Table des matières
1. Ce que la NEP 300 demande vraiment 2. Structure du mémorandum de planification 3. Stratégie globale d'audit 4. Plan d'audit détaillé 5. Exemple pratique complet 6. Liste de contrôle pratique 7. Erreurs courantes 8. Contenu connexe
Ce que la NEP 300 demande vraiment
Quand un dossier sort en revue H2A et que la planification est jugée insuffisante, le reproche n'est presque jamais "vous n'avez pas écrit de mémo". Le reproche est : votre stratégie ne se relie à rien. Les tests programmés ne répondent à aucun risque identifié, et personne ne saurait reconstituer pourquoi vous avez fait ce que vous avez fait. Le dossier est trop léger.
ISA 300.8 (NEP 300 dans son équivalent français) demande au CAC d'établir une stratégie globale qui définit l'étendue, le calendrier et l'orientation de l'audit. ISA 300.9 ajoute le plan détaillé. ISA 300.A9 fixe le standard de clarté : un auditeur expérimenté arrivant sur le dossier doit comprendre les décisions et leur justification.
Sur le papier, deux documents distincts. Dans les faits, sur la majorité des missions PME que nous voyons passer, c'est un fichier Word de douze pages avec une trame héritée du cabinet, à moitié rempli, à moitié laissé en placeholder.
Pourquoi le mémo arrive en retard
Il ne s'agit pas de paresse. C'est structurel.
Le forfait est signé en septembre, le budget temps est calé sur l'année précédente, et les collaborateurs commencent l'intérim en novembre parce que c'est le seul créneau où le client est disponible. La planification "officielle" se cale entre deux missions, souvent un samedi, par le manager qui vient de finir une autre clôture. Le mémo devient une formalité de fin de dossier plutôt qu'un outil de pilotage. C'est ce que nous observons, et cela explique pourquoi la NEP 300.5 (qui exige que la stratégie précède les procédures complémentaires) est l'une des exigences les plus systématiquement contournées en pratique.
Notre opinion : un mémo écrit après coup ne protège personne, parce que la H2A et les inspections internes lisent les dates de modification des fichiers. Un mémo daté du 15 février pour une mission qui a démarré le 5 novembre est un signal, pas une preuve.
Structure du mémorandum de planification
Deux écoles coexistent, et les deux se défendent.
La première: un mémo court, tactique, cinq à huit pages, écrit pour l'équipe et mis à jour au fur et à mesure. Il sert à coordonner. Il est lisible en dix minutes. Il vit pendant la mission.
La seconde : un mémo long, défensif, vingt à trente pages, écrit pour la revue (associé, contrôle qualité interne, H2A le cas échéant sur une mission EIP). Il sert à prouver. Il est figé après planification et complété par addenda.
Pour moi, le mémo court gagne sur les missions PME où l'équipe tient dans une salle. Le mémo long s'impose dès qu'il y a un risque d'inspection, parce qu'à ce moment-là le document n'a plus pour objectif premier d'aider l'équipe : il a pour objectif de tenir devant un tiers qui lira deux ans plus tard sans contexte. Les deux sont défendables. Le piège, c'est l'entre-deux mou : un document trop long pour être lu par les collaborateurs, trop générique pour défendre quoi que ce soit.
Section 1 : Contexte de la mission
Situez l'audit dans son environnement: secteur, gouvernance, changements depuis la période précédente, facteurs économiques pertinents. ISA 315.11 demande de comprendre l'entité. Documentez ici les éléments qui influencent réellement votre approche, pas un copier-coller du rapport de gestion.
Section 2 : Évaluation des risques au niveau des états financiers
Synthétisez votre évaluation selon ISA 315. Chaque risque identifié doit être relié à une réponse dans la stratégie. Si un risque est listé sans réponse en face, le lecteur conclura (à juste titre) que le risque n'a pas été traité.
Section 3 : Seuils de signification
Documentez vos calculs selon ISA 320 : seuil global, seuil de planification, seuil de remontée. Incluez la base, le pourcentage et les facteurs qualitatifs. Beaucoup de mémos posent le seuil au doigt mouillé sur le résultat avant impôt à 5%, sans discuter pourquoi pas le chiffre d'affaires, pourquoi pas les capitaux propres. ISA 320.A4 énumère les bases possibles, et choisir suppose de justifier.
