NEP 315 - Prise de connaissance de l’entité et de son environnement, identification et évaluation du risque d’anomalies significatives dans les comptes

Homologuée par arrêté du 13 novembre 2024 publié au J.O. du 19 novembre 2024 (Article A. 821-72 du code de commerce).

Cette norme d’exercice professionnel est applicable aux missions de certification des comptes relatives aux exercices ouverts à compter de la date de sa publication au Journal officiel.

Introduction

01. Le commissaire aux comptes acquiert une connaissance de l’entité et de son environnement, notamment de son contrôle interne, identifie et évalue le risque d’anomalies significatives dans les comptes pris dans leur ensemble et au niveau des assertions, afin de concevoir et de mettre en oeuvre des procédures d’audit permettant de répondre à ce risque et de fonder son opinion sur les comptes.

02. Le risque d’anomalies significatives dans les comptes est propre à l’entité et se subdivise en risque inhérent et risque lié au contrôle. Il existe indépendamment de l’audit des comptes.

L’environnement dans lequel évolue l’entité ou encore le processus mis en oeuvre par la direction pour préparer l’information requise par le référentiel comptable applicable peuvent constituer des facteurs de risque inhérent. Ainsi, parmi les facteurs de risque inhérent figurent :

• la complexité induite par la nature de l’information requise par le référentiel comptable applicable ;

• les choix de la direction qui peuvent :

• comporter de la subjectivité et de l’incertitude, en particulier du fait des limites inhérentes aux connaissances et aux informations disponibles ;

• nécessiter de porter un jugement, en particulier lorsque les éléments concernés par ces choix sont complexes ;

• présenter des indices de biais qui peuvent constituer des facteurs de risques de fraudes ;

• les changements propres à l’entité liés par exemple à une réorganisation, une croissance externe, des changements au sein du personnel ou dans l’environnement informatique ou des changements propres à son environnement, liés par exemple à la conjoncture économique, à une nouvelle réglementation comptable, financière ou environnementale ;

• les caractéristiques du système d’information ;

• le volume élevé de transactions traitées dans le système d’information communément appelé forte volumétrie.

Sur la base des facteurs de risque inhérent identifiés, le commissaire aux comptes évalue la nature et l’ampleur du risque inhérent attaché au risque d’anomalies significatives au niveau des assertions et adapte en conséquence sa démarche d’audit.

Le contrôle interne conçu, mis en oeuvre et suivi par l’entité influe, dans toutes ses composantes, sur le risque lié au contrôle, lequel correspond au risque qu’une anomalie significative ne soit ni prévenue, ni détectée par le contrôle interne de l’entité et donc non corrigée en temps voulu.

Si le commissaire aux comptes prévoit de tester l’efficacité des contrôles, il évalue le risque lié au contrôle. Lorsqu’il ne prévoit pas de s’appuyer sur les contrôles, l’évaluation du risque d’anomalies significatives au niveau des assertions correspond à l’évaluation du risque inhérent.

L’identification et l’évaluation du risque d’anomalies significatives par le commissaire aux comptes résulte d’un processus itératif et dynamique qui se poursuit tout au long de l’audit en fonction des éléments collectés au cours de la mission.

03. La présente norme a pour objet de définir les principes relatifs :

• à la prise de connaissance de l’entité et de son environnement, notamment de son contrôle interne ;

• à l’identification du risque d’anomalies significatives dans les comptes ; et

• à l’évaluation du risque d’anomalies significatives dans les comptes, au niveau des comptes pris dans leur ensemble et au niveau des assertions, cette dernière procédant de l’évaluation distincte du risque inhérent et du risque lié au contrôle.

Définitions

04. Anomalie significative : information comptable ou financière inexacte, insuffisante ou omise, en raison d’erreurs ou de fraude, d’une importance telle que, seule ou cumulée avec d’autres, elle peut influencer le jugement de l’utilisateur d’une information comptable ou financière.

05. Assertions : critères dont la réalisation conditionne la régularité, la sincérité et l’image fidèle des comptes.

06. Assertions pertinentes : assertions portant sur une catégorie d’opérations, un solde de compte ou une information fournie dans l’annexe au niveau desquelles un risque d’anomalies significatives est identifié par le commissaire aux comptes, avant prise en compte des contrôles y afférents, c’est-à-dire en considérant le seul risque inhérent.

