Organes de gouvernance

Pourquoi le H3C revient sans cesse sur ISA 260

Reprenons le constat 2024 du H3C, mot pour mot : "insuffisance de la documentation des communications avec les organes charges de la gouvernance, en particulier sur les questions significatives identifiees au cours de l'audit." Ce que ca signifie en pratique : le CAC a parle au comite d'audit, mais quand le contraleur du H3C ouvre le dossier, il ne trouve qu'une ligne dans le memo de planification ("revue avec le comite le 10 fevrier") et rien sur ce qui s'est dit. Le contraleur en deduit, raisonnablement, que la communication n'a pas eu lieu. Elle a juste ete cochee.

Voila l'insight qui n'est pas dans la norme. Le H3C ne cherche pas a verifier que vous avez communique. Il cherche a verifier que la communication a ete substantielle. Une trace pauvre suggere une conversation pauvre, et l'inverse n'est presque jamais vrai : les CAC qui ont vraiment debattu avec le comite d'audit gardent presque toujours des notes serieuses, ne serait-ce que parce que les questions du comite les obligent a y revenir.

ISA 260.13 enumere les sujets qui doivent etre communiques : responsabilites de l'auditeur, scope et calendrier de la mission, jugements significatifs sur les politiques comptables, anomalies (corrigees et non corrigees), faiblesses du controle interne. ISA 260.15 exige la documentation. Une note "reunion avec le conseil le 15 novembre" sans contenu ne couvre ni l'un ni l'autre.

Nous voyons regulierement la meme erreur dans les dossiers que nous revisons en seconde lecture. Le memo ISA 260 existe, il est signe, le tampon est mis, mais le contenu se reduit a une liste de sujets evoques. Pas les questions posees par le comite. Pas les reponses donnees. Pas les desaccords ou les confirmations de comprehension. Le dossier est conforme en apparence et indefendable en inspection.

La distinction gouvernance et direction, et pourquoi elle resiste mal aux PME

L'erreur la plus banale n'est pas l'oubli de la communication. C'est la confusion entre direction et gouvernance. Les CAC documentent un echange avec le directeur financier, ou un appel avec le president directeur general, comme si c'etait une communication ISA 260. Ce ne l'est pas, sauf si ces personnes siegent au conseil ou au comite d'audit dans ce role specifique. ISA 260.4 distingue les deux fonctions sans ambiguite : la gouvernance supervise, la direction execute.

La norme dit cela. Ce qui se passe reellement est plus serre. Dans la PME francaise typique (chiffre d'affaires entre 8 et 50 M EUR, depasse les seuils CAC mais loin du statut EIP), le directeur financier est souvent membre du conseil. Le PDG est l'actionnaire majoritaire. Le comite d'audit n'existe pas. Le mandat se joue avec deux ou trois personnes qui portent toutes les casquettes. ISA 260.4 vous demande d'identifier "l'organe approprie" ; en pratique, vous identifiez parfois deux personnes qui se partagent les fonctions, et vous documentez chaque echange en precisant en quelle qualite il a lieu.

C'est la zone grise. Et c'est la que le H3C concentre ses commentaires.

ISA 260.A1 prevoit que pour les entites sans organe de gouvernance distinct, la communication peut se faire avec la direction. Mais l'auditeur doit evaluer le risque que la direction ait un interet personnel dans les questions communiquees, et documenter cette evaluation. Les petits cabinets sautent presque toujours cette etape. Pourquoi ? Parce que poser le probleme par ecrit ("le dirigeant a un interet personnel a minimiser tel jugement comptable") tend les relations avec un client qu'on souhaite garder. La pression du mandat se ressent dans le memo ISA 260 plus que dans n'importe quel autre papier de travail.

Exemple pratique : Groupe Beaumont SAS

Client : SAS francaise, secteur manufacturier specialise, chiffre d'affaires 87 M EUR, IFRS, exercice clos au 31 decembre 2024.

