French Commercial code
- Orders section
  - BOOK VIII: Some regulated professions.
    - TITLE II: Statutory Auditors.
      - Chapter III: Statutory audits
        Section 3: Terms of engagement
        Subsection 2: Certification of accounts
        Paragraph 2: Risk analysis

Article A823-7 of the French Commercial code

November 3, 2023
8:26 pm

The professional practice standard relating to knowledge of the entity and its environment and assessment of the risk of material misstatement of the financial statements, approved by the Minister of Justice, is set out below:

UNDERSTANDING THE ENTITY AND ITS ENVIRONMENT AND ASSESSING THE RISK OF MATERIAL MISTAKENESS IN THE ACCOUNTS

Introduction

1. The statutory auditor obtains a sufficient understanding of the entity, including its internal control, to identify and assess the risks of material misstatement of the financial statements and to design and perform audit procedures that provide a basis for the auditor’s opinion on the financial statements.

2. The purpose of this standard is to set out the principles for obtaining an understanding of the entity and assessing the risks of material misstatement of the financial statements.

Definitions

3. Assertions: criteria whose fulfilment conditions the regularity, fairness and true and fair view of the financial statements.

4. Material: an item is material if its omission or inaccuracy is likely to influence economic decisions or judgements based on the accounts.

5. Material misstatement: inaccurate, inadequate or omitted accounting or financial information, due to error or fraud, of such significance that, alone or in combination with other information, it may influence the judgement of the user of accounting or financial information.

6. Category of transactions: a set of transactions with common characteristics, carried out by the entity during a period and each requiring an accounting entry.

7. Substantive controls: audit procedures performed to detect material misstatements at the assertion level. They include:

– tests of details;

– analytical procedures.

8. Inspection: a control technique that involves:

– examining records or documents, either internal or external, in paper, electronic or other media;

– or carrying out a physical check of tangible assets.

9. Physical observation: a control technique that involves examining the way in which a procedure is carried out within the entity.

10. Analytical procedure: an audit technique that involves assessing financial information based on:

– its correlation with other information, whether or not derived from the accounts, or with previous, subsequent or forecast data for the entity, or similar entities; and

– analysis of unexpected variations or trends.

11. Detail testing: testing of an individual item within a category of transactions, an account balance or a disclosure in the notes to the financial statements.

Getting to know the entity and its environment

12. Obtaining an understanding of the entity enables the auditor to establish a frame of reference within which to plan the audit and exercise professional judgement in assessing and responding to the risk of material misstatement of the accounts throughout the audit.

13. The statutory auditor shall obtain an understanding of:

– the entity’s industry, its regulatory environment, including the applicable financial reporting framework, and other external factors such as general economic conditions;

– the characteristics of the entity that enable the statutory auditor to understand the classes of transactions, account balances and disclosures expected in the notes to the financial statements. These characteristics include, in particular, the nature of its activities, the composition of its capital and corporate governance, its investment policy, its organisation and financing, and the choice of accounting methods applied;

– the entity’s objectives and the strategies implemented to achieve them insofar as these objectives may have financial consequences and, as a result, an impact on the accounts ;

– the measurement and analysis of the entity’s financial performance indicators; these elements indicate to the statutory auditor the financial aspects that management considers to constitute major issues;

– the elements of internal control relevant to the audit.

Acquaintance with the elements of internal control relevant to the audit

14. Obtaining an understanding of the elements of internal control relevant to the audit enables the statutory auditor to identify the types of potential misstatements and to consider the factors that may give rise to risks of material misstatement of the accounts.

The statutory auditor obtains an understanding of the elements of internal control that contribute to preventing the risk of material misstatement of the accounts, taken as a whole and at the assertion level.

