Definition

Dans les dossiers que nous voyons, la décision de scoping se prend en quinze minutes au démarrage de la mission, sur un fichier Excel des filiales trié par chiffre d'affaires. Au-dessus d'un seuil arbitraire (souvent 10 % du CA consolidé), on audite. En dessous, revue analytique. Le H2A le rappelle régulièrement dans ses rapports d'inspection : ce n'est pas une évaluation des risques au sens d'ISA 600, c'est de la couverture statistique. Et le classeur du dossier ne contient presque jamais la justification que la norme exige.

Fonctionnement

La défaillance la plus courante dans les dossiers que nous voyons : on classe les composants par taille, on coche un seuil quantitatif, et le scoping est terminé. Au doigt mouillé pour les composants intermédiaires, et le classeur ne porte aucune trace du raisonnement qualitatif. C'est précisément ce que l'ISA 600 cherche à empêcher.

L'ISA 600.12 exige une compréhension de la structure du groupe, des processus de consolidation et des composants significatifs. Le périmètre défini par la direction (celui couvert par les états financiers consolidés) n'est pas nécessairement le périmètre que l'auditeur considérera comme audité. Ce sont deux notions distinctes.

L'évaluation de la significativité (ISA 600.40) repose sur deux dimensions. Un composant est significatif soit par sa taille, soit par son importance qualitative pour le groupe (présence d'un risque spécifique, d'une opération inhabituelle, d'une concentration de jugements). Pour ces composants, l'auditeur de groupe effectue généralement un audit complet ou participe directement au travail de l'auditeur de composant.

En pratique, c'est sur les composants qui ne sont pas individuellement significatifs que les choix divergent. La norme autorise un audit complet, un audit partiel (soldes ou catégories de transactions), une revue analytique, ou une combinaison. La décision dépend du risque d'anomalies non détectées au niveau du groupe et de la contribution du composant aux montants consolidés. Nous, dans nos dossiers, exigeons une note d'évaluation des risques par composant, même quand la conclusion est "revue analytique seule" — précisément pour que le raisonnement soit traçable.

L'ISA 600.42 est le paragraphe que les revues internes citent le plus souvent. L'auditeur de groupe reste responsable des procédures effectuées sur chaque composant. Limiter le travail ne réduit pas la responsabilité. Si la limitation crée un risque que l'auditeur de groupe ne puisse pas obtenir une assurance suffisante, des procédures supplémentaires au niveau du groupe (revues analytiques détaillées des composants non audités, tests de réconciliation à la consolidation, contrôle des écritures d'élimination) doivent compenser.

Le plaidoyer : limiter par la taille seule n'est pas une évaluation des risques

Thèse : Limiter le périmètre par taille seule n'est pas une évaluation des risques au sens d'ISA 600. C'est un raccourci administratif qui peut produire un audit défendable par chance, mais pas par méthode.

Le contre-argument est connu. Partner A le défend en réunion de planification : "Pour les composants en dessous de 5 % du CA consolidé, un audit partiel et des procédures analytiques suffisent. Au-delà, on perd du temps et de la marge sur des risques marginaux." L'argument tient si — et seulement si — la taille est un proxy fiable du risque.

La réfutation tient en une phrase. La taille n'est pas un proxy fiable du risque. Partner B le rappelle : "Même un composant à 5 % du chiffre d'affaires mérite un travail substantif si le risque qualitatif est présent — transactions intra-groupe complexes, soldes de compte courant élevés, équipe locale avec contrôles internes faibles." Les rapports d'inspection de la H2A et de la CNCC l'illustrent dossier après dossier : les anomalies non détectées n'apparaissent pas dans les composants les plus gros, mais dans les composants intermédiaires où le scoping a été fait au doigt mouillé.

Verdict : L'évaluation des risques d'ISA 600.40 est qualitative avant d'être quantitative. Un dossier qui ne contient pas de note de risque par composant n'a pas effectué l'évaluation que la norme exige, peu importe la sophistication apparente du tableau de couverture.

