre les mesures qui simposent.
A54. De plus, les contrles peuvent tre neutraliss par la collusion entre plusieurs personnes
ou en raison du contournement du contrle interne par la direction. Par exemple, la
direction peut conclure avec certains clients des accords parallles dont les conditions
gnrales sont diffrentes de celles des contrats de vente courants de lentit, ce qui
peut aboutir une comptabilisation inadquate des produits. Il est galement possible de
contourner ou de dsactiver les contrles de validation dun programme informatique
conus pour reprer et signaler les oprations qui excdent des limites de crdit
prdtermines.
A55. Par ailleurs, lors de la conception et de la mise en place des contrles, la direction peut
tre amene porter des jugements sur la nature et ltendue des contrles quelle
choisit de mettre en place et sur la nature et ltendue des risques quelle dcide
dassumer.
A56. Les petites entits ont souvent un personnel rduit, ce qui peut limiter la mesure dans
laquelle la sparation des tches est faisable en pratique. Toutefois, dans une petite
entit gre par le propritaire-dirigeant, il arrive que celui-ci soit mme dexercer une
surveillance plus efficace que dans le cas dune plus grande entit, ce qui peut
compenser pour les possibilits gnralement plus limites de sparation des tches.
A57. En revanche, il peut tre plus facile pour le propritaire-dirigeant de contourner les
contrles, en raison de la nature moins structure du systme de contrle interne.
Lauditeur tient compte de cette situation lors de lidentification des risques danomalies
significatives rsultant de fraudes.
26
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A58. La dcomposition du contrle interne en cinq composantes pour les besoins des normes
ISA fournit lauditeur un cadre utile pour dterminer comment les diffrents aspects du
contrle interne dune entit peuvent avoir une incidence sur laudit. Ces composantes
sont :
a) lenvironnement de contrle;
Cette dcomposition ne reflte pas ncessairement la manire dont une entit conoit,
met en place et maintient son contrle interne, ni la faon dont elle peut en classer les
diffrentes composantes. Pour dcrire les divers aspects du contrle interne, et leur
incidence sur laudit, lauditeur peut employer une terminologie ou un cadre diffrents de
ceux utiliss dans la prsente norme ISA, condition cependant de tenir compte de
toutes les composantes du contrle interne qui y sont dcrites.
A59. Les modalits dapplication concernant les cinq composantes du contrle interne dans le
contexte dun audit dtats financiers sont exposes aux paragraphes A76 A117 ci-
aprs. LAnnexe 1 fournit de plus amples explications sur ces composantes du contrle
interne.
A60. Le systme de contrle interne dune entit comprend des lments manuels et, souvent,
des lments automatiss. Les caractristiques de ces lments manuels ou
automatiss sont pertinentes pour lvaluation des risques par lauditeur et pour la
dtermination des procdures daudit complmentaires mettre en uvre en rponse
cette valuation.
A61. Le recours des lments manuels ou automatiss dans le contrle interne influe
galement sur la manire dont les oprations sont dclenches, enregistres, traites et
communiques :
les contrles dans un systme manuel peuvent comprendre des procdures telles
que des approbations et des revues doprations, ainsi que des rapprochements et le
suivi des lments de rapprochement. Une entit peut cependant avoir recours des
procdures automatises pour le dclenchement, lenregistrement, le traitement et la
communication des oprations, auquel cas des documents sur support lectronique
remplacent les documents sur support papier;
27
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
La proportion dlments automatiss par rapport aux lments manuels dans le contrle
interne dune entit varie selon la nature et la complexit des systmes informatiques
utiliss par lentit.
A62. En gnral, les systmes informatiques prsentent des avantages pour le contrle
interne en permettant lentit :
daccrotre sa capacit de faire le suivi des rsultats de ses activits, ainsi que de ses
politiques et procdures;
A63. Les systmes informatiques prsentent par contre certains risques pour le contrle
interne dune entit, dont les suivants :
confiance dans des systmes ou des programmes alors quils ne traitent pas
correctement les donnes et/ou quils traitent des donnes inexactes;
accs non autoris aux donnes pouvant aboutir des destructions ou modifications
inappropries de donnes, y compris lenregistrement doprations non autorises ou
inexistantes ou lenregistrement incorrect doprations. Laccs de multiples
utilisateurs une base de donnes commune peut poser des risques particuliers;
28
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A64. Les lments manuels du contrle interne peuvent savrer plus appropris dans les cas
qui font appel au jugement et lapprciation, tels que les suivants :
nouvelles situations qui exigent, en matire de contrle, une rponse que ne permet
pas un contrle automatis existant;
A65. Les lments manuels du contrle interne peuvent se rvler moins fiables que les
lments automatiss, tant donn quil est plus facile dy passer outre, den faire
abstraction ou de les contourner, et quils sont aussi plus susceptibles de faire lobjet de
simples erreurs. On ne peut donc pas prsumer de la mise en uvre uniforme et
constante dun lment manuel. Les lments manuels du contrle peuvent tre moins
appropris dans les cas suivants :
A66. Ltendue et la nature des risques associs au contrle interne varient selon la nature et
les caractristiques du systme dinformation de lentit. Lentit rpond aux risques
dcoulant du recours linformatique ou des lments manuels dans le contrle interne
par la mise en place de contrles efficaces compte tenu des caractristiques du systme
dinformation de lentit.
A67. Il existe un lien direct entre les objectifs dune entit et les contrles quelle met en place
pour obtenir une assurance raisonnable de leur ralisation. Les objectifs de lentit, et par
consquent ses contrles, concernent linformation financire, lexploitation et la
29
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
conformit. Cependant, ces objectifs et contrles ne sont pas tous pertinents pour
lauditeur dans le cadre de son valuation des risques.
le caractre significatif;
la taille de lentit;
la nature et la complexit des systmes qui font partie du contrle interne de lentit,
y compris le recours des socits de services;
A69. Les contrles portant sur lexhaustivit et lexactitude de linformation produite par lentit
peuvent tre pertinents pour laudit si lauditeur a lintention dutiliser linformation dans la
conception et la mise en uvre de procdures daudit complmentaires. Les contrles
lis aux objectifs en matire dexploitation et de conformit peuvent aussi tre pertinents
pour laudit sils ont trait des donnes que lauditeur value ou utilise dans le cadre de
ses procdures daudit.
