Fonctionnement

L'ISA 600.25 exige que l'auditeur principal obtienne l'accès au dossier de travail complet de l'auditeur composant « dans la mesure nécessaire pour évaluer si les éléments probants collectés par l'auditeur de la composante sont suffisants et appropriés ». C'est une obligation directe, pas une courtoisie professionnelle.
En pratique, trois scénarios se présentent. D'abord, accès direct : vous consultez le dossier de la composante sur place ou via partage numérique. Deuxièmement, accès indirect : la direction de la composante ou son auditeur externe vous remet une copie du dossier par courrier électronique ou serveur sécurisé. Troisièmement, le cas problématique : on vous dit que l'accès est « confidentiellement restreint » ou « propriété de l'auditeur composant ». Ce dernier cas ne met pas fin à votre obligation. L'ISA 600.A55 précise que vous devez discuter avec le responsable des stratégies et des orientations générales, puis avec l'auditeur composant, pour obtenir l'accès. Si l'accès reste fermé, vous documentez l'obstruction et évaluez son impact sur votre opinion de groupe.
L'accès ne signifie pas une relecture complète du dossier ligne par ligne. Cela signifie un accès suffisant pour examiner les risques clés, les domaines d'anomalies significatives identifiées à la composante, les procédures substantives sur les soldes de groupe (débiteurs inter-sociétés, financements intra-groupe, éliminations de consolidation) et les ajustements de consolidation. La portée varie selon la nature et l'importance de la composante.

Exemple pratique : Groupe Patrimoine Construction

Client : Groupe Patrimoine Construction (groupe français, travaux publics et bâtiment), chiffre d'affaires groupe 320 M EUR, trois composantes importantes : filiale belge (Constructora Benelux, 85 M EUR), filiale portugaise (ConstruProto Lda, 62 M EUR), centrale d'achat allemande (Materialverwaltung GmbH, 35 M EUR). Auditeur principal basé à Lyon, auditeurs composants externes mandatés par chaque filiale.
Étape 1 : Planification du groupe. identification des risques significatifs
Vous définissez que les trois composantes sont d'importance significative pour le groupe et que l'existence de financements intra-groupe (prêts du groupe mère aux filiales, garanties croisées) constitue un risque d'anomalie significative.
Note de documentation : PT001-A, section Risques de groupe, identifie les trois composantes et la justification de l'accès requis.
Étape 2 : Demande formelle d'accès
Vous écrivez à l'auditeur de chaque composante en novembre (avant conclusion de leur audit respectif) en demandant l'accès à : (a) le dossier synthétique de planification et d'évaluation des risques, (b) le PT sur les financements intra-groupe, (c) les ajustements de consolidation proposés, (d) le résumé des points soumis au comité d'audit local. Vous précisez que cet accès est nécessaire pour l'audit de groupe conformément à l'ISA 600 et que vous prévoyez de consulter le dossier avant d'émettre votre opinion de groupe.
Note de documentation : courrier de demande d'accès archivé au 01/PT600, avec confirmation de réception de chaque auditeur composant.
Étape 3 : Examen du dossier composant
Constructora Benelux et ConstruProto Lda vous envoient accès au dossier numérique. Materialverwaltung GmbH (l'auditeur local, cabinet allemand) invoque une « politique interne » de confidentialité et propose plutôt une réunion de synthèse téléphonée. Vous documentez cet obstacle et envoyez une deuxième demande référençant l'ISA 600.A55, soulignant que vous avez besoin d'accès réel au dossier, pas d'une synthèse orale. L'auditeur allemand accepte accès limité : vous consultez le dossier sur place à Cologne, 2 jours, sous supervision.
Note de documentation : PT600-Accès, chronologie des demandes, réponses reçues, date et lieu de consultation sur place.
Étape 4 : Évaluation et documentation
Vous consultez les trois dossiers. À Benelux, vous trouvez une procédure substantive claire sur les financements intra-groupe et un rapprochement des soldes avec le groupe. À Portugal, moins de détail mais la direction vous fournit une confirmation écrite des financements. À Cologne, le dossier montre un test d'existence sur les achats intra-groupe mais pas de test de valorisation sur la facturation inter-groupe. Vous documentez ces observations et posez la question à l'auditeur groupe : la couverture des procédures de Materialverwaltung sur les transactions intra-groupe est-elle suffisante ? L'auditeur groupe répond par mémo daté que oui, compte tenu de la nature des achats (commandes standardisées, peu d'ajustements). Vous acceptez cette justification.
Note de documentation : PT600-Accès-Synthèse, tableau comparatif des procédures par composante, justification de la suffisance de chaque programme de travail.
Étape 5 : Conclusion
Vous émettez l'opinion de groupe sans limitation de portée. L'accès aux trois dossiers (direct, direct, indirect sur place) a permis de conclure que les éléments probants collectés par les auditeurs composants étaient suffisants pour soutenir les assertions du groupe sur les financements intra-groupe et les éliminations de consolidation.

