Table des matières

1. Ce qui a changé et pourquoi cela compte 2. Identification et classification des composants 3. Exemple pratique 4. Liste de vérification pratique 5. Erreurs courantes 6. Contenu connexe

Ce qui a changé et pourquoi cela compte

L'erreur la plus fréquente, sur les dossiers groupe que nous voyons à la H2A comme chez nos confrères, n'est pas une erreur de calcul. C'est un ordre inversé. L'équipe centrale évalue les risques au niveau consolidé, isole les filiales matérielles, envoie les instructions aux confrères locaux, et se considère couverte. Cette séquence reflète l'ancienne ISA 600. Elle ne reflète plus la norme révisée.

L'ISA 600.15 (révisée) exige l'identification de tous les composants avant l'évaluation des risques au niveau du groupe. Ce qui se passe réellement dans les dossiers que nous reprenons en revue qualité : la cartographie des composants est figée à partir de l'organigramme juridique de l'an passé, sans interroger les divisions opérationnelles, les centres de services partagés, ni les fonctions centralisées qui produisent de l'information financière incluse dans le consolidé.

Avant (ISA 600 originale) : - Évaluation des risques du groupe - Identification des composants significatifs - Détermination de l'étendue des procédures

Après (ISA 600 Révisée) : - Identification complète de tous les composants (ISA 600.15) - Classification selon des critères quantitatifs et qualitatifs - Évaluation des risques par composant - Détermination de l'étendue basée sur la classification

Les nouveaux seuils quantitatifs (et la zone grise)

L'ISA 600.A44 établit des benchmarks de signification au niveau des composants : 15 % du chiffre d'affaires consolidé, 20 % des actifs consolidés. Ces seuils ne sont pas un automatisme. La norme parle de présomption, pas de règle mécanique. Pour moi, c'est ici que le jugement réintervient : un composant à 12 % du CA mais portant un risque significatif d'anomalies (estimations complexes, environnement de contrôle faible, juridiction sous tension réglementaire) reste un composant que le commissaire principal doit traiter comme significatif, même s'il passe sous le filtre quantitatif.

Et c'est là qu'apparaît un désaccord légitime entre confrères. L'associé A scope par seuil : si le composant dépasse 15 % du CA ou 20 % des actifs, il rentre dans le périmètre significatif, point. Sa logique tient : le seuil est documentable, défendable, reproductible d'un exercice à l'autre. L'associé B scope par risque : il accepte qu'un composant à 10 % du CA mais portant 80 % du risque de fraude soit traité comme significatif, et qu'un composant à 18 % du CA opérant en zone stable soit dimensionné à des procédures analytiques. Sa logique tient aussi : le seuil quantitatif est un proxy, pas le risque lui-même. Les deux positions sont défendables. La nôtre, à la H2A comme dans nos dossiers : la position B documente mieux le raisonnement, mais demande un budget temps que la position A n'exige pas. Le scoping par risque coûte plus cher en heures de senior et de manager. Le forfait suit rarement.

Communication renforcée

L'ISA 600.40 impose une communication bidirectionnelle structurée avec les auditeurs des composants. En théorie, le commissaire principal transmet sa compréhension des risques significatifs identifiés au niveau du groupe et reçoit confirmation que l'auditeur du composant a identifié les mêmes risques ou des risques additionnels. Ce qui se passe réellement dans les forfaits groupe que nous voyons : la « letter to component auditor » est envoyée à T-30 jours, le confrère renvoie le formulaire signé à T-2 jours, et personne n'a relu en détail les annexes risques. C'est du tampon. La norme révisée ne l'autorise plus.

Ce que vous devez faire concrètement : - Cartographier tous les composants avant la planification détaillée - Calculer les ratios de signification pour chaque composant - Établir des protocoles de communication formels avec chaque auditeur de composant - Adapter votre stratégie d'audit aux nouvelles classifications

Applicable immédiatement. L'adoption anticipée était autorisée et la plupart des cabinets ont appliqué la norme révisée dès 2023.

