Definition

Sur les inspections H2A que nous voyons depuis 2022, un constat revient plus souvent que tout autre : le cabinet a bien corrigé le dossier pointé, mais aucune trace écrite ne montre pourquoi la procédure a échoué, ni ce qui a été modifié dans le processus pour que cela ne se reproduise pas. Le dossier est rangé, la mission est close, et la même faille reste armée pour l'année suivante.

Fonctionnement

L'analyse des causes profondes repose sur la distinction entre le symptôme observable et les conditions qui l'ont rendu possible. Un audit ICT révèle que les provisions informatiques n'ont pas été testées. C'est le symptôme. Les causes profondes pourraient être :

- Le risque ICT n'a pas été évalué à la planification (défaillance de l'ISA 315) - Le risque a été évalué mais pas formellement documenté au dossier, donc l'équipe de finalisation n'en était pas consciente (défaillance de la documentation) - Le risque a été noté mais la direction a affirmé que le système était sous contrôle, et l'équipe n'a pas remis en question cette affirmation (défaillance du jugement professionnel) - Le risque était documenté mais le classeur de travail ne reliait pas l'évaluation au programme de tests, donc la procédure n'a jamais été déclenchée (défaillance d'intégration du dossier)

ISA 220.13(b) exige que le cabinet « identifie les questions qui n'ont pas été résolues de manière appropriée et qui pourraient conduire à une opinion inappropriée ». L'analyse des causes profondes transforme « nous avons manqué un point » en « voici comment notre processus a permis à ce point d'être manqué, et voici comment nous le corrigeons ». C'est un circuit de rétroaction (observation, cause, puis correction systémique).

Exemple pratique : Société Beaumont SARL

Client : Société Beaumont SARL, entreprise française de transformation agro-alimentaire, chiffre d'affaires 28 M EUR, auditée selon les ISA, audit 2024.

Situation : Lors de la revue qualité finale, l'associé responsable relève que les provisions pour litiges clients (1,2 M EUR) n'ont pas été testées. Le dossier contient un mémo de planification identifiant le litige comme un risque significatif. Pourquoi la procédure n'a-t-elle pas suivi ?

Étape 1 : identifier le symptôme Documentation : le papier de travail de revue qualité note : « Provisions pour litiges manquées. Pas de test de confirmation auprès des avocats. »

C'est le symptôme. Mais c'est un énoncé du problème, pas une explication.

Étape 2 : identifier la première cause L'équipe mission affirme qu'elle n'avait pas réalisé que le litige avait progressé depuis le dernier mois du trimestre antérieur. Le dossier de planification listait le litige avec une valeur estimée de 0,8 M EUR basée sur des informations du T3 précédent. En janvier, le client avait réglé la moitié du litige mais n'avait pas mis à jour le cabinet. L'équipe s'attendait à une provision de 0,4 M EUR, pas 1,2 M EUR.

Documentation : « L'équipe a supposé que la valeur du litige restait stable par rapport à la planification. Aucune mise à jour du client n'a été demandée au-delà du questionnaire standard sur les litiges à la fin de l'audit. »

Étape 3 : identifier la cause systémique Pourquoi le questionnaire sur les litiges n'a-t-il pas capté le changement ? Réexamen du questionnaire : il demande « existe-t-il d'autres litiges importants ? » mais ne demande pas « les litiges identifiés à la planification ont-ils changé de façon ou de montant ? ». C'est une question d'univers fermé versus univers ouvert. L'équipe aurait pu relancer directement si le questionnaire avait dit « Pour chaque litige listé ci-dessous, confirmez le statut actuel. »

Documentation : « La procédure de suivi des litiges utilise un univers fermé (demander s'il existe d'autres litiges) au lieu d'une réconfirmation du litige spécifique identifié à la planification. ISA 540.15 exige des procédures basées sur les risques évalués. Le questionnaire existant ne cible pas les changements de valeur. »

Étape 4 : correction systémique Le cabinet modifie sa procédure de tiers-litige pour demander confirmation spécifique du statut de chaque litige en cours identifié à la planification, avec la valeur estimée à ce moment-là et toute variation par rapport à cette estimation. Cette modification s'applique à tous les audits où un litige significatif a été identifié à la planification.

