Comité d'audit

Fonctionnement

Voici ce qui se passe sur le terrain. L'équipe envoie un projet de rapport au CFO la veille de la signature. Le CFO le transmet à la présidente du comité par e-mail, sans réunion préparatoire. Le comité approuve « en bloc » lors d'une séance de quarante minutes où trois sujets sont également à l'ordre du jour. Aucune trace écrite de challenge sur les anomalies non corrigées. Le dossier est techniquement clos. Pour le H3C, le mandat est non conforme.

ISA 260.13 vous oblige à communiquer directement avec le comité d'audit (ou un organe équivalent) à deux moments charnières : avant l'acceptation ou la continuation du mandat, et lors de la finalisation avant la signature de l'opinion. ISA 260.15 ajoute une exigence de communication régulière en cours d'audit sur les questions significatives. Ce n'est pas optionnel. Si le client a un comité d'audit et que vous avez communiqué uniquement avec la direction financière, ISA 260 s'applique quand même, et le papier de travail de communication doit le démontrer.

La norme dit ça. Ce que nous voyons : un courrier d'acceptation adressé au CFO, sans copie à la présidence du comité, et une « réunion de clôture » qui se tient dans le bureau du DAF pendant que la présidente du comité est en déplacement. Pendant longtemps, nous traitions le comité comme un destinataire passif. Les rapports d'inspection nous ont forcé à changer.

Le comité d'audit est aussi un filtre légal. ISA 260.A11 exige que vous évaluiez l'efficacité du comité dans le contexte de l'audit. Un comité qui approuve les transactions sans examen des éléments significatifs n'est pas efficace au sens de la norme. Nous appelons cela, entre confrères, un comité « du tampon ». Il existe sur le papier. Il ne challenge personne. Pour moi, dès que ce signal apparaît, vous devez ajuster votre évaluation du risque d'anomalies non détectées dans les zones que le comité surveille supposément, parce que la supervision documentée ne reflète pas la supervision réelle.

La composition compte aussi. ISA 260.A10 cite le code de gouvernance applicable (en France, le Code AFEP-MEDEF pour les sociétés cotées et la grande majorité des EIP). Un comité dominé par un actionnaire significatif, ou composé de membres exécutifs, n'offre pas le même niveau de supervision indépendante qu'un comité majoritairement constitué de membres indépendants. La zone grise commence ici. Que faire d'un comité formellement indépendant mais dont la présidente ne lit pas les rapports ? Que faire d'un comité compétent mais qui ne se réunit que deux fois par an ? Le standard ne tranche pas. Vous documentez votre jugement, vous le justifiez, et il influence la suite.

Exemple concret : Groupe Métallurgique Aquitaine S.A.

Client : Groupe français de transformation des métaux, 145 M EUR de chiffre d'affaires, IFRS obligatoire, non coté.

Étape 1 : Identification du comité d'audit Le conseil d'administration comprend sept membres. Le président-directeur général préside le conseil. Trois membres sont salariés du groupe ; quatre sont externes. Un audit s'impose. ISA 260 s'applique. Nous documentons : « Comité d'audit formel identifié : trois membres externes, deux membres salariés (dont le PDG). »

Note de documentation : Procédure PT-3.1, « Évaluation de la gouvernance et du comité d'audit. » Annexe : composition du comité fournie dans le dossier.

Étape 2 : Évaluation de l'efficacité et de l'indépendance Nous examinons les procédures du comité : approbation du plan d'audit, revue trimestrielle des rapports d'audit interne, approbation des anomalies de plus de 500 K EUR avant clôture. La direction financière est responsable de la préparation, mais c'est le comité qui approuve. Deux des trois membres externes ont plus de trois ans d'expérience en audit ou comptabilité. La présidence du comité est confiée à un membre externe sans lien d'exécution.

Nous concluons : « Le comité offre une supervision de gouvernance de qualité. Bien qu'un nombre significatif de membres soient salariés (y compris le PDG), la majorité de la supervision technique est exercée par des externes compétents. Absence d'indicateurs d'inefficacité. »

Note de documentation : PT-3.2, « Évaluation de l'efficacité du comité d'audit. » Critères : indépendance (ISA 260.A10), compétences (ISA 260.A10), transparence d'accès.

Étape 3 : Communication préalable à l'acceptation/continuation Nous écrivons à la présidente du comité (non au directeur financier). La lettre d'acceptation est adressée au comité, confirmant notre compréhension de l'étendue du mandat et nos responsabilités au titre d'ISA 200. Le comité approuve avant que la mission ne commence.

Note de documentation : PT-3.3, « Lettre d'acceptation de la mission communiquée au comité d'audit avant le début du travail sur le terrain. »

Étape 4 : Communication des questions d'audit significatives (avec complication) Lors de l'audit, nous identifions une anomalie dans le provisionnement des passifs environnementaux (IAS 37). Insuffisance de documentation de la probabilité et de l'estimation du montant pour trois sites. Montant à l'année précédente : 2,3 M EUR. Montant corrigé après nos travaux : 2,8 M EUR. Matérialité de performance : 1,8 M EUR. C'est une question d'audit significative.

