Connaissance de L'entreprise Et Évaluation Initial Du Risque D'anomalie Significative ISA315
Connaissance de L'entreprise Et Évaluation Initial Du Risque D'anomalie Significative ISA315
Connaissance de L'entreprise Et Évaluation Initial Du Risque D'anomalie Significative ISA315
CHP 5
ÉVALUATION DU RISQUE D’ANOMALIES SIGNIFICATIVES PAR
LA CONNAISSANCE DE L’ENTITÉ ET DE SON ENVIRONNEMENT
1
PLAN
Sommaire
DÉFINITIONS
Master CCA
2 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
I. Définitions
Master CCA
3 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
Champ d’application:
La Norme ISA 315 traite des obligations de l'auditeur concernant l'identification et l'évaluation des risques
d’anomalies significatives contenues dans les états financiers, par la connaissance de l'entité et de son
environnement, y compris de son contrôle interne
Objectif:
L'objectif de l'auditeur est d'identifier et d'évaluer les risques d'anomalies significatives, provenant de fraudes ou
résultant d'erreurs, au niveau des états financiers et des assertions, par la connaissance de l'entité et de son
environnement, y compris de son contrôle interne, fournissant ainsi une base pour concevoir et mettre en oeuvre
des réponses aux risques évalués d'anomalies significatives.
L'acquisition d'une compréhension de l’entreprise et de son environnement est une composante essentielle
de la planification et de l'exécution d'une vérification en conformité avec les normes ISA
Master CCA
4 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
Processus conçu, mis en place et supervisé par les
personnes constituant le gouvernement d'entreprise,
la direction et autre personnel, pour fournir une
Contrôle assurance raisonnable quant à la réalisation des
Procédures d'audit mises en œuvre pour interne objectifs en ce qui concerne la fiabilité de
prendre connaissance de l'entité et de son l'information financière, l'efficacité et l'efficience
environnement, y compris de son contrôle des opérations, ainsi que leur conformité aux textes
interne, dans le but d'identifier et d'évaluer législatifs et réglementaires applicables.
les risques d'anomalies significatives
provenant de fraudes ou résultant
d'erreurs, au niveau des états financiers et
des assertions
Procédures
Risque
d'évaluation
important
des risques
Master CCA
5 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
II. PROCÉDURES D'ÉVALUATION DES RISQUES ET PROCÉDURES LIÉES
Master CCA
6 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
L'auditeur doit mettre en œuvre des procédures d'évaluation des risques en vue d'obtenir une base pour
l'identification et l'évaluation des risques d’anomalies significatives au niveau des états financiers et des
assertions. Néanmoins, les procédures d'évaluation des risques ne fournissent pas en elles-mêmes des éléments
probants suffisants et appropriés sur lesquels fonder l'opinion d'audit.
Master CCA
7 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
Bien qu'il soit requis de auprès de la direction, des personnes appropriées
au sein de la fonction d’audit interne et d’autres
l'auditeur de mettre en personnes au sein de l'entité qui, selon le
jugement de l'auditeur, peuvent avoir des
Demandes
œuvre toutes les d'informations informations susceptibles de l'aider dans
l'identification des risques d’anomalies
procédures significatives provenant de fraudes ou résultant
d'erreurs
d'évaluation des
risques dans le cadre
de sa prise de
connaissance de l'entité Procédures
il ne lui est pas d'évaluation
des risques
demandé de réaliser
chacune d'elles pour
Observation
Procédures
chacun des aspects de physique et
analytiques
l'inspection
cette prise de
connaissance
Master CCA
8 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
Demandes d'informations auprès de la direction, de la fonction d’audit interne et d'autres
personnes au sein de l'entité
Une grande partie des informations recueillies par l'auditeur dans le cadre de demandes d'informations sont
obtenues de la direction et des personnes responsables de l'élaboration de l'information financière. Des
informations peuvent également être recueillies par l’auditeur en adressant des demandes d’informations auprès
de la fonction d’audit interne, lorsque l’entité en a une, et d’autres personnes au sein de l’entité.
Comme la prise de connaissance de l’entité et de son environnement est un processus dynamique et continu,
les demandes d’informations de l’auditeur peuvent avoir lieu tout au long de la mission d’audit.
