9 novembre 2017

La Commission SME/SMP de l’Institut des Réviseurs d’Entreprises et plus particulièrement le groupe de travail normes ISA & ISQC 1 qui dépend de cette commission, mettent un point d'honneur à mettre à disposition des réviseurs d'entreprises des outils pratiques et pragmatiques leur permettant de mettre en œuvre et de maîtriser les diligences requises par le cadre normatif d'audit applicable en Belgique.

Dans ce contexte, le groupe de travail normes ISA & ISQC 1 a examiné s'il était possible de concrétiser dans un outil simple, diverses exigences de la norme ISA 315 Identification et évaluation des risques d'anomalies significatives par la connaissance de l'entité et de son environnement et par là même, permettre de répondre aux risques identifiés tel que développé par la norme ISA 330 Réponses de l'auditeur aux risques évalués.

Le groupe de travail normes ISA et ISQC 1 est composé de : Inge Saeys (Présidente), Chantal Bollen, Freddy Caluwaerts, Noëlle Lucas,  Christophe Remon, Jean-Benoît Ronse De Craene, Jan Smits, Jan Van Brabant et Jacques Vandernoot et assisté de Stéphanie Quintart.

L'outil qui a été développé permet de documenter diverses démarches. La première vise à identifier et évaluer les risques inhérents à l’entité, indépendamment de ses mesures de contrôle interne, au regard des assertions concernées par chacun de ces risques. La deuxième démarche vise après l'évaluation des risques inhérents, à détailler les mesures de contrôle interne souhaitables et destinées à réduire les risques identifiés.  La troisième démarche permet de documenter les mesures de contrôle interne effectivement mise en place par l’entité et pertinentes pour l'audit ainsi que l'évaluation de leur fonctionnement. En fonction du risque résiduel, la quatrième démarche consiste à formaliser la réponse d'audit afin d'obtenir des éléments probants suffisants et appropriés permettant ainsi de couvrir les risques évalués d'anomalies significatives.

Cet outil a également l'avantage de mettre en évidence différents risques inhérents et mesures de contrôle interne propres à différents secteurs permettant ainsi au réviseur de mieux se focaliser sur les risques rencontrés les plus courants.

Dans le cadre de la connaissance de l’entité et de son environnement ainsi que de son contrôle interne, cet outil permet de documenter les éléments clés suivants[1] :

  • les éléments-clés de la connaissance acquise relative aux domaines suivants (Norme ISA 315, par. 32 (b)) :

(a)    secteur concerné, réglementation et autres facteurs externes, y compris le référentiel comptable applicable ;

(b)   nature de l'entité, notamment :

(i)                  ses activités ;

(ii)                la détention du capital et ses structures de gouvernance ;

(iii)               les types d'investissements que l'entité réalise et ceux qui sont prévus, y compris ceux dans des entités ad hoc ; et

(iv)              la façon dont l'entité est organisée et financée ;

(c)    choix et application des méthodes comptables retenues par l'entité, y compris les raisons des changements apportés ;

(d)   objectifs et stratégies de l'entité et risques y relatifs qui sont liés à l'activité pouvant engendrer des risques d'anomalies significatives ;

(e)   mesure et revue de la performance financière de l'entité ;

(f)     contrôle interne, en ce compris :

(i)                  l'environnement de contrôle ;

(ii)                le processus d'évaluation des risques par l'entité ;

(iii)               le système d'information, y compris les processus opérationnels afférents, relatif à l'élaboration de l'information financière, et la communication ;

(iv)              les mesures de contrôle pertinentes pour l'audit ;

(v)                le suivi des contrôles ; 

  • la source des informations recueillies lors de cette prise de connaissance (Norme ISA 315, par. 32 (b)) ;
  • les procédures d'évaluation des risques réalisées. Ces procédures doivent comporter (Norme ISA 315, par. 32 (b) et 6):

