French Commercial code
- Orders section
  - BOOK VIII: Some regulated professions.
    - TITLE II: Statutory Auditors.
      - Chapter III: Statutory audits
        Section 3: Terms of engagement
        Subsection 2: Certification of accounts
        Paragraph 2: Risk analysis

Article A823-8 of the French Commercial code

November 3, 2023
8:25 pm

The professional practice standard relating to the audit procedures performed by the statutory auditor following its risk assessment, approved by the Minister of Justice, is set out below:

.
NEP-330. Audit procedures performed by the statutory auditor following its risk assessment

.
Introduction

01. Having obtained an understanding of the entity and assessed the risks of material misstatement of the accounts, the statutory auditor adapts his overall approach and designs and performs audit procedures to provide a basis for his opinion on the accounts.

02. The purpose of this standard is to define:

-principles for tailoring its overall approach and designing audit procedures in response to its assessment of the risks of material misstatement;

the audit procedures to be performed independently of that assessment;

– the principles relating to the assessment of the risks of material misstatement
-the principles relating to the assessment of the sufficiency and appropriateness of the evidence gathered in order to formulate its opinion.

Definition

03. Audit procedures: all the work carried out during the audit in order to gather the elements needed to reach conclusions on which the statutory auditor bases his opinion.

Response to the assessment of the risk of material misstatement at the level of the accounts taken as a whole

04. In response to his assessment of the risk of material misstatement at the level of the accounts taken as a whole, the statutory auditor adapts his overall approach to the engagement. This may include:

-assign more experienced staff or staff with special skills to the engagement;

-recourse to one or more experts;

strengthen the supervision of the work;

> -introduce an additional degree of accountability
-introduce an additional degree of unpredictability for the entity in the audit procedures chosen;

-make changes to the nature, timing or extent of the audit procedures. Thus, for example, if there are weaknesses in the control environment, the statutory auditor may choose to:

-implement substantive controls rather than procedural tests;

-to intervene after the end of the financial year rather than during it; or

-to increase the number of sites to be inspected.

Response to the assessment of the risk of material misstatement at the assertion level

05. In response to its assessment of the risk at the assertion level, the statutory auditor designs and performs audit procedures in addition to those performed for that assessment.

These audit procedures include tests of procedures, substantive procedures, or a mixed approach using both tests of procedures and substantive procedures.

The statutory auditor determines the nature, extent and timing of the audit procedures.
The statutory auditor shall determine the nature, timing and extent of audit procedures to be performed by demonstrating the link between those audit procedures and the risks to which they relate.

06. The factors to be considered in determining the procedures to be performed are:

-the level of risk of material misstatement of the assertions considered for the categories of transactions, account balances and information provided in the notes;

-the nature of the controls implemented by the entity over these assertions and whether or not it is possible for the statutory auditor to obtain evidence of the effectiveness of the controls.

07. The determination of the scope of an audit procedure, which corresponds to the number of items tested by that specific procedure, is a matter of the auditor’s professional judgement, bearing in mind that the higher the risk of material misstatement, the higher the quantity or quality of the items necessary for the auditor to form an opinion.

.
08. In terms of timing, the statutory auditor may decide to perform audit procedures during the financial year, in addition to those to be performed after the end of the financial year. This choice depends in particular on the level and nature of the risk of material misstatement, the internal control environment and the information available, some of which may only be accessible at certain times, for example for physical observations.

Tests of procedures

09. Among the audit procedures, tests of procedures make it possible to gather evidence with a view to assessing the effectiveness of the controls designed and implemented by the entity to prevent, detect or correct material misstatements at the assertion level.

10. The statutory auditor shall perform tests of procedures to obtain sufficient appropriate evidence that the entity’s controls operated effectively during the period under audit in the following cases:

-when it has retained, in its assessment of the risk of material misstatement at the assertion level, the assumption that the entity’s controls are operating effectively;

-when it considers that substantive controls alone do not reduce the audit risk to a level sufficiently low to obtain the assurance sought.