Master CCA
9 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
Demandes d’informations auprès de la fonction d’audit interne
Lors de la réalisation de ses travaux, la fonction d’audit interne obtient des informations sur les activités de l’entité et
les risques liés, et peut avoir fait des constatations, par exemple avoir identifié des déficiences dans le contrôle ou bien
des risques, et ces constatations peuvent être d’une grande utilité pour l’auditeur dans sa prise de connaissance de
l’entité, dans son évaluation des risques et pour d’autres aspects de l’audit.
Si sur la base des réponses aux questions de l’auditeur, il apparait que des constats sont susceptibles d’être pertinents
par rapport à l’établissement de l’information financière de l’entité et à l’audit, l’auditeur peut considérer comme
approprié de lire les rapports d’audit interne qui en traitent. Par exemple, ses documents de stratégie et de planification
et ses rapports préparés à l’intention de la direction ou des personnes constituant le gouvernement d'entreprise.
Si la fonction d’audit interne fournit des renseignements à l’auditeur concernant des fraudes avérées, suspectées ou
alléguées, l’auditeur en tient compte lors de son identification des risques d’anomalies significatives résultant de
fraudes.
Les personnes appropriées au sein de la fonction d’audit interne auxquelles sont adressées les demandes
d’informations sont celles qui, selon le jugement de l’auditeur, possèdent les connaissances, l’expérience et l’autorité
voulues. L’auditeur peut également considérer comme approprié de rencontrer périodiquement ces personnes.
Master CCA
10 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
Demandes d'informations auprès d'autres personnes au sein de l'entité et d'autres membres du personnel
à différents niveaux de responsabilités
Personnes constituant le gouvernement d'entreprise (Comprendre le contexte d’élaboration des états financiers)
Membres du personnel responsables d'initier, de traiter ou d'enregistrer des opérations complexes ou inhabituelles
(appréciation du caractère approprié du choix et de l’application de certaines méthodes comptables suivies)
Conseil juridique interne de l’entité pour des renseignements sur des sujets tels que les litiges, la conformité aux
textes législatifs et réglementaires, la connaissance de fraudes commises ou suspectées affectant l'entité, les
garanties accordées, les engagements après-ventes, les accords ou encore la portée des clauses d'un contrat
Personnel du service marketing ou commercial pour des renseignements sur les évolutions dans la stratégie
marketing de l'entité, l'évolution des ventes ou les accords commerciaux avec les clients
Fonction de gestion des risques pour des renseignements sur les risques opérationnels et les risques découlant de
la réglementation qui peuvent avoir une incidence sur l’élaboration de l’information financière;
Personnel en charge des systèmes d’information pour des renseignements sur les modifications apportées aux
systèmes, les défaillances des systèmes ou des contrôles, ou sur d’autres risques liés aux systèmes
d’informations.
Master CCA
11 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
Procédures analytiques
Réalisées en tant que procédures d'évaluation des risques elles peuvent identifier des aspects de l'entité dont l'auditeur
n'avait pas connaissance et peuvent l'aider dans son évaluation des risques d'anomalies significatives dans le but de
fournir une base pour définir et mettre en œuvre des réponses aux risques évalués.
Les procédures analytiques peuvent être utiles pour identifier des opérations ou événements inhabituels, des montants,
ratios ou tendances pouvant faire apparaître des éléments ayant une incidence sur l'audit. Des corrélations
inhabituelles ou inattendues qui sont relevées peuvent aussi aider l'auditeur à identifier des risques d'anomalies
significatives, en particulier des risques d'anomalies significatives provenant de fraudes.
Lorsque ces procédures analytiques utilisent des informations agrégées à un niveau global (ce qui peut être le cas avec
des procédures analytiques mises en oeuvre en tant que procédures d'évaluation des risques), les résultats de ces
procédures ne peuvent fournir qu'une indication initiale générale quant à l'existence d'une anomalie significative. En
conséquence, dans ces situations, la prise en compte d'autres informations collectées lors de l'identification des risques
d’anomalies significatives ainsi que des résultats de ces procédures analytiques peut aider l'auditeur à interpréter et
évaluer les résultats des procédures analytiques.