07. Catégorie d’opérations : ensemble d’opérations présentant des caractéristiques communes, réalisées par l’entité au cours d’une période et nécessitant chacune un enregistrement comptable.

08. Catégorie d’opérations importante, solde de compte important, ou information fournie dans l’annexe importante : catégorie d’opérations, solde de compte, ou information fournie dans l’annexe concernés par une ou plusieurs assertions pertinentes.

09. Contrôles généraux informatiques : contrôles mis en oeuvre par l’entité et afférents aux processus de gestion du système d’information, concernant la gestion des accès à l’environnement informatique, les modifications apportées aux programmes ou à l’environnement informatique et les activités liées à l’informatique. Ces contrôles contribuent à assurer de manière permanente le bon fonctionnement de l’environnement informatique, notamment le maintien du fonctionnement efficace des contrôles du traitement de l’information et l’intégrité de celle-ci, c’est-à-dire l’exhaustivité, l’exactitude et la validité de l’information présente dans le système d’information de l’entité.

10. Contrôles du traitement de l’information : contrôles mis en oeuvre par l’entité et afférents au traitement de l’information dans les applications informatiques ou les processus manuels du système d’information et qui visent à répondre directement aux risques liés à l’intégrité des informations c’est-à-dire l’exhaustivité, l’exactitude et la validité des opérations et des autres informations.

11. Environnement informatique : ensemble composé :

• des applications informatiques et infrastructures informatiques de l’entité, qui constituent, ensemble, le système d’information ; et

• des processus de gestion du système d’information et des membres du personnel qui y participent.

12. Inspection : technique de contrôle qui consiste à :

• examiner des enregistrements ou des documents, soit internes, soit externes, sous forme papier, sous forme électronique ou autres supports ;

• ou à procéder à un contrôle physique des actifs corporels.

13. Observation physique : technique de contrôle qui consiste à examiner la façon dont une procédure est exécutée au sein de l’entité.

14. Outils et techniques automatisés : outils et techniques utilisés par le commissaire aux comptes pour la mise en oeuvre de ses diligences, qui permettent notamment de réaliser des analyses de données, tels que des logiciels d’intelligence artificielle, des outils analytiques ou des robots. Ces outils et techniques automatisés se distinguent des plateformes et logiciels d’audit utilisés pour documenter les travaux du commissaire aux comptes.

15. Procédures analytiques : techniques de contrôle qui consistent à apprécier des informations financières à partir :

• de leurs corrélations avec d’autres informations, issues ou non des comptes, ou avec des données antérieures, postérieures ou prévisionnelles de l’entité, ou d’entités similaires ; et

• de l’analyse des variations ou des tendances inattendues.

16. Procédures analytiques de substance : procédures analytiques menées en déterminant les montants ou ratios attendus dans les comptes et les écarts jugés acceptables entre ces montants ou ratios et ceux enregistrés.

17. Procédures d’audit : ensemble des travaux réalisés au cours de l’audit afin de collecter les éléments suffisants et appropriés permettant d’aboutir à des conclusions à partir desquelles le commissaire aux comptes fonde son opinion.

18. Procédures de substance : procédures d’audit mises en oeuvre pour détecter les anomalies significatives au niveau des assertions. Elles incluent :

• les tests de détail ;

• les procédures analytiques de substance.

19. Significatif : est significatif l’élément dont l’omission ou l’inexactitude est susceptible d’influencer les décisions économiques ou le jugement fondés sur les comptes.

20. Test de détail : contrôle d’un élément individuel faisant partie d’une catégorie d’opérations, d’un solde de compte ou d’une information fournie dans l’annexe.

