ISSAI 400

Principes de l’audit de
conformité

Les normes internationales des

Institutions supérieures de
contrôle, ISSAI, sont
émises par l’Organisation
internationale des Institutions de
contrôle des finances publiques,
INTOSAI. Pour plus de
renseignements, consultez
INTOSAI [Link]
 INTOSAI

INTOSAI, 2019

1) Approuvé comme des Rapports des Normes de contrôle d´Audit

gouvernementale en 2001
2) Contenu reformulé et approuvé en tant que Principes fondamentaux de
l´Audit de Conformité en 2013.
3) Contenu Avec la réalisation du Cadre des prises de position
professionnelles de l´INTOSAI (IFPP), reclassifiée en tant que Principes de
l´Audit de Conformité avec des changements d´édition en 2019.

ISSAI 400 est disponible dans toutes les langues officielles de l´INTOSAI : Arabe,
Anglais, Français, Allemand et Espagnol.
TABLE DE MATIÈRES

1. INTRODUCTION 5

2. OBJET ET AUTORITÉ DES PRINCIPES DE L’AUDIT DE CONFORMITÉ 6

3. CADRE DE L’AUDIT DE CONFORMITÉ 9

Objectif des audits de conformité 9

Caractéristiques des audits de conformité 10

Différents contextes des audits de conformité 12

Audits de conformité associés à un audit d’états financiers 12

Audits de conformité dissociés de tout autre type d’audit 13

Audits de conformité associés à un audit de la performance 13

4. ÉLÉMENTS CONSTITUTIFS DE L’AUDIT DE CONFORMITÉ 14

Les textes législatifs et réglementaires, ainsi que les critères 14

Le sujet considéré 16

Les trois intervenants au cours d’un audit de conformité 16

Assurance en matière d’audit de conformité 17

5. PRINCIPES DE L’AUDIT DE CONFORMITÉ 19

Principes généraux 19

Jugement professionnel et esprit critique 19

Contrôle qualité 21
Gestion et compétences de l’équipe d’audit 21
Risque d’audit 22
Caractère significatif 22
Documentation 23
Communication 24

Principes relatifs au processus d’audit 24

Planification et conception d’un audit de conformité 24
Éléments probants 28
Évaluation des éléments probants et formulation de conclusions 29
Établissement du rapport 30
Suivi 32
1 INTRODUCTION

1) Les normes professionnelles et les lignes directrices sont essentielles pour

assurer la crédibilité et la qualité du contrôle des finances publiques, ainsi
que le professionnalisme en la matière. Les normes internationales des
institutions supérieures de contrôle des finances publiques (ISSAI), élaborées
par l’Organisation internationale des institutions supérieures de contrôle des
finances publiques (INTOSAI), visent à encourager la réalisation d’un contrôle
indépendant et efficace et à aider les membres de l’INTOSAI à élaborer leur
propre approche professionnelle conformément à leur mandat, ainsi qu’aux
lois et règlements nationaux.

2) La norme ISSAI 100 – Principes fondamentaux du contrôle des finances

publiques décrit dans les grandes lignes les principes fondamentaux du contrôle
des finances publiques et définit l’autorité des ISSAI. L’ISSAI 400 – Principes
de l’audit de conformité repose sur les principes fondamentaux de l’ISSAI 100
tout en les développant pour les adapter au contexte spécifique de l’audit de
conformité. L’ISSAI 400 est à lire et à comprendre conjointement avec l’ISSAI
100, qui s’applique aussi à l’audit de conformité.

3) L’ISSAI 400 constitue donc le fondement des normes sur les audits de
conformité, conformément aux ISSAI. Le présent document fournit des
informations détaillées sur les éléments suivants:
• l’objet et l’autorité des ISSAI sur l’audit de conformité,
• le cadre de l’audit de conformité et les différentes façons de réaliser des
audits,
• les éléments constitutifs de l’audit de conformité,
• les principes de l’audit de conformité.

5
2 OBJET ET AUTORITÉ DES
PRINCIPES DE L’AUDIT DE
CONFORMITÉ

4) Les ISSAI sur l’audit de conformité1 visent à fournir un ensemble complet

de principes, de normes et de matérial d’application pour les audits de
conformité relatifs à un sujet considéré, de nature tant qualitative que
quantitative, dont l’étendue est très variable et qui peut faire l’objet de toute
une série d’approches d’audit et donner lieu à différents types de rapports.

5) L’ISSAI 400 fournit aux ISC les fondements pour l’adoption ou l’élaboration de
normes d’audit de conformité. Les principes définis dans l’ISSAI 400 peuvent
être utilisés de trois manières:

• comme base pour l’élaboration de normes;

• comme base pour l’adoption de normes nationales cohérentes;

• comme base pour l’adoption des ISSAI sur les audits de conformité en
tant que normes faisant autorité.

6) Dans leurs rapports d’audit – qu’il s’agisse d’un «rapport de l’auditeur» ou

d’un autre type de rapport -, les ISC doivent faire référence aux principes
de l’audit de conformité uniquement si les normes qu’ils ont élaborées ou
adoptées respectent intégralement tous les principes pertinents de l’ISSAI
400. Les principes ne prévalent en aucun cas sur les lois et règlements
nationaux ou sur les mandats.

1 L’ISSAI 400, ainsi que les ISSAI 4000 à 4899.

6
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

7) Étant donné que les normes sur les audits de conformité (ISSAI 4000 à 4899)
ont été élaborées pour présenter les meilleures pratiques, les ISC sont invitées
à les adopter intégralement et à en faire leurs normes qui font autorité.
L’INTOSAI reconnaît que, dans certains environnements, cette adoption peut
s’avérer impossible en raison de l’absence de structures administratives de
base ou parce que les lois ou les règlements ne définissent pas les principes
pour la réalisation d’audits conformément aux normes sur les audits de
conformité. Le cas échéant, les ISC peuvent élaborer des normes fondées
sur les principes de l’audit de conformité ou adopter des normes nationales
cohérentes par rapport à ces derniers.

8) Lorsque les normes d’audit d’une ISC sont fondées sur les principes de l’audit
de conformité ou sont conformes à ses principes, on peut y faire référence en
indiquant:

… Nous avons réalisé notre audit conformément aux [normes], qui sont
fondées sur les [ou cohérentes avec les] principes fondamentaux de contrôle
l´ISSAI 100 et les principes d’audit de conformité au ISSAI 400 des Normes
internationales des ISC.

