NEP 315 - Connaissance de l’entité et de son environnement et évaluation du risque d’anomalies significatives dans les comptes

Homologuée par arrêté du 21 juin 2011 publié au J.O. du 3 août 2011 et modifiée par arrêté du 28 décembre 2023 portant modification du titre II du livre VIII du code de commerce publié au J.O du 31 décembre 2023 (Article A. 821-72 du code de commerce).

Introduction

01. Le commissaire aux comptes acquiert une connaissance suffisante de l’entité, notamment de son contrôle interne, afin d’identifier et d’évaluer le risque d’anomalies significatives dans les comptes et afin de concevoir et de mettre en oeuvre des procédures d’audit permettant de fonder son opinion sur les comptes.

02. La présente norme a pour objet de définir les principes relatifs à la prise de connaissance de l’entité et à l’évaluation du risque d’anomalies significatives dans les comptes.

Définitions

03. Assertions : critères dont la réalisation conditionne la régularité, la sincérité et l’image fidèle des comptes.

04. Significatif : est significatif l’élément dont l’omission ou l’inexactitude est susceptible d’influencer les décisions économiques ou le jugement fondés sur les comptes.

05. Anomalie significative : information comptable ou financière inexacte, insuffisante ou omise, en raison d’erreurs ou de fraude, d’une importance telle que, seule ou cumulée avec d’autres, elle peut influencer le jugement de l’utilisateur d’une information comptable ou financière.

06. Catégorie d’opérations : ensemble d’opérations présentant des caractéristiques communes, réalisées par l’entité au cours d’une période et nécessitant chacune un enregistrement comptable.

07. Contrôles de substance : procédures d’audit mises en œuvre pour détecter les anomalies significatives au niveau des assertions. Elles incluent :
– les tests de détail ;
– les procédures analytiques.

08. Inspection : technique de contrôle qui consiste à :
– examiner des enregistrements ou des documents, soit internes, soit externes, sous forme papier, sous forme électronique ou autres supports ;
– ou à procéder à un contrôle physique des actifs corporels.

09. Observation physique : technique de contrôle qui consiste à examiner la façon dont une procédure est exécutée au sein de l’entité.

10. Procédure analytique : technique de contrôle qui consiste à apprécier des informations financières à partir :
– de leurs corrélations avec d’autres informations, issues ou non des comptes, ou avec des données antérieures, postérieures ou prévisionnelles de l’entité, ou d’entités similaires ; et
– de l’analyse des variations ou des tendances inattendues.

11. Test de détail : contrôle d’un élément individuel faisant partie d’une catégorie d’opérations, d’un solde de compte ou d’une information fournie dans l’annexe.

Prise de connaissance de l’entité et de son environnement

12. La prise de connaissance de l’entité permet au commissaire aux comptes de constituer un cadre de référence dans lequel il planifie son audit et exerce son jugement professionnel pour évaluer le risque d’anomalies significatives dans les comptes et répondre à ce risque tout au long de son audit.

13. Le commissaire aux comptes prend connaissance :
– du secteur d’activité de l’entité, de son environnement réglementaire, notamment du référentiel comptable applicable, et d’autres facteurs externes tels que les conditions économiques générales ;
– des caractéristiques de l’entité qui permettent au commissaire aux comptes d’appréhender les catégories d’opérations, les soldes des comptes et les informations attendues dans l’annexe des comptes. Ces caractéristiques incluent notamment la nature de ses activités, la composition de son capital et de son gouvernement d’entreprise, sa politique d’investissement, son organisation et son financement ainsi que le choix des méthodes comptables appliquées ;
– des objectifs de l’entité et des stratégies mises en oeuvre pour les atteindre dans la mesure où ces objectifs pourront avoir des conséquences financières et, de ce fait, une incidence sur les comptes ;
– de la mesure et de l’analyse des indicateurs de performance financière de l’entité ; ces éléments indiquent au commissaire aux comptes les aspects financiers que la direction considère comme constituant des enjeux majeurs ;
– des éléments du contrôle interne pertinents pour l’audit.

Prise de connaissance des éléments du contrôle interne pertinents pour l’audit

14. La prise de connaissance des éléments du contrôle interne pertinents pour l’audit permet au commissaire aux comptes d’identifier les types d’anomalies potentielles et de prendre en considération les facteurs pouvant engendrer des risques d’anomalies significatives dans les comptes.
Le commissaire aux comptes prend connaissance des éléments du contrôle interne qui contribuent à prévenir le risque d’anomalies significatives dans les comptes, pris dans leur ensemble et au niveau des assertions. Pour ce faire, le commissaire aux comptes prend notamment connaissance des éléments suivants :
– l’environnement de contrôle, qui se traduit par le comportement des organes mentionnés à l’article L. 823-16 du code de commerce et de la direction, leur degré de sensibilité et les actions qu’ils mènent en matière de contrôle interne ;
– les moyens mis en place par l’entité pour identifier les risques liés à son activité et leur incidence sur les comptes et pour définir les actions à mettre en œuvre en réponse à ces risques ;
– les procédures de contrôle interne en place, et notamment la façon dont l’entité a pris en compte les risques résultant de l’utilisation de traitements informatisés ; ces procédures permettent à la direction de s’assurer que ses directives sont respectées ;
– les principaux moyens mis en œuvre par l’entité pour s’assurer du bon fonctionnement du contrôle interne, ainsi que la manière dont sont mises en œuvre les actions correctives ;
– le système d’information relatif à l’élaboration de l’information financière. A ce titre, le commissaire aux comptes s’intéresse notamment :
   – aux catégories d’opérations ayant un caractère significatif pour les comptes pris dans leur ensemble ;
   – aux procédures, informatisées ou manuelles, qui permettent d’initier, enregistrer et traiter ces opérations et de les traduire dans les comptes ;
   – aux enregistrements comptables correspondants, aussi bien informatisés que manuels ;
   – à la façon dont sont traités les événements ponctuels, différents des opérations récurrentes, susceptibles d’engendrer un risque d’anomalies significatives ;
   – au processus d’élaboration des comptes, y compris des estimations comptables significatives et des informations significatives fournies dans l’annexe des comptes ;
– la façon dont l’entité communique sur les éléments significatifs de l’information financière et sur les rôles et les responsabilités individuelles au sein de l’entité en matière d’information financière.
A ce titre, le commissaire aux comptes s’intéresse notamment à la communication entre la direction et les organes mentionnés à l’article L. 821-63 du code de commerce ou les autorités de contrôle ainsi qu’aux actions de sensibilisation de la direction envers les membres du personnel afin de les informer quant à l’impact que peuvent avoir leurs activités sur l’élaboration de l’information financière.