Prise de connaissance de l’entité et de son environnement, notamment de son contrôle interne

21. Le commissaire aux comptes acquiert une connaissance de l’entité et de son environnement, notamment de son contrôle interne, afin :

– d’identifier et d’évaluer le risque d’anomalies significatives dans les comptes pris dans leur ensemble et au niveau des assertions et de répondre à ce risque tout au long de son audit, et

– en outre d’identifier les catégories d’opérations, les soldes de comptes et les informations fournies dans l’annexe des comptes qui sont significatifs, afin de mettre en oeuvre les « autres procédures de substance », conformément au paragraphe 27 de la norme d’exercice professionnel « Procédures d’audit mises en oeuvre par le commissaire aux comptes à l’issue de sa prise de connaissance de l’entité et de son environnement et de son évaluation du risque d’anomalies significatives dans les comptes ».

La prise de connaissance de l’entité et de son environnement, notamment de son contrôle interne, porte sur les éléments pertinents pour la préparation des comptes.

Pour acquérir cette connaissance, il met en oeuvre les techniques de contrôle conformément aux dispositions des paragraphes 45 et 46.

En outre, le commissaire aux comptes prend en considération les informations qu’il a obtenues dans le cadre du processus d’acceptation et de maintien de la mission d’audit ou au cours des exercices précédents, ainsi qu’à l’occasion de la réalisation d’autres missions ou prestations.

Lorsque le commissaire aux comptes utilise les informations qu’il a recueillies au cours des exercices précédents, il met en oeuvre des procédures visant à détecter les changements survenus depuis et susceptibles d’affecter la pertinence de ces informations.

Prise de connaissance de l’entité et de son environnement

22. La prise de connaissance de l’entité porte sur les points suivants :

• le secteur d’activité de l’entité, son environnement réglementaire et d’autres facteurs externes tels que les conditions économiques générales ;

• la composition du capital de l’entité et de son gouvernement d’entreprise, sa politique d’investissement, son organisation et son financement ;

• les objectifs de l’entité et les stratégies mises en oeuvre pour les atteindre dans la mesure où ces objectifs pourront avoir des conséquences financières et, de ce fait, une incidence sur les comptes ;

• le choix des méthodes comptables appliquées au regard du référentiel comptable applicable et des objectifs de l’entité et le cas échéant, les raisons des changements apportés à ces méthodes.

Le commissaire aux comptes prend également connaissance de la mesure et l’analyse des indicateurs de performance financière de l’entité, lesquels lui indiquent les aspects financiers que la direction considère constituer des enjeux majeurs.

23. A l’issue de cette prise de connaissance le commissaire aux comptes apprécie :

• l’influence des facteurs de risque inhérent identifiés, sur le risque d’anomalies significatives dans les comptes au niveau des assertions ; et

• le caractère approprié des méthodes comptables au regard du référentiel comptable applicable.

Il identifie en outre les catégories d’opérations, les soldes de comptes et les informations requises dans l’annexe des comptes qui sont significatifs.

Prise de connaissance du contrôle interne de l’entité

24. Pour les besoins des normes d’exercice professionnel, le contrôle interne s’entend comme un ensemble de moyens, de comportements, de procédures et d’actions, conçu, mis en oeuvre et suivi par l’entité, et adapté à ses caractéristiques propres. Ainsi, le contrôle interne de l’entité :

• contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources ; et

• doit lui permettre de prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité.

Le contrôle interne vise plus particulièrement à assurer :

• la conformité aux lois et règlements ;

• l’application des instructions et des orientations fixées par la direction ;

• le bon fonctionnement des processus internes de l’entité, notamment ceux concourant à la sauvegarde de ses actifs ;

• la fiabilité des informations financières.

Le contrôle interne comporte les cinq composantes intégrées suivantes :

• l’environnement de contrôle, qui résulte du comportement des organes mentionnés à l’article L. 821-63 du code de commerce et de la direction, comprenant leur degré de sensibilité à l’éthique, à la transparence et à la fiabilité de l’information financière, ainsi que les actions que ceux-ci mènent en matière de contrôle interne aux différents niveaux de l’organisation de l’entité ;

• le processus d’évaluation des risques, qui est utilisé par l’entité pour identifier les risques liés à son activité et pertinents au regard de l’information financière, pour décider des mesures à prendre afin de répondre à ces risques et suivre les résultats de ces mesures ;

• le pilotage du contrôle interne, qui correspond aux évaluations réalisées par l’entité pour s’assurer de l’efficacité du contrôle interne, incluant l’évaluation de la conception et du fonctionnement des contrôles en temps opportun et la mise en oeuvre des éventuelles mesures correctives nécessaires ;

• le système d’information de l’entité et de communication interne et externe relatifs aux éléments importants pour la préparation des comptes ;

• les activités de contrôle, qui se traduisent par la mise en oeuvre effective des procédures de traitement des risques identifiés par l’entité, et qui permettent de s’assurer que les directives de la direction sont respectées dans toutes les autres composantes du contrôle interne.