Master CCA
12 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
Observation physique et inspection
L'observation physique et l'inspection peuvent corroborer les informations obtenues suite aux demandes
d'informations auprès de la direction et d'autres personnes et peuvent également fournir des informations relatives à
l'entité et à son environnement. Des exemples de ces procédures d'audit comprennent l'observation physique et
l'inspection des éléments suivants :
Les opérations de l'entité ;
Des documents (tels que les business plans et les plans stratégiques), des enregistrements comptables, et des
manuels de contrôle interne ;
Des rapports préparés par la direction (tels que des rapports de gestion trimestriels ou des états financiers
intermédiaires) et par les personnes constituant le gouvernement d'entreprise (tels que les procès-verbaux des
réunions du conseil d'administration) ;
Les locaux et les sites de production de l'entité.
Master CCA
13 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
Autres procédures d’évaluation du risque d’anomalie significative
La revue des informations obtenues de sources extérieures telles que des journaux économiques et
financiers ; des rapports d'analystes, de banques ou d'agences de notation ; ou des publications des autorités
de contrôle ou des publications financières ;
L'auditeur doit s'interroger pour savoir si l'information obtenue dans le cadre du processus d'acceptation et
de maintien de la mission est pertinente pour identifier des risques d’anomalies significatives.
Si l'associé responsable de la mission a réalisé d'autres missions au sein de l'entité, il doit s'interroger pour
savoir si l'information recueillie est pertinente pour identifier des risques d’anomalies significatives.
Lorsque l'auditeur prévoit l’utilisation des informations recueillies à partir de son expérience passée de
l'entité et des procédures réalisées au cours des audits précédents, il doit vérifier si des changements sont
intervenus depuis le dernier audit et si ceux-ci peuvent avoir un impact sur la pertinence des informations
utilisées dans le cadre de l'audit en cours
Master CCA
14 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
Il est requis de l'auditeur de déterminer si l'information recueillie au cours de périodes précédentes reste pertinente
dans le cas où il envisage de l'utiliser pour les besoins de l'audit en cours. Ceci tient au fait que des changements dans
l'environnement de contrôle, par exemple, peuvent affecter la pertinence de l'information précédemment recueillie.
Afin de déterminer si de tels changements pouvant affecter la pertinence de cette information sont intervenus,
l'auditeur peut procéder à des demandes d'informations et réaliser des procédures d'audit appropriées, telles que des
tests de conformité des systèmes concernés.
Master CCA
15 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
III. LA CONNAISSANCE REQUISE DE L'ENTITÉ ET DE SON
ENVIRONNEMENT Y COMPRIS DE SON CONTRÔLE INTERNE
Master CCA
16 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
L'ENTITÉ ET SON ENVIRONNEMENT
Master CCA
17 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
• Ses activités
• La détention du capital et ses structures de gouvernance
• Les types d'investissements que l'entité réalise et ceux qui
Nature de l'entité sont prévus, y compris ceux dans des entités ad hoc
• La façon dont l'entité est organisée et financée
Objectifs et
Secteur concerné
stratégies de
réglementation et
l'entité et risques y
autres facteurs
relatifs liés à
externes
l'activité
Master CCA
Module « AUDIT & CONTRÔLE INTERNE »
18 Achref Jabri
Le contrôle interne au sein de l'entité
Master CCA
19 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
L'auditeur doit prendre connaissance du contrôle interne pertinent pour l'audit.
Il relève du jugement professionnel de l'auditeur de déterminer si un contrôle exécuté individuellement ou
en association avec d'autres est pertinent pour l'audit.
Master CCA
20 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
L'environnement de
contrôle
Le processus
Suivi des contrôles d'évaluation des
risques par l'entité
Composantes
du Contrôle
Interne
Le système
Activités de d'information relatif
contrôle à l'élaboration de
pertinentes pour l'information
l'audit financière, et la
communication
Master CCA
21 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
1. L'environnement de contrôle
L'auditeur doit prendre connaissance de l'environnement de contrôle. Dans ce cadre, l'auditeur doit évaluer si :
Master CCA
22 Module « AUDIT & CONTRÔLE INTERNE »
Achref Jabri
2. Le processus d'évaluation des risques par l'entité
L'auditeur doit acquérir une connaissance visant à déterminer si l'entité a mis en place un processus pour :
(a) Identifier les risques liés à l'activité au regard des objectifs d'élaboration de l'information financière ;
(b) Evaluer l'importance des risques ;
(c) Evaluer la possibilité de leur survenance ; et
(d) Décider des mesures à prendre pour répondre à ces risques.
