REVUEN3

7/21/2019 REVUEN3

http://slidepdf.com/reader/full/revuen3 1/66

Les 4èmes assisesdu commissariat aux comptes

Tamanrasset

CHAMBRE NATIONALE DES COMMISSAIRES AUX COMPTES

Cité des 498 Logements Bt 08 N°01 Hai El Djorf Bab Ezzouar

Tél/ Fax 021 24 16 72 / 021 24 76 65 / 021 24 89 99

www.cncc-dz.com

CONSEIL NATIONAL

REVUE PERIODIQUE N°3

SPA BIOREAL CHIFFA

République Algérienne Démocratique et Populaire

R é p u b

l i q u

e A

l g é r i e

n n e D é m o c r a t q u e e t P

o p

u l a

i r

e

C H

A M B R E

N A T

I O N A L E D E S C O M M I S S A I R

E S A U

X C O M P T

E S

En partenariat avec le centre universitaire de Tamanrasset

7/21/2019 REVUEN3


02

05

07

08

09

11

12

14

17

20

21

23

25

2835

Le Commissariat aux comptes etl’importance de l’évaluation du système decontrôle interne

Par : Madjid HARBADIComptableCommissaire aux comptes

L’audit légal en Italie

Par : Abdelaziz HATTABExpert-comptable

Commissaire aux Comptes

Vous avez dit seuil de signification ou seuilde planification?comment en France, les normes d’exerciceprofessionnel (NEP) 320 et 450 répondentà cette question

Par : Arezki MAHIOUTExpert-ComptableCommissaire aux ComptesFrance

Aperçu sur la mise en œuvredu système comptable financier en AlgériePar : Mohamed OUANDELOUSDocteur en économieExpert-comptableCommissaire aux Comptes

La législation Algérienne sur lamédiation judiciaire et procédure civile etadministrative

Loi n°08/09 du 25 février 2008 portant code deprocédure civile et administrative.

Par : Larbi REDJIMICommissaire aux Comptes

L’audit interne a un coûtPar : Mohamed ZAATRI,Expert-ComptableCommissaire aux comptes

AnnexesNorme internationale d’audit 265Norme internationale d’audit 315

Page Page

SOMMAIRE

EditorialPar : Djelloul BOUBIRCommissaire aux comptes

Diligences du commissaire aux comptesdans les établissements de créditPar : Chabane ASSADConsultant financier

L’audit assisté par informatique

Par : Abdelkrim BOUHOUCHECommissaire aux Comptes

Retour sur les «assises du commissariataux comptes»Par : Hafida BOUNAFRATCommissaire aux Comptes

et Chérif BOURENANECommissaire aux Comptes

Mourad El Besseghi, économisteexpert financier : «Une loi de financescomplémentaire pour 2015 estnécessaire»Par : Mourad EL BESSEGHICommissaires aux Comptes

La révélation par le CAC au procureur dela République : Mode d’emploi

Par : Mourad EL BESSEGHICommissaires aux Comptes

Contrôle qualité des cabinetsEntretien réalisé par Amel AIAD avecSamir HADJ ALI

Amel AIADExpert-comptableCommissaires aux Comptes

Samir HADJ ALIExpert-comptableCommissaires aux Comptes

7/21/2019 REVUEN3


"El Moudakik" N°3 - Les 4 èmes assises du commissariat aux comptes Tamanrasset 2

a revue El Moudakik, dans son 3 ème numéro, déroulant un menu très riche dédiéessentiellement au contrôle interne et à l’audit, se livre à notre lecture. Se voulantun appui aux 4 èmes assises du commissariat aux comptes qui vont se tenir àTamanrasset, perle du Tassili Hoggar, les 26-27 février 2015, cette revue s’est, enconséquence, parée pour la circonstance. Elle s’est drapée des couleurs chaudes

du plus beau désert du monde et d’un somptueux décor naturel d’une beauté et d’une majesté si saisissantes,œuvre grandiose ciselée par Dame Nature par des millions d’années d’érosion. Et ce n’est qu’un échantillon, carsur le terrain, de quelque côté que l’on se tourne, la beauté est toujours là se déclinant en des formes variées,fascinantes, qui ne semblent être posées là que pour le ravissement des sens. Le spectacle est aussi au rendez-vousau crépuscule, au sommet de l’Assekrem, culminant à plus de 2800 mètres d’altitude, lorsque le soleil, dans unrougeoiement sublime nous avertit de son retrait, le temps d’une nuit, dessinant le plus beau coucher de cet astrediurne qu’on puisse imaginer. Aussitôt après, le désert dans son aspect terrestre disparait pour laisser place à unesplendide voûte céleste, que l’on regarde subjugués d’admiration par les nuits sans nuage, plantée et éclairéede milliers de petits points scintillants dont la brillance n’est dominée que par celle du croissant lunaire, véritablefaucille d’or jetée, là, dans cet immense champ, pour en assurer sans doute la protection. C’est alors que, pensantavoir déjoué sa surveillance, machinalement le bras se tend vers ce champ noir bleuté avec la certitude toutehumaine de pouvoir y cueillir quelques étoiles tant celles-ci paraissent à portée de main. Combien sont illusoireset dérisoires les actions humaines devant tant d’immensité et de majesté et combien on se sent si petit, le roseaule plus faible de la nature comme le disait Pascal même s’il est pensant. Je pense que ces instants d’éternité nousfont mieux vivre la belle exclamation qu’on prête à Voltaire, lui, l’incroyant : «l’univers m’embarrasse et je ne puissonger que cette Horloge existe et n’ait pas d’Horloger» ?

Mais revenons à des préoccupations moins métaphysiques. De quoi traitent les articles de la présente revue ? A laveille de la transposition-adaptation en Algérie des normes internationales d’audit, ISA, complément indispensableà la réforme de la comptabilité commerciale appliquée depuis 2010, il était apparu utile de préciser, d’examinercertains thèmes en relation notamment avec l’audit légal, car chacun y va de son interprétation. Place donc auxprofessionnels qui ont bien voulu prendre de leur temps pour être dans le partage, certains s’essayant à l’écriture«technique» pour la 1ère fois. C’est ainsi que de la lecture de leurs contributions ci-jointes, j’en retire, en substance,ce qui suit:

M. ASSAD, nous plonge dans l’univers des institutions financières nationales sommées par les règlementssuccessifs de la banque des banques, la banque d’Algérie, de mettre en œuvre les nombreuses règles prudentielles,qu’il énumère, dont l’auditeur légal se doit d’en contrôler l’application dans le cadre d’une mission spécifique nerelevant pas de la délivrance d’une opinion. Force est d’ajouter dans ce sillage, qu’il me fût donné comme à toutun chacun de vous que plus les missions mises à la charge du CAC s’amoncellent plus le niveau de la rémunérationbaisse, tiré vers le bas par les effets pervers de cahiers des charges imposés par la loi, très souvent mal rédigéset humiliants pour les professionnels mis en concurrence dans un marché qui se rétrécit de plus en plus commeune peau de chagrin, suite à la déconstruction massive de notre économie et le peu d’intérêt accordé aux étatsfinanciers et au contrôle dans notre pays.

Me. BOUNEFRAT et M. BOURENANE, nous invitent à un voyage dans le passé par un historique des assises ducommissariat aux comptes, en en retraçant de manière fugace le contenu, concluant qu’elles sont condamnées

à s’inscrire dans la durée à la grande satisfaction des professionnels qui y ont trouvé un espace d’échange parexcellence fortement enrichissant et ouvert à d’autres corps de métiers, puisque ces assises sont ouvertes à tous.

M. EL BESSEGHI, vient nous rappeler via une interview donnée à un journal, analyse à l’appui, une actualitébrulante : l’Algérie est en mauvaise passe sur le plan financier suite à la baisse drastique des recettes pétrolières etqu’un collectif budgétaire est en conséquence rendu nécessaire pour corriger à la baisse les recettes budgétées parla loi de Finances pour 2015 établie sous l’empire d’embellies financières. Mais en fait, gouverner c’est prévoir,n’est-ce pas ? Alors, cette détérioration financière ne pouvait-elle pas vraiment être anticipée alors que les expertsne cessaient de tirer la sonnette d’alarme depuis juin 2014? Quoiqu’il en soit, je pense que cette crise a quelquechose de bon dès lors qu’elle a fait prendre conscience à nos gouvernants qu’il est temps de mettre en place lesoutils d’une politique économique de transition en rupture avec l’économie de rente mono exportatrice. M ELBESSEGHI nous gratifie également d’un article fort intéressant décrivant dans le menu détail le mode d’emploid’une révélation du CAC au procureur de la république qui devrait procéder de la standardisation nécessaire des

documents de travail.M. HADJ ALI, interviewé par Me. AIAD, nous dit toute l’importance du contrôle dans une démarche de qualité

d’un cabinet à travers la maîtrise d’abord et l’application ensuite de la norme internationale ISQC 1 et de la normeIAS 220, qui seront traduites après adaptation dans la règlementation nationale. Une telle démarche procède de la

Djelloul BOUBIR

Editorial

L

7/21/2019 REVUEN3



qualité de la mission de tout auditeur (légal) des états financiers d’une entité. Le respect d’une telle démarche conduità la tenue normalisée de dossiers de travail, administrant par ailleurs la preuve que la mission du commissaire auxcomptes et autres missions spécifiques aux experts-comptables et comptables agréés, sont effectivement réaliséesconformément aux standards applicables et que l’opinion de l’auditeur est bien documentée, de sorte aussi àexonérer le professionnel lui-même de ses responsabilités liées au processus d’audit. Cela demandera bien sûr desactions de formations structurantes à inscrire dans la durée. En écho, M.BOUHOUCHE, ajoute fort justement qu’il

y a nécessité, pour plus de rapidité et de fiabilité dans le traitement des informations de plus en plus multiples etvariées d’utiliser l’informatique et les TIC aux lieux et places de l’approche manuelle prédominante encore dansles cabinets. Il nous rappelle que l’ère de la dématérialisation des documents et du traitement automatique devraitsonner rapidement. J’ajouterai que cela participe du travail bien fait. Il y va, en matière d’audit, de la qualité,à l’international, de la signature de l’auditeur et donc de la confiance des investisseurs dans les états financiersaudités, à l’ère de la mondialisation.

M. HARBADI et ZAATRI, chacun de leur côté, dans des styles différents, nous font toucher du doigt le distingo àopérer, entre contrôle interne et audit externe. C’est ainsi qu’on apprend que le contrôle interne est du ressort del’entité bien qu’il doit être mené par des auditeurs «indépendants» d’esprit dans leur démarche, des dirigeants sociauxde ladite entité. Il peut couvrir toutes les fonctions, y compris celles qui ne sont pas à retombées comptables, ainsique les performances techniques et financières, et il ne se conclue pas par l’émission d’une opinion d’assurance,cette mission pouvant être par ailleurs externalisée. L’audit externe est par contre mené par un auditeur, dans le

cadre d’un contrôle légal ou contractuel, nécessairement totalement indépendant de l’entité, dont la mission est,dans son acception internationale, d’auditer les états financiers historiques devant se conclure nécessairementpar une opinion d’assurance. Certes insiste M. ZAATRI, le contrôle interne a un coût, mais la balance avantage-coût est largement en faveur de l’entité, d’autant plus, puis-je ajouter, que certaines entités n’ont pas le choix,tenues de disposer d’un système de contrôle interne que le CAC doit apprécier et sur lequel il doit s’appuyer pourconduire sa mission. De toutes façons, je pourrai dire aux sceptiques que la charge de l’assurance est toujourstrès chère jusqu’à la survenance de l’accident. Dans ce cadre, à quand l’adoption du full IFAC, serais-je tentéd’interroger les pouvoirs public, sachant que l’adhésion de l’Algérie par le biais des organisations comptablesprofessionnelles nationales, à cette organisation n’est pas inscrite à l’ordre du jour. Pour rappel, elle comprend plusde 170 organisations de plus de 130 pays et elle réserve le terme de comptable 1 à ses seuls adhérents? Quid alorsdes auditeurs que nous sommes et de la qualité de notre signature? Pensons-y.

M. HATTAB, nous transporte en Italie, sans visa, par un travelling notamment sur l’histoire de la comptabilité

dont la paternité revient à ce pays, la duré des mandats du contrôleur légal et la rotation rendu obligatoire. Cequi me semble important à retenir est que l’évolution de l’organisation générale de la profession comptable quiconduisit à la suppression du corps des comptables, s’est faite parallèlement à la promotion du professionnel enparticulier par le biais de la valorisation des acquis de l’expérience, VAE, j’ajouterai que cette dernière qui concernetous les corps de métier, fut concrétisée politiquement à l’échelle de l’Europe par la déclaration des ministres del’éducation européens, à Bologne (Italie) en 1998. Sacrés Européens qui se présentent dans ce domaine commele modèle à suivre pour l’Algérie qui est restée engoncée dans ses fausses certitudes, cultivant le cloisonnementdes métiers et des diplômes, refusant les passerelles, condamnant les professionnels de la comptabilité et del’audit à la stagnation, avec pour résultat visible, une profession insuffisamment préparée à ses diverses missions,cloisonnée, toujours fermée sur elle-même, en décrochage structurel par rapport à l’international, des commissairesaux comptes bridés par la loi n°10-01. Mais il y a du frémissement dans l’air et on nous annonce du nouveau.Promesses au demeurant, déjà faites. Alors………..attendons encore, nous avons «l’éternité» devant nous.

M. MAHIOUT, nous fait part du contenu synthétique des normes françaises d’exercice professionnelle, les NEP320 et 450, fortement inspirées des normes ISA, l’accent étant mis sur le fameux seuil de signification et le seuil deplanification que pose le CAC pour jauger du niveau à partir duquel, il considère que les anomalies rencontréessont significatives au regard d’un état ou de l’ensemble des états financiers.

M. OUANDELOUS, après un historique sur la préparation du SCF qui a succédé au PCN75, s’interroge quant àlui sur le niveau réel d’application du nouveau référentiel notamment par les entités de dimension moyenne, pourcertaines raisons parmi lesquelles, la survivance tenace que les états financiers ne servent qu’à des fins fiscales.Il recommande par ailleurs d’aller au plus vite vers une convergence du SCF avec les IFRS applicables à ce jour.Conçu en 2004 en conformité avec beaucoup d’IAS de l’époque, le référentiel national se trouve actuellement ennet décalage par rapport aux IFRS lesquelles ont énormément évoluées depuis cette date.

M. REDJIMI enfin, nous brosse à grands traits, le système de médiation judiciaire, mis en place pour tenterde résoudre les conflits avant qu’ils ne soient jugés. La justice s’en trouverait moins encombrée qu’elle ne l’estactuellement grâce au «médiateur judiciaire» qui doit jouir de grandes qualités humaines. M. REDJIMI a intituléson article «la médiation, un mode de règlement amiable des conflits» qui synthétise parfaitement le sujet. J’auraiquant à moi, étant un tantinet dyslexique au niveau de certaines lettres et mauvais utilisateur du clavier de surcroît,

1 Qui se rapporte en fait à l’expert-comptable.

7/21/2019 REVUEN3



certainement mis dans le mot «amiable» le i avant le m, ce terme devenant ainsi «aimable». Quoiqu’il en soit,bienvenue à ce médiateur, auxiliaire de justice très utile par excellence, qui doit rester avant tout un Homme«aimant» cultivant l’amour du prochain, dans un monde mû par le profit, la violence et la haine.

En annexe, il est joint les 2 normes internationales d’audit, ISA 265 et 315, préfugurant le futur référentielnational d’audit.

La «scène de l’écriture» en matière comptable et d’audit commence à s’animer et le train qui la porte, avec le2 ème et ce 3 ème numéro de notre revue, s’est ébranlé. Je formule le vœu qu’il s’arrête, tel un omnibus, à toutes lesgares du savoir pour faire d’El Moudakik, un vecteur de qualité dans la transmission individuelle et collective dupeu que nous connaissons.

Merci et bonne lecture.

Djelloul BOUBIRCommissaire aux comptes

7/21/2019 REVUEN3



La chute des prix du pétrole etdu gaz naturel liquéfié en 2014,l’augmentation significative desimportations (44,92 milliards dedollars durant les neuf premiersmois de l’année antérieure) ontcausé une diminution des réserves

de changes de 10 milliards de dollars en l’espacede quatre mois 1. La banque d’Algérie a sommé lesbanquiers algériens d’appliquer avec acuité leursobligations pour les opérations de commerce extérieuret de lutter efficacement contre l’évasion des capitaux.En outre, le régulateur procédera en 2015, à «uneévaluation approfondie» des dispositifs de contrôleinterne des banques et intermédiaires agréés en vuede s’assurer de la conformité de leurs procéduresinternes en matière de traitement des opérations auxprescriptions réglementaires en vigueur, de la miseen place d’un cadre organisationnel adapté et de ladisponibilité des moyens humains et matériels leurpermettant d’assurer, dans les meilleures conditions, laréalisation des opérations. Vu cette actualité brulante, ilest important de décrire les dispositions du règlementn°11-08 du 28 novembre 2011 de la Banque d’Algérieportant sur le contrôle interne et les diligences que lecommissaire aux compte doit réaliser pour vérifier sonapplication par l’institution financière qu’il contrôle.

Le règlement n°11-08 précise que le contrôle internese compose de l’ensemble des processus, méthodes etmesures visant notamment à assurer en permanence

la maitrise des activités, le bon fonctionnement desprocessus interne, la prise en compte de manièreappropriée de l’ensemble des risques, le respect desprocédures internes, la conformité aux lois et règlements,la transparence et la traçabilité des opérationsbancaires, la fiabilité des informations financières,la sauvegarde des actifs et l’utilisation efficiente desressources. Le règlement a comme finalité la maitrisedes risques bancaires.

Ainsi, les banques doivent définir une cartographie desrisques spécifiques à leur activité. D’ailleurs, le nouveautexte introduit des nouveaux risques (opérationnel 2,liquidité, non-conformité 3, concentration et règlement)que les banques doivent détecter et mesurer. Cesderniers s’ajoutent aux risque de crédit, de marché,de taux d’intérêt et juridique déjà conceptualisésantérieurement. La maitrise du risque opérationnel estréalisée par la mise en place des plans de continuitéd’activité et l’enregistrement des incidents significatifsrésultant de défaillances dans le respect ou la conceptiondes procédures internes, de dysfonctionnements desystèmes, notamment informatiques, ainsi que de

1 Déclara on du gouverneur de la Banque d’Algérie, journal El Watan du 10 janvier2015

2 Risque opéra onnel: Le risque résultant d’une inadapta on ou d’une défaillanceimputable à des procédures, personnels et systèmes internes ou à des évènementsextérieurs. Il inclut les risques de fraude interne et externe.3 Risque de non-conformité: Le risque de sanc on judiciaire, administra veou disciplinaire, et le risque de perte nancière signi ca ve ou d’a einte à laréputa on, qui nait du non-respect de disposi ons propres aux ac vités des banqueset établissements nanciers (disposi ons législa ves et règlementaires, normesprofessionnelles et déontologiques, instruc ons de l’organe exécu f).

fraudes, ou de tentatives de fraudes, internes ou externes.Les autres risques sont gérés par des procédures deseuil et de limites.

Par ailleurs, l’organisation du dispositif de contrôleinterne que doivent mettre en place les banques etétablissements financiers est décrite plus en profondeur.

Ainsi, en plus des contrôles de 1 er et 3 ème niveaux ditscontrôles opérationnels et périodiques (audit interne),le règlement n°11- 08 met particulièrement l’accent surle contrôle permanent qui devient la pierre angulairedu dispositif. Le rôle de ce dernier est de vérifier laconformité, la validité des opérations réalisées, ainsique du respect de toutes orientations, instructions,procédures internes et diligences arrêtées par la banqueou l’établissement financier, notamment celles liées à lasurveillance des risques associés aux opérations.

Les banques et établissements financiers doiventnommer un responsable chargé du contrôle permanent

et un responsable chargé de l’audit interne (contrôlepériodique). Les rapports établis par les entités encharge des contrôles permanent et périodique sontcommuniqués à la direction générale (directoire) et auconseil d’administration (conseil de surveillance) et lecas échéant au comité d’audit. Ils sont adressés à lacommission bancaire avant la fin du semestre suivantla période sous revue, et mis à la disposition descommissaires aux comptes.

Par ailleurs, les banques et établissements financiersdoivent mettre en place un dispositif de contrôle denon-conformité. Longtemps oublié, celui-ci a pourobjectif de se conformer aux règlements et lois algériensainsi qu’aux orientations et directives des organes degouvernance. Cela passe donc par la nominationd’un responsable de conformité. Aussi, des procédurespermettant de prévenir les conflits d’intérêt et d’assurerla déontologie professionnelle du personnel et desmembres des organes exécutif et délibérant, doiventêtre mises en place.

Les commissaires aux comptes doivent vérifier que lesbanques et établissements financiers respectent lesdispositions de Système Comptable Financier et lesrèglements de la Banque d’Algérie n°09-04/05 sur lacomptabilité bancaire. Les auditeurs externes examinent

que les institutions financières veillent à préserver lapiste d’audit nécessaire à la qualité des états financiers.Les commissaires aux comptes doivent contrôler que lesinformations comptables qui figurent dans les documentset les reportings périodiques destinés à la Banqued›Algérie ou à la Commission bancaire, ainsi que cellesqui sont nécessaires au calcul des normes de gestion,sont tirées de la comptabilité et peuvent être justifiéespar des pièces d’origine. Ils doivent veiller au respectpar les établissements de crédit de la règlementationde la Banque d’Algérie relative à la comptabilisation etau provisionnement des créances en souffrance et desengagem ents par signature. Ils s’assurent également

de la pertinence de l’évaluation des garanties reçues. Vu l’importance de l’activité bancaire, les diligencesdes commissaires aux comptes s’étendent à l’ensembledes aspects de la gestion qui contribuent à la pérennitédes établissements tels que la qualité du portefeuille de

Diligences du commissaire aux comptes dans les établissements de crédit

Chabane ASSAD

7/21/2019 REVUEN3



crédit, l’existence de procédures et d’un contrôle interneefficaces.

Les banques et les établissements financiers doiventmettre place une organisation, des procédures et desmoyens lui permettant de respecter les dispositionslégales et règlementaires applicables à la prévention et àla lutte contre le blanchiment d’argent et le financementdu terrorisme.

Ils doivent s’assurer de la connaissance de leur clientèle,notamment à travers les politiques d’identificationet d’acceptation des nouveaux clients, réunir desinformations sur leur correspondants bancaires, veillerà l’identification précise du donneur d’ordre et dubénéficiaire des virements électroniques, surveiller lesmouvements confiés pour relever les types d’opérationset les transactions atypiques, inhabituelles ou sansjustification économique, disposer de système d’alertepermettant, pour tous les comptes, de déceler les

opérations et activités de nature à éveiller des soupçonsde blanchiment d’argent et de financement duterrorisme, se conformer à l’obligation de déclarationde soupçons dans les formes et conditions légales etrèglements en vigueur, mettre en place un programmepermanent de formation préparant leur personnelà la connaissance des dispositifs de lutte contre leblanchiment d’argent et le financement du terrorisme,définir dans un document les critères de déontologieet de professionnalisme en matière de déclarations dessoupçons, et porter ce document à la connaissance detout leur personnel.

Les commissaires aux comptes évaluent la conformitédes dispositifs internes de prévention et de lutte contrele blanchiment de capitaux et le financement duterrorisme, des banques, des établissements financierset des services financiers d’Algérie-poste par référenceaux pratiques normatives et de prudence en vigueur. Unrapport annuel en est fait à la commission bancaire.

L’environnement bancaire se caractérise par une dualitéde l’information financière (informations comptablessociale et consolidée) d’une part et l’informationprudentielle périodique et statistiques adressée auxautorités de tutelle et de contrôle d’autre part ainsique par l’importance du contrôle interne. On peut se

borner, pour illustrer ce second aspect, à mentionnerpour mémoire le désastre financier intervenu aupremier semestre 2008 à la Société Générale Paris dontl’origine, même si certaines zones d’ombre subsistent,réside clairement dans un dysfonctionnement desprocédures de contrôle interne. L’importance du sinistre(enregistrement d’une perte de 5 milliards d’euros) aconduit l’ensemble des entités du secteur bancaireau plan international à revoir l’ensemble de leursprocédures et à les renforcer de manière drastique.Ceci impose à l’auditeur légal de développer uneapproche d’audit privilégiant l’approche par les risqueset l’analyse des systèmes d’information. A cet égard, la

réglementation a prévu que le commissaire aux comptespasse en revue le dispositif de contrôle interne.

C’est dans cette perspective que le règlement n°11-08relatif au contrôle interne dans les établissements decrédit dispose que le rapport sur le contrôle interne estégalement transmis aux commissaires aux comptes.

La complexité grandissante des opérations, accrue parun environnement de plus en plus concurrentiel inviteà la mobilisation de la profession de commissaireaux comptes pour remettre à niveau et harmoniserles diligences de contrôle. Sous d’autres cieux, cettemobilisation a conduit à la rédaction d’un «Guide decontrôle». Ce manuel décline l’ensemble des travaux etdiligences que les commissaires aux comptes doiventmettre en œuvre dans les établissements de crédit. Il a lemérite d’officialiser des pratiques issues de l’expérienceet du savoir-faire de cabinets d’audit expérimentés dansl’audit bancaire, qui ont contribué à sa rédaction.

Enfin, nous pensons que le Conseil National deComptabilité doit réfléchir à un modèle de lettre de

mission adapté aux diligentes décrites en supra. Cemodèle sera destiné aux commissaires aux comptestravaillant dans un environnement bancaire.

Chabane ASSADConsultant financier

7/21/2019 REVUEN3



Le commissaire aux comptes gèreun ensemble de contraintes induitespar :

- L’augmentation du volume des

transactions chez les clients ;- L’évolution rapide de l’environnement

juridique ;

- Des normes professionnelles de plus en plusexigeantes dans la forme et dans le fond ;

- Une informatisation grandissante et diversifiéechez les clients ;

- Un volume horaire limité et des honoraires de plusen plus réduits ;

- Une méthodologie d’audit dépendant de la qualitéde la ressource humaine engagée dans le processusd’audit.

Pour faire face à cette situation, le commissaireaux comptes doit s’appuyer sur la technologie detraitement de l’information connue sous l’appellation«Informatique» qui, en englobant la transmission desdonnées, s’est de plus en plus développée pour devenirce qu’il convenu d’appeler aujourd’hui, la technologiede l’information et des télécommunications (TIC). Leslogiciels d’audit, procèdent de cette technologie.

Les TIC ont permis au commissaire aux comptes demaîtriser cet environnement décrit plus haut. Elles luipermettent d’aller plus en profondeur dans sa missionen mettant en œuvre les diligences qui lui incombent,tout en le déchargent des tâches budgétivores en tempsalors qu’elles ne sont pas les plus importantes dans samission, tels que, la reprise des données comptables duclient, la validation de l’exactitude des calculs, le calculde ratios et d’agrégats financiers, le poids d’une rubriquefinancière par rapport au total d’un état financier pour ladétermination du ou des seuils de signification. Dans cetordre d’idée, de tout temps, le choix de l’échantillon et lecalcul des seuils de signification ont été parmi les tâchesles plus importantes en termes de temps lors du contrôledes comptes. Aujourd’hui, les solutions informatiquesapportent des réponses rapides et efficaces basées surdes méthodes statistiques reconnues par la professionet ce, sans incidence sur le temps consacré à la mission.

Les solutions informatiques sont élaborées dans laperspective de restituer une vision globale à la missiond’audit, tout en conférant à cette dernière, la rapidité, lafiabilité, la sécurité ainsi que la souplesse utile de sorteà pouvoir la réorienter à tout moment. Elles permettentégalement d’administrer la preuve de l’accomplissement

des diligences obligatoires par leur intégration dans leprocessus de traitement automatisé.

Sur le volet ressources humaines, les logiciels d’auditconfèrent un confort supplémentaire non seulementau commissaire aux comptes mais aussi à sescollaborateurs. Certes la maîtrise de ces logiciels passepar un effort particulier de leur part lors de la phased’implémentation et sur la période de test (les premièresmissions). Mais le retour sur investissement est trèsrapide, du fait que le collaborateur aura tout le dossiersur son ordinateur portable lors de ces déplacementschez le client d’audit, avec un atout majeur qui n’estpas des moindres, à savoir un logiciel de gestionélectronique des documents dématérialisant totalementla mission d’audit, ce qui est source d’économie etparticipe de la préservation de l’environnement par laréduction de la consommation de papier.

Abdelkrim BOUHOUCHECommissaire aux Comptes

L’audit assisté par informatique

Abdelkrim BOUHOUCHE

7/21/2019 REVUEN3



Depuis l’avènement de la loi 10-01 et les électionsdu premier conseil national de la chambre nationaledes commissaires aux comptes, il a été décidé par lesmembres du conseil national, l’organisation des assisesdu commissariat aux comptes, d’en faire une traditionet une rencontre incontournable pour les professionnelsafin d’échanger et d’enrichir mutuellement leursconnaissances.

Dans ce cadre, les 1 ères assises tenues le 26 mai 2011à l’hôtel El Aurassi avaient traité un sujet toujoursd’actualité pour les professionnels et la profession àsavoir, «l’audit sur le plan national et international».

Les contributions ont portés sur :● L’actualité internationale de l’audit ;● La lutte contre le blanchiment d’argent et lefinancement du terrorisme ;● Les nouveaux textes sur les associations et les partispolitiques et leur impact sur l’audit.

La participation massive des professionnels, plus de400, a encouragé les membres du conseil national àannoncer la tenue des 2 émes assises en 2013, à Oran.

C’est ainsi qu’il fut décidé de tenir des assises annuelles,chaque fois dans une région différente afin de leurdonner un cachet national.

Les 2émes assises ont abordé un sujet d’une actualitébrulante, ayant pour thème «Le commissaire auxcomptes : un vecteur de confiance». les contributionsont portés sur :

● L’audit des systèmes d’information et les risquesliés à ces systèmes d’information ;● La réglementation liée au code des marchéspublics qui a connu de profonds changements et quidésigne expressément le CAC comme un contrôleur

institutionnel ;La conjugaison de ces thèmes examinés à l’ombre dela trilogie, indépendance, compétence et confiance,devant présider à la conduite d’une mission d’audit, ontsuscité beaucoup d’intérêt.

Ces 2 èmes assises ont vu la participation de nos confrèresétrangers, tunisiens et français, avec notamment levisionnage d’un message vidéo du président de lacompagnie nationale des commissaires aux comptesfrançaise.

Les interventions d’une grande qualité, ont été suiviesde brefs débats sur la base des questions poséesdirectement par les professionnels sur écran via lamessagerie.

Une autre innovation, qui mérite d’être soulignée,est celle relative à l’organisation des ateliers au

cours desquels les préoccupations techniques desprofessionnels ont été abordées.

Ces assises ont permis la rencontre de quelques 300professionnels venus des 4 coins du pays, dans unclimat de convivialité et de confraternité.

C’est dans cet esprit que la tenue des 3èmes

assises futtenue par les participants les 22 et 23 février 2014, à Annaba. Malgré une influence moindre des participantsau regard des précédentes manifestations, cette dernièrea eu pour thème «Le commissariat aux comptes :Mission d’utilité publique». Des confrères étrangers(libanais, marocains et tunisiens) y ont participé et ontrelaté leurs expériences respectives dans l’audit desentités publiques dans leur pays.

Un programme riche et varié était présenté par lesintervenants de l’administration publique qui a portésur :

● L’audit des entités publiques ;● Les perspectives d’évolution de la comptabilité des

EPE ;● L’audit légal des entités publiques par lescommissaires aux comptes ;● La loi n°10-01, 3 années après : évaluation etproposition.

Les ateliers ont été animés par les professionnels faisantparties de la commission paritaire de contrôle de qualitédu CNC et ont abordés des sujets techniques portantsur :

● Le dossier du commissaire aux comptes : Gage

de qualité● L’actualité normative : La lettre de mission

Lors de ces assises, le 1 er numéro de la revue ElMoudakik publiée par le conseil national de la chambrenationale des commissaires aux comptes fut distribuégratuitement aux professionnels.