Identification et classification des composants

L'erreur de cartographie qui revient le plus souvent

Avant le texte de la norme, ce qui rate. Les collaborateurs partent de l'organigramme juridique fourni par la direction et cochent : filiale = composant, succursale = composant, joint-venture = composant. Le centre de services partagés qui traite la paie pour cinq pays ? Hors radar. La division opérationnelle « Industrial » qui produit de la marge consolidée mais n'est pas une entité juridique distincte ? Hors radar. La fonction trésorerie centralisée qui exécute les couvertures de change pour le groupe ? Hors radar. Trois omissions classiques. Et quand le dossier remonte en revue, l'ISA 600.15 ne pardonne pas.

L'ISA 600.15 définit un composant comme « une entité, une activité commerciale, une fonction, un processus ou toute autre unité » pour laquelle la direction du groupe ou du composant prépare des informations financières incluses dans les états financiers du groupe. La norme va donc bien au-delà des filiales juridiques. C'est explicite dans le texte. Ce n'est pourtant pas appliqué dans la moitié des dossiers que nous voyons à la première revue.

Classification quantitative et qualitative

L'ISA 600.A44 propose les benchmarks suivants pour identifier les composants significatifs : - 15 % du chiffre d'affaires consolidé - 20 % des actifs consolidés - 25 % des résultats consolidés (ajusté pour les éléments exceptionnels)

Mais l'ISA 600.16 ajoute la couche qualitative. Et c'est cette couche qui est le plus souvent traitée au doigt mouillé. Les facteurs incluent la nature des activités, l'exposition aux risques réglementaires (ce qui devient lourd pour un composant UK post-Brexit, par exemple), les interactions avec d'autres composants, et l'environnement de contrôle local. Documenter cette évaluation qualitative ne prend pas une heure. Cela prend une journée d'équipe par composant non significatif au quantitatif. Le forfait l'autorise rarement.

Trois catégories à classer, pas deux

La norme révisée introduit une classification plus nuancée que l'ancienne dichotomie significatif/non significatif :

Composants significatifs (ISA 600.A43) : dépassent les seuils quantitatifs, ou présentent des risques significatifs d'anomalies significatives. Audit ou revue complète au niveau du composant.

Composants non significatifs faisant l'objet de procédures spécifiques (ISA 600.A50) : sous les seuils quantitatifs mais présentant des risques spécifiques (réglementaires, géographiques, opérationnels). Procédures analytiques ciblées ou tests de détail limités.

Composants non significatifs sans procédures spécifiques : procédures au niveau du groupe seulement, surveillance des indicateurs clés.

Composants transfrontaliers : la juridiction n'est pas neutre

L'ISA 600.25 renforce les exigences pour les composants dans des juridictions différentes. Le commissaire principal doit évaluer si l'auditeur du composant a une compréhension suffisante des normes d'audit applicables au groupe et des exigences réglementaires locales. En théorie, l'ISA 600.A72 admet que des différences mineures dans l'application des ISA sont acceptables si elles n'affectent pas les objectifs de l'audit. En pratique, sur les composants UK post-Brexit ou les composants dans des juridictions à régulateur faible, l'évaluation prend du temps et oblige à demander les programmes de travail détaillés du confrère, pas juste la confirmation signée.

Exemple pratique

Groupe Dubois Industries S.A. (siège social à Lyon). Chiffre d'affaires consolidé 185 M EUR, actifs consolidés 295 M EUR.

Structure du groupe : - Dubois Fabrication S.A.S. (France) : 95 M EUR CA, 140 M EUR actifs - Dubois Belgium N.V. (Belgique) : 45 M EUR CA, 80 M EUR actifs - Dubois Logistics GmbH (Allemagne) : 35 M EUR CA, 55 M EUR actifs - Dubois UK Ltd (Royaume-Uni) : 12 M EUR CA, 25 M EUR actifs - Centre de services partagés (France) : 8 M EUR de coûts, 15 M EUR actifs

Étape 1 : Application des seuils quantitatifs

Seuil CA (15 %) : 185 M EUR x 15 % = 27,8 M EUR Seuil actifs (20 %) : 295 M EUR x 20 % = 59 M EUR

- Dubois Fabrication : CA 95 M EUR > 27,8 M EUR, Actifs 140 M EUR > 59 M EUR → Significatif - Dubois Belgium : CA 45 M EUR > 27,8 M EUR, Actifs 80 M EUR > 59 M EUR → Significatif - Dubois Logistics : CA 35 M EUR > 27,8 M EUR, Actifs 55 M EUR < 59 M EUR → Significatif (un seuil suffit) - Dubois UK : CA 12 M EUR < 27,8 M EUR, Actifs 25 M EUR < 59 M EUR → Non significatif au quantitatif - Centre services : Actifs 15 M EUR < 59 M EUR → Non significatif au quantitatif

