Points clés

  • Un risque significatif exige des procédures substantives spécifiquement conçues ; les procédures standards ne suffisent pas.
  • La classification repose sur les facteurs de risque inhérent (complexité, subjectivité, changement, incertitude, susceptibilité aux biais) et non uniquement sur le montant.
  • L'auditeur ne peut pas s'appuyer sur les éléments probants de l'exercice précédent pour les risques significatifs ; des éléments frais sont requis chaque année.

Fonctionnement

L'ISA 315.27 définit un risque significatif comme un risque d'anomalie significative pour lequel le risque inhérent se situe en haut du spectre, exigeant une procédure d'audit spécifique. Contrairement à un risque identifié ordinaire, un risque significatif exige une attention particulière.
L'ISA 330.7 impose que pour chaque risque significatif, l'auditeur effectue une procédure d'audit substantielle spécifique. Cela signifie que même si le contrôle interne est excellent, vous ne pouvez pas diminuer le travail substantiel en vous appuyant uniquement sur ce contrôle.
La distinction entre un risque significatif et un risque identifié ordinaire repose sur l'évaluation des facteurs de risque inhérent de l'ISA 315.A5 : complexité, subjectivité, changement, incertitude et susceptibilité aux biais de la direction ou à la fraude. Quand plusieurs de ces facteurs sont élevés pour une même assertion, le risque inhérent se déplace vers le haut du spectre.
En pratique sur une mission, cela signifie que vous documentez vos risques significatifs dans la matrice d'évaluation des risques, et pour chacun d'eux, vous définissez une procédure substantielle d'audit dédiée avec un niveau de précision et une couverture documentée.

Exemple concret : Société Métallurgique Belgique S.A.

Cliente : Fabricant belge de profilés métalliques, chiffre d'affaires 58 M EUR, rapportage IFRS 16 depuis 2021.
Étape 1 : Identifier les domaines à fort risque d'anomalie
La société a deux contrats de crédit-bail importants : une usine de meulage (valeur initiale 12 M EUR, durée 8 ans) et une machine de découpe laser (valeur initiale 4,2 M EUR, durée 5 ans). Les deux contrats incluent des clauses de renouvellement optionnel et des paiements variables liés à la maintenance.
Note de documentation : feuille de calcul de synthèse des contrats identifiés > 5 % du total des actifs d'exploitation.
Étape 2 : Évaluer le contrôle interne sur la classification des contrats
Interview du chef comptable : les contrats reçus sont examinés par un tiers (le directeur financier), qui classe chaque contrat comme crédit-bail ou simple contrat de service basé sur un checklist fourni par le cabinet. Aucune procédure documentée écrite. Aucun deuxième contrôle de révision. Aucun suivi des contrats amendés ou modifiés en cours de période.
Note de documentation : pas de manuel de procédure comptable portant sur les évaluations IFRS 16. Absence de contrôle de révision après la classification initiale.
Étape 3 : Classer en tant que risque significatif
La classification IFRS 16 d'un contrat détermine directement la reconnaissance comptable (actif de droit d'utilisation vs charge de location). Erreur : 12 M EUR mal classés représentent 21 % du total des actifs. Le contrôle interne est incomplet (pas de procédure écrite, pas de révision indépendante). C'est un risque significatif.
Procédure d'audit définie : examen détaillé des conditions contractuelles de chaque contrat > 1 M EUR contre la grille d'évaluation IFRS 16 (ISA 330.7). Procédure substantielle : recalcul des amortissements et de la charge d'intérêts financiers. Documentation : classeur dédié avec évaluation initiale du contrôle, liste des contrats examinés, et justification de chaque classification.
Conclusion : Sans cette classification formelle en tant que risque significatif, vous auriez peut-être sélectionné ces contrats dans votre test de substances sur un modèle d'échantillonnage standard. Au lieu de cela, vous testez 100 % de la valeur des contrats identifiés, avec une analyse ligne par ligne des termes contractuels et de la conformité à la définition IFRS 16.

Ce que les réviseurs et les praticiens mésinterprètent

  • Classification fondée uniquement sur le montant : Beaucoup d'équipes classent un risque comme significatif parce que le montant est élevé, puis s'arrêtent là. L'ISA 315.27 exige que vous évaluiez non seulement la taille, mais aussi la probabilité d'anomalie et la qualité du contrôle interne. Un montant élevé avec des contrôles solides peut ne pas être significatif. Un montant faible avec des contrôles absents peut l'être.
  • Exclusion du testing de contrôles : Certaines équipes pensent qu'une fois classé comme risque significatif, vous sautez le testing du contrôle interne et allez directement au substantiel. ISA 330.7 exige une procédure substantielle spécifique, mais cela ne vous interdit pas de tester le contrôle interne si celui-ci existe. Si le contrôle existe et fonctionne, il réduit votre travail substantiel. La classification significatif signifie que le travail substantiel minimum ne peut pas être éliminé.
  • Absence de procédure substantielle dédiée : Les dossiers faibles contiennent une mention « risque significatif » dans la matrice de risques mais ne prévoient aucune procédure substantielle différente de celle appliquée aux risques ordinaires. ISA 330.15 exige des procédures spécifiquement conçues pour répondre au risque identifié.
  • Non-renouvellement annuel des éléments probants : ISA 330.15 interdit de s'appuyer sur les éléments probants de l'exercice précédent pour les risques significatifs. Des éléments probants frais doivent être obtenus chaque année pour chaque assertion identifiée comme risque significatif.

Termes associés

  • Risque d'anomalie significative : Le risque combiné que le contrôle interne et les procédures substantives ne détectent pas une anomalie. Un risque significatif influe directement sur votre évaluation de ce risque.
  • Risque inhérent : Le risque qu'une anomalie survienne avant la prise en compte du contrôle interne. Un risque inhérent élevé (estimations comptables complexes, par exemple) augmente la probabilité de classification en risque significatif.
  • Risque d'audit : Le risque que l'auditeur émette une opinion inappropriée. Les risques significatifs sont les domaines où ce risque global est le plus élevé.
  • Risque lié au contrôle : Le risque qu'une anomalie ne soit pas prévenue ou détectée par le contrôle interne. Un contrôle interne faible augmente la probabilité de classification en risque significatif.
  • Risque de non-détection : Le risque que les procédures d'audit ne détectent pas une anomalie existante. Les procédures substantives spécifiques pour les risques significatifs visent à réduire ce risque au minimum acceptable.

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.