Definition
Un confrère nous a raconté récemment qu'un de ses collaborateurs avait cité un paragraphe indicatif de l'ISA 240 comme obligation lors d'un contrôle H3C. L'inspecteur a corrigé. La procédure n'était pas fausse en soi, mais la justification reposait sur le mauvais niveau de texte. Cette confusion entre ce qui est obligatoire et ce qui est indicatif dans les ISA revient dans la majorité des constats d'inspection que nous voyons. Les Normes Internationales d'Audit (ISA), publiées par l'International Auditing and Assurance Standards Board (IAASB), gouvernent la conduite des missions d'audit des états financiers. Régies par ISA 200 paragraphes 1-4 et ISA 220 paragraphes 1-3.
Fonctionnement
Les ISA forment un ensemble intégré de normes publiées en trois catégories principales : les Normes Internationales d'Audit (ISA 200 à ISA 999), les Normes Internationales de Contrôle de Qualité (ISQM 1 et ISQM 2), les Normes Internationales des Services Connexes (ISRS) et les Normes Internationales de Missions d'Assurance (ISAE).
Chaque ISA établit des exigences obligatoires et des orientations applicatives. L'ISA 200.14 fixe l'objectif de l'auditeur : obtenir une assurance raisonnable que les états financiers ne contiennent pas d'anomalies significatives dues à la fraude ou à l'erreur. Cette assurance guide toutes les autres normes. ISA 240 gouverne l'évaluation du risque de fraude, ISA 320 établit les seuils de matérialité, ISA 530 décrit les procédures d'échantillonnage et ISA 540 couvre l'audit des estimations comptables.
La structure hiérarchique est ce qui distingue un dossier solide d'un dossier fragile. Chaque ISA comporte deux niveaux de texte : les paragraphes qui commencent par des verbes à l'impératif (« l'auditeur doit ») sont obligatoires. Les paragraphes commençant par « l'auditeur devrait envisager » ou « il est opportun » sont indicatifs. Une anomalie significative peut découler du non-respect d'un paragraphe obligatoire. Une orientation indicative ignorée est généralement défendable si vous documentez votre justification. Ce n'est pas théorique. Les inspecteurs du H3C, de la CNCC et des autorités nationales recherchent d'abord le respect des obligations de base avant d'évaluer votre gestion des orientations.
Les ISA s'appliquent universellement mais permettent une adaptation locale. ISA 200.A2 prévoit que les normes nationales peuvent imposer des exigences supplémentaires au-delà des ISA de base. Un auditeur opérant en France applique les Normes d'Exercice Professionnel (NEP) qui reprennent les ISA mais ajoutent des exigences de documentation française. Un auditeur aux Pays-Bas applique les normes de l'ordre NBA qui adoptent les ISA avec des ajouts locaux. Cette couche locale ne remplace jamais les ISA de base. Elle les complète.
Exemple pratique : Talliers Électriques Martin
Client : SARL française, chiffre d'affaires 8,5 M EUR, IFRS applicables, année close 31 décembre 2024.
Identifier quelle ISA gouverne chaque phase de la mission
L'associé responsable détermine le cadre applicable. Puisque le client est français et soumis à un audit légal, la NEP 200 s'applique, qui reprend ISA 200 avec des exigences supplémentaires de rapport. Le dossier sera construit selon ISA 315 (évaluation des risques), ISA 320 (matérialité), ISA 330 (procédures réactives), ISA 500 (éléments probants), ISA 540 (estimations), ISA 560 (événements postérieurs). Note de documentation : créer un onglet « Cadre normatif » du programme d'audit citant chaque ISA applicable et son chapitre de dossier.
Appliquer ISA 320 pour la matérialité
ISA 320.11 exige de fixer un seuil de matérialité global (en général 5 à 10 % du benchmark). Talliers Martin a un résultat net de 420 k EUR. Matérialité = 10 % x 420 k = 42 k EUR. Matérialité de performance = 50 % x 42 k = 21 k EUR. Note de documentation : « Matérialité calculée à 42 k EUR sur base 10 % du résultat net. Justification : résultat approprié car élevé et stable dans le secteur. Matérialité de performance fixée à 21 k EUR. Aucun seuil de clearly trivial au-dessous de 5 k EUR. »
Évaluer les risques selon ISA 315.34
ISA 315.34 oblige l'auditeur à identifier les risques d'anomalie significative au niveau des assertions (exhaustivité, existence, évaluation, présentation). Pour Talliers Martin, le risque de fraude sur les créances clients (facturation fictive) est identifié. Le risque d'anomalie sur les provisions pour litiges (évaluation) existe, de même que le risque d'évaluation des stocks à la clôture. Note de documentation : table d'évaluation des risques par cycle avec source, détail et procédures réactives envisagées par ISA.
Concevoir les procédures selon ISA 330
ISA 330.6 exige de concevoir des procédures réactives qui correspondent à chaque risque identifié. Pour le risque de facturation fictive (créances), la procédure est : sélection de 15 factures, confirmations clients, rapprochement avec bons de livraison. Pour le risque d'évaluation de stocks : procédure analytique sur les rotations plus test des comptes à turnover faible. Note de documentation : programme de test annexé au dossier de risque avec traçabilité ISA 330.6 pour chaque risque.
