Table des matières

- Pourquoi les dossiers échouent d'abord sur la cartographie - Le cadre à deux niveaux d'ISA 250 - Identification des lois à effet déterminant direct - Procédures d'audit requises - Exemple pratique - Checklist pratique - Erreurs courantes - Contenu connexe

Pourquoi les dossiers échouent d'abord sur la cartographie

L'échec type n'est pas un défaut de procédure, c'est un défaut de périmètre. Nous avons vu des dossiers parfaitement tenus côté IS et TVA, avec des recalculs impeccables, tomber sur un redressement URSSAF non détecté parce que la correspondance avec l'inspection du travail dormait dans une boîte mail que personne n'avait demandé à ouvrir.

Ce qui se passe réellement : le cabinet reprend d'une année sur l'autre la liste des lois applicables du dossier permanent, sans la rouvrir. Les Bigs ont des équipes sectorielles qui mettent à jour la liste chaque année. La plupart des cabinets indépendants travaillent au forfait, et le budget temps n'inclut pas trois heures de veille sectorielle. Résultat : la liste vieillit, la réglementation bouge (DSN, facturation électronique, DPEF, LCB-FT renforcée), et le périmètre d'audit se déphase sans que personne n'ait pris de décision consciente.

La norme ISA 250 règle le problème par une question simple, trop simple : cette loi détermine-t-elle directement un montant ou une information dans les états financiers ? Nous pouvons répondre oui ou non à cette question pour l'impôt sur les sociétés. Nous répondons plus difficilement pour les obligations sectorielles — les ratios prudentiels d'une OPH, les règles d'imputation des aides publiques sur un organisme de formation, les seuils de la loi Sapin 2. C'est là que les dossiers se font reprendre.

Le cadre à deux niveaux d'ISA 250

ISA 250.9 distingue deux catégories. Cette distinction détermine tout le reste : la profondeur des tests, le niveau de documentation, et ce que vous allez pouvoir répondre au contrôleur quand il ouvrira votre section "conformité".

Lois à effet déterminant direct : celles qui déterminent directement les montants et informations comptabilisés dans les états financiers. ISA 250.A6 précise qu'elles affectent la détermination d'éléments significatifs. La taxe sur les sociétés est l'exemple évident. Le taux applicable, les règles de déductibilité, les pénalités de retard, tout cela calcule la charge d'impôt et la dette fiscale au bilan. Nous auditons ces lois comme n'importe quel autre solde.

Autres lois et réglementations : toutes les autres auxquelles l'entité est soumise. Le droit du travail, les règlements environnementaux, les licences d'exploitation, la protection des données. La non-conformité peut créer des provisions ou des passifs éventuels, mais ces textes ne calculent pas le chiffre comptable.

La différence pratique est claire sur le papier. Pour les lois déterminantes, vous testez la conformité comme un solde. Pour les autres, vous restez alerte et vous documentez vos demandes. En pratique, c'est la frontière qui pose problème. Les redevances imposées par licence d'exploitation calculées sur le chiffre d'affaires — effet direct ou indirect ? ISA 250.A7 tranche vers le direct si la redevance est imposée par un texte, vers l'indirect si elle est négociée. Mais le texte concret est souvent un mélange des deux. L'associé A classera en direct parce qu'il estime que le texte lui impose un test substantif ; l'associé B classera en indirect parce qu'il a déjà obtenu la lettre annuelle du bailleur. Les deux positions tiennent. Le dossier doit expliquer laquelle vous avez retenue et pourquoi.

Identification des lois à effet déterminant direct

ISA 250.13 exige d'identifier ces lois dans le cadre de la compréhension de l'entité (ISA 315). Cette identification ne peut pas être générique. Sur le papier, la démarche est linéaire. Dans un dossier réel, c'est une discussion avec l'expert-comptable du client, un échange avec le juriste de l'entité, et une lecture du dernier rapport de gestion.

Commencez par les lois fiscales. Dans la plupart des juridictions européennes, cela inclut l'IS, la TVA, les charges sociales, et les taxes locales. Chacune détermine un calcul spécifique. Jusqu'ici, personne ne se trompe.

Examinez les lois sectorielles. C'est là que les dossiers deviennent intéressants. Une banque doit respecter les ratios de capital réglementaires qui affectent directement les fonds propres. Une compagnie d'assurance calcule ses provisions techniques selon des formules réglementaires. Un fonds de pension applique des règles d'évaluation des actifs définies par le superviseur. Un bailleur social est soumis à la loi MOP et aux obligations de l'ANCOLS. Un établissement de santé relève du T2A et des tarifs ARS. Je l'avoue, sur les premières missions que nous avons prises dans des secteurs nouveaux, nous avons cru que le dossier permanent du cabinet sortant avait fait le travail. Il ne l'avait pas fait.