Si l'entité a mis en place un tel processus l'auditeur doit en prendre connaissance ainsi que des résultats qui en
découlent. Si l'auditeur identifie des risques d'anomalies significatives que la direction n'a pas décelés, il doit
évaluer s'il existait un risque sous-jacent d'une nature telle qu'il estime qu'il aurait dû être décelé par le processus
d'évaluation des risques par l'entité. Si un tel risque existe, l'auditeur doit prendre connaissance des raisons qui
ont fait que le processus ne l'a pas identifié et évaluer si celui-ci est approprié en la circonstance ou déterminer
s'il existe une faiblesse significative du contrôle interne en ce qui concerne le processus d'évaluation des risques.
Si l'entité n'a pas établi un tel processus ou n'a pas d'autre processus adéquat, l'auditeur doit s'entretenir avec
la direction pour savoir si des risques liés à l'activité au regard des objectifs d'élaboration de l'information
financière ont été identifiés et connaître la façon dont ils ont été traités. L'auditeur doit évaluer si l'absence d'un
processus documenté d'évaluation des risques est appropriée en la circonstance, ou déterminer si ceci représente
une faiblesse significative du contrôle interne de l'entité.
Master CCA
Module « AUDIT & CONTRÔLE INTERNE »
23 Achref Jabri
3. Le système d'information relatif à l'élaboration de l'information financière et la communication
L'auditeur doit prendre connaissance du système d'information et des processus opérationnels y afférents,
pertinents pour l'élaboration de l'information financière, comprenant les domaines suivants :
(a) Les flux d'opérations qui, dans les activités de l'entité, sont importants au regard des états financiers ;
(b) Les procédures, à l'intérieur du système informatique et des systèmes manuels, par lesquelles les opérations
sont initiées, enregistrées, traitées, corrigées, reportées au grand livre et présentées dans les états financiers ;
(c) Les enregistrements comptables concernés, les informations les sous-tendant et les postes spécifiques des états
financiers qui sont utilisés pour initier, enregistrer, traiter et présenter les opérations; ceci inclut la correction des
informations erronées et la façon dont l'information est reportée au grand livre. ;
(d) La façon dont le système d'information appréhende des événements et des circonstances, autres que des flux
d'opérations, qui sont importants au regard des états financiers ;
(e) Le processus d'élaboration de l'information financière appliqué pour préparer les états financiers de l'entité, y
compris les estimations comptables et les informations importantes fournies dans les états financiers ;
(f) Les contrôles exercés sur les écritures de journal, y compris les écritures non standard utilisées pour
comptabiliser des opérations non récurrentes ou inhabituelles, ou des ajustements.
Master CCA
Module « AUDIT & CONTRÔLE INTERNE »
24 Achref Jabri
Le système d'information relatif à l'élaboration de l'information financière et la communication (suite)
L'auditeur doit prendre connaissance de la façon dont l'entité communique les rôles et les responsabilités en matière
d'élaboration de l'information financière et les éléments importants y afférents, visant :
Master CCA
Module « AUDIT & CONTRÔLE INTERNE »
25 Achref Jabri
4. Activités de contrôle pertinentes pour l'audit
L'auditeur doit prendre connaissance des mesures de contrôle pertinentes pour l'audit, c'est-à-dire celles qu'il
estime nécessaires pour appréhender, afin de les évaluer, les risques d'anomalies significatives au niveau des
assertions et pour concevoir des procédures d'audit complémentaires répondant aux risques évalués. Un audit
n'exige pas de l'auditeur une connaissance de toutes les mesures de contrôle relatives à chaque flux
d'opérations, solde de compte et information fournie dans les états financiers, dès lors qu’ils sont importants,
ou de chaque assertion les sous-tendant.
Lorsqu'il appréhende les mesures de contrôle de l'entité, l'auditeur doit prendre connaissance de la façon dont
l'entité a répondu aux risques provenant du système informatique
Master CCA
Module « AUDIT & CONTRÔLE INTERNE »
26 Achref Jabri
Activités de contrôle pertinentes pour l'audit (suite)
Les mesures de contrôle sont les politiques et procédures qui permettent de s'assurer que les directives de la
direction sont mises en application. Les mesures de contrôle, qu'elles soient intégrées dans un système
informatique ou dans un système manuel, ont plusieurs objectifs et sont appliquées à différents niveaux
hiérarchiques ou fonctionnels. Des exemples de mesures de contrôle spécifiques comprennent celles relatives à :
L'autorisation ;
La revue de la performance ;
Le traitement de l'information ;
Les contrôles physiques ;
La séparation des tâches incompatibles.
