Table des matières

- Avant l'acceptation : vérifications ISA 220 - Première semaine : compréhension de l'entité ISA 315 - Deuxième semaine : évaluation des risques et contrôles - Troisième semaine : stratégie d'audit et seuils de signification - Quatrième semaine : planification détaillée et allocation des ressources - Exemple pratique - Liste de contrôle pratique - Erreurs courantes - Contenu connexe

Avant l'acceptation : vérifications ISA 220

Ce qui fait tomber un dossier d'acceptation de première année, ce n'est presque jamais la lettre de mission. C'est l'absence de trace sur l'intégrité de la direction et sur la communication avec le CAC sortant. Chez nos clients, c'est le premier endroit que la H2A ouvre quand elle arrive en inspection. L'ISA 220.12 exige d'obtenir les informations nécessaires pour déterminer si l'engagement peut être accepté ou maintenu, avant tout travail d'audit. Sur le papier, la procédure est claire. Dans le classeur, elle est souvent réduite à une lettre signée et un organigramme.

Recherches sur le client et son secteur

Demandez les trois derniers jeux d'états financiers audités. L'ISA 220.A18 précise que l'associé responsable doit évaluer si l'équipe d'audit dispose des compétences et de l'expérience nécessaires. Si les états financiers montrent des instruments financiers complexes ou des consolidations multi-juridictions, documentez comment l'équipe couvrira ces domaines. Ce n'est pas du tampon. Un inspecteur qui voit « compétences évaluées : adéquates » sans rattachement à la complexité réelle du mandat coche « insuffisant » en trois minutes.

Vérifiez l'historique de l'entité dans les bases de données professionnelles. Recherchez les procédures judiciaires en cours, les changements d'auditeurs récents, ou les signalements réglementaires. L'ISA 220.A20 exige de documenter comment ces facteurs affectent l'évaluation du risque d'acceptation.

Communication avec l'auditeur précédent

L'ISA 220.A24 vous oblige à communiquer avec le CAC précédent lorsque cela est possible et approprié. La norme dit : intégrité de la direction, désaccords éventuels, raisons du changement.

Ce qui se passe réellement : quand le sortant a été remercié après un désaccord sur les provisions ou la continuité d'exploitation, la réponse écrite est laconique, voire jamais envoyée. Documentez chaque tentative (date, canal, interlocuteur), et tirez-en une conclusion explicite sur l'acceptation. Un silence du sortant n'est pas neutre. C'est un signal de risque, et il doit apparaître au dossier avec cette qualification-là, pas sous la formule polie « communication non aboutie ».

Première semaine : compréhension de l'entité ISA 315

Ce qui échoue en semaine 1 est presque toujours la même chose. La compréhension de l'entité est rédigée à partir du site internet du client et d'un entretien de 45 minutes avec le directeur financier. Le classeur est trop léger pour tenir face aux exigences ISA 315.12-24, qui demandent une compréhension suffisante pour identifier et évaluer les risques d'anomalies significatives. La norme ne dit pas « rédiger un mémo entité ». Elle dit « comprendre ».

Je l'avoue, la première semaine est le moment où nous-mêmes raccourcissons le plus. Entre l'onboarding logistique, la relecture de l'exercice antérieur et la rédaction des lettres de circularisation, la compréhension de l'entité finit souvent par être écrite le vendredi soir à partir de notes éparses. Cet aveu sert un principe. Le plan d'attaque de la semaine 1 doit être écrit avant la semaine 1, pas pendant.

Documents à collecter en priorité

Obtenez l'organigramme actuel et les descriptions de postes des dirigeants clés. L'ISA 315.15 vous oblige à comprendre la structure de gouvernance de l'entité. Un organigramme obsolète ou des responsabilités mal définies sont des indicateurs de faiblesse de contrôle interne.

Collectez les procès-verbaux du conseil d'administration et des comités pour les 12 derniers mois. L'ISA 315.A40 indique que ces documents révèlent les préoccupations stratégiques de la direction et les décisions susceptibles d'affecter les états financiers. En théorie, les PV sont lus intégralement. En pratique, les collaborateurs parcourent les titres et s'arrêtent sur deux ou trois points sensibles. Demandez donc à la direction de vous signaler explicitement les décisions ayant un impact chiffré : c'est une phrase dans l'e-mail de demande, et ça change la qualité du travail.

