Champ d'application du chapitre

1. Le présent chapitre définit des normes et fournit des indications concernant les responsabilités
professionnelles de l'auditeur qui a pour mission de réaliser un audit de l'efficacité du contrôle interne à
l'égard de l'information financière (ci-après appelé «audit du contrôle interne à l'égard de l'information
financière») dans le cadre d'un audit des états financiers.
2. Les auditeurs peuvent réaliser des missions d'audit concernant d'autres aspects du contrôle interne à
l'égard de l'information financière d'une entité, par exemple :
• des missions consistant uniquement à procéder à un audit de l'efficacité de la conception et du
fonctionnement du contrôle interne d'une entité, sans que cet audit soit intégré dans un audit des états
financiers;
• des missions consistant à procéder à un audit de l'efficacité de la conception ou du
fonctionnement d'une partie du contrôle interne d'une entité;
• des missions consistant à procéder uniquement à un audit du caractère approprié de la
conception du contrôle interne d'une entité (aucune assertion n'est faite au sujet de l'efficacité du
fonctionnement du contrôle interne);
• des missions consistant à procéder à un audit de l'efficacité de la conception et du
fonctionnement du contrôle interne d'une entité sur la base de critères établis par un organisme de
réglementation.
Ces missions sont réalisées en conformité avec la NCMC 3000 1. Le présent chapitre, adapté si nécessaire,
peut également fournir des indications pour la réalisation de ces missions, lorsque cela est pertinent.
Responsabilités de la direction et de l'auditeur
3. La responsabilité de la direction, dans le cadre d'un audit du contrôle interne à l'égard de l'information
financière, est de fournir une appréciation écrite de l'efficacité du contrôle interne à l'égard de l'information
financière à une date donnée, en se fondant sur des critères de contrôle. (Réf. : par. A1)
4. L'auditeur qui réalise un audit du contrôle interne à l'égard de l'information financière ne connaît pas les
contrôles de l'entité aussi bien que la direction. De même, il n'a pas l'occasion d'interagir avec ces contrôles ou
de les observer aussi souvent que la direction. Il lui faut donc mettre en oeuvre des procédures d'audit de la
manière décrite dans le présent chapitre afin de comprendre et de prendre en considération les risques liés à
l'information financière et de se prononcer sur le contrôle interne à l'égard de l'information financière.
Caractéristiques d'un contrôle interne efficace à l'égard de l'information financière
5. Un contrôle interne efficace à l'égard de l'information financière procure une assurance raisonnable que
l'information financière est fiable et que les états financiers ont été établis, aux fins de la publication de
l'information financière, conformément au référentiel d'information financière applicable. On ne peut pas
considérer que le contrôle est efficace s'il comporte une ou plusieurs faiblesses significatives. Il peut y avoir
une faiblesse significative dans le contrôle interne à l'égard de l'information financière même s'il n'y a pas
d'anomalie significative dans les états financiers.
Rôle de l'évaluation des risques
6. L'évaluation des risques est à la base de tout le processus d'audit que décrit le présent chapitre, dont la
détermination des comptes importants, des informations importantes et des assertions pertinentes, la sélection
des contrôles à tester ainsi que la détermination des éléments probants à réunir pour un contrôle donné. (Réf. :
par. A2 à A4)
7. Il y a un rapport direct entre le niveau du risque de faiblesse significative dans un secteur particulier du
contrôle interne à l'égard de l'information financière d'une entité et le niveau d'attention à accorder à ce
secteur. De plus, le risque que le contrôle interne à l'égard de l'information financière d'une entité ne permette
pas de prévenir ou de détecter les anomalies résultant d'une fraude est habituellement plus élevé qu'il ne l'est
dans le cas des anomalies résultant d'une erreur. L'auditeur se concentre donc principalement sur les secteurs
où le risque est le plus élevé.
