Engagement des parties prenantes

Comment cela fonctionne

Sur un audit, vous ne travaillez pas seul. La direction vous donne l'accès aux registres. Le conseil d'administration (ou un comité d'audit, selon la structure de gouvernance) vous rencontre. Les responsables des unités opérationnelles répondent à vos demandes. Chacun d'eux est une partie prenante. Vous devez les engager délibérément.
ISA 315.15(a) exige que vous identifiez les individus qui ont une connaissance pertinente des objectifs et des risques de l'entité. Sur une petite mission, cela peut être deux ou trois personnes. Sur une mission complexe avec plusieurs divisions, cela peut être dix ou quinze.
L'engagement n'est pas une case à cocher. C'est une conversation dirigée. Vous posez des questions. Vous écoutez les réponses. Vous documentez ce que vous avez appris et comment cela a affecté l'audit. Si le directeur financier vous dit que le processus de clôture a changé en juillet, et que vous découvrez ensuite des erreurs de clôture après juillet, ce changement précoce engagé sera votre preuve que vous aviez compris l'environnement du risque.
ISA 260.2 élargit cela. Le comité d'audit (ou son équivalent) doit recevoir une communication claire sur le périmètre de l'audit, les responsabilités de l'auditeur et des alertes clés. Cela aussi est de l'engagement des parties prenantes. Si vous communiquez par e-mail vague et générique, vous n'avez pas vraiment engagé. Une réunion de planification ou une lettre de mission rédigée avec soin, où vous énoncez précisément ce que vous allez auditer et ce que vous ne faites pas : c'est de l'engagement.

Exemple concret : Métallurgie Loire S.A.S.

Client : Société de transformation des métaux en France, chiffre d'affaires de 28 M EUR, rapporte en normes IFRS, clôture au 31 décembre.
Étape 1: Identifier les parties prenantes clés
L'auditeur énumère les personnes qui ont une connaissance des risques significatifs :
Note documentaire : Liste des parties prenantes engagées créée en phase de planification. Chaque nom, titre, fonction liée au domaine d'audit. Archivé dans le fichier de planification.
Étape 2: Mener l'engagement initial (réunion de lancement)
L'auditeur responsable rencontre le directeur financier et le président du conseil pour une réunion de lancement de 90 minutes. L'ordre du jour inclut :
Note documentaire : Aide-mémoire de réunion archivé. Date de la réunion. Participants. Points clés énumérés et acceptés verbalement. Référence : ISA 315.15(a).
Étape 3: Engager les unités opérationnelles
L'auditeur rencontre le responsable de la production pour comprendre :
L'auditeur apprend que le responsable a changé les critères de déclassement des stocks non-conformes en août (passage de 12 mois d'inactivité à 6 mois). Cela pourrait créer une baisse du stock à la date du changement. C'est un risque d'ajustement à la clôture.
Note documentaire : Résumé des points clés de la réunion production. Changement du processus de déclassement documenté. Comment ce changement sera testé (audit des ajustements après août). Archivé dans le dossier des risques ISA 315.
Étape 4: Évaluer ce que vous avez appris
À partir de ces engagements, l'auditeur a identifié :
L'engagement a transformé des hypothèses en faits documentés. La conception de l'audit sera différente à cause de ce que vous avez appris.
Conclusion : L'engagement des parties prenantes n'a pas produit un pourcentage ou une checklist. Il a produit une compréhension plus profonde de l'environnement du risque de l'entité, documentée et traçable. C'est exactement ce que ISA 315 exige.

• Directrice financière (clôture, processus d'ajustements)
• Responsable de la production (contrôles internes de fabrication, stocks)
• Responsable des ventes (provisions pour litiges clients, retours)
• Président du conseil et président du comité d'audit (gouvernance, stratégie)
• Conseil externe de la société (contrats et engagements légaux)
• Changements significatifs dans l'activité ou la gouvernance depuis le dernier audit (direction générale depuis septembre, mise en place d'un nouveau processus de paie)
• Défis clés attendus dans la clôture (délai d'accès aux données du nouveau système, décalage avec le fournisseur de paie)
• Changements de méthode comptable ou de traitement en attente (adoption d'une nouvelle norme IFRS, application différente des provisions)
• Risques qu'elles envisagent (récession, pénurie de matières premières affectant la valorisation des stocks)
• Comment les stocks sont physiquement comptabilisés (processus d'inventaire, décomptage des rebuts)
• Contrôles sur les ajustements de stock entre inventaires
• Changements dans les fournisseurs ou les processus depuis le dernier audit
• Un nouveau processus de paie (contrôle important à évaluer en ISA 315.A88)
• Un changement de critères de stock (risque d'ajustement significatif à la clôture)
• Une direction générale nouvelle (risque potentiel d'override de contrôles en ISA 240.A1)
• Une récession attendue (indicateur potentiel de problème de continuité d'exploitation à évaluer sous ISA 570.5)

Ce que les contrôleurs et les praticiens confondent

• Engagement superficiel. L'auditeur envoie un questionnaire générique à la direction et conclut « engagement obtenu ». ISA 315.15(a) exige une conversation dirigée, pas une enquête de formulaire. Si la réponse au questionnaire était « pas de changements significants », mais que vous découvrez ensuite trois changements importants pendant l'audit, le questionnaire n'était pas un engagement réel.
• Manquer la gouvernance. ISA 260.2 exige une communication avec ceux qui ont une responsabilité en matière de gouvernance. Sur une petit structure (SARL, PME), cela peut être le gérant. Sur une société avec conseil, c'est le comité d'audit ou le conseil entier. Ne pas identifier qui remplit cette fonction crée un risque que vous communiquiez avec les mauvaises personnes.
• Engagement sans documentation. Vous avez eu une conversation dans le couloir avec le directeur financier. L'engagement s'est produit. Mais où est-ce enregistré ? ISA 315 et ISA 260 n'exigent pas un formulaire spécifique, mais une preuve que vous avez acquis la compréhension et que vous l'avez utilisée pour configurer l'audit. Les dossiers d'inspection de l'AFM mettent régulièrement l'accent sur cette lacune : l'auditeur a posé des questions, mais il n'y a pas de preuve écrite de la réponse ou de la façon dont elle a affecté le jugement professionnel.

Termes connexes

• ISA 315 (Révisée): Norme qui exige l'identification des risques à travers l'engagement et autres procédures.
• Communications avec la gouvernance: Aspect spécifique de l'engagement adressé par ISA 260.
• Évaluation des risques: Processus qui repose sur l'engagement des parties prenantes comme intrant principal.
• Environnement de contrôle: Contexte que vous comprenez par l'engagement avec la direction et la gouvernance.
• Continuité d'exploitation: Domaine où l'engagement de la direction sur ses plans d'atténuation est documenté en ISA 570.

Outils Ciferi

Le Carnet de planification ISA 315 guide vous à travers les mises en place d'engagement des parties prenantes, les notes d'entrevues structurées et la documentation de ce que vous avez appris dans l'évaluation des risques. Le carnet inclut un modèle d'aide-mémoire de réunion et un tableau de parties prenantes pour les missions à structure de gouvernance variable.
---