Obtenez les contrats significatifs : accords de financement, contrats clients majeurs, baux importants. L'ISA 315.A63 précise que ces accords peuvent contenir des clauses affectant la comptabilisation ou créant des risques financiers.

Entretiens de compréhension

Programmez des entretiens séparés avec le directeur général, le directeur financier et le responsable comptable. L'ISA 315.18 exige de comprendre les attitudes, la sensibilisation et les actions de la direction concernant le contrôle interne.

Chez nos clients, les incohérences les plus utiles ressortent quand le directeur financier et le responsable comptable sont interrogés séparément sur le même processus (clôture, inventaire, provisionnement). Préparez vos questions à l'avance. Documentez chaque divergence de version et rattachez-la au risque d'assertion correspondant. C'est le contrôle qui génère le plus de commentaires de revue H2A quand il est bâclé : deux entretiens menés ensemble, donc convergents par politesse, donc sans valeur probante.

Deuxième semaine : évaluation des risques et contrôles

L'échec classique en semaine 2 est l'évaluation au doigt mouillé. Trois risques identifiés par analogie avec l'exercice précédent, une note de synthèse d'une page, et basta. L'ISA 315.25 vous oblige à identifier et évaluer les risques d'anomalies significatives au niveau des états financiers et au niveau des assertions, avec un lien explicite vers les procédures d'audit planifiées. La zone grise commence dès que le risque évalué « significatif » entraîne, sur le papier, un programme d'audit qui n'a pas été substantiellement renforcé par rapport à un risque « modéré ». Si un inspecteur compare la colonne « évaluation » et la colonne « réponse » et n'y voit pas une différence matérielle, le dossier ne tient pas.

Analyse des risques d'entreprise

Identifiez les facteurs de risque spécifiques au secteur d'activité. Une entreprise de construction fait face à des risques de provisionnement différents d'une société de services. L'ISA 315.A78 indique que les risques d'entreprise peuvent conduire à des risques d'anomalies significatives s'ils ne sont pas traités par la direction.

Analysez les indicateurs de performance clés utilisés par la direction. L'ISA 315.A119 précise que la compréhension de ces indicateurs aide à identifier les zones où la pression peut conduire à une comptabilisation inappropriée.

Dans les dossiers que nous voyons, l'écart entre la norme et la pratique tient à l'articulation. Les cinq composantes du contrôle interne sont listées (environnement, évaluation des risques, système d'information, activités de contrôle, surveillance), mais aucune n'est reliée à un risque d'assertion identifié. La H2A lit ce type de dossier en trois minutes et coche « insuffisant ».

Évaluation du contrôle interne

Documentez votre compréhension des cinq composantes du contrôle interne selon l'ISA 315.14. Pour chaque cycle comptable significatif, identifiez les contrôles clés et évaluez leur conception. L'ISA 315.26 exige de déterminer si les contrôles sont conçus efficacement et s'ils ont été mis en œuvre. Cette évaluation détermine si vous pouvez adopter une approche combinée ou devez vous fier principalement aux contrôles de substance. En première année, il n'y a pas d'historique de tests. La tentation est de cocher « approche substantive » par défaut pour gagner du temps. C'est défendable si c'est documenté comme un choix. C'est indéfendable si c'est documenté comme une conclusion.

Troisième semaine : stratégie d'audit et seuils de signification

Le seuil fixé au doigt mouillé est la signature d'un dossier de première année bâclé. Un pourcentage choisi parce que « c'est ce qu'on fait d'habitude », sans mémo de justification, sans facteur qualitatif documenté, sans lien au profil de l'utilisateur des états financiers. Personne n'aime cette étape. La sauter, c'est la meilleure façon de se faire flagger en inspection. L'ISA 300.7 vous oblige à établir une stratégie d'audit globale qui définit la portée, le calendrier et l'orientation de l'audit. L'ISA 320.10 exige un seuil de signification justifié au regard d'une base de référence appropriée.

