Definition

Sur les dossiers passés en revue qualité H2A, le constat le plus fréquent en évaluation des risques n'est pas l'absence d'évaluation. C'est une cotation "moyen" appliquée uniformément à toutes les catégories de transactions, signature d'un cabinet qui n'a pas vraiment réfléchi à la mission. C'est du tampon, pas une analyse.

Fonctionnement

Voilà ce que nous voyons dans 6 dossiers PME sur 10 : une feuille de planification avec "moyen" coché pour les revenus, "moyen" pour les achats, "moyen" pour les estimations, "moyen" pour la trésorerie. Aucune justification par catégorie. Le dossier est trop léger. C'est exactement le cas que ISA 315.24 vise à interdire.

ISA 315.24 exige que vous identifiiez et évaluiez le risque inhérent pour chaque catégorie de transactions, solde comptable et information à fournir. Pas une cotation unique appliquée uniformément. Une évaluation fondée sur des faits : la nature du secteur, la complexité des opérations, la sophistication des systèmes d'information, et la vulnérabilité du domaine à la fraude ou aux erreurs.

Sur le terrain, la nuance qui manque le plus souvent est l'indépendance vis-à-vis des contrôles. Le risque inhérent ignore les contrôles. Une entité peut avoir des contrôles excellents et un risque inhérent élevé sur ses opérations de M&A : la nature de la transaction crée une complexité que les contrôles ne suppriment pas. C'est une erreur de débutant que les seniors continuent de faire.

ISA 200.13(e) définit le risque d'audit comme la combinaison du risque inhérent, du risque de contrôle et du risque de non-détection. La cotation initiale du risque inhérent détermine la charge substantive nécessaire pour ramener le risque d'audit à un niveau acceptable. Le mécanisme est simple : risque inhérent élevé, donc procédures substantives étendues, seuil de performance abaissé, jugements documentés en détail. Sur le papier c'est trivial. En pratique, sauter cette étape économise une journée de planification, et personne ne le voit en revue interne tant que le dossier n'est pas inspecté.

Exemple pratique : Hamel Industries SARL

Client : entreprise de fabrication française, chiffre d'affaires 58 M EUR, normes IFRS, exercice clos le 31 décembre 2024.

Étape 1 : identifier les catégories de transactions vulnérables

Hamel produit des composants usinés pour l'aéronautique et l'automobile. Trois contrats importants signés sur l'exercice. Deux clients représentent 64 % du chiffre d'affaires cumulé. Les conditions de paiement incluent une fenêtre de retour de 18 mois après livraison. Le responsable commercial justifie ces conditions par la nécessité de conserver les comptes clés. Le service comptable enregistre les retours dans un compte de provision pour litiges commerciaux sans harmoniser la méthodologie avec l'exercice précédent.

Note de documentation : catégories identifiées pour évaluation du risque inhérent : (a) revenus avec droit de retour ; (b) provisions pour litiges commerciaux ; (c) concentration de clients ; (d) estimations de revenus liées à la performance des contrats aéronautiques.

Étape 2 : évaluer les facteurs du risque inhérent sur les revenus

Pour les revenus avec droit de retour, les facteurs sont élevés : - Nature des termes contractuels complexes et sujets à interprétation - Fenêtre de retour de 18 mois qui crée une incertitude quant à la satisfaction client au moment de la comptabilisation - IFRS 15.B.22 exige une évaluation de la probabilité des retours, et aucune base historique ne soutient l'estimation d'Hamel - Pression commerciale sur le service comptable pour réduire les provisions et accroître les revenus - Trois contrats importants : chaque erreur de comptabilisation affecte un pourcentage matériel du résultat

Complication terrain. Au milieu de la phase de contrôle, notre senior découvre que la fenêtre de 18 mois n'est inscrite dans aucun contrat. C'est un accord tacite, négocié verbalement avec les acheteurs aéronautiques. Le responsable commercial confirme : "C'est comme ça que ça marche dans le secteur, on ne le met pas par écrit, ça refroidirait les clients." La direction refuse de documenter l'engagement tacite. Notre cotation passe de élevé à très élevé, parce qu'un engagement non écrit complique l'estimation IFRS 15 et signale une faiblesse de gouvernance commerciale. Le directeur financier pousse en sens inverse, citant la qualité des relations clients depuis 12 ans. Nous maintenons la cotation. Pour moi, ce genre de pushback est un facteur de risque en soi.

Note de documentation : cotation revenus avec droit de retour = TRÈS ÉLEVÉ. Justification : complexité contractuelle, engagement de retour tacite non documenté, IFRS 15.B.22 nécessite une évaluation de probabilité, pression commerciale observée, refus de la direction de formaliser l'accord.

Étape 3 : évaluer les facteurs sur la provision pour litiges

La provision pour litiges commerciaux est passée de 1,8 M EUR à 2,4 M EUR sur l'exercice. L'augmentation n'est étayée ni par une documentation des litiges en cours ni par une consultation juridique. Le directeur financier la qualifie d'"ajustement conservateur" sans référence à IAS 37.

Facteurs identifiés : - Absence de processus d'identification et d'évaluation des passifs éventuels - Aucune consultation juridique externe documentée - Changement significatif non expliqué par rapport à l'exercice précédent - Estimation dépendant d'événements futurs (retours réels, contentieux potentiels)

Au doigt mouillé, en somme.

