Accès aux dossiers de travail de l'auditeur composant

Fonctionnement

Sur le papier, l'ISA 600.25 exige que l'auditeur principal obtienne accès au dossier de travail complet de l'auditeur composant « dans la mesure nécessaire pour évaluer si les éléments probants collectés par l'auditeur de la composante sont suffisants et appropriés ». Dans le classeur, ce que nous voyons le plus souvent c'est un mémo daté qui dit « entretien tenu avec le confrère le 12/12, dossier consulté ». Aucune liste de PT examinés. Aucun volume de pages. Aucune trace de ce qui a été lu. Le dossier est trop léger pour soutenir la conclusion qu'il prétend soutenir.

La norme prévoit trois scénarios. Accès direct : vous consultez le dossier sur place ou via partage numérique sécurisé. Accès indirect : la direction de la composante ou son auditeur externe vous remet une copie par courrier électronique ou serveur sécurisé. Cas problématique : on vous oppose une « politique interne de confidentialité » ou la « propriété de l'auditeur composant ». Le dernier cas ne met pas fin à votre obligation. L'ISA 600.A55 précise que vous devez d'abord discuter avec le responsable des stratégies et des orientations générales du groupe, puis avec l'auditeur composant, pour obtenir l'accès. Si l'accès reste fermé, vous documentez l'obstruction et évaluez son impact sur votre opinion de groupe.

En théorie, accéder au dossier signifie accéder au matériel suffisant pour évaluer les risques significatifs identifiés à la composante, les procédures substantives sur les soldes de groupe (créances inter-sociétés, financements intra-groupe, éliminations de consolidation) et les ajustements de consolidation proposés. En pratique, l'auditeur de groupe a tout intérêt à signer sans relire. Le budget temps a été consommé par la consolidation. La revue du dossier composant est traitée comme une formalité, et c'est précisément là que naît le risque que H2A vient ensuite documenter sur le Bulletin annuel.

L'accès ne signifie pas une relecture ligne par ligne. Sur les dossiers que nous traitons, nous lisons les sections risques, les programmes de tests substantifs sur les soldes de groupe, et les ajustements de consolidation. Le reste, nous l'échantillonnons.

Demande formelle d'accès et calendrier

La norme dit que la demande doit être faite suffisamment tôt pour permettre une revue avant l'émission de l'opinion de groupe (ISA 600.A55). Ce qui se passe vraiment, c'est que la demande part en décembre quand le confrère composant a déjà signé son rapport local mi-novembre. Le dossier est archivé. La revue se fait sur dossier mort, et l'auditeur composant n'a plus de temps à consacrer aux questions de l'auditeur de groupe parce que sa mission locale est facturée et clôturée.

Sur les missions EIP que nous coordonnons, la demande formelle part en septembre, avant la phase d'intérim de la composante. Elle précise le périmètre demandé (planification et évaluation des risques, PT sur les financements intra-groupe, ajustements de consolidation, tableau des points soumis au comité d'audit local), le format attendu (numérique avec index, pas de copies papier non indexées), et la date butoir de mise à disposition. Sans cette précision en amont, la demande de décembre sert à se couvrir, pas à examiner.

Je l'avoue, j'ai déjà accepté un dossier transmis en janvier sur une composante non significative parce que la prorogation de calendrier coûtait plus cher au client que le risque résiduel. C'est un compromis que je ne défendrais pas devant H2A si la composante était devenue significative entre-temps.

Examen sur place ou à distance

Quand l'accès se fait sur place, deux jours suffisent rarement. La norme ne fixe pas de durée. Elle exige une « ampleur d'examen » documentée (ISA 600.A55). Sur les composants étrangers, le déplacement de deux jours produit en général une revue de surface : risques significatifs, procédures clés sur les financements intra-groupe, élimination de la marge dans les stocks. Le reste du dossier reste opaque.

En théorie, l'accès à distance via une plateforme sécurisée résout le problème du temps. En pratique, la plateforme limite les exports, désactive le copier-coller, et l'auditeur de groupe finit par prendre des photos d'écran pour archiver une trace. Ces photos finissent dans le classeur principal sans index, sans rapprochement avec les PT cités. C'est du tampon, pas de la revue.

Notre position au cabinet : l'accès à distance est défendable quand la plateforme permet une exportation contrôlée des sections examinées, avec un index et un horodatage. Sans cela, l'examen sur place reste préférable, malgré son coût.