Approche descendante
8. Le processus d'audit décrit dans le présent chapitre est fondé sur l'utilisation d'une approche descendante
pour le choix des contrôles à tester. Une approche descendante commence au niveau des états financiers, par
la compréhension qu'a l'auditeur de l'ensemble des risques qui se posent pour le contrôle interne à l'égard de
l'information financière. L'auditeur se concentre ensuite sur les contrôles au niveau de l'entité, puis passe aux
comptes importants, aux informations importantes et aux assertions connexes pertinentes. Cette approche
dirige l'attention de l'auditeur vers les comptes, les informations et les assertions qui présentent une possibilité
raisonnable de donner lieu à une anomalie significative dans les états financiers et les informations connexes.
L'auditeur valide alors sa compréhension des risques rattachés aux processus de l'entité et sélectionne aux fins
des tests les contrôles qui constituent des mesures adéquates par rapport à son évaluation du risque d'anomalie
pour chaque assertion pertinente.
 9. L'approche descendante décrit le processus séquentiel de réflexion suivi par l'auditeur pour identifier les
risques et déterminer les contrôles à tester, mais pas nécessairement l'ordre dans lequel il met en oeuvre les
procédures d'audit.
Lien avec la NCGQ 1
10. Les responsabilités qui incombent au cabinet de concevoir, de mettre en place et de faire fonctionner un
système de gestion de la qualité des missions de certification sont traitées dans la NCGQ 1 2. Celle-ci énonce
les responsabilités du cabinet relativement à l'établissement d'objectifs en matière de qualité en ce qui
concerne la conformité aux règles de déontologie pertinentes, y compris celles qui ont trait à l'indépendance,
dans l'exercice des responsabilités. La NCGQ 1 traite également de la responsabilité qu'a le cabinet d'établir
des politiques ou des procédures relatives aux missions pour lesquelles une revue de la qualité de la mission
est requise 3. La NCGQ 2 traite de la désignation et des critères de qualification du responsable de la revue de
la qualité de la mission, ainsi que de la réalisation et de la documentation de cette revue 4. Un système de
gestion de la qualité porte sur les huit composantes suivantes 5 :
a) processus d'évaluation des risques du cabinet;
b) gouvernance et leadership;
c) règles de déontologie pertinentes;
d) acceptation et maintien de relations clients et de missions spécifiques;
e) réalisation des missions;
f) ressources;
g) informations et communications;
h) processus de suivi et de prise de mesures correctives.
Les cabinets ou les exigences peuvent employer une terminologie ou un cadre différents pour décrire le
système de gestion de la qualité. (Réf. : par. A88)
Date d'entrée en vigueur
11. Le présent chapitre s'applique aux audits du contrôle interne à l'égard de l'information financière qui sont
intégrés dans les audits des états financiers des périodes ouvertes à compter du 1er janvier 2008.
11A. Les exigences énoncées aux paragraphes 76 à 79, 83, 85, 86 et 91 du présent chapitre ont été
modifiées lors de la publication initiale des Normes canadiennes d'audit. Ces exigences sont en vigueur pour
les audits du contrôle interne à l'égard de l'information financière qui sont intégrés aux audits d'états financiers
des périodes closes à compter du 14 décembre 2010.
11B. Le paragraphe 83 du présent chapitre est en vigueur pour les périodes closes à compter du 15
décembre 2011.
11C. La publication de la NCGQ 1, Gestion de la qualité par les cabinets qui réalisent des audits ou des
examens d'états financiers, ou d'autres missions de certification ou de services connexes, a entraîné l'apport de
modifications de concordance à l'alinéa 83 o). Cet alinéa est en vigueur pour les périodes ouvertes à compter
du 15 décembre 2022.
Objectif
12. L'objectif de l'auditeur dans un audit du contrôle interne à l'égard de l'information financière est
d'exprimer une opinion sur l'efficacité du contrôle interne à l'égard de l'information financière de l'entité à la
date à laquelle la direction en a fait l'appréciation.
Définitions
13. Dans le présent chapitre, on entend par :
a) «objectif de contrôle», cible précise au regard de laquelle on évalue l'efficacité des contrôles.
