Fonctionnement

Les ISA forment un ensemble intégré de normes publiées en trois catégories principales : les Normes Internationales d'Audit (ISA 200 à ISA 999), les Normes Internationales de Contrôle de Qualité (ISQM 1 et ISQM 2) et les Normes Internationales des Services Connexes (ISRS).
Chaque ISA établit des exigences obligatoires et des orientations applicatives. L'ISA 200.14 définit les objectifs de l'auditeur : obtenir une assurance raisonnable que les états financiers ne contiennent pas d'anomalies significatives dues à la fraude ou à l'erreur. Cette assurance guide toutes les autres normes. Par exemple, ISA 240 gouverne l'évaluation du risque de fraude, ISA 320 établit les seuils de matérialité, ISA 530 décrit les procédures d'échantillonnage, et ISA 540 couvre l'audit des estimations comptables.
La structure hiérarchique est critique. Chaque ISA distingue deux niveaux de texte : les paragraphes qui commencent par des verbes à l'impératif (« l'auditeur doit ») sont obligatoires. Les paragraphes commençant par « l'auditeur devrait envisager » ou « il est opportun » sont indicatifs. Une anomalie significative peut découler du non-respect d'un paragraphe obligatoire. Une orientation indicative ignorée est généralement défendable si vous documentez votre justification. Cette distinction n'est pas théorique. Les inspecteurs de l'IAASB et des autorités nationales (H2A en France, CNCC en Belgique, NBA aux Pays-Bas) recherchent d'abord le respect des obligations de base avant d'évaluer votre gestion des orientations.
Les ISA s'appliquent universellement mais permettent une adaptation locale. ISA 200.A2 prévoit que les normes nationales peuvent imposer des exigences supplémentaires au-delà des ISA de base. Un auditeur opérant en France applique les Normes d'Exercice Professionnel (NEP) qui reprennent les ISA mais ajoutent des exigences de documentation française. Un auditeur aux Pays-Bas applique les normes de l'ordre Commissoires aux comptes (oCOS) qui adoptent les ISA avec des ajouts locaux. Cette couche locale ne remplace jamais les ISA de base. Elle les complète.

Exemple pratique : Talliers Électriques Martin

Client : SARL française, chiffre d'affaires 8,5 M EUR, IFRS applicables, année close 31 décembre 2024.
Étape 1 : Identifier quelle ISA gouverne chaque phase de la mission
L'associé responsable détermine le cadre applicable. Puisque le client est français et soumis à un audit légal, la NEP 200 s'applique, qui reprend ISA 200 avec des exigences supplémentaires de rapport. Le dossier sera construit selon ISA 315 (évaluation des risques), ISA 320 (matérialité), ISA 330 (procédures réactives), ISA 500 (éléments probants), ISA 540 (estimations), ISA 560 (événements postérieurs).
Note de documentation : Créer un onglet « Cadre normatif » du programme d'audit citant chaque ISA applicable et son chapitre de dossier.
Étape 2 : Appliquer ISA 320 pour la matérialité
ISA 320.11 exige de fixer un seuil de matérialité global (en général 5 à 10 % du benchmark). Talliers Martin a un résultat net de 420 k EUR. Matérialité = 10 % × 420 k = 42 k EUR. Matérialité de performance = 50 % × 42 k = 21 k EUR.
Note de documentation : « Matérialité calculée à 42 k EUR sur base 10 % du résultat net. Justification : résultat approprié car élevé et stable dans le secteur. Matérialité de performance fixée à 21 k EUR. Aucun seuil de clearly trivial au-dessous de 5 k EUR. »
Étape 3 : Évaluer les risques selon ISA 315.34
ISA 315.34 oblige l'auditeur à identifier les risques d'anomalie significative au niveau des assertions (exhaustivité, existence, évaluation, présentation). Pour Talliers Martin, le risque de fraude sur les créances clients (facturation fictive) est identifié. Le risque d'anomalie sur les provisions pour litiges (évaluation) existe. Le risque d'évaluation des stocks à la clôture existe.
Note de documentation : Table d'évaluation des risques par cycle avec source, détail et procédures réactives envisagées par ISA.
Étape 4 : Concevoir les procédures selon ISA 330
ISA 330.6 exige de concevoir des procédures réactives qui correspondent à chaque risque identifié. Pour le risque de facturation fictive (créances), la procédure est : sélection de 15 factures, confirmations clients, rapprochement avec bons de livraison. Pour le risque d'évaluation de stocks, procédure analytique sur les rotations plus test des comptes à turnover faible.
Note de documentation : Programme de test annexé au dossier de risque avec traçabilité ISA 330.6 pour chaque risque.
Étape 5 : Exécuter les procédures et documenter selon ISA 500
ISA 500.5 définit les éléments probants acceptables : confirmations externes, rapprochements, observations physiques, calculs. Le test des créances produit une confirmation externe de trois clients clés (100 k EUR combinés). Les stocks sont comptabilisés physiques + rapprochement général.
Note de documentation : Chaque papier de travail cite l'assertion testée, le risque couvert, et le ou les paragraphes d'ISA qui justifient la procédure.
Étape 6 : Évaluer les estimations comptables selon ISA 540
ISA 540.13 exige d'évaluer les trois éléments : méthode d'estimation appropriée, données utilisées, jugements de la direction. Pour Talliers Martin, la provision pour litiges clients est estimée à 55 k EUR par la direction. ISA 540.A74 exige une évaluation en trois volets : la méthode est-elle cohérente avec celle de l'an précédent (oui, provision analytique par dossier de contentieux), les données sont-elles fiables (demande d'avis aux avocats), le jugement est-il raisonnable (comparaison avec contentieux résolu 12 mois avant).
Note de documentation : Matrice d'évaluation des estimations signée avec conclusion : « Provision jugée appropriée. Méthode couverte par ISA 540.13(a). »
Conclusion : Ce dossier applique les ISA couches par couches. L'ISA 200 définit l'objectif global, l'ISA 315 identifie les risques, l'ISA 320 fixe les seuils, l'ISA 330 conçoit les procédures, l'ISA 500 collectionne les preuves, l'ISA 540 évalue les estimations. Une omission d'une ISA (par exemple ignorer ISA 540 sur les estimations) crée une brèche immédiatement visible dans le dossier.