9) Dans certaines juridictions, les ISC peuvent choisir d’adopter les normes
d’audit de conformité en tant que normes qui font autorité pour leurs travaux.
Dans ce cas, on peut se référer à:

… Nous avons réalisé notre audit [nos audits] [de conformité]

conformément aux normes internationales [sur les audits de conformité]
établies par les institutions supérieures de contrôle des finances publiques.

L’ISC peut inclure cette déclaration dans le rapport d’audit ou la communiquer

d’une façon plus générale qui permette de couvrir une série bien définie de
missions.

En fonction de leur mandat, les ISC peuvent mener des audits qui combinent des
aspects relevant des audits financiers, des audits de conformité et/ou des audits
de la performance. En l’occurrence, il faut respecter les normes pertinentes
pour chaque type d’audit. Le texte ci-dessus peut être associé aux déclarations
similaires présentées dans les paragraphes 8 et 9 ci-dessus et qui peuvent
comporter des modifications en rapport avec l´ISSAI 100, paragraphe 9 ou 10..

7
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

10) L’ISSAI 100 – «Principes fondamentaux du contrôle des finances publiques»

fournit d’autres informations sur l’autorité conférée aux principes
fondamentaux de l’INTOSAI

11) Lorsque les ISSAI sont utilisées comme normes faisant autorité pour un audit
de conformité réalisé conjointement avec un audit d’états financiers, les
auditeurs du secteur public doivent respecter l’autorité des normes d’audit
de conformité (ISSAI 4000 à 4899) ainsi que l’audit financier normes (ISSAI
2000-2899).

8
3 CADRE DE L’AUDIT DE
CONFORMITÉ

Objectif des audits de conformité

12) L’audit de conformité consiste à évaluer de façon indépendante si un sujet

considéré donné est conforme aux textes législatifs et réglementaires
applicables2 qui servent de critères. Un audit de conformité consiste à évaluer
si les activités, les transactions financières et les informations sont, dans tous
leurs aspects significatifs, conformes aux textes législatifs et réglementaires
qui régissent l’entité auditée.

13) Dans le secteur public, l’audit de conformité vise donc à permettre aux
ISC d’évaluer si les activités des entités du secteur public sont conformes
aux textes législatifs et réglementaires qui régissent ces dernières. Les ISC
doivent donc communiquer des informations qui indiquent dans quelle
mesure l’entité auditée respecte les critères définis. Cette communication
peut prendre plusieurs formes, allant d’une opinion brève et normalisée à
différents types de conclusions, présentées dans des rapports «courts» ou
«longs». L’audit de conformité peut porter sur la régularité (respect de critères
formels comme les lois, les règlements et les accords en vigueur) ou sur la
bonne administration (respect des principes généraux qui régissent la bonne
gestion financière et la conduite des fonctionnaires). Alors que la régularité
est l’élément principal de l’audit de conformité, la bonne administration peut
également s’avérer pertinente si l’audit s’inscrit dans le contexte du secteur
public, où il existe certaines attentes à l’égard de la gestion financière et de
la conduite des fonctionnaires. En fonction du mandat de l’ISC, l’étendue de
l’audit peut donc inclure des aspects relatifs à la bonne administration3.

2 Voir paragraphes 28 et 29 sur la notion d´authorités.

3 Voir paragraphe 32.

9
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

14) L’audit de conformité peut également amener les ISC dotées de pouvoirs
juridictionnels à prononcer des jugements et à infliger des sanctions aux
personnes responsables de la gestion des fonds publics. Plusieurs ISC sont
chargées de rapporter aux autorités judiciaires les faits passibles de poursuites
pénales. Dans ce contexte, l’objectif de l’audit de conformité peut être élargi
et l’auditeur doit prendre dûment en considération les obligations spécifiques
qui s’y rapportent lors de la conception de la stratégie et de la planification de
l’audit, ainsi que pendant tout le processus d’audit.

Caractéristiques des audits de conformité

15) Les audits de conformité peuvent couvrir une large gamme de sujets, être
réalisés pour fournir une assurance raisonnable ou limitée, utiliser plusieurs
types de critères, mettre en œuvre différentes procédures destinées à
recueillir des éléments probants et donner lieu à divers types de rapports. Les
audits de conformité peuvent être des missions d’attestation, des missions
d’appréciation directe ou les deux à la fois. Le rapport d’audit peut être «long»
ou «court» et les conclusions peuvent être formulées de plusieurs façons:
soit une déclaration écrite unique présentant clairement une opinion sur la
conformité, soit une réponse plus élaborée à des questions d’audit spécifiques.

16) Les audits de conformité font souvent partie intégrante du mandat de l’ISC en
matière d’audit des entités du secteur public, car la législation et les autres
textes législatifs et réglementaires sont les principaux moyens dont disposent
les pouvoirs législatifs pour contrôler les recettes et les dépenses, ainsi que
la gestion des droits des citoyens à un procès équitable dans leurs relations
avec le secteur public. Les entités du secteur public sont chargées de gérer
sainement les fonds publics. Il incombe aux organismes du secteur public et
à leurs fonctionnaires de faire preuve de transparence dans leurs actions, de
rendre compte aux citoyens de l’utilisation des fonds qui leur sont confiés et
d’assurer une bonne gouvernance de ceux-ci.

17) Les audits de conformité favorisent la transparence par l’établissement de

rapports fiables indiquant si la gestion des fonds, l’exercice des fonctions
d’administration et le respect des droits des citoyens à un procès équitable ont

10
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

été conformes aux textes législatifs et réglementaires applicables. Les audits

de conformité favorisent l’obligation de rendre compte, car ils permettent
de faire état des écarts par rapport aux textes législatifs et réglementaires,
ainsi que des violations de ces derniers, afin que des mesures correctrices
puissent être prises et que les personnes responsables puissent être tenues
de rendre compte de leurs actes. Les audits de conformité favorisent la
bonne gouvernance, car ils permettent de mettre en évidence les faiblesses
et les écarts par rapport aux lois et aux règlements, ainsi que d’évaluer la
bonne administration lorsque les lois et les règlements sont insuffisants ou
inappropriés. La fraude et la corruption sont, de par leur nature même, des
éléments qui font obstacle à la transparence, à l’obligation de rendre compte
et à la bonne gestion. Les audits de conformité favorisent donc la bonne
gouvernance dans le secteur public par la prise en considération du risque de
fraude lié à la conformité.