Habituellement, dans le cas du contrôle interne à l'égard de l'information financière, l'objectif de
contrôle a trait à une assertion pertinente et spécifie un critère permettant de juger si les procédures de
contrôle de l'entité pour un secteur donné fournissent une assurance raisonnable que les contrôles
permettent de prévenir ou de détecter à temps une anomalie ou une omission relative à l'assertion
pertinente;
b) «déficience d'un contrôle», déficience dans la conception ou le fonctionnement d'un contrôle de
sorte que celui-ci ne permet pas à la direction ou au personnel, dans l'exécution normale des fonctions
qui leur sont assignées, de prévenir ou de détecter à temps les anomalies. Il y a une déficience dans la
conception d'un contrôle :
i) soit lorsqu'un contrôle nécessaire à l'atteinte d'un objectif de contrôle est absent,
ii) soit lorsqu'un contrôle existant n'a pas été conçu adéquatement, de sorte que même si le
contrôle fonctionne comme prévu, l'objectif de contrôle n'est pas atteint.
 Il y a une déficience dans le fonctionnement d'un contrôle lorsqu'un contrôle conçu adéquatement ne
fonctionne pas comme prévu, ou lorsque la personne qui applique le contrôle ne possède pas
l'autorité ou la compétence nécessaire pour l'appliquer efficacement;
c) «états financiers et informations connexes», les états financiers d'une entité et les notes
complémentaires présentés conformément au référentiel d'information financière applicable.
L'expression «états financiers et informations connexes», n'englobe pas l'établissement du rapport de
gestion et des autres informations financières semblables présentées hors des états financiers de
l'entité et des notes complémentaires préparés conformément au référentiel d'information financière
applicable;
d) «contrôle interne à l'égard de l'information financière», processus conçu par le chef de la
direction et le chef des finances de l'entité ou par des personnes exerçant des fonctions analogues, ou
sous leur supervision, et mis en oeuvre par les responsables de la gouvernance, la direction et d'autres
employés, pour fournir une assurance raisonnable que l'information financière est fiable et que les
états financiers ont été établis, aux fins de la publication de l'information financière, conformément au
référentiel d'information financière applicable, et qui comprend les politiques et procédures qui :
i) concernent la tenue de dossiers suffisamment détaillés qui donnent une image fidèle des
opérations et des cessions d'actifs de l'entité,
ii) fournissent une assurance raisonnable que les opérations sont enregistrées comme il se
doit pour établir les états financiers conformément au référentiel d'information financière
applicable et que les encaissements et décaissements de l'entité ne sont faits qu'avec
l'autorisation de la direction et du conseil d'administration,
iii) fournissent une assurance raisonnable concernant la prévention et la détection à temps
de toute acquisition, utilisation ou cession non autorisée des actifs de l'entité qui pourrait avoir
une incidence significative sur les états financiers;
e) «appréciation de la direction», déclaration écrite de la direction faisant suite à son évaluation de
l'efficacité du contrôle interne à l'égard de l'information financière à une date spécifiée, qui est la date
de clôture;
f) «faiblesse significative», déficience ou combinaison de déficiences du contrôle interne à l'égard
de l'information financière de telle sorte qu'il y a une possibilité raisonnable qu'une anomalie
significative dans les états financiers annuels ou intermédiaires de l'entité ne puisse être prévenue ou
détectée à temps;
g) «assertion pertinente», assertion contenue dans les états financiers qui, sans égard à l'effet des
contrôles, est raisonnablement susceptible de comporter une ou des anomalies pouvant fausser les
états financiers de manière significative;
h) «compte important ou information importante», compte ou information qui, sans égard à l'effet
des contrôles, pourrait contenir une anomalie qui, seule ou en combinaison avec d'autres, aurait une
incidence significative sur les états financiers, compte tenu du risque de surévaluation comme du
risque de sous-évaluation;
i) «déficience importante», déficience ou combinaison de déficiences du contrôle interne à l'égard
de l'information financière qui, tout en étant moins grave qu'une faiblesse significative, est
suffisamment importante pour nécessiter l'attention des responsables de la surveillance de
l'information financière de l'entité.
