I-LES NORMES ISA (IAASB)
Les Normes de l'IAASB édictent des procédures et
des principes fondamentaux ainsi que leurs modalités d'application
fournies sous la forme d'explications et d'informations complémentaires,
y compris des annexes. Les procédures et principes fondamentaux doivent
être interprétés et appliqués à la
lumière de ces explications et de ces informations qui fournissent des
indications pour leur application. Il est par conséquent
nécessaire de prendre en considération
l'intégralité du texte d'une Norme pour comprendre et appliquer
les procédures et les principes fondamentaux édictés.
La nature des Normes de l'IAASB requiert de la part des
professionnels comptables l'exercice d'un jugement pour leur application. Dans
des cas exceptionnels, un professionnel comptable peut estimer
nécessaire de s'écarter d'une procédure ou d'un principe
fondamental d'une norme de mission pour atteindre plus efficacement l'objectif
de la mission. Dans une telle situation, le professionnel comptable doit
être en mesure de justifier de son choix.
Toute limitation dans l'application d'une Norme
Internationale spécifique est indiquée clairement dans la
Norme.
Dans les cas où des normes spécifiques ou leurs
modalités d'application, contenues dans une Norme Internationale ne sont
pas applicables au secteur public, ou lorsque des modalités
d'application supplémentaires sont appropriées au contexte du
secteur public, des commentaires spécifiques édictés par
le Comité du Secteur Public de 1'IFAC (Public Sector Committee) sont
indiqués dans un paragraphe relatif au «Point de vue du Secteur
Public » (Public Sector Perspective - PSP). Lorsqu'aucun paragraphe (PSP)
n'est ajouté, la Norme Internationale s'applique en tout point aux
missions dans le secteur public.
Les normes éditées par l'IASB sont nombreuses et
s'applique à tous les domaines de la finance en l'occurrence l'Audit
financier. Les Normes Internationales d'Audit (International Standards on
Auditing, ISA) s'appliquent aux missions d'audit d'informations
financières historiques.
Il existe plus de 700 normes d'audit qui parle des diligences
à mettre en oeuvre en matière d'Audit. Dans le cadre de nos
travaux nous nous intéresseront à celles relatives à
l'analyse du risque en audit. Ce sont entre autre :
· ISA 300: PLANIFICATION D'UNE MISSION D'AUDIT D'ETATS
FINANCIERS
· ISA
315: CONNAISSANCE DE L'ENTITÉ ET DE SON ENVIRONNEMENT ET
ÉVALUATION DU RISQUE D'ANOMALIES SIGNIFICATIVES
· ISA
320: CARACTÈRE SIGNIFICATIF EN MATIÈRE D'AUDIT
· ISA
330 : PROCÉDURES A METTRE EN OEUVRE PAR L'AUDITEUR EN FONCTION DE
SON ÉVALUATION DES RISQUES
I-1. ISA 300: PLANIFICATION D'UNE MISSION D'AUDIT
D'ETATS FINANCIERS
L'objet de la présente Norme Internationale d'Audit
(International Standard on Auditing, ISA) est de définir des
procédures et des principes fondamentaux et de préciser leurs
modalités d'application concernant les sujets à prendre en
considération lors de la planification d'une mission d'audit
d'états financiers. Cette Norme ISA vise les audits récurrents.
Les
obligations assignées à l'auditeur sont :
· L'auditeur doit planifier l'audit afin que la
mission soit réalisée de manière efficace.
· L'auditeur doit, au commencement d'une mission
d'audit récurrente mettre en oeuvre des procédures concernant le
maintien de la relation client et de la mission d'audit individuelle ;
le respect des règles d'éthique, y compris celles relatives
à l'indépendance et s'assurer qu'il a connaissance des termes de
la mission
· L'auditeur doit établir un plan de
mission décrivant la stratégie globale adoptée pour la
mission.
· L'auditeur doit développer un programme
de travail pour la mission afin de réduire le risque d'audit à un
niveau faible acceptable.