18) En fonction de la structure organisationnelle du secteur public et du mandat

de l’ISC, les audits de conformité peuvent couvrir tous les niveaux de l’État:
central, régional et local. Il est également possible de soumettre des entités
privées à des audits de conformité. Ces derniers seront alors centrés, dans
le cas des recettes, sur les contribuables et, dans le cas des dépenses, sur
les personnes participant à la gestion de biens ou de services publics, par
exemple dans le cadre d’accords de partenariat ou en tant que bénéficiaires
d’aides ou de subventions publiques.

19) Dans certains pays, l’ISC est une instance juridictionnelle composée de juges
et exerce une autorité sur les comptables de l’État et les autres fonctionnaires
qui sont tenus de lui rendre compte. Cette fonction juridictionnelle oblige
l’ISC à s’assurer que toute personne qui se voit confier la gestion de fonds
publics soit tenue de rendre compte en ce qui concerne ces derniers et qu’elle
relève du ressort de l’ISC à cet effet. Il existe une forte complémentarité
entre cette autorité juridictionnelle et les caractéristiques de l’audit de
conformité. C’est pourquoi les auditeurs d’une ISC qui exerce une fonction
juridictionnelle, souvent appelée «cour des comptes», ont parfois des
obligations supplémentaires.

11
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

Différents contextes des audits de conformité

20) Les audits de conformité peuvent faire partie d’un audit combiné qui peut
également comporter d’autres aspects. Bien que d’autres possibilités existent,
l’audit de conformité est généralement:
• associé à un audit d’états, ou
• dissocié des audits d’états financiers, ou
• associé à un audit de la performance.

» Audits de conformité associés à un audit d’états financiers

21) Dans le cadre du processus démocratique public, le pouvoir législatif établit

les priorités pour les recettes et les dépenses du secteur public, ainsi que pour
leur calcul et leur affectation. Les principes sur lesquels reposent les organes
législatifs, ainsi que les décisions qu’ils prennent, constituent la source des
textes législatifs et réglementaires qui régissent les flux de trésorerie dans
le secteur public. La conformité à ces textes s’inscrit dans un contexte plus
large lorsqu’elle est associée à l’audit des états financiers dans le cadre de
l’exécution budgétaire.

22) L’audit de conformité aux textes législatifs et réglementaires applicables

constitue souvent un volet essentiel du mandat d’une ISC, lorsqu’il est associé
à un audit d’états financiers dans le cadre de l’établissement de rapports sur
l’exécution de budgets publics.

23) Les lois et les règlements sont importants à la fois pour l’audit de conformité
et pour celui des états financiers. Les lois et les règlements applicables dans
chaque domaine seront déterminés en fonction de l’objectif d’audit. L’audit
de conformité consiste à évaluer de façon indépendante si un sujet considéré
donné est conforme aux textes législatifs et réglementaires applicables
qui servent de critères. Il est centré sur l’obtention d’éléments probants
suffisants et appropriés concernant la conformité à ces critères. L’audit des
états financiers d’une entité concernée vise à déterminer s’ils ont été établis
conformément à un référentiel d’information financière acceptable, ainsi qu’à

12
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

collecter des éléments probants suffisants et appropriés concernant les lois

et les règlements qui ont une incidence directe et significative sur les états
financiers5. Alors que seuls les lois et les règlements qui ont une incidence
directe et significative sont pertinents dans le cas de l’audit d’états financiers,
l’ensemble des lois et des règlements applicables au sujet considéré peuvent
être pertinents pour l’audit de conformité.

24) (Paragraphe a été supprimé)

» Audits de conformité dissociés de tout autre type d’audit

25) Les auditeurs peuvent également être planifiés, réalisés des audits de
conformité dissociés des audits d’états financiers et des audits de la
performance, puis en faire état dans un rapport. Les audits peuvent également
être réalisés séparément des audits de conformité d’une manière régulière ou
ponctuelle; il doit en l’occurrence s’agir d’audits distincts, clairement définis et
portant sur un sujet considéré spécifique.

» Audits de conformité associés à un audit de la performance

26) Lorsque l’audit de conformité fait partie d’un audit de la performance,

la conformité est considérée comme l’un des aspects de l’économie, de
l’efficience et de l’efficacité. La non-conformité peut constituer la cause, une
explication ou la conséquence de l’état des activités qui font l’objet de l’audit
de la performance. Lors d’audits combinés de ce type, les auditeurs doivent
exercer leur jugement professionnel pour décider si la priorité première de
l’audit est la performance ou la conformité et s’il y a lieu d’appliquer les ISSAI
sur l’audit de la performance, celles sur l’audit de conformité, ou les deux.

13
4
ÉLÉMENTS CONSTITUTIFS DE
L’AUDIT DE CONFORMITÉ

27) Les éléments constitutifs du contrôle des finances publiques sont décrits dans
l’ISSAI 100. Cette section présente d’autres aspects des éléments pertinents
pour l’audit de conformité, que l’auditeur doit recenser avant de commencer
l’audit.

Les textes législatifs et réglementaires, ainsi que les

critères

28) Les textes législatifs et réglementaires sont le principal élément des audits de
conformité, étant donné que leur structure et leur contenu fournissent les
critères d’audit et indiquent donc comment l’audit doit se dérouler dans le
cadre d’un dispositif constitutionnel spécifique.

29) Les textes législatifs et réglementaires peuvent inclure les règles, les lois et
les règlements, les résolutions budgétaires, les politiques, les codes existants,
les termes convenus ou les grands principes qui régissent la bonne gestion
financière du secteur public, ainsi que la conduite des fonctionnaires. La
plupart des textes législatifs et réglementaires trouvent leur origine dans
les principes et les décisions de base du pouvoir législatif national, mais ils
peuvent être édictés à un niveau inférieur dans la structure organisationnelle
du secteur public.

30) Les textes législatifs et réglementaires étant très divers, leurs dispositions
sont parfois contradictoires et susceptibles de faire l’objet d’interprétations

14
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

différentes. Par ailleurs, les textes législatifs et réglementaires établis en

vertu d’une délégation du pouvoir réglementaire sont parfois incohérents par
rapport aux exigences ou aux limites prévues par les lois d’habilitation. En
outre, il peut y avoir des vides législatifs. Dès lors, pour évaluer la conformité
aux textes législatifs et réglementaires dans le secteur public, il faut connaître
suffisamment la structure et le contenu de ces derniers. C’est notamment
important lorsqu’il s’agit de déterminer les critères d’audit, dès lors que les
sources de ces critères peuvent elles-mêmes figurer parmi les éléments
à prendre en considération lors de l’audit, à la fois en ce qui concerne la
détermination de l’étendue de l’audit et l’établissement des constatations
d’audit.

