Tableau comparatif : approche version d'origine vs approche révisée

| Dimension | Version d'origine (avant 2019) | ISA 315 Révisée (2019+) |
|---|---|---|
| Classification du risque | Binaire : risque identifié ou non identifié | Spectre : probable / possible / improbable + amplitude |
| Évaluation de la probabilité | Implicite dans le jugement professionnel | Explicite : documenté dans la matrice des risques |
| Cadre d'évaluation de l'impact | Basé sur l'importance relative seule | Probabilité × amplitude potentielle |
| Documentation requise | Narrative simple par risque | Tableau à trois colonnes : risque / probabilité / amplitude / contrôles de réponse |
| Risques non identifiés | « Risques par défaut » énumérés | Justification pour chaque absence de risque notée |
| Environnement de contrôle | Évalué une fois au début | Réévalué selon les changements opérationnels/réglementaires identifiés |

Quand cette distinction compte vraiment sur une mission

L'ISA 315 révisée exige que vous tentiez de quantifier votre évaluation du risque avant de concevoir les procédures de réponse. Cela signifie que si vous concluez qu'une fraude au niveau de la direction est « possible mais improbable », vous devez documenter pourquoi vous pensez que la probabilité est basse, et comment vous calibrez votre réponse en audit en fonction de cette probabilité basse. La version d'origine vous permettait d'énoncer simplement « risque de fraude au niveau de la direction identifié » et de passer à la procédure standard.
Cette distinction compte surtout quand l'inspection s'interroge sur votre choix de réduire une procédure. Si vous avez documenté un risque comme « improbable, amplitude élevée, mais nous avons conclu qu'aucune procédure supplémentaire n'était requise au-delà des procédures standard », votre dossier tiendra plus facilement que si vous déclarez simplement « risque évalué et procédures standards jugées suffisantes ». ISA 315.27 et ISA 330.5 exigent tous deux une justification claire de votre réponse au risque. la version révisée oblige cette justification à être tracée directement à partir de votre évaluation du risque.

Exemple pratique : une mission où la distinction apparaît

Cas : Fabrique Ledoux SARL, Provence
Fabrique Ledoux fabrique des pièces de moteurs pour le secteur agricole. Chiffre d'affaires : 8,2 M EUR. Employés : 32. La direction comprend le fondateur (55 ans), une comptable salariée (8 ans dans le poste) et un responsable opérationnel (ancien comptable du groupe mère, recruté l'année dernière).
Sous l'approche version d'origine :
Documentation du dossier :
« Environnement de contrôle : évalué à faible risque. Fraude au niveau de la direction : risque identifié. Raison : toute entité pourrait présenter un risque de fraude au niveau de la direction. Procédures : audit analytique au niveau des comptes, évaluation des ajustements de clôture, examen des écritures inusitées. »
Pas de documentation du jugement sur la probabilité. Pas de quantification. Pas de distinction entre « fraude probable » et « fraude possible mais peu probable ».
Sous l'approche ISA 315 révisée :
Documentation du dossier :
Étape 1 : Évaluer la probabilité
Vous examinez les facteurs de risque de fraude selon ISA 315.A77 à A87 (pression sur les bénéfices, opportunité technique, rationalisation). Vous trouvez : aucune pression financière visible (les bénéfices sont stables, pas de prêts excessifs), la comptable a 8 ans d'expérience chez le client (contrôle des tâches suffisant), le nouveau responsable opérationnel n'a pas accès au logiciel comptable. Documentation : « Facteurs de fraude au niveau de la direction : probabilité POSSIBLE. Aucune pression visible, mais risque d'override de contrôles par le fondateur non éliminé. »
Étape 2 : Évaluer l'amplitude potentielle
Si le fondateur contournait les contrôles pour augmenter les revenus de 5 %, quelle serait l'impact ? Pour une entité de 8,2 M EUR, cela représenterait environ 410 K EUR. Les charges critiques (matières premières 3,2 M EUR, personnel 1,1 M EUR) sont peu discernables comme cibles de fraude. Les clients sont trois clients stables depuis 10+ ans (pas de chiffre d'affaires fictif evident).
Documentation : « Amplitude potentielle : FAIBLE. Si override de contrôle survient, les objectifs probables seraient les charges ou les ajustements de clôture, limités par la composition analytique des charges. »
Étape 3 : Concevoir la réponse au risque
Probabilité possible + amplitude faible = réponse standard (procédures analytiques et évaluation des écritures inusitées), MAIS avec une documentation spécifique concernant l'override du contrôle par le fondateur. Vous testez 100 % des écritures saisies par le fondateur du mois de novembre à janvier (fin d'année).
Documentation : « Probabilité possible + amplitude faible = procédures standard ajoutées d'un contrôle 100 % des écritures du fondateur en fin de période. Justification : bien que l'amplitude soit faible, le fondateur a les moyens techniques d'un override. »
Conclusion :
La version révisée vous oblige à tracer un jugement rationnel depuis l'évaluation de la probabilité jusqu'à votre conception des procédures. Si l'inspection demande « Pourquoi n'avez-vous testé que ces trois mois du fondateur ? », vous pouvez dire « Parce que nous avions évalué la probabilité de fraude au niveau de la direction comme possible mais l'amplitude comme faible, et nous avons concentré nos ressources sur la période de clôture où les pressions d'ajustement sont les plus élevées. » C'est une réponse que l'ISA 315 révisée exige que vous soyez capable de formuler. La version d'origine ne vous y obligeait pas.