11. In order to be able to conclude whether or not the control implemented by the entity is effective, the statutory auditor, in addition to requests for information, uses one or more other control techniques such as, for example, analytical procedures, physical observation, inspection, re-performance of certain controls performed by the entity. Tests of procedures are not limited to requests for information.

12. The more the auditor relies on the effectiveness of internal control in assessing the risk of material misstatement, the more extensive the tests of procedures.

13. When the statutory auditor collects evidence on the effectiveness of the entity’s controls during an interim period, the statutory auditor determines the additional evidence to be collected for the remaining period to the end of the financial year.

14. Where the statutory auditor intends to use evidence gathered in previous years on the effectiveness of certain of the entity’s controls, the statutory auditor shall perform audit procedures to determine whether there have been any changes in the circumstances that may affect the relevance of that evidence. To do this, it uses requests for information in conjunction with physical observations or inspections to confirm its knowledge of existing controls.

15. Where it detects changes in these controls, it tests their effectiveness for the financial year to which its engagement relates.

16. Where no changes have affected these controls, it tests their effectiveness at least once every three financial years. However, this possibility should not lead the auditor to test all the controls in a single financial year without carrying out tests of procedures in each of the following two financial years.

17. Where, in assessing the risk of material misstatement, the auditor has identified a high inherent risk that requires a particular audit approach and plans to rely on the entity’s controls designed to mitigate that risk, the auditor tests the effectiveness of those controls in respect of the financial year to which the engagement relates, even if there have been no changes to those controls that would affect their effectiveness since the previous audit.

Substantive controls

18. Where, in assessing the risk of material misstatement, the auditor has identified a high inherent risk that requires a particular audit approach, the auditor shall implement substantive controls that specifically address that risk.

19. The higher the auditor’s assessment of the risk of material misstatement, the more extensive the substantive procedures performed by the auditor. Furthermore, given that the risk of material misstatement includes the control risk, unsatisfactory results of tests of controls increase the scope of the substantive controls required.

20. Where substantive procedures are performed at an interim date, the statutory auditor shall perform further substantive procedures, whether or not in conjunction with tests of controls, to cover the subsequent period and to enable the statutory auditor to extend the conclusions of the substantive procedures from the interim date to the year-end.

Audit procedures independent of the assessment of the risks of material misstatement

21. Independently of the assessment of the risk of material misstatement, the statutory auditor shall design and perform substantive procedures for each category of transaction, account balance and disclosure in the notes to the financial statements, whenever they are material.
22. In addition, the statutory auditor shall perform the following audit procedures:

-reconciliation of the annual or consolidated financial statements with the accounting documents from which they are derived;

-review of significant accounting entries, including closing adjustments; and

-assessment of whether the presentation of the financial statements, including the information provided in the notes to the financial statements, complies with applicable accounting standards.

Assessment of the sufficiency and appropriateness of the items collected

23. Based on the evidence obtained, the statutory auditor shall assess, throughout the engagement, whether its assessment of the risks of material misstatement at the assertion level remains appropriate.

24. The information gathered may lead the statutory auditor to modify the nature, timing or extent of planned audit procedures, where the information obtained differs from that taken into account for the risk assessment and leads the statutory auditor to revise that assessment.

25. The statutory auditor concludes on the sufficiency and appropriateness of the information gathered in order to reduce the audit risk to a level sufficiently low to obtain the assurance sought. In doing so, the statutory auditor takes into account both evidence that confirms and evidence that contradicts compliance with the assertions.

26. If the statutory auditor has not obtained sufficient appropriate evidence to confirm a material fact in the accounts, he shall seek to obtain further evidence. If the statutory auditor is unable to obtain sufficient appropriate information, he shall issue a qualified opinion or an inability to certify.
Documentation

27. The statutory auditor shall record in his file:

a) the adaptation of its general approach in response to the risk of material misstatement at the level of the accounts taken as a whole;

b) the nature, timing and extent of audit procedures designed and performed in response to its assessment of the risks of material misstatement;

c) The relationship of those procedures to the assessed risks at the assertion level; and

> d) The conclusions of the audit procedures performed.
d) The conclusions of the audit procedures.