Documentation de la correction : « Procédure de suivi des litiges modifiée en date du [date]. Questionnaire aux avocats étendu pour inclure : (a) litige identifié lors de la planification, (b) statut au moment de la mission, (c) variation estimée de la valeur, (d) date de dernière mise à jour confirmée par le conseil. Effectif pour tous les mandats de mission [date] et ultérieurs. »

Ce que les auditeurs et les examinateurs se trompent

- Tier 1 : Constats d'inspection. Depuis 2019, les constats d'inspection des autorités de contrôle en France et en Europe portent fréquemment sur l'absence de documentation montrant que le cabinet a analysé les causes profondes d'un constat interne ou d'une anomalie manquée. Un constat typique : « Le cabinet a identifié qu'une procédure d'audit n'avait pas détecté une anomalie importante, mais le dossier ne contient aucune documentation montrant que le cabinet a analysé pourquoi cette procédure était insuffisante et comment les processus ont été modifiés. » (ISA 220.13(b) exige cette documentation.)

- Tier 2 : Erreur pratique courante. Beaucoup de cabinets confondent l'analyse des causes profondes avec la correction d'une seule mission. Ils modifient le dossier ou le papier de travail spécifique, mais n'établissent pas de changement systémique pour les futures missions. Nous qualifions cela d'analyse du tampon : on appose la correction sur le dossier visé sans jamais toucher au processus qui a laissé passer l'erreur. ISA 220.13 parle de « résoudre les questions », ce qui signifie des solutions permanentes dans le processus du cabinet, pas des correctifs ponctuels.

- Tier 3 : Écart documentaire courant. Les cabinets analysent mentalement les causes mais ne documentent pas l'analyse. Quand le dossier est examiné plus tard, aucune trace écrite ne montre que l'équipe s'est posé la question « pourquoi cela s'est-il produit ». Cette lacune est relevée de façon répétée lors des examens par les autorités de contrôle, et elle coûte cher : ce n'est pas l'erreur initiale qui alourdit le constat, c'est le silence du classeur sur ce que le cabinet en a fait.

Termes associés

- Assurance qualité du dossier: Le processus par lequel un associé responsable vérifie que le dossier contient les éléments probants et les conclusions appropriés avant de signer l'opinion. - Processus d'assurance qualité du cabinet: L'ensemble des politiques, procédures et évaluations qu'un cabinet met en place pour s'assurer que tous les audits sont menés conformément aux normes (ISA 220 Révisée 2024). - Constat d'inspection: Une défaillance identifiée par une autorité de contrôle (H2A en France, par exemple) lors de l'examen des dossiers d'un cabinet. - Anomalie significative: Une anomalie qui, seule ou en agrégation, pourrait influencer les décisions économiques prises sur la base des états financiers (ISA 320). - Gestion de la qualité des missions: La norme ISA 225 décrivant comment un auditeur gère la qualité dans une mission spécifique, y compris l'identification des questions importantes et la documentation de leur résolution.

Quand cela compte vraiment en mission

Vous identifiez lors d'une revue intermédiaire qu'une procédure d'audit importante (la confirmation des créances clients) a été menée par une personne de niveau junior sans supervision adéquate. Les montants confirmés étaient faibles, le risque s'est avéré faible, mais le processus n'avait pas les contrôles que votre politique exige (ISA 220.13(a): supervision et direction). Ici, vous faites une analyse des causes profondes :

1. Le symptôme : la supervision a été insuffisante pour cette procédure. 2. La cause : le responsable n'avait pas formellement assigné la supervision à un associé ou à un senior accountant avant que le junior ne commence le travail. 3. La cause systémique : votre modèle de revue des dossiers ne capture pas automatiquement les procédures de haut risque qui exigent une supervision formelle avant exécution. Vous repérez les problèmes après coup. 4. La correction : vous modifiez votre plan de mission obligatoire pour exiger que les procédures de confirmation soient listées avec le superviseur assigné avant le commencement du travail.

Sans cette analyse, le dossier de cette mission est corrigé, mais tous les futurs audits courent le même risque de supervision insuffisante parce que le processus n'a pas changé. Je l'avoue, c'est la partie qui pique le plus lors d'une inspection : expliquer devant un contrôleur H2A pourquoi la même faille réapparaît trois exercices de suite, alors que le premier constat remonte à 2021.

Lien vers un outil ciferi

Si votre cabinet a besoin d'une aide pour documenter les analyses des causes profondes suite à des constats internes, la Matrice d'analyse des causes profondes ISA 220 vous guide à travers les étapes (symptôme, première cause, cause systémique, action corrective, puis réexamen). Utilisable dans tout cabinet de toute taille.

---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.