· Le plan de mission et le programme de travail
doivent être mis à jour et modifiés autant de fois qu'il
est nécessaire durant le déroulement de l'audit.
· L'auditeur doit planifier la nature, le
calendrier, l'étendue des instructions à donner, et la
supervision des membres de l'équipe affectée à la mission
et la revue de leurs travaux.
· L'auditeur doit documenter dans ses dossiers de
travail la stratégie générale d'audit et le programme de
travail, y compris des modifications importantes apportées au cours du
déroulement de la mission.
· L'auditeur doit accomplir les tâches
suivantes avant le commencement d'une mission d'audit initiale: mise en oeuvre
des procédures relatives à l'acceptation et au maintien de la
relation client et de la mission concernée et prise de contact avec
l'auditeur précédent, lorsqu'il y a eu un changement d'auditeur,
conformément aux règles d'éthique
concernées.
Toutes ces diligences lorsqu'elles sont mises correctement en
oeuvre permettent à l'auditeur de mieux cerner la mission et de mieux
analyser le risque d'audit tout en adaptant la stratégie d'audit aux
différentes sections à risques.
I-2 ISA 315: CONNAISSANCE DE L'ENTITÉ ET DE
SON ENVIRONNEMENT ET ÉVALUATION DU RISQUE
D'ANOMALIES SIGNIFICATIVES
L'objet de la présente Norme Internationale d'Audit
(International Standard on Auditing, ISA) est de définir des
procédures et des principes fondamentaux et de préciser leurs
modalités d'application concernant la prise de connaissance de
l'entité et de son environnement par l'auditeur, y compris de son
contrôle interne, et l'évaluation du risque que les états
financiers, objet de l'audit, contiennent des anomalies significatives.
L'auditeur doit acquérir une connaissance de
l'entité et de son environnement, y compris de son contrôle
interne, qui soit suffisante pour lui permettre d'identifier et
d'évaluer le risque que les états financiers contiennent des
anomalies significatives, que celles-ci résultent de fraudes ou
d'erreurs, et de concevoir et de mettre en oeuvre des procédures d'audit
complémentaires.
Acquérir la connaissance de l'entité et de son
environnement est un aspect essentiel de la conduite d'un audit conforme aux
Normes ISA. En particulier, cette connaissance donne les bases sur lesquelles
s'appuie l'auditeur pour planifier l'audit et exercer son jugement
professionnel sur la façon d'évaluer le risque que les
états financiers contiennent des anomalies significatives et pour
répondre à ce risque tout au long de l'audit pour, par
exemple:
- déterminer un seuil de signification et
apprécier s'il reste toujours adapté au cours du
déroulement de l'audit ;
- examiner le bien-fondé des principes comptables
suivis et la pertinence des informations fournies dans les états
financiers ;
- identifier les domaines pour lesquels des procédures
spécifiques peuvent s'avérer nécessaires; par exemple, les
opérations réalisées avec des parties liées, le
caractère approprié de l'hypothèse de continuité de
l'exploitation retenue par la direction, ou le bien fondé des
opérations par rapport à l'activité de la
société ;
- déterminer les résultats attendus
utilisés pour des besoins de comparaison lors de la mise en oeuvre de
procédures analytiques concevoir et mettre en oeuvre des
procédures d'audit complémentaires pour réduire le risque
d'audit à un niveau faible acceptable ; et connaissance de
l'entité et de son environnement et évaluation du risque
d'anomalies significatives
- évaluer le caractère suffisant et
approprié des éléments probants recueillis, tels que le
caractère approprié des hypothèses retenues par la
direction et des déclarations orales et écrites faites par
celle-ci.
La connaissance qu'a l'auditeur de l'entité et de son
environnement consiste en la prise de connaissance des caractéristiques
suivantes:
- secteur d'activité, environnement
réglementaire et autres facteurs externes, y compris le
référentiel comptable applicable ;
- nature de l'entité, y compris le choix et
l'application des principes comptables retenus par celle-ci ;(c) objectifs,
stratégies et risques qui leur sont liés et qui peuvent avoir
comme conséquence une anomalie significative dans les états
financiers ;
- mesure et analyse des performances financières de
l'entité ;
- contrôle interne.