La prise de connaissance et l’appréciation des cinq composantes du contrôle interne de l’entité porte sur les éléments relatifs à la préparation des comptes

Environnement de contrôle

25. Le commissaire aux comptes prend connaissance de l’environnement de contrôle en considérant :

• le comportement des organes mentionnés à l’article L. 821-63 du code de commerce et de la direction, et la façon dont ils exercent leur surveillance ou leur responsabilité en matière de contrôle interne ;

• l’attribution par l’entité des pouvoirs et des responsabilités ;

• les procédures de recrutement, de formation et de fidélisation des personnes compétentes ;

• les procédures de restitution d’information sur l’atteinte des objectifs du contrôle interne par les personnes en charge de ce contrôle.

26. Le commissaire aux comptes apprécie :

• si les membres de la direction, sous la surveillance des organes susvisés, ont développé et entretiennent une culture éthique ;

• si l’environnement de contrôle fournit une base appropriée, compte tenu de la nature et de la complexité de l’entité, sur laquelle peuvent s’appuyer les autres composantes du contrôle interne de l’entité ;

• si les éventuelles faiblesses relevées dans l’environnement de contrôle ont une incidence sur les autres composantes du contrôle interne.

Processus d’évaluation des risques par l’entité

27. Le commissaire aux comptes prend connaissance du processus d’évaluation des risques par l’entité en considérant les moyens mis en place par cette dernière pour :

• identifier les risques liés à son activité et leur incidence sur les comptes ;

• évaluer l’importance de ces risques, y compris leur probabilité de réalisation ; et

• répondre à ces risques.

28. Le commissaire aux comptes apprécie si le processus d’évaluation des risques par l’entité est approprié à ses caractéristiques et à son environnement.

Lorsque le commissaire aux comptes identifie un risque non identifié par la direction et qui constitue pour lui un risque d’anomalies significatives :

• il détermine si ce risque aurait dû être identifié par l’entité dans le cadre de son processus d’évaluation des risques et s’enquiert des raisons pour lesquelles il ne l’a pas été ; et

• il en tire les conséquences sur son appréciation du processus d’évaluation des risques par l’entité.

Pilotage du contrôle interne

29. Le commissaire aux comptes prend connaissance du pilotage du contrôle interne au sein de l’entité en considérant :

• les processus d’évaluations continues et ponctuelles permettant de suivre l’efficacité des contrôles ainsi que la manière dont sont mises en oeuvre les actions correctives ;

• le cas échéant, le processus d’audit interne de l’entité, notamment sa nature, ses responsabilités et ses activités ;

• les sources des informations utilisées dans le cadre du pilotage du contrôle interne et les fondements de l’appréciation par la direction de la fiabilité de ces informations pour répondre aux objectifs du pilotage.

30. Le commissaire aux comptes apprécie si le pilotage du contrôle interne de l’entité est approprié à ses caractéristiques et à son environnement.

Système d’information et de communication

31. Le commissaire aux comptes prend connaissance du système d’information et de communication en considérant :

• les activités de traitement de l’information de l’entité, les ressources nécessaires et allouées à ces activités et les procédures qui définissent, pour les catégories d’opérations importantes, les soldes de comptes importants et les informations à fournir importantes :

– le flux des informations dans le système d’information de l’entité, y compris la façon dont les opérations sont initiées, enregistrées, traitées, corrigées le cas échéant et traduites dans les comptes, ainsi que la façon dont les informations sur les événements et circonstances, autres que les opérations récurrentes, sont traitées et traduites dans les comptes ;