Cette revue, qu’on espère devenir un espace decommunication et d’échange permanent entreprofessionnels, sera enrichie par les écrits et laparticipation de nos confrères et consœurs.

A l’occasion de ces assises, le conseil a honoré au cours

d’une cérémonie fort sympathique, les professionnelsayant réussi à l’examen d’expertise comptable organiséen 2013 et ceux ayant contribué par leurs écrits àl’enrichissement de la littérature comptable et financière.Elles ont été achevées par l’annonce de la tenue des4 émes assises à Tamanrasset.

C’est ainsi que les assises du commissariat auxcomptes sont devenues un évènement structurant etincontournable qu’il faudra poursuivre et consolider.

Souhaitons leur bon vent.

Hafida BOUNAFRATCommissaire aux Comptes

Chérif BOURENANECommissaire aux Comptes

Retour sur les «assises du commissariat aux comptes»

Hafida BOUNAFRAT Chérif BOURENANE

7/21/2019 REVUEN3



Article paru dans le quotidien«Reporters» que nous reproduisonsdans cette revue.

Dans cet entretien, l’expertfinancier s’exprime sur un sujet qui

reste d’actualité, celui de la chute des prix du pétrole. M. El Besseghi estime qu’avec cette nouvelle donne,un traitement à hauteur du mal est à administrer àl’économie nationale pour atténuer les effets néfastes etles conséquences tragiques qui pourraient en découler.Il évoque notamment la loi de finances de 2015,considérant qu’une loi de finances complémentaireest nécessaire pour apporter les rectificatifs à sesdispositions.

Reporters : L’année 2015 commence avec beaucoupd’appréhension et de craintes, avec la chute duprix du baril de pétrole. Quelle réplique, selon

vous, serait appropriée ?

Mourad El Besseghi : Avec cette chute drastiquedu prix du baril de pétrole, la position des paysproducteurs, qui sont fortement dépendants de cettematière, vont connaître de sérieuses difficultés. C’est lecas de l’Algérie, dont les ressources sont principalementconstituées des recettes tirées des hydrocarbures. Ala Bourse de Londres (London Stock Exchange), lebaril du Brent de la mer du Nord s’établissait à 49,94USD vendredi 9 janvier 2015 à 22h. Ce niveau deprix n’a pas été affiché depuis plus de cinq ans. Cetteorientation vers la baisse est surtout le résultat d’uneoffre excessive sur le marché, avec en plus l’exploitationà grande échelle du gaz de schiste par les Etats-Unis,qui étaient à l’origine un important importateur net degaz naturel, mais qui pourraient évoluer à terme plusou moins long vers une situation d’offreur. Mais, il ya également la position du plus grand exportateur depétrole, en l’occurrence l’Arabie saoudite, qui refuse deréduire sa production, de crainte de perdre sa placede leader dans la production et la commercialisationde cette ressource naturelle ; la Russie, qui continue demaintenir son niveau d’extraction, atteignant même unrecord en 2014, en dépit de la situation politique qu’ellevit présentement ; l’Irak, qui connaît actuellement unerelance de sa production comme pour rattraper letemps perdu, etc. Bref, tout cela pour dire que le prixdu pétrole risque de se fixer durablement à un niveauqui n’arrange pas les affaires algériennes. Les analysesd’experts en la matière prédisent que le cours dubaril de Brent continuera à dévisser calmement, pours’établir en 2015, dans le meilleur des cas, entre 50 et70 dollars. Il est évident qu’avec cette nouvelle donne,un traitement à hauteur du mal est à administrer àl’économie nationale pour atténuer les effets néfastes etles conséquences tragiques qui pourraient en découler.Une réplique urgente est absolument indispensable. Legouvernement a déjà annoncé la couleur en invitanttous les acteurs concernés à considérer la nouvellesituation et prendre les mesures idoines pour y faireface. Les dépenses superflues sont à bannir et celles

qui ne sont pas urgentes sont à reporter. Il s’agira derechercher dans les moindres recoins où l’on peutfaire des économies potentielles afin de pratiquer desréductions budgétaires en conséquence. Ne maîtrisantpas l’amplitude et la période de cette oscillation dela crise pétrolière, nous allons devoir concilier entre

les dépenses de fonctionnement ou d’équipement,entre l’importation de produits finis et le soutien à laproduction nationale, entre des projets structurants etceux qui méritent d’être reportés, etc. Il est nécessaire derationaliser nos dépenses et d’harmoniser les politiqueséconomiques.

Reporters : Le problème est que l’austérité estfacile à annoncer, mais difficile à mettre en œuvre,en raison des retombées sur le climat social. Qu’enpensez-vous ?

Mourad El Besseghi : Il est vrai que nous avons pris

de mauvaises habitudes avec l’aisance financière deces dernières années et il sera difficile de revenir à descomportements rationnels qui s’accommodent avecnos moyens financiers. Les augmentations de salairesconséquentes dans différents secteurs ont généré desinégalités de revenus, qui ont elles-mêmes produit unevéritable course-poursuite pour demander la satisfactiondavantage de besoins sociaux et des réponses favorablesaux revendications salariales toujours plus élevées. Encontrepartie, la création de la richesse nationale pour yrépondre n’a pas suivi, obligeant les pouvoirs publics àpuiser dans la manne pétrolière pour contenir la frondesociale. La politique d’austérité est facile à concevoir,

mais très difficile à mettre en œuvre. C’est parfaitementle cas d’un ménage qui voit sa ligne budgétaire fondrecomme neige au soleil et qui doit réduire son trainde vie. Par quoi commencer ? Les interrelations entreles différentes rubriques du budget familial sont tellesqu’une coupe exagérée dans l’une peut avoir desrépercussions catastrophiques dans une autre et viceversa. Le gouvernement a annoncé de sévères mesuresde gel des recrutements dans la Fonction publique pourrevenir dessus rapidement, notamment au niveau del’éducation, de la santé, etc. compte tenu de la pressionsociale. A contrario, quasi-unanimement, on s’accordeà accepter l’idée que les importations de produits

manufacturés devraient connaître une très sérieusediminution. En 2014, les importations ont atteint 60milliards de dollars (compte non tenu des 12 milliardsd’importation de services), ce qui n’arrange pas leséquilibres financiers macroéconomiques. Les banquesont déjà reçu des instructions dans ce sens, avec unelimitation de leurs engagements extérieurs par signaturesà hauteur de leurs fonds propres, tel que défini par lesrègles prudentielles, alors que le niveau autorisé étaitquatre fois plus dans l’instruction précédente de laBanque d’Algérie. Pour juguler cette tendance haussièrede la facture des importations, il a été prévu de reveniraux licences d’importation. Un schéma que l’Algérie

a connu à un certain moment de son histoire, quipermettrait de favoriser la production nationale et dedonner un souffle nouveau aux centaines de moyenneset petites entreprises qui ont souffert de l’ouverture dumarché sans limite aux produits finis étrangers, souvent

Mourad El Besseghi, économiste expert financier : «Une loi de financescomplémentaire pour 2015 est nécessaire»

Mourad EL BESSEGHI

7/21/2019 REVUEN3



de qualité médiocre. Booster la production nationaleen sécurisant son approvisionnement et en lui donnantles moyens pour substituer les produits venus d’ailleurspar les produits locaux, devrait être notre devise. Il ya également les projets qui peuvent être reportés, quin’auraient pas démarré et dont l’impact est de moindre

importance sur le niveau de croissance du PIB ou dontle retour sur investissement est long.

Reporters : Précisément sur ce registre, 2015serait la première année du plan quinquennal dedéveloppement ; la dynamique de développementrisque de connaître de très sérieuses contraintescompte tenu de tous ces facteurs. Selon vous, quelssecteurs ne devraient pas être touchés par desrestrictions budgétaires ?

Mourad El Besseghi : Indéniablement, ce sont lessecteurs où il y a des projets structurants générateurs

de croissance économique et garants de la paixsociale. Ils doivent demeurer prioritaires. Il y a toutd’abord l’habitat, avec un programme de 1,6 millionde logements pour le quinquennat 2015-2019 pourune double raison : la première tient du fait qu’il y aune demande incompressible à satisfaire et la secondeest liée au secteur qui est créateur par excellence depostes de travail. Dans le même ordre d’idée et pour lesmêmes raisons, le secteur des travaux publics (barrages,autoroutes, etc.) est porteur de croissance économiqueet ne devrait pas connaître de réduction. Compte tenude son importance stratégique en termes de sécuritéalimentaire, l’agriculture devra continuer de bénéficier

du soutien et de l’aide de l’Etat. Ces derniers devraientpermettre de mécaniser davantage pour aller vers uneexploitation plus intensive des terres, d’une part, et pouraugmenter les surfaces irriguées, d’autre part.

Reporters : La loi de finances de 2015 qui vientd’être publiée semble ne pas avoir tenu compte decette situation, on parle déjà d’une éventuelle loide finances complémentaire pour y remédier. Quelcommentaire faites-vous ?

Mourad El Besseghi : Tout d’abord, il faut préciserque le projet a été confectionné bien avant ces

rebondissements du marché du brut et donc dans unetoute autre ambiance. Lorsque vous regardez le contenude cette loi et les agrégats macroéconomiques qui ontété présentés dans le projet, vous vous rendez compteque les prévisions sur lesquelles est assise cette loi definances sont totalement différentes de la situation quenous risquons de vivre en 2015. Le taux de croissancedu PIB retenu était de 3,4%, alors que le FMI avançaitun taux plus élevé de 4,1%. Le prix moyen du baril depétrole sur la période avait été fixé à 100 dollars, bienque les prévisions soient adossées à un prix de référencede 37 dollars. La différence devait alimenter le Fondsde régulation des recettes (FRR), qui sert précisément

à combler les déficits budgétaires par temps de vachesmaigres. Le niveau actuel de ce fonds est estimé à 3400 milliards de dinars, déduction faite du déficit del’exercice 2014, ne suffisant même pas à couvrir le déficitprévisionnel de 2015. A titre d’exemple, la suppression

de l’article 87 bis, qui a eu une incidence de 310,5milliards de dinars sur le budget de fonctionnementpour couvrir l’incidence de la révision de la définitiondu SNMG, les augmentations dans les dépenses defonctionnement (+5,5%) et d’équipement (+32,1%),les soutiens et les subventions prévus en direction des

franges de population fragilisées et autres mesuresqui confirment que le projet a été conçu avec un étatd’esprit et dans un climat d’opulence. Les différentesmesures d’ordre fiscal qui ont été retenues dans cetteloi constituent une véritable révolution dans la fiscalitéet on imagine mal comment peut-on envisager detout chambouler et verser l’écrasante majorité descontribuables dans le régime du forfait (IFU), dontle plafond a été relevé à 30 millions de dinars. Plusde 95% des contribuables seront concernés et serontversés dans l’imposition suivant le régime du forfait. Lespersonnes physiques sont concernées, mais égalementles personnes morales, ce qui est complètement

déconnecté des autres textes réglementaires (Code decommerce, droit comptable, etc.). On comprend malque le taux de l’impôt sur les bénéfices des sociétés (IBS)a été aligné au même niveau à 23% aussi bien pour leproducteur qui sécrète de la richesse et l’importateurde produits finis qui dilapide les capacités financièresexternes. Il s’agit d’une disposition fiscale qui est àl’opposé de toute logique incitative de la promotionde la production nationale. On se rend compte qu’uneloi de finances complémentaire est nécessaire pourapporter les rectificatifs sur ces dispositions fiscales etcorriger les effets constatés et ceux anticipés de la baissedes prix du baril de pétrole sur nos recettes de la fiscalité

pétrolière et sur nos réserves de change. Il me sembleque c’est inéluctable.

7/21/2019 REVUEN3



Après que les faits soient établis etque le commissaire aux comptessoit convaincu que ces faitssoient susceptibles de recevoirune qualification pénale, il doitrapidement constituer le dossier etrédiger une lettre de révélation au

Procureur de la République.

Les précautions à prendre et les conseils à retenir● Ne jamais qualifier les faits délictueux et ne jamaisciter les noms des personnes en cause mais plutôtleur fonction.● Si les faits remontent à une date antérieure à votrenomination, vous devez apprécier les implicationssur l’exercice de votre mandat et les limites de votreresponsabilité.

● Par contre si une découverte des faits est postérieureà votre mandat, vous n’avez plus la responsabilitéde la révélation, mais vous devez vous préparer pourrépondre éventuellement si vous êtes interpellés.● Si l’entreprise a déjà déposé plainte et vousa précédé, cela ne vous dispense pas de faireune révélation. En l’état actuel de la législationalgérienne aucune disposition ne vous exonère decette obligation.● Pour être acceptable, la rédaction de la lettre estévidemment en langue nationale. Faites vous aiderpar un juriste pour apprécier les aspects techniques.

La structure de la lettreElle doit être structurée en quatre parties.

a) L’entête : Indiquez vos coordonnées, celle de votredestinataire ainsi que l’objet et les pièces que vousjoignez.

Cabinet KADDOUR SalimCommissaire aux comptes agréé78, rue de ……………………………AlgerTéléphone/ fax : ……………………Email : [email protected]

Agrément n° xxx du 27/12/20xxInscrit au tableau des CAC sous le numéro xxx

Alger, le ………….Monsieur le Procureur de la République,Tribunal de ……………………………………….Objet : Révélation pour faits délictueux dans l’entreprise(ou association)…………Pièces jointes :Dossier 1 : ……………………

Dossier 2 : …………………….Dossier 3 : ……………………..Dossier 4 : ……………………..

b) L’introduction : Donnez rapidement votre qualité etles indications juridiques sur votre intervention.

En notre qualité de commissaire aux comptes de lasociété, et en application de l’article 715 bis 13 du codede commerce ainsi que l’article 65 de la loi 10/01 du 29juin 2010 relative aux professions d’expert-comptable,de commissaire aux comptes et de comptable agréé,nous portons à votre connaissance les faits suivants : ...

c) Le développement : En donnant toutes les indicationsnécessaires sur les pièces jointes, structurez cette partieen quatre volets suivants :

● Décrire l’entreprise ou l’association concernée(statut, objet,……), tout en mentionnant l’autoritéqui vous a nommée ainsi que la date et la duréedu mandat. Etayer vos commentaires par desdocuments que vous joindrez dans le dossier 1.● Donnez quelques chiffres comptables et financiers

et autres permettant au PR d’apprécier l’importancede l’entité, et mettre en attachement les documentscomptables et financiers que vous jugerez utiles,dans le dossier 2.● Donnez des détails sur les circonstances de ladécouverte. Par exemple, «Au cours de nos travaux,nous avons découvert ...» ou bien «Le dirigeant principalnous a informé au cours d’un entretien ...». Donnezdes dates et heures si nécessaire et toute indicationqui seraient susceptibles d’avoir une importance.Relater les faits révélés de façon très objective, sansporter aucune accusation. Indiquer s’il s’agit d’unefaute répétée et éventuellement si la situation a étérégularisée, spontanément ou non. Dans le cas oul’entité vous a précédé par un dépôt de plainte, joindreune copie du dépôt de plainte dans le dossier 3.● Enumérez les chiffres et le caractère substantiel dela fraude. A titre d’exemple, s’il s’agit d’une fraudesur un achat à l’importation, indiquer le montanttotal des achats à l’étranger durant les trois dernièresannées. Faire des renvois chaque fois que nécessaireà des documents mis soigneusement dans le dossier1 que vous avez cité en pièces jointes.

d) La formule de politesse : Simple et directe.

● Nous demeurons à votre disposition pour toutcomplément d’information que vous jugeriez utile.● Nous vous prions, Monsieur le Procureur, d’agréerl’expression de nos salutations respectueuses.

Enfin vous ne devez pas oublier de signer et d’apposervotre cachet.

La lettre doit être rédigée obligatoirement en languenationale et adressée en recommandé avec accusé deréception.

Les documents joints devront être en langue nationaleou à défaut traduit par un cabinet agrée.

Mourad El BesseghiCommissaires aux Comptes

La révélation par le CAC au procureur de la République : Mode d’emploi

Mourad EL BESSEGHI

7/21/2019 REVUEN3



Amel AIAD : Pouvez-vous nous définir ce qu’est lecontrôle qualité ?

Samir HADJ ALI :De manière générique, le contrôlequalité donne l’assurance aux consommateurs debiens vendus et aux utilisateurs de services rendus, parl’entreprise ou par un professionnel, que ces biens etservices sont conformes, aux attentes des consommateursou utilisateurs mais autant aux législations et auxcommandes du marché.

Appliqué aux métiers de la comptabilité, qui sont lesnôtres, il vise à maintenir et à améliorer la qualitéde la performance de l’ensemble des prestations descabinets. C’est en quelque sorte un gage permanentque les professionnels donnent à leur environnement.

Amel AIAD : Les professionnels sont pourtantagréés, pourquoi les contrôler ?

Samir HADJ ALI :Raison de plus, c’est parce qu’ilssont agréés que les professionnels doivent se doter depolitiques et de procédures visant à se donner eux-mêmesl’assurance raisonnable que leur cabinet, y compris leurpersonnel, direct ou indirect, se conforment aux normesprofessionnelles et aux exigences des réglementations ;mais parallèlement à communiquer la même assuranceaux utilisateurs des services, clients et autres tiers.

C’est aussi parce que les normes et les réglementationsévoluent que ces politiques et procédures sontnécessaires.

Le contrôle qualité a pour objectif de vérifier que cespolitiques et procédures sont appliquées. Il n’est pasrépressif car il est avant tout structurant puisque sesconclusions se résument en des recommandations quiconstituent un plan d’action.

Le contrôle de qualité a également un rôle informatifet pédagogique, qui vise à faire connaître, auxprofessionnels des métiers de la comptabilité, lesévolutions normatives de leur exercice professionnel età attirer leur attention sur les risques liés à leurs activitésprofessionnelles.

C’est dans cet esprit que nous avons communiqué lors desassises de 2014, de la chambre nationale des commissairesaux comptes, sur le dossier type du commissaire auxcomptes. Notre message clé était d’ailleurs que ce dossierest, entre autres, un gage de qualité.

Le contrôle qualité à l’échelle globale de la professionconsacre le visa d’excellence de l’accréditation, parune démarche structurée pour justement confirmer lareconnaissance de l’agrément et la reconnaissance deplace, celle principalement des clients.

Amel AIAD : Les disciplines et métiers desprofessions comptables sont nombreux, commentla commission «contrôle qualité» les aborde-t-elle ?

Samir HADJ ALI :Effectivement, les approches etméthodologies de contrôle qualité varient en autantde déclinaisons qu’il n’existe de métiers et de types deservices professionnels.

La commission «contrôle qualité» s’est inspirée despratiques internationales pour structurer son approcheet ses plans de travail en distinguant les segmentsprincipaux qui sont les métiers d’assurance, y compriscelui du commissariat aux comptes, et celui de lasupervision comptable.

A défaut d’une normalisation sur le sujet du contrôlequalité en Algérie et d’un historique de non-pratique,nous avons accordé la priorité aux activités d’auditfinancier, pour tirer avantage du chantier parallèle desNormes Algériennes d’Audit qui est très avancé.

C’est dans ce contexte que la commission contrôlequalité a développé le dossier type du commissaireaux comptes, le manuel du contrôleur qualité ainsi leprogramme de formation des contrôleurs qualité.

Le plan d’action de la commission prévoit de mener cesoutils et programmes vers la pratique et de développerles dossiers types des experts-comptables et comptablespour les missions de supervision ou d’arrêtés de compteset du manuel du contrôleur qualité pour ces disciplines.

Il faudra évidemment former les contrôleurs qualitépour ces activités.

Amel AIAD : Qui seront les contrôleurs qualité ?

Samir HADJ ALI :Les contrôleurs qualité sontforcément des professionnels qui doivent être formés àcet effet, selon les métiers. A l’évidence, chaque corpsprofessionnel le fera à son rythme. C’est une action delongue durée.

C’est en ce sens que la démarche de qualité eststructurante car elle mène de manière intégrée lesprofessionnels d’une même organisation vers uneamélioration de l’organisation et des procédures descabinets.

L’intégration agit également sur un deuxième palier,celui de la normalisation. C’est dans ce contexte quela commission ad hoc des normes algériennes d’audita repris l’essentiel de la norme ISA 220 et de l’ISQC1pour établir les normes algériennes équivalentes NAA220 et NAQC1.

Ces normes sont essentielles pour la maitrise desprocédures de qualité.

Amel AIAD : Pouvez-vous nous rappeler leur objet ?

Samir HADJ ALI :La première a pour objet lesprocédures de qualité des missions d’audit, la secondea trait aux procédures de qualité des cabinets toujoursen matière de missions d’assurance. Ces deux normessont interdépendantes puisque la norme ISA 220 (NAA220 en version projet) repose sur le postulat que le

«Contrôle qualité des cabinets»Entretien réalisé par Amel AIAD avec Samir HADJ ALI

Samir HADJ ALI Amel AIAD

7/21/2019 REVUEN3



cabinet est soumis aux exigences de la norme ISQC1(NACQ 1 en version projet).

L’ISA 220 exige que le cabinet mette en place etmaintienne son système de contrôle qualité pourles missions d’audit au moyen de politiques et deprocédures qui doivent couvrir :

● les responsabilités d’encadrement de la qualité ausein du cabinet;● les règles de déontologie applicables;● l’acceptation et le maintien de relations clients ;● les ressources humaines;● la réalisation des missions; et● le suivi des missions.

L’ISQC1 traite des obligations des cabinets concernantleur système de contrôle qualité pour les missions

d’audit, les missions d’examens limités d’états financierset d’autres missions d’assurance et de services connexes.

La connaissance de ces normes est un préalableincontournable pour traiter des politiques et procéduresde qualité, sans oublier que le vecteur commun est celuides règles d’éthique, elles-mêmes codifiées.

D’ailleurs, les projets de code de déontologie, dechacune des professions, prévoient que le respect dechacun de ces codes est vérifié lors des contrôles qualitéauxquels sont soumis les professionnels.

Amel AIAD : La taille des cabinets en Algérie n’est-elle pas problématique pour l’application de cesnormes et la mise en œuvre des contrôles ?Samir HADJ ALI :Tout à fait. Les normes citéesprécédemment ont été développées par l’IFAC et sontappliquées dans des environnements où les cabinetssont structurés et de taille importante.

En Algérie, les cabinets sont à dimension individuelle ettrès souvent d’effectif très faible. Il faut donc adapter cesnormes à ces cabinets car la taille ne doit pas sacrifierl’objectif de qualité des prestations de l’ensemble desprofessions.

Ceci dit, les cabinets à dimension individuelle sont uneréalité dans le monde entier et c’est pour cette raisonque l’IFAC a développé un guide spécifique au contrôlequalité des cabinets de petite et moyenne taille.

Nous devons également le prendre en compte en Algérie. A titre d’exemple, l’adaptation à la tailledu cabinet intègre un système de contrôle qualitéqui doit comporter des politiques et procéduresdocumentées, une communication et une surveillancepar le professionnel indépendant ou encore la revue dedossier confié à un tiers externe au cabinet.

Le plus important est que la culture interne du cabinetsoit orientée de façon durable vers la qualité.

Amel AIAD : Un dernier mot ?

Samir HADJ ALI :La qualité doit être une préoccupationcontinue car nos pratiques évoluent. C’est notremeilleure carte de visite.

Je vous remercie de m’avoir donné l’occasion derépondre sur ce sujet.

Je salue nos consœurs et confrères et leur souhaitesuccès pour les efforts qu’ils mettent en œuvre dans leurdémarche qualité.

Amel AIADExpert-comptable


Samir HADJ ALIExpert-comptable


7/21/2019 REVUEN3



A – Introduction : Avant de voir quelle estl’importance de l’évaluation desystème de contrôle interne dansla mission du commissaire auxcomptes, il est peut être utile derappeler les trois étapes de la

démarche de l’auditeur :

1- La prise de connaissance générale de la sociétéauditée (knowledge of the Business)Il s’agit notamment de connaitre l’environnementgénéral dans lequel la société réalise ses activités,(économique, juridique, fiscal …). Ces informationssont regroupées et conservées dans un dossier appelé«dossier permanent» mises à la disposition descollaborateurs du commissaire aux comptes.

2- L’évaluation du système de contrôle interne del’entité auditéeDans cette étape, le commissaire aux comptes doitconnaitre les procédures effectivement suivies etapprécier dans quelle mesure ces procédures sontsatisfaisantes pour assurer un contrôle interne efficaceet donc conduire à des documents financiers fiables.

La finalité est d’arriver à identifier :- Les points forts (système de contrôle interne à lafois effectif et permanent) ;- Les points faibles imputables à un défaut dans la

conception du système de contrôle interne ;- Les points faibles imputables à une mauvaiseapplication des procédures du système de contrôleinterne.

3- Le contrôle des comptesEn fonction de l’impact que peuvent avoir les faiblessesdes procédures sur la régularité et la sincérité descomptes, l’auditeur doit renforcer ces tests qu’il auraitmis en œuvre et recourir à des tests complémentaires.

De ce qui précède, il ressort que cette étape del’évaluation du contrôle interne est l’élément central de

la démarche de l’auditeur.On commence par donner la définition de l’auditinterne, de l’audit externe et bien entendu du contrôleinterne.

4- Définitions des conceptsL’IFACI a donné les définitions suivantes :

a) L’audit interne : c’est une activité indépendanteet objective qui donne à une organisation uneassurance sur le degré de maîtrise de ses opérations,lui apporte ses conseils pour les améliorer, etcontribue à créer de la valeur ajoutée.

b) L’audit externe : son objectif est de donnerune opinion sur la fidélité des états financiers auregard de la situation financière et des résultatsdes opérations de l’entité, et ce, conformément auréférentiel comptable applicable.

c) Le contrôle interne :c’est un dispositif de l’entité,défini et mis en œuvre sous sa responsabilité.Il comprend un ensemble de moyens, decomportements, de procédures et d’actions adaptésaux caractéristiques propres de chaque entité quicontribue à la maîtrise de ses activités, à l’efficacité

de ses opérations et à l’utilisation efficiente de sesressources, et qui doit lui permettre de prendreen compte de manière appropriée les risquessignificatifs, qu’ils soient opérationnels, financiers oude conformité.

B – Les objectifs de contrôle interneOn peut résumer les objectifs du système de contrôleinternes dans les points suivants :

• Le maintien de la fiabilité et de l’efficacité dessystèmes de contrôles : pour que l’informationfinancière soit utile aux prises de décisions, le systèmed’information doit produire des données et des étatsfinanciers fiables et les fournir au bon moment et autemps opportun;• La préservation du patrimoine et l’évaluation desrisques : un bon contrôle prévoit divers contrôlesdont notamment des validations systématiques desbiens comptabilisés en les rapprochant avec lesbiens physiques, afin d’éviter les erreurs, les perteset les vols;• L’optimisation des ressources : la compétencedu personnel et la répartition adéquate des tâches

augmentent l’efficacité et la qualité de l’information;• La prévention et détection des erreurs et fraudes :l’application de procédures de contrôle adéquatespermet de réduire ces risques au minimum.

L’objectif donc de la mise en place du système decontrôle interne est de permettre à la société d’être enmesure de maitriser ses activités, réaliser efficacementses opérations et utiliser de manière efficiente sesressources.

Il s’agit également d’identifier, pour bien maitriseret d’une manière approprié, les risques significatifsopérationnels, financiers ou de conformité.

Ces systèmes visent plus particulièrement à assureraux entreprises d’agir en conformité avec les lois etles règlements comme ils leur permettent de s’assurerque les instructions et les orientations fixées parleurs management sont bien suivies et correctementappliquées et que leurs processus internes notammentceux relatifs à la sauvegarde de leurs actifs et à laproduction de leurs informations financières sont fiables.

Il est à préciser que le système de contrôle interne nese limite pas uniquement à l’ensemble des procéduresni au seul processus comptable et financier, maisinclut aussi les principes de gouvernance, les modesd’organisations retenus et les rôles et prérogativesdonnés au service d’audit interne.

Il y a aussi deux autres paramètres importants àprendre en compte pour assurer la réussite du systèmede contrôle interne : il s’agit de la compétence et de

Le Commissariat aux comptes et l’importance de l’évaluationdu système de contrôle interne

Madjid HARBADI

7/21/2019 REVUEN3



l’intégrité du personnel car tout système de contrôleinterne mis à la disposition du personnel incompétentet non intègre ne sera forcément ni efficace ni fiable.

C- Les outils de contrôle interneIl existe plusieurs techniques qui permettent d’assurer unfonctionnement efficace du système de contrôle interne.On peut citées entre autres les techniques suivantes :

• La traçabilité de toutes les opérations réaliséespar l’entreprise qui doivent avoir pour chacuned’elles son support documentaire justifiant la réalitéde ces opérations et bien entendu l’obligation detrouver à chaque enregistrement comptable sapièce justificative qui doit être bien et soigneusementclassée.

• La séparation des taches qui permet de limiter les

fraudes et éviter ainsi les incompatibilités (pour lesentités de grandes tailles et d’importance moyenne).

• Les procédures de délégations de pouvoirs doiventêtre claires, précises et mises régulièrement à jour.

• Les restrictions d’accès aux lieux à risque que cesoit sur les systèmes d’information ou sur les valeurs(notamment : chéques ou espèces).

• Les systèmes d’auto-contrôle doivent assurer uncontrôle permanent et régulier.

D- L’importance de l’évaluation de système decontrôle interne pour le commissaire aux comptes Nous avions déjà vu que l’objectif essentiel de toutsystème de contrôle interne est d’assurer la qualité etla fiabilité des informations, il est nécessaire alors pourle commissaire aux comptes d’apprécier l’efficacité dusystème de contrôle inerme mis en place par l’entitéauditée car la pertinence du jugement donné sur lescomptes annuels y dépend en grande partie.

Pour cela, il est nécessaire pour l’auditeur de prendre encompte les étapes suivantes :

1- L’analyse des processus internesPour que cette analyse soit efficace, l’auditeur doitutiliser des données propres à cette société et par lasuite procéder à sa formalisation.

2- L’auditeur doit s’assurer de la compréhensioncorrectes des procéduresEt cela se concrétise par des tests de conformité.

3- Identification des zones de risque potentiels Afin qu’il soit en mesure d’identifier les zones de risquespotentiel l’auditeur doit s’assurer de la pertinence descontrôles mises en place afin de réduire au minimum

ces risques. Afin d’atteindre cet objectif, l’auditeur devra répondreà plusieurs questions : la conception du contrôle est-elle adéquate ? Le contrôle fonctionne t-il correctementet comme prévu ? Pour cela il doit effectuer des tests

de permanence. Le mode opératoire de contrôle est-ilbien définit dans la procédure ? Est-il formalisé ? Peut-on s’assurer à tout moment que le contrôle a bien étéeffectué ?

En répondant à ces questions, le commissaire auxcomptes sera en mesure de formuler son opinion surle système de contrôle interne et par conséquent dedéterminer l’étendue des contrôles à effectuer sur lescomptes dans la suite sa mission.

Plus le système de contrôle interne présente desdéfaillances réelles ou potentielles ou se révèleinsuffisant, plus les contrôles sur les comptes seront pluspoussés et les investigations plus approfondies. c’estvrai le contrôle a un coût mais l’assurance apparaîttoujours très cher jusqu’à ce que l’accident survienne.

7/21/2019 REVUEN3


7/21/2019 REVUEN3



C’est en Italie que s’affirmèrent lespremières techniques comptables.

A ce titre l’Italie est considéréecomme étant le creuset de la

comptabilité moderne depuis le«mode de Venise».

Le manuscrit de Léonardo de Pise, publié en 1202 estconsidéré comme le premier traité de comptabilité enpartie simple. En 1494, Lucas Pacioli publia son célèbreTractatus de la «Summa …» instituant, dans le chapitretraitant des comptes et des écritures (de computis escripturis), les fondements de la comptabilité en partiedouble dont les travaux résultent d’une traduction etd’une inspiration des écrits d’Euclide et de MohamedBen Moussa El-Khawarizmi.

La première organisation comptable (le collège des

comptables) remonte à 1581.Jusqu’en 2004, la profession comptable libéraleitalienne était regroupée en deux instituts :

- Le conseil national des docteurs commercialistes(CNDC) ;

- Le conseil national des comptables etspécialistes commerciaux (CNRPC).