A70. Le contrle interne mis en place pour protger les actifs en empchant les acquisitions,
les utilisations ou les cessions non autorises peut comprendre des contrles lis la
fois aux objectifs en matire dinformation financire et dexploitation. Lorsquil prend ces
contrles en considration, lauditeur ne tient gnralement compte que de ceux qui sont
pertinents pour la fiabilit de linformation financire.
A71. Les entits mettent gnralement en place des contrles qui sont lis des objectifs non
pertinents pour laudit, et qui ne sont donc pas prendre en considration. Ainsi, une
entit peut sappuyer sur un systme sophistiqu de contrles automatiss pour
optimiser son efficience et son efficacit oprationnelles (par exemple, le systme de
contrles automatiss quune compagnie arienne utilise pour sassurer du respect de
ses horaires de vols), mais de tels contrles ne sont gnralement pas pertinents pour
laudit. De plus, mme si le contrle interne sapplique lentit dans son ensemble et,
partant, chacune de ses units dexploitation ou chacun de ses processus
oprationnels, une comprhension du contrle interne relatif chacune des units
30
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A72. Les auditeurs dentits du secteur public ont souvent des responsabilits
supplmentaires en ce qui a trait au contrle interne, par exemple celle de produire un
rapport sur le respect dun code de bonnes pratiques prescrit. Ils peuvent aussi avoir
pour responsabilit de produire un rapport sur la conformit aux textes lgaux et
rglementaires ou dautres textes manant dune autorit. Leur examen du contrle
interne peut donc tre plus tendu et plus dtaill.
A74. Les procdures dvaluation des risques appliques pour obtenir des lments probants
concernant la conception et la mise en place des contrles pertinents peuvent
comprendre :
Les demandes dinformations ne sont toutefois pas suffisantes, elles seules, pour
valuer la conception et la mise en place des contrles pertinents.
A75. Lacquisition dune comprhension des contrles de lentit nest pas suffisante pour
tester lefficacit de leur fonctionnement, sauf lorsquune certaine automatisation assure
le fonctionnement systmatique des contrles. Par exemple, lobtention dlments
probants attestant la mise en place dun contrle manuel un moment prcis ne fournit
pas dlments probants quant son fonctionnement efficace dautres moments au
cours de la priode vise par laudit. Cependant, en raison de luniformit inhrente au
traitement informatique (voir le paragraphe A55), lapplication de procdures daudit pour
dterminer si un contrle automatis a t mis en place peut ventuellement servir de
test de lefficacit du fonctionnement de ce contrle, sous rserve des valuations et des
tests, par lauditeur, des contrles tels que ceux qui portent sur les modifications des
31
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
programmes. Les tests de lefficacit du fonctionnement des contrles sont dcrits plus
13
en dtail dans la norme ISA 330 .
13
Norme ISA 330, Rponses de lauditeur lvaluation des risques.
32
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A78. Des lments probants pertinents peuvent tre obtenus en associant les demandes
dinformations dautres procdures dvaluation des risques, par exemple en
corroborant des informations reues par lobservation ou par linspection de documents.
Ainsi, lauditeur peut, lors dentretiens mens avec la direction et le personnel, acqurir
une comprhension de la faon dont la direction communique au personnel sa vision de
la conduite des affaires et du comportement thique. Il peut ensuite dterminer si des
contrles pertinents ont t mis en place en valuant, par exemple, si la direction a tabli
un code de bonne conduite crit et si elle agit de manire en favoriser le respect.
A79. Lauditeur peut galement tenir compte des mesures prises par la direction lgard
des constatations et des recommandations de la fonction daudit interne concernant
des dficiences du contrle interne qui ont t releves et sont pertinentes pour
laudit, et notamment se demander si et comment ces mesures ont t mises en
uvre, et si elles ont t par la suite values par la fonction daudit interne.
A80. Certains lments de lenvironnement de contrle de lentit ont un effet gnralis sur
lvaluation des risques danomalies significatives. Par exemple, le degr de
sensibilisation de lentit limportance du contrle est grandement influence par les
responsables de la gouvernance, parce que lun de leurs rles consiste faire
contrepoids aux pressions qui peuvent tre exerces sur la direction, en rapport avec
linformation financire, en raison des exigences du march ou des modes de
rmunration. Lefficacit de la conception de lenvironnement de contrle, pour ce qui
concerne la participation des responsables de la gouvernance, est donc influence par
des facteurs tels que :
leur indpendance par rapport la direction et leur capacit dvaluer les actions de
la direction;
la mesure dans laquelle ils valuent si les tats financiers sont prpars
conformment au rfrentiel dinformation financire applicable.
33
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A82. Lexistence dun environnement de contrle satisfaisant peut constituer un facteur positif
dans lvaluation par lauditeur des risques danomalies significatives. Toutefois, mme si
un bon environnement de contrle peut contribuer rduire le risque de fraude, il ne
sagit pas dune arme de dissuasion absolue. Par contre, lexistence de dficiences dans
lenvironnement de contrle peut rduire lefficacit des contrles, en particulier en ce qui
concerne la fraude. Par exemple, le fait que la direction naffecte pas suffisamment de
ressources la protection de lentit contre les risques de scurit informatique peut
avoir une incidence ngative sur le contrle interne, en permettant que des modifications
non autorises soient apportes aux programmes informatiques ou aux donnes, ou que
des oprations non autorises soient traites. Comme il est prcis dans la norme ISA
330, lenvironnement de contrle influe aussi sur la nature, le calendrier et ltendue des
14
procdures daudit complmentaires .