To do this, the statutory auditor shall, in particular, obtain an understanding of the following:

– the control environment, which is reflected in the behaviour of the bodies mentioned in Article L. 823-16 of the French Commercial Code and management, their degree of sensitivity and the actions they are taking in terms of internal control;

– the resources put in place by the entity to identify the risks associated with its business and their impact on the accounts and to define the actions to be implemented in response to these risks;

– the internal control procedures in place, and in particular the way in which the entity has taken into account the risks resulting from the use of computerised processing ; these procedures enable management to ensure that its directives are complied with;

– the main resources implemented by the entity to ensure the proper functioning of internal control, as well as the manner in which corrective actions are implemented;

– the information system relating to the preparation of financial information. In this respect, the statutory auditor is particularly interested in:

– the categories of transactions that are material to the accounts taken as a whole;

– the procedures, whether computerised or manual, used to initiate, record and process these transactions and to reflect them in the accounts;

– the corresponding accounting records, both computerised and manual;

– the way in which one-off events, different from recurring transactions, likely to give rise to a risk of material misstatement are handled;

– the process for preparing the financial statements, including significant accounting estimates and significant disclosures in the notes to the financial statements;

– the manner in which the entity communicates about material items of financial information and about individual roles and responsibilities within the entity for financial reporting. In this respect, the statutory auditor is particularly interested in the communication between management and the bodies mentioned in Article L. 823-16 of the French Commercial Code or the supervisory authorities, as well as management’s awareness-raising actions towards members of staff in order to inform them as to the impact that their activities may have on the preparation of financial information.

Assessment of the risk of material misstatement of the financial statements

15. When obtaining an understanding, the statutory auditor identifies and assesses the risk of material misstatement:

– at the level of the accounts taken as a whole; and

– at the level of assertions, for categories of transactions, account balances and disclosures in the notes to the accounts.

The risk assessment at the assertion level is based on the elements collected by the statutory auditor when obtaining an understanding of the entity, but it may be challenged and modified during the audit based on other elements collected during the engagement.

16. The auditor evaluates the design and implementation of the entity’s controls when the auditor is of the opinion that:

– they contribute to preventing the risk of material misstatement of the financial statements, taken as a whole or at the assertion level;

– they relate to an identified high inherent risk that requires a particular audit approach. Such a risk generally relates to transactions that are non-routine because of their size and nature or to items that are subject to interpretation, such as accounting estimates;

– that the elements collected from the substantive controls alone will not enable it to reduce the audit risk to a sufficiently low level to obtain the assurance sought.

17. The auditor’s evaluation of the design and implementation of the entity’s controls involves assessing whether a control, alone or in combination with others, is theoretically capable of preventing, detecting or correcting material misstatements in the financial statements.

Control techniques used to obtain an understanding of the entity and assess the risks of material misstatement of the financial statements

18. In order to obtain an understanding of the entity and to assess the risks of material misstatement of the financial statements, the statutory auditor gathers information by performing the following audit techniques:

– enquiries of management and others within the entity, such as production staff or internal auditors who may provide the auditor with different perspectives for the identification of risks;

– analytical procedures which may, in particular, enable the auditor to identify unusual transactions or events ; and

– physical observations and inspections which may in particular enable the statutory auditor to gather information about the entity, but also to corroborate information gathered from management or other persons within the entity.

19. When the statutory auditor uses information that it has gathered in previous years, it implements procedures to detect any changes that have occurred since then that may affect the relevance of that information.

Exchanges of information within the audit team

20. Members of the audit team discuss the risks of material misstatement of the accounts. The purpose of these discussions is for each member of the audit team to understand the risks that may exist on the items they are responsible for auditing and the possible consequences of their own work on the engagement as a whole.

The statutory auditor determines:

– which members of the audit team participate in these exchanges of information, when they take place, as well as the topics that will be discussed depending on the role, experience and information needs of the members of the team;

– whether it is appropriate to involve in the exchanges any experts that the statutory auditor may have planned to call upon for the purposes of the engagement.

Documentation of work

21. The statutory auditor shall document in his work file:

a) The main elements of the exchanges of information within the audit team, and in particular the important decisions taken as a result of these exchanges;

b) The important elements relating to the obtaining of an understanding of the entity, including each of the elements of internal control whose design and implementation he has assessed, the source of the information obtained and the audit procedures performed;

c) The risks of material misstatement identified and their assessment at the level of the financial statements taken as a whole and at the level of assertions;

d) The assessments required by this standard relating to the controls designed and implemented by the entity.