En Juin 2005, une réforme de la profession estofficialisée par le décret législatif n°139 du 28/06/2005portant unification de la profession comptable (docteurset experts), mise sous tutelle du ministère de la Justice, et

instituant une nouvelle organisation unique : le ConseilNational des Docteurs Commercialistes et des Experts-comptables – le CNDCEC qui n’est devenu opérationnelqu’en 2008 eu égard à la nécessaire mise en place duprocessus de mise à niveau des professionnels par voiede passerelle et VAE sur la base de critères rigoureux etde conditionnalités strictes.

A partir de 2008, la profession comptable en Italie étantunifiée, il n›existe qu›une seule organisation placée sousl›égide du ministère de la Justice au moyen d›un tableauunique comprenant deux sections à savoir :

La section A : pour les docteurscommercialistes (plus haut niveau du tableau) ;

La section B : pour les Experts-comptables(le titre de comptable étant supprimé).

S’agissant des «commissaires aux comptes» détenantle titre de revisore contabile (réviseurs comptables), ilsrelèvent exclusivement de la section A et à conditionqu’ils soient inscrits sur un registre spécial détenu auprèsdu ministère de l’Economie.

Contrairement à la France, on peut remarquer qu’enItalie les experts-comptables sont mis sous tutelle duministère de la justice alors que les commissaires auxcomptes sont, pour les missions d’audit légal, soustutelle du ministère de l’Economie car relevant d’une

ASBL de droit privé.

On recense 114.000 professionnels pour environ 500cabinets, ce qui induit une forte concentration.

Désormais, les titres professionnels sont protégés,reconnus, et se trouvent en totale adéquation avec lesdirectives européennes.

Contrôle de la profession :L’instance nationale, le CNDCEC, (l’équivalent du CNCalgérien) représente l’ensemble des membres de laprofession aussi bien au niveau national qu’international.

Cette instance a la charge, outre de contrôler les activitésdes ordres locaux, d’élaborer les différents règlementset recommandations ou avis ainsi que l’édition et lerespect du code de déontologie.

Il existe 143 ordres locaux ayant délégation decompétence pour surveiller l’exercice de la profession etdes professionnels inscrits sur leur territoire avec mission

d’assurer la discipline en première instance et d’évaluerles programmes de formation professionnelle continued’une durée minimale obligatoire de 90 heures sur troisans (alors qu’en France, le volume horaire minimumlégal durant la même période est de 120 heures).

Accès à la profession : Après la période de transition (2005 – 2008), durantlaquelle une mise en ordre eût été effectuée au moyende passerelle, test d’intégration, VAE et diplômassion,les nouveaux critères exigés se différencient selon lasection envisagée.

Pour le niveau de base – Section B du tableau, lespostulants doivent être titulaires au minimum d’unelicence en économie et administration des entreprises(bac + 3), effectuer un stage professionnel de 18mois (pas forcément rémunéré) au sein d’un cabinetrégulièrement inscrit au tableau et installé depuis cinqans au moins, et passer les épreuves finales de l’examend’Etat.

L’inscription au niveau de cette section (esperto contabile: Expert-comptable) comporte des restrictions d’activitéscomme on le verra en infra.

Pour les nouveaux postulants à l’inscription au tableau,pour un exercice à titre libéral, et remplissant lesconditions ci-dessus, une expérience professionnellepréalable et suffisante dans les domaines de gestionfinancière et comptable est requise.

En d’autres termes, il est permis d’être inscrit au tableausans pour autant exercer la profession pour proprecompte (c’est le crédo de l’unification de la profession).

Tandis que pour les «Dottore commercialista» (Docteurscommercialistes) relevant de la section A, ils doiventjustifier d’un diplôme minimum de bac +5, effectuerdans les mêmes conditions que les experts-comptables etdans le respect du code de déontologie professionnelle,un stage de 18 mois (pouvant commencer à partir dela quatrième année du cursus universitaire) et passer lesépreuves finales de l’examen d’Etat.

L’audit légal en Italie

Abdelaziz HATTAB

7/21/2019 REVUEN3



L’examen d’Etat diffère selon les sections. La section Aconnait un niveau de difficultés plus important et desépreuves supplémentaires spécifiques en raison dupérimètre d’activité plus large que celui des membresde la section B.

L’examen d’Etat est composé de trois épreuves écrites(Audit, Comptabilité et Droit) et d’une épreuve orale(soutenance d’un mémoire).

Particularité du commissariat aux comptes :Le marché italien des missions de contrôle des comptesprésente en effet un certain nombre de particularités quile font se distinguer des autres Etats européens.

La mission de contrôle des comptes est attribuée àun collège de commissaires aux comptes (collegiosindacale) constitué en association de droit privé sansbut lucratif (ASBL) inscrite au registre parallèle détenuau niveau du ministère de l’Economie (bien que laprofession soit sous tutelle du ministère de la Justice).

Pour les sociétés cotées en Bourse, le contrôle annueldoit être effectué par une «Société de Révision légale»inscrite sur une liste arrêtée par la Commission Nationalepour les Sociétés et la bourse, CONSOB (CommissionNazionale per la Societa et la Borsa).

En application de la directive européenne d’audit, seulsles professionnels relevant de la section A sont habilitésà délivrer une attestation d’opinion d’audit légal pourles sociétés cotées en bourse, à l’instar des banques,compagnies d’assurances et entreprises publiques pour

lesquelles la «certification des comptes» est une missiond’ordre public.

Le décret n°39 du 27 Janvier 2010, introduit la rotationobligatoire des cabinets d’audit tous les neuf ans.Il convient en outre de remarquer que la durée denomination d’un cabinet de commissariat aux comptesau sein d’une entité est aussi de 9 ans (contre six ans enFrance) avec un délai de viduité de trois ans obligatoire.S’agissant de la personne en charge de l’audit, employéeou intervenant pour le compte du cabinet doit, quant àelle, être également renouvelée au plus tard au termede sept années de fonction.

Il est évident que les experts-comptables sont autorisésà pouvoir exercer l’audit légal mais dans des entitésde type PME suivant des seuils d’application rendant lacertification des comptes obligatoire, et à condition quel’entité ne soit pas cotée en bourse ni être une entitépublique.

Alors que les docteurs commercialistes sont inscritsd’office sur le registre des réviseurs comptables habilitésde droit à la mission de certification des comptesde toute entité, les experts-comptables ne peuventprétendre à ce titre qu’à la condition d’avoir effectué unstage de 3 ans (après un cursus universitaire minimumde 3 ans) et passer avec succès l’examen spécial prévupar la directive européenne d’audit, soit l’équivalent duCAFCAC en France.

Incompatibilités professionnelles :Outre les incompatibilités spéciales communes à toutl’espace européen, les incompatibilités généralesen Italie concernent essentiellement l’exercice d’unemission autre que celle de l’audit légal.

Si la double mission de conseil et de contrôle eststrictement interdite, l’intermédiation financière, lesactivités commerciales ou encore toute activité mettanten péril l’indépendance de l’auditeur à l’égard dela société contrôlée, le sont tout autant. Toutefois, ily a lieu de noter que l’activité d’avocat d’affaires estparfaitement légale en Italie et donc compatible avec lamission d’audit.

Exercice de la profession et domaines d’activitésprofessionnelles :Il n’existe pas à proprement parler de monopoled’exercice de la profession, toutefois la loi imposecertaines restrictions d’activités aux experts-comptables,nonobstant la reconnaissance expresse de leurscompétences dans les domaines techniques et juridiquesaussi bien de la comptabilité, de la gestion, du droit desaffaires, de la finance et de la fiscalité.

Le champ de compétence de cette catégorie deprofessionnels relevant de la section B, comme il a étéindiqué en supra, eu égard à son niveau de formation,se trouve limité par les attributions suivantes :

- Administration et liquidation de sociétés ;- Témoin expert ;

- Membre de comité d’audit ;- Tenue et supervision de comptabilité ;- Déclarations fiscales et sociales ;- Contentieux fiscal et social ;- Révision d’états financiers et missions connexes ;- Dépôt et transmission de documents officiels aumoyen de la signature électronique.

Seuls les docteurs commercialistes de la section A ont lafaculté de fournir, outre les services de la section B, lesservices suivants :

- Missions d’audit et assurance pour l’accès auxfonds publics communautaires ;- Evaluation des entreprises ;- Assistance et représentation en matière fiscale ;- Mandat de la part des autorités judiciaires enmatière d’insolvabilité ;- Analyse financière des sociétés cotées ;- Evaluation de la suffisance du capital ;- Auxiliaire judiciaire par délégation pour les venteset saisies judiciaires ;- Management consulting aux établis-sementspublics ;- Certification des business plans pour l’accès aufinancement public ;- Contrôle et sauvegarde des fonds pub lics a ribuésaux entreprises ;- Bilan social et développement durable.

7/21/2019 REVUEN3



Le plus souvent, l’offre de services est structurée autourd’une gamme de missions de conseils dont le caractèreinterdisciplinaire est une donnée cruciale.

Les docteurs commercialistes font davantage de conseiljuridique et économique, ce qui justifie leurs deux annéesd’études supplémentaires, tandis que les interventionsdes experts-comptables sont davantage centrées sur lacomptabilité.

Des professionnels hautement qualifiés peuventêtre nommés au sein d’un comité de direction d’unemoyenne ou grande entreprise mais sans pouvoir y êtreemployés.

Abdelaziz HATTABExpert-comptable

Commissaire aux comptes

7/21/2019 REVUEN3



Il est à rappeler que les NEPfrançaises tirent leur origine desnormes internationales d’audit,ISA, dont elles synthétisent lecontenu en reprenant la mêmenumérotation consacrant ainsileur encrage à l’international.

I. La NEP 320 : «Caractère significatif lors de laplanification et de la réalisation d’un audit»

Elle fixe comme objectif l’assurance raisonnable, queles comptes pris dans leur ensemble ne comportent pasd’anomalie significative par leur montant et leur nature.

Elle définit la notion de caractère significatif lors :● de la planification et de la réalisation de l’audit.● de la prise en compte de l’incidence sur l’audit desanomalies relevées● de l’évaluation de l’incidence des anomalies noncorrigées

Pour envisager la planification de la mission, il convientde revenir sur les définitions données par cette normeconcernant l’anomalie qui est :

● Anomalie : information comptable ou financièreinexacte, insuffisante ou omise, en raison d’erreursou de fraude en fonction d’un référentiel comptableapplicable.

● Anomalie significative : anomalie telle que, seule

ou cumulée avec d’autres, elle peut influencer lejugement de l’utilisateur d’une information financièreet comptable.

● Anomalies non corrigées : anomalies autres quecelles manifestement insignifiantes que le commissaireaux comptes a récapitulées au cours de l’audit et quin’ont pas été corrigées.

Cette norme fait état d’un seuil de signification :montant au-delà duquel les décisions économiquesou le jugement fondé sur les comptes sont susceptiblesd’être influencés.

Le seuil de planification, utilisé par le commissaireaux comptes pour définir la nature et l’étendue de sestravaux, permet de réduire à un niveau acceptable lerisque que les anomalies relevées non corrigées et nondétectées n’excèdent pas le seuil de signification.

Détermination du seuil de significationLe commissaire aux comptes part du postulat que lesutilisateurs des comptes ont une compétence suffisanteleur permettant d’apprécier l’existence d’incertitudesinhérentes aux évaluations de certains montantsfondées sur des estimations.

Pour évaluer le caractère significatif d’une anomalie, ilconvient de déterminer un ou des seuils de significationnécessaires pour apprécier l’étendue des procéduresd’audit à mettre en œuvre.

Pour cela, l’auditeur tiendra compte :

● du secteur d’activité de l’entité,● du référentiel comptable et des textes légaux ouréglementaires,● de la réalisation d’opérations particulières au coursde l’exercice.

Les critères de détermination d’un seuil de significationsont fonction :

● du résultat courant,● du résultat net,● du chiffre d’affaires,● des capitaux propres ou,● de l’endettement net.

Détermination du seuil de planificationLa détermination du seuil de planification ne relève pasdu seul calcul arithmétique mais également et surtoutdu jugement professionnel.

Le seuil de planification est par définition inférieur auseuil de signification.

Il est généralement déterminé en appliquant unpourcentage au seuil de signification.

Au cours de la mission, le commissaire aux comptesreconsidère le seuil ou les seuils designification s’ila connaissance de faits nouveaux ou lorsque ladétermination du seuil ou des seuils a été faite à partir deprévisions dont les réalisations s’écartent sensiblement.

Il doit documenter son dossier pour justifier le ou lesseuils de signification, le ou les seuils de planificationqu’il a retenus ainsi que les critères pris en compte pourles déterminer et toute modification apportée à cesmontants au cours de l’audit.

II. La norme 450 : «Evaluation des anomaliesrelevées au cours de l’audit»L’objectif de cette norme est d’expliquer comment lanotion de caractère significatif est appliquée par lecommissaire aux comptes lors de la prise en compte del’incidence sur l’audit des anomalies relevées et lors del’évaluation de l’incidence des anomalies non corrigées,s’il en existe, sur les comptes

Communication entre le commissaire aux compteset la direction d’entité contrôlée Au cours de la mission, le commissaire aux comptescommunique, en temps utile, les anomalies relevéesautres que celles qui sont manifestement insignifiantes.

Le commissaire aux comptes demande à la direction decorriger ces anomalies.

Lorsque la direction refuse de corriger tout ou partiedes anomalies, le commissaire aux comptes prendconnaissance des motifs avancés par la direction etapprécie ces motifs pour évaluer si les comptes prisdans leur ensemble comportent ou non des anomaliessignificatives.

Arezki MAHIOUTExpert-Comptable

Commissaire aux ComptesFrance

Vous avez dit seuil de signification ou seuil de planification ?Comment en France, les normes d’exercice professionnel (NEP) 320 et 450,

répondent à cette question

Arezki MAHIOUT

7/21/2019 REVUEN3



Aperçu sur la mise en œuvredu système comptable financier en Algérie

La mise en œuvre du systèmecomptable financier en Algérieest très récente, la premièreapplication datant de 2010. Faireun bilan des apports et contraintesintroduits par le nouveau systèmecomptable ne peut être que

partiel. Cela n’empêche que certains enseignementspeuvent être dégagés.

I- Bref rappel sur l’élaboration du SCFL’élaboration du SCF, sous l’égide du CNC (Algérie),a été confiée à un groupement d’organismes français,composé du Conseil national de comptabilité, de l’ordrenational des experts-comptables et de la chambrenationale des commissaires aux comptes.

Pour superviser les travaux, un comité de pilotage et

un groupe de travail constitué d’experts-comptablesalgériens ont été constitués. Les travaux de conceptionont été lancés en 2000/2001. Le premier projet a étéprésenté en avril 2002.

Le groupe de travail, composé principalement de 4experts-comptables algériens, a été très actif. Il a fallupas moins de sept projets pour aboutir au systèmecomptable actuel.

L’objectif poursuivi était de doter l’Algérie d’un systèmecomptable moderne unifié qui s’inspire principalementdes normes comptables internationales IFRS tout en tenantcompte de certaines particularités de l’environnement

socio-économique algérien de l’époque.Le S.C.F., dont le projet final a été achevé en juillet2004, été promulgué et mis en exécution par la loi07-11 du 25/11/2007, le décret exécutif n°08-156 du26/5/2008 et l’arrêté ministériel du 26/7/2008. Il a étémis en œuvre à compter du 1 er janvier 2010.

Le Conseil national de la comptabilité a organisé avantl’application du SCF plusieurs séminaires d’informationet de sensibilisation sur les nouveaux concepts et règlescomptables introduits. Ces séminaires ont été organisésdans les grandes villes du pays (Alger, Oran, Annaba etConstantine).

Les établissements d’enseignement ont commencé àdispenser des cours sur la base du nouveau système dèsla promulgation des textes réglementaires relatifs au SCF.

II- IFRS et SCFLe SCF s’est fortement inspiré des normes IAS/IFRS tellesqu’elles étaient en vigueur à la date du mois d’avril2004, à quelques exceptions près lorsque certainesdispositions des normes ne pouvaient s’appliquer dansl’environnement économique algérien notamment, lesdispositions traitant de certains aspects des instrumentsfinanciers. Le SCF est donc quasiment adossé aux IAS/IFRS de l’époque. Depuis cette date, le SCF n’a connuaucun changement alors que les IAS/IFRS connaissentune évolution permanente. Les modifications intervenuesdepuis une dizaine d’années ne sont guère prises encharge dans l’actuel système comptable algérien.

Aussi, nous pensons qu’il est temps, pour rester dansl’objectif initial qui est de disposer d’un instrumentcomptable adapté et moderne d’engager une réflexionpour actualiser le système actuel au regard de l’évolutiondu contexte algérien et international.

III- Mise en œuvre du SCFLa mise en œuvre du SCF a constitué un bouleversementdans la pratique comptable, que ce soit pourles professionnels de la comptabilité ou pour lesgestionnaires. La compréhension et l’assimilation desnouveaux concepts et règles comptables d’évaluation,de comptabilisation et de présentation ont poséquelques difficultés. Si celles-ci se sont relativementatténuées, il n’en demeure pas moins que certainespersistent encore.

La mise en œuvre du SCF implique une organisationà même de produire les informations requises par

ce système. Les implications ont touché plusieursfonctions dans les entreprises notamment les finance etcomptabilité, la production, la direction des ressourceshumaines, etc. La mise en place du SCF n’est doncpas la seule affaire du personnel comptable, mais detoute l’entreprise et en premier lieu de la direction del’entreprise.

La nature des difficultés rencontrées est fonction de lataille des entreprises.

a) Moyennes et petites entreprisesLeur importance ne leur permet pas souvent de disposerd’une organisation administrative et financière etde recruter un personnel qualifié ; la plupart d’entreelles externalisent la tenue de la comptabilité. Dansla majeure partie des cas, le souci fiscal prédomine etl’application du SCF se limite souvent à l’application dela nomenclature des comptes et à la présentation desétats financiers exigés par l’administration fiscale (bilanet compte de résultats) ; les autres états ne sont pasétablis ou lorsqu’ils le sont, ils ne sont guère utilisés.

Il faut dire aussi que le fait d’imposer le même systèmecomptable à toutes les entreprises sans distinction,sauf pour les très petites entreprises qui ne sont passoumises, ne peut que conduire celles qui ne trouventpas d’intérêt, à établir les états financiers pour la formeet non pour être utilisés à l’exemple du tableau des fluxde trésorerie (TFT), du tableau de variation des capitaux(TVC) et de l’annexe.

b) Grandes entreprisesDans les grandes entreprises, l’application du SCFest plus développée grâce à l’implication de leursgestionnaires, des cadres financiers et comptables etaux efforts de formation déployés.

Le rôle des commissaires aux comptes dans le respectdes dispositions du SCF est à souligner à cet égard.

Certes, on relève encore plusieurs insuffisances, maisde notables progrès sont enregistrés. Bien qu’un besoinde formation du personnel comptable se ressentencore, mais celui de l’adaptation d’une organisationà même de produire et fournir l’information financièrenécessaire l’est encore davantage.

Mohamed OUANDELOUS

7/21/2019 REVUEN3



Pour illustrer ce besoin, nous pouvons citer troisexemples :

1- Amortissements des immobilisationsLe SCF considère que les amortissements traduisent laconsommation des avantages économiques calculée

sur la durée d’utilité ; aussi l’entreprise est tenue dereconsidérer à la fin de chaque exercice la durée d’utilitéet le système d’amortissement pratiqué.

Dans la pratique, on continue à retenir la duréed’amortissement généralement admise parl’administration fiscale sans aucune relation avecla durée d’utilité. Le plus souvent on se contente dusystème d’amortissement linéaire pour l’ensemble desimmobilisations.

2- Pertes de valeurSur le plan réglementaire, l’entreprise est tenued’estimer ses pertes de valeur en utilisant notammentdes indicateurs internes ou externes. Rares sont lesentreprises qui ont mis en place des procéduresadéquates pour recenser de manière objective cespertes.

3- Pertes à terminaison (ou à l’achèvement)Les entreprises de travaux ou réalisant des contrats àlong terme sont tenues d’évaluer à la fin de chaqueexercice les pertes éventuelles liées aux travaux à longterme non encore achevés.

Cette notion n’est pas toujours bien comprise par lesentreprises et l’organisation de la fonction «Réalisation»,

ne permet pas toujours de calculer le coût des travauxrestant à réaliser et les produits à recevoir correspondantsde façon fiable. Aussi, les pertes constatées ne reflètentpas toujours avec objectivité les pertes attendues.

IV- De l’utilisation des états financiers et de lacomptabilitéSi, sur le plan réglementaire, on peut estimer que leplan comptable financier est aujourd’hui appliquédans l’ensemble des entités concernées, il reste às’interroger sur l’utilisation des états financiers établispar les gestionnaires et les décideurs économiques etfinanciers.

Le SCF est conçu pour servir d’instrument de décisionéconomique et financière aussi bien au niveau del’entreprise que des investisseurs. Mais force est deconstater que dans l’environnement économiqueactuel, la tenue de la comptabilité ne répond qu’àune obligation légale. Sans vouloir généraliser, nouspensons que dans le secteur privé, à l’exception desgrandes entreprises, relativement importantes, lesétats financiers sont d’abord établis pour seulementse conformer aux obligations fiscales; dans le secteurpublic, les états financiers sont certes adressés au conseild’administration et soumis à l’assemblée générale,mais leur examen n’est souvent que formel.

Dans un environnement où la compétitivité et l’efficienceéconomiques ne sont pas la préoccupation majeure desentreprises, l’utilisation de l’information financière nepeut être que secondaire et même formelle.

Le développement économique du pays conduira sansnul doute à l’émergence de compétences dans lesdifférentes fonctions des entreprises et à accroître uneutilisation efficace d’une information financière fiableet pertinente. Celle-ci ne peut être obtenue que parl’application d’un système comptable et financier fondésur les normes internationales en évolution. Le SCF estdonc appelé à connaître un avenir bien meilleur pourservir mieux le développement des entreprises et ledéveloppement économique en général.

Mohamed OUANDELOUSDocteur en économie

Expert-comptableCommissaire aux Comptes

7/21/2019 REVUEN3



«- La médiation : unmode de règlementamiable des litiges»

QU’EST-CE QUE LA MEDIATIONJUDICIAIRE ?

La médiation est un mode de règlement des conflitsinstitué par la loi n°08/09 du 25 février 2008 portantcode de procédure civile et administrative.

Il s’agit d’un processus d’accompagnement non-autoritaire des parties aux litiges.

Elle a pour objectif essentiel un règlement amiable dulitige en rétablissant la qualité des relations entre lesparties au conflit.

POURQUOI LA MEDIATION JUDICIAIRE ?Pour les avantages qu’elle présente :

+Une rapidité dans la recherche de la solution,

+Une absence de formalisme,

+Une économie en temps et en argent,

+Une possibilité de négociation entre les parties,

+Une solution garantissant les intérêts mutuels des parties,

+Une préservation de la qualité des relations entre lesparties,

+L’assurance d’une confidentialité certaine.

POUR QUELS TYPES DE LITIGES ? A l’exception du contentieux relatif aux affaires familiales,affaires prud’homales, ou celles susceptibles de porteratteinte à l’ordre public, la médiation s’applique à touttype de litige :● Conflits en matière civile ou foncière : Au droit dela propriété, au droit de passage, de la possession, àl’indivision ou la copropriété, au partage, au bornage,aux contrats de location des locaux à usage d’habitationou professionnel, aux contrats de location en matièreagricole, aux désagréments dus au trouble de voisinage,aux réparations des dommages…,● Litiges commerciaux : Retards ou non-paiementde loyer, dettes ou factures impayées, obtention dedélais de payement, réparations et indemnités, auxassurances…,● Litiges liés à la violation des contrats : Au retarddans l’exécution des travaux, aux malfaçons, à la non-conformité des travaux, à la prestation ou au servicedéfaillant, aux produits défectueux, aux contrats detransport, aux différents entre partenaires commerciaux,aux conflits liés aux crédits bancaires, aux contratsmaritimes… ,● Litiges Telecom et internet : Factures dispropor-tionnées, non-paiement de factures, aux conséquencesde services interrompus ou défaillants…,

COMMENT BENEFICIER DE LA MEDIATION ?● Acceptez la médiation que le juge propose.● L’accord préalable des parties est nécessaire à lamédiation.

COMMENT SE DÉROULE ALORS LA MEDIATION ?● Le juge propose la médiation aux parties au litige● Acceptation de la médiation par les parties● Le juge désigne un médiateur● Le greffe du tribunal notifie cette désignation auxparties et au médiateur● Le médiateur accepte sa mission● Le médiateur prend contact avec les parties● Le médiateur accompagne les parties à trouver unesolution à leur litige en favorisant le dialogue. Il doitfaciliter leur réconciliation par l’orientation, le conseild’aide à la négociation, l’aplanissement des difficultésdu litige● A l’expiration de sa mission (3 mois), le médiateurinforme par écrit le juge sur le résultat de la médiationentre les parties● Le médiateur dresse un procès-verbal de cet accordsigné par les parties qu’il transmet au juge● Le juge valide le procès-verbal par ordonnance● Le procès-verbal met fin définitivement au litige, ilconstitue un titre exécutoire.

Le résultat : Un litige définitivement réglé en très peu detemps et des parties réconciliées.

-« Le médiateur judiciaire »

CADRE LEGAL ET REGLEMENTAIRE● Articles 994 à 1005 de la Loi n°08/09 du 25 février2008 portant code de procédure civile et administrative.● Décret exécutif n°09/100 du 10 mars 2009 fixant lesmodalités de désignation du médiateur judiciaire.

QUEL EST LE RÔLE DU MEDIATEUR ?Le médiateur judiciaire exerce ses missions sous l’autoritédu juge qui l’a désigné, il a pour mission notamment :● Amener les parties à renouer le dialogue,● Confronter les points de vue des parties,● Organiser et diriger les débats,● Inviter les parties à rechercher les bases d’un accorddurable et acceptable,

● Entendre les points de vue des parties et essayer deles rapprocher,● Permettre aux parties de trouver une solution au litige.

La législation Algérienne sur la médiation judiciaire et procédure civile et administrativeLoi n°08/09 du 25 février 2008 portant code de procédure civile et administrative.

Larbi REDJIMI

7/21/2019 REVUEN3



Pour préserver son indépendance et sa neutralité, lemédiateur ne doit pas connaître les litiges où :● Il a un intérêt personnel au litige,● Il y a parenté ou alliance entre lui et une des parties,● Il y a et/ou il y a eu procès entre lui et une des parties,● Il existe une amitié ou une inimitié entre lui et l’unedes parties,● Une partie au litige est à son service.

A l’expiration de sa mission, le médiateur judiciaireinforme par écrit le juge de ce que les parties sont ounon parvenues à trouver une solution.

En cas d’accord des parties, le médiateur rédige unprocès-verbal dans lequel est consignée la teneur decet accord.

QUI PEUT-ÊTRE MÉDIATEUR JUDICIAIRE ?Pour pouvoir accompagner les parties dans la recherched’une solution à leur litige, le médiateur est choisi parmiles personnes socialement connues pour leur probité etleur droiture jouissant de la qualification requise pourl’examen du litige qui lui est soumis.

Il doit en outre réunir des qualités dont notamment :

Une capacité d’écoute certaine,

Une intégrité avérée,

Une compétence reconnue,

Une probité intellectuelle,

Une neutralité,

Une indépendance,

Un esprit d’analyse,

Une ouverture d’esprit,

Un respect de la confidentialité.

Ne peuvent donc postuler :● Les personnes ayant fait l’objet d’une condamnationpour infraction infamante, un crime ou un délitintentionnel● Celles qui ont été déchues de leurs droits civiques,

● Tout officier public déchu, tout avocat radié ou unfonctionnaire licencié par mesure disciplinaire.

Si la mission vous intéresse, il faut s’inscrire auprès duprocureur général près de la cour du lieu de résidence.

Vous serez susceptible d’être médiateur judiciaire, aprèsenquête administrative du procureur général, étudedu dossier par le président de la cour, président de laCommission de sélection. Après étude des dossiers,la liste des postulants est transmise au Ministre de laJustice, garde des sceaux pour approbation par arrêté.La liste fait l’objet d’une révision annuelle.

Avant l’exercice de sa mission, le médiateur prêteserment devant la cour.Le médiateur est rémunéré. Il perçoit des honoraires quisont fixés par le magistrat qui le désigne.

Larbi REDJIMICommissaire aux Comptes

7/21/2019 REVUEN3



En guise d’introduction«La vérité, qui n’a d’ailleurs jamaisété révélée au public, c’est qu’iln’existe pas de système pratiquepour vérifier minutieusement lesfinances d’une grande entrepriseafin de contrôler chaque

transaction, sans pour cela on n’y consacre trop detemps et d’argent». 1

C’est une phrase qui a été trouvée soulignée, dans lelivre de Morril Goddard par le Président de Mc KESSON& ROBBINS qui avait machiné un plan de fraude dontl’enquête à nécessité à titre indicatif :

1- Un coût de 3 millions de dollars2- Et 146000 heures/homme effectuées par 300experts comptables au service de la firme qui a faitl’enquête.

Tout a un coûtLe fait de commencer par cette citation n’est pas unhasard. En effet il fallait donner un exemple pourmontrer que la fonction d’audit interne, comme toutautre fonction, doit disposer de moyens (humains,financiers et techniques) pour accomplir sa mission ;moyens qui bien sûr ont un coût. «Nous savons tousque la direction atteint ses objectif à l’aide d’hommesassistés de ressources matérielles comme les machinesles ordinateurs, les immeubles les matériaux et lestechniques comptables. Pour travailler efficacement,l’ouvrier doit utiliser habilement les machines et lesmatériaux. Il en est de même pour les techniques et lessystèmes comptables. On doit les utiliser avec habilitépour atteindre les objectifs de la direction de façon laplus avantageuse possible». 2 .

La place des normes d’auditL’outil essentiel de l’auditeur interne réside dans l’exercicede sa mission en appliquant des normes d’audit,particulièrement de plus en plus exigeantes. Ce sont cesexigences qui font la force de ceux qui les appliquent.Selon l’IFACI dans l’introduction aux normes applicablesà partir de janvier 2009 on relève que «L’audit interneest exercé dans différents environnements juridiques etculturels ainsi que dans des organisations dont l’objet,la taille, la complexité et la structure sont divers. Il peutêtre en outre exercé par des professionnels de l›audit,internes ou externes à l›organisation.

Comme ces différences peuvent influencer la pratiquede l’audit interne dans chaque environnement, il estessentiel de se conformer aux normes internationalespour la pratique professionnelle de l’audit interne del’IIA pour que les auditeurs internes et l’audit internes’acquittent de leurs responsabilités». 3

Le respect des normes est essentiel dans la mesure où ilpermet à l’auditeur d’avoir un référentiel à suivre pouridentifier les risques (dont les risque de fraude), et lesrévéler à la direction afin de lui permettre de prendreles décisions qui s’imposent à chaque situation. Lescompétences dont ils doivent disposer doivent évoluerdans le respect de ces normes.

La norme d’audit 1510.A2 précise que «les auditeursinternes doivent posséder des connaissances suffisantespour évaluer le risque de fraude et la façon dont cerisque est géré par l’organisation». Actuellement toutdoit être audité et évalué y compris les Etats d’unemanière générale. Le meilleur exemple est celui des

agences de notation.Il faut le rappeler que la mission de l’auditeur internene consiste pas à rechercher la fraude. «Il est là poursignaler qu’il y a danger et donner la mesure du risque». 4

Ceci ne signifie pas qu’il ne doit pas prendre en comptele risque de fraude dans son programme d’audit etsurtout le contrôle interne.

En général, l’audit interne est une activité de contrôle quipermet d’améliorer le fonctionnement et la performanced’une organisation : activité stratégique, l’audit interneest exercé à l’intérieur de l’organisation, même si lerecours à des auditeurs externes est parfois nécessaire.

Centré sur les enjeux majeurs de l’organisation, sesmissions portent sur l’évaluation de l’ensemble desprocessus, fonctions et opérations de celle-ci et plusparticulièrement, sur les processus de management desrisques de contrôle et de gouvernement d’entreprise.