Pourquoi cette dérive est-elle si répandue ? Parce que le budget temps de l'équipe de groupe pousse mécaniquement à classer le maximum de composants en "non significatifs" — plus on en classe ainsi, moins il y a de travail substantif à budgéter, plus la mission tient dans le forfait. C'est une incitation perverse structurelle, pas une faute individuelle.

Exemple pratique : Groupe Textiles Méditerranéens

Client : groupe français composé d'une société mère textile (siège à Lyon) et de quatre filiales opérationnelles : une unité de fabrication en Normandie, une unité de teinture dans le sud, une entité de distribution aux Pays-Bas, et une entité de stockage en Belgique. Chiffre d'affaires du groupe 78 M EUR pour 2024. Les trois filiales opérationnelles représentent respectivement 32 M EUR, 28 M EUR et 12 M EUR. L'entité de stockage représente 6 M EUR de chiffre d'affaires et est en grande partie interne au groupe.

Étape 1 : Définir le périmètre initial La direction consolide les quatre filiales plus la société mère. L'entité de distribution aux Pays-Bas utilise les normes comptables du groupe (IFRS). Toutes les filiales sont détenues à 100 % directement par la mère. Matérialité du groupe établie à 1,95 M EUR (2,5 % du chiffre d'affaires). Matérialité de performance fixée à 975 K EUR. Note documentée : tableau de définition du groupe signé par le directeur général, avec les dates de clôture et les méthodes de consolidation.

Étape 2 : Évaluer la significativité L'auditeur de groupe classe les trois filiales opérationnelles comme significatives au titre d'ISA 600.40 (chacune dépasse 10 % du chiffre d'affaires du groupe). L'entité de stockage ne représente que 7,7 % du chiffre d'affaires et n'a que peu de transactions autres que des transferts internes. L'auditeur évalue si cette entité présente un risque spécifique : transactions internes complexes, soldes de compte courant élevés au bilan. À cause de ce risque, bien que non significative en taille, l'auditeur de groupe décide de participer à un audit partiel. Note documentée : justification de la significativité pour chaque composant, signée par l'associé responsable, avec les seuils quantitatifs et les risques qualitatifs considérés.

Étape 3 : Décider du type de travail par composant - Filiale fabrication (32 M EUR) : audit complet par l'auditeur de groupe (situé localement, pas d'auditeur de composant). Test intégral des cycles de paie, production et stock. - Filiale teinture (28 M EUR) : audit complet avec auditeur de composant aux Pays-Bas (équipe spécialisée dans les procédés industriels). L'auditeur de groupe définit le programme et supervise le travail à distance. - Filiale distribution (12 M EUR) : audit partiel par l'auditeur de groupe — test complet des ventes et des stocks, revue analytique des frais d'exploitation. Le chiffre d'affaires représente 15 % du total mais l'auditeur a identifié un risque de retours tardifs en fin d'année (contrôles faibles documentés lors de la phase de risque). - Entité stockage (6 M EUR) : audit partiel, focus sur les mouvements de stock inter-filiales et les soldes de compte courant. Revue analytique des frais de stockage. Note documentée : matrice de couverture d'audit par composant et par cycle, avec justification du type de travail pour chaque, y compris les risques spécifiques identifiés.

Étape 4 : La complication Le 12 mars, à deux semaines du dépôt, l'auditeur de composant aux Pays-Bas signale que la réconciliation intercompagnies entre l'entité de stockage belge et la filiale de distribution néerlandaise présente un écart de 340 K EUR sans explication immédiate. L'écart est inférieur à la matérialité de performance, mais il concerne précisément la zone que le scoping initial avait identifiée comme zone de risque. L'auditeur de groupe a deux choix : étendre le travail sur l'entité de stockage (audit partiel devient audit complet sur le cycle intercompagnies) et tenir le délai au prix de heures supplémentaires non budgétées, ou demander un report.

