Fonctionnement

Trois schémas reviennent dans les dossiers que nous voyons. L'EQR signée par l'associé responsable lui-même, en violation directe d'ISA 220.13(c). Le dossier où la mention « revue effectuée » est tamponnée mais où aucun papier ne documente les questions posées par le réviseur, les réponses de l'équipe, ni la date d'arrêt des points. Les collaborateurs qui confondent les exigences ISQM 1 (politiques au niveau du cabinet) et l'exigence ISA 220.13 (procédure au niveau du dossier, à exécuter sur chaque mission). Je suis de manière générale outré par le nombre de dossiers où la revue qualité est confiée à l'associé responsable lui-même. C'est l'inverse de ce que la norme demande, et nous le savons tous.

ISA 220.13 oblige le CAC à mettre en place un processus de contrôle qualité au niveau du dossier. Celui-ci s'exerce en deux temps: pendant la mission, par des revues de direction, puis avant la signature du rapport, par une revue d'assurance qualité (EQR ou RAQ) menée par une personne autre que l'associé responsable. ISA 220.A48 ajoute que ce processus doit couvrir l'indépendance, la compétence technique, les délais et les pressions commerciales.

Ce que se passe en pratique. ISA 220.13(c) exige que la revue soit confiée à une personne « autre que l'associé responsable ». Sur le terrain, une fraction non négligeable des cabinets de taille intermédiaire interprète cela comme « un autre associé du même bureau ». La question de la zone grise est légitime: jusqu'où la chaîne managériale doit-elle être interrompue ?

Partner A soutient que le réviseur EQR doit être hors de toute chaîne hiérarchique partagée (pas de management commun, pas d'objectifs commerciaux liés). Partner B répond qu'ISA 220.13(c) parle d'« un autre associé » sans plus de précision, et que l'ISQM 1 implementation guidance tolère un associé du même bureau dès lors qu'il n'exerce aucune supervision directe sur la mission. Les deux lectures ont un fondement défendable. Notre position de cabinet, alignée sur la pratique des inspections H2A 2024, est plutôt celle de Partner A pour les EIP et celle de Partner B pour les non-EIP.

ISA 220.A49 exige que le cabinet « obtienne des éléments probants montrant que ce processus s'est déroulé adéquatement ». Sur le terrain, cela veut dire: une feuille de revue datée, les demandes du réviseur en clair, les réponses de l'équipe, les corrections apportées au dossier, et la date d'arrêt formelle. Sans ces cinq éléments, le dossier est trop léger.

Exemple pratique: Société Bernard et Fils SARL

Entreprise: Fabricant français de pièces automobiles, chiffre d'affaires 18 M EUR, IFRS. Mission: Audit 2024, équipe de trois auditeurs, dossier complexe comprenant une évaluation d'actifs incorporels.

Étape 1: Identification des risques liés à la qualité L'associé responsable identifie lors de la réunion de clôture que l'évaluation de l'écart d'acquisition (acquis lors d'une fusion en 2023) repose sur une analyse de flux de trésorerie préparée par le contrôle de gestion interne. Le junior auditeur n'a pas testé les hypothèses de croissance. Note de documentation: Dossier, onglet Risques de qualité, ligne 1: Risque identifié, évaluation de survaleur insuffisamment testée, ISA 540.13(a) applicable.

Étape 2: Exécution des procédures de contrôle La personne en charge de la revue d'assurance qualité (un auditeur senior externe au dossier) demande des papiers de travail supplémentaires: comparaison des hypothèses de flux de trésorerie aux données de marché, justification de la fourchette d'hypothèses de taux de croissance, analyse de sensibilité.

Complication. En produisant ces papiers, l'équipe découvre que les « data de marché » utilisées pour challenger les hypothèses de croissance proviennent d'un terminal Bloomberg dont la date de publication est postérieure à la date d'arrêté des comptes. Le réviseur EQR doit trancher: la postérité de la donnée invalide-t-elle le test (logique d'événement postérieur, ISA 560), ou la cohérence conceptuelle des hypothèses sectorielles tient-elle malgré le décalage de date (ISA 540.13 sur le caractère raisonnable des estimations) ? La décision retenue: les fourchettes sectorielles publiées en t+15 jours sont considérées comme une confirmation a posteriori du raisonnement, pas comme une donnée d'entrée du test. Le test est validé sous réserve d'une note explicative au dossier. Note de documentation: E-mail du réviseur d'assurance qualité daté du 15 janvier 2025, demandes de documentation supplémentaire notées sur la feuille de revue, paragraphes 1 à 5, plus mémo de cadrage sur la temporalité des données Bloomberg.