Son rôle de conseil, auprès de la direction générale etdes directions opérationnelles et fonctionnelles, qu’ilexerce dans le cadre de normes, contribue grandementà créer de la valeur ajoutée.

Des compétences avéréesLa compétence est l’un des principes fondamentaux quel’auditeur doit respecter «les auditeurs internes utilisentet appliquent les connaissances, les savoir-faire etexpériences requis pour la réalisation de leurs travaux» 5.Les maigres résultats obtenus par certaines structuresd’audit interne ne sont que la récolte d’une faibleintervention sur le terrain. Sans minimiser la qualité destravaux réalisés par l’auditeur interne, ces résultats sontsouvent la conséquence d’un faible engagement de ladirection qui ne donne pas ou donne peu de moyens etaccorde peu d’importance à cette fonction.

Il n’y a pas de statistiques établissant le lien entrel’ampleur des fraudes et la faible capacité d’intervention

de l’audit interne. Toutefois l’absence de fraude durablene peut être que le fruit d’une présence de l’auditeur,à titre préventif ou dissuasif et une présence vigilante,en aidant «l’organisation à atteindre ses objectifs enévaluant par une approche systématique et méthodique,les processus de management des risques, de contrôle,et de gouvernement d’entreprise, et en faisant despropositions pour renforcer leur efficacité» 6.

Il faut anticiper par une cartographie des risques.Un tel travail nécessite du temps, des moyens et descompétences pour :

- Inventorier l’ensemble des risques et leur degré de

gravité au sein de l’organisation- Les porter à la connaissance du management afinde les adapter aux diverses activités.On peut seposer la question, l’audit interne oui, mais pour quelrésultat ?

L’audit interne a un coût

Mohamed ZAATRI

7/21/2019 REVUEN3



Pour y répondre il faut également se poser la questionsans l’audit interne peut-on craindre le pire ou n’y a-t-ilpas péril en la demeure ?

Evidemment la réponse est souvent obtenue dans letemps (le long terme) qui s’écoule entre la prise dedécision et le résultat attendu. La prise de décision doitprendre en compte le facteur risque et ses conséquences.Le coût pour y faire face ne peut être ignoré sans pourautant s’attendre à un retour d’investissement immédiat.

Retour d’investissementSans raisonner dans l’absolu, il faut admettre quel’avenir de l’entreprise réside dans la confiance et lasécurité qu’elle inspire ou prouve à ses partenaires ycompris ses propres actionnaires, tiers, dirigeant etpersonnel.

Sa pérennité et son succès sont le plus souvent fonctiondu degré de confiance dans l’information qu’elle

fournie ou qu’ont ses partenaire sur ses capacités de sedévelopper.

La précipitation des épargnants de retirer leurs fonds, lespetits porteurs à vendre leurs actions au moindre indicede menace a causé des séismes faisant fondre commeneige de grandes entreprises. Si vous avez confiance envous-mêmes, vous inspirerez confiance aux autres disaitJohann Wolfgang Von Goethe.

Ceci se paie aussi si d’un autre côté, l’entreprise s’estassurée par la mise en place d’un contrôle interneefficace et de structures capables d’alerter à temps sesdirigeant des risques, pour leur permettre d’agir et qui

avouant le, pour parfois préserver leur propres imageset pour sauver leur entreprise.

Selon une enquête en 2013, 79% des membres duconseil d’administration et 44% des dirigeants estimentque l’audit interne leur apporte une valeur significative. 7

L’apport de l’auditeur légal dans le développement del’audit interne au sein de l’entreprise a été reconnupar de nombreux dirigeants. Il doit démontrer par sesdiligences normales, que l’audit interne pourrait aider ladirection à connaître les risques liés à son activité pournon seulement éviter les pertes dont elle pourrait êtrevictime mais aussi rassurer l’investisseur, les actionnaires

et partenaires. Le retour sur investissement danscette fonction ne saurait tarder à apparaître. L’avenirappartient à ceux qui savent le prévoir et le gérer. L’auditinterne bien qu’il soit au service de l’entreprise, constitueun gage de confiance de l’auditeur légal.

En effet selon la norme ISA 610, de l’IFAC (utilisation destravaux des auditeurs internes) «Bien que les objectifsde la fonction d’audit interne et ceux de l’auditeurexterne soient différents, certains des moyens mis enœuvre par la fonction d’audit interne et par l’auditeurexterne pour atteindre leurs objectifs respectifs peuventêtre similaires». Au cours de son examen, l’auditeurlégal doit tenir compte des activités d’audit interne.Lorsque de telles activités comprennent l’examen etl’appréciation du contrôle permanent, y compris lescontrôles comptables interne, l’exécution des contrôlesdétaillés des soldes et des enregistrement et/ ou examendes états financiers, l’auditeur légal peut se fier dans

une certaine mesure à ces activités, à condition qu’ellessoient exécutés avec l’objectivité, la compétence et laconscience professionnelle appropriées.

Pour décider si, et dans quelle mesure, il peut se fier auxtravaux effectués par l’audit interne, l’auditeur légal doiten premier lieu déterminer :

- le degré d’indépendance de l’audit interne- la compétence des auditeurs internes- l’étendue de la fonction d’audit interne

Externalisation de la fonction d’auditToujours en relation avec la notion de coût, le choix decertaines entreprises notamment les PME, le recours àl’audit externe vise à maîtriser les coûts de la fonctiond’audit interne. Les grandes entreprises disposant defonction d’audit interne ne doivent pas se contenterde constats et recommandations de celle-ci, maisdoivent plutôt adapter les moyens à leur dimension.

Un proverbe dit «Qui a des éléphants doit avoir degrandes portes». Les enquêtes réalisées par certainscabinets d’audit montrent combien le recours à l’auditexterne est bénéfique. Ceci par l’expérience cumuléepar les auditeurs externes qui couvrent un large éventailpar la diversité de leur intervention. L’entreprise peutcapitaliser pour le compte de ces auditeurs internes,cette expérience acquise durant de longues dates ense faisant accompagner (assister risque de choquerquelques uns), par des auditeurs externes. Confusiusdisait que «L’expérience est une lanterne attachée dansnotre dos, qui n’éclaire que le chemin parcouru». Dansune prise de position sur l’externalisation en 1998 de

l’IFACI l’on relève que «Le service d’audit interne peutrecourir en tant que de besoin à l’assistance ponctuellede cabinets externes spécialistes de la discipline auditéeau plan de la formation, de la méthodologie ou duconseil :

- la formation auprès d’un cabinet externe permettraà l’auditeur interne d’acquérir les fondements de latechnique et le langage de son futur interlocuteur ;

- l’achat d’une méthodologie développée par uncabinet externe spécialiste du domaine considéréfera gagner beaucoup de temps, permettra deconnaître les «best practices» de la fonction auditée

et évitera faux pas et erreurs d’appréciation àl’auditeur interne néophyte dans ce domaine ;

- l’appui à titre de conseil d’un spécialiste chevronnédans la discipline considérée permettra d’allerrapidement à l’essentiel, d’enrichir les travaux déjàeffectués ou de conforter les conclusions émises» 8.

L’adoption de l’externalisation s’inscrit parmi lesnécessités pour les PME d’autant plus que le législateurimpose au commissaire aux comptes de «donnerun avis, sous forme de rapport spécial, sur lesprocédures de contrôle interne adoptées par le conseild’administration, le directoire ou le gérant».

Elle apporte des opportunités majeures en termesd’avantages concurrentiels, et elle permet auxPME, d’une part d’améliorer leur efficience et leurefficacité opérationnelle, et d’autre part d’être plusconcurrentielles.

7/21/2019 REVUEN3



Pour les PME, l’externalisation de cette activité estnaturelle car celles-ci ne disposent pas toujours eninterne de toutes les compétences nécessaires. Enrevanche, la question de réaliser par soi-même ou deconfier à un tiers ne se pose plus pour les entreprises degrande taille.

Expérience comité d’audit – audit interneL’expérience vécue durant trois ans dans un comitéd’audit montre à quel point l’audit interne était sollicité.On ne pourrait s’empêcher d’avoir plusieurs séancesafin de mesurer son implication dans l’audit desrisques et sa relation avec le management. La qualitédes intervenants, leur formation, l’écho réservé par lemanagement aux missions réalisées a toujours été àl’ordre du jour.

L’existence d’un programme d’audit a occupé la plusgrande place durant les entrevues.

La place de l’audit interne demeure cependant àconquérir. L’auditeur interne doit non seulement élaborerson plan d’action, mais doit être présent afin d’éviterd’être marginalisé. Il doit agir en tout temps et en tout lieuau sein de l’organisation. Le plan d’action ne concernepas uniquement l’aspect financier, comme il est parfoisperçu par certains dirigeants, mais doit couvrir toutesles fonctions. L’audit interne doit coordonner ses actionsavec les autres fonctions et membre de l’organisation,qui vivent l’activité au quotidien et perçoivent souventmieux les risques. L’audit interne peut ainsi identifier lesrisques à temps et proposer les solutions appropriées.

Dans certains cas on s’attend aux observations ducommissaire aux comptes sur le contrôle interne,pour y apporter des améliorations dans les diversdomaines d’activité. Ceci montre à quel point le rôlede l’auditeur légal est important non seulement dansl’accomplissement d’une mission de qualité, mais aussidans la sensibilisation de l’ensemble des intervenantsd’une organisation. Encore faudrait-il le signaler, ildoit prouver sa maîtrise des techniques d’audit etavoir une bonne connaissance des normes d’audit quicouvrent un vaste champ d’intervention et d’activité.Car «Au sein d’une organisation, chacun a sa partde responsabilité dans la poursuite d’une missioncommune. Collaborateurs, partenaires, individus…chacun doit également prendre conscience qu’il est deson devoir de veiller sur ceux qui l’entourent et de lesorienter dans la bonne direction». 9

ConclusionIl n’est pas toujours facile de convaincre le managementde consacrer suffisamment de temps et d’argent à lafonction audit interne, du fait des nombreuses priorités.Toutefois il est important de se dire qu’il y a toujoursautour du berger bienveillant un ou des loups qui selèchent les babines à la moindre baisse de vigilance.La réponse à la question qui est « comment le rendreplus vigilant et faudrait-il le renforcer par un deuxièmeet un troisième lorsque le troupeau grandit et la menaceavec? » est parfois difficile, mais pas pour celui qui a étémordu par le serpent. 10

Et pour conclure il faut admettre que «Toute actioncomporte des risques et des coûts, mais ils sont bienmoins élevés que les risques et les coûts à long termed’une confortable inaction». 11

Et à bon entendeur disons «La préférence pour le présentet ses facilités a toujours un coût pour l’avenir». 12

Sites, bibliographie et citations(1) Morril Goddard : What interests people, and why; Modernmiracles; Underneath the veneer of civilized man. Cité parHorgren.

(2) Horgren «Comptabilité analytique de gestion».

(3) http://www.ufai.org/ introduction aux normes

(4) Jacques Renard «théorie et pratique de l’audit interne »

(5) Code déontologie IFACI

(6) Définition de l’audit interne (code de déontologie del’IFACI)

(7) http://www.pwc.fr//

(8) Prise de position de l’IFACI (1998) - http://www.ufai.org

(9) Alison Levine, aventurière, exploratrice, alpiniste et chef dela première expédition féminine américaine au Mont Everest

(10) Le proverbe de chez nous dit «celui qui a été mordu parle serpent à peur du cordon»

(11) John F. Kennedy

(12) Jacques Chirac

Mohamed ZAATRI,Expert-Comptable

Commissaire aux comptes

7/21/2019 REVUEN3



NORME INTERNATIONALE D’AUDIT 265COMMUNICATION DES FAIBLESSES DU CONTRÔLE INTERNE AUX PERSONNES

CONSTITUANT LE GOUVERNEMENT D’ENTREPRISE ET A LA DIRECTION

(Applicable aux audits d’états financiers pour les périodes ouvertes à compter du 15 décembre 2009)

SOMMAIRE

Paragraphe

IntroductionChamp d’application de cette Norme ISA ............... ................. ................. .............. 1–3

Date d’entrée en vigueur ................ ................. ................. ................. ................. ...... 4

Objectif ................ ................. ................. ................. ................. ................. ............... 5

Définitions............................................................................................................... 6Diligences requises .................................................................................................. 7–11

Modalités d’application et autres informations explicativesDéterminer si des faiblesses du contrôle interne ont été relevées ............... ............. A1–A4

Faiblesses significatives du contrôle interne ............... ................. ................. ........... A5–A11

Communication des faiblesses du contrôle interne ................. ................. ................ A12–A30

La Norme Internationale d’Audit (International Standard on Auditing, ISA) 265,« Communication des faiblesses du contrôle interne aux personnes constituant le gouvernement d’entreprise et àla direction » doit être lue à la lumière de la Norme ISA 200, « Objectifs généraux de l’auditeur indépendant etconduite d’un audit selon les Normes Internationales d’Audit ».

7/21/2019 REVUEN3



IntroductionChamp d’application de cette Norme ISA1. Cette Norme Internationale d’Audit (International Standard on Auditing, ISA) traite des obligations qui incombent

à l’auditeur de communiquer de façon appropriée aux personnes constituant le gouvernement d’entreprise età la direction les faiblesses du contrôle interne 1 qu’il a relevées lors d’un audit d’états financiers. Cette Norme

ISA n’impose pas à l’auditeur d’obligations supplémentaires en matière de prise de connaissance du contrôleinterne et de conception et de réalisation de tests de procédures en sus et au-delà de ceux prévus par lesdiligences requises par les Normes ISA 315 et 330 2. En outre, la Norme ISA 260 3 fixe d’autres diligencesrequises et précise les modalités d’application concernant les obligations de communication de l’auditeur avecles personnes constituant le gouvernement d’entreprise en lien avec l’audit.

2. L’auditeur est tenu d’acquérir une connaissance du contrôle interne pertinent pour l’audit lors de l’identificationet de l’évaluation des risques d’anomalies significatives 4. En procédant à cette évaluation des risques, l’auditeurprend en compte le contrôle interne afin de définir des procédures d’audit appropriées en la circonstance, etnon dans le but d’exprimer une opinion sur l’efficacité du contrôle interne de l’entité. L’auditeur peut identifierdes faiblesses du contrôle interne non seulement au cours du processus d’évaluation des risques mais aussià tout autre stade de l’audit. La présente Norme ISA précise celles des faiblesses que l’auditeur est tenu decommuniquer aux personnes constituant le gouvernement d’entreprise et à la direction.

3. Rien dans la présente Norme ISA n’interdit à l’auditeur de communiquer aux personnes constituant legouvernement d’entreprise d’autres questions touchant au contrôle interne qu’il a relevées au cours de l’audit.

Date d’entrée en vigueur4. La présente Norme ISA s’applique aux audits d’états financiers pour les périodes ouvertes à compter du 15

décembre 2009.

Objectif 5. L’objectif de l’auditeur est de communiquer de façon appropriée aux personnes constituant le gouvernement

d’entreprise et à la direction les faiblesses du contrôle interne qu’il a relevées au cours de l’audit et qui, selonson propre jugement professionnel, sont suffisamment importantes pour mériter leur attention respective.

Définitions

6. Pour les besoins des Normes ISA, les termes mentionnés ci-après ont la signification suivante :(a) Faiblesse du contrôle interne – Cette situation se présente :

(i) Lorsqu’un contrôle est conçu, mis en œuvre ou fonctionne de telle manière qu’il ne permetpas de prévenir, ou de détecter et corriger, des anomalies contenues dans les états financiers en tempsopportun ; ou

(ii) En l’absence d’un contrôle nécessaire pour prévenir, ou pour détecter et corriger, une anomaliecontenue dans les états financiers en temps opportun.

(b) Faiblesse significative du contrôle interne – Faiblesse, ou ensemble de faiblesses du contrôle internequi, selon le jugement professionnel de l’auditeur, est suffisamment importante pour mériter l’attention despersonnes constituant le gouvernement d’entreprise. (Voir par. A5)

Diligences requises7. L’auditeur doit déterminer si, sur la base des travaux d’audit effectués, il a relevé une ou plusieurs faiblesses du

contrôle interne. (Voir par. A1–A4)

8. Lorsque l’auditeur a relevé une ou plusieurs faiblesses du contrôle interne, il doit déterminer, sur la base destravaux d’audit effectués, si, prises individuellement ou ensemble, elles constituent des faiblesses significatives.(Voir par. A5–A11)

9. L’auditeur doit communiquer par écrit, et en temps opportun, aux personnes constituant le gouvernementd’entreprise les faiblesses significatives du contrôle interne qu’il a relevées au cours de l’audit. (Voir par. A12–

A18, et A27)

1 Norme ISA 315, « Identification et évaluation des risques d’anomalies significatives par la connaissance de l’entité et de son environnement », paragraphes 4 et 12.2 Norme ISA 330, « Réponses de l’auditeur aux risques évalués ».3 Norme ISA 260, « Communication avec les personnes constituant le gouvernement d’entreprise ».4 Norme ISA 315, paragraphe 12. Les Paragraphes A60–A65 fournissent des modalités d’application concernant les contrôles pertinents pour l’audit.

7/21/2019 REVUEN3



10. L’auditeur doit également communiquer en temps voulu à la direction, à un niveau hiérarchique approprié :(Voir par. A19–A27)

(a) par écrit, les faiblesses significatives du contrôle interne qu’il a communiquées, ou a l’intention decommuniquer, aux personnes constituant le gouvernement d’entreprise, à moins qu’il ne soit inapproprié de lescommuniquer directement à la direction en la circonstance ; et (Voir par. A14, et A20–A21)

(b) les autres faiblesses du contrôle interne relevées au cours de l’audit qui n’ont pas été communiquéesà la direction par d’autres personnes et qui, selon le jugement professionnel de l’auditeur, sont suffisammentimportantes pour mériter l’attention de la direction. (Voir par. A22–A26)

11. L’auditeur doit inclure dans sa communication écrite des faiblesses significatives du contrôle interne :

(a) une description des faiblesses et une explication de leurs effets potentiels ; et

(Voir par. A28)

(b) des informations suffisantes pour permettre aux personnes constituant le gouvernement d’entrepriseet à la direction de comprendre le contexte dans lequel cette communication est faite. En particulier, l’auditeurdoit expliciter que : (Voir par. A29–A30)

(i) l’objectif de l’audit qui lui est assigné est d’exprimer une opinion sur les états financiers ;(ii) l’audit comprend la prise en considération du contrôle interne relatif à l’établissement desétats financiers en vue de permettre de définir des procédures d’audit qu’il considère appropriées enla circonstance, mais non dans le but d’exprimer une opinion sur l’efficacité du contrôle interne ; et

(iii) les sujets qui sont communiqués se limitent aux faiblesses qu’il a relevées au cours de l’auditet dont il a conclu qu’elles étaient suffisamment importantes pour mériter d’être communiquées auxpersonnes constituant le gouvernement d’entreprise.

Modalités d’application et autres informations explicativesDéterminer si des faiblesses du contrôle interne ont été relevées

A1. Afin de déterminer s’il a relevé une ou plusieurs faiblesses du contrôle interne, l’auditeur peut discuter des faits et

circonstances concernés qu’il a constatés avec la direction à un niveau hiérarchique approprié. Cette discussionoffre une opportunité d’attirer l’attention de la direction en temps voulu sur l’existence de faiblesses dont cettedernière peut ne pas avoir été précédemment informée. Le niveau hiérarchique de la direction avec lequel il estapproprié de s’entretenir de ces constatations est celui qui est familier du domaine de contrôle interne concernéet qui a l’autorité pour prendre les mesures correctives sur chacune des faiblesses du contrôle interne identifiées.Dans certaines situations, il peut ne pas être approprié pour l’auditeur de discuter de ses constatations directementavec la direction, par exemple lorsque celles-ci suscitent des interrogations sur l’intégrité et la compétence de ladirection (voir paragraphe A20).

A2. Lors de la discussion avec la direction des faits et circonstances de ses constatations, l’auditeur peut obtenird’autres informations utiles à prendre également en considération, telles que :

•la compréhension de la direction des causes réelles ou suspectées des faiblesses ;

• les problèmes résultant des faiblesses que la direction peut avoir relevées, par exemple les anomalies quin’avaient pas été prévenues par les contrôles y relatifs du système informatique ;

•une indication préliminaire de la direction de ses réponses aux constatations.

Aspects particuliers concernant les petites entités

A3. Bien que les concepts sous-tendant les mesures de contrôles dans les petites entités soient probablementsimilaires à celles dans les plus grandes entités, leur mode opératoire variera. De plus, les petites entités peuventconsidérer que certains types de mesures de contrôle ne sont pas nécessaires en raison du fait que les contrôlessont effectués par la direction. Par exemple, la seule autorité de la direction pour accorder un crédit aux clientset pour approuver des achats importants peut fournir un contrôle efficace sur les soldes de comptes et les fluxde transactions importants, réduisant ou supprimant le besoin de mesures de contrôle plus détaillées.

A4. De même, les petites entités ont souvent peu d’employés, ce qui peut limiter au plan pratique la possibilité de

séparation des tâches. Toutefois, dans une petite entité dirigée par son propriétaire, le propriétaire-dirigeantpeut être en mesure d’exercer une supervision plus efficace que dans une grande entité. Ce plus haut niveau desupervision aura besoin d’être mis en balance avec une plus grande possibilité pour la direction de contournerles contrôles.

Faiblesses significatives du contrôle interne(Voir par. 6(b), 8)

7/21/2019 REVUEN3



A5. Le caractère significatif d’une faiblesse ou d’un ensemble de faiblesses du contrôle interne dépend nonseulement du fait qu’une faiblesse soit réellement survenue, mais aussi de la possibilité qu’elle puisse survenir, ainsique de son importance potentielle. Des faiblesses significatives peuvent en conséquence exister bien que l’auditeurn’en ait pas relevé au cours de l’audit.

A6. Des exemples de questions que l’auditeur peut prendre en considération pour déterminer si une faiblesse ou unensemble de faiblesses du contrôle interne constitue une faiblesse significative incluent :

• la possibilité que des faiblesses conduisent à des anomalies significatives dans les états financiers des périodesfutures ;

• la possibilité de la perte ou d’une fraude portant sur les actifs ou les passifs concernés ;

• le caractère subjectif et la complexité de la détermination de montants estimés, tels que des estimationscomptables à la juste valeur ;

•les montants des états financiers sujets à des faiblesses ;

• le volume des mouvements qui sont enregistrés ou pourraient être enregistrés dans les soldes de comptes oules flux d’opérations exposés à une (ou des) faiblesse(s) ;

• l’importance des contrôles sur le processus d’élaboration de l’information financière, par exemple :

o le suivi des mesures des contrôles généraux (telles que la supervision de la direction),o les contrôles sur la prévention et la détection des fraudes,

o les contrôles sur le choix et l’application des méthodes comptables importantes,

o les contrôles sur les transactions importantes avec des parties liées,

o les contrôles sur les transactions importantes sortant du cadre normal des opérations de l’entité,

o les contrôles sur le processus d’élaboration de l’information financière en fin de période (tels que lescontrôles sur les écritures de journal non récurrentes) ;

• la cause et la fréquence des problèmes relevés provenant de faiblesses de contrôles ;

• l’interaction de la faiblesse relevée avec d’autres faiblesses du contrôle interne.

A7. Des indicateurs de faiblesses significatives du contrôle interne incluent, par exemple :• des éléments démontrant des aspects inefficaces dans l’environnement de contrôle, tels que :

o des indications que des transactions importantes dans lesquelles la direction est financièrementintéressée n’ont pas été examinées de manière appropriée par les personnes constituant le gouvernementd’entreprise,

o l’identification d’une fraude de la direction, qu’elle soit significative ou non, qui n’a pas été évitée parle contrôle interne de l’entité,

o l’incapacité de la direction de mettre en place des mesures correctives appropriées portant sur desfaiblesses significatives précédemment communiquées ;

• l’absence d’un processus d’évaluation des risques au sein de l’entité alors que l’on se serait attendu à ce qu’untel processus ait normalement été mis en place ;• l’indication de l’inefficacité du processus d’évaluation des risques au sein de l’entité, telle que l’incapacitéde la direction de détecter un risque d’anomalies significatives dont l’auditeur pouvait s’attendre à ce qu’il soitidentifié par le processus d’évaluation des risque de l’entité ;•l’indication d’une réponse inefficace apportée à des risques importants identifiés(par exemple, absence de contrôles sur de tels risques) ;• des anomalies relevées par les procédures mises en œuvre par l’auditeur qui n’ont pas été prévenues, oudétectées et corrigées, par le contrôle interne de l’entité ;• la ré-émission d’états financiers précédemment publiés pour refléter la correction d’une anomaliesignificative résultant d’une erreur ou provenant d’une fraude ;• des éléments démontrant l’inaptitude de la direction à superviser l’établissement des états financiers.

A8. Les contrôles peuvent être conçus pour être exercés séparément ou en association avec d’autres afin de prévenir,ou détecter et corriger de manière efficace, les anomalies 5. Par exemple, les contrôles sur les créances clients

peuvent consister à la fois en des contrôles automatisés et des contrôles manuels destinés à être exercés ensemblepour prévenir, ou détecter et corriger, des anomalies dans les soldes de comptes. Une faiblesse du contrôleinterne en elle-même peut ne pas être suffisamment importante pour constituer une faiblesse significative.

5 Norme ISA 315, paragraphe A66.

7/21/2019 REVUEN3



Toutefois, un ensemble de faiblesses affectant le même solde de compte ou la même information à fournir,ou une assertion y relative, ou une composante du contrôle interne, peut augmenter les risques d’anomaliessignificatives d’une manière telle qu’il en résulte une faiblessesignificative.

A9. La loi ou la réglementation dans certains pays peut comporter une disposition (notamment pour les audits desentités cotées) exigeant de l’auditeur de communiquer aux personnes constituant le gouvernement d’entrepriseou à d’autres tiers concernés (tels que les autorités de régulation) un ou plusieurs types spécifiques de faiblessesdu contrôle interne que celui-ci a relevés au cours de l’audit. Lorsque la loi ou la réglementation comportedes dispositions et des définitions spécifiques pour ce(s) type(s) de faiblesse(s) et requiert de l’auditeur qu’ils’appuie sur celles-ci pour sa communication, ce dernier utilise ces dispositions et ces définitions pourcommuniquer conformément aux exigences légales et réglementaires.

A10. Lorsqu’une juridiction utilise des termes spécifiques pour désigner les faiblesses du contrôle interne qu’il convientde communiquer sans toutefois en avoir défini le contenu, il peut être nécessaire pour l’auditeur d’exercer sonjugement pour déterminer les points à communiquer par-delà ceux prévus par la loi ou la réglementation.Pour exercer ce jugement, l’auditeur peut considérer approprié de s’appuyer sur les diligences requises et lesmodalités d’application de la présente Norme ISA. Par exemple, si l’objectif des dispositions de la loi ou dela réglementation est de porter à l’attention des personnes constituant le gouvernement d’entreprise certainesquestions touchant au contrôle interne dont elles devraient être informées, il peut être approprié de considérerque ces questions sont de même nature que les faiblesses significatives que la présente Norme ISA requiert de

communiquer aux personnes constituant le gouvernement d’entreprise. A11. Les diligences requises par la présente Norme ISA restent applicables indépendamment du fait que la loi ou

la réglementation puisse exiger de l’auditeur qu’il applique les dispositions ou les définitions spécifiques qu’ellecontient.

Communication des faiblesses du contrôle interneCommunication des faiblesses significatives du contrôle interne aux personnes constituant le gouvernement d’entreprise(Voir par. 9)

A12. La communication écrite des faiblesses significatives du contrôle interne aux personnes constituant le gouvernementd’entreprise démontre l’importance de ces questions, et aide ces personnes dans l’accomplissement de leursresponsabilités de surveillance. La Norme ISA 260 fournit des réflexions utiles concernant la communicationaux personnes constituant le gouvernement d’entreprise lorsque toutes ces personnes sont impliquées dans la

direction de l’entité6.

A13. Pour déterminer le moment de la communication écrite, l’auditeur peut prendre en compte le fait qu’une tellecommunication sera ou non un facteur important pour permettre à ces personnes de remplir leurs responsabilitésde surveillance. Par ailleurs, pour les entités cotées dans certains pays, ces personnes peuvent avoir besoin derecevoir une communication écrite de l’auditeur avant la date d’établissement des états financiers afin desatisfaire à des responsabilités spécifiques en relation avec le contrôle interne pour des besoins réglementairesou autres. Néanmoins, dans ce dernier cas, dès lors que la communication écrite de l’auditeur portant sur lesfaiblesses significatives fait partie intégrante du dossier d’audit final, cette communication écrite est soumise àl’exigence 7 fixée à l’auditeur d’achever en temps voulu la mise en forme du dossier d’audit final. La Norme ISA230 précise qu’un laps de temps approprié pour achever la mise en forme du dossier d’audit final n’excèdegénéralement pas 60 jours après la date du rapport de l’auditeur 8.

A14. Quel que soit le moment de la communication écrite des faiblesses significatives, l’auditeur peut les communiquer

oralement, en premier lieu à la direction et, si nécessaire, aux personnes constituant le gouvernement d’entrepriseafin de les aider à prendre en temps utile des mesures correctives pour réduire les risques d’anomaliessignificatives. Cette démarche, cependant, ne dispense pas l’auditeur de son obligation de communiquer parécrit les faiblesses significatives relevées, ainsi que l’exige la présente Norme ISA.

A15. Le niveau de détail du contenu de la communication des faiblesses significatives relève du jugement professionnelde l’auditeur eu égard aux circonstances. Les aspects que l’auditeur peut prendre en compte pour déterminer leniveau de détail approprié de cette communication comprennent, par exemple :

• la nature de l’entité. Par exemple, la communication requise pour une entité d’intérêt public peut être différentede celle pour une entité qui n’est pas d’intérêt public ;

• la taille et la complexité de l’entité. Par exemple, la communication requise pour une entité complexe peut êtredifférente de celle d’une entité exerçant une activité simple ;

•la nature des faiblesses significatives que l’auditeur a relevées ;

6 Norme ISA 260, paragraphe 137 Norme ISA 230, « Documentation d’audit », paragraphe 148 Norme ISA 230, paragraphe A21

7/21/2019 REVUEN3



• la composition de la gouvernance de l’entité. Par exemple, une communication plus détaillée peut êtrenécessaire si les personnes constituant le gouvernement d’entreprise comprennent des membres qui n’ont pasune grande expérience du secteur d’activité de l’entité ou des domaines concernés par les faiblesses ;

• les exigences légales ou réglementaires concernant la communication des types spécifiques de faiblesses ducontrôle interne.

A16. La direction et les personnes constituant le gouvernement d’entreprise peuvent déjà être au courant desfaiblesses significatives que l’auditeur a relevées au cours de l’audit, mais peuvent avoir décidé de ne pas lescorriger compte tenu du coût ou pour d’autres raisons. La mise en balance des coûts et des avantages de lamise en œuvre de mesures correctives relève de la responsabilité de la direction et des personnes constituant legouvernement d’entreprise. En conséquence, la diligence requise au paragraphe 9 s’applique quels que soientle coût ou les autres raisons que la direction et les personnes constituant le gouvernement d’entreprise peuventavoir pris en compte pour décider s’il convenait ou non de remédier à de telles faiblesses.

A17. Le fait que l’auditeur ait communiqué une faiblesse significative aux personnes constituant le gouvernementd’entreprise et à la direction lors d’un audit précédent n’exclut pas le besoin de répéter cette communication siune mesure corrective n’a pas été prise. Lorsqu’une faiblesse significative précédemment communiquée existetoujours, la communication pour l’année en cours peut reprendre le détail de la communication précédente,ou simplement y faire référence. L’auditeur peut demander à la direction ou, le cas échéant, aux personnesconstituant le gouvernement d’entreprise, pourquoi la faiblesse significative relevée n’a pas encore été corrigée.Le fait de ne pas avoir pris de mesures correctives, en l’absence d’une explication rationnelle, peut en soireprésenter une faiblesse significative.


A18. Dans le cas d’audits de petites entités, l’auditeur peut communiquer avec les personnes constituant legouvernement d’entreprise dans une forme moins structurée que dans le cas d’entités plus grandes.