Détermination de la signification

Calculez la signification globale selon l'ISA 320.10. Choisissez une base de référence (résultat courant, chiffre d'affaires, total des actifs) et appliquez un pourcentage dans la fourchette acceptable selon l'ISA 320.A3.

En pratique, le choix de la base divise les associés. Partner A préfère 3 % du CA avec une signification pour l'exécution à 75 % : l'argument est la stabilité du CA d'une année sur l'autre et la cohérence avec un utilisateur bancaire qui raisonne en ratios de chiffre d'affaires. Partner B préfère 5 % du résultat courant avec une signification pour l'exécution à 50 % : l'argument est que l'utilisateur ultime (l'actionnaire familial) regarde la capacité bénéficiaire, et que la marge de sécurité plus large compense un risque de première année plus élevé. Les deux positions sont défendables, se documentent, et passent une inspection. Ce qui ne passe pas, c'est le chiffre rond sans raisonnement derrière.

Documentez les facteurs qualitatifs qui ont influencé votre jugement. L'ISA 320.A12 indique que des facteurs comme la sensibilité des utilisateurs aux résultats financiers peuvent justifier un seuil plus bas.

Signification pour l'exécution des travaux

Fixez la signification pour l'exécution des travaux à un niveau inférieur à la signification globale selon l'ISA 320.11. L'ISA 320.A13 suggère qu'elle se situe généralement entre 50 % et 75 % de la signification globale. Documentez le pourcentage retenu et les raisons de ce choix. En première année, nous recommandons le haut de la fourchette uniquement si le mémo explique pourquoi un seuil plus bas n'apporterait pas de confort supplémentaire proportionné à la charge de travail générée.

Quatrième semaine : planification détaillée et allocation des ressources

L'ISA 300.9 exige que le plan d'audit documente la nature, le calendrier et l'étendue des procédures d'audit planifiées. L'échec récurrent en semaine 4 est le programme standard recopié de la bibliothèque cabinet, sans ajustement réel aux risques identifiés en semaine 2. Sur un mandat de première année, ce découplage est le constat H2A numéro un.

Programme d'audit par cycle

Élaborez des programmes d'audit détaillés pour chaque cycle comptable significatif. L'ISA 330.6 vous oblige à concevoir et mettre en œuvre des procédures d'audit complémentaires dont la nature, le calendrier et l'étendue répondent aux risques évalués d'anomalies significatives.

Pour chaque assertion significative, déterminez si vous allez tester l'efficacité opérationnelle des contrôles ou vous fier uniquement aux contrôles de substance. L'ISA 330.8 précise que lorsque l'évaluation des risques prévoit que les contrôles opèrent efficacement, vous devez tester ces contrôles.

Allocation des ressources

Déterminez la composition de l'équipe selon l'ISA 220.15. L'associé responsable doit s'assurer que l'équipe dispose collectivement des compétences et de l'expérience appropriées. Les domaines à haut risque demandent des collaborateurs plus expérimentés ou une supervision renforcée.

Planifiez les dates d'intervention en tenant compte du calendrier de l'entité. L'ISA 300.A9 indique que la nature, le calendrier et l'étendue de la planification varient selon la taille de l'entité, la complexité de l'audit et l'expérience de l'auditeur avec l'entité.

La raison pour laquelle les dossiers de première année sont sous-dotés est structurelle, pas individuelle. Le budget temps d'un mandat de première année est négocié sur la base d'un honoraire qui doit rester compétitif face au sortant, alors même que la charge réelle (compréhension, tests de conception, recalcul des soldes d'ouverture selon l'ISA 510) est 30 à 50 % supérieure à une année récurrente. Cette compression est la raison principale pour laquelle la H2A cible disproportionnément les premières années : elles concentrent le plus grand écart entre ce que la norme exige et ce que le temps facturé permet. La différence entre le budget et la charge réelle se retrouve ailleurs. En HS non payées des collaborateurs, et en raccourcis de documentation qui sortent au premier contrôle.

Voilà le vrai sujet. La première année, ce n'est pas la compétence technique qui fait tomber un mandat. C'est l'absence de documentation des soldes d'ouverture et de la piste de risque que la direction du cabinet considère comme acquis.