Structure de gouvernance : conseil d'administration de six membres (trois administrateurs independants, trois actionnaires familiaux), comite d'audit compose de deux administrateurs independants et d'un expert-comptable externe.

Identification des organes

L'equipe d'audit identifie le conseil et le comite d'audit comme organes de gouvernance au sens d'ISA 260.4. Le directeur financier de Beaumont siege au conseil mais n'est pas membre du comite d'audit. Le dossier precise : pour les communications portant sur la gestion comptable courante, le DAF est interlocuteur de la direction ; pour les communications ISA 260, il est interlocuteur de la gouvernance uniquement quand il intervient en tant qu'administrateur, sur convocation du president du conseil. Cette distinction figure noir sur blanc dans la matrice de communication d'audit. (Documentation : liste des membres avec dates de nomination, matrice indiquant qui recoit quoi en quelle qualite.)

Planification

L'associe responsable convoque une reunion dediee avec le comite d'audit en juillet 2024, avant les travaux de cloture, pour presenter le risque d'anomalie significative sur la reconnaissance du chiffre d'affaires (IFRS 15) et le scope des procedures analytiques. (Documentation : memo de planification avec date, participants, ordre du jour, supports remis.)

Execution et complication

Lors des travaux de cloture, l'equipe identifie un contrat de vente de 4,2 M EUR signe le 27 decembre 2024 et reconnu en revenus de l'exercice. Les termes prevoient une livraison obligatoire le 20 janvier 2025. Selon IFRS 15.31 a 15.38, le transfert de controle n'a pas eu lieu en 2024. L'anomalie ajustee s'eleve a 4,2 M EUR (retraitement en janvier 2025).

Le DAF, qui a valide la position initiale, conteste la lecture de l'equipe. Il insiste pour porter le sujet au conseil avant le comite d'audit, en faisant valoir que le client industriel concerne avait emis un bon de commande ferme. Or le DAF est membre du conseil. L'associe responsable decline. Sa logique : laisser le DAF presenter d'abord au conseil reviendrait a passer par la direction pour informer la gouvernance d'une anomalie qui met en cause le jugement de cette meme direction. ISA 260.13 exige une communication directe avec les organes de gouvernance ; ISA 260.A1 exige l'evaluation du risque d'interet personnel. Les deux convergent ici. Le sujet est porte au comite d'audit, pas au conseil plenier. (Documentation : analyse du contrat referee aux paragraphes IFRS 15.31 a 15.38, calcul d'impact, memo justifiant le choix du destinataire de la communication ISA 260.)

Communication au comite d'audit

Le comite est convoque le 15 fevrier 2025, avant signature du rapport. La communication porte sur l'anomalie identifiee et son retraitement (4,2 M EUR), la raison pour laquelle le jugement initial du DAF etait incomplet (lecture trop large d'IFRS 15.31), et la procedure ayant detecte l'ecart (analyse des contrats du dernier trimestre, comparaison aux termes de livraison).

Le comite pousse en retour. Pourquoi le controle interne n'a-t-il pas remonte le contrat ? L'equipe comptable a-t-elle ete formee a IFRS 15 apres l'adoption ? Quelles procedures additionnelles seront mises en place sur les ventes du dernier trimestre 2025 ? L'auditeur repond, et accepte d'integrer la reponse a la note finale d'audit. (Documentation : proces-verbal detaille avec questions, reponses, confirmations de comprehension par le comite, dates et signatures des participants.)

Documentation finale

Le dossier contient la liste des communications ISA 260 avec dates, participants, sujets traites, reponses aux questions du comite, et chaque echange ecrit en annexe. Aucune communication de gouvernance n'est documentee uniquement par "discute avec la direction" dans un memo technique. Chaque echange avec le comite est identifie comme tel et separe des echanges avec le DAF en sa qualite de directeur financier.