31) Les critères sont les éléments de référence utilisés pour évaluer ou mesurer
le sujet considéré de façon cohérente et raisonnable. L’auditeur détermine les
critères sur la base des textes législatifs et réglementaires applicables. Pour
être appropriés, les critères d’un audit de conformité doivent être pertinents,
fiables, exhaustifs, objectifs, compréhensibles, comparables, acceptables
et disponibles. En l’absence de cadre de référence constitué de critères
appropriés, toute conclusion est susceptible de faire l’objet d’interprétations
différentes et d’être mal comprise.

32) Les audits de conformité comprennent généralement l’évaluation de la

conformité à des critères formels, comme la législation de base, les règlements
publiés en vertu d’une législation cadre, ainsi que les autres lois, règlements
et conventions applicables, y compris les lois budgétaires (régularité).
En l’absence de critères formels ou s’il existe des lacunes évidentes dans
la législation concernant leur application, les audits peuvent également
consister à examiner la conformité aux grands principes qui régissent la bonne
gestion financière et la conduite des fonctionnaires (bonne administration).
Il faut disposer de critères appropriés à la fois lors des audits centrés sur la
régularité et lors de ceux axés sur la bonne administration. Pour un audit de
conformité relatif à la bonne administration, les critères appropriés seront
soit des principes généralement acceptés, soit des meilleures pratiques au
niveau national ou international. Dans certains cas, les critères peuvent être
non codifiés, implicites ou fondés sur des principes supérieurs de droit.

15
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

Le sujet considéré

33) Le sujet considéré d’un audit de conformité est défini dans l’étendue de
l’audit. Il peut s’agir d’activités, de transactions financières ou d’informations.
Lorsque l’audit est une mission d’attestation sur la conformité, il est plus
pertinent de recenser les informations afférentes au sujet considéré, qui
peuvent prendre la forme d’une déclaration de conformité établie en vertu
d’un référentiel d’information financière déterminé et normalisé.

34) Le sujet considéré dépend du mandat de l’ISC, des textes législatifs et

réglementaires applicables et de l’étendue de l’audit. Le sujet considéré
peut varier fortement en fonction du contenu et de l’étendue de l’audit de
conformité. Le sujet considéré d’un audit peut être général ou spécifique.
Certains types de sujet considérés sont d’ordre quantitatif et leurs éléments
sont souvent facilement mesurés (par exemple les paiements effectués alors
que certaines conditions ne sont pas réunies), tandis que d’autres sujets sont
de nature qualitative et plus subjective (par exemple la conduite ou le respect
des obligations procédurales).

Les trois intervenants au cours d’un audit de conformité

35) Les audits de conformité sont fondés sur une relation entre trois parties,
dans laquelle l’auditeur vise à obtenir des éléments probants suffisants et
appropriés, afin de formuler une conclusion destinée à accroître le degré
de confiance des utilisateurs présumés, autres que la partie responsable,
concernant l’évaluation du sujet considéré ou la mesure de ses différents
éléments par rapport à des critères.

36) Dans les audits de conformité, la responsabilité de l’auditeur est de déterminer

les éléments de l’audit, d’évaluer si un sujet considéré donné est conforme
aux critères définis et d’établir un rapport sur l’audit de conformité.

37) La partie responsable est le pouvoir exécutif et/ou la hiérarchie de

fonctionnaires qui en dépend, ainsi que les entités responsables de la gestion

16
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

de fonds publics et de l’exercice de l’autorité sous le contrôle du pouvoir

législatif. Lors des audits de conformité, la partie responsable est celle qui est
chargée du sujet considéré dans le cadre de l’audit.

38) Les utilisateurs présumés sont les personnes, les organisations ou les catégories
de personnes ou d’organisations pour lesquelles l’auditeur établit le rapport
d’audit. S’agissant des audits de conformité, les utilisateurs comprennent
généralement le pouvoir législatif en tant que représentant des citoyens, qui
sont les utilisateurs finals des rapports d’audit sur la conformité. Le pouvoir
législatif prend des décisions et fixe des priorités concernant le calcul et les
objectifs des dépenses et des recettes du secteur public. Lors des audits de
conformité, l’utilisateur principal est souvent l’entité qui a publié les textes
législatifs et réglementaires qui servent de critères d’audit.

39) La relation entre les trois parties doit être considérée dans le contexte
de chaque audit et peut être différente selon qu’il s’agit d’une mission
d’appréciation directe ou d’une mission d’attestation. La définition des trois
parties peut également varier en fonction des entités du secteur public
concernées.

Assurance en matière d’audit de conformité

40) Un auditeur met en œuvre des procédures afin de réduire ou de gérer le

risque de fournir des conclusions incorrectes. Parallèlement, il reconnaît
qu’en raison des limites inhérentes à tous les audits, un audit ne peut
jamais fournir une assurance absolue quant à la situation concernant le
sujet considéré. Cela doit être communiqué de façon transparente. Dans la
plupart des cas, un audit de conformité ne couvrira pas tous les éléments
relatifs au sujet considéré, mais s’effectuera sur la base d’un échantillonnage
de nature qualitative ou quantitative.

41) Les audits de conformité réalisés moyennant l’obtention d’une assurance

permettent d’accroître la confiance des utilisateurs présumés dans les
informations fournies par l’auditeur ou par une autre partie.

17
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

Lors des audits de conformité, il existe deux niveaux d’assurance: d’une part,
l’assurance raisonnable, qui permet à l’auditeur d’indiquer qu’à son avis, le
sujet considéré est ou n’est pas conforme, dans tous ses aspects significatifs,
aux critères établis; d’autre part, l’assurance limitée, par laquelle l’auditeur
indique qu’il n’a eu connaissance d’aucun élément qui le conduirait à penser
que le sujet considéré n’est pas conforme aux critères. Dans le cas des audits
de conformité, l’auditeur peut viser à obtenir une assurance raisonnable ou
une assurance limitée, que ce soit dans le cadre de missions d’appréciation
directe ou de missions d’attestation.