• La priorité de l'auditeur peut être portée sur l'identification et la connaissance des mesures de contrôle
orientées vers les domaines où il considère que les risques d'anomalies significatives sont susceptibles d'être
plus élevés. Lorsque plusieurs mesures de contrôle ont le même objectif, il n'est pas nécessaire de prendre
connaissance de chacune des mesures ayant le même objectif.
• Les activités de contrôle pertinentes pour l’audit peuvent comprendre des contrôles mis en place par la
direction afin de répondre aux risques d’anomalies significatives découlant d’informations n’ayant pas été
préparées conformément au référentiel comptable applicable, en plus des contrôles qui répondent aux risques
liés aux soldes de comptes et aux opérations. Ces activités de contrôle peuvent porter sur les informations
fournies dans les états financiers ne provenant pas du grand livre général et des journaux auxiliaires.
• L'auditeur doit prendre connaissance des sources d'informations utilisées dans le cadre du suivi des mesures
de contrôle, et des fondements sur lesquels la direction s'appuie pour apprécier si l'information est
suffisamment fiable pour répondre aux objectifs de ce suivi. En effet, nombre d’informations utilisées dans le
suivi des activités peuvent être fournies par le système d'information de l'entité.
Si la direction part du principe que les données utilisées pour suivre les contrôles sont exactes sans avoir de
fondement pour cela, des erreurs qui peuvent exister dans les données pourraient potentiellement conduire la
direction à des conclusions incorrectes découlant des mesures de suivi. En conséquence, l’auditeur est amené à
prendre connaissance des sources d'informations relatives au suivi des activités de l'entité et du fondement de
la direction pour considérer que l'information est suffisamment fiable pour répondre à cet objectif
Master CCA
Module « AUDIT & CONTRÔLE INTERNE »
29 Achref Jabri
5. Suivi des contrôles (suite : Utilisation des travaux de l’Auditeur Interne)
• Si l’entité a une fonction d’audit interne, l’auditeur doit prendre connaissance de la nature des responsabilités
de la fonction d’audit interne, de sa position dans l’organisation et des travaux menés ou à mener. Cette prise
de connaissance, ainsi que les informations obtenues grâce aux demandes d’informations peuvent également
fournir des renseignements qui sont directement pertinents pour l’identification et l’évaluation des risques
d’anomalies significatives. Les attributions d’une fonction d’audit interne peuvent inclure, par exemple, la
mise en œuvre de procédures et l’évaluation de leurs résultats afin de fournir une assurance à la direction et
aux personnes constituant le gouvernement d’entreprise quant à la conception et l’efficacité des processus de
gestion des risques, de contrôle interne et de gouvernance.
• Si l’auditeur détermine que les responsabilités de la fonction ont un rapport avec l’élaboration de
l’information financière de l’entité, il peut acquérir une meilleure compréhension des activités qui ont été ou
qui seront réalisées par la fonction d’audit interne en examinant, le cas échéant, le plan d’audit élaboré par
celle-ci pour la période et en s’entretenant de ce plan avec les personnes appropriées au sein de la fonction.
Master CCA
Module « AUDIT & CONTRÔLE INTERNE »
30 Achref Jabri
5. Suivi des contrôles (suite : Utilisation des travaux de l’Auditeur Interne)
• Si la nature des attributions et des activités d’assurance de la fonction d’audit interne portent sur l’élaboration
de l’information financière de l’entité, l’auditeur peut également être en mesure d’utiliser les travaux de la
fonction d’audit interne pour modifier la nature ou le calendrier de ses propres procédures d’audit à mettre en
œuvre pour recueillir des éléments probants, ou pour réduire l’étendue de ces procédures. L’auditeur peut être
probablement plus enclin à utiliser les travaux de la fonction d’audit interne de l’entité si l’expérience
précédentes ou les procédures d’évaluation des risques de indique que la fonction d’audit interne dispose de
ressources adéquates et appropriées compte tenu de la taille de l’entité et de la nature de ses activités, et
qu’elle relève directement des personnes constituant le gouvernement d’entreprise.