L'auditeur doit mettre en oeuvre les procédures
suivantes d'évaluation des risques dans le but d'acquérir la
connaissance de l'entité et de son environnement, y compris de
connaissance de l'entité et de son environnement et évaluation du
risque d'anomalies significatives son contrôle interne:
- demandes d'informations auprès de la direction et
d'autres personnes au sein de l'entité ;
- procédures analytiques ; et
- observation physique et inspection.
Selon cette norme, lorsque l'auditeur décide d'utiliser
les informations recueillies au cours des exercices précédents
sur l'entité et son environnement, il doit vérifier si des
changements sont survenus depuis l'exercice précédent et si
ceux-ci peuvent avoir un impact sur la pertinence des informations
utilisées pour l'audit de la période en cours.
De plus, L'auditeur doit acquérir la connaissance du
choix et de l'application des méthodes comptables retenues par
l'entité et apprécier si elles sont appropriées au regard
de son activité et sont conformes au référentiel comptable
applicable et aux méthodes comptables utilisées dans le secteur
d'activité concerné. L'auditeur doit acquérir la
connaissance des objectifs et des stratégies de l'entité, ainsi
que des risques y relatifs liés à l'activité qui peuvent
engendrer des anomalies significatives dans les états financiers.
L'auditeur doit acquérir la connaissance des outils de
mesure et d'analyse de la performance financière de l'entité. Les
mesures de la performance et leur analyse donnent à l'auditeur une
indication sur les aspects de la performance de l'entité que la
direction et d'autres personnes considèrent comme importants. L'analyse
de la performance, tant externes qu'internes, crée des pressions sur
l'entité qui, en retour, peuvent inciter la direction à prendre
des mesures pour améliorer la performance opérationnelle ou
l'inciter à présenter des états financiers mensongers.
L'obtention de la connaissance des mesures de la performance de l'entité
aide l'auditeur à évaluer si de telles pressions aboutissent
à des actions de la direction qui peuvent augmenter le risque
d'anomalies significatives.
L'auditeur doit acquérir la connaissance du
contrôle interne qui intéresse l'audit.
Le contrôle interne, objet de la présente Norme
ISA, est constitué des éléments suivants :
- l'environnement de contrôle ;
- le processus d'évaluation des risques de
l'entité ;
- le système d'information, y compris les processus
opérationnels afférents, relatif à l'information
financière et à sa communication ;
- les activités de contrôle ;
- le suivi des contrôles.
L'auditeur prend connaissance du contrôle interne pour
identifier des types d'anomalies potentielles, pour évaluer les
facteurs pouvant engendrer des risques d'anomalies significatives et pour
définir la nature, le calendrier et l'étendue de
procédures d'audit complémentaires.
Par exemple le système informatique d'information au
sein d'une entreprise crée des risques spécifiques liés au
contrôle interne de celle-ci, notamment:
- la dépendance vis-à-vis de systèmes ou
de programmes susceptibles de traiter de manière incorrecte des
données, ou de traiter des données incorrectes, voire les deux
à la fois ;
- l'accès non autorisé aux données,
pouvant entraîner la destruction des données ou leur modification
inappropriée, y compris l'enregistrement d'opérations non
autorisées, voire inexistantes, ou encore l'enregistrement incorrect des
opérations. Des risques particuliers peuvent survenir lorsque des
utilisateurs multiples accèdent à une base de données
commune ;
- -la possibilité pour le personnel du service
informatique d'obtenir des accès privilégiés
au-delà de ceux nécessaires à l'exercice de leur fonction,
affaiblissant ainsi la séparation des tâches ;
- des changements non autorisés de données dans
les fichiers maîtres ;
- des changements non autorisés apportés aux
systèmes ou aux programmes ;
- le manquement à procéder aux changements
nécessaires dans les systèmes ou les programmes ;
- une intervention manuelle inappropriée ;
- la perte potentielle de données ou
l'incapacité à accéder à certaines données
selon le cas.