In addition, when the statutory auditor uses elements on the effectiveness of internal controls collected during previous audits, he records in his file his conclusions on the fact that he can rely on these controls.

Original in French 🇫🇷

Article A823-8

La norme d’exercice professionnel relative aux procédures d’audit mises en œuvre par le commissaire aux comptes à l’issue de son évaluation des risques, homologuée par le garde des sceaux, ministre de la justice, figure ci-dessous :

NEP-330. Procédures d’audit mises en œuvre par le commissaire aux comptes àl’issue de son évaluation des risques

Introduction

01. Après avoir pris connaissance de l’entité et évalué le risque d’anomalies significatives dans les comptes, le commissaire aux comptes adapte son approche générale et conçoit et met en œuvre des procédures d’audit lui permettant de fonder son opinion sur les comptes.

02. La présente norme a pour objet de définir :

-les principes relatifs à l’adaptation de son approche générale et à la conception des procédures d’audit en réponse à son évaluation du risque d’anomalies significatives ;

-les procédures d’audit à mettre en œuvre indépendamment de cette évaluation ;

-les principes relatifs à l’évaluation du caractère suffisant et approprié des éléments collectés afin de formuler son opinion.

Définition

03. Procédures d’audit : ensemble des travaux réalisés au cours de l’audit afin de collecter les éléments permettant d’aboutir à des conclusions à partir desquelles le commissaire aux comptes fonde son opinion.

Réponse à l’évaluation du risque d’anomalies significatives au niveau des comptes pris dans leur ensemble

04. En réponse à son évaluation du risque d’anomalies significatives au niveau des comptes pris dans leur ensemble, le commissaire aux comptes adapte son approche générale de la mission. Il peut notamment pour ce faire :

-affecter à la mission des collaborateurs plus expérimentés ou possédant des compétences particulières ;

-recourir à un ou des experts ;

-renforcer la supervision des travaux ;

-introduire un degré supplémentaire d’imprévisibilité pour l’entité dans les procédures d’audit choisies ;

-apporter des modifications à la nature, au calendrier ou à l’étendue des procédures d’audit. Ainsi, par exemple, s’il existe des faiblesses dans l’environnement de contrôle, le commissaire aux comptes peut choisir :

-de mettre en œuvre des contrôles de substance plutôt que des tests de procédures ;

-d’intervenir plutôt après la fin de l’exercice qu’en cours d’exercice ; ou

-d’augmenter le nombre de sites à contrôler.

Réponse à l’évaluation du risque d’anomalies significatives au niveau des assertions

05. En réponse à son évaluation du risque au niveau des assertions, le commissaire aux comptes conçoit et met en œuvre des procédures d’audit complémentaires à celles réalisées pour cette évaluation.

Ces procédures d’audit comprennent des tests de procédures, des contrôles de substance, ou une approche mixte utilisant à la fois des tests de procédures et des contrôles de substance.

Le commissaire aux comptes détermine la nature, le calendrier et l’étendue des procédures d’audit qu’il réalise en mettant en évidence le lien entre ces procédures d’audit et les risques auxquels elles répondent.

06. Les facteurs à prendre en considération pour déterminer les procédures à mettre en œuvre sont :

-le niveau de risque d’anomalies significatives sur les assertions considérées pour les catégories d’opérations, les soldes de comptes et les informations fournies dans l’annexe ;

-la nature des contrôles mis en place par l’entité sur ces assertions et la possibilité ou non pour le commissaire aux comptes d’obtenir des éléments prouvant l’efficacité des contrôles.