Ce que les réviseurs et praticiens comprennent mal

Confondre « applicable » avec « immédiatement opérationnel »
Les ISA s'appliquent à tous les audits. Mais il existe des variantes nationales. Un auditeur français appliquant la NEP 200 ajoute des obligations de rapport non prévues par ISA 200 de base. Un auditeur néerlandais appliquant les normes NBA ajoute des exigences de jugement professionnel documentées. Ne pas reconnaître cette couche locale conduit à lire ISA 200 de façon isolée et à manquer les exigences supplémentaires du contexte national. ISA 200.A1 reconnaît cette adaptation : « Les normes nationales peuvent contenir des exigences supplémentaires. » Ne pas les appliquer est une violation du cadre national, pas une violation de l'ISA de base seule.
Traiter les paragraphes indicatifs comme optionnels
Un paragraphe indicatif (« l'auditeur devrait envisager ») n'est pas optionnel. Il signifie : si vous ne le suivez pas, vous devez documenter pourquoi. ISA 240.A33 suggère d'envisager un brainstorming d'équipe sur les risques de fraude. Ignorer complètement le brainstorming parce que le paragraphe n'est pas obligatoire produit un constat : « Aucune documentation d'une évaluation des risques de fraude au-delà du questionnaire. ISA 240.A33 non adressé. » Les inspecteurs voient cela comme une lacune, pas comme une option.
Ne pas aligner le dossier sur la hiérarchie des ISA
Un dossier sans lien visible entre ISA 315 (identification des risques) et ISA 330 (procédures réactives) est faible. ISA 330.6 exige que chaque procédure soit tracée à un risque identifié. Si vous avez identifié un risque d'évaluation sur les créances clients en ISA 315 mais votre procédure sur les créances en ISA 330 cite une autre justification, les deux ne parlent pas la même langue. Les inspecteurs voient une déconnexion immédiate.

Comparaison : ISA vs. Normes nationales d'audit

| Dimension | ISA | Normes nationales (NEP, oCOS, NIA-ES) |
|---|---|---|
| Source | IAASB (organisme international) | Organisme national (CNCC, NBA, ICAC) |
| Base | Standard global | ISA + exigences locales supplémentaires |
| Applicabilité | Univers des audits d'états financiers | Idem + exigences de rapport, documentation nationales |
| Adaptation | Autorisée via normes nationales | Obligatoire via norme nationale |
| Documentation | Justification en paragraphes ISA | Justification en paragraphes ISA + national |
Un auditeur français lit ISA 320, puis consulte la NEP 320 pour voir les exigences de rapport supplémentaires. Un auditeur espagnol lit ISA 320, puis consulte la NIA-ES 320 pour les adaptations nationales (par exemple, thresholds de matérialité locaux). Les deux appliquent les ISA, mais chacun dans sa couche nationale.

Termes connexes

ISA 200: Définit les objectifs généraux et la portée de toute mission d'audit.
Matérialité (ISA 320): Le seuil quantitatif et qualitatif déterminé selon ISA 320.
Risque d'anomalie significative (ISA 315): Évaluation obligatoire sous ISA 315 des risques au niveau entité et assertion.
Procédures réactives (ISA 330): Procédures d'audit exigées par ISA 330 pour adresser les risques identifiés.
Éléments probants (ISA 500): Définition et hiérarchie des preuves selon ISA 500.
Estimations comptables (ISA 540): Évaluation des estimations selon ISA 540 et ses trois éléments obligatoires.
Fraude (ISA 240): Évaluation du risque de fraude et procédures obligatoires selon ISA 240.
---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.