Ces risques identifiés s'ils ne sont pas couverts par
des procédures de contrôle interne fiable peuvent entraîner
un mauvais traitement de l'information financière par le système
informatique conduisant à des états financiers erroné.
L'auditeur doit acquérir la connaissance, d'une part,
du processus suivi par l'entité pour identifier les risques liés
à l'activité en rapport avec les objectifs de l'information
financière et afin de décider des mesures adéquates
à mettre en oeuvre pour gérer ces risques et, d'autre part, des
résultats de ce processus. Le processus est décrit comme le
« processus d'évaluation des risques par l'entité » et
constitue la base permettant à la direction d'identifier les risques
à gérer.
L'auditeur doit acquérir la connaissance du
système d'information et des processus opérationnels
afférents qui ont un rapport avec l'élaboration de l'information
financière, y compris en ce qui concerne:
- les flux d'opérations dans les activités de
l'entité ayant un caractère significatif pour les états
financiers ;
- les procédures du système informatique et des
systèmes manuels, par lesquelles ces opérations sont
initiées, enregistrées, traitées et
présentées dans les états financiers ;
- les enregistrements comptables y afférents, aussi
bien électroniques que manuels, étayant l'information et les
postes spécifiques des états financiers, pour ce qui concerne le
lancement, l'enregistrement, le traitement et la présentation des
opérations ;
- la façon dont le système d'information saisit
des événements, autres que des flux d'opérations, ayant un
caractère significatif pour les états financiers ;
- le processus d'élaboration de l'information
financière utilisé pour l'établissement des états
financiers de l'entité, y compris les estimations comptables
significatives et les informations fournies.
Il doit acquérir la connaissance de la façon
dont l'entité a répondu aux risques résultant du
système informatique. L'utilisation de systèmes informatiques a
une incidence sur la manière dont les activités de contrôle
sont mises en application. L'auditeur détermine si l'entité a
répondu de manière adéquate aux risques résultant
du système informatique en mettant en place des contrôles
généraux efficaces relatifs à ce système et aux
applications. Du point de vue de l'auditeur, les contrôles relatifs aux
systèmes informatiques sont efficaces quand ils assurent
l'intégrité du traitement de l'information et la
sécurité des données traitées par de tels
systèmes.
De plus, Il doit acquérir la connaissance de la
façon dont l'entité communique les rôles et les
responsabilités en matière d'élaboration de l'information
financière, ainsi que les éléments significatifs
afférents. La communication implique la définition des
rôles et des responsabilités individuels concernant le
contrôle interne relatif à l'élaboration de l'information
financière et peut revêtir des formes telles que des manuels de
procédures et de principes comptables. Elle inclut le niveau de
compréhension par le personnel de la manière dont leurs
activités dans le système d'élaboration de l'information
financière sont liées aux travaux des autres et les moyens de
transmettre les exceptions à un niveau approprié plus
élevé dans l'entité. Une bonne communication aide à
s'assurer que les exceptions sont signalées et suivies.
L'auditeur doit identifier et évaluer le risque
d'anomalies significatives au niveau des états financiers et au niveau
des assertions pour les flux d'opérations, des soldes de comptes et des
informations fournies dans les états financiers. A cette fin, l'auditeur
:
- identifie le risque lors de sa prise de connaissance des
activités de l'entité et de son environnement, y compris de sa
prise de connaissance des contrôles mis en place au regard des risques
identifiés, en considérant les flux d'opérations, les
soldes de comptes et les informations fournies dans les états financiers
;
- confronte les problèmes potentiels constatés
au niveau des assertions aux risques identifiés ;
- apprécie si les risques sont d'une importance telle
qu'ils peuvent entraîner des anomalies significatives dans les
états financiers ;
- prend en compte la probabilité que les risques
puissent conduire à des anomalies significatives dans les états
financiers.