07. La détermination de l’étendue d’une procédure d’audit, qui correspond au nombre d’éléments testés par cette procédure spécifique, relève du jugement professionnel du commissaire aux comptes, sachant que, plus le risque d’anomalies significatives est élevé, plus la quantité ou la qualité des éléments nécessaires pour que le commissaire aux comptes puisse fonder son opinion est élevée.

08. En termes de calendrier, le commissaire aux comptes peut décider de réaliser des procédures d’audit encours d’exercice, en plus de celles qui seront mises en œuvre après la fin de l’exercice. Ce choix dépend notamment du niveau et de la nature du risque d’anomalies significatives, de l’environnement de contrôle interne et des informations disponibles, certaines ne pouvant être accessibles qu’à certains moments, pour des observations physiques par exemple.

Tests de procédures

09. Parmi les procédures d’audit, les tests de procédures permettent de collecter des éléments en vue d’apprécier l’efficacité des contrôles conçus et mis en œuvre par l’entité pour prévenir, détecter ou corriger les anomalies significatives au niveau des assertions.

10. Le commissaire aux comptes réalise des tests de procédures pour collecter des éléments suffisants et appropriés montrant que les contrôles de l’entité ont fonctionné efficacement au cours de la période contrôlée dans les cas suivants :

-lorsqu’il a retenu, dans son évaluation du risque d’anomalies significatives au niveau des assertions, l’hypothèse selon laquelle les contrôles de l’entité fonctionnent efficacement ;

-lorsqu’il considère que les seuls contrôles de substance ne permettent pas de réduire le risque d’audit à un niveau suffisamment faible pour obtenir l’assurance recherchée.

11. Pour être en mesure de conclure quant à l’efficacité ou non du contrôle mis en œuvre par l’entité, le commissaire aux comptes, en plus des demandes d’information, utilise une ou plusieurs autres techniques de contrôle comme, par exemple, les procédures analytiques, l’observation physique, l’inspection, la ré-exécution de certains contrôles réalisés par l’entité. Les tests de procédures ne se limitent pas à des demandes d’information.

12. Plus le commissaire aux comptes s’appuie sur l’efficacité du contrôle interne dans l’évaluation du risque d’anomalies significatives, plus il étend les tests de procédures.

13. Lorsque le commissaire aux comptes collecte des éléments sur l’efficacité des contrôles de l’entité durant une période intermédiaire, il détermine les éléments complémentaires à collecter pour la période restant à couvrir jusqu’à la fin de l’exercice.

14. Lorsque le commissaire aux comptes a l’intention d’utiliser des éléments collectés au cours des exercices précédents sur l’efficacité de certains contrôles de l’entité, il met en œuvre des procédures d’audit visant à détecter si des changements susceptibles d’affecter la pertinence de ces éléments sont survenus depuis. Il recourt pour ce faire à des demandes d’information en association avec des observations physiques ou des inspections pour confirmer sa connaissance des contrôles existants.

15. Lorsqu’il détecte des changements affectant ces contrôles, il teste leur efficacité au titre de l’exercice sur lequel porte sa mission.

16. Lorsque aucun changement n’a affecté ces contrôles, il teste leur efficacité au moins une fois tous les trois exercices. Cette possibilité ne doit cependant pas l’amener à tester tous les contrôles sur un seul exercice sans effectuer de tests de procédures sur chacun des deux exercices suivants.

17. Lorsque, lors de son évaluation du risque d’anomalies significatives, le commissaire aux comptes a identifié un risque inhérent élevé qui requiert une démarche d’audit particulière et qu’il prévoit de s’appuyer sur les contrôles de l’entité destinés à réduire ce risque, il teste l’efficacité de ces contrôles au titre de l’exercice sur lequel porte sa mission, même si ces contrôles n’ont pas fait l’objet de changements susceptibles d’affecter leur efficacité depuis l’audit précédent.