22. The manner in which the auditor records this information is a matter of professional judgement. It may, for example, be a description in narrative form, questionnaires or even diagrams.

23. The form and level of detail of the information thus recorded depends on the many factors specific to the entity, such as its size, the nature of its operations or its internal control, but also on the audit techniques implemented by the statutory auditor.

Original in French 🇫🇷

Article A823-7

La norme d’exercice professionnel relative à la connaissance de l’entité et de son environnement et à l’évaluation du risque d’anomalies significatives dans les comptes, homologuée par le garde des sceaux, ministre de la justice, figure ci-dessous :

CONNAISSANCE DE L’ENTITÉ ET DE SON ENVIRONNEMENT ET ÉVALUATION DU RISQUE D’ANOMALIES SIGNIFICATIVES DANS LES COMPTES

Introduction

1. Le commissaire aux comptes acquiert une connaissance suffisante de l’entité, notamment de son contrôle interne, afin d’identifier et d’évaluer le risque d’anomalies significatives dans les comptes et afin de concevoir et de mettre en œuvre des procédures d’audit permettant de fonder son opinion sur les comptes.

2. La présente norme a pour objet de définir les principes relatifs à la prise de connaissance de l’entité et à l’évaluation du risque d’anomalies significatives dans les comptes.

Définitions

3. Assertions : critères dont la réalisation conditionne la régularité, la sincérité et l’image fidèle des comptes.

4. Significatif : est significatif l’élément dont l’omission ou l’inexactitude est susceptible d’influencer les décisions économiques ou le jugement fondés sur les comptes.

5. Anomalie significative : information comptable ou financière inexacte, insuffisante ou omise, en raison d’erreurs ou de fraude, d’une importance telle que, seule ou cumulée avec d’autres, elle peut influencer le jugement de l’utilisateur d’une information comptable ou financière.

6. Catégorie d’opérations : ensemble d’opérations présentant des caractéristiques communes, réalisées par l’entité au cours d’une période et nécessitant chacune un enregistrement comptable.

7. Contrôles de substance : procédures d’audit mises en œuvre pour détecter les anomalies significatives au niveau des assertions. Elles incluent :

– les tests de détail ;

– les procédures analytiques.

8. Inspection : technique de contrôle qui consiste à :

– examiner des enregistrements ou des documents, soit internes, soit externes, sous forme papier, sous forme électronique ou autres supports ;

– ou à procéder à un contrôle physique des actifs corporels.

9. Observation physique : technique de contrôle qui consiste à examiner la façon dont une procédure est exécutée au sein de l’entité.

10. Procédure analytique : technique de contrôle qui consiste à apprécier des informations financières à partir :

– de leurs corrélations avec d’autres informations, issues ou non des comptes, ou avec des données antérieures, postérieures ou prévisionnelles de l’entité, ou d’entités similaires ; et

– de l’analyse des variations ou des tendances inattendues.

11. Test de détail : contrôle d’un élément individuel faisant partie d’une catégorie d’opérations, d’un solde de compte ou d’une information fournie dans l’annexe.

Prise de connaissance de l’entité et de son environnement

12. La prise de connaissance de l’entité permet au commissaire aux comptes de constituer un cadre de référence dans lequel il planifie son audit et exerce son jugement professionnel pour évaluer le risque d’anomalies significatives dans les comptes et répondre à ce risque tout au long de son audit.

13. Le commissaire aux comptes prend connaissance :

– du secteur d’activité de l’entité, de son environnement réglementaire, notamment du référentiel comptable applicable, et d’autres facteurs externes tels que les conditions économiques générales ;

– des caractéristiques de l’entité qui permettent au commissaire aux comptes d’appréhender les catégories d’opérations, les soldes des comptes et les informations attendues dans l’annexe des comptes. Ces caractéristiques incluent notamment la nature de ses activités, la composition de son capital et de son gouvernement d’entreprise, sa politique d’investissement, son organisation et son financement ainsi que le choix des méthodes comptables appliquées ;

– des objectifs de l’entité et des stratégies mises en œuvre pour les atteindre dans la mesure où ces objectifs pourront avoir des conséquences financières et, de ce fait, une incidence sur les comptes ;

– de la mesure et de l’analyse des indicateurs de performance financière de l’entité ; ces éléments indiquent au commissaire aux comptes les aspects financiers que la direction considère comme constituant des enjeux majeurs ;

– des éléments du contrôle interne pertinents pour l’audit.