Pour fonder son évaluation du risque, l'auditeur
utilise comme éléments probants, l'information recueillie, y
compris celle relative à la conception des contrôles et à
l'application effective de ces derniers. Il utilise son évaluation du
risque pour déterminer la nature, le calendrier et l'étendue des
procédures d'audit complémentaires.
De même dans le cadre de l'évaluation du risque
décrite au paragraphe ci-dessus, l'auditeur doit déterminer quels
sont les risques identifiés qui, sur la base de son jugement
professionnel, requièrent une démarche d'audit
particulière (de tels risques sont qualifiés de « risques
significatifs »). L'identification de risques significatifs, qui
intervient dans la plupart des audits, relève du jugement professionnel
de l'auditeur. En exerçant ce jugement, l'auditeur exclut l'effet des
contrôles spécifiques liés au risque identifié pour
déterminer si la nature du risque, l'importance probable d'anomalies
potentielles, y compris la possibilité qu'un risque puisse
résulter en de multiples anomalies, et la possibilité que ce
risque se concrétise sont telles, qu'elles requièrent une
démarche d'audit particulière. Des opérations courantes ou
ne présentant pas par nature de complexité et qui sont sujettes
à des traitements systématiques, sont moins susceptibles
d'engendrer des risques significatifs car les risques inhérents qui leur
sont attachés sont plus faibles. Par ailleurs, les risques qui peuvent
engendrer des anomalies significatives proviennent souvent de l'activité
elle-même. En considérant la nature des risques, l'auditeur prend
en considération un certains nombres de facteurs, et notamment:
- si le risque est un risque de fraude ;
- si le risque est lié à des faits nouveaux
significatifs de nature économique, comptable ou autre, et requiert, en
conséquence, une attention particulière ;
- la complexité des opérations ;
- si le risque résulte de transactions significatives
avec des parties liées ;
- le degré de subjectivité attaché
à l'évaluation des informations financières concernant ce
risque, plus particulièrement pour celles qui comportent de
différents degrés d'incertitudes ;
- si le risque résulte d'opérations
significatives sortant du cadre normal de celles couramment traitées par
l'entité ou paraissent, par ailleurs, inhabituelles.
Cette norme ISA 315 est de loin la plus importante en ce qui
concerne l'analyse du risque dans la mesure où elle définit les
principales obligations assignées à l'auditeur dans son analyse
du risque.
I-3.ISA 320: CARACTÈRE SIGNIFICATIF EN
MATIÈRE D'AUDIT
L'objet de la présente Norme Internationale d'Audit
(International Standard on Auditing, ISA) est de définir des
procédures et des principes fondamentaux et de préciser leurs
modalités d'application concernant le concept de caractère
significatif et sa relation avec le risque d'audit.
Selon cette norme, Lors de la réalisation d'un audit,
l'auditeur doit prendre en compte le caractère significatif et la
relation existant avec le risque d'audit.
Le terme «importance relative» (équivalent
à « caractère significatif ») est défini dans le
« Cadre pour la préparation et la présentation des
états financiers » approuvé par l'International Accounting
Standards Board (IASB), dans les termes suivants:
« L'information est significative si son omission, ou son
inexactitude, peut influencer les décisions économiques que
prennent les utilisateurs sur la base des états financiers. L'importance
relative dépend de la taille de l'élément ou de l'erreur,
jugée dans les circonstances particulières de son omission ou de
son inexactitude. En conséquence, l'importance relative fournit un seuil
ou un critère de séparation plus qu'une caractéristique
qualitative principale que l'information doit posséder pour être
utile ».
L'auditeur prend en compte le caractère significatif
d'une information tant au niveau des états financiers pris dans leur
ensemble qu'au niveau des flux d'opérations, des soldes de comptes et
des informations fournies dans les états financiers. Le caractère
significatif peut être influencé par des facteurs tels que des
dispositions législatives et réglementaires ou par des questions
touchant aux flux d'opérations, aux soldes de comptes ou aux
informations fournies et aux relations entre eux. Ce processus peut aboutir
à fixer différents seuils de signification selon l'aspect de la
question considérée sur les états financiers.