Verdict : le dossier Beaumont tient parce que la distinction entre les casquettes du DAF a ete identifiee tot, ecrite tot, et appliquee jusqu'au bout. Si l'equipe avait remis l'anomalie au DAF en lui demandant de la transmettre au conseil, elle n'aurait pas satisfait ISA 260.13, et le H3C aurait ouvert exactement le type de constat qu'il a documente 34 fois sur 100 dossiers en 2024.

Ce que les reviseurs et les praticiens oublient

Les petits cabinets exposes aux PME sans comite d'audit documentent rarement l'evaluation exigee par ISA 260.A1 (risque que la direction ait un interet personnel dans les questions communiquees). L'analyse manque parce qu'elle est inconfortable a poser : ecrire que le dirigeant a un interet a minorer une provision, c'est tendre la relation. Mais l'absence de cette analyse laisse le dossier vulnerable a une revision critique, meme quand le CAC a correctement identifie qu'aucune communication formelle n'etait requise. C'est l'arbitrage classique entre confort relationnel et solidite du dossier.

Sur les EIP, le H3C n'examine plus seulement la presence d'un proces-verbal du comite d'audit. Il examine la profondeur des questions du comite et la solidite des reponses du CAC. Un PV qui dit "le comite a pris note" sur une anomalie de 4 M EUR signale soit un comite faible, soit un CAC qui n'a pas pousse le debat. Les Bigs documentent souvent verbatim les questions du comite, parce que cela protege le mandat en cas de contestation ulterieure. Les cabinets de taille moyenne, eux, hesitent : un PV verbatim peut sembler agressif vis-a-vis du comite. C'est un arbitrage de pratique reel.

Le desaccord legitime que nous voyons entre confreres : l'associe A demande systematiquement un PV signe pour chaque interaction avec le comite d'audit, meme une conversation telephonique de quinze minutes ; il argumente que la trace ecrite est la seule defense possible en inspection H3C. L'associe B refuse cette approche ; il argumente que demander un PV signe pour chaque echange bref brule la confiance avec le comite, transforme le CAC en bureaucrate, et finit par decourager les conversations utiles. Les deux ont raison sur leur scope. Le premier protege le dossier, le second protege la qualite reelle de la communication. Le compromis que nous appliquons : PV systematique pour toute communication portant sur un sujet ISA 260.13, memo court (date, participants, sujet, conclusion en deux lignes) pour les echanges informels.

Confondre "direction" et "gouvernance" reste le travers le plus tenace. Le DAF qui siege au conseil est un cas piege. Quand il intervient en reunion technique, il agit comme direction. Quand il vote au conseil sur l'approbation des comptes, il agit comme gouvernance. ISA 260.4 vous demande d'identifier l'organe approprie. En pratique, vous documentez la qualite en laquelle chaque interlocuteur intervient, communication par communication. Sans cela, le H3C lit votre dossier et conclut que vous n'avez pas distingue les fonctions.

Termes connexes

- Comite d'audit : organe specialise etabli par les organes de gouvernance pour superviser l'audit interne, l'audit externe et la gestion des risques financiers.

- Rapport d'audit : document adresse aux organes de gouvernance et aux actionnaires, presentant l'opinion du CAC et les questions cles d'audit.

- Anomalies significatives : ecarts qui, seuls ou en cumul, pourraient influencer les decisions economiques des utilisateurs. Les anomalies significatives doivent etre communiquees aux organes de gouvernance.

- Independance de l'auditeur : condition prealable a la confiance dans l'audit. Les organes de gouvernance doivent superviser et confirmer l'independance du CAC externe.

- Communications d'audit : echanges formels entre le CAC et les organes de gouvernance sur les questions significatives d'audit, exiges par ISA 260.

- Appetence pour le risque : niveau de risque que les organes de gouvernance sont prets a accepter dans la poursuite de la strategie de l'entite. Contexte critique pour les jugements d'audit.

---