– les enregistrements comptables, les postes spécifiques des comptes et les autres pièces justificatives concernant le flux des informations dans le système d’information ;

– le processus d’élaboration des comptes, y compris des informations fournies dans l’annexe des comptes ;

– les ressources correspondantes de l’entité, y compris son environnement informatique ;

• la façon dont l’entité communique sur les éléments importants pour la préparation des comptes et sur les responsabilités du personnel de l’entité relatives au système d’information et aux autres composantes du contrôle interne. A ce titre, le commissaire aux comptes s’intéresse notamment à la communication entre la direction et les organes mentionnés à l’article L. 821-63 du code de commerce ou les autorités administratives et de contrôle ainsi qu’aux actions de sensibilisation de la direction envers les membres du personnel afin de les informer quant à l’impact que peuvent avoir leurs activités sur la préparation des comptes.

32. Le commissaire aux comptes apprécie si le système d’information et de communication contribue de manière appropriée à la préparation des comptes, conformément au référentiel comptable applicable.

Activités de contrôle

33. Le commissaire aux comptes prend connaissance des activités de contrôle, notamment de la façon dont l’entité a pris en compte les risques résultant de l’utilisation de traitements informatisés.

Pour ce faire il identifie :

• ceux des contrôles du traitement de l’information qui permettent de répondre au risque d’anomalies significatives au niveau des assertions, notamment : 

– les contrôles répondant à un risque inhérent élevé qui nécessite une démarche d’audit particulière ;

– les contrôles relatifs aux écritures comptables, y compris les écritures relatives aux opérations non récurrentes ou inhabituelles, ou aux ajustements ;

– les contrôles dont il testera l’efficacité du fonctionnement :

• lorsqu’il prévoit de s’appuyer sur les contrôles pertinents pour sa mission

• et/ou lorsque les procédures de substance, à elles seules, ne permettent pas de collecter les éléments suffisants et appropriés pour répondre au risque d’anomalies significatives au niveau des assertions ;

• sur la base de ces contrôles, les risques liés à l’environnement informatique ;

• les contrôles généraux informatiques permettant de répondre à ces risques. 

34. Pour chaque contrôle identifié et pour les contrôles généraux informatiques permettant de répondre aux risques liés à l’environnement informatique, le commissaire aux comptes :

• apprécie si la conception du contrôle est efficace pour répondre au risque d’anomalies significatives au niveau des assertions ou pour permettre le fonctionnement d’autres contrôles ;

• détermine si le contrôle a été mis en oeuvre en réalisant des procédures complémentaires à ses demandes d’information auprès du personnel de l’entité et, à l’issue de ces procédures, confirme ou infirme son intention de s’appuyer sur le contrôle.

Faiblesses du contrôle interne de l’entité

35. Sur la base de son évaluation de chacune des composantes du contrôle interne, le commissaire aux comptes détermine si des faiblesses de contrôle interne ont été identifiées et, le cas échéant, met en oeuvre les diligences prévues par la norme d’exercice professionnel « Communication des faiblesses du contrôle interne ».

Identification et évaluation du risque d’anomalies significatives dans les comptes, au niveau des comptes pris dans leur ensemble et au niveau des assertions

Identification du risque d’anomalies significatives dans les comptes, au niveau des comptes pris dans leur ensemble et au niveau des assertions

36. Pour identifier et évaluer le risque d’anomalies significatives dans les comptes, au niveau des comptes pris dans leur ensemble et au niveau des assertions, le commissaire aux comptes applique les principes définis aux troisième et quatrième alinéas du paragraphe 21.

37. Lors de sa prise de connaissance, le commissaire aux comptes identifie le risque d’anomalies significatives :

• au niveau des comptes pris dans leur ensemble ; et

• au niveau des assertions, pour les catégories d’opérations, les soldes de comptes et les informations fournies dans l’annexe des comptes.

La compréhension par le commissaire aux comptes de l’environnement de contrôle, du processus d’évaluation des risques par l’entité et du pilotage du contrôle interne par l’entité influent sur l’identification du risque d’anomalies significatives au niveau des comptes pris dans leur ensemble.

