Fonctionnement

L'ISA 250 (Révisée 2024) vous divise les obligations légales en deux catégories selon leur impact financier direct.
La première catégorie regroupe les obligations dont le respect ou le non-respect détermine directement un montant ou une information dans les états financiers. Pensez à l'impôt sur les sociétés (une obligation légale), aux cotisations de sécurité sociale (obligation légale), aux pénalités de retard sur les versements (obligation légale), à la conformité aux clauses d'un contrat de prêt (obligation légale si le contrat s'appuie sur la loi). Ces obligations exigent des procédures substantives. Vous testez le calcul, la complétude et l'enregistrement.
La seconde catégorie regroupe tout le reste : les lois de protection des données, les lois environnementales, les lois de concurrence, les codes du travail, les lois anti-corruption, les exigences de conformité réglementaire. Le non-respect peut causer du tort (amende, perte de licence, arrêt de l'exploitation), mais l'impact financier ne découle pas d'une exigence comptable directe. ISA 250.13 vous dit d'évaluer si un non-respect s'est produit et d'en déterminer l'impact. Mais vous ne testez pas chaque loi applicable. Vous testez les risques importants et vous documentez votre jugement sur les risques que vous n'avez pas testés.
La clé est l'ISA 250.13(a) : l'auditeur « obtient une compréhension générale du cadre réglementaire et légal applicable ». Pas une compréhension exhaustive de chaque loi. Une compréhension générale qui vous permet d'identifier les lois qui pourraient être matérielles au dossier.

Exemple pratique : Confiserie Petit Duc S.A.R.L.

Client : entreprise française de transformation alimentaire, chiffre d'affaires 8,5 M EUR, IFRS, FY2024.
Étape 1 : Identifier le cadre légal applicable
Petit Duc opère sous le droit français, la directive UE sur les aliments et le droit du travail français. Étape initiale : consulter le questionnaire d'évaluation des risques ISA 250, vérifier les licences requises (agrément sanitaire), les exigences de traçabilité (droit alimentaire), les obligations fiscales (TVA, impôt sur les sociétés, contribution sociale), les obligations environnementales (gestion des déchets, émissions).
Note de documentation : tableau « Cadre légal et réglementaire » dans le papier de travail de planification. Marquer les lois jugées potentiellement matérielles avec un « M ». Les autres avec un « NM ».
Étape 2 : Évaluer l'impact financier direct
Petit Duc doit payer une TVA calculée selon la loi française. Impact direct sur les états financiers : oui, la TVA affecte directement le passif et la trésorerie. C'est une obligation de la première catégorie. Procédures substantives requises : recalculer la TVA mensuelle, vérifier son enregistrement au passif, confirmer les paiements.
Petit Duc doit respecter la directive UE sur le bien-être animal si elle élève des animaux. Elle ne le fait pas. Impact financier direct sur les états financiers si elle violerait cette loi : aucun, sauf si une amende était imposée et qu'elle doit être provisionnée (ISA 37). Mais le risque de violation lui-même : pas de test substantif. À la place, évaluation du risque et documentation du jugement.
Note de documentation : « Directive bien-être animal : non applicable à Petit Duc (aucun élevage). Aucune procédure requise. »
Étape 3 : Réaliser les procédures adaptées
Pour l'impôt sur les sociétés (obligation légale, impact financier direct) : recalculer la provision d'impôt en fonction du bénéfice comptable déclaré et du taux d'imposition français de 25 % (taux standard 2024). Vérifier les déclarations fiscales déposées. Documenter les éléments temporaires et permanents identifiés.
Pour les risques de non-conformité (obligations légales, aucun impact financier direct direct) : poser des questions à la direction sur les violations connues ou soupçonnées, examiner la correspondance avec l'administration fiscale et les organismes de contrôle, reviewer les minutes du conseil pour tout commentaire sur les violations ou les amendes imposées.
Note de documentation : « ISA 250.13 : aucune violation identifiée au cours de nos procédures. Direction certifie la conformité aux obligations de la première catégorie (TVA, impôt). »
Conclusion : Petit Duc a documenté clairement ses obligations légales applicables et a réalisé des procédures adaptées au risque et à l'impact financier de chacune. La direction a fourni une déclaration sur la conformité légale. Les preuves soutiennent la conclusion qu'aucune violation non déclarée n'affecte les états financiers de manière significative.

Ce que les examinateurs manquent

Niveau 1 : Constat de l'FRC (Royaume-Uni, 2024) : Dans 5 dossiers sur 14 examinés, l'équipe d'audit n'avait pas documenté les obligations légales potentiellement matérielles au-delà des obligations fiscales évidentes. Une PME manufacturière était soumise à la Loi sur la santé et la sécurité au travail (UK Health and Safety at Work Act 1974) ; le dossier ne contenait aucune référence à cette loi ou à son impact sur les dettes provisionnées liées aux blessures aux employés. Le FRC a noté que sans cette analyse, le jugement du risque de non-conformité était insuffisamment étayé.
Niveau 2 : Erreur pratique standard : ISA 250.13(a) vous demande une « compréhension générale » du cadre légal. La plupart des équipes interprètent cela comme : remplir un questionnaire de conformité à la planification. Mais une compréhension générale signifie que vous avez considéré les lois applicables au secteur, à la taille et à la géographie de l'entité. Une entité d'import-export doit considérer les douanes et les réglementations commerciales. Une entreprise opérant avec des données personnelles doit considérer la protection des données. Un omission de l'une de ces analyses signifie que vous n'avez pas d'« compréhension générale »: vous avez une liste générique d'obligations.
Niveau 3 : Lacune documentée dans la pratique : De nombreux dossiers d'audit documentent les obligations légales au stade de la planification, puis ne les revisitent jamais. ISA 250 Révisée (effective décembre 2026) amplifie cette exigence : vous devez « considérer » les obligations légales tout au long de l'audit, pas seulement en planification. Si une nouvelle loi ou une modification légale survient au cours du FY audité, vous devez l'identifier et l'évaluer.

Termes connexes

Conformité réglementaire: l'obligation plus large de respecter toutes les règles qui régissent votre secteur et votre juridiction.
Non-respect d'une loi ou d'un règlement: l'acte ou l'omission qui viole une obligation légale et comment l'auditeur l'évalue.
Événement postérieur: une loi nouvelle adoptée après la date de clôture mais avant la signature du rapport peut être un événement postérieur qui requiert une divulgation.
Obligation conditionnelle: une amende ou une pénalité résultant du non-respect d'une obligation légale est souvent enregistrée comme une provision ou divulguée comme une obligation conditionnelle.
Jugement professionnel: l'évaluation du risque de non-respect exige un jugement sur les obligations à tester substantivement et celles à évaluer qualitativement.
ISA 250 Révisée: la version 2024 augmente les exigences de considération tout au long de l'audit et clarifie la distinction entre les deux catégories.

Calculateur de risque de non-conformité légale

L'outil Ciferi Évaluateur de risques ISA 250 vous aide à documenter votre compréhension générale du cadre légal applicable, à classifier les obligations selon leur impact financier, et à assigner des procédures adaptées au risque. Vous choisissez le secteur, la juridiction et la taille de l'entité ; l'outil génère un graphique des obligations applicables présumées et vous permet de marquer celles que vous avez testées ou que vous avez jugées non matérielles.
---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.