18
5
PRINCIPES DE L’AUDIT DE
CONFORMITÉ

42) Un audit de conformité est un processus systématique qui consiste

à collecter et à évaluer objectivement des éléments probants afin
d’examiner si un sujet considéré donné est conforme aux textes législatifs
et réglementaires applicables qui servent de critères. Les principes ci-
après sont fondamentaux pour la conduite d’un audit de conformité.
L’audit est un processus itératif et cumulatif. Cependant, pour des raisons
de présentation, cette section illustre séparément les principes dont
l’auditeur doit tenir compte avant de commencer l’audit et à plus d’une
reprise pendant ce dernier (principes généraux), et les principes relatifs
aux étapes du processus d’audit proprement dit.

Principes généraux

» Jugement professionnel et esprit critique

43) Les auditeurs doivent programmer et effectuer l’audit en faisant preuve

d’esprit critique et en exerçant leur jugement professionnel pendant tout
le processus d’audit.

Dans l’énoncé d’exigences concernant les décisions de l’auditeur sur les

actions à mener, l’utilisation des termes «esprit critique» et «jugement
professionnel» est appropriée. Ces termes désignent l’attitude de l’auditeur,
qui doit entre autres faire preuve d’un esprit interrogatif.

19
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

L’auditeur doit exercer son jugement professionnel à toutes les étapes du

processus d’audit. Par «jugement professionnel», il faut entendre l’application
de la formation, de la connaissance et de l’expérience appropriées, dans le
contexte fourni par les normes d’audit, pour que des décisions fondées soient
prises concernant les actions adéquates à mener dans le cadre de l’audit.

La notion d’esprit critique est fondamentale pour tous les audits. L’auditeur
doit planifier et effectuer l’audit tout en faisant preuve d’esprit critique et en
reconnaissant qu’en raison de certaines circonstances le sujet considéré peut
s’écarter des critères. Faire preuve d’esprit critique signifie, pour l’auditeur,
se poser des questions, afin d’évaluer de manière critique si les éléments
probants collectés pendant l’audit sont suffisants et appropriés.

Au cours de tout le processus d’audit de conformité, l’auditeur exerce son

jugement professionnel et son esprit critique pour évaluer les éléments de
l’audit, le sujet considéré, les critères appropriés, l’étendue de l’audit, le risque,
le caractère significatif et les procédures d’audit à mettre en œuvre pour faire
face aux risques définis. L’auditeur applique également ces deux notions lors
de l’évaluation des éléments probants et des cas de non-conformité, lors de
l’établissement du rapport, ainsi que lors de la détermination de la forme,
du contenu et de la fréquence des communications pendant l’audit. Pour
pouvoir continuer d’exercer son jugement professionnel et de faire preuve
d’esprit critique lors des audits de conformité, l’auditeur doit notamment
être en mesure d’analyser la structure et le contenu des textes législatifs
et réglementaires qui constituent le fondement pour repérer les critères
appropriés ou les vides législatifs, au cas où les lois et les règlements feraient
entièrement ou partiellement défaut. L’auditeur doit également être en
mesure d’appliquer les notions de l’audit professionnel lorsqu’une approche
est mise en œuvre pour un sujet considéré connu ou non connu. L’auditeur
doit être capable d’apprécier différents types d’éléments probants en fonction
de leur provenance et de leur pertinence au regard de l’étendue de l’audit
et du sujet considéré, ainsi que d’évaluer si les éléments probants obtenus
pendant l’audit sont suffisants et appropriés.

20
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

» Contrôle qualité

44) Les auditeurs sont responsables de la qualité d’ensemble de l’audit.

L’auditeur est responsable de la réalisation de l’audit et doit mettre en œuvre

des procédures de contrôle qualité pendant tout le processus d’audit. Ces
procédures doivent viser à assurer que l’audit est conforme aux normes
applicables et que la conclusion, l’opinion ou le rapport d’audit sont appropriés
en la circonstance.

» Gestion et compétences de l’équipe d’audit

45) Les auditeurs doivent avoir accès aux compétences nécessaires.

Les membres de l’équipe d’audit doivent posséder collectivement les

connaissances, les compétences et l’expertise nécessaires pour mener
à bien l’audit. Ils doivent donc disposer d’une connaissance et d’une
expérience pratique du type d’audit entrepris, être au fait des normes et des
textes législatifs et réglementaires applicables, connaître les opérations de
l’entité auditée, ainsi que posséder la capacité et l’expérience pour exercer
un jugement professionnel. Pour tous les audits, il convient de recruter
du personnel doté des qualifications appropriées, d’offrir au personnel
des possibilités d’évolution et des formations, d’élaborer des manuels et
d’autres orientations et instructions écrites concernant la conduite des
audits, ainsi que d’affecter suffisamment de ressources à ces derniers. Les
auditeurs doivent conserver leurs compétences professionnelles grâce à un
perfectionnement professionnel permanent.

Dans certains domaines, les audits requièrent des techniques, des méthodes
ou des compétences spécialisées dont l’ISC ne dispose pas en interne. L’ISC
peut avoir recours à des experts externes à différentes fins, par exemple
pour apporter les connaissances nécessaires ou pour réaliser des tâches
spécifiques. Les auditeurs doivent évaluer si les experts disposent des
compétences, des aptitudes et de l’objectivité nécessaires et déterminer si
leurs travaux sont appropriés aux fins de l’audit.

21
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

» Risque d’audit

46) Les auditeurs doivent tenir compte du risque d’audit pendant tout le
processus d’audit. Les audits doivent être menés de façon à gérer ou à
réduire le risque d’audit à un niveau acceptable. Le risque d’audit est le risque
que le rapport d’audit, ou plus spécifiquement la conclusion ou l’opinion
de l’auditeur, soit inapproprié en la circonstance. La prise en considération
du risque d’audit est pertinente à la fois dans les missions d’attestation et
dans les missions d’appréciation directe. L’auditeur doit tenir compte de trois
différentes composantes du risque d’audit – à savoir le risque inhérent, le
risque de non-contrôle et le risque de non -détection – au regard du sujet
considéré et du type de rapport. Cela signifie que l’auditeur doit examiner si le
sujet considéré est de nature quantitative ou qualitative et si le rapport d’audit
doit comporter une opinion ou une conclusion. Pour déterminer l’importance
relative de ces trois composantes du risque d’audit, l’auditeur doit prendre en
considération la nature du sujet considéré et savoir si l’audit doit fournir une
assurance raisonnable ou limitée et s’il constitue une mission d’appréciation
directe ou une mission d’attestation.

» Caractère significatif

47) Les auditeurs doivent tenir compte du caractère significatif au cours du

processus d’audit.