Le président du comité conteste. Lors de l'échange préalable à la formalisation, il demande de réduire la provision sous le seuil de matérialité de performance, en s'appuyant sur l'avis d'un cabinet d'avocats environnementaux qui qualifie deux des trois sites comme « risque éloigné ». L'argument est sérieux. Nous le documentons, nous reprenons les pièces, nous interrogeons l'expert juridique de notre côté. Conclusion : la probabilité reste « plus probable qu'improbable » au sens d'IAS 37 sur les trois sites. Nous tenons la position à 2,8 M EUR, parce que céder ici reviendrait à substituer le jugement du comité au nôtre sur une question technique qui relève de l'auditeur. Le président accepte la position après une seconde réunion. La correction est passée avant clôture.

Nous communiquons au comité par écrit avant la signature de l'opinion : la nature de l'anomalie, l'évaluation initiale insuffisante par la direction, le travail effectué pour en saisir l'ampleur, le désaccord avec la présidence et son issue, la correction acceptée. Cette communication ne va pas à la direction financière en premier. Elle va au comité, avec copie à la direction si la gouvernance du client l'exige.

Note de documentation : PT-4.1, « Communication des questions d'audit significatives au comité d'audit (IAM). » Inclut la lettre d'audit, la trace écrite du désaccord avec le président, la date de réception de la confirmation du comité.

Conclusion La structure de gouvernance du client offre une supervision de qualité. Les anomalies significatives ont été communiquées en temps opportun au comité. Le désaccord a été tracé. La documentation de la communication avec le comité est centralisée dans PT-3 et PT-4. Le dossier serait défendable face à un examen.

Ce que les réviseurs et praticiens oublient

Confondre le comité d'audit avec le conseil d'administration. ISA 260 nomme explicitement le comité d'audit (ou organe équivalent). Si le client n'a pas de comité dédié, vous communiquez avec le conseil dans son ensemble ou, en l'absence de conseil, avec le propriétaire-gérant. Beaucoup d'équipes communiquent avec le directeur financier ou un sous-ensemble du conseil et considèrent qu'elles ont satisfait à ISA 260. Dans les dossiers que nous revisons, ce raccourci apparaît dans presque un dossier sur trois.

Ne pas documenter l'évaluation de l'efficacité du comité. ISA 260.A10 vous exige d'évaluer si le comité est efficace pour superviser la qualité des rapports financiers. Beaucoup de dossiers ne contiennent aucune trace de cette évaluation. L'absence de documentation n'annule pas l'exigence. Elle crée un gap d'audit. Et je l'avoue, dans nos premiers dossiers, nous ne documentions pas non plus cette évaluation séparément ; elle était noyée dans la note de planification. Le H3C nous a fait comprendre que ce niveau de granularité ne suffisait plus.

Attendre la clôture pour communiquer les questions significatives. ISA 260.15 encourage une communication régulière tout au long de l'audit. En théorie, les exceptions remontent au fil de l'eau. Dans les dossiers que nous revisons, la première communication écrite arrive sept à dix jours avant la signature, ce qui rend impossible un challenge substantif par le comité.

Le désaccord légitime sur les anomalies non corrigées sous matérialité. Un certain nombre d'associés signataires ne communiquent par écrit que les anomalies matérielles, en s'appuyant sur la lettre d'ISA 260.A12 qui parle de « significatives ». D'autres documentent toutes les anomalies non corrigées au-dessus du clearly trivial threshold, pour protéger le dossier en cas d'inspection. Les deux positions se défendent. La première s'appuie sur le texte ; la seconde sur la pratique d'inspection. Chez nos clients qui sont des EIP, nous penchons pour la seconde, parce que l'asymétrie de risque est trop forte si le H3C demande la liste complète et qu'elle n'a pas été partagée.

Une dernière chose à retenir, qui ne figure dans aucune norme. Le comité d'audit est évalué par le H3C non pas sur ce qu'il fait, mais sur ce que le CAC documente avoir partagé avec lui. La traçabilité écrite est l'évaluation.

Termes connexes

- Gouvernance: Structure et processus par lesquels une entité est dirigée et contrôlée. Le comité d'audit est un mécanisme de gouvernance. - Contrôle interne: Processus conçu par la direction pour assurer la fiabilité des rapports financiers. Le comité d'audit supervise son efficacité. - ISA 260 : Communication avec les organes de gouvernance: Norme définissant vos obligations de communication avec le comité d'audit. - Anomalies significatives: Anomalies dont vous estimez qu'elles pourraient être importantes aux états financiers. Vous les communiquez au comité, pas uniquement à la direction. - Indépendance de l'auditeur: Absence d'intérêts ou de relations qui pourraient entacher le jugement professionnel. ISA 260 exige que vous communiquiez au comité votre indépendance avant l'audit. - Fraude et anomalies: Soupçons de fraude de la direction ou d'employés, identifiés pendant l'audit. Communiqués d'abord au comité si effectifs.

---