Exigences
Appréciation de la direction
14. L'auditeur doit obtenir une évaluation écrite de la direction sur l'efficacité du contrôle interne à l'égard
de l'information financière de l'entité. Les éléments que doit contenir cette évaluation sont décrits au
paragraphe 72. (Réf. : par. A83 et A84)
Normes relatives aux missions de certification
15. Lorsque l'auditeur réalise un audit du contrôle interne à l'égard de l'information financière, il doit se
conformer à la NCMC 3000.
Intégration des audits
16. L'auditeur doit intégrer l'audit du contrôle interne à l'égard de l'information financière dans l'audit des
états financiers en planifiant et en effectuant les travaux de manière à atteindre les objectifs des deux audits.
(Réf. : par. A5 à A9)
Pertinence des procédures d'audit des états financiers pour l'audit du contrôle interne à l'égard de l'information
financière
17. Lors d'un audit du contrôle interne à l'égard de l'information financière, l'auditeur doit évaluer
l'incidence, sur l'efficacité du contrôle interne à l'égard de l'information financière, des constatations découlant
 de l'application des procédures de corroboration au cours de l'audit des états financiers. Cette évaluation doit
au moins couvrir :
a) les évaluations du risque effectuées par l'auditeur relativement au choix et à la mise en oeuvre de
procédures de corroboration, particulièrement en ce qui a trait à la fraude;
b) les constatations relatives aux illégalités et aux opérations avec des parties liées;
c) les indices de parti pris de la direction dans l'établissement des estimations comptables et le
choix des méthodes comptables;
d) les anomalies détectées par l'application des procédures de corroboration, l'ampleur de ces
anomalies pouvant amener l'auditeur à modifier son jugement sur l'efficacité des contrôles.
18. Lorsque l'auditeur tire une conclusion sur l'efficacité du contrôle interne à l'égard de l'information
financière en vue d'exprimer une opinion sur le contrôle interne à l'égard de l'information financière, il doit
prendre en compte les résultats des tests des contrôles qu'il a pu mettre en oeuvre afin d'atteindre les objectifs
relatifs à l'expression d'une opinion sur les états financiers.
Pertinence des procédures d'audit appliquées au contrôle interne à l'égard de l'information financière pour l'audit des
états financiers
19. Lorsque l'auditeur tire une conclusion sur l'efficacité des contrôles en vue de s'appuyer sur l'efficacité de
leur fonctionnement pour réaliser l'audit des états financiers, il doit également évaluer les résultats des tests
des contrôles qu'il a pu mettre en oeuvre afin d'atteindre les objectifs relatifs à l'expression d'une opinion sur
le contrôle interne à l'égard de l'information financière de l'entité. (Réf. : par. A10)
20. Si, au cours de l'audit du contrôle interne à l'égard de l'information financière, l'auditeur relève une
déficience, il doit en déterminer l'incidence sur la nature, le calendrier et l'étendue des procédures d'audit à
mettre en oeuvre pour ramener à un niveau suffisamment faible le risque d'audit associé à l'audit des états
financiers.
21. L'auditeur doit mettre en oeuvre des procédures de corroboration à l'égard de toutes les assertions
pertinentes, peu importe son évaluation du niveau de risque lié au contrôle ou du risque d'anomalies
significatives associés à l'audit des états financiers. La mise en oeuvre de procédures en vue d'exprimer une
opinion sur le contrôle interne à l'égard de l'information financière ne diminue en rien cette exigence.
