Le 19 décembre 2019, l’International Auditing and Assurance Standards Board (IAASB) a publié la norme internationale d’audit (ISA) 315 révisée pour l’identification et l’évaluation des risques d’anomalies significatives. Cette norme s’applique aux audits d’états financiers des périodes ouvertes à compter du 15 décembre 2021.
Le processus d’identification et d’évaluation des risques est la clef de voûte de l’audit. Les changements induits par la norme ISA 315 renforcent les exigences concernant l’identification et l’évaluation des risques, pour favoriser la mise en œuvre de réponses appropriées aux risques identifiés.
La norme révisée est plus explicite : c’est le processus d’identification et d’évaluation des risques qui fournit le socle permettant d’identifier, d’évaluer le risque d’anomalies significatives et de concevoir les procédures d’audit complémentaires. Par exemple, un changement de système comptable introduit des risques particuliers, ce qui nécessite souvent des procédures d’audit complémentaires de manière à répondre aux risqués liés à la migration des données financières.
L’évaluation des risques est un processus itératif et dynamique de collecte, de mise à jour et d’analyse d’informations qui se poursuit tout au long de l’audit. Au-delà de la connaissance de l’entité, de son « business model », l’auditeur se doit de comprendre l’environnement informatique de l’entité afin d’identifier les systèmes qui concourent à la construction des états financiers.
Le secteur d’activité peut avoir un impact sur l’identification des risques : dans une entité dont l’activité est uniquement constituée de transactions en ligne, la dépendance aux systèmes d’information sera forte et cela va structurer la manière dont l’entité va gérer les risques liés à l’IT.
L’évaluation dynamique prend tout son sens,...