L'évaluation par l'auditeur du caractère
significatif relatif aux flux d'opérations, aux soldes de comptes et aux
informations fournies dans les états financiers l'aide à conclure
sur des questions telles que les éléments à
contrôler, le recours aux procédures de sondages ou aux
procédures analytiques de substance. Ceci lui permet de
sélectionner des procédures d'audit qui, associées entre
elles, sont de nature à réduire le risque d'audit à un
niveau faible acceptable.
Réduction du risque d'audit
Evaluation appropriée du caractère
significatif
Le caractère significatif est inversement proportionnel
au niveau du risque d'audit: plus le seuil de signification est
élevé, plus le risque d'audit est faible et inversement.
L'auditeur en tient compte pour déterminer la nature, le calendrier et
l'étendue des procédures d'audit.
Si par exemple, à l'issue de la planification de
procédures d'audit spécifiques, l'auditeur conclut que le seuil
de signification acceptable est plus faible, le risque d'audit se trouve
augmenté. L'auditeur pourra compenser ceci en décidant:
· soit de réduire, lorsque ceci est possible, le
risque d'anomalies significatives identifié en réalisant des
tests de procédures plus étendus ou supplémentaires
· de réduire le risque de non-détection, en
modifiant la nature, le calendrier et l'étendue des contrôles de
substance prévus.
Il est à noter que dans le cadre de son
évaluation de la présentation sincère des états
financiers, dans tous leurs aspects significatifs, conformément à
un référentiel comptable applicable, l'auditeur doit
évaluer si le cumul des anomalies relevées au cours de l'audit et
non corrigées revêt un caractère
significatif.
Lorsque l'auditeur a relevé une anomalie significative
résultant d'une erreur, il doit communiquer cette anomalie sans
délai au niveau hiérarchique approprié de la direction et
s'interroger sur l'opportunité de la communiquer aux personnes
constituant le gouvernement d'entreprise.
Si la direction refuse de corriger les états financiers
et si les résultats des procédures d'audit ne permettent pas
à l'auditeur de conclure que le cumul des anomalies non corrigées
ne revêt pas un caractère significatif, il doit envisager
d'apporter au contenu de son rapport les modifications appropriées,
selon la Norme ISA 701 « Modifications apportées au contenu du
rapport de l'auditeur (indépendant) ».
I-4 ISA 330 : PROCÉDURES A METTRE EN OEUVRE
PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES
L'objet de la présente Norme Internationale d'Audit
(International Standard est de définir des procédures et des
principes fondamentaux et de préciser leurs modalités
d'application relatifs à la définition de réponses
globales et de procédures d'audit complémentaires à mettre
en oeuvre en fonction de l'évaluation du risque d'anomalies
significatives au niveau des états financiers et des assertions dans le
cadre de l'audit des états financiers.
Les principales dispositions de cette norme sont les
suivantes:
Réponses globales : Cette
partie de la norme requiert de l'auditeur de définir une approche
globale répondant aux risques d'anomalies significatives au niveau des
états financiers et fournit des lignes directrices sur la nature des
réponses à apporter.
Afin
de réduire le risque d'audit à un niveau faible acceptable,
l'auditeur doit définir des réponses globales en fonction des
risques identifiés au niveau des états financiers et concevoir et
mettre en oeuvre des procédures d'audit complémentaires en
fonction des risques identifiés au niveau des assertions. De telles
réponses peuvent inclure le fait de devoir rappeler aux membres de
l'équipe affectée à la mission la nécessité
de garder un esprit critique lors de la collecte et de l'évaluation
d'éléments probants, d'affecter à la mission du personnel
plus expérimenté ou possédant des compétences
particulières ou encore de recourir à des experts(1), de
renforcer la supervision ou d'introduire un degré supplémentaire
d'imprévisibilité lors du choix des procédures d'audit
complémentaires à mettre en oeuvre. En outre, dans le cadre de la
définition de réponses globales, l'auditeur peut également
modifier la nature, le calendrier et l'étendue des procédures
d'audit, par exemple, en appliquant des contrôles de substance à
la fin de la période plutôt qu'à une date intercalaire.