Utilisation de critères appropriés
22. Pour évaluer l'efficacité du contrôle interne à l'égard de l'information financière de l'entité, l'auditeur doit
se servir du même cadre de contrôle approprié et reconnu que la direction a utilisé pour procéder à son
appréciation de l'efficacité du contrôle interne à l'égard de l'information financière de l'entité. (Réf. : par. A11)
Planification de l'audit
23. L'auditeur doit déterminer quelles sont les questions importantes par rapport aux états financiers et au
contrôle interne à l'égard de l'information financière de l'entité, ainsi que leur incidence sur la nature, le
calendrier d'application et l'étendue des procédures d'audit à mettre en oeuvre. (Réf. : par. A12)
24. Pour planifier l'audit du contrôle interne à l'égard de l'information financière, l'auditeur doit faire appel
aux mêmes considérations sur le caractère significatif que s'il planifiait l'audit des états financiers de l'entité.
Mesures en réponse au risque de fraude
25. Lors de la planification et de la réalisation de l'audit du contrôle interne à l'égard de l'information
financière, l'auditeur doit tenir compte des résultats de l'application de ses procédures d'évaluation du risque
de fraude. Lorsqu'il identifie et qu'il teste les contrôles au niveau de l'entité (voir le paragraphe 29), et qu'il
sélectionne d'autres contrôles à tester (voir le paragraphe 40), l'auditeur doit évaluer :
a) les programmes et les contrôles destinés à faire face aux risques identifiés anomalies
significatives résultant d'une fraude;
b) les contrôles destinés à faire face au risque de contournement des autres contrôles par la
direction. (Réf. : par. A13)
26. Si, au cours de l'audit du contrôle interne à l'égard de l'information financière, l'auditeur relève des
déficiences dans les contrôles destinés à prévenir ou à détecter les fraudes, il doit tenir compte de ces
déficiences dans l'élaboration des mesures qu'il entend prendre pour répondre aux risques d'anomalies
significatives au cours de l'audit des états financiers, comme le prévoit la NCA 240 6, *.
Utilisation des travaux d'autres personnes
27. L'auditeur doit juger dans quelle mesure il peut utiliser les travaux d'autres personnes pour réduire
l'étendue des travaux qu'il effectuerait lui-même sinon. (Réf. : par. A14 à A16)
28. L'auditeur doit évaluer la compétence et l'objectivité des personnes dont il prévoit utiliser les travaux
afin de juger dans quelle mesure il peut le faire. (Réf. : par. A17)
Contrôles au niveau de l'entité
 29. L'auditeur doit tester les contrôles au niveau de l'entité qui sont importants pour sa conclusion sur la
question de savoir si l'entité dispose d'un contrôle interne efficace à l'égard de l'information financière. (Réf. :
par. A18 à A21)
Environnement de contrôle
30. L'auditeur doit évaluer l'environnement de contrôle de l'entité en raison de son importance aux fins d'un
contrôle interne efficace à l'égard de l'information financière. Lorsqu'il évalue l'environnement de contrôle,
l'auditeur doit déterminer :
a) si la philosophie et le style de gestion de la direction favorisent un contrôle interne efficace à
l'égard de l'information financière;
b) si de solides valeurs d'intégrité et d'éthique sont développées et comprises, particulièrement au
niveau de la haute direction;
c) si les responsables de la gouvernance ou le comité d'audit ou son équivalent comprennent et
exercent leur responsabilité de surveillance de l'information financière et du contrôle interne à l'égard
de l'information financière.