A83. Lenvironnement de contrle ne peut lui seul prvenir, ou dtecter et corriger, une
anomalie significative; il peut toutefois influencer lvaluation que fait lauditeur de
lefficacit dautres aspects du contrle interne (par exemple, le suivi des contrles et la
mise en uvre dactivits de contrle particulires) et, par consquent, son valuation
des risques danomalies significatives.
A84. Lenvironnement de contrle des petites entits est gnralement diffrent de celui des
grandes entits. Par exemple, il se peut quil ny ait pas de membre indpendant ou
externe parmi les responsables de la gouvernance, et mme que le rle de gouvernance
soit assum directement par le propritaire-dirigeant de lentit lorsquil en est lunique
propritaire. La nature de lenvironnement de contrle peut galement influer sur
limportance des autres contrles ou sur leur absence. Par exemple, la participation
active du propritaire-dirigeant peut attnuer certains risques dcoulant dun manque de
sparation des tches dans une petite entit; cela peut toutefois accrotre dautres
risques, comme le risque de contournement des contrles.
A85. Dans les petites entits, il se peut en outre que les lments probants concernant les
lments de lenvironnement de contrle ne soient pas disponibles sous forme de
documents, en particulier l o la communication entre la direction et le personnel peut
tre informelle, mais nanmoins efficace. Par exemple, il se peut que les petites entits
ne disposent pas dun code de bonne conduite crit, mais quelles dveloppent plutt une
culture qui souligne limportance de lintgrit et du comportement thique par la
communication orale et lexemple donn par la direction.
14
Norme ISA 330, paragraphes A2 et A3.
34
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
Composantes du contrle interne Processus dvaluation des risques par lentit (Rf. : par.
15)
A87. Le processus dvaluation des risques suivi par lentit constitue la base partir de
laquelle la direction dtermine les risques grer. Lorsque ce processus est appropri
par rapport aux circonstances, y compris la nature, la taille et la complexit de lentit, il
aide lauditeur identifier les risques danomalies significatives. La question de savoir si
le processus dvaluation des risques suivi par lentit est appropri par rapport aux
circonstances relve du jugement.
A88. Il y a peu de chances quune petite entit ait un processus bien implant dvaluation des
risques. Il est alors probable que la direction identifie les risques en participant
directement et personnellement la gestion de lentreprise. Quelles que soient les
circonstances, toutefois, les demandes dinformations au sujet des risques identifis et
de la faon dont la direction y fait face demeurent ncessaires.
A89. Le systme dinformation pertinent par rapport aux objectifs de linformation financire,
qui englobe le systme comptable, est constitu des procdures et des documents
conus et tablis pour :
rsoudre les traitements incorrects des oprations, par exemple les fichiers dattente
automatiss et les procdures suivies pour traiter en temps voulu les lments en
attente;
transfrer les informations des systmes de traitement des oprations au grand livre
gnral;
saisir les donnes pertinentes pour linformation financire qui ont trait aux
vnements et conditions autres que des oprations, par exemple lamortissement
des actifs et les changements dans la recouvrabilit des crances;
35
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
critures de journal
A92. Les processus oprationnels dune entit sont les activits conues pour :
Les processus oprationnels aboutissent aux oprations qui sont enregistres, traites et
communiques par le systme dinformation. Lacquisition dune comprhension des
processus oprationnels, et donc de la manire dont les oprations sont gnres, aide
lauditeur comprendre, dans le contexte propre lentit, le systme dinformation
pertinent pour linformation financire.
A93. Dans les petites entits, les systmes dinformation et les processus oprationnels
connexes pertinents pour linformation financire ont de bonnes chances dtre moins
sophistiqus que dans les grandes entits, mais leur rle est tout aussi important. Les
petites entits dans lesquelles la direction joue un rle actif nont peut-tre pas besoin de
descriptions dtailles des procdures comptables, dune comptabilit complexe ou de
politiques crites. Lacquisition dune comprhension des systmes et des processus
peut en consquence tre plus facile dans les petites entits et se faire davantage par
des demandes dinformations que par lexamen de documents. Cette comprhension
reste nanmoins importante.
36
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A94. Il importe que la communication par lentit des rles et des responsabilits ainsi que des
questions importantes concernant linformation financire permette de comprendre les
rles et responsabilits respectifs des diffrents intervenants dans le processus de
contrle interne sur linformation financire. La communication englobe notamment des
aspects tels que le niveau de comprhension, par les membres du personnel, de la
manire dont leur rle dans le systme dinformation financire est li au travail dautres
personnes, ainsi que les moyens dont ils disposent pour signaler les carts un niveau
hirarchique suprieur dans lentit. La communication peut prendre la forme de manuels
de procdures et de manuels dinformation financire. Le maintien de voies de
communication ouvertes contribue ce que les carts soient signals et fassent lobjet
de mesures correctives.
A95. La communication peut tre moins structure et plus simple dans une petite entit que
dans une grande en raison dun nombre plus rduit de niveaux hirarchiques, ainsi que
de la plus grande visibilit et disponibilit de la direction.
Composantes du contrle interne Activits de contrle pertinentes pour laudit (Rf. : par. 20)
A96. Les activits de contrle correspondent aux politiques et procdures qui permettent de
sassurer que les instructions de la direction sont mises en uvre. Les activits de
contrle, quelles concernent les systmes informatiques ou les systmes manuels, ont
divers objectifs et sont excutes diffrents niveaux hirarchiques et fonctionnels.