Section 4 : Stratégie globale d'audit
Décrivez votre approche : substantive, mixte, par les contrôles. Justifiez en référence aux risques évalués. ISA 330.7 exige que la nature, le calendrier et l'étendue des procédures d'audit complémentaires répondent aux risques. C'est ici que se joue la défense du dossier.
Section 5 : Plan d'audit détaillé
Détaillez les procédures par cycle. Pour chaque cycle, précisez la nature des tests, leur calendrier, l'étendue de l'échantillonnage et les responsables. Cette section opérationnalise la stratégie.
Section 6 : Considérations spéciales
Documentez les domaines nécessitant une expertise spécialisée, les travaux d'experts, les audits de composants. ISA 620 gouverne l'utilisation des travaux d'un expert.
Stratégie globale d'audit
La stratégie traduit votre compréhension de l'entité en décisions concrètes : où vous mettez les heures, où vous ne les mettez pas, et pourquoi.
Choix de l'approche d'audit
ISA 330.A4 reconnaît trois approches: substantive pure, par les contrôles, mixte. Dans nos dossiers, l'approche mixte domine, parce que rares sont les PME où les contrôles internes sont suffisamment formalisés et testables pour qu'on s'y appuie sérieusement. Sur le papier, on coche "approche par les contrôles" sur la paie et les ventes ERP. Dans les faits, on retombe presque toujours sur du substantif renforcé en clôture quand les tests de cheminement révèlent des contrôles non documentés.
Notre opinion : annoncer une approche par les contrôles dans le mémo et l'abandonner en cours de mission sans addendum est l'erreur de planification la plus fréquente que nous voyons, parce qu'elle crée un écart documenté entre stratégie et procédures que n'importe quelle revue qualité saura pointer.
Allocation des ressources
La stratégie doit préciser comment les heures se répartissent entre cycles et niveaux de séniorité. Cette allocation reflète l'évaluation des risques. Les zones à risque élevé reçoivent plus d'attention, les zones à risque faible passent en analytique ou en tests réduits.
Documentez les heures par cycle et par grade. Cela permet de suivre les dépassements en cours de mission, et surtout de revenir en post-mortem sur ce qui a explosé le forfait.
Calendrier des procédures
ISA 330.A22 autorise les tests anticipés sous réserve de mise à jour jusqu'à la clôture. Précisez ce qui passe en intérimaire et ce qui attend la clôture. Les tests anticipés conviennent aux cycles à volume élevé et faible variabilité saisonnière (charges de personnel, amortissements, provisions récurrentes). Les estimations significatives restent en clôture.
Plan d'audit détaillé
Le plan convertit la stratégie en procédures spécifiques. Chaque procédure doit être assez détaillée pour guider l'exécution et permettre la supervision.
Documentation des procédures
Pour chaque cycle comptable, documentez la nature des procédures (tests de détail, analytique, tests de contrôles), le calendrier d'exécution, l'étendue des tests (taille d'échantillon, seuils de sélection, stratification selon ISA 530) et l'affectation des responsabilités. Une affectation vague produit un travail vague.
Liens avec l'évaluation des risques
ISA 330.18 exige une correspondance explicite entre risques évalués et procédures programmées. Pour les risques significatifs identifiés selon ISA 315.27, ISA 330.21 interdit que les procédures consistent uniquement en analytique : il faut du test de détail.
Sur le papier, cette correspondance est facile à matérialiser dans une matrice à deux colonnes. Dans les faits, beaucoup de mémos listent les risques d'un côté et les programmes de travail de l'autre sans jamais tracer la flèche entre les deux.
Supervision et révision
Le plan doit préciser les modalités de supervision selon ISA 220. Qui révise quoi, à quels jalons, selon quels critères. Sans cela, la revue finale du dossier devient une revue d'orthographe.
Exemple pratique complet
Contexte : Dubois Métallurgie S.A.S., fabricant de pièces automobiles basé à Lyon, chiffre d'affaires 2023 de 45 M€, 180 employés, première mission d'audit statutaire (non EIP).
Évaluation préliminaire des risques
L'entité opère dans un secteur cyclique avec une forte dépendance aux constructeurs automobiles. La direction a identifié des tensions de trésorerie liées au ralentissement du marché et à la hausse des coûts matières. Le système comptable repose sur un ERP SAP implémenté en 2022 avec des contrôles manuels aux étapes clés.