Evaluation du risque d’anomalies significatives dans les comptes

15. Lors de sa prise de connaissance, le commissaire aux comptes identifie et évalue le risque d’anomalies significatives :
– au niveau des comptes pris dans leur ensemble ; et
– au niveau des assertions, pour les catégories d’opérations, les soldes de comptes et les informations fournies dans l’annexe des comptes.
L’évaluation des risques au niveau des assertions est basée sur les éléments collectés par le commissaire aux comptes lors de la prise de connaissance de l’entité, mais elle peut être remise en cause et modifiée au cours de l’audit en fonction des autres éléments collectés au cours de la mission.

16. Le commissaire aux comptes évalue la conception et la mise en oeuvre des contrôles de l’entité lorsqu’il estime :
– qu’ils contribuent à prévenir le risque d’anomalies significatives dans les comptes, pris dans leur ensemble ou au niveau des assertions ;
– qu’ils se rapportent à un risque inhérent élevé identifié qui requiert une démarche d’audit particulière. Untel risque est généralement lié à des opérations non courantes en raison de leur importance et de leur nature ou à des éléments sujets à interprétation, tels que les estimations comptables ;
– que les seuls éléments collectés à partir des contrôles de substance ne lui permettront pas de réduire le risque d’audit à un niveau suffisamment faible pour obtenir l’assurance recherchée.

17. L’évaluation par le commissaire aux comptes de la conception et de la mise en œuvre des contrôles de l’entité consiste à apprécier si un contrôle, seul ou en association avec d’autres, est théoriquement en mesure de prévenir, de détecter ou de corriger les anomalies significatives dans les comptes.

Techniques de contrôle utilisées pour la prise de connaissance de l’entité et l’évaluation du risque d’anomalies significatives dans les comptes

18. Pour prendre connaissance de l’entité et évaluer le risque d’anomalies significatives dans les comptes, le commissaire aux comptes collecte des informations en mettant en œuvre les techniques de contrôle suivantes :
– des demandes d’informations auprès de la direction et d’autres personnes au sein de l’entité, comme le personnel de production ou les auditeurs internes qui peuvent fournir au commissaire aux comptes des perspectives différentes pour l’identification des risques ;
– des procédures analytiques qui peuvent notamment permettre au commissaire aux comptes d’identifier des opérations ou des événements inhabituels ; et
– des observations physiques et des inspections qui peuvent notamment permettre au commissaire aux comptes de recueillir des informations sur l’entité, mais également de corroborer celles recueillies auprès de la direction ou d’autres personnes au sein de l’entité.

19. Lorsque le commissaire aux comptes utilise les informations qu’il a recueillies au cours des exercices précédents, il met en oeuvre des procédures visant à détecter les changements survenus depuis et susceptibles d’affecter la pertinence de ces informations.

Echanges d’informations au sein de l’équipe d’audit

20. Les membres de l’équipe d’audit s’entretiennent des risques d’anomalies significatives dans les comptes. L’objectif de ces échanges est que chaque membre de l’équipe d’audit appréhende les risques pouvant exister sur les éléments qu’il est chargé de contrôler et les conséquences possibles de ses propres travaux sur l’ensemble de la mission.
Le commissaire aux comptes détermine :
– quels membres de l’équipe d’audit participent à ces échanges d’informations, à quel moment ils ont lieu ainsi que les thèmes qui y seront abordés en fonction du rôle, de l’expérience et des besoins d’information des membres de l’équipe ;
– s’il convient d’associer aux échanges les experts qu’il aurait prévu de solliciter pour les besoins de la mission.

Documentation des travaux

21. Le commissaire aux comptes consigne dans son dossier de travail :
a) Les principaux éléments des échanges d’informations au sein de l’équipe d’audit, et notamment les décisions importantes prises à l’issue de ces échanges ;
b) Les éléments importants relatifs à la prise de connaissance de l’entité, y compris de chacun des éléments du contrôle interne dont il a évalué la conception et la mise en œuvre, la source des informations obtenues et les procédures d’audit réalisées ;
c) Les risques d’anomalies significatives identifiés et leur évaluation au niveau des comptes pris dans leur ensemble et au niveau des assertions ;
d) Les évaluations requises par la présente norme portant sur les contrôles conçus et mis en œuvre par l’entité.

22. La manière utilisée par le commissaire aux comptes pour consigner ces informations relève de son jugement professionnel. Il peut s’agir, par exemple, d’une description sous forme narrative, de questionnaires ou encore de diagrammes.

23. La forme et le niveau de détail des informations ainsi consignées dépendent des nombreux éléments propres à l’entité, tels que sa taille, la nature de ses opérations ou encore son contrôle interne, mais également des techniques de contrôle mises en œuvre par le commissaire aux comptes.