Normes d’audit LE MODELE D'APPROCHE DE LAUDIT PAR LES RISQUES Les nouvelles normes d’exercice professionnel (NEP) La NEP 315 “Connaissance de lentité et de son environnement et évaluation du risque danomalies significatives dans les comptes”, la NEP 330 “Procédures d'au- dit mises en ceuvre par le commissaire ‘aux comptes a Tissue de son évaluation des risques” et la NEP 500 “Caractére probant des éléments collectés”, toutes ‘trois homologuées le 1" aodt 2006 et issues de la transposition des normes de IFAC, remplacent les anciennes normes 2-202 *Connaissance générale de lentité et de son secteur d'activité, 2-301 “Evaluation du risque et controle interne” et 2-302 “Audit. réalisé dans un environnement informatique” ainsi que la 2-401 “Eléments probants”. Cet ensemble de trois normes, qui forme un tout indissociable, constitue ce qu'on appelle communément “audit risk model" de AASB" ou “modale diap- proche par les risques". Une approche plus intégrée La “connaissance générale de entite” rest donc plus traitée distinctement. LIAASB a en effet considéré la compré- hension du fonctionnement de Fentité tel- lement importante qu'elle ne peut étre séparée de Tévaluation des risques. De rméme, afin de prendre en compte 'évolu- tion technologique et la généralisation des traitements informatiques des sociétés, la norme “audit réalisé dans un environne- ‘ment informatique” est désormais inté- grée au sein méme des autres normes. Enfin, et pour mettre en jumigre limpor- tance du choix des procédures 8 mettre fen ceuvre face aux risques identifiés, MAAS en a fait une norme spécifique : “la NEP 330”. Ainsi ce modéle présente une approche plus intégrée composée seule- ‘ment de deux étapes (contre 3 précédem- ment : phase diorientation et de planifica- tion, suivie d'une phase d'appréciation du contréle inteme, suivie dune phase d'ob- tention des éléments probants), 8 savoir: * prise de connaissance de lentité et de son environnement, y compris le contré- le interne et 'évaluation des risques, * réponse Tévaluation des risques par des tests de procédure et/ou des contrales de substance. Ans, est tout au long de sa mission, notamment ds la prise de connaissance de Tentité et non uniquement dans la phase des “tests” que le commissaire aux comptes collecte des éléments probants, chacune des 3 NEP exigeant une documentation ad hoc pour Fensemble de ces ééments Le contréle interne : une prise de connaissance incontournable Crest un des principaux changements sur le fond apporté par ce modele : quel que soit le type ou la taille de entité dans laquelle le commissaire aux comptes exer- ce son audit, il doit prendre connaissance du controle inteme existant dans Fentté, et ce, indépendamment du choix quil fera ensuite de s'appuyer ou non sur ce demier dans la mise en ceuvre de ses procédures audit. En autres termes et quand bien méme le commissaite aux comptes aurait choisi une approche daudit uniquement fondée sur des contréles de substance, il ne pourra ignorer le contrdle interne existant. ‘A minima, la NEP 300 impose de prendre connaissance ‘+e lenvironnement de contréle (com- portement de la direction, degré de sen- sibilité et actions menées en matiére de contréle interne) ‘des moyens mis en place par lentité Pour identifier les risques lis & son activi- té et leur incidence sur les comptes et pour définir les actions & mettre en ceuvre en réponse & ces risques ; + des procédures de contréle interne en place ; * des principaux moyens mis en oeuvre par lentité pour s'assurer du bon fonc~ tionnement du contréle interne * du systéme d'information relatif a Téla- boration de rinformation financiére. 1. Comité de NIFAC chargé de Pélaboration des normes daudt. 2. “Planitication de foudie™ cf rubrique “normes oudit” de la REC de mai 2007. Par ailleurs, le commissaire aux comptes doit procéder a valuation de ce contré- le inteme dans 3 cas de figure précisés par la NEP 315 lorsquil estime que ces Controles internes « contribuent & prévenir le risque d'anomalies significatives dans les comptes, ou quils se rapportent @ un risque inhérent élevé identiié qui requiert une démarche d audit partculigre ou encore que les seuls éléments collectés a partir des contrOles de substance ne Wui permettront pas de réduire le risque audit & un niveau suffisamment faible pour obtenir fassurance recherchée » Autres nouveautés Le paragraphe 20 de la NEP 315, tout ‘comme la NEP 300 dans son cinquiéme pparagraphe, accorde une importance par- ticullére aux échanges entre le signataire et es autres membres de I'équipe et impo- se que ces derniers stentretiennent des risques cfanomalies significatives dans les comptes afin que chaque membre de Véquipe comprenne les risques pouvant exister sur les ékéments quil doit controler. De fagon plus directive que dans la norme précédente, la NEP 330 exige que le com- missaire “mette en évidence” le lien entre les procédures audit quil a choisies et les risques auxquels elles. répondent. Toutefois et comme par le passé, les pro- édures peuvent comprendre des tests de procédure, des contrdles de substance ou lune approche mixte. Par ailleurs, certaines procédures devien- nent obligatoires. Ainsi, par exemple au paragraphe 16 de la NEP 330, lorsque des tests de procédures ont été effectués au cours crexercices précédents, ceux-ci doi- vent étre reconduits au minimum une fois tous les 3 exercices. De méme au para- raphe 22, figure une liste des procédures 2 réaliser indépendamment de lévaluation du risque d'anomalies signiticatves. Enfin, et de fagon constante dans chacu- ine des 3 nouvelles NEP, les obligations de documentation sont renforcées, notam- ment dans la phase de prise de connais- sance de lentité et du controle interne ‘mais aussi pour mettre en évidence le lien entre les risques d'audit évalués au niveau des assertions et les procédures retenues pour faire face a ces risques. IH Francine BOBET et Catherine FLAGEUL Direction technique Emst & Young Audit RFC. 400 Juln 2007