Parmi les exemples dactivits de contrle particulires, il y a notamment celles qui ont
trait :
aux autorisations;
au traitement de linformation;
celles quil faut considrer comme telles, savoir, selon les paragraphes 29 et 30
respectivement, les activits de contrle lies des risques importants et celles qui
sont lies des risques pour lesquels les procdures de corroboration seules ne
peuvent fournir des lments probants suffisants et appropris;
A98. Le jugement que porte lauditeur sur le caractre pertinent ou non dune activit de
contrle pour laudit est influenc par la possibilit quun risque quil a identifi puisse
entraner une anomalie significative et par son apprciation de lopportunit de tester ou
37
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A99. Lauditeur peut mettre laccent sur lidentification et lacquisition dune comprhension
des activits de contrle qui portent sur les aspects o il considre que les risques
danomalies significatives sont susceptibles dtre plus levs. Lorsque plusieurs
activits de contrle permettent chacune datteindre le mme objectif, il nest pas
ncessaire dacqurir une comprhension de chacune delles.
A101. Les activits de contrle reposent habituellement sur les mmes concepts quelle que soit
la taille de lentit, mais le degr de formalit de leur mise en uvre peut varier. En
outre, il se peut que de petites entits jugent que certains types dactivits de contrle ne
sont pas pertinents en raison des contrles effectus par la direction. Par exemple, la
centralisation par la direction du pouvoir dautoriser loctroi de crdit aux clients et
dapprouver les achats importants peut tenir lieu de contrle troit sur les principaux
soldes de comptes et les oprations importantes, rduisant ou liminant ainsi la
ncessit dactivits de contrle plus dtailles.
A102. Les activits de contrle pertinentes pour laudit dune petite entit sont gnralement
lies aux principaux cycles doprations tels que les produits, les achats et les charges
de personnel.
A103. Lutilisation de systmes informatiques a une incidence sur la manire dont les activits
de contrle sont mises en place. Du point de vue de lauditeur, les contrles sur les
systmes informatiques sont efficaces lorsquils assurent lintgrit de linformation et la
scurit des donnes traites par ces systmes, et quils comprennent des contrles
gnraux informatiques et des contrles des applications qui sont efficaces.
A104. Les contrles gnraux informatiques sont des politiques et procdures qui couvrent de
nombreuses applications et qui favorisent le fonctionnement efficace des contrles des
applications. Ils sappliquent dans un environnement de macro-informatique, de mini-
informatique ou dinformatique individuelle. Les contrles gnraux informatiques qui
assurent lintgrit de linformation et la scurit des donnes comprennent
gnralement des contrles sur :
38
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
la scurit daccs;
Ils sont gnralement mis en place pour rpondre aux risques dont il est question au
paragraphe A63 ci-dessus.
A105. Les contrles des applications sont des procdures manuelles ou automatises qui
fonctionnent gnralement au niveau des processus oprationnels et qui portent sur les
traitements doprations excuts au moyen dapplications individuelles. Il peut sagir de
contrles de prvention ou de dtection, et ils sont conus pour assurer lintgrit des
enregistrements comptables. Ils sont donc lis aux procdures utilises pour dclencher,
enregistrer, traiter et communiquer les oprations ou dautres donnes financires. Ils
contribuent assurer que les oprations ont eu lieu, sont autorises, et sont enregistres
et traites de manire exhaustive et exacte. titre dexemples : les contrles de validit
des donnes dentre et les contrles de squence numrique avec suivi manuel des
relevs des carts ou correction au moment de la saisie des donnes.
A106. Le suivi des contrles est un processus qui vise valuer lefficacit du fonctionnement
du contrle interne au fil du temps. Il implique dvaluer lefficacit des contrles en
temps opportun et de prendre les mesures correctives ncessaires. La direction fait le
suivi des contrles par des activits continues, des valuations ponctuelles, ou une
combinaison des deux. Les activits de suivi continues sont souvent intgres aux
activits rcurrentes normales dune entit et comprennent des activits courantes de
gestion et de supervision.
A107. Dans le cadre de ses activits de suivi, la direction utilise parfois des informations en
provenance de tiers, telles que les plaintes des clients et les commentaires des autorits
de rglementation qui peuvent rvler lexistence de problmes ou faire ressortir des
points amliorer.
A108. Le suivi des contrles se fait souvent par une participation troite de la direction ou du
propritaire-dirigeant lexploitation. Cette participation permet souvent didentifier les
carts importants par rapport aux attentes et les inexactitudes dans les donnes
financires, et de prendre les mesures correctives qui simposent en matire de contrle.
A109. Si lentit a une fonction daudit interne, le fait pour lauditeur dacqurir une
comprhension de cette fonction favorise sa comprhension de lentit et de son
environnement, y compris de son contrle interne, et plus particulirement du rle
jou par la fonction daudit interne dans le suivi que fait lentit du contrle interne sur
linformation financire. Cette comprhension, ainsi que les informations obtenues
grce aux demandes dinformations mentionnes lalina 6 a) de la prsente norme
ISA, peuvent galement fournir des informations qui sont directement pertinentes
39
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A111. La fonction daudit interne peut, par exemple, tre charge de mettre en uvre des
procdures et den valuer les rsultats afin de fournir une assurance la direction et
aux responsables de la gouvernance sur la conception et lefficacit des processus
de gestion des risques, de contrle interne et de gouvernance. Le cas chant, la
fonction daudit interne peut jouer un rle important dans le suivi que fait lentit du
contrle interne sur linformation financire. Toutefois, les responsabilits de la
fonction daudit interne peuvent se concentrer principalement sur lvaluation de
lconomie, de lefficience et de lefficacit avec lesquelles sont ralises les activits
et, le cas chant, les travaux de la fonction peuvent navoir aucun rapport direct
avec linformation financire de lentit.
A112. Les rponses aux demandes dinformations adresses aux personnes appropries
au sein de la fonction daudit interne conformment lalina 6 a) de la prsente
norme ISA aident lauditeur acqurir une comprhension de la nature des
responsabilits de la fonction daudit interne. Si lauditeur dtermine que les
responsabilits de la fonction ont un rapport avec linformation financire de lentit, il
peut acqurir une meilleure comprhension des activits qui ont t ou qui seront
ralises par la fonction daudit interne en examinant, le cas chant, le plan daudit
labor par celle-ci pour la priode et en sentretenant de ce plan avec les personnes
appropries au sein de la fonction.
