Comment restructurer vos dossiers de continuité d'exploitation selon l'approche en deux étapes de l'ISA 570 (Révisée 2024) Quelles procédures d'identification des risques changent sous l'ISA 315 (Révisée 2019) et ISA 240 (Révisée 2020) Comment l'ISQM 1 affecte la documentation qualité de vos missions individuelles Les

Ce que vous apprendrez

Comment restructurer vos dossiers de continuité d'exploitation selon l'approche en deux étapes de l'ISA 570 (Révisée 2024)
Quelles procédures d'identification des risques changent sous l'ISA 315 (Révisée 2019) et ISA 240 (Révisée 2020)
Comment l'ISQM 1 affecte la documentation qualité de vos missions individuelles
Les dates d'application effectives et si l'adoption anticipée est autorisée

Table des matières

Ce qui change et pourquoi cela compte

Avant vs. Après : Vue d'ensemble


Avant : L'ISA 570 (2009) permettait d'évaluer les événements défavorables et les plans d'atténuation simultanément. L'ISA 315 (2009) se concentrait sur la compréhension de l'entité sans exigences détaillées sur l'environnement informatique. L'ISA 240 (2009) traitait le risque de fraude comme un risque parmi d'autres.
Après : L'ISA 570 (Révisée 2024) impose une approche séquentielle : identifier d'abord tous les événements défavorables sur une base brute, puis évaluer séparément la faisabilité des plans d'atténuation. L'ISA 315 (Révisée 2019) ajoute des exigences spécifiques sur l'environnement informatique et les contrôles généraux informatiques. L'ISA 240 (Révisée 2020) exige une évaluation distincte du risque de fraude avec des procédures dédiées.

Ce que vous devez faire concrètement


L'ISQM 1 (2022) exige que chaque associé responsable documente comment les politiques et procédures qualité du cabinet s'appliquent à sa mission spécifique. Terminé le simple renvoi au manuel qualité. Vous devez désormais documenter les mesures prises, pas seulement les politiques applicables.
L'adoption anticipée est autorisée pour toutes ces normes révisées, mais elle doit être cohérente : vous ne pouvez pas adopter l'ISA 570 (Révisée 2024) tout en conservant l'ancienne version de l'ISA 315.
Dates d'application effectives :
  • ISQM 1 (2022) : 15 décembre 2022 (déjà effectif)
  • ISA 315 (Révisée 2019) : 15 décembre 2021 (déjà effectif)
  • ISA 240 (Révisée 2020) : 15 décembre 2021 (déjà effectif)
  • ISA 570 (Révisée 2024) : 15 décembre 2026

ISA 570 (Révisée 2024) : La nouvelle approche de continuité d'exploitation

L'approche séquentielle obligatoire


L'ISA 570.18 (Révisée 2024) impose désormais deux étapes distinctes. D'abord, l'ISA 570.18(a) exige d'identifier chaque événement ou condition qui pourrait jeter un doute sur la capacité de l'entité à poursuivre son exploitation, avant toute considération des plans d'atténuation de la direction.
Ensuite, l'ISA 570.18(b) exige d'évaluer si les plans d'atténuation de la direction sont appropriés dans les circonstances et s'ils sont susceptibles d'atténuer efficacement les événements ou conditions identifiés.
Cette séparation élimine le biais de confirmation. Lorsque vous évaluez simultanément le problème et sa solution, vous minimisez inconsciemment la gravité du problème pour justifier l'acceptabilité de la solution.

Ce que cela change dans votre documentation


L'ancienne approche documentait souvent : "Ratio de liquidité de 0,8, mais la direction prévoit un refinancement bancaire, donc pas de doute substantiel sur la continuité d'exploitation."
La nouvelle approche documente : "Étape 1 : Ratio de liquidité de 0,8, échéances de dette à 6 mois pour 2,3 M EUR, trésorerie actuelle de 450 K EUR. Ces conditions jettent un doute sur la continuité d'exploitation. Étape 2 : Évaluation du plan de refinancement bancaire de la direction..."
L'ISA 570.A43 (Révisée 2024) précise que cette approche améliore la qualité de l'évaluation en forçant l'auditeur à reconnaître explicitement chaque indicateur défavorable avant d'évaluer les mesures correctives.

ISA 240 (Révisée 2020) et ISA 315 (Révisée 2019) : Identification des risques renforcée

ISA 240 : Le risque de fraude comme catégorie distincte


L'ISA 240.26 (Révisée 2020) exige désormais d'identifier et d'évaluer les risques d'anomalies significatives dues à la fraude comme une catégorie de risques distincte, pas simplement comme un sous-ensemble des risques significatifs généraux.
L'ISA 240.A59 précise que cette évaluation doit tenir compte des incitations, des pressions et des opportunités spécifiques à la fraude. Le triangle de la fraude devient un outil d'évaluation obligatoire, pas seulement conceptuel.

