Table des matières

Quand une lettre de transition est-elle requise

L'ISAE 3402.58 impose une lettre de transition dans une situation précise : quand l'auditeur précédent avait fourni un rapport de type 2 pour une période et que vous émettez un rapport de type 1 pour la même période ou une période qui chevauche.
Cette situation surgit typiquement lors de changements d'auditeur en cours d'année. L'entité de service s'attendait à recevoir un rapport de type 2 (incluant les tests d'efficacité opérationnelle) mais les circonstances empêchent le nouvel auditeur de mener ces tests. Les utilisateurs du rapport s'attendent à une continuité dans le niveau d'assurance.
L'ISAE 3402.A92 précise que la lettre explique pourquoi les tests d'efficacité opérationnelle n'ont pas pu être réalisés. Les raisons typiques incluent :

  • Changement d'auditeur trop tardif dans la période pour permettre des tests suffisants
  • Documents de support des contrôles non disponibles pour la période requise
  • Personnel clé de l'entité de service non disponible pour les entretiens
  • Systèmes ou processus modifiés de manière substantielle pendant la période

Éléments obligatoires de la lettre

L'ISAE 3402.58 et l'A92 définissent le contenu minimum. Chaque lettre doit inclure :
Identification claire des parties. Nommez l'entité de service, l'auditeur précédent, la période couverte par le rapport de type 2 précédent, et la période couverte par votre rapport de type 1.
Explication des circonstances. Décrivez spécifiquement pourquoi les tests d'efficacité opérationnelle n'ont pas pu être menés. L'ISAE 3402.A92 exige des détails suffisants pour que les utilisateurs comprennent les limitations.
Impact sur l'utilisation du rapport. Expliquez comment le changement affecte l'utilisation du rapport par les auditeurs des entités utilisatrices. Un rapport de type 1 ne fournit pas d'éléments probants sur l'efficacité opérationnelle des contrôles.
Date et signature. La lettre porte la même date que le rapport de type 1 et est signée par l'associé responsable de la mission.
La lettre fait partie intégrante du rapport selon l'ISAE 3402.58. Elle ne peut pas être émise séparément ou à une date différente.

Exemple pratique étape par étape

Contexte : Dubois Services Financiers S.A.S. fournit des services de traitement des paies à 45 entreprises clientes. L'auditeur précédent (Cabinet Martin & Associés) avait émis un rapport ISAE 3402 de type 2 couvrant la période du 1er avril 2024 au 31 mars 2025. En décembre 2024, l'entité change d'auditeur. Le nouveau cabinet (Expertise Comptable Rousseau) ne peut réaliser qu'un rapport de type 1 pour la même période.
Étape 1 . Identifiez la situation déclenchant l'obligation de lettre de transition.
Documentation : « Changement d'auditeur intervenu le 15 décembre 2024, empêchant la réalisation de tests d'efficacité opérationnelle pour la période complète du 1er avril 2024 au 31 mars 2025. »
Étape 2 . Documentez les circonstances spécifiques empêchant les tests de type 2.
Documentation : « Les contrôles de validation des calculs de paie ont été modifiés en juin 2024. Les procédures de test et la documentation des contrôles pour la période avril-décembre 2024 ne sont plus accessibles suite au départ du responsable informatique. »
Étape 3 . Rédigez la lettre en incluant tous les éléments obligatoires.
Documentation : La lettre cite l'ISAE 3402.58, explique l'impact sur l'assurance fournie, et précise que les utilisateurs ne peuvent pas se fier aux tests d'efficacité pour cette période.
Étape 4 . Joignez la lettre au rapport de type 1 avec la même date.
Documentation : « Lettre de transition datée du 28 février 2025, jointe au rapport ISAE 3402 de type 1 daté du 28 février 2025. »
Étape 5 . Communiquez avec l'entité de service sur l'impact pour ses clients.
Documentation : « Entretien du 25 février 2025 avec la direction confirmant la compréhension des limitations du rapport de type 1 et des actions de communication nécessaires auprès des entités utilisatrices. »
Cette approche produit une lettre de transition complète qui satisfait l'ISAE 3402.58 et informe correctement les utilisateurs des limitations du rapport.

Checklist de finalisation

  • Vérifiez l'obligation légale : Confirmez qu'un rapport de type 2 était attendu ou qu'un rapport de type 2 précédent couvrait la même période
  • Documentez les circonstances : Notez spécifiquement pourquoi les tests d'efficacité n'ont pas pu être réalisés selon l'ISAE 3402.A92
  • Incluez tous les éléments obligatoires : Parties identifiées, circonstances expliquées, impact décrit, selon l'ISAE 3402.58
  • Datez et signez correctement : Même date que le rapport de type 1, signature de l'associé responsable
  • Joignez au rapport : La lettre fait partie intégrante du rapport final selon l'ISAE 3402.58
  • Communiquez l'impact : Assurez-vous que l'entité de service comprend les implications pour ses relations avec les entités utilisatrices

Erreurs courantes

  • Lettre émise séparément du rapport : L'ISAE 3402.58 exige que la lettre fasse partie du rapport, pas un document séparé
  • Explication vague des circonstances : « Contraintes de temps » ne satisfait pas l'exigence de l'ISAE 3402.A92 d'expliquer spécifiquement pourquoi les tests n'ont pas pu être menés
  • Omission de l'impact sur l'utilisation : Les utilisateurs doivent comprendre comment le changement affecte la valeur probante du rapport

Contenu connexe

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.