Comment cela fonctionne

L'ISA 100.13 définit une mission d'assurance comme une engagement où l'auditeur exprime une conclusion destinée à accroître la confiance des tiers utilisateurs. Cette structure distingue les missions d'assurance des autres services que les cabinets d'audit proposent, comme les travaux de conseil ou les services de compilation.
Trois éléments caractérisent une mission d'assurance. D'abord, une affirmation faite par la partie responsable : le chiffre d'affaires présenté dans les états financiers, l'efficacité des contrôles internes, ou la conformité à une directive spécifique. Ensuite, des critères d'évaluation : les normes comptables applicables (IFRS, normes comptables locales), les cadres de contrôle interne, ou les exigences réglementaires. Enfin, des éléments probants que l'auditeur rassemble pour soutenir sa conclusion.
L'auditeur n'est jamais la partie responsable. Cette indépendance est essentielle à la crédibilité de la mission. L'ISA 100.A4 précise que le tiers utilisateur est celui qui n'a pas participé à la création de l'affirmation mais qui en dépend pour prendre une décision économique ou autre.

Exemple pratique : Fabrication métallurgique belge

Client : Société anonyme, secteur métallurgique, chiffre d'affaires 87 M EUR, IFRS, audit pour approbation légale.
Étape 1 : Identification des trois parties
La partie responsable est la direction de la société (gérée par le directeur général et l'audit committee). L'affirmation : les états financiers présentent fidèlement la situation financière au 31 décembre 2024. Les tiers utilisateurs sont les actionnaires, les créanciers, les régulateurs (Banque nationale de Belgique) et les autres parties prenantes.
Note de documentation : Mémorandum de planification identifiant les parties, l'affirmation et les risques de matérialité au niveau de l'entité.
Étape 2 : Détermination du type de mission
Cette mission est une assurance raisonnable (un audit complet) car les états financiers sont destinés au dépôt public et à l'approbation légale. Les utilisateurs requièrent un degré de confiance élevé. L'ISA 100.A5 distingue assurance raisonnable et assurance limitée en fonction du type d'affirmation et des besoins des utilisateurs.
Note de documentation : Lettre de mission précisant le type de mission (audit d'états financiers complets), le cadre de référentiel (IFRS), et les responsabilités de la direction et de l'auditeur.
Étape 3 : Rassemblement des éléments probants
L'équipe d'audit rassemble des éléments probants à travers l'inspection physique des actifs, l'confirmation externe des créances clients, l'évaluation des estimations comptables (provisions, valeurs résiduelles des immobilisations), et l'examen de la documentation de contrôle interne.
Note de documentation : Dossier permanent contenant les matrices de risque d'audit, les seuils de matérialité (matérialité globale 2,1 M EUR, matérialité de performance 1,4 M EUR), et les programmes d'audit par domaine.
Étape 4 : Formation de l'opinion
Après avoir testé les soldes de comptes clés et les assertions sous-jacentes, l'équipe conclut que les états financiers ne contiennent pas d'anomalies significatives. L'assurance raisonnable a été obtenue. L'opinion est formée sans réserve.
Conclusion : Cette mission répond aux critères d'une assurance raisonnable selon l'ISA 100. L'indépendance de l'auditeur, la suffisance des éléments probants rassemblés, et la nature publique de l'affirmation justifient le niveau de confiance apporté par les utilisateurs externes.

Ce que les auditeurs et les examinateurs confondent

  • Une mission d'assurance n'est pas un travail de conseil. Les missions de conseil (diagnostic d'efficacité opérationnelle, recommandations d'amélioration des contrôles) ne produisent pas une opinion formalisée destinée aux tiers utilisateurs. L'ISA 100.14(b) exclut explicitement les travaux qui ne produisent pas d'assurance. Une confusion courante : classer une revue des procédures de contrôle comme une mission d'assurance quand aucune affirmation claire n'a été testée et qu'aucune conclusion n'est destinée à des tiers utilisateurs.
  • L'absence de réserve ne signifie pas l'absence de risque résiduel. Une opinion sans réserve signifie que l'assurance raisonnable a été obtenue au seuil de matérialité établi. Cela ne signifie pas zéro risque. L'ISA 200.A48 précise que l'assurance raisonnable n'est pas une assurance absolue en raison des limites inhérentes à l'audit (matérialité, sélectivité des tests, possibilité que la direction contourne les contrôles).
  • L'indépendance doit être formellement documentée, pas supposée. Nombre de petits cabinets supposent que parce qu'aucun conflit d'intérêt évident n'existe, l'indépendance est présente. L'ISQM 1 (devenant ISA 220 pour les missions audit à partir de décembre 2024) exige que le cabinet documente formellement l'évaluation de l'indépendance avant d'accepter une mission d'assurance, en particulier quand le cabinet fournit d'autres services à la même entité.