Documentation : « Classification basée sur ISA 600.A44. Seuils appliqués : 15 % CA consolidé, 20 % actifs consolidés. »

Étape 2 : Évaluation qualitative des composants non significatifs

Dubois UK opère dans un environnement réglementaire post-Brexit avec des exigences spécifiques de reporting et une exposition GBP/EUR. Bien que sous les seuils, le composant présente des risques qualitatifs.

Documentation : « Dubois UK classé pour procédures spécifiques en raison des risques réglementaires UK et de l'exposition aux fluctuations GBP/EUR. »

Étape 3 : Détermination de l'étendue des procédures

- Composants significatifs (3) : audit complet ou revue détaillée - Dubois UK : procédures analytiques ciblées sur les transactions en devises et tests de détail sur les provisions réglementaires - Centre services : procédures au niveau du groupe seulement

Documentation : « Stratégie d'audit déterminée selon ISA 600.23. Coordination avec auditeurs locaux planifiée pour les trois composants significatifs. »

La complication

À T-15 jours du début des travaux groupe, le confrère qui audite Dubois Belgium nous informe que son cabinet refuse de partager ses papiers de travail détaillés au-delà du protocole standard convenu en début de mission. Argument invoqué : confidentialité contractuelle vis-à-vis de la direction belge. Le confrère propose à la place une réunion de synthèse de deux heures avec son senior. Et là, le commissaire principal a une décision à prendre.

L'ISA 600.42 nous donne le levier : si l'accès aux travaux du confrère est restreint au point de ne pas permettre une évaluation suffisante de la suffisance et de l'appropriation des éléments probants, le commissaire principal doit traiter cette restriction. Trois options réelles : (1) accepter le compromis et documenter pourquoi la réunion de synthèse plus le rapport du confrère suffisent dans ce cas précis ; (2) envoyer un membre de l'équipe groupe sur place pour effectuer des procédures complémentaires sur les soldes significatifs ; (3) si le composant est critique et que ni (1) ni (2) ne sont possibles, considérer une limitation de scope dans le rapport groupe.

Notre choix sur ce dossier : option (2). Nous avons envoyé un manager pendant trois jours pour exécuter des procédures de revue analytique substantive sur les comptes clés et obtenir un accès direct aux pièces justificatives sur les estimations sensibles. Le confrère belge a accepté. Le forfait groupe a été dépassé de cinq jours seniors. C'est cher. C'est défendable. C'est ce que l'ISA 600 révisée impose si le périmètre matériel est en jeu.

Cette approche produit un dossier où chaque décision est traçable aux critères de la norme révisée et où la zone grise est explicitement documentée plutôt que masquée.

Liste de vérification pratique

1. Cartographiez tous les composants avant l'évaluation des risques. Incluez les divisions, fonctions et processus selon ISA 600.15, pas seulement les entités juridiques.

2. Calculez et documentez les seuils quantitatifs. Appliquez 15 % CA, 20 % actifs, 25 % résultats puis justifiez tout écart selon ISA 600.A44.

3. Évaluez qualitativement chaque composant non significatif. Considérez les risques réglementaires, la nature des activités et les interactions selon ISA 600.16.

4. Établissez la communication avec les auditeurs des composants avant le début des travaux. Transmettez votre compréhension des risques et obtenez leur confirmation selon ISA 600.40.

5. Documentez la stratégie d'audit pour chaque catégorie de composants. Précisez l'étendue des procédures et leur justification selon ISA 600.23.

6. Anticipez les restrictions d'accès aux papiers de travail des confrères. L'ISA 600.42 vous oblige à traiter explicitement les limitations, pas à les contourner.

Erreurs courantes

Contenu connexe

- Calcul de la matérialité pour les audits de groupe (comment répartir la matérialité entre composants selon ISA 600.21) - Calculateur de seuils de composants (outil pour automatiser les calculs de classification des composants) - Communication avec les auditeurs de composants (modèles de lettres et protocoles selon ISA 600.40)

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.