Communication à la direction des faiblesses du contrôle interne (Voir par. 10)

A19. Généralement, le niveau hiérarchique approprié de la direction est celui qui a la responsabilité et l’autoritéd’évaluer les faiblesses du contrôle interne et l’autorité pour prendre les mesures correctives nécessaires. Pourles faiblesses significatives, le niveau hiérarchique approprié sera probablement le directeur général ou ledirecteur financier (ou leur équivalent) dès lors que ces questions sont également à communiquer auxpersonnes constituant le gouvernement d’entreprise. Pour les autres faiblesses du contrôle interne, le niveauhiérarchique approprié peut être la direction opérationnelle plus directement impliquée dans les domaines decontrôle concernés et ayant l’autorité pour prendre les mesures correctives appropriées.

Communication à la direction des faiblesses significatives du contrôle interne (Voir par.

10(a))

A20. Certaines faiblesses significatives du contrôle interne identifiées peuvent conduire à remettre en cause l’intégritéet la compétence de la direction. Par exemple, il peut exister des indications d’une fraude ou du non-respectintentionnel par la direction des textes législatifs et réglementaires, ou la direction peut montrer une incapacité àsuperviser l’établissement d’états financiers adéquats, ce qui peut laisser peser des doutes sur les compétencesde celle-ci. En conséquence, il peut ne pas être approprié de communiquer de telles faiblesses directement à ladirection.

A21. La Norme ISA 250 définit les diligences requises et fournit les modalités d’application concernant la communicationportant sur des non-respects identifiés ou suspectés de textes législatifs et réglementaires, y compris les situationsoù les personnes constituant le gouvernement d’entreprise sont elles-mêmes impliquées dans ces cas de non-respect 9. La Norme ISA 240 définit les diligences requises et fournit les modalités d’application relatives à lacommunication aux personnes constituant le gouvernement d’entreprise lorsque l’auditeur a identifié une fraudeou une fraude suspectée impliquant la direction 10.

Communication à la direction des autres faiblesses du contrôle interne (Voir par. 10(b))

A22. Au cours de l’audit, l’auditeur peut relever d’autres faiblesses du contrôle interne qui ne constituent pas desfaiblesses significatives mais qui peuvent être suffisamment importantes pour mériter l’attention de la direction.Déterminer lesquelles de ces autres faiblesses du contrôle interne méritent l’attention de la direction relèvedu jugement professionnel au regard des circonstances, en prenant en compte la possibilité et l’importancepotentielle des anomalies pouvant résulter de ces faiblesses dans les états financiers.

A23. La communication d’autres faiblesses du contrôle interne qui méritent l’attention de la direction n’a pas à êtrefaite par écrit mais peut être orale. Lorsque l’auditeur a discuté des faits et circonstances de ses constatationsavec la direction, il peut considérer que celles-ci ont fait l’objet d’une communication orale à la direction au

9 Norme ISA 250, « Prise en considération des textes législatifs et réglementaires dans un audit d’états financiers », paragraphes 22–28.10 Norme ISA 240, « Les obligations de l’auditeur en matière de fraude lors d’un audit d’états financiers », paragraphe 41.

7/21/2019 REVUEN3



moment de ces discussions. En conséquence, une communication formelle n’a pas à être faite postérieurement.

A24. Lorsque l’auditeur a communiqué à la direction des faiblesses du contrôle interne, autres que des faiblessessignificatives, au cours d’une période précédente, et que la direction a décidé de ne pas y remédier pour desraisons de coût ou d’autres raisons, il n’a pas à répéter cette communication dans la période en cours. De lamême façon, l’auditeur n’est pas tenu de répéter l’information relative à de telles faiblesses si cette informationa été précédemment communiquée à la direction par d’autres, tels que les auditeurs internes ou les autorités decontrôle. Il peut, toutefois, être approprié pour l’auditeur de communiquer à nouveau sur ces autres faiblessess’il y a eu un changement de direction, ou s’il a eu connaissance de nouvelles informations qui viennent modifiersa compréhension antérieure ou celle de la direction de ces faiblesses. Néanmoins, l’incapacité de la part de ladirection de remédier aux autres faiblesses du contrôle interne qui avaient été précédemment communiquéespeut conduire à une faiblesse significative requérant alors une communication aux personnes constituant legouvernement d’entreprise. Déterminer si tel est le cas relève du jugement professionnel de l’auditeur dans descirconstances données.

A25. Dans certaines situations, les personnes constituant le gouvernement d’entreprise peuvent souhaiter être tenuesau courant du détail des autres faiblesses du contrôle interne que l’auditeur a communiquées à la direction,ou être brièvement informées de la nature de ces autres faiblesses. D’un autre côté, l’auditeur peut considérerapproprié d’informer les personnes constituant le gouvernement d’entreprise des autres faiblesses qu’ila communiquées à la direction. Dans un cas ou dans l’autre, l’auditeur peut effectuer cette communication

oralement ou par écrit aux personnes constituant le gouvernement d’entreprise. A26. La Norme ISA 260 fournit des réflexions utiles concernant la communication avec les personnes constituant le

gouvernement d’entreprise lorsque toutes ces personnes sont impliquées dans la direction de l’entité 11 .

Aspects particuliers concernant les entités du secteur public (Voir par. 9–10)

A27. Les auditeurs dans le secteur public peuvent avoir des obligations supplémentaires de communication desfaiblesses du contrôle interne qu’ils ont relevées au cours de l’audit, selon des façons, dans un degré de détail età des tiers, non envisagés par la présente Norme ISA. Par exemple, les faiblesses significatives peuvent avoir àêtre communiquées au pouvoir législatif ou à d’autres organismes gouvernementaux. La loi, la réglementationou une autre autorité peut aussi exiger que les auditeurs dans le secteur public rendent compte des faiblesses ducontrôle interne, quelle que soit l’importance des incidences potentielles de ces faiblesses. De plus, la législationpeut exiger des auditeurs dans le secteur public qu’ils rendent compte de questions plus larges liées au contrôleinterne autres que des seules faiblesses du contrôle interne dont la présente Norme ISA requiert la communication; par exemple, les contrôles liés au respect des textes d’autorités législatives, des réglementations, ou des clausesdes contrats ou des accords de subventions.

Contenu de la communication écrite portant sur les faiblesses significatives du contrôle interne (Voir par. 11)

A28. Dans ses explications des incidences potentielles des faiblesses significatives, l’auditeur n’a pas besoin de lesquantifier. Les faiblesses significatives peuvent être regroupées pour les besoins de la communication lorsqu’ilest approprié de le faire. L’auditeur peut aussi inclure dans sa communication écrite des suggestions concernantles mesures à envisager pour y remédier, les actions prises ou envisagées par la direction, et une mentionindiquant s’il a, ou non, entrepris une vérification quelconque pour s’assurer que les actions de la direction ontété, ou non, mises en œuvre.

A29. L’auditeur peut considérer approprié d’inclure les informations complémentaires suivantes dans sa communication:

• une mention indiquant que s’il avait mis en œuvre des procédures plus étendues sur le contrôle interne, il aurait purelever d’autres faiblesses à communiquer ou, au contraire, conclure que certaines des faiblesses communiquéesn’avaient pas, en fait, à l’être ;

• une mention indiquant que la communication a été faite pour les besoins des personnes constituant le gouvernementd’entreprise, et qu’elle peut ne pas convenir à d’autres fins.

A30. La loi ou la réglementation peut exiger de l’auditeur ou de la direction de transmettre une copie de lacommunication écrite de l’auditeur sur les faiblesses significatives aux autorités de contrôle appropriées. Lorsquecela est le cas, la communication écrite de l’auditeur peut identifier ces autorités.

11 Norme ISA 260, paragraphe 13.

7/21/2019 REVUEN3



NORME INTERNATIONALE D’AUDIT 315IDENTIFICATION ET EVALUATION DES RISQUES D’ANOMALIES SIGNIFICATIVES P

CONNAISSANCE DE L’ENTITE ET DE SON ENVIRONNEMENT

(Applicable aux audits d’états financiers pour les périodes ouvertes à compter du 15 décembre 2009)

SOMMAIRE

Paragraphe

IntroductionChamp d’application de cette Norme ISA ................ ................. ................. ................ 1

Date d’entrée en vigueur ................. ................. ................. .................. ................. .... 2

Objectif ............... ................. ................. ................. ................. ................. .............. 3Définitions ................ ................. .................. ................. ................. ................. ....... 4

Diligences requisesProcédures d’évaluation des risques et procédures liées ............... ................. ............. 5–10

La connaissance requise de l’entité et de son environnement, y compris

de son contrôle interne ................ ................. ................. ................. ................. ......... 11–24

Identification et évaluation des risques d’anomalies significatives ................ ................ 25–31

Documentation ................. ................. ................. ................. ................. ................. .. 32

Modalités d’application et autres informations explicativesProcédures d’évaluation des risques et procédures liées ............... ................. ............. A1–A16

La connaissance requise de l’entité et de son environnement, y compris

de son contrôle interne ................ ................. ................. ................. ................. ......... A17–A104

Identification et évaluation des risques d’anomalies significatives ................................ A105–A130

Documentation ........................................................................................................ A131–A134

Annexe 1 : Composantes du contrôle interne

Annexe 2 : Circonstances et faits qui peuvent révéler l’existence de risques d’anomalies significatives

La Norme Internationale d’Audit (International Standard on Auditing, ISA) 315,« Identification et évaluation des risques d’anomalies significatives par la connaissance de l’entité et de sonenvironnement », doit être lue dans le contexte de la Norme ISA 200,« Objectifs généraux de l’auditeur indépendant et conduite d’un audit selon les NormesInternationales d’Audit ».

7/21/2019 REVUEN3



IntroductionChamp d’application de cette Norme ISA1. Cette Norme Internationale d’Audit (International Standard on Auditing, ISA) traite des obligations de l’auditeur

concernant l’identification et l’évaluation des risques d’anomalies significatives contenues dans les étatsfinanciers, par la connaissance de l’entité et de son environnement, y compris de son contrôle interne.

Date d’entrée en vigueur2. Cette Norme ISA est applicable aux audits d’états financiers pour les périodes ouvertes à compter du 15

décembre 2009.

Objectif 3. L’objectif de l’auditeur est d’identifier et d’évaluer les risques d’anomalies significatives, provenant de

fraudes ou résultant d’erreurs, au niveau des états financiers et des assertions, par la connaissance de l’entitéet de son environnement, y compris de son contrôle interne, fournissant ainsi une base pour concevoir et mettreen œuvre des réponses aux risques évalués d’anomalies significatives.

Définitions4. Pour les besoins des Normes ISA, les termes ci-après ont la signification suivante :

(a) Assertions – Déclarations de la direction, explicites ou autres, sous-tendant les états financiers, utiliséespar l’auditeur pour examiner les différents types d’anomalies qui peuvent survenir ;

(b) Risque lié à l’activité – Risque résultant des conditions, événements, circonstances, décisions ouabsence de décisions importants, qui pourraient compromettre la capacité de l’entité à atteindre ses objectifs età mettre en œuvre ses stratégies, ou résultant de la fixation d’objectifs et de stratégies inappropriés ;

(c) Contrôle interne – Processus conçu, mis en place et supervisé par les personnes constituant legouvernement d’entreprise, la direction et autre personnel, pour fournir une assurance raisonnable quant àla réalisation des objectifs d’une entité en ce qui concerne la fiabilité de l’information financière, l’efficacité etl’efficience des opérations, ainsi que leur conformité aux textes législatifs et réglementaires applicables. Le terme« contrôle(s) » se réfère à l’un quelconque des aspects d’une ou de plusieurs composantes du contrôle interne ;

(d) Procédures d’évaluation des risques – Procédures d’audit mises en œuvre pour prendre connaissance

de l’entité et de son environnement, y compris de son contrôle interne, dans le but d’identifier et d’évaluer lesrisques d’anomalies significatives provenant de fraudes ou résultant d’erreurs, au niveau des états financiers etdes assertions ;

(e) Risque important – Risque identifié et évalué d’anomalies significatives qui, selon le jugement del’auditeur, requiert une attention particulière au cours de l’audit.

Diligences requisesProcédures d’évaluation des risques et procédures liées5. L’auditeur doit mettre en œuvre des procédures d’évaluation des risques en vue de lui fournir une base pour

l’identification et l’évaluation des risques d’anomalies significatives au niveau des états financiers et desassertions. Néanmoins, les procédures d’évaluation des risques ne fournissent pas en elles-mêmes des élémentsprobants suffisants et appropriés sur lesquels fonder l’opinion d’audit. (Voir par. A1– A5)

6. Les procédures d’évaluation des risques doivent comporter les aspects suivants :(a) des demandes d’informations auprès de la direction et d’autres personnes au sein de l’entité qui,selon le jugement de l’auditeur, peuvent avoir des informations susceptibles de l’aider dans l’identification desrisques d’anomalies significatives provenant de fraudes ou résultant d’erreurs ; (Voir par. A6)

(b) des procédures analytiques ; (Voir par. A7–A10)

(c) l’observation physique et l’inspection. (Voir par. A11)

7. L’auditeur doit s’interroger pour savoir si l’information obtenue dans le cadre du processus d’acceptation et demaintien de la mission est pertinente pour identifier des risques d’anomalies significatives.

8. Si l’associé responsable de la mission a réalisé d’autres missions au sein de l’entité, il doit s’interroger poursavoir si l’information recueillie est pertinente pour identifier des risques d’anomalies significatives.

9. Lorsque l’auditeur prévoit l’utilisation des informations recueillies à partir de son expérience passée de l’entitéet des procédures réalisées au cours des audits précédents, il doit vérifier si des changements sont intervenusdepuis le dernier audit et si ceux-ci peuvent avoir un impact sur la pertinence des informations utilisées dans lecadre de l’audit en cours. (Voir par. A12–A13)

7/21/2019 REVUEN3



10. L’associé responsable de la mission et les autres membres-clés de l’équipe affectée à la mission doivents’entretenir de la possibilité que les états financiers comportent des anomalies significatives et de l’applicationdu référentiel comptable applicable au regard des faits et circonstances propres à l’entité. L’associé responsablede la mission doit déterminer quels sont les sujets qu’il convient de communiquer aux membres de l’équipeaffectée à la mission qui n’ont pas participé à l’entretien. (Voir par. A14– A16)

La connaissance requise de l’entité et de son environnement, y compris de son contrôle interneL’entité et son environnement

11. L’auditeur doit prendre connaissance des domaines suivants :

(a) secteur concerné, réglementation et autres facteurs externes, y compris le référentiel comptableapplicable ; (Voir par. A17–A22)

(b) nature de l’entité, notamment : (i) ses activités ;

(ii) la détention du capital et ses structures de gouvernance ;

(iii) les types d’investissements que l’entité réalise et ceux qui sont prévus, y compris ceux dans desentités ad hoc ; et

(iv) la façon dont l’entité est organisée et financée ;

afin de lui permettre d’appréhender les flux d’opérations, les soldes de comptes et les informationsfournies qu’il s’attend à trouver dans les états financiers ; (Voir par. A23–A27)

(c) choix et application des méthodes comptables retenues par l’entité, y compris les raisons deschangements apportés. L’auditeur doit évaluer si les méthodes comptables de l’entité sont appropriées auregard de son activité et sont conformes au référentiel comptable applicable ainsi qu’à celles suivies dans lesecteur d’activité concerné ; (Voir par. A28)

(d) objectifs et stratégies de l’entité et risques y relatifs liés à l’activité pouvant engendrer des risquesd’anomalies significatives ; (Voir par. A29–A35)

(e) mesure et revue de la performance financière de l’entité. (Voir par. A36–A41)

Le contrôle interne au sein de l’entité

12. L’auditeur doit prendre connaissance du contrôle interne pertinent pour l’audit. Bien que la plupart des contrôlespertinents pour l’audit concerne généralement le processus d’élaboration de l’information financière, tousces contrôles ne sont pas nécessairement pertinents pour l’audit. Il relève du jugement professionnel del’auditeur de déterminer si un contrôle exécuté individuellement ou en association avec d’autres est pertinentpour l’audit. (Voir par. A42–A65)

Nature et niveau de connaissance des contrôles pertinents pour l’audit

13. Lors de sa prise de connaissance des contrôles pertinents pour l’audit, l’auditeur doit évaluer la conceptionde ces contrôles et déterminer s’ils ont été mis en œuvre en réalisant des procédures en plus des demandesd’informations auprès du personnel de l’entité. (Voir par. A66–A68)

Composantes du contrôle interne

L’environnement de contrôle

14. L’auditeur doit prendre connaissance de l’environnement de contrôle. Dans ce cadre, l’auditeur doit évaluer si :(a) la direction, sous la surveillance des personnes constituant le gouvernement d’entreprise, adéveloppé et entretient une culture d’honnêteté et de comportement éthique ; et

(b) les points forts des éléments constituant l’environnement de contrôle donnent une base solide pour lesautres composantes du contrôle interne, et si ces autres composantes ne sont pas amoindries par des faiblessesdans l’environnement de contrôle. (Voir par. A69–A78)

Le processus d’évaluation des risques par l’entité

15. L’auditeur doit acquérir une connaissance visant à déterminer si l’entité a mis en place un processus pour :

(a) identifier les risques liés à l’activité au regard des objectifs d’élaboration de l’information financière ;

(b) évaluer l’importance des risques ;

(c) évaluer la possibilité de leur survenance ; et

(d) décider des mesures à prendre pour répondre à ces risques. (Voir par. A79)

7/21/2019 REVUEN3



16. Si l’entité a mis en place un tel processus (ci-après désigné comme « processus d’évaluation des risques parl’entité »), l’auditeur doit prendre connaissance ainsi que les résultats qui en découlent. Si l’auditeur identifiedes risques d’anomalies significatives que la direction n’a pas décelés, il doit évaluer s’il existait un risque sous-jacent d’une nature telle qu’il s’attendait à ce qu’il soit révélé par le processus d’évaluation des risques parl’entité. Si un tel risque existe, l’auditeur doit prendre connaissance des raisons qui ont fait que le processusne l’a pas identifié et évaluer si celui-ci est approprié en la circonstance ou déterminer s’il existe une faiblesse

significative du contrôle interne en ce qui concerne le processus d’évaluation des risques par l’entité.17. Si l’entité n’a pas établi un tel processus ou n’a pas d’autre processus adéquat, l’auditeur doit s’entretenir avec

la direction pour savoir si des risques liés à l’activité au regard des objectifs d’élaboration de l’informationfinancière ont été identifiés et connaître la façon dont ils ont été traités. L’auditeur doit évaluer si l’absence d’unprocessus documenté d’évaluation des risques est approprié en la circonstance, ou déterminer si ceci représenteune faiblesse significative du contrôle interne de l’entité. (Voir par. A80)

Le système d’information, y compris les processus opérationnels afférents, relatif à l’élaboration de l’informationfinancière, et la communication.

18. L’auditeur doit prendre connaissance du système d’information et des processus opérationnels y afférents, quiont un rapport avec l’élaboration de l’information financière, comprenant les domaines suivants :

(a) les flux d’opérations qui, dans les activités de l’entité, sont importants au regard des états financiers ;

(b) les procédures, à l’intérieur du système informatique et des systèmes manuels, par lesquelles lesopérations sont initiées, enregistrées, traitées, corrigées si nécessaire, reportées au grand livre et présentéesdans les états financiers ;(c) les enregistrements comptables concernés, les informations les sous-tendant et les postes spécifiquesdes états financiers qui sont utilisés pour initier, enregistrer, traiter et présenter les opérations ; ceci inclut lacorrection des informations erronées et la façon dont l’information est reportée au grand livre.La comptabilisation peut être faite soit sous forme manuelle, soit sous forme électronique ;(d) la façon dont le système d’information appréhende des événements et des circonstances, autres quedes flux d’opérations, qui sont importants au regard des états financiers ;(e) le processus d’élaboration de l’information financière appliqué pour préparer les états financiers del’entité, y compris les estimations comptables et les informations importantes fournies dans les états financiers ;(f) les contrôles exercés sur les écritures de journal, y compris les écritures non standard utilisées pourcomptabiliser des transactions non récurrentes ou inhabituelles, ou des ajustements. (Voir par. A81–A85)

19. L’auditeur doit prendre connaissance de la façon dont l’entité communique les rôles et les responsabilités enmatière d’élaboration de l’information financière et les éléments importants y afférents, visant : (Voir par. A86–

A87)(a) la communication entre la direction et les personnes constituant le gouvernement d’entreprise ; et

(b) la communication externe, par exemple avec les autorités de contrôle. Mesures de contrôle pertinentespour l’audit

20. L’auditeur doit prendre connaissance des mesures de contrôle pertinentes pour l’audit, c’est-à-dire celles qu’ilestime nécessaires pour appréhender, afin de les évaluer, les risques d’anomalies significatives au niveau desassertions et pour concevoir des procédures d’audit complémentaires répondant aux risques évalués. Un auditn’exige pas de l’auditeur une connaissance de toutes les mesures de contrôle relatives à chaque flux d’opérations,solde de compte et informations fournies dans les états financiers, dès lors qu’ils sont importants, ou de chaqueassertion les sous-tendant. (Voir par. A88–A94)

21. Lorsqu’il appréhende les mesures de contrôle de l’entité, l’auditeur doit prendre connaissance de la façon dontl’entité a répondu aux risques provenant du système informatique. (Voir par. A95–A97)

Suivi des contrôles

22. L’auditeur doit prendre connaissance des principales mesures utilisées par l’entité pour assurer le suivi ducontrôle interne relatif à l’élaboration de l’information financière, y compris de celles relatives aux mesures decontrôle pertinentes pour l’audit, ainsi que la compréhension de la manière dont l’entité entreprend des actionscorrectrices sur les faiblesses de ses propres contrôles. (Voir par. A98–A100)

23. Si l’entité a une fonction d’audit interne 1, l’auditeur doit prendre connaissance des aspects suivants afin dedéterminer si la fonction d’audit interne est susceptible d’être utile pour les besoins de l’audit :(a) la nature des responsabilités de la fonction d’audit interne et la façon dont cette fonction s’intègredans la structure organisationnelle de l’entité ; et(b) les travaux menés, ou à mener, par la fonction d’audit interne. (Voir par. A101– A103)

1 Le terme « fonction d’audit interne » est défini dans la Norme ISA 610, « Utilisation des travaux des auditeurs internes », paragraphe 7(a) comme : « Activité d’évaluationmise en place au sein de l’entité, ou rendue par un prestataire de l’entité. Ses tâches incluent, entre-autres, l’examen, l’évaluation et le suivi du caractère adéquat et del’efficacité du contrôle interne ».

7/21/2019 REVUEN3



24. L’auditeur doit prendre connaissance des sources d’informations utilisées dans le cadre du suivi des mesures decontrôle, et des fondements sur lesquels la direction s’appuie pour apprécier si l’information est suffisammentfiable pour répondre aux objectifs de ce suivi. (Voir par. A104)

Identification et évaluation des risques d’anomalies significatives25. L’auditeur doit identifier et évaluer les risques d’anomalies significatives :

(a) au niveau des états financiers ; (Voir par. A105–A108) et(b) au niveau des assertions retenues pour les flux d’opérations, les soldes de comptes et les informationsfournies dans les états financiers ; (Voir par. A109– A113) afin de lui fournir une base pour définir et réaliser desprocédures d’audit complémentaires.

26. A cette fin, l’auditeur doit :

(a) identifier les risques dans le cadre de sa démarche pour prendre connaissance de l’entité et de sonenvironnement, y compris des contrôles pertinents en relation avec les risques, en prenant en considération lesflux d’opérations, les soldes de comptes et les informations fournies dans les états financiers ; (Voir par. A114–

A115)

(b) évaluer les risques identifiés et évaluer si ceux-ci affectent de manière diffuse les états financiers prisdans leur ensemble et affectent potentiellement beaucoup d’assertions ;

(c) rattacher les risques identifiés aux problèmes auxquels ils peuvent conduire au niveau des assertions,prenant en compte les contrôles pertinents qu’il a l’intention de vérifier ; et (Voir par. A116–A118)

(d) considérer la possibilité d’anomalie, y compris de multiples anomalies, et considérer si l’anomaliepotentielle est d’une importance telle qu’elle peut constituer une anomalie significative.

Risques requérant une attention particulière dans le cadre de l’audit

27. Dans le cadre de l’évaluation des risques décrite au paragraphe 25, l’auditeur doit déterminer si un quelconquedes risques identifiés est, à son avis, un risque important. En exerçant son jugement, l’auditeur doit exclure leseffets des contrôles identifiés relatifs à ce risque.

28 En exerçant son jugement pour déterminer quels sont les risques importants, l’auditeur doit prendre en compte,au minimum, les aspects suivants :

(a) le risque est, ou non, un risque de fraude ;(b) le risque est, ou non, lié à des développements nouveaux de nature économique, comptable ou autreet requiert, en conséquence, une attention particulière ;

(c) la complexité des opérations ;

(d) le risque découle, ou non, de transactions importantes avec des parties liées ;

(e) le degré de subjectivité attaché à l’appréciation des informations financières en relation avec le risque,plus particulièrement pour celles de ces informations qui comportent un large éventail d’incertitudes attaché leurévaluation ;

(f) le risque concerne, ou non, des transactions importantes sortant du cadre normal des opérations del’entité, ou qui paraissent par ailleurs inhabituelles. (Voir par. A119–A123)

29. Si l’auditeur a déterminé qu’un risque important existe, il doit prendre connaissance des contrôles exercés parl’entité, y compris des mesures de contrôle, relatifs à ce risque. (Voir par. A124–A126)

Risques pour lesquels les contrôles de substance seuls ne fournissent pas d’éléments probants suffisants et appropriés

30. Concernant certains risques, l’auditeur peut juger qu’il n’est pas possible, ou faisable, de recueillir des élémentsprobants suffisants et appropriés à partir des seuls contrôles de substance. De tels risques peuvent résulter del’enregistrement récurrent, incorrect ou incomplet, de flux d’opérations, ou de soldes de comptes importants,leurs caractéristiques permettant souvent leur comptabilisation par un processus automatisé avec peu, ou pas,d’intervention manuelle. Dans de tels cas, les contrôles de l’entité sur ces risques sont pertinents pour l’audit etl’auditeur doit en prendre connaissance. (Voir par. A127–A129)

Révision de l’évaluation des risques

31. L’évaluation par l’auditeur des risques d’anomalies significatives au niveau des assertions peut évoluer au coursde l’audit au fur et à mesure que des éléments probants supplémentaires sont recueillis. Dans les situations oùl’auditeur recueille des éléments probants à partir des procédures d’audit complémentaires mises en œuvre,ou si des informations nouvelles sont recueillies, et qu’il existe des incohérences avec les éléments probants àpartir desquels il a fondé son évaluation initiale, l’auditeur doit réviser son évaluation et modifier enconséquence les procédures d’audit complémentaires planifiées. (Voir par. A130)

7/21/2019 REVUEN3



Documentation32. L’auditeur doit inclure dans la documentation d’audit 2 :

(a) Norme ISA 230, « Documentation d’audit », paragraphe 8–11, et paragraphe A6. requiert le paragraphe 10,et les décisions importantes en résultant ;

(b) les éléments-clés de la connaissance acquise relative à chacun des aspects de l’entité et de son environnement,spécifiés au paragraphe 11, et à chacune des composantes du contrôle interne identifiées aux paragraphes14–24 ; la source des informations recueillies lors de cette prise de connaissance et les procédures d’évaluationdes risques réalisées ;

(c) les risques identifiés et évalués d’anomalies significatives au niveau des états financiers et des assertions, ainsique le requiert le paragraphe 25 ; et

(d) les risques identifiés et les contrôles y afférents dont il a pris connaissance conformément aux paragraphes27–30. (Voir par. A131–A134)

Modalités d’application et autres informations explicativesProcédures d’évaluation des risques et procédures liées (Voir par. 5)

A1. Prendre connaissance de l’entité et de son environnement, y compris de son contrôle interne (ci-après appelé «connaissance de l’entité »), est un processus continu relevant d’une démarche active visant à rassembler, mettreà jour et analyser l’information tout au long de l’audit. Cette connaissance donne une base à partir de laquellel’auditeur planifie la mission et exerce son jugement professionnel, par exemple pour :● évaluer les risques d’anomalies significatives contenues dans les états financiers ;● déterminer le seuil de signification conformément à la norme ISA 320 3 ;● examiner le bien-fondé du choix et de l’application des méthodes comptables suivies et le caractère adéquatdes informations fournies dans les états financiers ;● identifier les domaines pour lesquels des procédures spécifiques peuvent s’avérer nécessaires ; par exemple, lesopérations réalisées avec des parties liées, le caractère approprié de l’hypothèse de continuité de l’exploitationretenue par la direction, ou le bien-fondé des opérations par rapport à l’activité de l’entité ;● déterminer les résultats attendus à utiliser lors de la mise en œuvre de procédures analytiques ;● répondre aux risques évalués d’anomalies significatives, y compris pour définir et réaliser des procéduresd’audit complémentaires, dans le but de recueillir des éléments probants suffisants et appropriés ; et évaluer lecaractère suffisant et approprié des éléments probants recueillis, tels que le caractère approprié des hypothèsesretenues par la direction et des déclarations orales et écrites faites par celle-ci.

A2. Les informations recueillies lors de la réalisation des procédures d’évaluation des risques et des procéduresliées peuvent être utilisées par l’auditeur comme éléments probants pour justifier de son évaluation des risquesd’anomalies significatives. De plus, l’auditeur peut également recueillir au travers de la mise en œuvre deces procédures, des éléments probants concernant les flux d’opérations, soldes de comptes ou informationsfournies dans les états financiers et les assertions sous-jacentes, ainsi que sur l’efficacité du fonctionnement descontrôles, même si ces procédures n’ont pas été spécifiquement conçues en tant que contrôles de substance ou

de tests de procédures. Il peut aussi décider de réaliser des contrôles de substance ou des tests de procéduresde façon concomitante avec les procédures d’évaluation des risques s’il est plus efficient de procéder ainsi.

A3. L’auditeur exerce son jugement professionnel pour déterminer le niveau de connaissance requis. Il apprécieprincipalement si la connaissance qu’il a acquise est suffisante pour atteindre les objectifs fixés par cette NormeISA. Le niveau de connaissance générale requis de l’auditeur est moins élevé que celui que possède la directionpour gérer les opérations de l’entité.

A4. Les risques à évaluer comprennent aussi bien ceux résultant d’erreurs que ceux provenant de fraudes, et sontcouverts par la présente Norme ISA. Cependant, l’importance de la fraude est telle que les diligences requiseset les modalités d’application complémentaires sont prévues dans la Norme ISA 240 en relation avec lesprocédures d’évaluation des risques et des mesures de contrôle, afin de recueillir des informations qui sontutilisées pour identifier les risques d’anomalies significatives provenant de fraudes 4.

2 Norme ISA 230, « Documentation d’audit », paragraphe 8–11, et paragraphe A6.3 Norme ISA 320, « Caractère significatif lors de la planification et de la réalisation d’un audit ».4 Norme ISA 240, « Les obligations de l’auditeur en matière de fraude lors d’un audit d’états financiers », paragraphes 12–24.

7/21/2019 REVUEN3



A5. Bien qu’il soit requis de l’auditeur de mettre en œuvre toutes les procédures d’évaluation des risques prévuesau paragraphe 6 dans le cadre de sa prise de connaissance de l’entité (voir paragraphes 11–24), il ne lui estpas demandé de réaliser chacune d’elles pour chacun des aspects de cette prise de connaissance. D’autresprocédures peuvent être mises en œuvre lorsque les informations qui en découlent peuvent être utiles àl’identification des risques d’anomalies significatives. Des exemples de ces procédures comportent :● la revue des informations obtenues de sources extérieures telles que des journaux économiques et financiers ;des rapports d’analystes, de banques ou d’agences de notation ; ou des publications des autorités de contrôleou des publications financières ;● la demande d’informations auprès de conseils juridiques extérieurs de l’entité ou d’experts en évaluation dontl’entité a utilisé les services.