Exemple pratique

Dubois Services S.A.S., société de maintenance industrielle basée à Lyon, génère 28 M EUR de chiffre d'affaires annuel avec 180 collaborateurs. L'entreprise change de CAC après cinq ans avec le cabinet précédent. Le directeur général mentionne des « tensions » avec l'ancien auditeur sur l'évaluation des provisions pour garantie.

Semaine 1 : Collecte des trois derniers jeux d'états financiers. Les provisions pour garantie sont passées de 450 000 EUR en N-2 à 1,2 M EUR en N-1, soit 4,3 % du chiffre d'affaires contre 1,6 % précédemment. Documentation : analyse comparative des ratios provisions/CA sur trois ans avec explication des variations.

Semaine 2 : Entretien avec le directeur technique qui révèle deux rappels produits en N-1 sur des équipements installés en N-3 et N-2. Le système de suivi des interventions sous garantie a été informatisé en N-1. Complication : les coûts N-2 et antérieurs sont estimés à partir de tickets papier partiellement perdus, donc le ratio 1,6 % de N-2 n'est pas directement comparable au 4,3 % de N-1. La question n'est plus « pourquoi la provision a-t-elle triplé ». Elle devient « quelle part de l'augmentation reflète une meilleure captation des coûts, et quelle part reflète une dérive réelle de la sinistralité ». Le jugement se déplace vers la fiabilité de la base N-1, pas vers la comparaison historique.

Semaine 3 : Signification globale fixée à 840 000 EUR (3 % du CA), signification pour l'exécution à 630 000 EUR (75 % de la signification globale). Mémo documentant le choix du CA comme base (plutôt que le résultat courant, plus volatil sur trois ans), et la signification pour l'exécution au haut de la fourchette NEP/ISA 320. La variation des provisions (750 000 EUR) dépasse la signification globale et constitue un risque significatif au sens de l'ISA 315.27.

Semaine 4 : Programme d'audit spécifique aux provisions incluant test de l'exhaustivité des données de garantie sur N-1, revue des historiques de coût par type d'intervention, validation indépendante d'un échantillon de tickets papier N-2 pour calibrer l'écart de base de données, et recours à un expert actuariel pour les hypothèses de sinistralité. Allocation : un senior expérimenté sur ce cycle, revue renforcée par l'associé responsable, budget temps majoré de 40 % par rapport au barème première année du cabinet.

Le dossier bascule d'une approche « provision a triplé, investiguer » vers une approche « la donnée de base a changé de nature entre N-2 et N-1, reconstruire une comparaison défendable avant de conclure ». C'est ce type d'ajustement que la H2A cherche dans un dossier première année.

Liste de contrôle pratique

1. Documenter l'acceptation du client selon l'ISA 220.12 avec recherches sur l'intégrité de la direction, communication avec l'auditeur précédent, et évaluation des compétences de l'équipe

2. Obtenir la compréhension de l'entité selon l'ISA 315.12-24 incluant organigramme, procès-verbaux des 12 derniers mois, contrats significatifs, et entretiens avec les dirigeants clés

3. Évaluer les risques d'anomalies significatives selon l'ISA 315.25 au niveau des états financiers et des assertions, avec documentation des facteurs de risque spécifiques au secteur

4. Fixer les seuils de signification selon l'ISA 320.10 avec justification de la base de référence, du taux appliqué, et des facteurs qualitatifs considérés

5. Établir la stratégie d'audit globale selon l'ISA 300.7 définissant la portée, le calendrier et l'orientation générale de l'audit

6. Élaborer les programmes d'audit détaillés selon l'ISA 330.6 avec procédures répondant aux risques évalués et allocation appropriée des ressources selon l'ISA 220.15

Erreurs courantes

Contenu connexe

- Calcul et documentation de la signification selon l'ISA 320 - Guide complet pour déterminer et appliquer les seuils de signification appropriés

- Évaluation des risques d'anomalies significatives - Outil interactif pour identifier et documenter les risques selon l'ISA 315

- Contrôle qualité des dossiers d'audit selon l'ISA 220 - Exigences de supervision et de revue pour maintenir la qualité des audits

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.