A113. Si, par leur nature, les responsabilits et les activits dassurance portant sur la
fonction daudit interne ont un rapport avec linformation financire de lentit, il se
peut galement que lauditeur puisse sappuyer sur les travaux de la fonction daudit
interne pour modifier la nature ou le calendrier de ses propres procdures daudit
mettre en uvre pour obtenir des lments probants, ou pour rduire ltendue de
ces procdures. Lauditeur peut tre plus susceptible de pouvoir utiliser les travaux
de la fonction daudit interne de lentit si, par exemple, lexprience des audits
prcdents ou les procdures dvaluation des risques de lauditeur semblent
indiquer que la fonction daudit interne de lentit dispose de ressources adquates et
appropries compte tenu de la taille de lentit et de la nature de ses activits, et
quelle relve directement des responsables de la gouvernance.
40
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A115. Comme il est expliqu plus en dtail dans la norme ISA 610, les activits dune
fonction daudit interne sont distinctes des autres contrles de suivi susceptibles
dtre pertinents pour linformation financire, comme les examens de linformation
comptable de la direction conus pour contribuer aux moyens que prend une entit
pour prvenir ou dtecter les anomalies.
A116. La mise en place dune communication soutenue avec les personnes appropries au
sein de la fonction daudit interne de lentit un stade initial de la mission et le
maintien de cette communication tout au long de la mission peuvent faciliter
lchange efficace dinformations. Le climat ainsi cr fait que lauditeur peut tre
inform de toute question importante qui a retenu lattention de la fonction daudit
interne et qui est susceptible davoir une incidence sur les travaux de lauditeur. La
norme ISA 200 traite de limportance pour lauditeur de faire preuve desprit critique
lors de la planification et de la ralisation de laudit, ce qui implique dtre attentif aux
informations qui remettent en question la fiabilit des documents et des rponses aux
demandes dinformations devant servir dlments probants. Le maintien dune
communication avec la fonction daudit interne tout au long de la mission peut donner
aux auditeurs internes loccasion dattirer lattention de lauditeur sur de telles
informations. Lauditeur peut alors en tenir compte dans son identification et son
valuation des risques danomalies significatives.
A117. Une bonne partie de linformation utilise des fins de suivi peut tre gnre par le
systme dinformation de lentit. Lorsque la direction suppose, sans fondement rel, que
les donnes utilises pour le suivi sont exactes, des erreurs possibles dans linformation
pourraient amener la direction tirer des conclusions incorrectes de ses activits de
suivi. Cest pourquoi, dans le cadre de sa comprhension des activits de suivi de lentit
en tant que composante du contrle interne, lauditeur est tenu dacqurir une
comprhension :
des fondements sur lesquels la direction sappuie pour estimer que cette information
est suffisamment fiable pour rpondre lobjectif poursuivi.
valuation des risques danomalies significatives au niveau des tats financiers (Rf. :
alina 25 a))
A118. Les risques danomalies significatives au niveau des tats financiers correspondent aux
risques qui touchent de manire gnralise les tats financiers pris dans leur ensemble
et qui pourraient affecter de multiples assertions. Les risques de cette nature ne sont pas
ncessairement des risques que lon peut associer des assertions prcises au niveau
dune catgorie doprations, dun solde de compte ou dune information fournir dans
les tats financiers. Ils reprsentent plutt des circonstances susceptibles daugmenter
les risques danomalies significatives au niveau des assertions, par exemple en raison du
contournement du contrle interne par la direction. La prise en compte des risques au
41
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
niveau des tats financiers peut tre particulirement pertinente lorsque lauditeur
analyse le risque danomalies significatives rsultant de fraudes.
A119. Les risques au niveau des tats financiers peuvent notamment dcouler dun
environnement de contrle dficient (bien quils puissent aussi tre lis dautres
facteurs, comme un ralentissement de la conjoncture conomique). Par exemple, des
dficiences telles quun manque de comptence de la direction sont susceptibles davoir
une incidence gnralise sur les tats financiers et peuvent ncessiter une rponse
globale de la part de lauditeur.
A120. La comprhension du contrle interne acquise par lauditeur peut soulever des doutes
sur la possibilit dauditer les tats financiers de lentit. Par exemple :
valuation des risques danomalies significatives au niveau des assertions (Rf. : alina 25 b))
A122. Il faut prendre en considration les risques danomalies significatives au niveau des
assertions, pour les catgories doprations, les soldes de comptes et les informations
fournir dans les tats financiers, car cette prise en considration aide dterminer la
nature, le calendrier et ltendue des procdures daudit complmentaires quil est
ncessaire de mettre en uvre au niveau des assertions pour obtenir des lments
probants suffisants et appropris. Lorsque lauditeur procde lidentification et
lvaluation des risques danomalies significatives au niveau des assertions, il peut
conclure que les risques identifis touchent de manire plus gnralise les tats
financiers dans leur ensemble et quils sont susceptibles daffecter de nombreuses
assertions.
A123. En dclarant que les tats financiers sont conformes au rfrentiel dinformation
financire applicable, la direction formule implicitement ou explicitement des assertions
15
Norme ISA 705, Expression dune opinion modifie dans le rapport de lauditeur indpendant.