Exemple pratique : Groupe Patrimoine Construction

Client : Groupe Patrimoine Construction (groupe français, travaux publics et bâtiment), chiffre d'affaires groupe 320 M EUR, trois composantes importantes : filiale belge (Constructora Benelux, 85 M EUR), filiale portugaise (ConstruProto Lda, 62 M EUR), centrale d'achat allemande (Materialverwaltung GmbH, 35 M EUR). Auditeur principal basé à Lyon, auditeurs composants externes mandatés par chaque filiale.

Étape 1 : Planification du groupe et identification des risques significatifs Vous définissez que les trois composantes sont d'importance significative pour le groupe et que l'existence de financements intra-groupe (prêts du groupe mère aux filiales, garanties croisées) constitue un risque d'anomalie significative. Note de documentation : PT001-A, section Risques de groupe, identifie les trois composantes et la justification de l'accès requis.

Étape 2 : Demande formelle d'accès Vous écrivez à l'auditeur de chaque composante en septembre (avant la phase d'intérim) en demandant l'accès à : la planification et l'évaluation des risques, le PT sur les financements intra-groupe, les ajustements de consolidation proposés, le résumé des points soumis au comité d'audit local. Vous précisez que cet accès est nécessaire pour l'audit de groupe conformément à l'ISA 600 et que vous prévoyez de consulter le dossier avant l'émission de votre opinion. Note de documentation : courrier de demande d'accès archivé au 01/PT600, avec confirmation de réception de chaque auditeur composant.

Étape 3 : Examen du dossier composant (avec complication) Constructora Benelux et ConstruProto Lda vous envoient l'accès au dossier numérique en novembre. Materialverwaltung GmbH ne répond pas à la première relance, puis l'auditeur local (cabinet allemand de taille moyenne) invoque une « politique interne » de confidentialité et propose une réunion de synthèse téléphonée en allemand. Deux complications : la barrière linguistique (votre équipe ne lit pas l'allemand technique) et un différend d'honoraires non résolu entre le confrère allemand et la direction locale, qui ralentit la coopération. Vous documentez l'obstacle, envoyez une deuxième demande référençant l'ISA 600.A55, et proposez de prendre en charge les frais de traduction d'une sélection de PT (estimation 1 800 EUR). L'auditeur allemand accepte un accès sur place à Cologne, deux jours, sous supervision, avec une assistante bilingue mobilisée par votre cabinet. Note de documentation : PT600-Accès, chronologie des demandes, réponses reçues, base de la décision de prendre en charge les frais de traduction, date et lieu de consultation sur place.

Étape 4 : Évaluation et documentation Vous consultez les trois dossiers. À Benelux, vous trouvez une procédure substantive claire sur les financements intra-groupe et un rapprochement des soldes avec le groupe. À Portugal, moins de détail mais la direction vous fournit une confirmation écrite des financements. À Cologne, le dossier montre un test d'existence sur les achats intra-groupe mais pas de test de valorisation sur la facturation inter-groupe. Vous documentez ces observations et posez la question à l'auditeur groupe : la couverture des procédures de Materialverwaltung sur les transactions intra-groupe est-elle suffisante ? L'auditeur groupe répond par mémo daté que oui, compte tenu de la nature des achats (commandes standardisées, peu d'ajustements) et du seuil de signification appliqué localement. Note de documentation : PT600-Accès-Synthèse, tableau comparatif des procédures par composante, justification de la suffisance de chaque programme de travail.

Étape 5 : Conclusion Vous émettez l'opinion de groupe sans limitation de portée. L'accès aux trois dossiers (direct, direct, indirect sur place avec traduction) a permis de conclure que les éléments probants collectés par les auditeurs composants étaient suffisants pour soutenir les assertions du groupe sur les financements intra-groupe et les éliminations de consolidation.

Ce que les réviseurs et les praticiens comprennent mal

- Constat d'inspection (Tier 1) : Le H2A a documenté dans son rapport de contrôle d'activité 2023 que sur l'échantillon de dossiers de groupe examinés, 18 % ne contenaient aucune documentation d'accès réel aux dossiers composants, seulement des notes de conversation téléphonique. Le constat était formulé comme « absence de dossier composant examiné et archivé pour validation de suffisance des éléments probants ». C'est traité comme une limitation de portée. À titre comparatif, l'AFM aux Pays-Bas a relevé un schéma similaire dans son rapport d'inspection du même cycle, ce qui suggère que la défaillance n'est pas spécifique au marché français.