Missions d'assurance vs autres services professionnels

| Dimension | Assurance raisonnable | Assurance limitée | Service non-assurance |
|---|---|---|---|
| Affirmation testée | Oui, affirmation claire | Oui, affirmation claire | Non, aucune affirmation |
| Opinion formalisée | Oui, sans réserve/avec réserve | Oui, conclusion négative | Non |
| Destinataires | Tiers utilisateurs définis | Tiers utilisateurs définis | Client seul ou petit groupe |
| Éléments probants | Étendue suffisante pour fournir assurance raisonnable | Étendue limitée (procédures analytiques, demandes d'information) | Variables (conseil, compilation) |
| Standard applicable | ISA 100 (audit complet) | ISAE 3000 (assurance limitée) | Aucun standard d'assurance |
| Exemple | Audit des états financiers | Examen d'états financiers résumés | Diagnostic des processus de paie |

Quand la distinction compte en mission

Un cabinet reçoit une demande : un client souhaite que l'équipe « passe en revue » ses dépenses marketing pour s'assurer qu'elles respectent les plafonds d'investissement fixés par le conseil d'administration. Le client dit que le rapport sera « partagé avec les actionnaires à titre informatif ».
Si le cabinet accepte cette mission et produit un rapport qui conclut « nous avons examiné les dépenses et concluons qu'elles respectent les critères définis », il a créé une mission d'assurance (assurance limitée selon ISAE 3000.10) destinée à des tiers utilisateurs (les actionnaires). Les obligations ISA 100 et ISAE 3000 s'appliquent dès lors : indépendance formelle, conception d'une stratégie d'audit, rassemblement d'éléments probants suffisants, documentation formelle.
Si, en revanche, le cabinet redéfinit la mission comme un « diagnostic interne pour la direction » sans conclusion destinée aux actionnaires, cela sort du champ de l'assurance. La mission devient un travail de conseil régi par les standards de service connexes, pas par ISA 100.
Cette distinction affecte directement la responsabilité du cabinet, les attentes de documentation, et la nature de l'indépendance requise.

Exemple avec les deux approches

Approche correcte (assurance limitée) : Maçonnerie Boulanger SARL, secteur construction résidentielle, chiffre d'affaires 12 M EUR. Les actionnaires (propriétaires familiaux + trois investisseurs externes) demandent un examen des contrôles de facturation pour s'assurer que chaque client paye pour le volume de travaux réalisé. Le rapport sera présenté à la réunion des actionnaires.
Le cabinet accepte cela comme une mission d'assurance limitée selon ISAE 3000. Une lettre de mission énonce : les destinataires (actionnaires nommés), l'affirmation (les factures émises correspondent aux heures de travail réalisées selon les contrats), les critères (normes de facturation définies dans la politique interne), et le niveau d'assurance (limité). Le cabinet effectue des procédures analytiques (comparaison des factures émises par type de travail sur trois mois) et des demandes d'information auprès de la direction et des superviseurs de chantier.
Note de documentation : Mémorandum spécifiant le mandat d'assurance limitée, les procédures effectuées (32 dossiers testés sur 127 émis dans la période), et la conclusion « aucune anomalie détectée ».
Conclusion : 45 EUR par heure (coût du superviseur) multipliés par 20 heures d'essai = 900 EUR investis dans des procédures de faible coût. Le rapport fourni accroît la confiance des actionnaires externes sans coûts excessifs pour le cabinet. Les obligations ISA 100/ISAE 3000 sont remplies.
Approche incorrecte (service non-assurance) : Le cabinet produit un « diagnostic » interne sans affirmer que les factures respectent les critères, sans désigner les tiers utilisateurs, et sans conclusion formalisée. Le rapport dit : « Nous avons examiné 32 factures. Nous n'avons relevé aucune facture sans documentation de travaux associés. Aucune anomalie évidente. » Aucune conclusion destinée aux utilisateurs. Aucune opinion.
Si le cabinet traite cela comme du conseil interne, il réduit ses obligations de documentation et d'indépendance formelle. Mais si ce rapport circule ensuite auprès des actionnaires externes ou des créanciers, le cabinet a inconsciemment créé une mission d'assurance sans se conformer à ISA 100/ISAE 3000. Ce contournement involontaire expose le cabinet à des constats de non-conformité lors d'inspections réglementaires.
La distinction entre mission d'assurance et service non-assurance se fonde sur l'affirmation testée et les utilisateurs destinataires, pas sur ce que le cabinet appelle le travail.

Termes connexes

---

  • Assurance raisonnable : Le niveau d'assurance apporté par un audit complet des états financiers, avec opinion formelle.
  • Assurance limitée : Un examen de comptes ou d'affirmations spécifiques avec conclusion négative et travail de moindre étendue.
  • Indépendance de l'auditeur : L'absence de relation ou d'intérêt qui pourrait affecter l'objectivité de l'opinion.
  • Affirmation : La déclaration de la partie responsable sur laquelle l'auditeur forme son opinion.
  • Tiers utilisateur : La partie qui n'a pas participé à la création de l'affirmation mais en dépend pour une décision économique.
  • ISAE 3000 : Le standard régissant les missions d'assurance autre que les audits d'états financiers.

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.