La détermination du caractère significatif relève du jugement professionnel

et dépend de l’interprétation, par l’auditeur, des besoins des utilisateurs. Un
problème peut être considéré comme significatif si sa connaissance serait
susceptible d’influencer les décisions des utilisateurs présumés. Ce jugement
peut concerner un élément ou un groupe d’éléments pris dans son ensemble.
C’est souvent un critère de valeur qui permet de définir le caractère significatif,
mais ce dernier revêt également d’autres aspects quantitatifs et qualitatifs. Les
caractéristiques inhérentes d’un élément ou d’un groupe d’éléments peuvent
rendre un problème significatif de par sa nature même. Un problème peut
également être significatif en raison du contexte dans lequel il survient.

22
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

Comme indiqué ci-dessus, le caractère significatif revêt, dans les audits de

conformité, des aspects quantitatifs et qualitatifs, bien que les aspects
qualitatifs jouent un rôle plus important dans le secteur public. Il faut tenir
compte du caractère significatif lors de la planification, de l’évaluation des
éléments probants collectés et de l’établissement du rapport. La détermination
du caractère significatif consiste, en grande partie, à examiner s’il est
raisonnable de penser que les cas (potentiels ou avérés) de conformité ou de
non-conformité mis au jour pourraient influencer les décisions des utilisateurs
présumés. Les facteurs à prendre en considération dans le cadre de cette
évaluation fondée sur le jugement sont les exigences prévues dans le mandat,
l’intérêt ou les attentes du public, les domaines qui ont fait spécifiquement
l’objet d’une attention de la part du pouvoir législatif, les demandes et les
financements significatifs. Les questions, par exemple la fraude, qui ont
un caractère moins significatif, en termes de valeur ou d’incidence, à celui
déterminé de manière générale, peuvent également être considérées comme
significatives. L’évaluation du caractère significatif est liée à l’étendue de
l’audit et exige que l’auditeur exerce pleinement son jugement professionnel.

» Documentation

48) Les auditeurs doivent constituer une documentation d’audit suffisante.

La documentation doit être établie au moment opportun et doit permettre

de comprendre clairement les critères utilisés, l’étendue de l’audit, les
jugements exercés, les éléments probants collectés et les conclusions
formulées. La documentation doit être suffisamment détaillée pour
permettre à un auditeur expérimenté, qui n’a aucune connaissance préalable
de l’audit, de comprendre la relation entre: le sujet considéré, les critères,
l’étendue de l’audit, l’évaluation des risques, la stratégie et le plan d’audit,
ainsi que la nature, le calendrier, l’étendue et les résultats des procédures
mises en œuvre; les éléments probants obtenus pour étayer la conclusion
ou l’opinion de l’auditeur; le raisonnement sous-jacent à tous les problèmes
significatifs qui ont requis l’exercice d’un jugement professionnel; les
conclusions connexes. L’auditeur doit constituer une documentation d’audit
pertinente avant la publication du rapport et la conserver pendant une
période de temps suffisante.

23
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

» Communication

49) Les auditeurs doivent maintenir une communication efficace pendant tout
le processus d’audit.

La communication a lieu à toutes les étapes de l’audit: avant que l’audit

commence, pendant la planification initiale, au cours du déroulement de
l’audit proprement dit, ainsi que lors de la phase d’établissement du rapport.
Toutes les difficultés majeures rencontrées au cours de l’audit, ainsi que les
cas importants de non-conformité doivent être communiqués aux personnes
occupant le niveau hiérarchique approprié ou aux personnes responsables de
la gouvernance. L’auditeur doit également communiquer les critères d’audit à
la partie responsable.

Principes relatifs au processus d’audit

» Planification et conception d’un audit de conformité

Étendue de l’audit

50) Les auditeurs doivent déterminer l’étendue de l’audit.

Lorsque ni la législation applicable ni le mandat de l’ISC ne fixent l’étendue

de l’audit, il incombe à l’auditeur de la déterminer. L’étendue de l’audit
consiste en un énoncé clair de l’enjeu, de la portée et des limites de l’audit,
sous l’angle de la conformité du sujet considéré par rapport aux critères. La
définition de l’étendue d’un audit est influencée par le caractère significatif
et par le risque. Elle permet aussi de déterminer les textes législatifs et
réglementaires, ainsi que les parties de ces derniers, qui seront couverts.
Le processus d’audit, pris dans son ensemble, doit être conçu pour couvrir
toute l’étendue de celui-ci.

24
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

Sujet considéré et critères

51) Les auditeurs doivent définir le sujet considéré et les critères appropriés.

La définition du sujet considéré et des critères est l’une des premières

étapes d’un audit de conformité. Le sujet considéré et les critères peuvent
être inscrits dans la loi, figurer dans le mandat de l’ISC ou être déterminés
par l’auditeur. Lors des missions d’attestation, il peut également s’avérer
pertinent pour l’auditeur de relever les informations afférentes au sujet
considéré présentées par la partie responsable en ce qui concerne la
conformité de ce dernier par rapport à certains critères.

Le sujet considéré peut être de plusieurs ordres et présenter des

caractéristiques variables. Lorsqu’il détermine le sujet considéré, l’auditeur
doit exercer son jugement professionnel et faire preuve d’esprit critique afin
d’analyser l’entité auditée et d’évaluer le caractère significatif et le risque.

Le sujet considéré doit pouvoir être déterminé et il faut pouvoir l’apprécier

en fonction de critères adéquats. Il doit être de nature à permettre que des
éléments probants suffisants et appropriés puissent être recueillis pour étayer
le rapport, la conclusion ou l’opinion d’audit.

L’auditeur doit définir des critères adéquats qui lui permettent d’étayer
l’évaluation des éléments probants et d’établir des constatations et des
conclusions d’audit. Les critères doivent être communiqués aux utilisateurs
présumés, à des tiers le cas échéant, ainsi qu’à la partie responsable.

Connaissance de l’entité

52) Les auditeurs doivent connaître l’entité auditée à la lumière des textes
législatifs et réglementaires applicables.

Les audits de conformité peuvent couvrir tous les niveaux du pouvoir

exécutif, y compris plusieurs niveaux administratifs, ainsi que différents
types et groupes d’entités. L’auditeur doit donc bien connaître la structure
et les opérations de l’entité auditée, ainsi que les procédures qu’elle met en
œuvre pour assurer la conformité. L’auditeur utilisera ces connaissances pour
déterminer le caractère significatif et évaluer le risque de non-conformité.