- Erreur courante basée sur la norme (Tier 2) : Beaucoup d'auditeurs principaux confondent « accès aux dossiers composants » avec « confirmation verbale du résultat de l'audit composant ». L'ISA 600.25 exige l'accès au dossier, pas une attestation que « tout s'est bien passé ». Une conversation avec le CAC composant sur les constats importants n'est pas de l'accès au dossier. L'accès signifie consulter les PT, les éléments probants, les seuils d'anomalie significative utilisés par le composant et les procédures employées.

- Écart documentaire courant (Tier 3) : Même quand l'accès est obtenu, l'archivage est souvent minimal. Le dossier principal contient une note « accès au dossier Benelux obtenu 15/12 » mais aucune indication de ce qui a été examiné, du volume de pages consultées, ou de la portée de la consultation (« planification seulement », « risques et procédures substantives significatives », « dossier complet »). L'ISA 600.A55 précise que l'auditeur principal doit documenter « la nature et l'ampleur de cet accès ». Une phrase générique laisse le dossier vulnérable à la critique du réviseur. Personne n'aime cette procédure de documentation. Mais la sauter, c'est ainsi que les dossiers finissent cités au Bulletin H2A.

Comparaison : accès aux dossiers composants vs. supervision simple de l'auditeur composant

Le point critique : l'accès produit une base d'audit indépendante. La supervision sans accès produit une reliance déclarée. Les deux ont leur place selon l'importance de la composante, mais elles ne sont pas interchangeables.

Là où des praticiens raisonnables ne sont pas d'accord

Sur les composantes non significatives, deux positions défendables coexistent dans la profession.

Position 1 : un confrère expérimenté de la CNCC défend que pour une composante non significative, la supervision déclarative (rapport synthétique du confrère composant, sans examen du dossier) suffit. Sa raison : l'ISA 600.A55 module l'ampleur de l'accès en fonction de l'importance, et imposer une revue de dossier sur une composante représentant 3 % du chiffre d'affaires du groupe revient à gaspiller des ressources sans réduire matériellement le risque.

Position 2 : la position que nous tenons au cabinet. Même sur une composante non significative, un accès limité au dossier (planification, risques, programme synthétique) reste nécessaire parce que c'est précisément sur les composantes non significatives que les transactions intra-groupe non documentées s'accumulent. La taille de la composante ne détermine pas la matérialité des flux qui la traversent. Un seuil par composante ne capture pas le risque agrégé.

Les deux positions tiennent. Le partage se fait selon le profil de risque du groupe et la nature des flux intra-groupe.

Quand la distinction importe dans une mission

Un groupe de distribution alimentaire avec trois régions opère un système d'approvisionnement intra-groupe centralisé. La composante Sud (Lyon) reçoit toutes ses marchandises de la centrale Région Est (Strasbourg). L'auditeur principal doit valider que les transferts intra-groupe sont comptabilisés au même prix dans les deux entités.

Si vous accédez au dossier Strasbourg, vous lisez vous-même le test d'existence des factures intra-groupe, le test de valorisation au tarif convenu, et l'élimination de la marge dans les stocks finaux consolidés. Vous documentez ce que vous avez examiné. Si le dossier Strasbourg est ensuite révisé et qu'une erreur est découverte en consolidation, vous pouvez démontrer que vous aviez accès et que vous aviez consulté ce PT.

Si vous vous fiez à un rapport verbal de l'auditeur Strasbourg sans accès au dossier, vous êtes en position plus faible. L'absence d'accès documenté rend plus difficile la défense de votre opinion de groupe si une question surgit plus tard sur la couverture des procédures intra-groupe.

Termes connexes

- Auditeur composant : l'auditeur externe ou interne responsable de l'audit d'une composante du groupe - ISA 600 : Travaux relatifs aux audits d'états financiers de groupes : la norme qui gouverne cette obligation - Éléments probants : le matériau que vous examinez dans le dossier composant - Risques d'anomalies significatives : la raison pour laquelle l'accès au dossier composant est nécessaire - Suffisance des éléments probants : le standard que vous appliquez en examinant le dossier

---