42
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A124. Les assertions auxquelles lauditeur se rfre pour prendre en considration les
diffrents types danomalies potentielles entrent dans les trois catgories qui suivent et
peuvent revtir les formes suivantes :
i) ralit : les oprations et les vnements qui ont t enregistrs se sont produits
et se rapportent lentit,
ii) exhaustivit : toutes les oprations et tous les vnements qui auraient d tre
enregistrs lont bien t,
iii) exactitude : les montants et autres donnes qui se rapportent ces oprations et
vnements ont t enregistrs de faon approprie,
iv) sparation des priodes : les oprations et les vnements ont t enregistrs
dans la bonne priode,
v) classement : les oprations et les vnements ont t enregistrs dans les bons
comptes;
i) existence : les actifs, les passifs et les lments de capitaux propres existent,
ii) droits et obligations : lentit dtient ou contrle les droits sur les actifs, et les
passifs correspondent aux obligations de lentit,
iii) exhaustivit : tous les actifs, tous les passifs et tous les lments de capitaux
propres qui auraient d tre enregistrs lont bien t,
iv) valuation et imputation : les actifs, les passifs et les lments de capitaux
propres sont inscrits dans les tats financiers pour les bons montants et tous les
ajustements rsultant de leur valuation ou imputation sont correctement
enregistrs;
ii) exhaustivit : toutes les informations qui auraient d tre fournies dans les tats
financiers lont bien t,
43
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A125. Lauditeur peut se rfrer la description des assertions donnes ci-dessus, ou encore
les exprimer diffremment pourvu que tous les aspects susmentionns soient couverts. Il
peut ainsi choisir de combiner les assertions concernant les oprations et les
vnements avec celles concernant les soldes de comptes.
A126. Dans le cadre de ses assertions sur les tats financiers, en sus des assertions indiques
au paragraphe A124, la direction dune entit du secteur public peut souvent dclarer
que les oprations et vnements ont t raliss conformment aux textes lgaux ou
rglementaires ou dautres textes manant dune autorit. De telles assertions peuvent
entrer dans le champ de laudit des tats financiers.
A127. Les informations runies lors de la mise en uvre des procdures dvaluation des
risques, y compris les lments probants obtenus lors de lvaluation de la conception
des contrles et de la vrification de leur mise en place, sont utilises comme lments
probants lappui de lvaluation des risques. Lvaluation des risques dtermine la
nature, le calendrier et ltendue des procdures daudit complmentaires mettre en
uvre.
A129. En procdant lvaluation des risques, lauditeur peut identifier les contrles qui sont
susceptibles de prvenir, ou de dtecter et corriger, des anomalies significatives au
niveau dassertions particulires. Il est gnralement utile dacqurir une comprhension
des contrles et dtablir des liens entre ceux-ci et les assertions dans le contexte des
processus et des systmes dans lequel ils sinscrivent, car il arrive souvent quune
activit de contrle donne ne permette pas elle seule de rpondre un risque.
Souvent, plusieurs activits de contrle, associes dautres composantes du contrle
interne, sont ncessaires pour rpondre un risque.
A130. En revanche, certaines activits de contrle peuvent avoir une incidence prcise sur une
assertion particulire quimplique une catgorie doprations ou un solde de compte
spcifique. Par exemple, les activits de contrle quune entit a mises en place afin de
sassurer que son personnel compte et enregistre correctement les stocks lors de
linventaire physique annuel sont directement lies aux assertions relatives lexistence
et lexhaustivit du solde du compte de stocks.
A131. Les contrles peuvent tre directement ou indirectement lis une assertion. Plus le lien
est indirect, plus le contrle risque dtre inefficace pour prvenir, ou dtecter et corriger,
les anomalies relatives cette assertion. Par exemple, lexamen par le directeur des
ventes du sommaire des ventes pour des magasins prcis par rgion nest en gnral li
44
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
Risques importants
A132. Les risques importants sont souvent associs des oprations importantes non
courantes et des questions importantes ncessitant lexercice du jugement. Les
oprations non courantes sont des oprations qui, en raison de leur taille ou de leur
nature, sont inhabituelles et donc peu frquentes. Les questions ncessitant lexercice du
jugement peuvent comprendre la dtermination destimations comptables comportant
une grande part dincertitude de mesure. Les oprations simples et courantes qui font
lobjet de traitements systmatiques sont moins susceptibles de donner lieu des
risques importants.
A133. Les risques danomalies significatives peuvent tre plus levs dans le cas des
oprations importantes non courantes du fait, par exemple :
de la nature des oprations non courantes, qui peut rendre difficile pour lentit la
mise en place de contrles efficaces sur les risques associs ces oprations.
A134. Les risques danomalies significatives peuvent tre plus levs dans le cas des questions
importantes ncessitant lexercice du jugement et exigeant des estimations comptables,
notamment pour les raisons suivantes :
le jugement exerc peut tre subjectif, complexe ou reposer sur des hypothses
quant lincidence dvnements futurs, par exemple dans le cas des jugements en
matire de juste valeur.
A135. La norme ISA 330 dcrit les consquences de lidentification dun risque important en ce
16
qui concerne les procdures daudit complmentaires .
16
Norme ISA 330, paragraphes 15 et 21.
45
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A136. La norme ISA 240 contient dautres exigences et indications concernant lidentification et
17
lvaluation des risques danomalies significatives rsultant de fraudes .
Comprhension des contrles lis aux risques importants (Rf. : par. 29)
A137. Bien que les risques associs des oprations importantes non courantes ou des
questions importantes ncessitant lexercice du jugement soient souvent moins
susceptibles de faire lobjet de contrles de routine, il est possible que la direction ait pris
dautres mesures pour faire face ces risques. En consquence, pour dterminer si
lentit a conu et mis en place des contrles lgard des risques importants associs
de telles oprations ou questions de jugement importantes, lauditeur se demande
notamment si, et comment, la direction rpond aux risques. Voici certaines des rponses
possibles :
activits de contrle telles quun examen des hypothses par la haute direction ou
des experts;
A138. Par exemple, dans le cas dun vnement isol, tel que la rception dune assignation
devant le tribunal pour un procs important, lapprciation de la rponse de lentit peut
notamment consister dterminer si laffaire a t soumise des experts comptents
(comme les conseillers juridiques internes ou des avocats externes), si son incidence
potentielle a t value et de quelle manire la direction entend prsenter la situation
dans les tats financiers.