Prise de connaissance des éléments du contrôle interne pertinents pour l’audit

14. La prise de connaissance des éléments du contrôle interne pertinents pour l’audit permet au commissaire aux comptes d’identifier les types d’anomalies potentielles et de prendre en considération les facteurs pouvant engendrer des risques d’anomalies significatives dans les comptes.

Le commissaire aux comptes prend connaissance des éléments du contrôle interne qui contribuent à prévenir le risque d’anomalies significatives dans les comptes, pris dans leur ensemble et au niveau des assertions.

Pour ce faire, le commissaire aux comptes prend notamment connaissance des éléments suivants :

– l’environnement de contrôle, qui se traduit par le comportement des organes mentionnés à l’article L. 823-16 du code de commerce et de la direction, leur degré de sensibilité et les actions qu’ils mènent en matière de contrôle interne ;

– les moyens mis en place par l’entité pour identifier les risques liés à son activité et leur incidence sur les comptes et pour définir les actions à mettre en œuvre en réponse à ces risques ;

– les procédures de contrôle interne en place, et notamment la façon dont l’entité a pris en compte les risques résultant de l’utilisation de traitements informatisés ; ces procédures permettent à la direction de s’assurer que ses directives sont respectées ;

– les principaux moyens mis en œuvre par l’entité pour s’assurer du bon fonctionnement du contrôle interne, ainsi que la manière dont sont mises en œuvre les actions correctives ;

– le système d’information relatif à l’élaboration de l’information financière. A ce titre, le commissaire aux comptes s’intéresse notamment :

– aux catégories d’opérations ayant un caractère significatif pour les comptes pris dans leur ensemble ;

– aux procédures, informatisées ou manuelles, qui permettent d’initier, enregistrer et traiter ces opérations et de les traduire dans les comptes ;

– aux enregistrements comptables correspondants, aussi bien informatisés que manuels ;

– à la façon dont sont traités les événements ponctuels, différents des opérations récurrentes, susceptibles d’engendrer un risque d’anomalies significatives ;

– au processus d’élaboration des comptes, y compris des estimations comptables significatives et des informations significatives fournies dans l’annexe des comptes ;

– la façon dont l’entité communique sur les éléments significatifs de l’information financière et sur les rôles et les responsabilités individuelles au sein de l’entité en matière d’information financière. A ce titre, le commissaire aux comptes s’intéresse notamment à la communication entre la direction et les organes mentionnés à l’article L. 823-16 du code de commerce ou les autorités de contrôle ainsi qu’aux actions de sensibilisation de la direction envers les membres du personnel afin de les informer quant à l’impact que peuvent avoir leurs activités sur l’élaboration de l’information financière.

Evaluation du risque d’anomalies significatives dans les comptes

15. Lors de sa prise de connaissance, le commissaire aux comptes identifie et évalue le risque d’anomalies significatives :

– au niveau des comptes pris dans leur ensemble ; et

– au niveau des assertions, pour les catégories d’opérations, les soldes de comptes et les informations fournies dans l’annexe des comptes.

L’évaluation des risques au niveau des assertions est basée sur les éléments collectés par le commissaire aux comptes lors de la prise de connaissance de l’entité, mais elle peut être remise en cause et modifiée au cours de l’audit en fonction des autres éléments collectés au cours de la mission.

16. Le commissaire aux comptes évalue la conception et la mise en œuvre des contrôles de l’entité lorsqu’il estime :

– qu’ils contribuent à prévenir le risque d’anomalies significatives dans les comptes, pris dans leur ensemble ou au niveau des assertions ;

– qu’ils se rapportent à un risque inhérent élevé identifié qui requiert une démarche d’audit particulière. Un tel risque est généralement lié à des opérations non courantes en raison de leur importance et de leur nature ou à des éléments sujets à interprétation, tels que les estimations comptables ;

– que les seuls éléments collectés à partir des contrôles de substance ne lui permettront pas de réduire le risque d’audit à un niveau suffisamment faible pour obtenir l’assurance recherchée.