Demandes d’informations auprès de la direction et d’autres personnes au sein de l’entité (Voir par. 6(a))

A6. Une grande partie des informations recueillies par l’auditeur dans le cadre de demandes d’informations sontobtenues de la direction et des personnes responsables de l’élaboration de l’information financière. Cependant,l’auditeur peut aussi recueillir ces informations ou avoir une vue différente en identifiant des risques d’anomaliessignificatives, à partir de demandes d’informations auprès d’autres personnes au sein de l’entité et d’autresemployés à différents niveaux de responsabilités. Par exemple :● des demandes d’informations auprès des personnes constituant le gouvernement d’entreprise peuvent aiderl’auditeur à comprendre le contexte dans lequel les états financiers sont établis ;● des demandes d’informations auprès des collaborateurs du service d’audit interne peuvent fournir desrenseignements sur les procédures d’audit interne réalisées au cours de l’année portant sur la conception etl’efficacité du contrôle interne de l’entité et sur le caractère satisfaisant ou non des réponses apportées par ladirection aux problèmes mis en évidence par leurs travaux ;● des demandes d’informations auprès des employés responsables d’initier, de traiter ou d’enregistrer desopérations complexes ou inhabituelles peuvent aider l’auditeur dans l’appréciation du caractère approprié duchoix et de l’application de certaines méthodes comptables suivies ;● des demandes d’informations auprès du service juridique interne peuvent fournir des renseignements surdes sujets tels que les litiges, la conformité aux textes législatifs et réglementaires, la connaissance de fraudescommises ou suspectées affectant l’entité, les garanties accordées, les engagements après-vente, les accords

(tels que l’existence de co-entreprises) ou encore la portée des clauses d’un contrat ;● des demandes d’informations auprès du personnel du service marketing ou commercial peuvent fournirdes renseignements sur les évolutions dans la stratégie marketing de l’entité, l’évolution des ventes oules accords commerciaux avec les clients.

Procédures analytiques (Voir par. 6(b))

A7. Des procédures analytiques réalisées en tant que procédures d’évaluation des risques peuvent identifier desaspects de l’entité dont l’auditeur n’avait pas connaissance et peuvent l’aider dans son évaluation des risquesd’anomalies significatives dans le but de fournir une base pour définir et mettre en œuvre des réponses auxrisques évalués. Des procédures analytiques réalisées en tant que procédures d’évaluation des risques peuventinclure tant des informations financières que non financières, par exemple, des corrélations entre les ventes etla surface des espaces de ventes ou le volume des marchandises vendues.

A8. Les procédures analytiques peuvent être utiles pour identifier des opérations ou événements inhabituels, desmontants, ratios ou tendances pouvant faire apparaître des éléments ayant une incidence sur l’audit. Descorrélations inhabituelles ou inattendues qui sont relevées peuvent aussi aider l’auditeur à identifier des risquesd’anomalies significatives, en particulier des risques d’anomalies significatives provenant de fraudes.

A9. Cependant, lorsque ces procédures analytiques utilisent des informations agrégées à un niveau global (cequi peut être le cas avec des procédures analytiques mises en œuvre en tant que procédures d’évaluation desrisques), les résultats de ces procédures ne peuvent fournir qu’une indication initiale générale quant à l’existenced’une anomalie significative. En conséquence, dans ces situations, la prise en compte d’autres informationscollectées lors de l’identification des risques d’anomalies significatives ainsi que des résultats de ces procéduresanalytiques peut aider l’auditeur à interpréter et évaluer les résultats des procédures analytiques.


A10. Certaines petites entités peuvent ne pas avoir d’informations intercalaires ou mensuelles pouvant être utiliséespour les besoins des procédures analytiques. Dans ces situations, bien que l’auditeur puisse être en mesure deréaliser des procédures analytiques limitées dans le but de planifier l’audit ou d’obtenir certaines informationsau travers de demandes d’informations, il peut lui être utile de planifier la mise en œuvre de procéduresanalytiques pour identifier et évaluer les risques d’anomalies significatives au moment où un premier jeu d’étatsfinanciers préliminaires est disponible.

7/21/2019 REVUEN3



Observation physique et inspection (Voir par. 6(c))

A11. L’observation physique et l’inspection peuvent corroborer les informations obtenues suite aux demandesd’informations auprès de la direction et d’autres personnes et peuvent également fournir des informationsrelatives à l’entité et à son environnement. Des exemples de ces procédures d’audit comportent l’observationphysique et l’inspection des éléments suivants :●

les opérations de l’entité ;● des documents (tels que les business plans et les plans stratégiques), des enregistrements comptables, et desmanuels de contrôle interne ;● des rapports préparés par la direction (tels que des rapports de gestion trimestriels ou des états financiersintermédiaires) et par les personnes constituant le gouvernement d’entreprise (tels que les procès-verbaux desréunions du conseil d’administration) ;● les locaux et les sites de production de l’entité.

Informations recueillies au cours de périodes précédentes (Voir par. 9)

A12. L’expérience de l’entité acquise par l’auditeur et les procédures d’audit réalisées lors des audits précédentspeuvent lui fournir des informations sur des sujets tels que :●

les anomalies antérieures et le fait qu’elles aient été corrigées ou non en temps voulu ;● la nature de l’entité et de son environnement ainsi que de son contrôle interne, y compris des faiblesses ducontrôle interne ;● les changements importants dans l’entité ou dans ses opérations survenus depuis la clôture de la périodeprécédente auxquels elle a dû faire face, ce qui peut aider l’auditeur à acquérir une connaissance suffisante del’entité et lui permettre d’identifier et d’évaluer des risques d’anomalies significatives.

A13. Il est requis de l’auditeur de déterminer si l’information recueillie au cours de périodes précédentes restepertinente dans le cas où il envisage de l’utiliser pour les besoins de l’audit en cours. Ceci tient au fait que deschangements dans l’environnement de contrôle, par exemple, peuvent affecter la pertinence de l’informationprécédemment recueillie. Afin de déterminer si de tels changements pouvant affecter la pertinence de cetteinformation sont intervenus, l’auditeur peut procéder à des demandes d’informations et réaliser des procéduresd’audit appropriées, telles que des tests de conformité des systèmes concernés.

Discussions entre les membres de l’équipe affectée à la mission (Voir par. 10)

A14. Les discussions entre les membres de l’équipe affectée à la mission portant sur la possibilité que les étatsfinanciers comportent des anomalies significatives :● donnent l’occasion aux membres de l’équipe les plus expérimentés, y compris l’associé responsable de lamission, de partager leur expérience personnelle fondée sur leur connaissance de l’entité ;● permettent aux membres de l’équipe affectée à la mission d’échanger des informations sur les risques liés àl’activité auxquels l’entité est confrontée et comment et dans quels domaines les états financiers sont susceptiblesde comporter des anomalies significatives provenant de fraudes ou résultant d’erreurs ;● aident les membres de l’équipe affectée à la mission à acquérir une meilleure connaissance des potentialitésd’anomalies significatives dans les états financiers dans les domaines spécifiques qui leur sont assignés, et àcomprendre comment les résultats des procédures d’audit qu’ils ont réalisées peuvent affecter d’autres aspects

des travaux d’audit, y compris les décisions relatives à la nature, au calendrier et à l’étendue des procéduresd’audit complémentaires ;● fournissent une base à partir de laquelle les membres de l’équipe affectée à la mission communiquent etpartagent de nouvelles informations recueillies tout au long de l’audit et qui peuvent affecter l’évaluation desrisques d’anomalies significatives ou les procédures d’audit mises en œuvre pour répondre à ces risques.

La Norme ISA 240 précise les diligences requises et les modalités d’application complémentaires concernant lesdiscussions entre les membres de l’équipe affectée à la mission relatives aux risques de fraudes 5.

A15. Il n’est pas toujours nécessaire ou possible que tous les membres assistent à chaque discussion (comme parexemple, dans le cas d’un audit impliquant plusieurs sites), pas plus qu’il n’est nécessaire pour tous les membresde l’équipe affectée à la mission d’être informés de toutes les décisions prises au cours de ces entretiens.L’associé responsable de la mission peut discuter de questions avec les membres-clés de l’équipe affectée à lamission y compris, si ceci est jugé approprié, avec des spécialistes et les collaborateurs responsables de l’audit

de composants, et déléguer le soin de mener ces entretiens, avec les autres membres de l’équipe, en tenantcompte de l’étendue de la communication considérée nécessaire au sein de l’équipe affectée à la mission. Unplan de communication, ayant reçu l’aval de l’associé responsable de mission, peut être utile.

5 Norme ISA 240, paragraphe 15.

7/21/2019 REVUEN3




A16. Nombre de missions d’audit sont menées intégralement par l’associé responsable de la mission (qui peut êtreun professionnel exerçant seul). Dans de telles situations, c’est à ce dernier, ayant personnellement planifiél’audit, de considérer la possibilité que les états financiers comportent des anomalies significatives provenant defraudes ou résultant d’erreurs.

La connaissance requise de l’entité et de son environnement, y compris de son contrôle interneL’entité et son environnementFacteurs relatifs au secteur d’activité, facteurs réglementaires et autres facteurs externes (Voir par. 11(a))

Facteurs relatifs au secteur d’activité

A17. Les facteurs relatifs au secteur d’activité concernent les conditions sectorielles telles que le marché et laconcurrence, les relations avec les clients et les fournisseurs et les développements technologiques. Les domainesque l’auditeur peut prendre en compte comprennent par exemple :● le marché et la concurrence, y compris la demande, la capacité de production et la concurrence sur les prix ;● l’activité cyclique ou saisonnière ;● la technologie des produits fabriqués par l’entité ;● l’approvisionnement énergétique et son coût.

A18. Le secteur d’activité dans lequel l’entité opère peut générer des risques spécifiques d’anomalies significativesrésultant de la nature des activités ou du niveau de réglementation. Par exemple, les contrats à long termepeuvent comporter des estimations importantes des produits et des coûts qui engendrent des risques d’anomaliessignificatives. Dans de tels cas, il est important que l’équipe affectée à la mission comprenne des membres ayantune connaissance et une expérience suffisante dans les domaines concernés, tel que requis par la Norme ISA220 6.

Facteurs réglementaires

A19. Les facteurs réglementaires pertinents visent l’environnement réglementaire. Ce dernier englobe, parmi d’autresaspects, le référentiel comptable applicable, ainsi que le contexte légal et politique. Les sujets que l’auditeur peutprendre en compte comprennent par exemple :● les principes comptables et les pratiques spécifiques au secteur d’activité ;●

le cadre réglementaire propre à un secteur d’activité réglementé ;● le cadre législatif et réglementaire qui affecte de manière importante les opérations de l’entité, y compris lasupervision directe exercée par les régulateurs ;● la fiscalité (impôts directs et autres impôts) ;● les politiques gouvernementales affectant la conduite des affaires courantes de l’entité, telles que la politiquemonétaire, y compris le contrôle des changes, la politique fiscale, les incitations financières (par exemplegouvernementales), ainsi que la politique de tarification ou de restrictions commerciales ;● les exigences environnementales affectant le secteur d’activité et les opérations de l’entité.

A20. La Norme ISA 250 7 comporte certaines exigences spécifiques concernant le cadre légal et réglementaireapplicable à l’entité et à son industrie ou au secteur d’activité dans lequel elle opère.

Aspects particuliers concernant les entités du secteur public

A21. Pour les audits des entités du secteur public, les textes législatifs ou réglementaires, ou les instructions d’uneautre autorité peuvent affecter les opérations de l’entité. Il est indispensable d’appréhender de tels éléments lorsde la prise de connaissance de l’entité et de son environnement.

Autres facteurs externes

A22. Des exemples d’autres facteurs externes affectant l’entité que l’auditeur peut considérer, comprennent lesconditions du niveau général de l’activité économique, les taux d’intérêts et les possibilités de financement,l’inflation ou la réévaluation monétaire.

Nature de l’entité (Voir par. 11(b))

A23. La connaissance de la nature de l’entité permet à l’auditeur d’appréhender des questions portant, par exemple,sur :● la complexité éventuelle de sa structure, par exemple une entité ayant des filiales ou d’autres composants

dans de multiple sites. Des structures complexes engendrent souvent des problèmes qui peuvent donner lieuà des risques d’anomalies significatives. Ces problèmes peuvent concerner la comptabilisation appropriée dugoodwill, de co-entreprises, de prises de participation ou d’entités ad hoc ;

6 Norme ISA 220, « Contrôle qualité d’un audit d’états financiers », paragraphe 14.7 Norme ISA 250, « Prise en considération des textes législatifs et réglementaires dans un audit d’états financiers », paragraphe 12.

7/21/2019 REVUEN3



● la détention du capital et les relations entre les détenteurs du capital et d’autres personnes ou entités. Cetteconnaissance aide à déterminer si des opérations avec les parties liées ont été correctement identifiées etcomptabilisées. La Norme ISA 550 8 définit des obligations et fournit des modalités d’application sur les aspectsà prendre en considération par l’auditeur concernant les parties liées.

A24. Des exemples des questions que l’auditeur peut prendre en compte lors de sa prise de connaissance de lanature de l’entité sont donnés ci-après :● Activités de l’entité :

o nature des sources de revenus, produits ou services et les débouchés, y compris le recours aue-commerce tel que les ventes par Internet et les modes de commercialisation ;

o conduite des activités (par exemple : étapes et modes de production, ou activités exposées àdes risques environnementaux) ;

o alliances, co-entreprises et activités de sous-traitance ;

o dispersion géographique et segmentation sectorielle ;

o localisation des sites de production, des entrepôts, des bureaux et localisation et volume desstocks ;

o principaux clients et fournisseurs de marchandises ou prestataires de services, accordssalariaux (y compris l’existence de conventions collectives, plans de retraite ou d’autres avantagespostérieurs à l’emploi, stock options ou accords de participation aux résultats, et réglementationgouvernementale relative aux questions salariales) ;

o activités et dépenses de recherche et développement ;

o opérations avec les parties liées.● Investissements et activités liées :

o acquisitions ou désinvestissements planifiés ou récemment réalisés ;

o investissements ou cessions d’actions et de prêts ;

o prises de participation ;

o investissements dans des entités non consolidées, y compris les partenariats, les co-entrepriseset les entités ad hoc.

● Financement et activités liées :o filiales et entités associées importantes, y compris les structures consolidées ou non consolidées;

o structure et termes de l’endettement, y compris les accords de financement hors bilan et lescontrats de leasing ;

o bénéficiaires économiques (nationaux, étrangers, leur réputation dans le monde des affaireset leur expérience), et parties liées ;

o recours à des instruments financiers dérivés.● Elaboration de l’information financière:

o principes comptables et pratiques sectorielles spécifiques, y compris les spécificités importantesdu secteur (par exemple, les prêts ou emprunts dans les banques, ou la recherche et le développementdans l’industrie pharmaceutique) ;

o pratiques de comptabilisation des produits ;

o évaluation à la juste valeur ;

o actifs et passifs en monnaies étrangères et opérations en devises ;

o comptabilisation des opérations inhabituelles ou complexes, y compris celles dans desdomaines controversés ou nouveaux (par exemple des rémunérations dont le paiement est fondé surdes actions).

A25. Des changements importants survenus dans l’entité depuis les périodes précédentes peuvent engendrer, oumodifier, des risques d’anomalies significatives.

8 Norme ISA 550, « Parties liées ».

7/21/2019 REVUEN3



Nature des entités ad hoc

A26. Une entité ad hoc (quelquefois appelée « véhicule à but particulier ») est une entité qui est généralement crééedans un but circonscrit et bien défini, par exemple pour mettre en œuvre un bail, sécuriser des actifs financiers,ou pour mener des activités de recherche et développement. Elle peut prendre la forme d’une société, d’untrust, d’un partenariat ou d’une association de fait. L’entité pour le compte de laquelle l’entité ad hoc a été crééepeut souvent transférer des actifs à cette dernière (par exemple, dans le cadre de la dématérialisation d’unetransaction impliquant des actifs financiers), obtenir le droit d’utiliser les actifs de l’entité qui les a transférés, ourendre des services à celle-ci, tandis que d’autres parties peuvent lui fournir le financement. Comme la NormeISA 550 l’indique, dans certaines situations, une entité ad hoc peut être une partie liée à l’entité 9.

A27. Les référentiels comptables définissent souvent de manière détaillée les conditions qui apparaissent nécessairespour assurer le contrôle, ou les circonstances dans lesquelles l’entité ad hoc doit entrer dans le périmètrede consolidation. L’interprétation des règles de ces référentiels comptables requiert souvent une connaissancedétaillée des accords pertinents impliquant l’entité ad hoc.

Le choix des politiques comptables par l’entité et leur application (Voir par. 11(c))

A 28. La connaissance des choix des politiques comptables par l’entité et leur application peut comprendre des sujetstels que :● les méthodes utilisées par l’entité pour enregistrer des opérations importantes ou inhabituelles ;● l’impact de politiques comptables importantes appliquées dans des domaines controversés ou nouveaux pourlesquels il n’existe pas de règles édictées ou de consensus ;● des changements dans les politiques comptables suivies par l’entité ;● les normes et les textes législatifs et réglementaires en matière d’information financière qui sont d’applicationnouvelle pour l’entité et la façon dont l’entité les adoptera.

Objectifs, stratégies et risques afférents liés à l’activité (Voir par. 11(d))

A29. L’entité exerce ses activités dans un contexte caractérisé par des facteurs sectoriels et réglementaires et pard’autres facteurs internes et externes. Selon ces facteurs, la direction de l’entité ou les personnes constituant legouvernement d’entreprise définissent des objectifs qui constituent les plans stratégiques globaux de l’entité. Lesstratégies se définissent comme la démarche par laquelle la direction pense atteindre ses objectifs. Les objectifs

et la stratégie de l’entité peuvent cependant changer dans le temps. A30. Bien que l’incluant, le risque lié à l’activité est plus large que le risque que les états financiers comportent

des anomalies significatives. Ce risque peut provenir du changement ou de la complexité. Le fait de ne pasreconnaître le besoin d’un changement peut aussi engendrer un risque lié à l’activité. Ce dernier peut provenir,par exemple :● du développement de nouveaux produits ou de services qui peuvent échouer ;● d’un marché qui, bien que développé avec succès, n’est pas adéquat pour répondre à la demande du produitou du service ;● les défauts d’un produit ou d’un service qui peuvent engendrer des passifs et le risque d’altérer la réputation.

A31. La connaissance des risques liés à l’activité auxquels l’entité fait face accroît la possibilité d’identifier desrisques d’anomalies significatives, dès lors que les risques liés à l’activité auront des conséquences financièreséventuelles et donc un impact sur les états financiers. Toutefois, l’auditeur n’a pas la responsabilité d’identifier oud’évaluer tous les risques liés à l’activité dès lors que tous ces risques n’engendrent pas des risques d’anomaliessignificatives.

A32. La liste suivante reprend des exemples de sujets que l’auditeur peut considérer lors de sa prise de connaissancedes objectifs, des stratégies et des risques liés à l’activité qui peuvent engendrer un risque que les états financierscomportent des anomalies significatives :● développements sectoriels (un risque potentiel lié à l’activité pourrait résulter par exemple du fait que l’entitén’a pas le personnel ou l’expertise requis pour faire face aux changements sectoriels) ;● nouveaux produits ou services (un risque potentiel lié à l’activité pourrait par exemple résulter d’uneresponsabilité accrue concernant ce produit) ;● développement de l’activité (un risque potentiel lié à l’activité pourrait par exemple résulter de la demande quin’a pas été correctement estimée) ;● nouvelles exigences en matière comptable (un risque potentiel lié à l’activité pourrait par exemple résulterd’une mise en application incomplète ou incorrecte de nouvelles règles ou d’une augmentation des coûts) ;

9 Norme ISA 550, paragraphe A7.

7/21/2019 REVUEN3



● exigences réglementaires (un risque potentiel lié à l’activité pourrait par exemple engendrer une expositionaccrue de l’entité à des actions en justice) ;● besoins de refinancement présents ou futurs (un risque potentiel lié à l’activité pourrait par exemple être laperte de financements due à l’incapacité de l’entité à tenir ses engagements) ;● utilisation de la technologie de l’information (un risque potentiel lié à l’activité pourrait par exemple être lié à

une incompatibilité des systèmes d’exploitation et des processus) ;● effets de la mise en œuvre d’une stratégie, en particulier les effets qui pourraient induire de nouvelles exigencescomptables (un risque potentiel lié à l’activité pourrait par exemple être une mise en œuvre incomplète ouincorrecte).

A33. Un risque lié à l’activité peut avoir des conséquences immédiates sur le risque d’anomalies significatives dans lesflux d’opérations, soldes de comptes ou informations fournies, au niveau des assertions ou des états financiers.Par exemple, le risque lié à l’activité provenant de la réduction d’un portefeuille clients peut augmenter le risqued’anomalies significatives lié à l’évaluation des créances. Cependant, le même risque, en particulier lorsqu’ilest associé à une économie en récession, peut aussi avoir une conséquence à plus long terme que l’auditeurprendra en considération en appréciant le caractère approprié de l’hypothèse de continuité de l’exploitation.Le fait qu’un risque lié à l’activité puisse engendrer un risque d’anomalies significatives est, en conséquence,apprécié par l’auditeur à la lumière des circonstances auxquelles l’entité fait face. Des exemples de circonstances

et de faits qui peuvent révéler l’existence de risques d’anomalies significatives sont donnés en Annexe 2. A34. Généralement, la direction identifie les risques liés à l’activité et définit des approches pour y répondre. Une

telle procédure d’évaluation des risques fait partie du contrôle interne et est abordée au paragraphe 15 et auxparagraphes A79–A80.


A35. Pour les audits des entités du secteur public, « les stratégies de la direction » peuvent être influencées par despréoccupations en matière de responsabilité vis-à-vis du public et inclure des objectifs qui trouvent leur originedans la loi, la réglementation ou les instructions d’une autre autorité.

Mesure et analyse de la performance financière de l’entité (Voir par. 11(e))

A36. La direction et d’autres personnes mesureront et analyseront les sujets qu’elles considèrent d’importance. Lesmesures de la performance, tant externes qu’internes, créent des pressions sur l’entité qui, en retour, peuventinciter la direction à prendre des mesures pour améliorer la performance opérationnelle ou l’inciter à présenterdes états financiers mensongers. En conséquence, la connaissance des mesures de performance de l’entité aidel’auditeur à apprécier si de telles pressions peuvent conduire à des actions de la direction pouvant accroîtreles risques d’anomalies significatives, y compris ceux provenant de fraudes. Voir Norme ISA 240 précisant lesdiligences requises et les modalités d’application concernant les risques de fraudes.

A37. La mesure et l’analyse de la performance financière ne sont pas de même nature que le suivi des contrôles (viséaux paragraphes A98–A104 comme une composante du contrôle interne), bien que leurs objectifs puissent serecouper :● la mesure et l’analyse de la performance ont pour but de déterminer si la performance opérationnelle répondaux objectifs fixés par la direction (ou des tiers) ;● le suivi des contrôles concerne spécifiquement le fonctionnement effectif du contrôle interne.

Dans certains cas cependant, les indicateurs de performance fournissent aussi des informations qui permettent à ladirection d’identifier des faiblesses du contrôle interne.

A38. Des exemples d’informations générées en interne, utilisées par la direction pour mesurer et analyser laperformance financière et que l’auditeur peut considérer, sont les suivants :● indicateurs-clés de performance (financiers et non financiers), ratios-clés, tendances et statistiquesopérationnelles ;● analyses comparatives de performance financière sur plusieurs périodes ;● budgets, prévisions, analyses de variations, informations sectorielles et rapports de performance par division,par département ou par autre niveau ;● évaluation de la performance des employés et des politiques de rémunération incitatives ;

● comparaison de la performance de l’entité avec celle de ses concurrents. A39. Les tiers à l’entité peuvent aussi mesurer et analyser la performance financière de l’entité. Par exemple,

l’information externe, telle que les rapports d’analystes et les rapports d’agences de notation, peut s’avérer utileà l’auditeur. De tels rapports peuvent souvent être obtenus de l’entité auditée elle-même.

7/21/2019 REVUEN3



A40. Les mesures faites en interne peuvent mettre en évidence des résultats ou des tendances inattendus qui requièrentde la direction d’en déterminer les causes et de prendre des mesures correctives (y compris, dans certains cas,la détection et la correction en temps voulu d’anomalies). Les mesures de performance peuvent aussi indiquerà l’auditeur que des risques d’anomalies de l’information concernée contenue dans les états financiers existentréellement. Par exemple, les mesures de performance peuvent indiquer que l’entité bénéficie d’une croissancerapide ou d’une rentabilité anormale par rapport à d’autres entités dans le même secteur d’activité. Une telle

information, notamment si elle est associée avec d’autres éléments tels qu’un bonus ou une rémunérationincitative basés sur la performance, peut être révélatrice d’un risque potentiel de biais introduits par la directiondans l’établissement des états financiers par la direction.


A41. Les petites entités n’ont habituellement pas d’outils de mesure et d’analyse de leur performance financière. Lesdemandes d’informations auprès de la direction peuvent révéler que l’entité s’appuie sur certains indicateurs-clés pour évaluer la performance financière et prendre des mesures appropriées. Si de telles demandesindiquent l’absence d’outils de mesure ou d’analyse de la performance, il peut alors exister un risque plus élevéd’anomalies non détectées et non corrigées.

Le contrôle interne de l’entité(Voir par. 12)

A42. La connaissance du contrôle interne aide l’auditeur à identifier les types d’anomalies potentielles et les facteurs

qui affectent les risques d’anomalies significatives et à définir la nature, le calendrier et l’étendue des procéduresd’audit complémentaires.

A43. Les modalités d’application figurant ci-après et relatives au contrôle interne, sont présentées sous quatre sections:● nature générale et caractéristiques du contrôle interne ;● contrôles pertinents pour l’audit ;● nature et étendue de la connaissance des contrôles pertinents ;● composantes du contrôle interne.

Nature générale et caractéristiques du contrôle interne

Objectifs du contrôle interne

A44. Le contrôle interne est conçu, mis en œuvre et suivi pour répondre aux risques liés à l’activité qui affectent laréalisation d’un des objectifs de l’entité et qui concernent :● la fiabilité de l’information financière établie par l’entité ;● l’efficacité et l’efficience de ses opérations ; et● la conformité avec les textes législatifs et réglementaires applicables.

La manière dont le contrôle interne est conçu, mis en œuvre et suivi varie avec la taille de l’entité et sa complexité.


A45. Les petites entités peuvent utiliser des moyens moins structurés et des processus et procédures plus simples pouratteindre leurs objectifs.

Limites du contrôle interne A46. Le contrôle interne, indépendamment de son niveau d’efficacité, ne peut fournir à l’entité qu’une assurance

raisonnable que ses objectifs, en matière d’élaboration de l’information financière, sont atteints. La possibilitéd’atteindre ces objectifs est affectée par des limites inhérentes au contrôle interne. Ces limites incluent le fait quele jugement humain dans la prise de décision peut être erroné et que des manquements dans le contrôle internepeuvent survenir à cause d’une erreur humaine. Par exemple, il peut y avoir une erreur dans la conceptiond’un contrôle, ou lors de son changement. De la même façon, le fonctionnement d’un contrôle peut ne pasêtre efficace ; tel est le cas lorsqu’une information produite pour réaliser un contrôle (par exemple un rapportd’exceptions) n’est pas réellement utilisée parce que la personne responsable de la revue de cette informationn’en comprend pas l’objectif ou ne prend pas les actions appropriées.

A47. De plus, les contrôles peuvent être contournés suite à la collusion de deux ou plusieurs personnes, ou le contrôleinterne outrepassé par la direction. Par exemple, la direction peut conclure des accords parallèles avec desclients qui viennent modifier les conditions générales de vente de l’entité, ce qui peut entraîner des erreurs dansla comptabilisation des produits. De même, des contrôles automatiques inclus dans les logiciels informatiquesconçus pour identifier et signaler les opérations qui excèdent des limites de crédit spécifiques, peuvent êtreoutrepassés ou neutralisés.

7/21/2019 REVUEN3



A48. Enfin, en concevant et en mettant en place les contrôles, la direction peut exercer son jugement sur la nature etl’étendue des contrôles qu’elle souhaite voir mis en œuvre et sur la nature et l’étendue des risques qu’elle entendassumer.


A49. Les petites entités ont souvent peu d’employés, ce qui peut limiter en pratique les possibilités de séparation des

tâches. Toutefois, dans une petite entité détenue par son dirigeant, le propriétaire-dirigeant peut être en mesured’exercer un contrôle global de l’activité plus efficace que dans une grande entité. Ce contrôle global peut donccompenser la possibilité généralement plus limitée de séparation des tâches.

A50. A l’inverse, le propriétaire-dirigeant peut être plus à même de contourner les contrôles du fait d’un système decontrôle moins structuré. Cette situation est prise en compte par l’auditeur lors de l’identification des risquesd’anomalies significatives provenant de fraudes.

Subdivision du contrôle interne en composantes

A51. La subdivision du contrôle interne en cinq composantes pour les besoins des Normes ISA fournit à l’auditeur uncadre utile pour déterminer la façon dont les différents aspects du contrôle interne d’une entité peuvent avoirune incidence sur l’audit :

(a) l’environnement de contrôle ;

(b) le processus d’évaluation des risques par l’entité ;(c) le système d’information, y compris les processus opérationnels afférents, relatif à l’élaboration del’information financière et à sa communication ;

(d) les mesures de contrôle ;

(e) le suivi des contrôles.

Cette subdivision ne reflète pas nécessairement la manière dont une entité conçoit, met en œuvre et assure lesuivi du contrôle interne, ni la manière dont celle-ci établit une classification de ces composantes. Les auditeurspeuvent utiliser une terminologie ou des référentiels différents de ceux utilisés dans cette Norme ISA pour décrireles divers aspects du contrôle interne et leurs effets sur l’audit, sous réserve que chacune des composantesdécrites ci-dessus soit prise en compte.

A52. Les modalités d’application relatives aux cinq composantes du contrôle interne et concernant un audit d’étatsfinanciers sont explicitées aux paragraphes A69–A104 ci- dessous. L’Annexe 1 fournit de plus amples explicationssur ces composantes du contrôle interne.

Caractéristiques des éléments manuels et automatisés de contrôle interne pertinents pour l’évaluation des risques parl’auditeur.

A53. Le système de contrôle interne d’une entité comporte des éléments manuels et souvent des éléments automatisés.Les caractéristiques de ces éléments sont pertinentes pour l’évaluation des risques par l’auditeur et la définitiondes procédures d’audit complémentaires qui en résultent.

A54. L’utilisation des éléments manuels ou automatisés de contrôle interne a également une incidence sur la manièredont les opérations sont initiées, enregistrées, traitées et présentées :● les contrôles existants dans un système manuel peuvent inclure des procédures telles que des autorisations

et des revues de transactions, ainsi que des rapprochements et le suivi des éléments en rapprochement.Inversement, une entité peut avoir recours à des procédures informatisées pour initier, enregistrer, traiter etprésenter les opérations ; dans ce cas les enregistrements sous forme électronique remplacent les documentspapiers ;● les contrôles dans des systèmes informatiques consistent en une combinaison de contrôles informatisés (parexemple des contrôles intégrés dans les programmes informatiques) et de contrôles manuels. De plus, lescontrôles manuels peuvent être indépendants des systèmes informatiques et utiliser l’information produitepar le système informatique ou se limiter à assurer le suivi du fonctionnement efficace du système et descontrôles automatisés, ainsi qu’à traiter les cas particuliers. Lorsque le système informatique est utilisé pourinitier, enregistrer, traiter ou présenter des opérations ou d’autres données financières devant être incluses dansles états financiers, les systèmes et les programmes peuvent inclure des contrôles portant sur les assertionscorrespondantes pour les postes significatifs ou peuvent être essentiels pour un fonctionnement efficace descontrôles manuels qui dépendent du système informatique.

Dans une entité, le poids relatif d’éléments manuels et automatisés de contrôle interne dépend de la nature et de lacomplexité du système informatique utilisé.

