L'ISA 500.7 établit que l'auditeur doit obtenir des éléments probants suffisants et appropriés. Cette exigence ne change pas selon que vous travaillez sur site ou à distance. Ce qui change, c'est la manière dont vous démontrez que les éléments probants obtenus à distance conservent leur fiabilité et leur pertinence.

Sommaire

Évolution réglementaire de l'audit à distance

L'ISA 500.7 établit que l'auditeur doit obtenir des éléments probants suffisants et appropriés. Cette exigence ne change pas selon que vous travaillez sur site ou à distance. Ce qui change, c'est la manière dont vous démontrez que les éléments probants obtenus à distance conservent leur fiabilité et leur pertinence.
L'ISA 500.A14 précise que la fiabilité des éléments probants dépend de leur source et de leur nature. Quand vous recevez un fichier Excel par e-mail au lieu de consulter le système comptable sur site, vous devez documenter les contrôles supplémentaires mis en place pour vérifier l'intégrité des données.

Nouveaux défis documentaires


L'ISA 230.8 exige de documenter la nature, le calendrier et l'étendue des procédures d'audit réalisées. En audit à distance, cette documentation doit inclure :
L'ISA 500.A31 note que l'inspection de documents sous forme électronique peut être moins fiable que l'inspection de documents originaux. Vous devez évaluer cette limitation et adapter vos procédures en conséquence.

  • Les méthodes de transmission des données (portail sécurisé, e-mail chiffré, accès VPN)
  • Les contrôles d'intégrité appliqués aux fichiers reçus
  • Les limitations identifiées et les procédures compensatrices mises en place
  • L'identification des personnes présentes lors des entretiens virtuels

Adaptation des procédures d'audit selon l'ISA 500

L'ISA 500.A1 classe les procédures d'audit en cinq catégories. Chacune nécessite une adaptation différente pour l'environnement distant.

Inspection des enregistrements


L'inspection reste possible à distance, mais avec des considérations supplémentaires. L'ISA 500.A15 souligne que les éléments probants électroniques peuvent être plus facilement altérés que les documents papier.
Contrôles à implémenter :

Observation physique


L'ISA 501.4 exige l'observation de l'inventaire physique. Cette procédure ne peut pas être réalisée entièrement à distance. Les solutions hybrides incluent :
L'ISA 501.A3 autorise l'observation alternative si l'observation directe est impraticable, mais vous devez documenter pourquoi l'alternative fournit des éléments probants suffisants.

Demande de confirmations


Les confirmations externes restent pleinement efficaces à distance. L'ISA 505.7 exige de maintenir le contrôle du processus de confirmation, ce qui est souvent plus facile depuis un bureau centralisé.
Avantages du distant :

Recalculs et procédures analytiques


Ces procédures sont particulièrement adaptées au travail distant. L'ISA 520.5 exige de développer une attente suffisamment précise pour identifier les anomalies significatives. Le travail sur fichiers électroniques facilite les analyses détaillées.

  • Vérification des propriétés du fichier (date de création, de modification)
  • Rapprochement avec des copies sauvegardées indépendantes
  • Confirmation de l'intégrité par des tiers (banques, administrations)
  • Documentation des accès et des autorisations
  • Vidéo en direct pendant les comptages (avec caméra mobile)
  • Photos horodatées des échantillons sélectionnés
  • Présence physique sur des sites échantillonnés représentatifs
  • Procédures analytiques renforcées sur les variations de stocks
  • Meilleur suivi centralisé des relances
  • Archivage électronique direct des réponses
  • Traçabilité complète des envois et réceptions
  • Réduction du risque d'interception par rapport aux confirmations papier postales

Techniques efficaces pour la collecte d'éléments probants

Portails de données sécurisés


La transmission sécurisée de données évite les risques liés à l'e-mail traditionnel. Un portail permet :
Documentez dans vos papiers de travail l'URL du portail, vos identifiants de connexion, et les dates/heures de téléchargement de chaque fichier.

Entretiens virtuels structurés


L'ISA 500.A20 note que les demandes de renseignements seules ne suffisent pas, mais qu'elles peuvent corroborer d'autres éléments probants. Les entretiens virtuels nécessitent plus de structure que les entretiens en personne.
Bonnes pratiques :

Accès direct aux systèmes clients


L'accès VPN aux systèmes comptables du client reproduit l'environnement sur site. L'ISA 500.A29 souligne l'importance de comprendre les contrôles informatiques pertinents.
Documentez :

  • L'horodatage automatique des transmissions
  • La traçabilité des téléchargements
  • Le contrôle des versions multiples
  • L'audit trail complet des accès
  • Ordre du jour détaillé envoyé à l'avance
  • Enregistrement avec accord explicite des participants
  • Partage d'écran pour consulter les documents ensemble
  • Compte-rendu écrit validé dans les 24 heures
  • Les droits d'accès accordés et leur durée
  • Les restrictions ou filtres appliqués aux données
  • Les logs d'activité disponibles
  • Les contrôles de sauvegarde et de récupération

Exemple pratique : Mission d'audit hybride

Client : Rousseau Distribution S.A.S., société française de distribution alimentaire
Chiffre d'affaires : 78 M€
Contexte : Audit statutaire 2023, première mission hybride (60% distant, 40% sur site)