Je l'avoue, c'est le moment d'un dossier où la pression du budget temps tente l'équipe de qualifier l'écart de "non significatif" sans l'investiguer — et c'est précisément ce que les rapports d'inspection identifient comme la cause profonde des anomalies non détectées. Nous, à notre cabinet, avons tranché : l'écart entre dans la zone de risque déjà identifiée, donc il déclenche un travail substantif, peu importe le budget. Cycle intercompagnies audité intégralement sur les deux entités. Cause de l'écart isolée : un retraitement de stock en transit non éliminé.

Étape 5 : Procédures de groupe pour combler les lacunes La filiale de distribution n'ayant pas d'audit complet, l'auditeur de groupe effectue une revue analytique détaillée des charges d'exploitation au niveau du groupe (comparaison avec l'année précédente, ratios d'efficacité opérationnelle). Il vérifie la réconciliation des chiffres de chaque composant à la consolidation. Il teste également les écritures de consolidation (éliminations, réévaluations de devises) pour les trois composants sans audit complet. Note documentée : programme de revue analytique du groupe, avec les rapports d'écart-limite et la justification des procédures supplémentaires effectuées pour les composants à couverture limitée.

Ce que les auditeurs et les réviseurs confondent

Le piège du seuil unique. L'erreur la plus fréquente : décider que seuls les trois plus grands composants seront audités, et que les douze plus petits feront l'objet d'une "revue analytique au niveau du groupe". Ce raccourci viole ISA 600.40-42, qui exige une évaluation des risques par composant, pas une coupure arbitraire par taille. ISA 600.40 demande explicitement une appréciation qualitative en plus du seuil quantitatif. Si un petit composant porte un cycle opérationnel non fiable ou des transactions avec parties potentiellement liées, le travail d'audit doit refléter ce risque indépendamment de la taille. La politique "au-dessus du seuil on audite, en dessous on regarde les chiffres" n'est pas une évaluation des risques. C'est du tampon.

La justification manquante quand les contraintes externes resserrent le périmètre. En pratique, les contraintes de ressources existent : pas d'auditeur disponible dans une région, budget serré, délais rapprochés. ISA 600.12 n'interdit pas de tenir compte de ces contraintes, mais exige que l'auditeur évalue si le périmètre permet toujours d'atteindre les objectifs d'audit. Dans les dossiers que nous voyons, cette justification manque presque toujours. "Nous n'avions pas d'équipe disponible" sans explication des procédures de groupe compensatoires n'est pas défendable devant un inspecteur de la H2A. La norme exige que l'on documente non seulement la limitation, mais aussi pourquoi cette limitation ne crée pas un risque inacceptable au niveau consolidé.

L'absence de couverture sans justification. Beaucoup de dossiers définissent le périmètre sans en évaluer les implications pour l'assurance globale. Le composant A est audité intégralement, le composant B est laissé sans travail substantif (pas même d'audit partiel), et le dossier n'inclut aucune explication de la raison pour laquelle cette absence de couverture sur B n'affecte pas la capacité de l'auditeur à exprimer une opinion sur les états consolidés. ISA 600.12 et .42 exigent cette justification. Quand elle manque, c'est le constat que la H2A formule en premier dans les rapports d'inspection.

Termes associés

Composant significatif : une filiale ou entité qui, seule ou en combinaison, est jugée significative pour le groupe en raison de sa taille ou de son importance opérationnelle pour l'audit.

Auditeur de composant : l'auditeur responsable d'effectuer le travail d'audit sur une filiale ou un composant du groupe, sous supervision de l'auditeur de groupe.

Consolidation : le processus de combinaison des états financiers de la société mère et de ses composants en un seul ensemble d'états financiers consolidés.

Matérialité de performance : le montant fixé pour un composant spécifique ou un cycle d'audit pour s'assurer que les anomalies non détectées au niveau du composant ne dépassent pas collectivement le seuil de matérialité du groupe.

Évaluation des risques au niveau du groupe : le processus par lequel l'auditeur de groupe identifie et évalue les risques d'anomalies significatives au niveau consolidé, y compris la consolidation et l'élimination des transactions inter-entités.

Travail d'audit partiel : un programme d'audit limité à certains cycles ou soldes d'un composant, plutôt qu'un audit complet de toutes les catégories de transactions significatives.

---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.