25
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

Connaissance des contrôles internes et de l’environnement de contrôle

53) Les auditeurs doivent connaître l’environnement de contrôle et les contrôles

internes correspondants et vérifier s’ils sont susceptibles d’assurer la
conformité.

Pour comprendre l’entité auditée et/ou le sujet considéré pertinent pour

l’étendue de l’audit, l’auditeur doit connaître l’environnement de contrôle.
L’environnement de contrôle repose sur la culture d’honnêteté et le
comportement éthique, qui fondent le système de contrôles internes pour
assurer la conformité aux textes législatifs et réglementaires. Lors des audits
de conformité, il est particulièrement important que l’environnement de
contrôle soit centré sur la mise en conformité.

Pour comprendre l’entité auditée ou le sujet considéré, l’auditeur doit

également connaître le système de contrôles internes. Le type particulier
de contrôles sur lesquels l’auditeur centrera son attention dépendra du
sujet considéré, ainsi que de la nature et de l’étendue spécifiques de l’audit.
Étant donné que le sujet considéré peut être d’ordre qualitatif ou quantitatif,
l’auditeur axera ses travaux sur les contrôles internes de type quantitatif ou
qualitatif, ou sur une combinaison des deux, en fonction de l’étendue de
l’audit. Lorsqu’il apprécie les contrôles internes, l’auditeur évalue le risque
qu’ils ne permettent pas de prévenir ou de détecter les cas significatifs de non-
conformité. L’auditeur doit vérifier si les contrôles internes sont en adéquation
avec l’environnement de contrôle afin d’assurer la conformité, dans tous les
aspects significatifs, aux textes législatifs et réglementaires.

Évaluation des risques

54) Les auditeurs doivent réaliser une évaluation des risques pour déterminer
quels sont les risques de non-conformité.

En tenant compte des critères d’audit, de l’étendue de l’audit et des

caractéristiques de l’entité auditée, l’auditeur doit réaliser une évaluation des
risques pour déterminer la nature, le calendrier et l’étendue des procédures
d’audit à mettre en œuvre. Ce faisant, l’auditeur doit prendre en considération
le risque que le sujet considéré ne soit pas conforme aux critères. La non-

26
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

conformité peut résulter de fraudes, d’une erreur, de la nature même du

sujet considéré et/ou des circonstances de l’audit. Le recensement des
risques de non-conformité et l’appréciation de leur incidence potentielle
sur les procédures d’audit doivent être pris en considération tout au long du
processus d’audit. Dans le cadre de l’évaluation des risques, l’auditeur doit
apprécier tous les cas de non-conformité avérés, afin de déterminer s’ils sont
significatifs.

Risque de fraude

55) Les auditeurs doivent tenir compte du risque de fraude.

Si l’auditeur est confronté à des cas de non-conformité susceptibles d’être

révélateurs de fraudes, il doit faire preuve de la diligence et de la prudence
professionnelles voulues de manière à ne pas entraver de futures investigations
ou poursuites judiciaires possibles.

S’agissant des audits de conformité, la fraude concerne essentiellement

l’abus d’autorité publique, mais également la communication d’informations
mensongères sur des questions de conformité. Les cas de non-conformité
aux textes législatifs et réglementaires peuvent consister en l’utilisation
délibérément abusive de l’autorité publique en vue d’en tirer un avantage
indu. L’exercice de l’autorité publique comporte la prise de décisions,
l’absence de décisions, les travaux préparatoires, les conseils, le traitement
d’informations et d’autres actes dans le service public. Les avantages indus
sont des avantages de nature économique ou non économique obtenus grâce
à un acte intentionnel commis par un ou plusieurs membres de la direction,
par une ou plusieurs personnes responsables de la gouvernance, par un ou
plusieurs membres du personnel, ou encore par un ou des tiers.

Bien que la détection de la fraude ne constitue pas l’objectif premier d’un

audit de conformité, les auditeurs doivent intégrer les facteurs de risque de
fraude dans leur évaluation des risques et être attentifs, lors de leurs travaux,
aux signes révélateurs de fraude.

27
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

Stratégie et plan d’audit

56) Les auditeurs doivent élaborer une stratégie et un plan d’audit.

La planification de l’audit doit comporter une discussion entre les membres

de l’équipe d’audit, afin d’élaborer une stratégie globale et un plan d’audit. La
stratégie d’audit vise à réagir de façon efficace au risque de non- conformité.
Elle doit mentionner les réflexions de l’auditeur sur les réponses à apporter
pour faire face aux risques spécifiques qu’il aura consignées dans un plan
d’audit. La stratégie et le plan d’audit doivent faire l’objet d’un document
écrit. La planification n’est pas une phase isolée de l’audit, mais un processus
continu et itératif.

» Éléments probants

57) Les auditeurs doivent collecter des éléments probants suffisants et

appropriés pour couvrir l’étendue de l’audit.

L’auditeur doit collecter des éléments probants suffisants et appropriés

pour étayer la conclusion ou l’opinion. Le caractère suffisant est la mesure
de la quantité d’éléments probants, tandis que le caractère approprié
concerne leur qualité, à savoir leur pertinence, leur validité et leur fiabilité.
La quantité d’éléments probants nécessaires dépend du risque d’audit (la
quantité requise sera d’autant plus grande que le risque d’audit sera élevé)
et de la qualité de ces éléments probants (la quantité requise sera d’autant
moindre que la qualité sera meilleure). Les caractères suffisant et approprié
sont donc interdépendants. Toutefois, la simple obtention d’un plus grand
nombre d’éléments probants ne compense pas leur moindre qualité. La
fiabilité de ces éléments est influencée par leur source et par leur nature,
et dépend des circonstances spécifiques du contexte dans lequel ils ont
été recueillis. L’auditeur doit tenir compte à la fois de la pertinence et de
la fiabilité des informations à utiliser comme éléments probants. Il doit
respecter la confidentialité de l’ensemble des éléments probants et des
informations reçues.

Les procédures d’audit doivent être appropriées aux circonstances de l’audit

28
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

et adaptées à l’objectif consistant à obtenir des éléments probants suffisants

et appropriés. La nature et les sources des éléments probants nécessaires sont
déterminées par les critères, le sujet considéré et l’étendue de l’audit. Étant
donné que le sujet considéré peut être de nature qualitative ou quantitative,
l’auditeur centrera son attention sur les éléments probants d’ordre quantitatif
ou qualitatif, ou sur une combinaison des deux, en fonction de l’étendue de
l’audit. Les audits de conformité comportent donc une série de procédures
pour collecter des éléments probants de nature à la fois quantitative et
qualitative.