7/21/2019 REVUEN3



A55. Généralement, un système informatique procure des avantages en termes d’efficacité du contrôle interne d’uneentité en lui permettant :● d’appliquer de manière permanente des règles prédéfinies touchant à son activité et de réaliser des calculscomplexes en traitant un volume important d’opérations ou de données ;● d’améliorer les délais, la disponibilité et l’exactitude de l’information ;

● de faciliter des analyses supplémentaires de l’information ;● d’améliorer la capacité à suivre la performance de ses activités ainsi que de ses politiques et procédures ;● de réduire le risque que les contrôles soient contournés ; et● d’augmenter la possibilité d’assurer de manière effective la séparation des tâches en mettant en œuvre descontrôles de sécurité dans les applications, les bases de données et les systèmes d’exploitation.

A56. Un système informatique crée aussi des risques spécifiques au regard du contrôle interne d’une entité, parexemple :● l’utilisation de systèmes d’exploitation ou de programmes traitant de manière incorrecte des données, outraitant des données incorrectes, voire les deux à la fois ;● l’accès non autorisé aux données pouvant entraîner la destruction des données ou leur modification

inappropriée, y compris l’enregistrement d’opérations non autorisées, voire inexistantes, ou encorel’enregistrement incorrect des opérations. Des risques particuliers peuvent survenir lorsque des utilisateursmultiples accèdent à une base de données commune ;● la possibilité pour le personnel du service informatique d’obtenir des accès privilégiés au-delà de ceuxnécessaires à l’exercice de leur fonction, annihilant ainsi la séparation des tâches ;● des changements non autorisés de données dans des fichiers maîtres ;● des changements non autorisés apportés aux systèmes ou aux programmes ;● le fait de ne pas procéder aux changements nécessaires dans les systèmes ou les programmes ;● des interventions manuelles inappropriées ;● la perte potentielle de données ou l’incapacité à accéder à certaines données tel qu’exigé.

A57. Les aspects manuels des systèmes peuvent s’avérer plus appropriés lorsque le jugement et le discernement sontexigés, par exemple dans les situations suivantes :●

opérations importantes, inhabituelles ou non récurrentes ;● circonstances où il est difficile de déterminer, d’anticiper ou de prévoir des erreurs ;● en cas de situations changeantes qui requièrent un contrôle spécifique en dehors du champ d’application d’uncontrôle informatisé existant ;● pour assurer le suivi de l’efficacité des contrôles internes informatisés.

A58. Les éléments manuels du contrôle interne peuvent être parfois moins fiables que les éléments automatisés car ilssont susceptibles d’être plus facilement contournés, ignorés ou outrepassés, et sont aussi davantage exposés àde simples erreurs ou fautes. L’application constante d’un élément de contrôle manuel ne peut, par conséquent,pas être présumée. Les éléments de contrôle manuel peuvent être moins appropriés dans les circonstancessuivantes :● volume important d’opérations ou opérations récurrentes, ou encore situations où des erreurs susceptiblesd’être anticipées ou prévues peuvent être évitées, ou détectées et corrigées par des contrôles informatiséscorrectement paramétrés ;● mesures de contrôle où les moyens spécifiques d’exécution du contrôle peuvent être conçus et automatisés demanière adéquate.

A59. L’étendue et la nature des risques liés au contrôle interne varient selon la nature et les caractéristiques du systèmed’information de l’entité. L’entité répond aux risques provenant de l’utilisation d’un système informatique ou del’utilisation d’éléments manuels dans le contrôle interne en définissant des contrôles effectifs en fonction descaractéristiques du système d’information propre à l’entité.

Contrôles pertinents pour l’audit

A60. Il existe un lien direct entre les objectifs d’une entité et les contrôles qu’elle met en œuvre pour fournir l’assuranceraisonnable de la réalisation de ses objectifs. Ceux-ci et, par conséquent, les contrôles mis en œuvre, concernentl’élaboration de l’information financière, les opérations et la conformité à la législation et à la réglementation; cependant, l’ensemble de ces objectifs et de ces contrôles n’est pas nécessairement pertinent pour l’auditeurdans le cadre de son évaluation des risques.

7/21/2019 REVUEN3



A61. Les facteurs pertinents à prendre en compte par l’auditeur pour exercer son jugement afin de déterminer si uncontrôle, seul ou combiné avec d’autres, est pertinent pour l’audit peuvent inclure des aspects tels que :

● le caractère significatif ;● l’importance du risque concerné ;● la taille de l’entité ;● la nature des activités de l’entité, y compris son organisation et les caractéristiques de son actionnariat ;● la diversité et la complexité des opérations de l’entité ;● les obligations légales et réglementaires applicables ;● les circonstances et la composante concernée du contrôle interne ;● la nature et la complexité des systèmes qui font partie du contrôle interne de l’entité, y compris l’utilisation de

sociétés de services ;● si, et comment, un contrôle spécifique, seul ou combiné avec d’autres, prévient, ou détecte et corrige, une

anomalie significative.

A62. Les contrôles relatifs à l’exhaustivité et à l’exactitude de l’information produite par l’entité peuvent également

être pertinents pour l’audit si l’auditeur a l’intention d’utiliser cette information dans la conception et l’exécutionde procédures d’audit complémentaires. Les contrôles relatifs aux opérations et aux objectifs de conformité à laloi et à la réglementation peuvent aussi être pertinents pour l’audit s’ils concernent des données que l’auditeurévalue ou utilise dans le cadre de l’application de procédures d’audit.

A63. Le contrôle interne relatif à la sauvegarde des actifs pour prévenir des acquisitions, des utilisations ou descessions non autorisées peut inclure des contrôles relatifs à l’élaboration de l’information financière et auxobjectifs opérationnels. L’intérêt de l’auditeur pour ces contrôles est généralement limité à ceux qui concernentla fiabilité du processus d’élaboration de l’information financière.

A64. Une entité dispose généralement de contrôles relatifs à des objectifs qui ne sont pas pertinents pour l’auditet ne sont donc pas à prendre en compte. Par exemple, une entité peut s’appuyer sur un système sophistiquéde contrôles informatisés permettant d’optimiser l’efficience et l’efficacité des opérations (tel que le systèmede contrôle informatisé d’une compagnie aérienne pour respecter les horaires de vols), mais ces contrôles ne

sont généralement pas pertinents pour l’audit. De plus, bien que le contrôle interne s’applique à l’ensemblede l’entité ou à l’une quelconque de ses unités de production ou processus opérationnels, la connaissance ducontrôle interne pour chacune des unités de production ou chacun des processus opérationnels peut ne pas êtrepertinente pour l’audit.

Aspects particuliers concernant les entités du secteur public.

A65. Les auditeurs dans le secteur public ont souvent des obligations additionnelles au regard du contrôle interne, parexemple, celle de faire un rapport de conformité avec un code de conduite. Les auditeurs dans le secteur publicpeuvent également avoir pour responsabilité de faire un rapport de conformité avec la loi, la réglementation oules instructions d’une autre autorité. En conséquence, leur revue du contrôle interne peut être plus large et plusdétaillée.

Nature et étendue de la connaissance des contrôles pertinents (Voir par. 13)

A66. L’évaluation de la conception d’un contrôle implique de déterminer si le contrôle, seul ou combiné avec d’autrescontrôles, est capable de prévenir, ou de détecter et de corriger effectivement, les anomalies significatives. Lamise en œuvre d’un contrôle signifie que ce contrôle existe et que l’entité l’applique. Il y a en fait peu d’intérêt àévaluer la mise en œuvre d’un contrôle qui n’est pas efficace ; aussi la conception d’un contrôle est à considéreren premier. Un contrôle conçu de manière inappropriée peut constituer une faiblesse significative du contrôleinterne.

A67. Les procédures d’évaluation des risques pour recueillir des éléments probants relatifs à la conception et à lamise en œuvre des contrôles pertinents, peuvent comprendre :

● des demandes d’informations auprès du personnel de l’entité ;● la vérification de l’application de contrôles spécifiques ;● la prise de connaissance de documents et de rapports ;● le suivi d’opérations à travers le système d’information relatif à l’élaboration de l’information financière.Les demandes d’informations seules ne sont cependant pas suffisantes pour atteindre les objectifs de ces procédures.

7/21/2019 REVUEN3



A68. La prise de connaissance des contrôles mis en œuvre dans une entité n’est pas suffisante pour tester l’efficacitéde leur fonctionnement, à moins qu’il n’existe une certaine automatisation garantissant l’application continue ducontrôle. Par exemple, l’obtention d’éléments probants relatifs à la mise en œuvre d’un contrôle manuel à unmoment précis n’apporte pas d’éléments probants quant à l’efficacité de l’exécution du contrôle à des momentsdifférents au cours de la période auditée. Cependant, du fait de la systématisation dans le traitement inhérenteà un système informatique (voir paragraphe A55), la réalisation de procédures d’audit destinées à déterminer si

un contrôle automatisé est mis en œuvre peut servir de test pour s’assurer de l’efficacité de son fonctionnement,sous réserve de l’évaluation par l’auditeur des contrôles et du résultat des tests portant sur ceux-ci, tels que ceuxrelatifs aux changements de programmes. Les tests portant sur l’efficacité du fonctionnement des contrôles sontplus amplement décrits dans la Norme ISA 330 10 .

Composantes du contrôle interne – Environnement de contrôle (Voir par. 14)

A69. L’environnement de contrôle inclut les fonctions de gouvernement d’entreprise et de direction, ainsi que lecomportement, le degré de sensibilisation et les mesures prises par les personnes constituant le gouvernementd’entreprise et la direction relatives au contrôle interne et à son importance dans l’entité. L’environnement decontrôle donne le ton dans une organisation, en sensibilisant les employés à la nécessité des contrôles.

A70. Les éléments de l’environnement de contrôle qui peuvent être pertinents lors de la prise de connaissance de cedernier comprennent :

(a) la communication et la mise en place de valeurs d’intégrité et d’éthique – éléments essentiels quiinfluencent l’efficacité de la conception, de la gestion et du suivi des contrôles ;

(b) les exigences de compétence – prise en considération par la direction des niveaux de compétencespour des emplois particuliers et manière dont ces niveaux se traduisent en termes de compétences et deconnaissances exigées ;

(c) la participation des personnes constituant le gouvernement d’entreprise – attributs de ces personnes,tels que :

● leur indépendance vis-à-vis de la direction ;● leur expérience et leur réputation ;● l’étendue de leur engagement et des informations qu’elles reçoivent, ainsi que l’attentionportée aux activités ;● le caractère approprié de leurs actions, y compris la mesure dans laquelle les questionscomplexes sont soulevées et suivies avec la direction et leur interaction avec les travaux des auditeursinternes et externes ;

(d) la philosophie et le style de la direction – caractéristiques telles que :● l’approche de la direction dans la prise de risques liés à l’activité et la gestion de ceux-ci ;● le comportement et les actions de la direction en rapport avec l’élaboration de l’informationfinancière ;● l’attitude par rapport aux fonctions et au personnel en charge du traitement de l’informationet de la comptabilité ;

(e) la structure organisationnelle – structure au sein de laquelle les activités d’une entité sont planifiées,exécutées, contrôlées et revues pour atteindre les objectifs ;

(f) la délégation de pouvoirs et de responsabilités – façon dont les pouvoirs et les responsabilités touchantaux activités opérationnelles sont délégués, organisation des responsabilités hiérarchiques et des niveauxd’autorisation ;

(g) les politiques et pratiques en matière de ressources humaines – politiques et pratiques relatives, parexemple, au recrutement, à l’orientation, à la formation, à l’évaluation, au parrainage, à la promotion, auxrémunérations et aux mesures correctives.

Eléments probants portant sur l’environnement de contrôle

A71. Les éléments probants pertinents peuvent être recueillis à partir d’une combinaison de demandes d’informationset d’autres procédures d’évaluation des risques telles que celles visant à corroborer des informations avecl’observation ou la revue de documents. Par exemple, à partir de demandes d’informations auprès de ladirection et des employés, l’auditeur peut acquérir la connaissance sur la façon dont la direction communiqueaux employés ses vues sur les bonnes pratiques des affaires et le comportement éthique. L’auditeur peut alorsdéterminer si des contrôles pertinents ont été mis en œuvre en considérant, par exemple, si la direction a établiun code de conduite et si elle agit conformément à ce code.

10 Norme ISA 330, « Réponses de l’auditeur aux risques évalués ».

7/21/2019 REVUEN3



Incidence de l’environnement de contrôle sur l’évaluation des risques d’anomalies significatives

A72. Certains des éléments de l’environnement de contrôle d’une entité ont un effet diffus sur l’évaluation des risquesd’anomalies significatives. Par exemple, la sensibilité d’une entité à la notion de contrôle est influencée demanière importante par les personnes constituant le gouvernement d’entreprise, dès lors que l’un de leurs rôlesconsiste à contrebalancer les pressions sur la direction en rapport avec l’élaboration de l’information financièrequi peuvent être exercées par le marché ou provenir des modes de rémunération. L’efficacité dans la conceptionde l’environnement de contrôle au regard de la participation des personnes constituant le gouvernementd’entreprise est alors influencée par des facteurs tels que :● l’indépendance de ces personnes vis-à-vis de la direction et leur capacité à évaluer les actions de celle-ci;● leur compréhension réelle des opérations relevant de l’activité de l’entité ;● la mesure dans laquelle elles évaluent la conformité des états financiers présentés avec le référentiel comptableapplicable.

A73. Un conseil d’administration actif et indépendant peut influencer la philosophie et le style de management de ladirection générale. Cependant, d’autres éléments peuvent avoir un effet plus limité. Par exemple, bien que lespolitiques et les pratiques de ressources humaines visant à recruter du personnel compétent dans les domainesfinanciers, comptables et informatiques puissent réduire le risque d’erreurs dans le traitement de l’informationfinancière, elles peuvent ne pas compenser la volonté de la direction générale de biaiser cette information poursurévaluer les résultats.

A74. L’existence d’un environnement de contrôle satisfaisant peut être un facteur positif dans l’évaluation parl’auditeur des risques d’anomalies significatives. Cependant, bien qu’il puisse réduire le risque de fraudes,un environnement de contrôle satisfaisant ne permet pas de supprimer totalement ce risque. Inversement,des faiblesses dans l’environnement de contrôle peuvent limiter l’efficacité des contrôles, en particulier ceuxen relation avec la fraude. Par exemple, l’absence d’engagement de la direction de fournir les ressourcessuffisantes pour répondre aux risques relatifs à la sécurité dans l’environnement informatique peut affecter defaçon négative le contrôle interne en permettant d’introduire des changements inopinés dans les programmesinformatiques ou les données, ou en permettant le traitement de transactions non autorisées. Ainsi qu’il estexpliqué dans la Norme ISA 330, l’environnement de contrôle influence également la nature, le calendrier etl’étendue des procédures d’audit complémentaires 11 .

A75. L’environnement de contrôle à lui seul ne prévient, ni ne détecte et corrige, une anomalie significative. Il peuttoutefois influencer l’évaluation de l’auditeur sur l’efficacité d’autres contrôles (par exemple, le suivi des contrôleset le fonctionnement des mesures spécifiques de contrôle), et par voie de conséquence, l’évaluation de l’auditeurdes risques d’anomalies significatives.


A76. L’environnement de contrôle dans les petites entités sera probablement différent de celui des plus grandes.Par exemple, les personnes constituant le gouvernement d’entreprise dans les petites entités peuvent ne pasinclure un membre indépendant ou extérieur, et le rôle de gouvernance peut être assumé directement par lepropriétaire- dirigeant lorsqu’il n’existe pas d’autres détenteurs du capital. La nature de l’environnement decontrôle peut aussi influencer l’importance des autres contrôles, ou leur absence. Par exemple, la participationactive à la gestion d’un propriétaire- dirigeant peut réduire certains des risques résultant d’une absence deséparation des tâches ; elle peut, à l’inverse, accroître d’autres risques, comme celui d’outrepasser les contrôles.

A77. De plus, les éléments probants concernant les éléments de l’environnement de contrôle dans les petites entitéspeuvent ne pas être disponibles sous une forme documentée, en particulier lorsque la communication entre ladirection et les autres employés est informelle, bien qu’effective. Par exemple, des petites entités pourraient nepas avoir un code de conduite écrit mais, en lieu et place, développer une culture d’entreprise qui met l’accentsur l’importance de l’intégrité et d’un comportement éthique au travers de la communication orale et parl’exemple que donne la direction.

A78. En conséquence, les attitudes, la prise de conscience et les actions de la direction ou du propriétaire-dirigeantrevêtent une importance particulière pour la connaissance par l’auditeur de l’environnement de contrôle dansune petite entité.

Composantes du contrôle interne – Le processus d’évaluation des risques par l’entité (Voir par. 15)

A79. Le processus d’évaluation des risques par l’entité est le fondement à partir duquel la direction détermine lesrisques qu’il convient de gérer. Si ce processus est approprié aux circonstances, y compris à la nature, à la tailleet à la complexité de l’entité, il aide l’auditeur dans son identification des risques d’anomalies significatives.Déterminer si le processus d’évaluation des risques par l’entité est approprié aux circonstances relève dujugement.

11 Norme ISA 330, paragraphes A2–A3.

7/21/2019 REVUEN3



Aspects particuliers concernant les petites entités (Voir par. 17)

A80. Dans une petite entité il est peu probable qu’il existe un processus établi pour évaluer les risques. Dans un telcas, il est probable que la direction identifiera des risques au travers d’une implication active personnelle à lamarche des affaires. Toutefois, quelles que soient les situations, des demandes d’informations concernant desrisques identifiés et la façon dont ils sont gérés par la direction sont également nécessaires.

Composantes du contrôle interne – Le système d’information, y compris celui concernant les processus opérationnels,touchant à l’élaboration de l’information financière et à la communication

Le système d’information touchant à l’élaboration de l’information financière et à la communication (Voir par. 18)

A81. Le système d’information relatif aux objectifs d’élaboration de l’information financière, qui comprend lesystème comptable, est constitué des procédures et des documents conçus et destinés à :● initier, enregistrer, traiter et présenter les opérations de l’entité (de même que des événements et des situations)et à suivre les actifs, les passifs et les fonds propres qui leur sont liés ;● résoudre les traitements incorrects d’opérations, par exemple les fichiers automatisés de suspens et lesprocédures suivies pour apurer les écritures en suspens en temps voulu ;● suivre le processus et enregistrer les cas où le système a été contourné ou des contrôles outrepassés ;●

transférer l’information à partir du système de traitement des opérations au grand livre ;● saisir l’information pour les besoins de l’élaboration de l’information financière concernant des faits ou dessituations autres que des opérations, tels que les provisions et l’amortissement des actifs, et les changementsdans le caractère recouvrable des comptes de tiers débiteurs ; et● s’assurer que l’information devant être fournie selon le référentiel comptable applicable est saisie, enregistrée,traitée, récapitulée et présentée de manière appropriée dans les états financiers.

Ecritures de journal

A82. Le système d’information d’une entité inclut en général l’utilisation d’écritures de journal standard utiliséesde façon récurrente pour enregistrer les opérations. Des exemples de ces écritures concernent les écritures decentralisation au grand livre des ventes, des achats et des dépenses, ainsi que celles relatives aux estimationscomptables qui sont périodiquement faites par la direction, telles que les modifications dans l’estimation des

créances irrécouvrables. A83. Le processus d’élaboration de l’information financière d’une entité inclut également l’utilisation d’écritures de

journal non standard pour enregistrer des opérations ou des ajustements non récurrents ou inhabituels. Desexemples de telles écritures comprennent les retraitements de consolidation, celles relatives à un regroupementd’entreprises, à une cession, ou à des estimations non récurrentes telles qu’une dépréciation d’actif. Dans dessystèmes comptables où le grand livre est tenu manuellement, les écritures non standard peuvent être identifiéespar la revue de ce grand livre, des journaux auxiliaires ou de la documentation y afférente. Cependant, quanddes traitements informatisés sont utilisés pour tenir le grand livre et préparer les états financiers, de tellesécritures sont susceptibles d’exister uniquement sous forme électronique et peuvent donc être plus facilementidentifiées par l’utilisation des techniques d’audit assistées par ordinateur.

Processus opérationnel

A84. Le processus opérationnel d’une entité désigne les mesures destinées à :● développer, acheter, produire, vendre et distribuer les produits ou les services de l’entité ;● assurer la conformité des opérations avec les textes législatifs et réglementaires ;● enregistrer l’information, y compris celle relative à la tenue de la comptabilité et à l’élaboration de l’informationfinancière.

Le processus opérationnel résulte des opérations qui sont enregistrées, traitées et présentées par le systèmed’information. Prendre connaissance du processus opérationnel de l’entité, qui comprend la façon dont lesopérations sont initiées, aide l’auditeur dans sa prise de connaissance du système d’information de l’entitérelatif à l’élaboration de l’information financière en le situant dans le contexte de l’entité.


A85. Les systèmes d’information et le processus opérationnel touchant à l’élaboration de l’information financièredans les petites entités sont probablement moins sophistiqués que dans les plus grandes, mais leur rôle est toutaussi important. Les petites entités dans lesquelles la direction a une participation active à la gestion peuvent nepas avoir besoin d’une description détaillée des procédures comptables, de systèmes comptables sophistiquésou de politiques écrites. La connaissance du système et des procédures de l’entité peut en conséquence êtrefacilitée dans un audit de petites entités et être plus fondée sur des demandes d’informations que sur la revuede la documentation. Le besoin d’acquérir cette connaissance reste cependant important.

7/21/2019 REVUEN3



Communication (Voir par. 19)

A86. La communication au sein de l’entité des rôles et des responsabilités concernant l’élaboration de l’informationfinancière et des questions importantes la concernant, implique de faire connaître à chacun son rôle et saresponsabilité au regard du contrôle interne sur l’élaboration de cette information. Ceci comprend des sujetstels que la compréhension par le personnel de la façon dont son rôle s’intègre dans le système d’élaborationde l’information financière par rapport aux autres et de la manière dont les exceptions sont communiquéesà un niveau hiérarchique supérieur dans l’entité. Cette communication peut prendre la forme de manuelsde procédures et de manuels d’élaboration de l’information financière. Une communication ouverte aide às’assurer que les exceptions sont communiquées et font l’objet d’un traitement approprié.


A87. La communication peut être moins structurée et plus facile dans une petite entité que dans une plus grandedu fait de beaucoup moins de niveaux de responsabilités et d’une plus grande visibilité et disponibilité de ladirection.

Composantes du contrôle interne – Mesures de contrôle (Voir par. 20)

A88. Les mesures de contrôle sont les politiques et procédures qui permettent de s’assurer que les directives dela direction sont mises en application. Les mesures de contrôle, qu’elles soient intégrées dans un systèmeinformatique ou dans un système manuel, ont plusieurs objectifs et sont appliquées à différents niveauxhiérarchiques ou fonctionnels. Des exemples de mesures spécifiques de contrôles comprennent celles relativesà :● l’autorisation ;● la revue de la performance ;● le traitement de l’information ;● les contrôles physiques ;● la séparation des tâches.

A89. Les mesures de contrôle qui sont pertinentes pour l’audit sont celles :● qu’il convient de traiter comme telles, c’est-à-dire qui sont relatives aux risques importants et celles quiconcernent des risques pour lesquels des contrôles de substance seuls ne peuvent fournir des élémentsprobants suffisants et appropriés, ainsi que l’exigent les paragraphes 29 et 30, respectivement ; et● qui sont considérées pertinentes selon le jugement de l’auditeur.

A90. Le jugement de l’auditeur portant sur le fait de savoir si une mesure de contrôle est pertinente pour l’audit estinfluencée par le risque qu’il a identifié que celui-ci puisse être la source d’une anomalie significative, et le faitqu’il considère qu’il est probablement plus approprié de tester l’efficacité du contrôle pour déterminer l’étenduedes tests de substance.

A91. La priorité de l’auditeur peut être portée sur l’identification et la connaissance des mesures de contrôle orientéesdans les domaines où il considère que les risques d’anomalies significatives sont susceptibles d’être plus élevés.Lorsque plusieurs mesures de contrôle ont le même objectif, il n’est pas nécessaire de prendre connaissance dechacune des mesures ayant le même objectif.

A92. La connaissance de l’auditeur de la présence ou de l’absence de mesures de contrôle acquise à l’occasion dela prise de connaissance des autres composantes du contrôle interne l’aide à déterminer s’il est nécessaire deconsacrer plus d’attention à la prise de connaissance des mesures de contrôle.

Aspects particuliers concernant les petites entités A93. Les concepts fondamentaux des mesures de contrôle au sein des petites entités sont probablement semblables

à ceux des plus grandes entités, mais le formalisme avec lequel ils sont appliqués peut varier. De plus, lespetites entités peuvent considérer que certains types de mesures de contrôle ne sont pas pertinents en raison descontrôles exercés par la direction. Par exemple, la seule approbation de la direction pour accorder des délaisde paiement aux clients ou pour approuver les achats importants peut fournir un contrôle fort sur les soldes decomptes et les opérations, réduisant ou supprimant ainsi le besoin de plus amples mesures de contrôle.

A94. Les mesures de contrôle pertinentes pour l’audit d’une petite entité sont vraisemblablement liées aux fluxprincipaux d’opérations tels que les produits, les achats ou les frais de personnel.

Risques provenant d’un système informatique (Voir par. 21)

A95. L’utilisation d’un système informatique a une incidence sur la manière dont les mesures de contrôle sont misesen œuvre. Du point de vue de l’auditeur, les contrôles dans un système informatique sont efficaces lorsqu’ilsassurent l’intégralité des données et la sécurité du traitement de ces données par le système, et incluent lescontrôles généraux sur le système informatique ainsi que sur les applications.

A96. Les contrôles généraux sur le système informatique comprennent des politiques et des procédures qui ont

7/21/2019 REVUEN3



trait à de nombreuses applications et qui supportent l’exécution efficace des contrôles sur les applications. Ilss’appliquent à l’environnement touchant aux gros et mini ordinateurs, et à l’environnement des utilisateursfinaux. Les contrôles généraux sur le système informatique qui assurent l’intégrité de l’information etla sécurité des données incluent généralement les aspects suivants :● le fonctionnement du centre de traitement et du réseau ;●

l’acquisition, les modifications et la maintenance des logiciels d’exploitation ;● les modifications de programmes ;● la sécurité d’accès ;● l’acquisition, le développement et la maintenance des logiciels d’application.

Ils sont généralement mis en œuvre pour traiter des risques visés au paragraphe A56 ci-avant.

A97. Les contrôles d’application sont des procédures manuelles ou automatisées qui fonctionnent typiquementau niveau du processus opérationnel et s’appliquent au traitement d’applications individuelles. Les contrôlesd’application peuvent être par nature préventifs ou de détection et sont conçus pour assurer l’intégrité desenregistrements comptables. En conséquence, les contrôles d’application concernent les procédures utiliséespour initier, enregistrer, traiter et présenter les opérations et autres données financières. Ces contrôles contribuentà assurer que les opérations ont été réalisées, sont autorisées, et sont comptabilisées et traitées de manièreexhaustive et exacte. Des exemples incluent les contrôles sur des états de saisie des données et des contrôles deséquence numérique avec un suivi manuel des rapports d’exception ou la correction des données au momentde leur saisie.

Composantes du contrôle interne – Suivi des contrôles (Voir par. 22)

A98. Le suivi des contrôles est un processus destiné à évaluer l’efficacité du fonctionnement du contrôle interne aufil du temps. Il implique d’évaluer régulièrement l’efficacité des contrôles et de prendre les mesures correctivesnécessaires. La direction réalise le suivi des contrôles par des actions continues, des évaluations ponctuelles ouune combinaison des deux. Ce suivi continu est souvent intégré aux activités normales récurrentes d’une entitéet comprend les activités courantes d’encadrement et de supervision.

A99. Pour le suivi des activités, la direction peut aussi utiliser l’information recueillie à partir d’éléments obtenus detiers tels que les réclamations clients et les commentaires des autorités de supervision qui peuvent donner une

indication des problèmes ou mettre en lumière des domaines nécessitant une amélioration. Aspects particuliers concernant les petites entités

A100. Le suivi des contrôles par la direction est souvent réalisé par une participation active de celle-ci ou du propriétaire-dirigeant à la gestion. Cette participation permettra souvent d’identifier des écarts avec les prévisions ou desinexactitudes dans les données financières conduisant à des actions correctives du contrôle en place.

Fonction d’audit interne (Voir par. 23)

A101. La fonction d’audit interne d’une entité est susceptible d’être utile pour les besoins de l’audit si la nature desresponsabilités et des actions de cette fonction a trait à l’élaboration de l’information financière de l’entité, etque l’auditeur envisage d’utiliser les travaux des auditeurs internes pour modifier la nature ou le calendrier, oude réduire l’étendue, des procédures d’audit à réaliser. Lorsque l’auditeur conclut que la fonction d’audit interneest susceptible d’être utile pour les besoins de l’audit, la Norme ISA 610 s’applique.

A102. Les objectifs d’une fonction d’audit interne et, par voie de conséquence, la nature de ses responsabilités et de sonstatut dans l’organisation, varient largement et dépendent de la taille et de la structure de l’entité, ainsi que desexigences de la direction et, le cas échéant, des personnes constituant le gouvernement d’entreprise. Lesresponsabilités d’une fonction d’audit interne peuvent comporter, par exemple, le suivi du contrôle interne, lagestion des risques, et l’examen du respect des textes législatifs et réglementaires. A l’inverse, les responsabilitésde la fonction d’audit interne peuvent être limitées, par exemple, à la revue de la rentabilité, de l’efficience et del’efficacité des activités opérationnelles et, en conséquence, ne pas couvrir l’élaboration de l’informationfinancière de l’entité.

A103. Lorsque la nature des responsabilités de la fonction d’audit interne couvre l’élaboration de l’informationfinancière de l’entité, la prise en compte par l’auditeur externe des actions menées, ou à mener, par la fonctiond’audit interne peut comporter la revue du plan d’audit établi par l’audit interne pour la période, s’il existe, etune discussion de ce plan avec les auditeurs internes.

7/21/2019 REVUEN3



Sources des informations (Voir par. 24)

A104. Nombre des informations utilisées dans le suivi des activités peuvent être fournies par le système d’information del’entité. Si la direction part du principe que les données utilisées pour suivre les contrôles sont exactes sans avoirde fondement pour cela, des erreurs qui peuvent exister dans les données pourraient potentiellement conduirela direction à des conclusions incorrectes découlant des mesures de suivi. En conséquence, la connaissance :●

des sources d’informations relatives au suivi des activités de l’entité ; et● du fondement de la direction pour considérer que l’information est suffisamment fiable pour répondre à cetobjectif,

est requise pour la compréhension par l’auditeur des mesures de suivi mises en place par l’entité en tant quecomposante du contrôle interne.

Identification et évaluation des risques d’anomalies significativesEvaluation des risques d’anomalies significatives au niveau des états financiers (Voir par. 25(a))

A105. Les risques d’anomalies significatives au niveau des états financiers se réfèrent aux risques qui affectent defaçon diffuse les états financiers pris dans leur ensemble et qui peuvent potentiellement affecter plusieursassertions. Les risques de cette nature ne sont pas nécessairement identifiables au niveau des flux d’opérations,des soldes de compte ou des informations fournies dans les états financiers. Ils sont plutôt le résultat decirconstances qui augmentent les risques d’anomalies significatives au niveau des assertions, par exemple àcause du contournement du contrôle interne par la direction. Les risques au niveau des états financiers peuventêtre particulièrement pertinents dans la prise en compte par l’auditeur des risques d’anomalies significativesprovenant de fraudes.

A106. Les risques au niveau des états financiers peuvent provenir en particulier d’un environnement de contrôledéficient (bien que ces risques puissent aussi résulter d’autres facteurs, tels que des conditions économiques enrécession). Par exemple, des faiblesses telles que le manque de compétences de la direction peuvent avoir uneffet plus diffus sur les états financiers et peuvent exiger une approche générale de la part de l’auditeur.

A107. La connaissance par l’auditeur du contrôle interne peut conduire à des interrogations sur la possibilité réelled’auditer les états financiers d’une entité. Par exemple :● des doutes sur l’intégrité de la direction de l’entité peuvent être si sérieux qu’ils peuvent amener l’auditeur à

conclure que le risque de présentation par la direction d’états financiers mensongers est tel que l’audit ne peutêtre effectué ;● des doutes concernant l’état et la fiabilité de la comptabilité peuvent amener l’auditeur à conclure qu’il nepourra vraisemblablement pas recueillir des éléments probants suffisants et appropriés pour fonder une opinionnon modifiée sur les états financiers.