Processus d'information financière de fin de période
31. L'auditeur doit évaluer le processus d'information financière de fin de période en raison de son
importance aux fins de l'information financière et des opinions de l'auditeur sur le contrôle interne à l'égard de
l'information financière et sur les états financiers. Lorsqu'il évalue le processus d'information financière de fin
de période, l'auditeur doit porter une appréciation sur :
a) les données d'entrée, les traitements et les données de sortie du processus par lequel l'entité
produit ses états financiers annuels et intermédiaires;
b) la mesure dans laquelle le processus d'information financière de fin de période fait appel aux
technologies de l'information;
c) la participation des divers membres de la direction;
d) les établissements qui participent au processus;
e) les types d'écritures de régularisation, d'ajustement et de consolidation;
f) la nature et l'étendue de la surveillance exercée sur le processus par la direction, les responsables
de la gouvernance et le comité d'audit ou son équivalent. (Réf. : par. A22 et A23)
Détermination des comptes importants, des informations importantes et des assertions pertinentes connexes
32. L'auditeur doit déterminer quels sont les comptes importants, les informations importantes et les
assertions pertinentes connexes. Pour ce faire, il doit évaluer les facteurs de risque qualitatifs et quantitatifs
associés aux postes des états financiers et aux informations communiquées. (Réf. : par. A24 et A25)
33. Lorsque l'auditeur détermine quels sont les comptes importants, les informations importantes et les
assertions pertinentes connexes, il doit déterminer les sources probables d'anomalies potentielles qui
pourraient fausser les états financiers de manière significative. (Réf. : par. A26)
34. Pour déterminer quels sont les comptes importants, les informations importantes et les assertions
pertinentes connexes, l'auditeur doit évaluer les mêmes facteurs de risque dans l'audit du contrôle interne à
l'égard de l'information financière que dans l'audit des états financiers. (Réf. : par. A27 et A28)
Compréhension des sources probables d'anomalies
35. Pour mieux comprendre les sources probables d'anomalies potentielles, l'auditeur doit, lorsqu'il
sélectionne les contrôles à tester :
a) étudier le cheminement des opérations liées aux assertions pertinentes, notamment la façon dont
ces opérations sont déclenchées, autorisées, traitées et enregistrées;
b) repérer, dans les processus de l'entité, les points où pourrait survenir une anomalie – y compris
une anomalie résultant d'une fraude – qui, seule ou en combinaison avec d'autres, serait significative;
c) déterminer quels sont les contrôles mis en place par la direction pour contrer les anomalies
potentielles;
d) déterminer quels sont les contrôles mis en place par la direction pour la prévention ou la
détection à temps de toute acquisition, utilisation ou cession non autorisée d'actifs de l'entité qui
pourrait aboutir à une anomalie significative dans les états financiers. (Réf. : par. A29 à A32)
Établissements ou composantes multiples
36. Pour déterminer les établissements ou les composantes où effectuer des tests des contrôles, l'auditeur
doit évaluer le risque d'anomalie significative dans les états financiers associé à chaque établissement ou
composante et il doit moduler le niveau d'attention qu'il accorde à l'établissement ou à la composante en
fonction du niveau de risque qui lui est associé *. (Réf. : par. A33 à A35)
 37. Lorsqu'une entité a des établissements ou des composantes multiples, l'auditeur doit se baser sur les états
financiers consolidés pour déterminer quels sont les comptes importants, les informations importantes et les
assertions pertinentes connexes *.
Situations particulières
38. Dans le cas des participations comptabilisées selon la méthode de la mise en équivalence (à la valeur de
consolidation), l'étendue de l'audit doit englober les contrôles destinés à assurer que la quote-part de l'entité
dans le bénéfice ou la perte de l'entité émettrice (ou satellite), le solde du placement, les ajustements du
bénéfice ou de la perte et du solde du placement, ainsi que les informations connexes, sont communiqués
conformément au référentiel d'information financière applicable dans les états financiers de l'entité. L'audit ne
s'étend pas aux contrôles de l'entité émettrice elle-même *.
39. On suppose dans le présent chapitre que toutes les entités qui sont comprises dans les états financiers
soumis à l'audit sont également comprises dans l'audit du contrôle interne à l'égard de l'information financière.
La direction peut limiter l'étendue de son appréciation du contrôle interne à l'égard de l'information financière
en excluant des entités, mais uniquement dans les cas suivants :
a) lorsqu'elle ne dispose pas d'un accès suffisant aux entités sous-jacentes pour évaluer l'efficacité
de la conception et du fonctionnement des contrôles;
b) s'il s'agit d'entités acquises récemment, lorsqu'il n'est pas possible d'évaluer l'efficacité de la
conception et du fonctionnement des contrôles au prix d'un effort raisonnable.