A139. Il se peut que, dans certains cas, la direction nait pas rpondu adquatement des
risques importants danomalies significatives par la mise en place de contrles relatifs
ces risques. Le dfaut de mise en place de ces contrles par la direction est lindice
18
dune dficience importante du contrle interne .
Risques pour lesquels les procdures de corroboration seules ne peuvent fournir des lments
probants suffisants et appropris (Rf. : par. 30)
A140. Il arrive que des risques danomalies significatives soient directement associs
lenregistrement de catgories doprations courantes ou de soldes de comptes et
ltablissement dtats financiers fiables. Ces risques peuvent comprendre les risques de
traitement inexact ou incomplet de catgories doprations courantes et importantes
telles que celles concernant les produits, les achats, les encaissements et les
dcaissements.
17
Norme ISA 240, paragraphes 25 27.
18
Norme ISA 265, Communication des dficiences du contrle interne aux responsables de la gouvernance et la
direction, paragraphe A7.
46
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A141. Lorsque de telles oprations courantes font lobjet dun traitement hautement automatis
ncessitant peu ou pas dintervention manuelle, il peut savrer impossible de mettre en
uvre uniquement des procdures de corroboration lgard du risque. Par exemple,
lauditeur peut juger quil en est ainsi lorsquune partie importante des informations de
lentit sont gnres, enregistres, traites ou communiques sous forme lectronique
seulement, comme dans un systme intgr. Dans un tel cas :
il se peut que les lments probants ne soient disponibles que sous forme
lectronique, et leur caractre suffisant et appropri dpend habituellement de
lefficacit des contrles sur leur exactitude et leur exhaustivit;
A142. Les consquences de lidentification dun tel risque sur les procdures daudit
19
complmentaires sont dcrites dans la norme ISA 330 .
A143. Pendant laudit, il se peut que lauditeur prenne connaissance de certaines informations
qui diffrent sensiblement des informations ayant servi son valuation des risques. Par
exemple, lvaluation initiale des risques peut avoir t fonde sur lhypothse que
certains contrles fonctionnaient efficacement. En effectuant des tests de ces contrles,
lauditeur peut obtenir des lments probants indiquant que les contrles ne
fonctionnaient pas efficacement des moments pertinents au cours de laudit. De mme,
lors de la mise en uvre de procdures de corroboration, lauditeur peut dtecter des
anomalies dont les montants ou la frquence ne sont pas compatibles avec son
valuation des risques. Il se peut alors que lvaluation initiale des risques ne reflte pas
adquatement la situation relle de lentit et que les procdures daudit
complmentaires prvues ne soient pas efficaces pour dtecter les anomalies
significatives. Voir la norme ISA 330 pour de plus amples indications.
A144. La faon dont lauditeur consigne dans son dossier les informations exiges au
paragraphe 32 relve de son jugement professionnel. Par exemple, dans le cas des
audits de petites entits, la documentation peut tre intgre dans la documentation de
20
lauditeur sur la stratgie gnrale daudit et le plan daudit . De mme, par exemple, les
rsultats de lvaluation des risques peuvent tre consigns sparment ou tre intgrs
21
la documentation de lauditeur sur les procdures daudit complmentaires . La forme
et ltendue de la documentation dpendent de la nature, de la taille et de la complexit
19
Norme ISA 330, paragraphe 8.
20
Norme ISA 300, Planification dun audit dtats financiers, paragraphes 7 et 9.
21
Norme ISA 330, paragraphe 28.
47
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
A145. Dans le cas des entits dont les activits et les processus pertinents pour linformation
financire ne sont pas compliqus, la documentation peut tre simple et relativement
succincte. Il nest pas ncessaire de consigner en dossier tous les aspects de la
comprhension de lentit acquise par lauditeur et des questions qui sy rattachent. Les
lments cls de cette comprhension consigns par lauditeur dans ses dossiers sont
ceux sur lesquels il a fond son valuation des risques danomalies significatives.
48
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
Annexe 1
(Rf. : alina 4 c), paragraphes 14 24 et A76 A117)
Composantes du contrle interne
1. La prsente annexe donne de plus amples prcisions sur les composantes du contrle
interne, dcrites lalina 4 c) et aux paragraphes 14 24 et A76 A117, dans le
contexte dun audit dtats financiers.
Environnement de contrle
49
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
3. Aux fins de linformation financire, le processus dvaluation des risques par lentit
englobe, dune part, la manire dont la direction identifie les risques dentreprise
pertinents par rapport la prparation des tats financiers conformment au rfrentiel
dinformation financire applicable, estime limportance de ces risques, value leur
probabilit de ralisation, et dcide des mesures prendre pour y rpondre et les grer
et, dautre part, les rsultats qui en dcoulent. Par exemple, le processus dvaluation
des risques par lentit peut renseigner sur la faon dont lentit fait face lventualit
que des oprations ne soient pas enregistres, ou sur la faon dont elle identifie et
analyse les estimations importantes figurant dans les tats financiers.
50
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
croissance rapide une expansion importante et rapide des activits peut mettre les
contrles rude preuve et accrotre leur risque de dfaillance;
51
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
Activits de contrle
9. En gnral, les activits de contrle qui peuvent tre pertinentes pour laudit se
prsentent sous la forme de politiques et de procdures portant sur les lments
suivants :
traitement de linformation les deux grands groupes dactivits de contrle sur les
systmes dinformation sont les contrles des applications, qui portent sur les
traitements effectus au moyen dapplications individuelles, et les contrles gnraux
informatiques, qui sont des politiques et procdures qui concernent de nombreuses
applications et favorisent lefficacit des contrles des applications en contribuant
assurer le bon fonctionnement continu des systmes dinformation. Voici des
exemples de contrles des applications : vrification de lexactitude arithmtique des
enregistrements, mise jour et revue des comptes et des balances, contrles
automatiss tels que les contrles de validit des donnes dentre et les contrles
de squence numrique, et suivi manuel des relevs des carts. Voici des exemples
52
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
La mesure dans laquelle les contrles physiques visant prvenir les vols dactifs
sont pertinents pour ltablissement dtats financiers fiables, et donc pour laudit,
dpend des circonstances, notamment de limportance du risque de dtournement
associ aux actifs;
53
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES
RISQUES DANOMALIES SIGNIFICATIVES
12. Les auditeurs internes ou le personnel exerant des fonctions similaires peuvent
participer au suivi des contrles de lentit en procdant leurs propres valuations. En
gnral, ils fournissent rgulirement des informations sur le fonctionnement du contrle
interne, et portent une attention considrable lvaluation de lefficacit du contrle
interne. Ils communiquent des informations sur les points forts et les dficiences du
contrle interne et formulent des recommandations en vue de lamlioration du contrle
interne.