A108. La Norme ISA 705 12 définit les diligences requises et fournit les modalités d’application pour déterminer s’ilconvient que l’auditeur exprime une opinion avec réserve ou formule l’impossibilité d’exprimer une opinion ou,ainsi qu’il est requis dans certains cas, se démette de la mission lorsque ceci est possible aux termes de la loiou de la réglementation applicable.

Evaluation des risques d’anomalies significatives au niveau des assertions (Voir par. 25(b))

A109. Les risques d’anomalies significatives au niveau des assertions touchant aux flux d’opérations, aux soldes de

comptes ou aux informations fournies dans les états financiers, nécessitent d’être pris en compte en raisondu fait que ceci aide directement à déterminer la nature, le calendrier et l’étendue des procédures d’auditcomplémentaires à réaliser au niveau des assertions et nécessaires pour recueillir des éléments probantssuffisants et appropriés. Lors de l’identification et de l’évaluation des risques d’anomalies significatives auniveau des assertions, l’auditeur peut conclure que les risques identifiés affectent de manière très diffuse les étatsfinanciers pris dans leur ensemble et affectent potentiellement nombre d’assertions.

Utilisation des assertions

A110. En déclarant que les états financiers sont présentés conformément au référentiel comptable applicable,la direction, implicitement ou explicitement, confirme ses assertions concernant la comptabilisation, lesévaluations, la présentation des rubriques et des divers éléments contenus dans les états financiers et desinformations fournies les concernant.

12 Norme ISA 705, « Modifications apportées à l’opinion formulée dans le rapport de l’auditeur indépendant ».

7/21/2019 REVUEN3



A111. Les assertions sur lesquelles s’appuie l’auditeur pour considérer les différents types d’anomalies potentielles quipeuvent survenir s’analysent selon trois catégories et peuvent prendre les formes suivantes :

(a) assertions relatives aux flux d’opérations et aux événements survenus au cours de la période auditée:(i) réalité : les opérations ou les événements qui ont été comptabilisés se sont produits et serapportent à l’entité ;

(ii) exhaustivité : toutes les opérations et tous les événements qui devaient être comptabilisés ontété enregistrés ;(iii) exactitude : les montants et autres données relatives à des opérations ou événementscomptabilisés l’ont été correctement ;(iv) séparation des périodes : les opérations et événements ont été comptabilisés dans labonne période comptable ;(v) classification : les opérations et les événements ont été comptabilisés dans les bons comptes;

(b) assertions relatives aux soldes de comptes en fin de période :(i) existence : les actifs, les passifs et les fonds propres existent ;(ii) droits et obligations : l’entité détient un droit sur les actifs ou les contrôles, et les passifsreflètent les obligations de l’entité ;

(iii) exhaustivité : tous les actifs, les passifs et les fonds propres qui devraient être comptabilisésont été enregistrés ;(iv) évaluation et imputation : les actifs, les passifs et les fonds propres sont présentés dans lesétats financiers pour leur bonne valeur et tous les ajustements résultant de leur valorisation ou de leurdépréciation sont enregistrés de façon appropriée ;

(c) assertions relatives à la présentation des états financiers et aux informations fournies dans ceux-ci :(i) réalité, droits et obligations : les événements, les opérations et les autres aspects se sontproduits et se rapportent à l’entité ;(ii) exhaustivité : toutes les informations se rapportant aux états financiers qui doivent être fourniesdans ces états l’ont bien été ;(iii) présentation et intelligibilité : l’information financière est présentée et décrite de manièrepertinente, et les informations fournies dans les états financiers sont clairement présentées ;(iv) exactitude et évaluation : les informations financières et les autres informations sont fourniesde manière sincère et pour des montants corrects.

A112. L’auditeur peut utiliser les assertions décrites ci-dessus ou peut les exprimer différemment sous réserve quetous les aspects mentionnés aient été examinés. Par exemple, l’auditeur peut choisir de combiner les assertionsrelatives aux opérations et aux événements avec celles relatives aux soldes de comptes.


A113. Lorsqu’elle décide des assertions relatives aux états financiers des entités du secteur public, en complément decelles écrites au paragraphe A104, la direction de ces entités peut souvent déclarer que les opérations et lesévénements ont été menés conformément à la législation, à la réglementation ou aux instructions d’une autreautorité. De telles assertions peuvent entrer dans l’étendue de l’audit des états financiers.

Processus d’identification des risques d’anomalies significatives (Voir par. 26(a))

A114. L’information obtenue lors de la réalisation des procédures d’évaluation des risques, y compris les élémentsprobants recueillis lors de l’évaluation et de la conception des contrôles et de l’examen de leur mise en œuvre,est utilisée comme élément probant pour fonder l’évaluation des risques. Cette dernière détermine la nature, lecalendrier et l’étendue des procédures d’audit complémentaires à mettre en œuvre.

A115. L’Annexe 2 donne des exemples de circonstances et de faits qui peuvent révéler l’existence de risques d’anomaliessignificatives.

Contrôles se rapportant directement aux assertions (Voir par. 26(c))

A116. En procédant à l’évaluation des risques, l’auditeur peut identifier les contrôles qui sont susceptibles de prévenir,ou de détecter et corriger, des anomalies significatives pour des assertions spécifiques. Généralement, il est utilede prendre connaissance de ces contrôles et de faire le lien avec les assertions dans le contexte des processus

et des systèmes dans lesquels ils s’inscrivent en raison du fait que des mesures de contrôle individuelles nerépondent souvent pas à un risque spécifique. Souvent, seules plusieurs mesures de contrôle, associées àd’autres composantes du contrôle interne, seront suffisantes pour répondre à un risque.

7/21/2019 REVUEN3



A117. A l’inverse, certaines mesures de contrôle peuvent avoir une incidence directe sur une assertion individuelleintroduite dans un flux d’opérations ou un solde de compte particulier. Par exemple, les mesures de contrôlequ’une entité met en œuvre pour s’assurer que son personnel compte et recense correctement l’inventairephysique annuel, sont directement liées à l’assertion relative à l’existence et à l’exhaustivité du solde du comptede stocks.

A118. Des contrôles peuvent être directement ou indirectement liés à une assertion. Plus la relation est indirecte, moinsle contrôle peut être efficace dans la prévention, ou la détection et la correction, des anomalies liées à cetteassertion. Par exemple, l’examen par le directeur des ventes d’un récapitulatif par région de l’activité ventes pourdes magasins particuliers n’est qu’indirectement lié à l’assertion d’exhaustivité des produits. En conséquence, cetexamen peut être moins efficace pour réduire le risque relatif à cette assertion, que d’effectuer des contrôles plusdirectement liés à celle-ci, tels que le pointage des documents d’expédition avec les documents de facturation.

Risques importants

Identification des risques importants (Voir par. 28)

A119. Les risques importants sont souvent liés à des opérations importantes non courantes ou à des questions sujettesà l’exercice d’un jugement. Des opérations non courantes sont des opérations qui sont inhabituelles en raisonde leur taille ou de leur nature et qui donc ne se produisent pas fréquemment. Les questions sujettes à l’exerciced’un jugement peuvent concerner des estimations comptables pour lesquelles il existe une incertitude importante

attachée à leur évaluation. Des opérations courantes non complexes qui relèvent d’un traitement systématiquesont moins susceptibles d’engendrer des risques importants.

A120. Les risques d’anomalies significatives peuvent être plus élevés pour des opérations non courantes résultant defaits comme :● une plus forte implication de la direction dans la préconisation du traitement comptable à suivre ;● une plus grande intervention manuelle pour la collecte et le traitement des données ;● des calculs ou des principes comptables complexes ;● la nature des opérations non courantes, qui peut rendre difficile pour l’entité la mise en œuvre de contrôlesefficaces sur les risques associés à ces opérations.

A121. Les risques d’anomalies significatives peuvent être plus élevés pour des questions importantes sujettes à l’exerciced’un jugement et qui requièrent des estimations comptables, résultant de faits tels que :● les principes comptables à adopter pour certaines estimations comptables ou pour la comptabilisation desproduits qui peuvent être sujets à interprétation ;● le jugement à exercer qui peut être subjectif ou complexe, ou requérir des hypothèses concernant les effetsd’événements futurs, par exemple, le jugement relatif à l’évaluation à la juste valeur.

A122. La Norme ISA 330 décrit les conséquences de l’identification d’un risque important sur la définition desprocédures d’audit complémentaires 13 .

Risques importants se rapportant aux risques d’anomalies significatives provenant de fraudes

A123. La Norme ISA 240 précise les diligences requises et les modalités d’application complémentaires concernantl’identification et l’évaluation des risques d’anomalies significatives provenant de fraudes 14 .

Connaissance des contrôles se rapportant à des risques importants (Voir par. 29)

A124. Bien que les risques se rapportant à des questions non courantes ou relevant d’un jugement soient souventmoins sujets à des contrôles de routine, la direction peut avoir d’autres réponses ayant pour objet de traiterde tels risques. En conséquence, la connaissance de l’auditeur sur le fait de savoir si l’entité a conçu et mis enœuvre des contrôles sur des risques importants résultant de questions non courantes ou relevant d’un jugement,inclut dans quelle mesure et de quelle façon des actions ont été prises par la direction pour répondre à cesrisques. Ces actions peuvent comprendre :● des mesures de contrôle telles que l’examen des hypothèses par la direction générale au plus haut niveau oupar des experts ;● des procédures formalisées pour procéder aux estimations ;● l’autorisation par les personnes constituant le gouvernement d’entreprise.

A125. Ainsi, dans le cas d’un événement unique, tel que la réception d’une assignation importante devant un tribunal,

l’appréciation de la réponse de l’entité inclut le fait de savoir si des experts appropriés (conseillers juridiquesinternes ou avocats externes par exemple) ont été désignés, si une évaluation de l’incidence potentielle a étéfaite et de quelle manière la direction entend présenter la situation dans les états financiers.

13 Norme ISA 330, paragraphes 15 et 21.14 Norme ISA 240, paragraphes 25–27.

7/21/2019 REVUEN3



A126. Dans certains cas, la direction peut ne pas avoir répondu de manière appropriée à des risques importantsd’anomalies significatives en mettant en œuvre des contrôles sur ces risques importants. L’incapacité de ladirection à mettre en œuvre de tels contrôles indique une faiblesse significative du contrôle interne 15 .

Risques pour lesquels des contrôles de substance seuls ne fournissent pas d’éléments probants suffisants et appropriés (Voir par. 30)

A127. Les risques d’anomalies significatives peuvent se rapporter directement à l’enregistrement courant des fluxd’opérations ou soldes de comptes et à l’établissement d’états financiers fiables. De tels risques peuventinclure les risques liés au traitement incorrect ou incomplet de flux courants importants d’opérations, tels queceux concernant les ventes, les achats et les encaissements ou décaissements.

A128. Lorsque les opérations courantes relatives aux activités sont soumises à un processus de traitement fortementautomatisé, avec peu ou pas d’intervention manuelle, il peut ne pas être possible d’effectuer seulement descontrôles de substance se rapportant au risque. Par exemple, l’auditeur peut considérer que ceci est le cas dansdes circonstances où une masse importante d’informations est initiée, enregistrée, traitée et présentée seulementsous une forme électronique ; tel est le cas dans un système intégré. Dans cette situation :

● les éléments probants peuvent être disponibles seulement sous une forme électronique et leur caractère suffisantet approprié dépend de l’efficacité des contrôles sur leur exactitude et leur exhaustivité ;

● la probabilité que des informations soient générées ou modifiées de façon incorrecte et que ceci ne soit pasdétecté est plus grande si des contrôles appropriés ne fonctionnent pas de manière efficace.

A129. Les conséquences de l’identification de tels risques sur les procédures d’audit complémentaires à réaliser sontdécrites dans la Norme ISA 330 16 .

Révision de l’évaluation des risques (Voir par. 31)

A130. Au cours de l’audit, des informations qui diffèrent de manière importante de celles sur lesquelles l’évaluation desrisques a été initialement fondée, peuvent être portées à la connaissance de l’auditeur. Par exemple, l’évaluationdes risques peut avoir été basée sur l’hypothèse que certains contrôles fonctionnent efficacement. En réalisantdes tests sur ces contrôles, l’auditeur peut recueillir des éléments probants sur le fait que ceux- ci ne fonctionnentpas de manière efficace à certaines périodes de temps au cours de l’audit. De la même façon, en réalisant descontrôles de substance, l’auditeur peut détecter des anomalies qui, en volume ou dans la fréquence de leursurvenance, sont plus nombreuses que celles qu’il avait anticipées lors de son évaluation des risques. Dans

de telles circonstances, l’évaluation des risques peut ne pas refléter de façon appropriée la situation réelle del’entité et les procédures d’audit complémentaires planifiées peuvent ne pas être efficaces pour détecter desanomalies significatives. La Norme ISA 330 donne de plus amples modalités d’application.

Documentation (Voir par. 32)

A131. La façon dont les diligences requises par le paragraphe 32 sont consignées relève du jugement professionnel del’auditeur. Par exemple, pour les audits de petites entités, la documentation peut faire partie de la documentationrelative à la stratégie générale d’audit et au programme d’audit 17 . De façon similaire, le résultat de l’évaluationdes risques peut être consigné séparément, ou consigné dans la documentation concernant les procédurescomplémentaires 18 . La forme et l’étendue de la documentation dépendent de la nature, de la taille et de lacomplexité de l’entité et de son contrôle interne, de l’information disponible au sein de l’entité ainsi que de laméthodologie et des techniques d’audit utilisées au cours de l’audit.

A132. Dans les entités qui ont des activités et des procédures relatives à l’élaboration de l’information financière peucompliquées, la documentation peut être simple dans sa forme et relativement brève. Il n’est pas nécessairede consigner l’intégralité de la connaissance que l’auditeur a de l’entité et des questions qui la concernent. Leséléments-clés consignés par l’auditeur comprennent essentiellement ceux sur lesquels il a fondé son évaluationdes risques d’anomalies significatives.

A133. Le volume de la documentation peut aussi refléter l’expérience et les aptitudes des membres de l’équipe affectéeà la mission d’audit. Sous la condition que les obligations de la Norme ISA 230 soient toujours remplies, unaudit effectué par une équipe comprenant un nombre de collaborateurs moins expérimentés peut demanderplus de documentation, afin d’aider ces collaborateurs à acquérir une connaissance appropriée de l’entité, quedans les cas où l’équipe est composée de collaborateurs expérimentés.

A134. Dans le cas d’audits récurrents, certaines parties de la documentation peuvent être transférées sur la périodesuivante, et mises à jour si nécessaire pour refléter les changements dans les activités de l’entité ou lesmodifications de ses procédures.

15 Norme ISA 265, « Communication des faiblesses du contrôle interne aux personnes constituant gouvernement d’entreprise et à la direction », paragraphe A7.16 Norme ISA 330, paragraphe 8.17 Norme ISA 300, « Planification d’un audit d’états financiers », paragraphes 7 et 9.18 Norme ISA 330, paragraphe 28.

7/21/2019 REVUEN3



Annexe 1(Voir par. 4(c), 14–24 et A69–A104)

Composantes du contrôle interne1. Cette Annexe explicite plus en détail les composantes du contrôle interne, telles qu’elles sont décrites dans les

paragraphes 4(c), 14–24 et A69–A104, en rapport avec l’audit d’états financiers.

Environnement de contrôle2. L’environnement de contrôle comporte les éléments suivants :

(a) communication et mise en application des valeurs d’intégrité et d’éthique. L’efficacité des contrôlesne peut se placer au-dessus des valeurs d’intégrité et d’éthique des personnes qui les créent, les gèrent et enassurent le suivi. L’intégrité et le comportement éthique des individus sont le produit des normes d’éthique et decomportement de l’entité, et de la façon dont elles sont communiquées et mises en œuvre dans la pratique. Lamise en application des valeurs d’intégrité et d’éthique comporte, par exemple, les actions de la direction pouréliminer ou minimiser les incitations ou les tentations qui peuvent encourager le personnel à s’engager dans desactes malhonnêtes, illégaux ou contraire à l’éthique. La communication des politiques de l’entité concernant lesvaleurs d’intégrité et d’éthique peut comprendre la communication au personnel de normes de comportementau travers d’explications relatives à ces politiques, d’un code de conduite et en donnant l’exemple ;

(b) engagement de compétence . La compétence consiste dans la connaissance et la qualificationnécessaires pour accomplir les tâches qui constituent le travail de l’individu ;(c) implication des personnes constituant le gouvernement d’entreprise . La sensibilité d’une entitéà la notion de contrôle est influencée de manière importante par les personnes constituant le gouvernementd’entreprise. L’importance des responsabilités des personnes constituant le gouvernement d’entreprise est actéedans des codes de bonne pratique et autres textes législatifs et réglementaires ou dans des guides édités àleur attention. D’autres responsabilités qui incombent aux personnes constituant le gouvernement d’entreprisecomportent la surveillance de la conception et du fonctionnement efficace des procédures alertant d’un problèmeet du processus de revue de l’efficacité du contrôle interne de l’entité ;(d) philosophie de la direction et mode de fonctionnement . La philosophie de la direction et son modede fonctionnement englobent un grand nombre de caractéristiques. Par exemple, les attitudes et actions de ladirection au regard de l’élaboration de l’information financière peuvent se manifester par un choix prudent

ou au contraire agressif entre plusieurs options comptables disponibles, ou par la façon consciencieuse etconservatrice avec laquelle les estimations comptables sont réalisées ;(e) structure organisationnelle . La mise en place d’une structure organisationnelle comporte la prise encompte des domaines-clés d’autorité et de responsabilités et l’identification des personnes à qui rendre compte.Le caractère approprié de la structure opérationnelle d’une entité dépend, en partie, de sa taille et de la naturede ses activités ;(f) délégations de pouvoirs et de responsabilités . La délégation de pouvoirs et de responsabilitéspeut comporter des politiques définies en matière de bonnes pratiques professionnelles, de connaissance etd’expérience du personnel-clé et des ressources allouées pour mener les différentes tâches. De plus, elle peutinclure des politiques et des communications destinées à s’assurer que tout le personnel comprend les objectifsde l’entité, la façon dont leur action personnelle interagit et contribue à atteindre les objectifs, et envisagecomment et pourquoi il pourra être tenu pour responsable ;(g) politiques et pratiques en matière de ressources humaines . Les politiques et pratiques en matière deressources humaines sont souvent indicatives de points importants en relation avec la sensibilité d’une entité àla notion de contrôle. Par exemple, les standards de recrutement des personnes les plus qualifiées – qui mettentl’accent sur la formation de base, l’expérience professionnelle, les réalisations passées, et l’indication d’uncomportement intègre et éthique – démontrent l’attachement de l’entité à recruter des gens de compétence etde confiance. Les politiques de formation qui exposent les rôles et les responsabilités futurs et qui incluentdes stages de formation et des séminaires illustrent les niveaux de performance et de comportement attendus.Des promotions accordées sur la base d’évaluations périodiques révèlent la volonté de l’entité de faire évoluerles personnes qualifiées à des niveaux de responsabilités plus élevés.

Processus d’évaluation des risques de l’entité3. Pour les besoins de l’élaboration de l’information financière, le processus d’évaluation des risques de l’entité

comprend la manière dont la direction identifie les risques liés à l’activité ainsi qu’à l’établissement d’étatsfinanciers préparés conformément au référentiel comptable suivi par l’entité, la manière d’apprécier leurimportance, d’évaluer la probabilité de leur survenance et de décider des actions à prendre pour y répondreainsi que de les gérer et d’en assurer le suivi. Par exemple, le processus d’évaluation des risques de l’entitépeut s’intéresser à la façon dont cette dernière prend en compte la possibilité d’opérations non enregistrées ouidentifie et analyse des évaluations importantes incluses dans les états financiers.

7/21/2019 REVUEN3



4. Les risques concernant l’élaboration d’une information financière fiable proviennent d’événements externeset internes, d’opérations ou de circonstances qui peuvent survenir et compromettre la capacité d’une entité àinitier, enregistrer, traiter et présenter des données financières conformes aux assertions de la direction sous-tendant les états financiers. La direction peut initier des plans, des programmes ou des actions pour répondre àdes risques spécifiques ou peut décider d’accepter un risque en raison de coûts induits ou pour d’autres raisons.Les risques et leur évolution peuvent résulter de circonstances telles que :

● changements dans l’environnement opérationnel. Les modifications de l’environnement réglementaire ouopérationnel peuvent modifier les pressions concurrentielles et créer des risques significativement différents ;● personnel nouveau. Un nouveau personnel peut avoir une vision ou une compréhension différente du contrôleinterne ;● nouveaux systèmes d’information ou réorganisation des systèmes existants. Des changements importants etrapides dans les systèmes d’information peuvent modifier le risque afférent au contrôle interne ;● croissance rapide. La croissance importante et rapide des activités peut peser fortement sur les contrôles etaugmenter le risque de défaillance dans leur application ;● nouvelles technologies. L’appel à de nouvelles technologies dans le processus de production ou dans lessystèmes d’information peut modifier le risque lié au contrôle interne ;● nouveaux modèle d’entreprise, produits ou activités. L’entrée dans de nouveaux domaines d’activité ou typesd’opérations avec lesquels l’entité a peu d’expérience peut entraîner de nouveaux risques liés au contrôleinterne ;● restructurations dans l’entité. Les restructurations peuvent être accompagnées de réductions de personnel, dechangements dans la supervision et dans la séparation des tâches qui peuvent modifier le risque lié au contrôleinterne ;● développement des activités à l’étranger. L’extension ou l’acquisition d’activités à l’étranger fait naître desrisques nouveaux et souvent uniques qui peuvent affecter le contrôle interne comme, par exemple, des risquesadditionnels ou différents relatifs aux opérations en devises ;● nouvelles normes comptables. L’adoption de nouveaux principes comptables ou la modification des principescomptables existants peut modifier les risques lors de l’établissement des états financiers.

Système d’information, y compris les processus opérationnels concernés, relatifs à l’élaboration del’information financière et à sa communication

5. Un système d’information se compose de l’infrastructure (équipements et matériel informatique), de logiciels,du personnel, de procédures et de données. Beaucoup de systèmes d’information font un appel intensif à unsystème informatique.

6. Le système d’information répondant aux objectifs d’élaboration de l’information financière, qui comprend lesystème d’établissement des états financiers, couvre des méthodes et des documents qui :● identifient et enregistrent toutes les opérations valides ;● décrivent en temps voulu les opérations avec suffisamment de détails afin d’en permettre la classificationcorrecte pour l’établissement des états financiers ;● évaluent les transactions de façon à permettre leur enregistrement dans les états financiers à la valeurmonétaire appropriée ;● déterminent quand les opérations ont eu lieu afin de pouvoir les enregistrer dans la période comptableappropriée ;● présentent correctement les opérations dans les états financiers ainsi que les informations à fournir lesconcernant.

7. La qualité des informations générées par le système affecte la capacité de la direction à prendre les décisionsappropriées pour gérer et contrôler les activités de l’entité et pour présenter des informations financières fiables.

8. La communication, qui implique de faire connaître à chacun ses rôles et responsabilités respectifs en cequi concerne le contrôle interne touchant à l’élaboration de l’information financière, peut prendre la formede manuels de procédures, de manuels comptables et d’élaboration de l’information financière, et de notesécrites. La communication peut également se faire par voie électronique, orale et au travers des actions de ladirection.

Mesures de contrôle9. Généralement, les mesures de contrôle qui peuvent être pertinentes pour l’audit, peuvent être classées enpolitiques et procédures qui se rapportent à :● l’évaluation des performances. Ces mesures de contrôle comportent des revues et des analyses des performancesréelles par rapport aux budgets, aux prévisions et aux performances des périodes antérieures. Elles consistent

7/21/2019 REVUEN3



également à comparer entre elles différentes natures de données – opérationnelles ou financières – ainsiqu’à analyser les rapports existants entre ces données, et à investiguer et prendre les mesures correctives ; àcomparer des données internes avec des données de source externe et à revoir les performances fonctionnellesou opérationnelles ;● le traitement de l’information. Les deux grands groupes de mesures de contrôle des systèmes d’informationsont les contrôles d’application, qui s’appliquent au traitement des applications individuelles, et les contrôles

généraux du système informatique, que sont les politiques et les procédures qui concernent de multiplesapplications à la base d’un fonctionnement efficace des contrôles d’application aidant à assurer la continuitécorrecte des traitements des systèmes d’information. Des exemples de contrôles d’application sont ceux liésà la vérification de l’exactitude des données enregistrées, à la maintenance et à la revue des comptes et desbalances auxiliaires, à l’automatisation de contrôles tels que les contrôles de codification et les vérificationsdes séquences numériques, ainsi qu’au suivi manuel des rapports d’exceptions. Des exemples de contrôlesgénéraux sur les systèmes informatiques sont les contrôles portant sur les modifications de programmes, lescontrôles qui restreignent l’accès aux programmes ou aux données, les contrôles sur l’installation de nouvellesversions de logiciels d’application intégrés, et les contrôles sur les logiciels utilisés par le système qui restreignentl’accès à, ou assurent le suivi de, l’utilisation d’utilitaires qui peuvent modifier des données financières ou lesenregistrements sans laisser de traces pour l’audit ;● contrôles physiques. Ces contrôles comprennent :

o la sécurité physique des actifs, y compris les mesures de sauvegarde appropriées, telles que

celles destinées à protéger les accès aux locaux et aux équipements pour sécuriser les actifs et lesenregistrements ;o l’autorisation d’accès aux programmes informatiques et aux fichiers de données ;o les comptages périodiques et un rapprochement de ces derniers avec les chiffres repris dansles états de contrôle (par exemple, la comparaison du comptage de caisse, du relevé du portefeuilletitres ou des comptages de stocks avec la comptabilité).

La mesure dans laquelle des contrôles physiques mis en place et destinés à prévenir le détournement d’actifs sontpertinents pour la fiabilité de l’établissement des états financiers, et donc pour l’audit, dépend des circonstances,notamment lorsque des actifs sont fortement exposés à des détournements ;● séparation des tâches. Elle vise à assigner à des personnes différentes la responsabilité de l’autorisation et del’enregistrement des opérations, et d’assurer la surveillance des actifs. La séparation des tâches est destinée àréduire les occasions permettant à n’importe quelle personne d’être en position de perpétrer et de dissimulerdes erreurs ou des fraudes dans le contexte normal de son travail.

10. Certaines mesures de contrôle peuvent dépendre de l’existence ou non de politiques de niveau plus élevé misesen place par la direction ou les personnes constituant le gouvernement d’entreprise. Par exemple, les contrôlesportant sur les autorisations peuvent être délégués selon les instructions définies, telles que celles touchantaux critères de dépenses d’investissements établis par les personnes constituant le gouvernement d’entreprise; à l’inverse, des transactions non récurrentes telles que des acquisitions ou des cessions importantes peuventrequérir un plus haut niveau d’autorisation, y compris dans certains cas celui des actionnaires.

Suivi des contrôles11. Une des responsabilités importantes de la direction est de définir et d’assurer le suivi régulier du contrôle

interne. Le suivi des contrôles par la direction implique de vérifier si les contrôles fonctionnent comme prévuet qu’ils sont modifiés de manière appropriée pour tenir compte des changements qui interviennent dans lesconditions de leur application. Le suivi des contrôles peut inclure des mesures telles que la revue par la directionde la préparation en temps voulu des rapprochements bancaires, de l’évaluation par les auditeurs internes durespect par le personnel commercial des politiques internes de l’entité concernant les clauses des contrats deventes, et du contrôle exercé par le service juridique du respect des règles d’éthique de l’entité ou des politiquesopérationnelles internes de celle-ci. Le suivi a également pour objectif de s’assurer que les contrôles continuent àfonctionner efficacement dans le temps. Par exemple, si la périodicité et l’exactitude des états de rapprochementbancaires ne sont pas surveillées, le personnel risque de cesser de les préparer.

12. Les auditeurs internes ou le personnel exerçant des fonctions similaires peuvent contribuer au suivi descontrôles au sein de l’entité en procédant à des évaluations indépendantes. Généralement, ces évaluationsfournissent régulièrement une information concernant le fonctionnement du contrôle interne, mettant enexergue l’évaluation de son efficacité, communiquent une information sur les points forts et les faiblesses ducontrôle interne et donnent des recommandations pour l’améliorer.

13 Le suivi des contrôles peut inclure l’utilisation d’une information venant de sources externes qui peut faire étatde problèmes ou mettre l’accent sur les domaines nécessitant des améliorations. En réglant leurs factures,ou en les contestant, les clients corroborent ou non implicitement l’information concernant les facturationsémises. De même, les autorités de contrôle peuvent communiquer avec l’entité sur des points qui concernentle fonctionnement du contrôle interne ; par exemple, les communications relatives à des inspections faites parl’instance responsable du contrôle des banques. De même, la direction peut aussi prendre en considérationdans son suivi des contrôles les communications des auditeurs externes sur son contrôle interne.

7/21/2019 REVUEN3



Annexe 2(Voir par. A33 et A115)

Circonstances et faits qui peuvent révéler l’existence de risques d’anomalies significatives Les exemples de circonstances et de faits donnés ci-après peuvent révéler l’existence de risques d’anomalies

significatives. La liste qui suit donne un large éventail de circonstances et de faits, mais qui ne concernent pasnécessairement chaque mission d’audit et elle n’est, par ailleurs, pas exhaustive.

● Activités menées dans des régions qui sont économiquement instables, par exemple, des pays avec desdévaluations monétaires importantes ou une économie fortement inflationniste ;● Activités exposées à des marchés volatils, par exemple, le marché des contrats à terme ;● Activités soumises à une réglementation très complexe ;● Problème de continuité de l’exploitation ou de liquidités, y compris la perte de clients importants ;● Restrictions sur la disponibilité du capital et du crédit ;● Changements dans le secteur d’activité dans lequel l’entité opère ;● Modifications de la chaîne d’approvisionnements ;● Développement ou offre de nouveaux produits ou services, ou diversification dans de nouvelles activités ;● Expansion vers de nouvelles localisations ;● Changements dans l’entité tels que des acquisitions ou des réorganisations importantes ou autres événementsinhabituels ;● Entités ou branches d’activité susceptibles d’être cédées ;● Existence d’alliances complexes et de co-entreprises ;● Recours à des financements hors-bilan, entités ad hoc, et autres mécanismes complexes de financement;● Opérations importantes avec les parties liées ;● Manque de personnel disposant d’une compétence appropriée en matière comptable ou pour l’établissementd’états financiers ;● Changements dans le personnel-clé, y compris le départ de dirigeants-clés ;● Faiblesses du contrôle interne, en particulier celles auxquelles la direction n’a pas remédié ;● Incohérences entre la stratégie informatique de l’entité et sa stratégie opérationnelle ;● Changements dans l’environnement informatique ;● Installation de nouveaux systèmes informatiques importants liés à l’élaboration de l’information financière ;● Enquêtes sur les opérations ou les résultats financiers de l’entité par les autorités de contrôle ou des organismesgouvernementaux ;

● Anomalies antérieures, historique d’erreurs ou volume important d’ajustements en fin de période ;● Volume important d’opérations non courantes ou non systématiques, y compris les opérations inter-sociétés,ou les opérations associées à des montants significatifs de produits en fin de période ;● Opérations enregistrées sur la base d’intentions de la direction, par exemple, le refinancement de la dette, lacession d’actifs ou la classification au bilan des valeurs mobilières de placement ;● Application de nouvelles normes comptables ;● Evaluations comptables impliquant des processus complexes ;● Evénements ou opérations pour lesquels il existe une incertitude importante dans leur évaluation, y comprisdes estimations comptables ;● Litiges en cours ou passifs éventuels, comme par exemple les garanties après-ventes, les garanties financières

et les coûts de dépollution.

7/21/2019 REVUEN3


Imprimé par:Sarl Laser Plus

Zone d’activité - Lot N° 17 A, Ain Benian - Alger - AlgérieE-mail: [email protected]

Tél.: 021 30 25 54 Fax: 021 30 63 13

7/21/2019 REVUEN3


Photos prises lors de l’assemblée générale ordinaire du 06 novembre 2014 à Alger

Documents

REVUEN3