Dans ces situations, l'auditeur doit juger s'il est raisonnable pour la direction de conclure qu'elle peut limiter
son appréciation. Il doit limiter son audit de la même manière et évaluer si les informations requises au sujet
de la limitation sont appropriées. On trouvera aux paragraphes 72, 92 et 93 des indications sur la délivrance
d'un rapport dans ces situations particulières. (Réf. : par. A36)
Sélection des contrôles à tester
40. L'auditeur doit tester les contrôles qui sont importants aux fins de sa conclusion sur la question de savoir
si les contrôles de l'entité constituent des mesures adéquates par rapport à son évaluation du risque d'anomalie
pour chaque assertion pertinente. (Réf. : par. A37 et A38)
Exécution des tests des contrôles
Tests d'efficacité de la conception et du fonctionnement des contrôles
41. L'auditeur doit tester l'efficacité de la conception des contrôles en déterminant si les contrôles de l'entité,
à condition qu'ils soient appliqués comme prévu par des personnes ayant l'autorité et la compétence
nécessaires pour le faire efficacement, répondent aux objectifs de contrôle de l'entité et permettent de prévenir
ou de détecter efficacement les erreurs ou les fraudes qui pourraient aboutir à des anomalies significatives
dans les états financiers. (Réf. : par. A39 à A41)
42. L'auditeur doit tester l'efficacité du fonctionnement d'un contrôle pour déterminer si le contrôle
fonctionne comme prévu et si la personne qui l'applique possède l'autorité et la compétence nécessaires pour
le faire efficacement. (Réf. : par. A42)
Tests des assertions pertinentes
43. Pour exprimer une opinion sur le contrôle interne à l'égard de l'information financière dans son
ensemble, l'auditeur doit réunir des éléments probants de l'efficacité de la conception et du fonctionnement
d'une sélection de contrôles portant sur chacune des assertions pertinentes. (Réf. : par. A43)
Lien entre le risque et les éléments probants à obtenir
44. L'auditeur doit évaluer, à l'égard de chacun des contrôles sélectionnés pour être testés, le risque que le
contrôle ne soit pas efficace et, le cas échéant, qu'il en résulte une faiblesse significative. Plus le risque associé
au contrôle faisant l'objet du test est élevé, plus il doit obtenir d'éléments probants. (Réf. : par. A44 à A47)
Calendrier des tests des contrôles
45. L'auditeur doit concilier l'exécution des tests des contrôles le plus près possible de la date spécifiée et la
nécessité de tester les contrôles sur une période suffisamment longue pour permettre la collecte d'éléments
probants suffisants et appropriés de l'efficacité du fonctionnement. (Réf. : par. A48)
46. Pour exprimer une opinion sur le contrôle interne à l'égard de l'information financière à un moment
donné, l'auditeur doit réunir des éléments probants de son fonctionnement efficace pendant une période
suffisamment longue, mais dont la durée peut être inférieure à la totalité de la période (ordinairement un an)
couverte par les états financiers de l'entité.
Tests directs des contrôles
47. L'auditeur doit tester un contrôle directement pour obtenir des éléments probants de son efficacité.
(Réf. : par. A49)
Tests des contrôles automatisés
48. Pour déterminer s'il va utiliser une stratégie d'étalonnage pour tester les contrôles automatisés, l'auditeur
doit évaluer les facteurs de risque. Si les facteurs indiquent que le risque est relativement faible, il se peut que
l'étalonnage convienne bien au contrôle à tester. Le contrôle se prête moins à l'étalonnage lorsque les facteurs
indiquent un risque accru. (Réf. : par. A50 à A53)
49. Lorsque l'auditeur utilise une stratégie d'étalonnage, il doit établir une nouvelle base de référence pour le
fonctionnement d'un contrôle automatisé des applications après une certaine période dont la durée dépend des
circonstances. (Réf. : par. A54 et A55)