Note de documentation : Risques identifiés au niveau des états financiers documentés dans PT A2-Évaluation des risques
Calcul du seuil de signification
| Élément | Valeur |
|---|---|
| Base de calcul | Résultat avant impôt 2022 — 2,1 M€ |
| Pourcentage appliqué | 5% (entité privée, utilisateurs limités) |
| Seuil de signification pour l'audit | 105 000 € |
| Seuil pour l'exécution des travaux | 75 000 € (70% du seuil d'audit) |
| Seuil de remontée des anomalies | 5 250 € (5% du seuil d'audit) |
Note de documentation : Calculs détaillés et facteurs qualitatifs dans PT B1-Seuils de signification
Stratégie d'audit retenue
Approche mixte privilégiant les procédures substantives, avec tests de contrôles ciblés sur les cycles ventes et achats. Cette approche reflète la fiabilité partielle de l'environnement de contrôle et l'efficience des tests substantifs sur un périmètre de taille moyenne.
Allocation budgétaire par cycle : - Ventes et créances : 35 heures (tests de contrôles + confirmations) - Achats et dettes : 40 heures (tests substantifs étendus sur valorisation stocks) - Stock et production : 45 heures (inventaire physique + tests de valorisation) - Paie : 15 heures (analytique + tests de détail ciblés) - Immobilisations : 20 heures (procédures substantives) - Trésorerie : 10 heures (rapprochements bancaires + confirmations)
Note de documentation : Justification de l'approche par cycle dans PT A3-Stratégie d'audit
Plan détaillé cycle stocks
Objectif : Répondre au risque élevé sur l'évaluation des stocks identifié en raison des fluctuations de coûts matières et du ralentissement des commandes.
Procédures planifiées :
1. Observation de l'inventaire physique (31 décembre 2023) — Manager senior — 15 références représentant 70% de la valeur totale — Photos, comptages tests, observations sur procédures client. 2. Tests de valorisation (janvier 2024) — Senior — 25 mouvements d'entrée et sortie sur novembre-décembre — Retracement factures fournisseurs vers coûts standard SAP. 3. Test de dépréciation (janvier 2024) — Manager senior — Références sans mouvement depuis 6 mois (seuil 10 000 €) — Analyse ancienneté + confirmation utilisation avec production.
Note de documentation : Procédures détaillées et calendrier d'exécution dans PT E1-Plan stocks
Quand la mission dérape: la révision en cours
Mi-janvier, pendant l'intérim, le DAF nous transmet une prévision de trésorerie révisée. Le ratio de liquidité projeté à 6 mois passe de 1,1 à 0,7. Deux clients représentant 18% du carnet de commandes ont décalé leurs livraisons sur 2025. Le risque de continuité d'exploitation, classé "non significatif" en planification, devient significatif.
ISA 300.10 prévoit explicitement la modification de la stratégie et du plan en cours de mission. ISA 320.12 oblige à réviser le seuil de signification si l'auditeur a connaissance d'informations qui auraient conduit à un seuil différent. Concrètement: nous redescendons le seuil global de 105 000 € à 70 000 € (base recalculée sur résultat avant impôt projeté), nous ajoutons 25 heures de travaux sur les hypothèses de continuité d'exploitation (ISA 570) et nous documentons le tout dans un addendum daté au mémo de planification, avec rappel à l'associé responsable et au comité d'audit.
C'est cet addendum, plus que le mémo initial, qui défendra le dossier en revue. Pas le mémo lui-même.
Liste de contrôle pratique
1. Documenter la stratégie avant les procédures complémentaires : ISA 300.5 l'exige. Aucun test substantif ou de contrôle ne peut commencer sans stratégie documentée et datée. 2. Lier chaque procédure à un risque évalué spécifique : ISA 330.18. Une matrice à deux colonnes suffit, mais elle doit exister. 3. Calculer et documenter tous les seuils avec leur justification : ISA 320.10. Incluez la base, le pourcentage et les facteurs qualitatifs. 4. Préciser dates, responsables et étendues pour chaque procédure : la supervision selon ISA 220 dépend de cette précision. 5. Planifier la supervision et les points de révision : ISA 220.15. Documentez qui révise quoi, et à quels jalons. 6. Adapter le plan si les risques changent en cours de mission : ISA 300.10. Documentez les changements dans un addendum daté, jamais en réécrivant le mémo initial.
Erreurs courantes
Contenu connexe
- Glossaire : Seuil de signification : Calculs détaillés et facteurs qualitatifs selon ISA 320 - Outil : Calculateur de seuils de signification : Automatise les calculs avec documentation intégrée - Article : Identification des risques selon ISA 315 : Méthode systématique pour évaluer les risques d'anomalies significatives