ISA 315 : L'environnement informatique au centre


L'ISA 315.26 (Révisée 2019) ajoute des exigences spécifiques sur la compréhension de l'environnement informatique de l'entité, notamment les contrôles généraux informatiques (CGTI). Pour les entités dépendant fortement de l'informatique, vous devez comprendre l'architecture des systèmes, les accès et autorisations, et les processus de sauvegarde et récupération.
L'ISA 315.A130 précise que cette compréhension est nécessaire même si vous n'avez pas l'intention de tester les CGTI. Sans cette compréhension, vous ne pouvez pas évaluer correctement les risques liés aux processus automatisés.

ISQM 1 (2022) : Impact sur la documentation des missions

De la référence à l'application


L'ISQM 1.34 exige que chaque associé responsable documente comment il a appliqué les politiques et procédures qualité du cabinet à sa mission spécifique. Le paragraphe A69 précise que cette documentation doit démontrer que les mesures appropriées ont été prises, pas seulement que les politiques existent.
Par exemple, au lieu de documenter "Politique d'indépendance du cabinet appliquée", vous devez documenter "Évaluation d'indépendance effectuée le [date], aucune menace identifiée, confirmation écrite obtenue de tous les membres de l'équipe le [date]."

Impact sur la revue qualité des missions


L'ISQM 1.35 modifie les exigences de revue qualité des missions. L'associé chargé de la revue doit désormais documenter que la revue a été achevée à la date du rapport d'audit ou avant cette date. L'ISA 220.37 (Révisée) aligne cette exigence sur les missions individuelles.

Exemple pratique : Restructuration d'un dossier

> Entreprise : Métallurgie Française S.A.S.
> Secteur : Transformation de métaux
> Chiffre d'affaires : 28 M EUR
> Effectifs : 145 employés
> Période d'audit : Exercice clos le 31/12/2025
> Application des normes révisées : ISA 570 (Révisée 2024) applicable

Ancien dossier (approche fusionnée)


Section continuité d'exploitation :
Ratio actuel de 0,85, dettes bancaires échéant dans 8 mois pour 3,2 M EUR, trésorerie de 680 K EUR. La direction a obtenu un accord de principe de refinancement de la banque principale pour 4 M EUR sur 5 ans. Base d'évaluation en continuité d'exploitation appropriée.
Documentation : Une page avec évaluation globale.

Nouveau dossier (approche séquentielle)


Étape 1 - Identification des événements défavorables :
Documentation : Liste exhaustive des indicateurs, ISA 570.A3 à A6 utilisée comme checklist.
Étape 2 - Évaluation des plans d'atténuation :
Documentation : Évaluation séparée de chaque mesure corrective, avec éléments probants à l'appui.

Conclusion


L'approche séquentielle a révélé trois indicateurs défavorables supplémentaires qui auraient été minimisés dans l'approche fusionnée. La documentation finale fait 4 pages au lieu d'une, mais capture mieux les risques réels.

  • Ratio de liquidité : 0,85 (seuil contractuel : 1,0)
  • Échéances de dette : 3,2 M EUR dans 8 mois
  • Trésorerie disponible : 680 K EUR
  • Découvert autorisé utilisé à 85 %
  • Accord de principe bancaire examiné : lettre datée du 15/01/2025
  • Conditions préalables au refinancement vérifiées
  • Calendrier de finalisation cohérent avec les échéances

Checklist de transition

  • Inventaire des modèles de dossiers actuels - Identifiez tous les modèles utilisés par votre équipe et vérifiez leur conformité avec les normes révisées.
  • Restructuration des sections continuité d'exploitation - Modifiez vos modèles pour séparer l'identification des événements (ISA 570.18a) de l'évaluation des plans d'atténuation (ISA 570.18b).
  • Ajout des procédures environnement informatique - Intégrez les nouvelles exigences ISA 315.26 sur la compréhension des systèmes informatiques dans vos programmes de travail.
  • Mise à jour de la documentation qualité - Remplacez les références aux politiques cabinet par la documentation des mesures prises conformément à l'ISQM 1.34.
  • Formation des équipes - Organisez des sessions sur l'approche séquentielle de continuité d'exploitation et les nouvelles procédures d'identification des risques de fraude.
  • Test des nouveaux modèles - Appliquez les modèles révisés sur une mission pilote avant le déploiement général.

Erreurs courantes à éviter

  • Adoption partielle : Vous ne pouvez pas adopter seulement certains aspects d'une norme révisée. L'ISA 570 (Révisée 2024) doit être appliquée intégralement ou pas du tout.
  • Documentation qualité insuffisante : Écrire "ISQM 1 appliqué" ne suffit plus. Vous devez documenter les mesures spécifiques prises sur la mission.
  • Mélange des approches : L'évaluation simultanée des événements défavorables et des plans d'atténuation ne respecte plus l'ISA 570 (Révisée 2024). La séquence est obligatoire.
  • Adoption incohérente entre normes : Appliquer l'ISA 570 (Révisée 2024) tout en conservant l'ancienne ISA 315 crée des contradictions dans l'évaluation des risques. L'ISA 315.12 (Révisée 2019) exige une compréhension des CGTI qui alimente directement l'étape 1 de l'ISA 570 révisée.

Contenus associés

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.