Le commissaire aux comptes détermine les assertions pertinentes ainsi que les catégories d’opérations importantes, les soldes de comptes importants et les informations à fournir importantes concernés.

Evaluation du risque d’anomalies significatives au niveau des comptes pris dans leur ensemble

38. Le commissaire aux comptes évalue le risque d’anomalies significatives qu’il a identifié au niveau des comptes pris dans leur ensemble. Il détermine si ce risque a une incidence sur son évaluation du risque au niveau des assertions et il évalue son effet diffus sur les comptes.

Evaluation du risque d’anomalies significatives au niveau des assertions

39. Pour évaluer le risque d’anomalies significatives au niveau des assertions, le commissaire aux comptes évalue séparément le risque inhérent et le risque lié au contrôle.

Evaluation du risque inhérent

40. Le commissaire aux comptes évalue le risque inhérent en déterminant la probabilité et l’ampleur des anomalies. Pour ce faire, il tient compte de la façon et de la mesure dans laquelle :

• les facteurs de risque inhérent ont une incidence sur la possibilité que les assertions pertinentes comportent des anomalies ;

• le risque d’anomalies significatives au niveau des comptes pris dans leur ensemble a une incidence sur l’évaluation du risque inhérent.

Le commissaire aux comptes détermine s’il existe :

• un risque inhérent élevé qui nécessite une démarche d’audit particulière. Un tel risque peut être lié, par exemple, à des opérations non courantes en raison de leur importance et de leur nature ou à des éléments sujets à interprétation, tels que les estimations comptables ;

• un risque d’anomalies significatives au niveau des assertions pour lequel les procédures de substance ne lui permettront pas, à elles-seules, de collecter les éléments suffisants et appropriés. Il peut en être ainsi lorsque le processus de traitement des opérations est fortement automatisé, avec peu ou pas d’intervention manuelle, et que le volume de transactions traité dans le système d’information est élevé.

Evaluation du risque lié au contrôle

41. L’appréciation par le commissaire aux comptes des composantes du contrôle interne, notamment des activités de contrôle, lui permet de disposer d’une analyse préliminaire de la conception et de la mise en oeuvre du contrôle interne de l’entité.

Si, en fonction de cette appréciation et à l’issue des travaux mis en oeuvre conformément au paragraphe 33, le commissaire aux comptes prévoit de s’appuyer sur les contrôles pertinents pour sa mission et/ou les procédures de substance, à elles seules, ne permettent pas de collecter les éléments suffisants et appropriés pour répondre au risque d’anomalies significatives au niveau des assertions, il évalue le risque lié au contrôle.

Si, à l’issue de cette évaluation, il estime pouvoir s’appuyer effectivement sur ces contrôles, il teste l’efficacité de leur fonctionnement dans le cadre de sa réponse à l’évaluation du risque d’anomalies significatives au niveau des assertions, conformément aux principes définis dans la norme d’exercice professionnel « Procédures d’audit mises en oeuvre par le commissaire aux comptes à l’issue de sa prise de connaissance de l’entité et de son environnement et de son évaluation du risque d’anomalies significatives dans les comptes ».

Lorsqu’il ne teste pas l’efficacité du fonctionnement des contrôles, l’évaluation du risque d’anomalies significatives au niveau des assertions correspond à l’évaluation du risque inhérent.

Evaluation du caractère suffisant et approprié des éléments collectés

42. Tout au long des travaux qu’il met en oeuvre, le commissaire aux comptes exerce son esprit critique quant au caractère suffisant et approprié des éléments collectés, au regard du risque d’anomalies significatives au niveau des comptes pris dans leur ensemble et au niveau des assertions.

L’évaluation du risque d’anomalies significatives au niveau des comptes pris dans leur ensemble et au niveau des assertions est fondée sur les éléments collectés par le commissaire aux comptes lors de sa prise de connaissance de l’entité et de son environnement, mais elle peut être remise en cause et modifiée au cours de l’audit en fonction des autres éléments collectés au cours de la mission.

43. Lorsqu’il apprécie le caractère suffisant et approprié des éléments collectés, le commissaire aux comptes tient compte à la fois des éléments qui confirment et de ceux qui contredisent le respect des assertions objets de ses vérifications.