Phase de planification (100% distante)


Semaine 1-2 : Compréhension de l'entité et évaluation des risques
L'équipe d'audit accède au portail documentaire du client pour récupérer :
Note documentaire : Portail client accessible via URL sécurisée, identifiants : audit2023_rousseau, téléchargements effectués le 15/01/2023 entre 9h15 et 11h30
Semaine 3 : Entretiens de compréhension par vidéoconférence
Note documentaire : Entretiens enregistrés avec accord écrit, comptes-rendus validés par les participants le 25/01/2023

Phase d'exécution (hybride)


Procédures à distance (semaines 4-6) :
Recalculs et procédures analytiques sur les ventes :
Note documentaire : Fichiers Excel reçus par portail sécurisé le 02/02/2023, somme de contrôle MD5 vérifiée, fichiers non modifiés depuis export du système comptable
Procédures sur site (semaine 7) :
Inventaire physique et inspection de documents originaux :
Note documentaire : Inventaire observé le 15/02/2023 de 8h à 12h, photos des échantillons testés archivées, aucun écart significatif identifié

Phase de finalisation (100% distante)


Synthèse et bouclage :
Note documentaire : Confirmations bancaires reçues directement des établissements par e-mail sécurisé, authenticité vérifiée par rappel téléphonique
Résultat : Audit réalisé dans les délais avec une réduction de 35% des frais de déplacement, sans compromis sur la qualité des éléments probants obtenus.

  • États financiers intérimaires et comparatifs
  • Procès-verbaux du conseil d'administration
  • Contrats significatifs et accords de financement
  • Organigrammes et descriptions de fonctions
  • Directeur général (60 min) : stratégie et facteurs de risque
  • Directeur financier (90 min) : processus comptables et contrôles
  • Responsable informatique (45 min) : environnement IT et sauvegardes
  • Responsable logistique (30 min) : procédures d'inventaire et gestion des stocks
  • Analyse mensuelle des marges par segment
  • Rapprochement des ventes comptabilisées avec les extractions de caisse
  • Test de coupure sur un échantillon de 25 factures de fin d'exercice
  • Vérification des provisions pour charges à payer par rapprochement avec les contrats fournisseurs
  • Observation de l'inventaire tournant sur l'entrepôt principal
  • Inspection des contrats de crédit-bail originaux
  • Vérification de l'existence physique des immobilisations importantes
  • Entretien en personne avec le directeur d'entrepôt sur les procédures de réception et d'expédition
  • Analyse des événements postérieurs via revue de presse automatisée
  • Obtention des confirmations bancaires par voie électronique
  • Finalisation de la lettre d'affirmation par signature électronique
  • Revue des éventuels litiges en cours par consultation à distance du registre des contentieux

Liste de contrôle pour l'audit à distance

  • Planification technologique
  • Vérifier la connectivité internet stable (minimum 10 Mbps en upload/download)
  • Tester les accès VPN et portails clients 48h avant le début des travaux
  • Configurer les outils de partage d'écran et de vidéoconférence
  • Préparer les espaces de stockage sécurisé pour les fichiers clients
  • Sécurité des données
  • Utiliser uniquement des connexions chiffrées (HTTPS, SFTP, VPN)
  • Documenter la chaîne de transmission de chaque fichier important
  • Vérifier l'intégrité des fichiers par sommes de contrôle
  • Appliquer la politique de rétention des données du cabinet
  • Documentation renforcée
  • Enregistrer tous les entretiens avec accord écrit des participants
  • Horodater précisément toutes les procédures d'audit réalisées
  • Capturer des captures d'écran des systèmes clients consultés
  • Conserver les logs d'accès aux systèmes distants
  • Supervision d'équipe (ISA 220.15)
  • Organiser des points quotidiens avec les membres juniors de l'équipe
  • Réviser en temps réel les papiers de travail via outils collaboratifs
  • Programmer des sessions de formation continue sur les outils distants
  • Maintenir un canal de communication permanent pour les questions urgentes
  • Procédures compensatrices
  • Augmenter la taille des échantillons pour les tests de détail
  • Renforcer les procédures analytiques substantielles
  • Multiplier les sources de corroboration pour les éléments critiques
  • La supervision directe reste nécessaire pour les membres juniors selon l'ISA 220.A12

Erreurs courantes en audit à distance

Confiance excessive dans les fichiers transmis par e-mail : L'ISA 500.A31 souligne les risques d'altération des éléments probants électroniques. Vérifiez toujours l'intégrité et l'authenticité des fichiers reçus.
Documentation insuffisante des accès systèmes : Le défaut de traçabilité des connexions distantes compromet la défense du dossier en cas d'inspection. Documentez chaque accès avec horodatage précis.
Sous-estimation du temps de préparation : Les procédures distantes nécessitent 20 à 30% de temps supplémentaire pour la coordination et les vérifications techniques. Intégrez cette surcharge dans vos budgets.
Omission des procédures compensatrices dans le dossier : L'ISA 330.A7 exige que les procédures de réponse soient proportionnées aux risques identifiés. Si vous remplacez une observation physique par une vidéo en direct, documentez pourquoi cette alternative fournit des éléments probants suffisants au sens de l'ISA 501.A3.

Ressources complémentaires

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.