Ce que les réviseurs et les praticiens comprennent mal

  • Constat d'inspection (Tier 1) : L'AFM (Autorité française de contrôle prudentiel et de résolution) a observé, dans son rapport d'inspection 2023, que 18 % des dossiers d'audit de groupe examinés ne contenaient aucune documentation d'accès réel aux dossiers composants, seulement des notes de conversation téléphonique. Le constat était formulé comme « absence de dossier composant examiné et archivé pour validation de suffisance des éléments probants ». C'est un constat de limitation de portée.
  • Erreur courante basée sur la norme (Tier 2) : De nombreux auditeurs principaux confondent « accès aux dossiers composants » avec « confirmation verbale du résultat de l'audit composant ». L'ISA 600.25 exige l'accès au dossier, pas une attestation que « tout s'est bien passé ». Une conversation avec le CAC composant sur les constats importants n'est pas du tout l'accès au dossier. L'accès signifie consulter les PT, les éléments probants, les seuils d'anomalie significative utilisés par le composant et les procédures employées.
  • Écart documentaire courant (Tier 3) : Même quand l'accès est obtenu, l'archivage est souvent minimal. Le dossier principal contient une note « accès au dossier Benelux obtenu 15/12 » mais aucune indication de ce qui a été examiné, du volume de pages consultées, ou de la portée de la consultation (« planification seulement », « risques et procédures substantives significatives », « dossier complet »). L'ISA 600.A55 précise que l'auditeur principal doit documenter « la nature et l'ampleur de cet accès ». Une phrase générique laisse le dossier vulnérable à la critique de réviseur.

Comparaison : Accès aux dossiers composants vs. Supervision simple de l'auditeur composant

| Dimension | Accès aux dossiers | Supervision simple |
|---|---|---|
| Qui valide les preuves | L'auditeur principal examine les PT et les pièces | L'auditeur composant rapporte oralement ses conclusions |
| Moment de validation | Avant que l'auditeur principal ne conclue sur le groupe | Généralement pendant ou après la clôture locale |
| Documentation requise | PT sur la nature/l'ampleur de l'accès et les observations clés | Résumé des points de discussion, notes de réunion |
| Risque de limitation | Accès refusé = impossibilité de conclure sur le groupe | Accès restreint = reliance sur le rapport de composant, moins de recours |
| Exemple : transaction intra-groupe | Vous examinez vous-même l'accord, la facture, le paiement, la comptabilisation dans le PT composant | L'auditeur composant vous dit « testé et approuvé », vous documentez cette reliance |
Le point critique : l'accès produit une base d'audit indépendante. La supervision sans accès produit une reliance déclarée. L'un et l'autre ont leur place (l'importance de la composante détermine laquelle), mais ils ne sont pas interchangeables.

Quand la distinction importe dans une mission

Un groupe de distributions alimentaires avec trois régions opère un système d'approvisionnement intra-groupe centralisé. La composante Sud (Lyon) reçoit toutes ses marchandises de la centrale Région Est (Strasbourg). L'auditeur principal doit valider que les transferts intra-groupe sont comptabilisés au même prix dans les deux entités.
Si vous accédez au dossier Strasbourg, vous lisez vous-même le test d'existence des factures intra-groupe, le test de valorisation au tarif convenu, et l'élimination de la marge dans les stocks finaux consolidés. Vous documentez ce que vous avez examiné. Si le dossier Strasbourg est ensuite révisé et qu'une erreur est découverte en consolidation, vous pouvez démontrer que vous aviez accès et que vous aviez consulté ce PT.
Si vous vous fiez à un rapport verbal de l'auditeur Strasbourg sans accès au dossier, vous êtes en position plus faible. L'absence d'accès documenté rend plus difficile la défense de votre opinion de groupe si une question surgit plus tard sur la couverture des procédures intra-groupe.

Termes connexes

---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.