• L’établissement de communications avec les personnes appropriées au sein de la fonction d’audit interne de
l’entité suffisamment tôt dans la mission et le maintien de ces communications tout au long de la mission
peuvent faciliter le partage efficace d’informations. Cela crée un environnement dans lequel l’auditeur peut
être informé des points importants qui peuvent retenir l’attention de la fonction d’audit interne quand de tels
points peuvent avoir une incidence sur les travaux de l’auditeur.
Master CCA
Module « AUDIT & CONTRÔLE INTERNE »
31 Achref Jabri
IV. IDENTIFICATION ET ÉVALUATION DES RISQUES D’ANOMALIES
SIGNIFICATIVES LORS DE LA PRISE DE CONNAISSANCE
Master CCA
Module « AUDIT & CONTRÔLE INTERNE »
32 Achref Jabri
Afin de lui fournir une base pour définir et réaliser des procédures d'audit complémentaires, l'auditeur doit
identifier et évaluer les risques d'anomalies significatives :
(a) Au niveau des états financiers ;
(b) Au niveau des assertions retenues pour les flux d'opérations, les soldes de comptes et les
informations fournies dans les états financiers ;
(a) Identifier les risques dans le cadre de la démarche qu'il effectue pour prendre connaissance de l'entité et
de son environnement, y compris des contrôles pertinents en relation avec les risques, en prenant en
considération les flux d'opérations, les soldes de comptes et les informations fournies;
(b) Evaluer les risques identifiés et évaluer si ceux-ci affectent de manière diffuse les états financiers pris
dans leur ensemble et affectent potentiellement beaucoup d’assertions ;
(c) Rattacher les risques identifiés aux problèmes auxquels ils peuvent conduire au niveau des assertions,
prenant en compte les contrôles pertinents qu'il a l'intention de vérifier ; et
(d) Considérer la possibilité d'anomalie, y compris de multiples anomalies, et considérer si l'anomalie
potentielle peut constituer une anomalie significative
Master CCA
Module « AUDIT & CONTRÔLE INTERNE »
33 Achref Jabri
Risques requérant une attention particulière dans le cadre de l'audit
Dans le cadre de l'évaluation des risques, l'auditeur doit déterminer si un quelconque des risques identifiés est un
risque important. En exerçant son jugement, l'auditeur doit exclure les effets des contrôles identifiés relatifs à ce
risque.
En exerçant son jugement pour déterminer quels sont les risques importants, l'auditeur doit prendre en compte :
Si l'auditeur a identifié un risque important, il doit connaitre les contrôles exercés par l'entité relatifs à ce risque.
Master CCA
Module « AUDIT & CONTRÔLE INTERNE »
34 Achref Jabri
Risques pour lesquels les contrôles de substance seuls ne fournissent pas d’éléments
probants suffisants et appropriés
Concernant certains risques, l'auditeur peut juger qu'il n'est pas possible, ou faisable, de recueillir des éléments
probants suffisants et appropriés à partir des seuls contrôles de substance. De tels risques peuvent résulter de
l'enregistrement récurrent, incorrect ou incomplet, de flux d'opérations, ou de soldes de comptes importants,
leurs caractéristiques permettant souvent leur comptabilisation par un processus largement automatisé avec peu,
ou pas, d'intervention manuelle. Dans de tels cas, les contrôles de l'entité sur ces risques sont pertinents pour
l'audit et l'auditeur doit en prendre connaissance.
Master CCA
Module « AUDIT & CONTRÔLE INTERNE »
35 Achref Jabri
Révision de l'évaluation des risques
L'évaluation par l'auditeur des risques d’anomalies significatives au niveau des assertions peut évoluer au cours
de l'audit au fur et à mesure que des éléments probants supplémentaires sont recueillis. Dans les situations où
l'auditeur recueille des éléments probants à partir des procédures d'audit complémentaires mises en œuvre,
ou si des informations nouvelles sont recueillies, et qu’il existe des incohérences avec les éléments probants à
partir desquels il a fondé son évaluation initiale, l'auditeur doit réviser son évaluation et modifier en
conséquence les procédures d'audit complémentaires planifiées.
Master CCA
Module « AUDIT & CONTRÔLE INTERNE »
36 Achref Jabri