Ce que vous allez apprendre
- Comment appliquer les nouvelles exigences de scepticisme professionnel d'ISA 240 (Révisée) avec une documentation qui résiste à l'examen de l'H2A - L'approche en deux étapes d'ISA 570 (Révisée 2024) qui sépare l'identification des doutes sur la continuité de l'évaluation des plans d'atténuation - Les modifications d'ISA 315 (Révisée 2019) sur l'identification des risques significatifs et les nouvelles catégories de contrôles - Les dates d'entrée en vigueur spécifiques et ce qu'il faut préparer dans vos dossiers en cours
Ce qui a changé dans les trois normes
ISA 240 (Révisée) : scepticisme professionnel et documentation
Dans sa version antérieure, l'ISA 240 exigeait l'exercice du scepticisme professionnel sans prescrire de documentation spécifique du raisonnement du CAC sur les biais cognitifs ou sur les remises en question des explications de la direction. Sur les dossiers que nous voyons, cela produisait des memos où "l'auditeur a fait preuve de scepticisme professionnel" apparaissait comme phrase type, sans trace du raisonnement réel.
L'ISA 240 (Révisée) introduit des exigences explicites de documentation du processus de réflexion. Le paragraphe 47A impose la consignation des considérations spécifiques qui ont conduit l'auditeur à remettre en question ou accepter les explications de la direction sur les anomalies identifiées. Entrée en vigueur : périodes ouvertes à compter du 15 décembre 2025 (adoption anticipée autorisée).
Concrètement, vous devez désormais documenter pourquoi vous acceptez ou rejetez chaque explication de la direction sur une anomalie, enregistrer les questions posées et les preuves obtenues en retour, et identifier les biais cognitifs potentiels dans votre évaluation des réponses (biais de confirmation, ancrage sur les explications techniques, pression de calendrier en fin de mission).
ISA 570 (Révisée 2024) : approche en deux étapes pour la continuité d'exploitation
Dans sa version antérieure, l'évaluation des événements et conditions soulevant des doutes et l'analyse des plans d'atténuation de la direction se menaient simultanément, dans une évaluation globale qui mélangeait les deux. Je l'avoue, sur les dossiers que nous voyons, c'est ainsi que 90 % des papiers de travail continuité étaient structurés : un seul paragraphe qui présentait les ratios de liquidité, le covenant franchi, et la ligne bancaire renégociée comme un raisonnement unifié.
L'ISA 570 (Révisée 2024) impose désormais une séparation nette. Le CAC doit d'abord identifier tous les événements et conditions sur une base brute, avant toute considération des plans de la direction. Il évalue ensuite séparément la faisabilité et la suffisance des plans d'atténuation. Entrée en vigueur : périodes ouvertes à compter du 15 décembre 2026 (adoption anticipée autorisée).
Concrètement, vous devez restructurer vos papiers de travail de continuité avec deux sections distinctes, documenter l'identification initiale des doutes sans référence aux actions de la direction, et évaluer les plans d'atténuation dans une section séparée avec des critères de faisabilité explicites (lettre d'intention bancaire datée, avenant signé, budget de trésorerie 12 mois contresigné).
ISA 315 (Révisée 2019) : identification des risques et contrôles
Dans sa version antérieure, l'identification des risques significatifs suivait une approche relativement ouverte, fondée sur le jugement professionnel et des facteurs de risque généraux. L'ISA 315 (Révisée 2019) introduit des critères plus structurés pour l'identification des risques significatifs et établit de nouvelles catégories de contrôles avec des exigences de test différenciées. Date d'entrée en vigueur : déjà effective pour la plupart des juridictions (périodes ouvertes à compter du 15 décembre 2021), mais des clarifications continuent d'être publiées par l'IAASB et par la CNCC sur l'application pratique.
Exemple pratique : application des nouvelles normes
Scenario : Dubois Industries S.A.S., fabricant d'équipements industriels, chiffre d'affaires 67 M EUR, basé à Lyon. Audit des comptes 2025 sous ISA 240 (Révisée) et préparation pour ISA 570 (Révisée 2024).