Note de documentation : cotation provisions = ÉLEVÉ. Absence de processus systématique de consultation. IAS 37.36-37 exige une estimation fondée sur des faits objectifs, pas sur une "prudence conservatrice" sans pièce justificative.

Étape 4 : implications pour le plan de mission

Ces deux cotations exigent : - Procédures analytiques mensuelles sur les retours, pas seulement à la clôture - Lettre de confirmation juridique externe (ISA 501.9) - Revue documentée de chaque contrat majeur pour identifier les conditions de retour - Test des enregistrements de retour postérieurs à la clôture sur 18 mois (au lieu des 3 mois de référence) - Seuil de performance ramené à 2 % du chiffre d'affaires (au lieu de 5 %) en raison du risque inhérent et de la concentration de clients

Sans cette analyse explicite, les tests se seraient limités aux procédures standard. Les retours non comptabilisés et la provision insuffisante seraient passés sous le radar.

Ce que les auditeurs et les reviewers interprètent mal

Tier 1. Constat d'inspection régulateur : cotation uniforme du risque inhérent dans les domaines complexes

H2A relève régulièrement, dans la synthèse de ses inspections, que des cabinets mid-tier cotent le risque inhérent de manière uniforme ou générique au lieu de l'adosser à des faits spécifiques. La cotation n'est pas adaptée aux caractéristiques du secteur. Une cotation "moyen" appliquée à une boulangerie, à une banque et à un sous-traitant aéronautique. C'est honteux. ISA 315.24 exige une évaluation documentée pour chaque catégorie de transactions et solde comptable, ce qui implique une variation selon le contexte. Une cotation générique démontre une compréhension insuffisante de la norme. À titre comparatif, l'AFM (Pays-Bas, 2024) a publié un constat similaire la même année.

Tier 2. Erreur pratique standard : confondre risque inhérent et risque de contrôle

Les équipes assimilent souvent l'absence de contrôles à un risque inhérent élevé. ISA 315.24 est explicite : le risque inhérent s'évalue indépendamment de l'existence ou de l'efficacité des contrôles. Une entité peut avoir un risque inhérent très élevé (opérations à l'international, secteur réglementé, estimations comptables complexes) ET des contrôles forts. Inversement, une entité peut avoir un risque inhérent faible (location simple d'équipement, revenus aisément vérifiables) AVEC des contrôles faibles. Coter "moyen" parce que l'entité dispose de quelques contrôles est une confusion structurelle qui contamine ensuite tout le plan de mission.

Tier 3. Lacune documentaire : absence de justification des cotations

Même quand l'évaluation est spécifique à la mission, la documentation reste fréquemment trop courte pour résister à une inspection. ISA 315.A102 fournit une liste de facteurs (sophistication des opérations, nature de l'industrie, opérations à l'international, fraude, estimations). Une documentation défensive consigne quels facteurs ont été pris en compte par catégorie majeure et pourquoi chaque cotation (bas, moyen, élevé) a été retenue. Sans ces traces, l'évaluation devient incontestable au mauvais sens du terme : impossible à défendre lors d'une revue externe.

Désaccord légitime entre associés

Sur un mandat PME industriel à 4 jours d'audit, deux approches coexistent dans la profession.

Associée A cote chaque catégorie matérielle séparément, avec une justification écrite par catégorie. Sa logique : ISA 315.24 demande une évaluation par catégorie, donc on l'applique à la lettre, et le dossier est défendable sans discussion en inspection. Associé B cote "moyen" avec une justification d'une ligne sur les catégories non matérielles, et concentre la profondeur sur 2-3 catégories à risque. Sa logique : le temps économisé sur les catégories non matérielles permet d'aller plus loin là où le risque réel se trouve, et c'est ce que ISA 315 cherche à protéger sur le fond. Les deux ont des raisons défendables. Le reviewer interne pousse généralement vers A. L'associé signataire préfère souvent B. Je l'avoue, sur la majorité de nos missions PME, nous suivons B et nous l'assumons par écrit.

Une dernière chose à garder en tête. La cotation "moyen" partout n'est pas un défaut technique. C'est une réponse rationnelle à une pression économique : un cabinet qui facture quatre jours d'audit sur une PME ne peut pas passer une journée complète sur l'évaluation des risques. Le constat H2A ne corrige pas la cause.

Le risque inhérent n'est pas une case à cocher.

Termes connexes

- Risque de contrôle : la probabilité qu'une anomalie ne soit pas détectée ou corrigée par les contrôles internes. - Risque d'audit : la probabilité combinée qu'une anomalie significative se produise et ne soit pas détectée. - Seuil de signification en matière de performance : montant fixé en dessous de la matérialité globale pour réduire le risque de non-détection. - Évaluation du risque : processus d'identification et d'évaluation des risques d'anomalies significatives. - Procédures substantives : tests d'audit conçus pour détecter les anomalies significatives dans les soldes comptables.

---

Étiquettes d'interface utilisateur

- `glossaryTitle`: Risque inhérent - `governedBy`: Régi par - `keyTakeaways`: Points clés - `howItWorks`: Fonctionnement - `workedExample`: Exemple pratique - `whatReviewersGetWrong`: Ce que les auditeurs et les reviewers interprètent mal - `relatedTerms`: Termes connexes - `tier1Finding`: Constat d'inspection régulateur - `tier2Error`: Erreur pratique standard - `tier3Gap`: Lacune documentaire - `clientName`: Client - `documentationNote`: Note de documentation - `conclusion`: Conclusion

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.