(a)    des demandes d'informations auprès de la direction et d’autres personnes au sein de l'entité qui, selon le jugement de l'auditeur, peuvent avoir des informations susceptibles de l'aider dans l'identification des risques d’anomalies significatives provenant de fraudes ou résultant d'erreurs ;

(b)   des procédures analytiques ;

(c)    l'observation physique et l'inspection ;

  • l’évaluation des risques d'anomalies significatives et en particulier, ceux liés à la fraude, à savoir :
  • la discussion entre les membres de l'équipe affectée à la mission relative à la possibilité que les états financiers comportent des anomalies significatives provenant de fraudes ou résultant d’erreurs, relative à l'application du référentiel comptable applicable au regard des faits et circonstances propres à l'entité, ainsi que les décisions importantes en résultant fraude (norme ISA 315, par. 32 (a) ;
  • les risques identifiés et évalués d'anomalies significatives, provenant de fraudes ou résultant d’erreurs tant au niveau des états financiers que des assertions (norme ISA 315, par. 32 (c) et ISA 240, par. 44 (b) ;
  • les risques importants identifiés, s’il en existe, et les contrôles y afférents dont le réviseur d’entreprises a acquis la connaissance (norme ISA 315 , par. 32 (d) ;
  • les risques identifiés et les contrôles y afférents évalués, là où il n'est pas possible, ou faisable, de recueillir des éléments probants suffisants et appropriés à partir des seuls contrôles de substance. (norme ISA 315, par. 32 (d) ;
  • si le réviseur d’entreprises a conclu qu’il n’y a pas de risque significatif provenant de fraudes liées à la comptabilisation des produits les raisons qui motivent cette conclusion (norme ISA 240, par. 47) ;
  • L’approche générale et les procédures spécifiques :
    • l’approche générale adoptée en réponse aux risques évalués d'anomalies significatives provenant de fraudes ou résultant d’erreurs au niveau des états financiers ainsi que la nature, le calendrier et l'étendue des procédures d'audit complémentaires réalisées (Norme ISA 330, par. 28 (a) et ISA 240, par. 45 (a) ;
    • le lien entre ces procédures et les risques évalués au niveau des assertions (Norme ISA 330, par. 28 (b) et ISA 240, par. 45 (a) ; et
    • lorsque le réviseur d’entreprises prévoit d'utiliser des éléments probants sur l'efficacité du fonctionnement des contrôles recueillis lors des audits précédents, il documente les conclusions tirées de la fiabilité de tels contrôles testés au cours d'un précédent audit (Norme ISA 330, par. 29) ;
  • Les résultats des procédures d'audit effectuées, et les conclusions lorsque celles-ci ne sont pas évidentes, en ce compris celles conçues pour répondre au risque que la direction puisse passer outre les contrôles en place (norme ISA 330, par. 28 (c) et ISA 240, par. 45 (b) ;
  • Le fait de faire état du fait que les états financiers ont été pointés à, ou rapprochés de, la comptabilité sous-jacente (Norme ISA 330, par. 30).

Un système de filtre a été mis en place sur chaque colonne permettant de moduler au mieux l’utilisation de l’outil en sélectionnant les différents secteurs (attention toutefois à toujours sélectionner le secteur « Général »), ainsi que les risques et d’autres éléments susceptibles de faciliter l’utilisation.

Pour chaque activité, un emplacement a aussi été prévu laissant au réviseur la possibilité d’intégrer d’autres risques spécifiques rencontrés lors de son audit, et de formaliser sa réponse d’audit face à ce risque.

Enfin, il y a lieu de souligner que cet outil n'est qu'illustratif et ne se substitue aucunement aux normes ISA elles-mêmes et à la connaissance requise de celles-ci. En utilisant cet outil sur la base de son jugement professionnel, le réviseur d'entreprises en est seul responsable.


[1] Source : PN26 UK, « Key matters to document », p. 18 et s.