Ce que les inspecteurs et auditeurs confondent

  • Confondre « probable » avec « devrait être testé à 100 % » : Un risque probable ne signifie pas automatiquement un test exhaustif. ISA 330.6 exige que vous conceviez des procédures correspondant au risque identifié ET à l'amplitude estimée. Une fraude probable d'amplitude très faible pourrait justifier un test substantif échantillonné, pas un test exhaustif. Les inspecteurs vérifient que vous avez rationalisé votre approche sur la base de l'amplitude estimée.
  • Omettre la réévaluation du risque quand le contexte change : La version révisée exige que vous réévaluiez les risques à mesure que vous apprenez de nouvelles informations. Si vous identifiez en audit un nouveau client de grande taille (septembre 2024), le profil de risque de fraude change (amplitude potentielle passe maintenant de faible à modérée). ISA 315.35 requiert cette réévaluation en cours de mission, mais beaucoup de dossiers documentent juste la réévaluation initiale.
  • Confondre l'évaluation du risque avec la conception de la réponse : L'ISA 315 révisée sépare ces deux étapes (paragraphes 24-28 pour l'évaluation, paragraphes 29-36 pour les contrôles). Beaucoup d'auditeurs fusionnent les deux dans une seule section narrative, ce qui rend difficile pour l'inspecteur de vérifier que l'évaluation du risque a vraiment précédé la conception des procédures.

Termes liés

Risque d'anomalie significative: concept clé dans la version révisée, exigeant que vous distinguiez entre risques au niveau de l'entité et risques au niveau de l'assertion.
Facteurs de risque de fraude: ISA 315.A77 à A87 fournissent le cadre spécifique pour évaluer la probabilité que la direction commette une fraude.
Environnement de contrôle: évalué une seule fois au début sous la version d'origine, mais réévalué tout au long de la mission sous la version révisée.
ISA 330 (Procédures d'audit): la norme jumelle qui exige que votre réponse au risque soit proportionnée à votre évaluation ISA 315.
Assertion au niveau des comptes: catégories de risques que la version révisée exige que vous évaluiez individuellement.
Contrôles de l'entité: devenus une catégorie explicite et formelle dans la version révisée, avant qu'ils ne soient souvent fusionnés avec d'autres types de contrôles.

Description de la mise à jour effective

La version révisée de l'ISA 315 (émise en décembre 2019) était applicable aux audits des états financiers pour les périodes commençant à partir du 15 décembre 2019. En pratique, les cabinets mid-tier n'ont pas commencé à l'appliquer avant le début 2020 pour les missions avec clôture 2019 (audits déposés en 2020). Les audits avec clôture 2021 et ultérieures utilisent la version révisée. Depuis janvier 2022, la version d'origine est obsolète dans les juridictions qui adoptent les ISA sans modification.
---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.