Étape 3: Résolution et signature Le junior auditeur complète les procédures en deux jours. L'écart d'acquisition est réduit de 2,3 M EUR après analyse plus détaillée des hypothèses de croissance. La revue d'assurance qualité approuve la documentation révisée et cosigne le rapport d'audit le 17 janvier 2025.

Conclusion: Le processus de contrôle de qualité a capté une insuffisance d'éléments probants avant la signature. Sans cette revue par une personne indépendante, le dossier aurait contenu une opinion fondée sur une évaluation insuffisamment testée.

Ce que les réviseurs et les praticiens confondent

Tier 1: Constats d'inspection récents Le rapport H2A 2024 sur les cabinets EIP montre que 31 % des dossiers examinés présentaient un contrôle qualité insuffisant au niveau du dossier. Une part importante de ces constats concernait une revue d'assurance qualité formelle menée par l'associé responsable lui-même, en violation d'ISA 220.13(c). La norme exige que cette revue soit confiée à une personne autre que l'associé responsable. Pendant des années, la profession a toléré une forme de self-review tant qu'aucun désaccord n'apparaissait. ISQM 1 a clos ce débat: l'indépendance au niveau du dossier est structurelle, pas procédurale. Je l'avoue, nous avons été lents à intégrer cette bascule dans nos manuels de cabinet.

Tier 2: Confusion entre contrôle qualité de dossier et contrôle qualité de cabinet Les collaborateurs confondent souvent le processus au niveau du dossier (ISA 220.13) et les exigences au niveau du cabinet (ISQM 1). Le premier doit être documenté sur chaque mission avant la signature du rapport. Le second est un ensemble de politiques et procédures au niveau du cabinet. Ignorer le premier en pensant que le second suffit est l'erreur la plus fréquente. Sur les EIP de notre portefeuille, nous voyons régulièrement des cabinets qui ont déployé une usine à gaz ISQM 1 (matrices de risques, comités qualité trimestriels, revues annuelles) sans que l'EQR de chaque dossier soit pour autant correctement exécutée. La paperasse au niveau du cabinet ne remplace pas la revue au niveau de la mission.

Tier 3: Sous-documentation des décisions de revue Beaucoup de cabinets mènent une revue d'assurance qualité mais ne documentent pas les points examinés, les demandes de documentation, les réponses, ou la date d'approbation finale. ISA 220.A49 exige que le cabinet « obtienne des éléments probants montrant que ce processus s'est déroulé adéquatement ». Aucune documentation, aucune preuve du processus.

Le risque qualité réel n'est pas que la revue manque. C'est que la revue ait lieu mais sans désaccord documenté: une revue qui ne change rien au dossier n'a pas eu lieu, peu importe la signature.

Termes connexes

Contrôle de qualité au niveau du dossier: le processus obligatoire de revue avant signature qui réduit le risque qu'une insuffisance ne soit détectée.

Assurance qualité en audit: les procédures globales du cabinet pour maintenir et surveiller la qualité de l'audit sur toutes les missions.

Éléments probants insuffisants: une insuffisance qui, si non détectée, produit un risque lié à la qualité de l'audit.

Indépendance de l'auditeur: une exigence critiquement surveillée lors du contrôle de qualité du dossier en vertu d'ISA 220.A48(a).

Compétence professionnelle: l'une des dimensions du risque lié à la qualité adressée par ISA 220.A48(b).

Évaluation des anomalies significatives: le stade où la revue d'assurance qualité valide les conclusions de l'équipe sur les corrections nécessaires.

Outil associé

Utilisez le Tableau de bord du contrôle de qualité ISA 220 pour documenter chaque étape de la revue d'assurance qualité du dossier, générer des mémorandums de résolution et conserver une piste d'audit des approbations avant signature du rapport.

---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.