Procédures d'audit en réponse aux
risques d'anomalies significatives au niveau des assertions :
Cette partie requiert de l'auditeur de définir et de mettre en oeuvre
des procédures d'audit complémentaires, y compris des tests
portant sur l'efficacité du fonctionnement des contrôles
lorsqu'ils sont pertinents ou nécessaires, et des contrôles de
substance dont la nature, le calendrier et l'étendue répondent
à l'évaluation du risque d'anomalies significatives au niveau des
assertions.
L'objectif est d'établir un lien clair entre la nature,
le calendrier et l'étendue des procédures d'audit
complémentaires et l'évaluation du risque. Lorsqu'il
définit les procédures d'audit complémentaires à
mettre en oeuvre, l'auditeur prend en considération les
éléments suivants:
- le caractère significatif du risque ;
- la probabilité qu'une anomalie significative se
présente ;
- les caractéristiques du flux d'opérations, du
solde de compte, ou de l'information concernée fournie dans les
états financiers ;
- -la nature des contrôles spécifiques
effectués par l'entité et, en particulier, s'ils sont manuels ou
automatisés ;
- le fait qu'il s'attende ou non à recueillir des
éléments probants lui permettant de déterminer si les
contrôles de l'entité sont efficaces dans la prévention, ou
dans la détection et la correction, d'anomalies significatives.
Elle est complétée par une description des
éléments à prendre en considération pour
déterminer la nature, le calendrier et l'étendue
de telles procédures d'audit.
Nature
La nature des procédures d'audit est de la plus grande
importance pour apporter des réponses à l'évaluation des
risques. La nature des procédures d'audit complémentaires
découle de leur objectif (tests de procédures ou contrôles
de substance) et de leur type, à savoir : inspection, observation,
demande d'informations, confirmation, contrôle arithmétique,
réexécution ou procédures analytiques. Certaines
procédures d'audit peuvent être plus appropriées pour
certaines assertions que pour d'autres. Par exemple, au regard des produits
d'exploitation, les tests de procédures peuvent permettre de mieux
répondre au risque d'anomalies lié à l'assertion
d'exhaustivité, tandis que les contrôles de substance peuvent
être plus satisfaisants pour répondre au risque lié
à l'assertion de survenance.
Calendrier
Le calendrier définit le moment où les
procédures d'audit sont mises en oeuvre, ou la période ou la date
sur lesquelles porteront les éléments probants à
recueillir. L'auditeur peut mettre en oeuvre des tests de procédures ou
des contrôles de substance à une date intercalaire ou à la
fin de la période. Plus le risque d'anomalies significatives est
élevé, plus il est probable que l'auditeur décidera qu'il
est plus efficace d'appliquer des contrôles de substance à la fin
de la période ou à une date proche de celle-ci, plutôt
qu'à une date antérieure, ou de mettre en oeuvre des
procédures d'audit non annoncées ou inopinées (p.ex.,
mettre en oeuvre des procédures d'audit dans des sites
sélectionnés sans annonce préalable).
Etendue des procédures
d'audit
L'étendue des procédures comprend l'ampleur
d'une procédure d'audit spécifique à mettre en oeuvre, par
exemple, la taille d'un échantillon ou le nombre d'observations à
faire sur une procédure de contrôle donnée.
L'étendue d'une procédure d'audit est déterminée
par le jugement de l'auditeur après la prise en compte du
caractère significatif, de l'évaluation du risque et du niveau
d'assurance qu'il souhaite obtenir. En particulier, l'auditeur augmente
normalement l'étendue des procédures d'audit quand le risque
d'anomalies significatives augmente. Cependant, l'augmentation de
l'étendue d'une procédure d'audit n'est efficace que si la
procédure d'audit elle-même est pertinente pour un risque
spécifique ; c'est pourquoi la nature même de la procédure
d'audit est le critère le plus important.
