Normes d’audit
LE MODELE D'APPROCHE DE LAUDIT PAR LES RISQUES
Les nouvelles normes d’exercice
professionnel (NEP)
La NEP 315 “Connaissance de lentité et
de son environnement et évaluation du
risque danomalies significatives dans les
comptes”, la NEP 330 “Procédures d'au-
dit mises en ceuvre par le commissaire
‘aux comptes a Tissue de son évaluation
des risques” et la NEP 500 “Caractére
probant des éléments collectés”, toutes
‘trois homologuées le 1" aodt 2006 et issues
de la transposition des normes de IFAC,
remplacent les anciennes normes 2-202
*Connaissance générale de lentité et de
son secteur d'activité, 2-301 “Evaluation
du risque et controle interne” et 2-302
“Audit. réalisé dans un environnement
informatique” ainsi que la 2-401 “Eléments
probants”. Cet ensemble de trois normes,
qui forme un tout indissociable, constitue
ce qu'on appelle communément “audit
risk model" de AASB" ou “modale diap-
proche par les risques".
Une approche plus intégrée
La “connaissance générale de entite”
rest donc plus traitée distinctement.
LIAASB a en effet considéré la compré-
hension du fonctionnement de Fentité tel-
lement importante qu'elle ne peut étre
séparée de Tévaluation des risques. De
rméme, afin de prendre en compte 'évolu-
tion technologique et la généralisation des
traitements informatiques des sociétés, la
norme “audit réalisé dans un environne-
‘ment informatique” est désormais inté-
grée au sein méme des autres normes.
Enfin, et pour mettre en jumigre limpor-
tance du choix des procédures 8 mettre
fen ceuvre face aux risques identifiés,
MAAS en a fait une norme spécifique : “la
NEP 330”. Ainsi ce modéle présente une
approche plus intégrée composée seule-
‘ment de deux étapes (contre 3 précédem-
ment : phase diorientation et de planifica-
tion, suivie d'une phase d'appréciation du
contréle inteme, suivie dune phase d'ob-
tention des éléments probants), 8 savoir:
* prise de connaissance de lentité et de
son environnement, y compris le contré-
le interne et 'évaluation des risques,
* réponse Tévaluation des risques par
des tests de procédure et/ou des contrales
de substance.
Ans, est tout au long de sa mission,
notamment ds la prise de connaissance de
Tentité et non uniquement dans la phase
des “tests” que le commissaire aux comptes
collecte des éléments probants, chacune
des 3 NEP exigeant une documentation ad
hoc pour Fensemble de ces ééments
Le contréle interne : une prise
de connaissance incontournable
Crest un des principaux changements sur
le fond apporté par ce modele : quel que
soit le type ou la taille de entité dans
laquelle le commissaire aux comptes exer-
ce son audit, il doit prendre connaissance
du controle inteme existant dans Fentté, et
ce, indépendamment du choix quil fera
ensuite de s'appuyer ou non sur ce demier
dans la mise en ceuvre de ses procédures
audit. En autres termes et quand bien
méme le commissaite aux comptes aurait
choisi une approche daudit uniquement
fondée sur des contréles de substance, il ne
pourra ignorer le contrdle interne existant.
‘A minima, la NEP 300 impose de prendre
connaissance
‘+e lenvironnement de contréle (com-
portement de la direction, degré de sen-
sibilité et actions menées en matiére de
contréle interne)
‘des moyens mis en place par lentité
Pour identifier les risques lis & son activi-
té et leur incidence sur les comptes et
pour définir les actions & mettre en ceuvre
en réponse & ces risques ;
+ des procédures de contréle interne en
place ;
* des principaux moyens mis en oeuvre
par lentité pour s'assurer du bon fonc~
tionnement du contréle interne
* du systéme d'information relatif a Téla-
boration de rinformation financiére.
1. Comité de NIFAC chargé de Pélaboration des
normes daudt.
2. “Planitication de foudie™ cf rubrique “normes
oudit” de la REC de mai 2007.
Par ailleurs, le commissaire aux comptes
doit procéder a valuation de ce contré-
le inteme dans 3 cas de figure précisés
par la NEP 315 lorsquil estime que ces
Controles internes « contribuent & prévenir
le risque d'anomalies significatives dans les
comptes, ou quils se rapportent @ un risque
inhérent élevé identiié qui requiert une
démarche d audit partculigre ou encore que
les seuls éléments collectés a partir des
contrOles de substance ne Wui permettront
pas de réduire le risque audit & un niveau
suffisamment faible pour obtenir fassurance
recherchée »
Autres nouveautés
Le paragraphe 20 de la NEP 315, tout
‘comme la NEP 300 dans son cinquiéme
pparagraphe, accorde une importance par-
ticullére aux échanges entre le signataire
et es autres membres de I'équipe et impo-
se que ces derniers stentretiennent des
risques cfanomalies significatives dans les
comptes afin que chaque membre de
Véquipe comprenne les risques pouvant
exister sur les ékéments quil doit controler.
De fagon plus directive que dans la norme
précédente, la NEP 330 exige que le com-
missaire “mette en évidence” le lien entre
les procédures audit quil a choisies et
les risques auxquels elles. répondent.
Toutefois et comme par le passé, les pro-
édures peuvent comprendre des tests de
procédure, des contrdles de substance ou
lune approche mixte.
Par ailleurs, certaines procédures devien-
nent obligatoires. Ainsi, par exemple au
paragraphe 16 de la NEP 330, lorsque des
tests de procédures ont été effectués au
cours crexercices précédents, ceux-ci doi-
vent étre reconduits au minimum une fois
tous les 3 exercices. De méme au para-
raphe 22, figure une liste des procédures
2 réaliser indépendamment de lévaluation
du risque d'anomalies signiticatves.
Enfin, et de fagon constante dans chacu-
ine des 3 nouvelles NEP, les obligations de
documentation sont renforcées, notam-
ment dans la phase de prise de connais-
sance de lentité et du controle interne
‘mais aussi pour mettre en évidence le lien
entre les risques d'audit évalués au niveau
des assertions et les procédures retenues
pour faire face a ces risques.
IH Francine BOBET et Catherine FLAGEUL
Direction technique Emst & Young Audit
RFC. 400 Juln 2007