En fonction de cette appréciation, le commissaire aux comptes détermine les procédures d’audit supplémentaires dont la mise en oeuvre lui paraît nécessaire pour obtenir les éléments suffisants et appropriés recherchés.

44. En ce qui concerne les catégories d’opérations, les soldes de comptes et les informations à fournir que le commissaire aux comptes a identifiés comme étant significatifs à l’issue de sa prise de connaissance de l’entité et de son environnement mais qu‘il n’a pas jugé importants, il apprécie si ce jugement reste approprié.

Techniques de contrôle utilisées pour la prise de connaissance de l’entité et de son environnement, l’identification et l’évaluation du risque d’anomalies significatives dans les comptes

45. Pour prendre connaissance de l’entité et de son environnement, identifier et évaluer le risque d’anomalies significatives dans les comptes, le commissaire aux comptes collecte des éléments suffisants et appropriés en mettant notamment en oeuvre les techniques de contrôle suivantes :

• des demandes d’informations auprès de la direction et d’autres personnes au sein de l’entité, y compris, le cas échéant, les auditeurs internes, qui peuvent fournir au commissaire aux comptes des perspectives différentes pour l’identification du risque d’anomalies significatives ;

• des procédures analytiques qui peuvent permettre au commissaire aux comptes d’identifier des opérations ou des événements inhabituels ; et

• des observations physiques et des inspections qui peuvent permettre au commissaire aux comptes de recueillir des informations sur l’entité, mais également de corroborer celles recueillies auprès de la direction ou d’autres personnes au sein de l’entité.

46. Conformément aux dispositions de la norme d’exercice professionnel « Caractère probant des éléments collectés », lorsque le commissaire aux comptes a recours à des outils et techniques automatisés pour l’aider à identifier et évaluer le risque d’anomalies significatives, il apprécie, en exerçant son esprit critique, si les outils permettent d’atteindre l’objectif poursuivi par les procédures d’audit relatives à l’identification et l’évaluation du risque d’anomalies significatives. Pour ce faire, il apprécie :

• la manière dont les outils fonctionnent ; et

• le degré de pertinence et de fiabilité des informations qui sont intégrées dans ces outils.

Echanges d’informations au sein de l’équipe d’audit

47. Les membres de l’équipe d’audit s’entretiennent sur le risque d’anomalies significatives dans les comptes. L’objectif de ces échanges est que chaque membre de l’équipe d’audit appréhende les risques pouvant exister sur les éléments qu’il est chargé de contrôler et les conséquences possibles de ses propres travaux sur l’ensemble de la mission.

Le commissaire aux comptes détermine :

• quels membres de l’équipe d’audit participent à ces échanges d’informations, à quel moment ils ont lieu ainsi que les thèmes qui y seront abordés en fonction du rôle, de l’expérience et des besoins d’information des membres de l’équipe ;

• les points à communiquer aux membres de l’équipe d’audit qui n’auront pas participé à l’entretien ;

• s’il convient d’associer aux échanges les experts qu’il aurait prévu de solliciter pour les besoins de la mission.

Documentation des travaux

48. Le commissaire aux comptes consigne dans son dossier de travail :

a) Les principaux éléments des échanges d’informations au sein de l’équipe d’audit, et notamment les décisions importantes prises à l’issue de ces échanges ;

b) Les éléments importants relatifs à la prise de connaissance de l’entité, y compris de chacune des composantes du contrôle interne dont il a apprécié la conception et la mise en oeuvre, la source des informations obtenues et les procédures d’audit réalisées ;

c) Les risques d’anomalies significatives identifiés et leur évaluation au niveau des comptes pris dans leur ensemble et au niveau des assertions, y compris les risques inhérents élevés qui nécessitent une démarche d’audit particulière et les risques pour lesquels les procédures de substance ne peuvent fournir, à elles seules, des éléments suffisants et appropriés, ainsi que le raisonnement qui sous-tend les jugements importants portés par le commissaire aux comptes ;

d) Les éléments d’appréciation des outils et techniques automatisés visés au paragraphe 46.