L'ISA 610.7 établit trois critères pour déterminer si l'audit interne peut contribuer à l'audit externe. Chaque critère doit être évalué indépendamment avant de prendre toute décision d'utilisation.
Table des matières
Cadre d'évaluation de l'audit interne
L'ISA 610.7 établit trois critères pour déterminer si l'audit interne peut contribuer à l'audit externe. Chaque critère doit être évalué indépendamment avant de prendre toute décision d'utilisation.
Objectivité de la fonction d'audit interne
L'ISA 610.A5 précise que l'objectivité comprend l'indépendance organisationnelle et l'absence de responsabilités incompatibles. L'audit interne doit relever directement du conseil d'administration ou du comité d'audit, pas de la direction opérationnelle. Si le responsable de l'audit interne rapporte au directeur financier qui supervise également la comptabilité, l'objectivité est compromise.
L'ISA 610.A6 identifie les situations où l'objectivité est réduite. Les auditeurs internes qui préparent des écritures comptables, fixent des politiques comptables ou prennent des décisions opérationnelles ne peuvent pas ensuite auditer ces mêmes domaines de manière objective.
Compétence technique
L'ISA 610.A9 exige d'évaluer si l'audit interne possède les connaissances, l'expérience et la formation appropriées. Pour les tests de contrôles informatiques, l'auditeur interne doit comprendre l'architecture système et les risques de sécurité. Pour les tests substantifs de valorisation, il doit maîtriser les normes comptables applicables.
La certification professionnelle (CIA, CISA) constitue un indicateur positif mais n'est pas suffisante seule. L'expérience sectorielle compte davantage qu'une qualification généraliste.
Approche systématique et disciplinée
L'ISA 610.A11 décrit les éléments d'une approche systématique : planification, documentation, supervision et examen des travaux. L'audit interne doit utiliser une méthodologie cohérente avec des programmes de travail standardisés et une documentation appropriée.
L'absence de papiers de travail détaillés ou de conclusions documentées indique une approche insuffisamment disciplinée pour contribuer à l'audit externe.
Utilisation directe versus assistance directe
L'ISA 610.15 distingue deux façons d'utiliser l'audit interne : utiliser le travail déjà effectué ou obtenir une assistance directe pour les procédures d'audit externe.
Utilisation du travail de l'audit interne
Quand l'audit interne a déjà testé des contrôles ou effectué des procédures substantives, l'ISA 610.16 permet d'utiliser ce travail après évaluation. Vous devez déterminer si le travail est suffisant pour vos objectifs d'audit.
L'ISA 610.17 exige de tester l'efficacité du travail de l'audit interne en re-exécutant certaines procédures ou en examinant d'autres travaux similaires. L'ampleur de ces tests dépend de votre évaluation des trois critères de l'ISA 610.7.
Obtenir une assistance directe
L'ISA 610.20 autorise les auditeurs internes à effectuer des procédures d'audit externe sous votre direction et supervision. Cette approche nécessite plus de contrôle mais peut être efficace pour les tests de détail volumineux.
L'ISA 610.22 exige de déterminer la nature, le calendrier et l'étendue de la direction et de la supervision basés sur l'évaluation des auditeurs internes et la complexité des procédures assignées.
Exemple pratique
> Durand & Associés SA - Audit des charges de personnel
Société française de distribution spécialisée, 850 employés, chiffre d'affaires de 125 M€. L'équipe d'audit interne comprend un responsable certifié CIA et deux assistants avec formation comptable. L'audit interne relève du comité d'audit.
Étape 1 . Évaluer l'objectivité selon l'ISA 610.7(a)
Le responsable de l'audit interne rapporte trimestriellement au comité d'audit. Il n'a aucune responsabilité dans la préparation de la paie ou la gestion RH. L'objectivité est suffisante.
Note de documentation : "Fonction d'audit interne indépendante de la direction opérationnelle, rapport direct au comité d'audit confirmé par examen du mandat d'audit interne."
Étape 2 . Évaluer la compétence technique selon l'ISA 610.7(b)
L'équipe possède une expertise en contrôle interne mais une connaissance limitée des normes de paie complexes (expatriés, stock-options). Compétence suffisante pour les contrôles généraux, insuffisante pour les calculs spécialisés.
Note de documentation : "Compétence adéquate pour les tests de contrôles généraux de paie. Expertise insuffisante pour la valorisation des paiements en actions."
Étape 3 . Évaluer l'approche systématique selon l'ISA 610.7(c)
L'audit interne utilise une méthodologie standardisée avec programmes de travail et supervision. Les papiers de travail sont détaillés avec conclusions claires. Approche suffisamment disciplinée.
Note de documentation : "Méthodologie d'audit interne cohérente avec documentation appropriée des tests et conclusions."
Étape 4 . Déterminer l'utilisation selon l'ISA 610.15
Utilisation du travail d'audit interne pour les contrôles généraux de paie (pointage, approbation des heures supplémentaires). Tests directs requis pour les calculs de stock-options et indemnités d'expatriation.
Note de documentation : "Travail d'audit interne utilisé pour 65% des tests de contrôles de paie. Tests complémentaires effectués sur les domaines spécialisés."
Cette approche produit une couverture d'audit efficace tout en respectant les limitations identifiées. Un réviseur verrait une évaluation documentée et une utilisation appropriée du travail d'audit interne.
Liste de contrôle pratique
- Documenter l'évaluation des trois critères ISA 610.7 avant toute utilisation du travail d'audit interne. Une évaluation globale "satisfaisante" ne suffit pas.
- Identifier les domaines d'utilisation possible selon l'ISA 610.11. Les contrôles généraux se prêtent mieux que les jugements comptables complexes.
- Définir l'étendue des re-tests selon l'ISA 610.17. Plus l'évaluation est favorable, moins les tests complémentaires sont nécessaires.
- Superviser directement toute assistance selon l'ISA 610.22. Les auditeurs internes travaillant sous votre direction restent votre responsabilité.
- Exclure les domaines sensibles selon l'ISA 610.14. L'évaluation des risques, la materialité et les questions significatives restent votre prérogative.
- L'efficacité de l'audit interne ne garantit pas son utilisation. L'ISA 610.7 établit des critères spécifiques indépendants de la qualité générale de la fonction.
Erreurs courantes
• Évaluation superficielle des critères. L'objectivité ne se résume pas à l'indépendance organisationnelle. L'ISA 610.A6 exige d'examiner les responsabilités incompatibles et les restrictions budgétaires.
• Documentation insuffisante de l'évaluation. Les inspecteurs s'attendent à voir une analyse détaillée des trois critères, pas une conclusion générale sur l'utilisation possible.
• Supervision inadéquate de l'assistance directe. L'ISA 610.23 exige de fournir des instructions claires et d'examiner le travail effectué. Déléguer sans superviser viole la norme.
Contenu connexe
- Glossaire : Objectivité de l'audit interne - Les critères spécifiques d'évaluation de l'indépendance selon l'ISA 610.A5-A8
- Outil : Matrice d'évaluation ISA 610 - Grille d'évaluation des trois critères avec documentation automatique
- Article : ISA 315 et l'évaluation des contrôles internes - Comment intégrer le travail de l'audit interne dans votre compréhension des contrôles
- Guide ISA 315 : Évaluation des risques - Comment l'audit interne contribue à la compréhension de l'environnement de contrôle selon l'ISA 315.14