Engagement des parties prenantes

Comment cela fonctionne

Sur une mission, les collaborateurs ne travaillent pas seuls. La direction donne accès aux registres. Le conseil d'administration (ou un comité d'audit, selon la structure de gouvernance) rencontre l'équipe. Les responsables des unités opérationnelles répondent aux demandes. Chacun d'eux est une partie prenante. Il faut les engager délibérément.

ISA 315.15(a) exige l'identification des individus qui ont une connaissance pertinente des objectifs et des risques de l'entité. Sur une petite mission, cela peut être deux ou trois personnes. Sur une mission complexe avec plusieurs divisions, cela peut être dix ou quinze.

L'engagement n'est pas une case à cocher. C'est une conversation dirigée. Vous posez des questions, vous écoutez les réponses, vous documentez ce que vous avez appris et comment cela a affecté l'audit. Si le directeur financier vous dit que le processus de clôture a changé en juillet, et que vous découvrez ensuite des erreurs de clôture après juillet, ce changement engagé tôt sera votre preuve que vous aviez compris l'environnement du risque.

ISA 260.2 élargit cela. Le comité d'audit (ou son équivalent) doit recevoir une communication claire sur le périmètre de l'audit, les responsabilités du CAC et les alertes clés. Cela aussi est de l'engagement des parties prenantes. Si la communication se fait par e-mail vague et générique, l'engagement n'a pas vraiment eu lieu. Une réunion de planification ou une lettre de mission rédigée avec soin, où vous énoncez précisément ce que vous allez auditer et ce que vous ne faites pas, c'est de l'engagement.

Exemple concret : Métallurgie Loire S.A.S.

Client : Société de transformation des métaux en France, chiffre d'affaires de 28 M EUR, rapporte en normes IFRS, clôture au 31 décembre.

Étape 1 : Identifier les parties prenantes clés

Le CAC énumère les personnes qui ont une connaissance des risques significatifs : - Directrice financière (clôture, processus d'ajustements) - Responsable de la production (contrôles internes de fabrication, stocks) - Responsable des ventes (provisions pour litiges clients, retours) - Président du conseil et président du comité d'audit (gouvernance, stratégie) - Conseil externe de la société (contrats et engagements légaux)

Note documentaire : Liste des parties prenantes engagées créée en phase de planification. Chaque nom, titre, fonction liée au domaine d'audit. Archivé dans le fichier de planification.

Étape 2 : Mener l'engagement initial (réunion de lancement)

Le CAC responsable rencontre le directeur financier et le président du conseil pour une réunion de lancement de 90 minutes. L'ordre du jour inclut : - Changements significatifs dans l'activité ou la gouvernance depuis le dernier audit (direction générale depuis septembre, mise en place d'un nouveau processus de paie) - Difficultés clés attendues dans la clôture (délai d'accès aux données du nouveau système, décalage avec le fournisseur de paie) - Changements de méthode comptable ou de traitement en attente (adoption d'une nouvelle norme IFRS, application différente des provisions) - Risques qu'elles envisagent (récession, pénurie de matières premières affectant la valorisation des stocks)

Note documentaire : Aide-mémoire de réunion archivé. Date de la réunion. Participants. Points clés énumérés et acceptés verbalement. Référence : ISA 315.15(a).

Étape 3 : Engager les unités opérationnelles

Le CAC rencontre le responsable de la production pour comprendre : - Comment les stocks sont physiquement comptabilisés (processus d'inventaire, décomptage des rebuts) - Contrôles sur les ajustements de stock entre inventaires - Changements dans les fournisseurs ou les processus depuis le dernier audit

Le CAC apprend que le responsable a changé les critères de déclassement des stocks non-conformes en août (passage de 12 mois d'inactivité à 6 mois). Cela pourrait créer une baisse du stock à la date du changement. C'est un risque d'ajustement à la clôture.

Note documentaire : Résumé des points clés de la réunion production. Changement du processus de déclassement documenté. Comment ce changement sera testé (audit des ajustements après août). Archivé dans le dossier des risques ISA 315.

Étape 4 : Évaluer ce que vous avez appris

À partir de ces engagements, le CAC a identifié : - Un nouveau processus de paie (contrôle important à évaluer en ISA 315.A88) - Un changement de critères de stock (risque d'ajustement significatif à la clôture) - Une direction générale nouvelle (risque potentiel d'override de contrôles en ISA 240.A1) - Une récession attendue (indicateur potentiel de problème de continuité d'exploitation à évaluer sous ISA 570.5)

L'engagement a transformé des hypothèses en faits documentés. La conception de l'audit sera différente à cause de ce que vous avez appris.

Conclusion : L'engagement des parties prenantes n'a pas produit un pourcentage ou une checklist. Il a produit une compréhension plus profonde de l'environnement du risque de l'entité, documentée et traçable. C'est exactement ce que ISA 315 exige.

Ce que les contrôleurs et les praticiens confondent

- Engagement superficiel. Le CAC envoie un questionnaire générique à la direction et conclut « engagement obtenu ». ISA 315.15(a) exige une conversation dirigée, pas une enquête de formulaire. Si la réponse au questionnaire était « pas de changements significatifs », mais que vous découvrez ensuite trois changements importants pendant l'audit, le questionnaire n'était pas un engagement réel. J'ai vu un confrère perdre six heures en fin de mission à reconstituer des conversations qui auraient dû être documentées en planification, et c'est le constat le plus humiliant à recevoir en contrôle qualité.

- Manquer la gouvernance. ISA 260.2 exige une communication avec ceux qui ont une responsabilité en matière de gouvernance. Sur une petite structure (SARL, PME), cela peut être le gérant. Sur une société avec conseil, c'est le comité d'audit ou le conseil entier. Ne pas identifier qui remplit cette fonction crée un risque de communication avec les mauvaises personnes.

- Engagement sans documentation. Vous avez eu une conversation dans le couloir avec le directeur financier. L'engagement s'est produit. Mais où est-ce enregistré ? ISA 315 et ISA 260 n'exigent pas un formulaire spécifique, mais une preuve que vous avez acquis la compréhension et que vous l'avez utilisée pour configurer l'audit. Les dossiers d'inspection de la H2A mettent régulièrement l'accent sur cette lacune. Le CAC a posé des questions, mais il n'y a pas de preuve écrite de la réponse ou de la façon dont elle a affecté le jugement professionnel.

Termes connexes

- ISA 315 (Révisée): Norme qui exige l'identification des risques à travers l'engagement et autres procédures. - Communications avec la gouvernance: Aspect spécifique de l'engagement adressé par ISA 260. - Évaluation des risques: Processus qui repose sur l'engagement des parties prenantes comme intrant principal. - Environnement de contrôle: Contexte que vous comprenez par l'engagement avec la direction et la gouvernance. - Continuité d'exploitation: Domaine où l'engagement de la direction sur ses plans d'atténuation est documenté en ISA 570.

Outils Ciferi

Le Carnet de planification ISA 315 guide vous à travers les mises en place d'engagement des parties prenantes, les notes d'entrevues structurées et la documentation de ce que vous avez appris dans l'évaluation des risques. Le carnet inclut un modèle d'aide-mémoire de réunion et un tableau de parties prenantes pour les missions à structure de gouvernance variable.

---