Fonctionnement

L'ISA 315.27 définit un risque significatif comme un risque pour lequel il faut une procédure d'audit spécifique au-delà de celles découlant de l'évaluation générale. Un risque identifié ordinaire peut être adressé par un test de contrôle standard ou une procédure analytique. Un risque significatif, lui, exige une attention dédiée.

Ce que ça signifie en pratique : l'ISA 330.7 impose que pour chaque risque significatif, l'auditeur effectue une procédure d'audit substantielle spécifique. Même si le contrôle interne est excellent, vous ne pouvez pas diminuer le travail substantiel en vous appuyant uniquement sur ce contrôle.

La distinction entre un risque significatif et un risque identifié ordinaire repose sur trois éléments : la probabilité d'occurrence, l'ampleur potentielle de l'anomalie, et la faiblesse du cadre de contrôle interne. Un risque est significatif quand au moins deux de ces trois éléments sont élevés.

Sur un mandat réel, cela veut dire que vous documentez vos risques significatifs dans la matrice d'évaluation des risques, et pour chacun, vous définissez une procédure substantielle dédiée avec un niveau de précision et une couverture documentée. Les évaluations vagues ou les «on verra en testing» ne passent pas l'examen.

Exemple pratique : Société Métallurgique Belgique

Cliente : fabricant belge de profilés métalliques, chiffre d'affaires 58 M€, rapportage IFRS 16 depuis 2021.

Étape 1 : Identifier les domaines à fort risque d'anomalie

La société a deux contrats de crédit-bail importants : une usine de meulage (valeur initiale 12 M€, durée 8 ans) et une machine de découpe laser (valeur initiale 4,2 M€, durée 5 ans). Les deux contrats incluent des clauses de renouvellement optionnel et des paiements variables liés à la maintenance.

Note de documentation : feuille de calcul de synthèse des contrats identifiés > 5 % du total des actifs d'exploitation.

Étape 2 : Évaluer le contrôle interne sur la classification des contrats

Interview du chef comptable : les contrats reçus sont examinés par un tiers (le directeur financier), qui classe chaque contrat comme crédit-bail ou simple contrat de service sur la base d'un checklist fourni par le cabinet. Aucune procédure écrite. Aucun deuxième contrôle de révision. Aucun suivi des contrats amendés en cours de période.

Note de documentation : pas de manuel de procédure comptable portant sur les évaluations IFRS 16. Absence de contrôle de révision après la classification initiale.

Étape 3 : Classer en tant que risque significatif

La classification IFRS 16 d'un contrat détermine directement la reconnaissance comptable (actif de droit d'utilisation contre charge de location). Une erreur de 12 M€ mal classés représente 21 % du total des actifs. Le contrôle interne est incomplet (pas de procédure écrite, pas de révision indépendante). C'est un risque significatif.

Procédure d'audit définie : examen détaillé des conditions contractuelles de chaque contrat > 1 M€ contre la grille d'évaluation IFRS 16 (ISA 330.7). Procédure substantielle : recalcul des amortissements et de la charge d'intérêts financiers. Documentation : classeur dédié avec évaluation initiale du contrôle, liste des contrats examinés, et justification de chaque classification.

Étape 4 : Conclusion

Sans cette classification formelle en risque significatif, ces contrats auraient peut-être été sélectionnés dans un test de substances sur un modèle d'échantillonnage standard. Ici, vous testez 100 % de la valeur des contrats identifiés, avec une analyse ligne par ligne des termes contractuels et de la conformité IFRS 16. Le travail supplémentaire n'est pas arbitraire ; il découle directement de la probabilité d'anomalie et de l'absence de contrôle compensatoire.

Ce que les réviseurs et les praticiens confondent

- La classification est mécanique, non professionnelle. Beaucoup d'équipes classent un risque comme significatif parce que le montant est gros, puis s'arrêtent là. L'ISA 315.27 exige que vous évaluiez non seulement la taille, mais aussi la probabilité d'anomalie et la qualité du contrôle interne. Un grand montant avec des contrôles solides peut ne pas être significatif. Un petit montant avec des contrôles absents peut l'être. C'est le constat qui génère systématiquement des commentaires de la H2A sur les dossiers inspectés.

- Un risque significatif n'exclut pas le testing de contrôles. Quelques équipes pensent qu'une fois classé comme risque significatif, vous sautez le testing du contrôle interne et allez directement au substantiel. L'ISA 330.7 exige une procédure substantielle spécifique, mais ne vous interdit pas de tester le contrôle interne si celui-ci existe. Si le contrôle existe et fonctionne, il réduit votre travail substantiel. La classification «significatif» veut dire que le travail substantiel minimum ne peut pas être réduit.

Termes connexes

- Risque d'anomalie significative : le risque combiné que le contrôle interne et les procédures substantielles ne détectent pas une anomalie. Un risque significatif influe directement sur votre évaluation du risque d'anomalie significative.

- Procédure d'audit spécifique : le travail que vous êtes tenu de réaliser pour répondre à un risque significatif. Contrairement à une procédure standard, celle-ci est documentée avec un niveau de précision et une justification particuliers.

- Évaluation du contrôle interne : l'évaluation de la conception et de l'efficacité des contrôles qui adressent les risques identifiés. Un contrôle interne faible augmente la probabilité qu'un risque soit classé comme significatif.

- Anomalie significative : la taille ou la nature de l'anomalie qui justifie l'ajustement des états financiers ou la communication au comité d'audit. Les risques significatifs sont évalués par rapport au seuil de signification de performance.

- Risque inhérent : le risque qu'une anomalie survienne avant la prise en compte du contrôle interne. Un risque inhérent élevé (ex. estimations comptables complexes) augmente la probabilité qu'un risque soit classé comme significatif.

- Risque de fraude : les anomalies provenant de fraude, qui exigent des procédures spéciales en vertu de l'ISA 240. Les risques de fraude significatifs sont traités comme des risques significatifs pour tous les effets.

---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.