17. L’évaluation par le commissaire aux comptes de la conception et de la mise en œuvre des contrôles de l’entité consiste à apprécier si un contrôle, seul ou en association avec d’autres, est théoriquement en mesure de prévenir, de détecter ou de corriger les anomalies significatives dans les comptes.

Techniques de contrôle utilisées pour la prise de connaissance de l’entité et l’évaluation du risque d’anomalies significatives dans les comptes

18. Pour prendre connaissance de l’entité et évaluer le risque d’anomalies significatives dans les comptes, le commissaire aux comptes collecte des informations en mettant en œuvre les techniques de contrôle suivantes :

– des demandes d’informations auprès de la direction et d’autres personnes au sein de l’entité, comme le personnel de production ou les auditeurs internes qui peuvent fournir au commissaire aux comptes des perspectives différentes pour l’identification des risques ;

– des procédures analytiques qui peuvent notamment permettre au commissaire aux comptes d’identifier des opérations ou des événements inhabituels ; et

– des observations physiques et des inspections qui peuvent notamment permettre au commissaire aux comptes de recueillir des informations sur l’entité, mais également de corroborer celles recueillies auprès de la direction ou d’autres personnes au sein de l’entité.

19. Lorsque le commissaire aux comptes utilise les informations qu’il a recueillies au cours des exercices précédents, il met en œuvre des procédures visant à détecter les changements survenus depuis et susceptibles d’affecter la pertinence de ces informations.

Echanges d’informations au sein de l’équipe d’audit

20. Les membres de l’équipe d’audit s’entretiennent des risques d’anomalies significatives dans les comptes. L’objectif de ces échanges est que chaque membre de l’équipe d’audit appréhende les risques pouvant exister sur les éléments qu’il est chargé de contrôler et les conséquences possibles de ses propres travaux sur l’ensemble de la mission.

Le commissaire aux comptes détermine :

– quels membres de l’équipe d’audit participent à ces échanges d’informations, à quel moment ils ont lieu ainsi que les thèmes qui y seront abordés en fonction du rôle, de l’expérience et des besoins d’information des membres de l’équipe ;

– s’il convient d’associer aux échanges les experts qu’il aurait prévu de solliciter pour les besoins de la mission.

Documentation des travaux

21. Le commissaire aux comptes consigne dans son dossier de travail :

a) Les principaux éléments des échanges d’informations au sein de l’équipe d’audit, et notamment les décisions importantes prises à l’issue de ces échanges ;

b) Les éléments importants relatifs à la prise de connaissance de l’entité, y compris de chacun des éléments du contrôle interne dont il a évalué la conception et la mise en œuvre, la source des informations obtenues et les procédures d’audit réalisées ;

c) Les risques d’anomalies significatives identifiés et leur évaluation au niveau des comptes pris dans leur ensemble et au niveau des assertions ;

d) Les évaluations requises par la présente norme portant sur les contrôles conçus et mis en œuvre par l’entité.

22. La manière utilisée par le commissaire aux comptes pour consigner ces informations relève de son jugement professionnel. Il peut s’agir, par exemple, d’une description sous forme narrative, de questionnaires ou encore de diagrammes.

23. La forme et le niveau de détail des informations ainsi consignées dépendent des nombreux éléments propres à l’entité, tels que sa taille, la nature de ses opérations ou encore son contrôle interne, mais également des techniques de contrôle mises en œuvre par le commissaire aux comptes.

Need help with this article? Get help from a French lawyer

Our French business lawyers are here to help.
We offer a FREE evaluation of your case.
Call us at +33 (0) 1 84 88 31 00 or send us an email.

Call Us + 33 1 84 88 31 00

Call Us + 33 1 84 88 31 00

Article A823-7 of the French Commercial code