Évaluation du caractère suffisant et
approprié des éléments probants
recueillis : Cette partie requiert de l'auditeur
d'apprécier la validité de l'évaluation initiale du risque
et de conclure sur le caractère suffisant et approprié des
éléments probants recueillis.
Sur la base des procédures d'audit mises en oeuvre et
des éléments probants recueillis, l'auditeur doit
apprécier si l'évaluation du risque d'anomalies significatives au
niveau des assertions reste appropriée. Un audit d'états
financiers est un processus cumulatif et itératif. Lorsque l'auditeur
met en oeuvre des procédures d'audit qu'il a planifiées, les
éléments probants recueillis peuvent le conduire à
modifier la nature, le calendrier ou l'étendue des autres
procédures d'audit prévues. Son attention peut être
attirée par une information qui diffère de façon
significative de l'information sur laquelle s'est fondée son
évaluation du risque. Par exemple, l'étendue des anomalies que
l'auditeur relève lors de la réalisation des contrôles de
substance peut modifier son jugement quant à l'évaluation des
risques et peut indiquer une faiblesse majeure dans le contrôle interne.
De plus, les procédures analytiques réalisées au stade de
la revue d'ensemble de l'audit peuvent indiquer un risque d'anomalies
significatives non détecté antérieurement.
Dans ces cas, l'auditeur peut devoir réévaluer
les procédures d'audit prévues lors de la planification sur la
base de la révision de son appréciation des risques pour
l'ensemble ou une partie des flux d'opérations, soldes de comptes ou
informations fournies dans les états financiers et pour les assertions
concernées.
L'auditeur doit conclure sur le caractère suffisant et
approprié des éléments probants recueillis permettant de
réduire à un niveau faible acceptable le risque d'anomalies
significatives dans les états financiers. En se forgeant une opinion,
l'auditeur prend en considération tous les éléments
probants pertinents, sans tenir compte du fait qu'ils semblent confirmer, ou
contredire, les assertions contenues dans les états financiers. Le
caractère suffisant et approprié des éléments
probants étayant les conclusions de l'auditeur tout au long de l'audit
sont des questions qui relèvent du jugement professionnel. Le jugement
de l'auditeur sur le caractère suffisant et approprié des
éléments probants est influencé par des facteurs tels
que:
- l'importance relative de l'anomalie potentielle dans
l'assertion retenue et la probabilité qu'elle ait une incidence
significative, individuellement ou cumulée avec d'autres anomalies
potentielles, sur les états financiers ;
- l'efficacité des réactions de la direction et
des contrôles effectués pour répondre aux risques ;
- l'expérience acquise au cours des audits
précédents concernant les anomalies potentielles similaires ;
- les résultats des procédures d'audit mises en
oeuvre, y compris la mise en lumière par ces procédures de cas
spécifiques de fraude ou d'erreur ;
- la source et la fiabilité de l'information disponible
;
- le caractère convaincant des éléments
probants ;
- la connaissance de l'entité et de son environnement,
y compris de son contrôle interne.
Documentation : Cette partie
présente les dispositions en matière de documentation des
travaux.
L'auditeur doit consigner dans ses dossiers de travail la
démarche globale adoptée en réponse à
l'appréciation du risque d'anomalies significatives au niveau des
états financiers, la nature, le calendrier et l'étendue des
procédures d'audit complémentaires, le lien entre ces
procédures et les risques identifiés au niveau des assertions,
ainsi que les résultats des procédures d'audit. De plus, si
l'auditeur prévoit d'utiliser des éléments probants sur
l'efficacité du fonctionnement des contrôles recueillis lors
d'audits précédents, il doit consigner dans ses dossiers les
conclusions tirées sur la fiabilité de tels contrôles
testés au cours d'un précédent audit. La façon dont
ces éléments sont consignés dans le dossier relève
du jugement professionnel de l'auditeur.
| 