Considérez les accords de subventions publiques. Si l'entité reçoit des aides d'État soumises à des conditions de performance ou de maintien d'emploi, la non-conformité peut déclencher un remboursement immédiat. Ce remboursement affecte directement les produits constatés d'avance ou crée une dette. Nous l'avons vu deux fois sur des entreprises industrielles ayant reçu du FEDER : la condition de maintien des effectifs était connue de la direction financière mais pas du service RH, et la réorganisation post-COVID avait créé une obligation de remboursement non provisionnée.

Les contrats de licences d'exploitation peuvent contenir des clauses de redevances calculées sur le chiffre d'affaires. Si ces redevances sont imposées par la loi plutôt que négociées contractuellement, elles basculent en lois à effet déterminant direct. La lecture du texte source, pas celle du contrat, décide du classement.

Procédures d'audit requises

ISA 250.14 définit vos procédures pour les lois à effet déterminant direct. Vous appliquez les procédures d'audit appropriées pour tester la conformité. En pratique, c'est identique à l'audit de n'importe quel poste.

Pour l'IS, vous recalculez la charge, vous testez les reports déficitaires, vous vérifiez les taux appliqués, vous réconciliez avec les liasses fiscales. Pour les charges sociales, vous testez l'assiette, les taux, les versements effectués. C'est de l'audit de conformité intégré dans l'audit des comptes. Le travail est connu.

ISA 250.15 couvre les autres lois. Ici, vos procédures se limitent à rester alerte et à effectuer des demandes d'informations spécifiques. Vous n'auditez pas activement la conformité, mais vous identifiez les indices qui pourraient affecter les états financiers. Ce que la norme dit : un périmètre restreint. Ce qui se passe réellement : ce périmètre restreint est celui sur lequel les dossiers sont le plus souvent repris, parce que "rester alerte" sans procédure écrite se traduit en pratique par "ne rien faire de tracé".

La procédure utile, celle qui tient en inspection, tient en trois canaux : les demandes d'informations auprès de la direction, l'examen des PV du conseil, et la lecture de la correspondance avec les avocats et les autorités. ISA 250.A11 suggère de demander si l'entité est en conformité et si des correspondances ont été reçues d'organismes de réglementation. La question qui débloque le dossier est la suivante : « Avez-vous reçu, au cours des douze derniers mois, une lettre, un courriel, ou un appel d'un régulateur, d'une autorité de contrôle, d'un avocat, ou d'un ex-salarié, qui pourrait donner lieu à une provision ou à un passif éventuel ? » La réponse exige un écrit. Pas un hochement de tête en réunion de clôture.

Examinez les procès-verbaux du conseil et des comités. Les questions de conformité réglementaire sont souvent discutées à ce niveau, et les provisions constituées en fin d'exercice y trouvent leur origine. Recherchez les mentions d'amendes, d'enquêtes réglementaires, ou de changements dans la réglementation applicable. Sur les entités EIP, la discussion en comité d'audit est un signal faible que le dossier doit capter.

Passez en revue la correspondance avec les avocats, les conseillers réglementaires, et les autorités de supervision. Une lettre de mise en demeure, un rapport d'inspection, un contrôle URSSAF en cours : ce sont ces documents, pas la réponse orale de la direction, qui fondent la conclusion d'audit. Sans trace écrite de cet examen, le dossier est trop léger.

Exemple pratique : Boulangerie Moderne SARL

Contexte : Boulangerie Moderne SARL exploite 12 points de vente en région parisienne. Chiffre d'affaires 2024 : 3,2 M EUR. L'entité emploie 45 salariés en CDI et fait appel à 15 intérimaires pendant les périodes de fête.

Étape 1 : Identifier les lois à effet déterminant direct. - IS (taux 25 % ou 15 % selon les tranches) - TVA (taux 5,5 % sur les produits de première nécessité, 20 % sur les autres) - Charges sociales patronales (environ 42 % des salaires bruts) - Taxe foncière sur les locaux commerciaux

Documentation : liste maintenue dans la section "Environnement réglementaire" du dossier permanent, mise à jour à chaque revue annuelle

Étape 2 : Appliquer les procédures d'audit appropriées. - Recalcul de l'IS : vérification du taux 15 % sur les premiers 42 500 EUR de bénéfice, 25 % au-delà - Test de la TVA : échantillonnage des ventes pour vérifier l'application du bon taux selon la nature des produits - Test des charges sociales : recalcul sur un échantillon de bulletins de paie, réconciliation avec les déclarations URSSAF - Vérification taxe foncière : rapprochement avec les avis d'imposition reçus

Documentation : programmes de travail spécifiques pour chaque impôt et taxe, avec références aux textes applicables

Étape 3 : Rester alerte aux autres lois et réglementations. Demandes d'informations sur la conformité aux règles d'hygiène alimentaire (DDPP), au droit du travail, aux règlements d'urbanisme commercial. Examen des PV de contrôles sanitaires. Lecture des contrats de travail des intérimaires pour vérifier le respect des durées maximales de mission.