Étape 1 : identification d'une anomalie de 180 000 EUR dans les charges de personnel (provision de congés payés sous-évaluée).
Documentation ISA 240 (Révisée) : "L'explication de la direction attribue l'écart à un changement de logiciel RH. Questions posées : date du changement (réponse : mars 2025), validation des paramètres (réponse : effectuée par le responsable RH), contrôles de migration (réponse : aucun contrôle formel documenté). Biais cognitif considéré : tendance à accepter les explications techniques sans validation indépendante."
Étape 2 : identification d'indicateurs de continuité (ratio de liquidité générale de 0,87, covenant bancaire franchi en novembre).
Documentation ISA 570 (Révisée 2024), Section A : "Événements identifiés sur base brute : ratio inférieur à 1,0 pendant 3 mois consécutifs, franchise du covenant de dette nette/EBITDA (3,2x contre limite de 3,0x). Ces conditions créent un doute substantiel sur la continuité indépendamment des actions de la direction."
Documentation ISA 570 (Révisée 2024), Section B : "Plans de la direction : négociation d'une augmentation de crédit de 5 M EUR (faisabilité évaluée via la lettre d'intention bancaire du 15 janvier 2026), report du covenant à mars 2026 (confirmé par avenant signé). Suffisance : ces mesures couvrent les besoins de trésorerie projetés pour 12 mois."
Étape 3 : application d'ISA 315 pour les risques significatifs.
Documentation ISA 315 (Révisée 2019) : "Risque significatif identifié : reconnaissance du chiffre d'affaires sur contrats pluriannuels. Critères ISA 315.A194 satisfaits : estimation comptable complexe (oui), subjectivité élevée (oui), incertitude de mesure importante (oui)."
La documentation obtenue répond aux exigences des trois normes révisées avec une traçabilité du raisonnement et une séparation nette des évaluations. Dans notre expérience, ce format de dossier réduit d'environ 40 % les questions de relecture du QCA en fin de mission.
Checklist pratique pour vos dossiers 2025-2026
1. ISA 240 (Révisée) : créez un template de documentation des biais cognitifs, avec des questions standard pour chaque anomalie supérieure au seuil de révision. 2. ISA 570 : restructurez vos papiers de travail de continuité avec deux sections distinctes (identification brute / évaluation des plans) avant décembre 2026. 3. ISA 315 : vérifiez que vos critères d'identification des risques significatifs incluent les facteurs spécifiques du paragraphe A194. 4. Formation d'équipe : planifiez une session sur les nouvelles exigences de documentation avant la campagne 2025. 5. Révision des templates : mettez à jour vos modèles de papiers de travail pour intégrer les nouvelles exigences structurelles. 6. L'ISA 570 (Révisée 2024) impose la refonte complète de vos dossiers de continuité. Démarrez la préparation maintenant, pas en novembre 2026 sous la pression du bouclage.
Erreurs courantes à éviter
Documentation insuffisante du scepticisme : se contenter de noter "explications de la direction acceptées" sans consigner le questionnement ni les preuves corroborantes obtenues. C'est le constat qui génère le plus de notes de revue lors des contrôles H2A.
Fusion des étapes ISA 570 : évaluer les indicateurs de continuité et les plans de la direction dans une seule analyse globale au lieu de les séparer clairement. Chez nos clients, c'est l'erreur la plus fréquente et la plus coûteuse à corriger en fin de mission.
Application rétroactive incorrecte : appliquer l'ISA 570 (Révisée 2024) aux dossiers 2025 alors que la norme ne s'applique qu'aux périodes ouvertes à compter de décembre 2026.
Contenu connexe
- Évaluation des risques de fraude ISA 240 : Définitions et critères d'identification des facteurs de risque de fraude sous la norme révisée - Calculateur de matérialité ISA 320 : Outil pour établir les seuils de matérialité et de révision nécessaires à l'application des nouvelles exigences de documentation - Guide de continuité d'exploitation ISA 570 : Application détaillée de l'approche en deux étapes pour l'évaluation de la continuité d'exploitation