Contrôles de substance

18. Lorsque, lors de son évaluation du risque d’anomalies significatives, le commissaire aux comptes a identifié un risque inhérent élevé qui requiert une démarche d’audit particulière, il met en œuvre des contrôles de substance qui répondent spécifiquement à ce risque.

19. Plus le commissaire aux comptes estime que le risque d’anomalies significatives est élevé, plus les contrôles de substance qu’il réalise sont étendus. Par ailleurs, étant donné que le risque d’anomalies significatives intègre le risque lié au contrôle, des résultats des tests de procédures non satisfaisants augmentent l’étendue des contrôles de substance nécessaires.

20. Lorsque les contrôles de substance sont réalisés à une date intermédiaire, le commissaire aux comptes met en œuvre des contrôles de substance complémentaires, en association ou non avec des tests de procédures, pour couvrir la période subséquente et lui permettre d’étendre les conclusions de ses contrôles de la date intermédiaire à la fin de l’exercice.

Procédures d’audit indépendantes de l’évaluation du risque d’anomalies significatives

21. Indépendamment de l’évaluation du risque d’anomalies significatives, le commissaire aux comptes conçoit et met en œuvre des contrôles de substance pour chaque catégorie d’opérations, solde de compte et information fournie dans l’annexe, dès lors qu’ils ont un caractère significatif.

22. De plus, le commissaire aux comptes met en œuvre les procédures d’audit suivantes :

-rapprochement des comptes annuels ou consolidés avec les documents comptables dont ils sont issus ;

-examen des écritures comptables significatives, y compris des ajustements effectués lors de la clôture des comptes ; et

-évaluation de la conformité au référentiel comptable applicable de la présentation des comptes, y compris les informations fournies en annexe.

Evaluation du caractère suffisant et approprié des éléments collectés

23. En fonction des éléments collectés, le commissaire aux comptes apprécie, tout au long de sa mission, sison évaluation du risque d’anomalies significatives au niveau des assertions reste appropriée.

24. En effet, les éléments collectés peuvent conduire le commissaire aux comptes à modifier la nature, le calendrier ou l’étendue des procédures d’audit planifiées, lorsque les informations obtenues diffèrent de celles prises en compte pour l’évaluation des risques et l’amènent à réviser cette évaluation.

25. Le commissaire aux comptes conclut sur le caractère suffisant et approprié des éléments collectés afin de réduire le risque d’audit à un niveau suffisamment faible pour obtenir l’assurance recherchée. Pour ce faire, le commissaire aux comptes tient compte à la fois des éléments qui confirment et de ceux qui contredisent le respect des assertions.

26. Si le commissaire aux comptes n’a pas obtenu d’éléments suffisants et appropriés pour confirmer un élément significatif au niveau des comptes, il s’efforce d’obtenir des éléments complémentaires. S’il n’est pas en mesure de collecter des éléments suffisants et appropriés, il formule une opinion avec réserve ou une impossibilité de certifier.

Documentation

27. Le commissaire aux comptes consigne dans son dossier :

a) L’adaptation de son approche générale en réponse au risque d’anomalies significatives au niveau des comptes pris dans leur ensemble ;

b) La nature, le calendrier et l’étendue des procédures d’audit conçues et mises en œuvre en réponse à son évaluation du risque d’anomalies significatives ;

c) Le lien entre ces procédures et les risques évalués au niveau des assertions ; et

d) Les conclusions des procédures d’audit.

De plus, lorsque le commissaire aux comptes utilise des éléments sur l’efficacité des contrôles internes collectés lors d’audits précédents, il consigne dans son dossier ses conclusions sur le fait qu’il peut s’appuyer sur ces contrôles.

Need help with this article? Get help from a French lawyer

Our French business lawyers are here to help.
We offer a FREE evaluation of your case.
Call us at +33 (0) 1 84 88 31 00 or send us an email.

Call Us + 33 1 84 88 31 00

Call Us + 33 1 84 88 31 00

Article A823-8 of the French Commercial code