13. Les activits de suivi peuvent comprendre lutilisation dinformations communiques par
des tiers, qui peuvent rvler lexistence de problmes ou faire ressortir des aspects
amliorer. Les clients corroborent implicitement les donnes de facturation en rglant
leurs factures ou en les contestant. Par ailleurs, les autorits de rglementation peuvent
communiquer avec lentit au sujet de questions qui influent sur le fonctionnement du
contrle interne, par exemple les communications concernant les examens effectus par
les organismes de rglementation du secteur bancaire. La direction peut aussi, dans le
cadre de ses activits de suivi, tenir compte des communications des auditeurs externes
au sujet du contrle interne.
54
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES RISQUES
DANOMALIES SIGNIFICATIVES
Annexe 2
(Rf. : par. A40 et A128)
Circonstances et vnements qui peuvent indiquer lexistence de risques danomalies
significatives
activits dans des rgions conomiquement instables (par exemple, pays dont la monnaie a
subi une dvaluation importante ou dont lconomie est fortement inflationniste);
recours des oprations de financement hors bilan, des entits ad hoc ou dautres
mcanismes complexes de financement;
55
COMPRHENSION DE LENTIT ET DE SON ENVIRONNEMENT AUX FINS DE LIDENTIFICATION ET DE LVALUATION DES RISQUES
DANOMALIES SIGNIFICATIVES
enqutes sur les activits ou les rsultats financiers de lentit par les autorits de
rglementation ou des organismes publics;
vnements ou oprations pour lesquels il existe une incertitude de mesure, y compris les
estimations comptables;
56
RENSEIGNEMENTS SUR LES DROITS DAUTEUR, LES MARQUES DPOSES ET LES PERMISSIONS
Les Normes internationales daudit, les Normes internationales de missions dassurance, les Normes
internationales de missions dexamen, les Normes internationales de services connexes, les Normes
internationales de contrle qualit, les Directives internationales sur les pratiques daudit, les exposs-
sondages, les documents de consultation et les autres publications de lIAASB sont publis par lIFAC,
qui en dtient les droits dauteur.
LIAASB et lIFAC dclinent toute responsabilit en cas de prjudice dcoulant dun acte ou du non-
accomplissement dun acte en raison du contenu de la prsente publication, que ledit prjudice soit
attribuable une faute ou une autre cause.
Le logo IAASB, International Auditing and Assurance Standards Board, IAASB, International
Standard on Auditing, ISA, International Standard on Assurance Engagements, ISAE,
International Standards on Review Engagements, ISRE, International Standards on Related
Services, ISRS, International Standards on Quality Control, ISQC, International Auditing
Practice Note, IAPN, le logo IFAC, International Federation of Accountants, et IFAC sont des
marques de commerce et des marques de service de lIFAC.
Copyright 2012 International Federation of Accountants (IFAC). Tous droits rservs. Il est permis de
faire des copies du prsent document condition que ces copies servent lenseignement ou des fins
personnelles, quelles ne soient pas vendues ni diffuses, et que chaque copie porte la mention suivante :
Copyright 2012 International Federation of Accountants (IFAC). Tous droits rservs. Document utilis
avec la permission de lIFAC. Veuillez crire permissions@ifac.org pour obtenir lautorisation de
reproduire, de stocker ou de transmettre ce document. Autrement, sauf autorisation de la loi, il est
ncessaire dobtenir lautorisation crite de lIFAC pour la reproduction, le stockage, la transmission ou
autre utilisation semblable de ces documents. Pour ce faire, veuillez crire permissions@ifac.org.
La prsente Norme internationale daudit (ISA) 315 (rvise), Comprhension de lentit et de son
environnement aux fins de lidentification et de lvaluation des risques danomalies significatives,
publie en anglais par lInternational Federation of Accountants (IFAC) en 2012, a t traduite en franais
par lInstitut Canadien des Comptables Agrs (ICCA) / The Canadian Institute of Chartered Accountants
(CICA) en 2012, et est reproduite avec la permission de lIFAC. Le processus suivi pour la traduction des
Normes internationales daudit (ISA) et de la Norme internationale de contrle qualit (ISQC) 1 a t
examin par lIFAC et la traduction a t effectue conformment au Policy Statement de lIFAC Policy
for Translating and Reproducing Standards. La version approuve de toutes les Normes internationales
daudit (ISA) et de la Norme internationale de contrle qualit (ISQC) 1 est celle qui est publie en langue
anglaise par lIFAC. 2012 IFAC
Texte anglais de International Standard on Auditing (ISA) 315 (rvised), Identifying and Assessing Risks
of Material Misstatement through Understanding the Entity and Its Environment 2012 par lInternational
Federation of Accountants (IFAC). Tous droits rservs.
Texte franais de Norme internationale daudit (ISA) 315 (rvise), Comprhension de lentit et de son
environnement aux fins de lidentification et de lvaluation des risques danomalies significatives
2012 par lInternational Federation of Accountants (IFAC). Tous droits rservs.
Titre original : International Standard on Auditing (ISA) 315 (rvised), Identifying and Assessing Risks of
Material Misstatement through Understanding the Entity and Its Environment.
Publi par :
57