Exécuter les procédures et documenter selon ISA 500
ISA 500.5 liste les éléments probants acceptables : confirmations externes, rapprochements, observations physiques et calculs. Le test des créances produit une confirmation externe de trois clients clés (100 k EUR combinés). Les stocks sont comptabilisés physiquement avec rapprochement général. Note de documentation : chaque papier de travail cite l'assertion testée, le risque couvert, et le ou les paragraphes d'ISA qui justifient la procédure.
Évaluer les estimations comptables selon ISA 540
ISA 540.13 exige d'évaluer trois éléments : méthode d'estimation appropriée, données utilisées, jugements de la direction. Pour Talliers Martin, la provision pour litiges clients est estimée à 55 k EUR par la direction. ISA 540.A74 exige une évaluation en trois volets : la méthode est-elle cohérente avec celle de l'an précédent (oui, provision analytique par dossier de contentieux), les données sont-elles fiables (demande d'avis aux avocats), le jugement est-il raisonnable (comparaison avec contentieux résolu 12 mois avant). Note de documentation : matrice d'évaluation des estimations signée avec conclusion : « Provision jugée appropriée. Méthode couverte par ISA 540.13(a). »
Dans les dossiers que nous voyons, c'est l'absence de lien visible entre ISA 315 et ISA 330 qui produit le plus de constats. L'ISA 200 fixe l'objectif global, l'ISA 315 identifie les risques, l'ISA 320 calibre les seuils, l'ISA 330 conçoit les procédures, l'ISA 500 collecte les preuves et l'ISA 540 évalue les estimations. Quand les collaborateurs sautent une de ces couches (ignorer l'ISA 540 sur les estimations, par exemple), la brèche est immédiatement visible au contrôle.
Ce que les réviseurs et praticiens comprennent mal
Les ISA s'appliquent à tous les audits, mais il existe des variantes nationales. Un auditeur français appliquant la NEP 200 ajoute des obligations de rapport non prévues par ISA 200 de base. Un auditeur néerlandais appliquant les normes NBA ajoute des exigences de jugement professionnel documentées. Ne pas reconnaître cette couche locale conduit à lire ISA 200 de façon isolée et à manquer les exigences supplémentaires du contexte national. ISA 200.A1 reconnaît cette adaptation : « Les normes nationales peuvent contenir des exigences supplémentaires. » Ne pas les appliquer est une violation du cadre national, pas une violation de l'ISA de base seule.
Un paragraphe indicatif (« l'auditeur devrait envisager ») n'est pas optionnel au sens où on pourrait l'ignorer sans trace. Il signifie : si vous ne le suivez pas, vous devez documenter pourquoi. ISA 240.A33 suggère d'envisager un brainstorming d'équipe sur les risques de fraude. Ignorer le brainstorming parce que le paragraphe n'est pas obligatoire produit un constat : « Aucune documentation d'une évaluation des risques de fraude au-delà du questionnaire. ISA 240.A33 non adressé. » Je l'avoue, c'est un constat que nous avons vu trop souvent chez nos clients. Les inspecteurs voient cela comme une lacune, pas comme une option.
Un dossier sans lien visible entre ISA 315 (identification des risques) et ISA 330 (procédures réactives) est fragile. ISA 330.6 exige que chaque procédure soit tracée à un risque identifié. Si vous avez identifié un risque d'évaluation sur les créances clients en ISA 315 mais votre procédure sur les créances en ISA 330 cite une autre justification, les deux ne parlent pas la même langue. Les inspecteurs voient une déconnexion immédiate.
Comparaison : ISA vs. normes nationales d'audit
| Dimension | ISA | Normes nationales (NEP, oCOS, NIA-ES) |
|---|---|---|
| Source | IAASB (organisme international) | Organisme national (CNCC, NBA, ICAC) |
| Base | Standard global | ISA + exigences locales supplémentaires |
| Applicabilité | Univers des audits d'états financiers | Idem + exigences de rapport, documentation nationales |
| Adaptation | Autorisée via normes nationales | Obligatoire via norme nationale |
| Documentation | Justification en paragraphes ISA | Justification en paragraphes ISA + national |
Un auditeur français lit ISA 320, puis consulte la NEP 320 pour voir les exigences de rapport supplémentaires. Un auditeur espagnol lit ISA 320, puis consulte la NIA-ES 320 pour les adaptations nationales (seuils de matérialité locaux, par exemple). Les deux appliquent les ISA, mais chacun dans sa couche nationale.
Termes connexes
ISA 200 : fixe les objectifs généraux et la portée de toute mission d'audit.
Matérialité (ISA 320) : le seuil quantitatif et qualitatif déterminé selon ISA 320.
Risque d'anomalie significative (ISA 315) : évaluation obligatoire sous ISA 315 des risques au niveau entité et assertion.
Procédures réactives (ISA 330) : procédures d'audit exigées par ISA 330 pour adresser les risques identifiés.
Éléments probants (ISA 500) : hiérarchie des preuves selon ISA 500.
Estimations comptables (ISA 540) : évaluation des estimations selon ISA 540 et ses trois éléments obligatoires.
Fraude (ISA 240) : évaluation du risque de fraude et procédures obligatoires selon ISA 240.
---