Documentation : mémo de synthèse des demandes d'informations effectuées et des réponses obtenues, avec date et interlocuteur nommé

Étape 4 : La complication que personne n'avait vue venir. En cours d'audit, la direction mentionne un contrôle URSSAF de février 2024 qui a abouti à un redressement de 8 400 EUR sur les heures supplémentaires non déclarées en 2022-2023. Le montant est provisionné dans les comptes 2024. Impact non significatif au regard de la matérialité (32 000 EUR). Mais la lecture du rapport URSSAF mentionne également un « avertissement » sur le traitement des pourboires non intégrés à l'assiette. Pas de redressement sur 2024, mais le point est explicitement signalé comme un risque de redressement pour les exercices suivants si la pratique ne change pas. La direction n'avait pas attiré notre attention sur ce paragraphe.

Que faire ? L'avertissement n'est pas une obligation de paiement. Il n'y a pas de provision à constituer sous IAS 37 — le passé ne crée pas d'obligation actuelle. Mais le paragraphe est, matériellement, le signal que la pratique de paie est en dérive. L'associé A conclut qu'il s'agit d'un point de contrôle interne à communiquer à la direction sous ISA 265, pas d'un ajustement aux comptes. L'associé B veut aller plus loin et demander un recensement des pourboires sur 2024 pour vérifier qu'il n'existe pas déjà une dette URSSAF latente au 31/12. Les deux positions se tiennent. Nous avons retenu la seconde parce que le montant, annualisé, pouvait approcher le seuil de signification. Le client n'a pas apprécié la question. Le dossier l'a appréciée.

Documentation : copie du rapport de contrôle URSSAF, calcul de l'impact sur les états financiers, note de synthèse justifiant la non-provision et l'existence d'une procédure complémentaire sur les pourboires

Conclusion : Les lois à effet déterminant direct sont correctement appliquées. Le redressement URSSAF constitue une non-conformité passée sans impact significatif sur l'exercice audité. L'avertissement URSSAF ouvre un point de contrôle interne ISA 265.

Checklist pratique

1. Listez les lois à effet déterminant direct applicables à votre client selon ISA 250.9. Incluez systématiquement les impôts et taxes, puis examinez les lois sectorielles spécifiques. Cette liste va dans le dossier permanent et doit être mise à jour chaque année, pas recopiée.

2. Intégrez les tests de conformité à ces lois dans vos programmes de travail standards. Les lois déterminantes s'auditent comme n'importe quel poste. Pas de procédures séparées, mais une référence explicite aux textes applicables.

3. Documentez vos demandes d'informations sur les autres lois selon ISA 250.15. Questions posées, personnes interrogées, réponses obtenues. Un simple tableau dans le dossier courant suffit. L'absence de ce tableau est le constat de contrôle qualité le plus fréquent.

4. Examinez systématiquement la correspondance avec les conseils et les autorités pour identifier les indices de non-conformité. Avocats, experts-comptables, URSSAF, services fiscaux, organismes sectoriels. Pas seulement ce que la direction vous transmet spontanément.

5. Évaluez l'impact financier de toute non-conformité identifiée selon ISA 250.19. Amendes directes, coûts de remédiation, provisions à constituer, passifs éventuels à mentionner en annexe.

6. Le point le plus important : ISA 250 ne vous transforme pas en auditeur de conformité réglementaire. Vous auditez l'impact de la non-conformité sur les états financiers, pas la conformité elle-même. C'est une limite de mandat qu'il faut savoir énoncer clairement en comité d'audit.

Erreurs courantes

Contenu connexe

- Évaluation du contrôle interne - Comment intégrer l'évaluation des contrôles de conformité dans votre approche par les risques - Calculateur de matérialité - Outil pour déterminer si l'impact d'une non-conformité est significatif au regard des états financiers - Communication avec la gouvernance - Guide pour communiquer les questions de conformité aux responsables de la gouvernance

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.