L’auditeur qui contrôle la conformité devra souvent combiner et comparer des

éléments probants qui proviennent de sources différentes pour respecter les
obligations en ce qui concerne les caractères suffisant et approprié.

» Évaluation des éléments probants et formulation de conclusions

58) Les auditeurs doivent évaluer si des éléments probants suffisants et

appropriés ont été collectés et formuler des conclusions pertinentes.

Après avoir terminé l’audit proprement dit, l’auditeur revoit les éléments
probants afin d’aboutir à une conclusion ou de formuler une opinion. L’auditeur
doit évaluer si les éléments probants collectés sont suffisants et appropriés
pour réduire le risque d’audit à un niveau suffisamment faible pour être
acceptable. Au cours du processus d’évaluation, l’auditeur doit tenir compte
des éléments probants qui étayent, et de ceux qui semblent contredire, le
rapport d’audit, la conclusion ou l’opinion sur la conformité ou l’absence de
conformité. Ce processus doit aussi tenir compte du caractère significatif.
Après avoir évalué si les éléments probants sont suffisants et appropriés en
fonction du niveau d’assurance recherché, l’auditeur doit examiner comment
il peut formuler une conclusion optimale à la lumière des éléments probants.

Si les éléments probants collectés à partir d’une source ne concordent pas

avec ceux recueillis à partir d’une autre source, ou s’il existe des doutes quant
à la fiabilité des informations utilisées comme éléments probants, l’auditeur
doit déterminer quelles modifications il convient d’apporter aux procédures
d’audit ou quelles procédures d’audit supplémentaires il convient de mettre en

29
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

œuvre pour résoudre le problème. Il doit aussi s’interroger sur les implications
éventuelles sur les autres aspects de l’audit.

Après avoir terminé l’audit, l’auditeur revoit la documentation d’audit afin

de déterminer si le sujet considéré a été contrôlé de façon suffisante et
appropriée. L’auditeur doit également déterminer si, à la lumière des éléments
probants collectés, l’évaluation des risques et la définition initiale du caractère
significatif étaient appropriées ou si elles doivent être revues.

» Établissement du rapport

59) Les auditeurs doivent établir un rapport fondé sur les principes d’intégralité,
d’objectivité, de respect des délais et de procédure contradictoire.

En vertu du principe d’intégralité, l’auditeur doit prendre en considération

tous les éléments probants pertinents avant de publier un rapport. Suivant
le principe d’objectivité, l’auditeur doit exercer son jugement professionnel
et faire preuve d’esprit critique, afin de s’assurer que tous les rapports
contiennent des données factuelles exactes et présentent les constatations
ou les conclusions de manière pertinente et équilibrée. Le principe du respect
des délais implique l’élaboration du rapport en temps opportun. Le principe
d’une procédure contradictoire impose la vérification de l’exactitude des
faits avec l’entité auditée et, le cas échéant, l’intégration des réponses des
fonctionnaires responsables dans le rapport. Les rapports relatifs aux audits
de conformité doivent respecter l’ensemble de ces principes, tant sur le fond
que sur la forme.

Les formes que peut prendre la communication d’informations sont

précisées soit par la loi, soit dans le mandat de l’ISC. Cependant, le rapport
d’audit comprend habituellement une conclusion fondée sur les travaux
d’audit réalisés. Le rapport peut également comporter, le cas échéant, des
recommandations constructives et pratiques en vue d’améliorations. Dans le
cas des missions d’attestation, le rapport est généralement intitulé «rapport
de l’auditeur».

La communication peut prendre plusieurs formes, d’une opinion brève et

30
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

normalisée à différents types de conclusions, présentées dans des rapports

«courts» ou «longs». Quelle qu’en soit la forme, le rapport doit être complet,
précis, objectif, convaincant et, dans la mesure où le sujet considéré le permet,
clair et concis. Toute limitation de l’étendue de l’audit doit être expliquée. Le
rapport doit faire clairement ressortir la pertinence des critères utilisés et le
niveau d’assurance fourni.

La conclusion peut prendre la forme d’une opinion claire sur la conformité,

énoncée par écrit, qui s’ajoute souvent à celle concernant les états financiers.
La conclusion peut également se présenter comme une réponse plus élaborée
à des questions d’audit spécifiques. Alors que les missions d’attestation
donnent habituellement lieu à une opinion, les missions d’appréciation directe
aboutissent plus souvent à une réponse à des questions d’audit spécifiques.
Lorsqu’il formule une opinion, l’auditeur doit indiquer si elle est non modifiée
ou si elle a été modifiée en fonction de l’évaluation des caractères significatif et
généralisé. La formulation d’une opinion requiert normalement une stratégie
et une approche d’audit plus élaborées.

Un rapport relatif à un audit de conformité doit comporter les éléments ci-

après (qui peuvent être présentés dans un ordre différent):

1. un intitulé;

2. le destinataire;

3. l’étendue de l’audit, y compris la période couverte;

4. la mention ou la description du sujet considéré;

5. les critères définis;

6. le recensement des normes d’audit appliquées lors des travaux d’audit;

7. une synthèse des travaux réalisés;

8. les constatations;

9. une conclusion/opinion;

10. les réponses de l’entité auditée (le cas échéant);

11. des recommandations (le cas échéant);

31
ISSAI 400 - PRINCIPES FONDAMENTAUX DE L’AUDIT DE CONFORMITÉ

12. la date du rapport;

13. une signature.

» Suivi

60) Les auditeurs doivent suivre les cas de non-conformité, le cas échéant.

Un processus de suivi facilite la mise en œuvre efficace des actions

correctrices et permet le retour d’informations utiles vers l’entité auditée,
vers les utilisateurs du rapport d’audit et vers l’auditeur (pour la planification
d’audits futurs). La nécessité de suivre les cas de non-conformité relevés
précédemment dépendra de la nature de ces cas, de celle du sujet considéré et
des circonstances particulières de l’audit. Dans certaines ISC, y compris celles
qui exercent une fonction juridictionnelle, le suivi peut comporter l’adoption
de décisions judiciaires ou l’établissement de rapports juridiquement
contraignants. S’agissant des audits récurrents, les procédures de suivi
peuvent faire partie intégrante de l’évaluation des risques de l’année suivante.

32