Organes de gouvernance

Fonctionnement

L'ISA 260 exige que l'auditeur communique avec les organes de gouvernance plutôt qu'avec la direction seule sur les questions essentielles d'audit. Cette distinction est fondamentale. Lorsqu'une entité dispose d'une structure de gouvernance où le conseil d'administration est indépendant de la gestion opérationnelle, l'auditeur ne peut pas documenter les communications d'audit uniquement par des e-mails avec le directeur financier. Cela n'est pas une communication avec les organes de gouvernance au sens de l'ISA 260.
Les paragraphes 13 à 16 de l'ISA 260 énumèrent les questions qui doivent être communiquées: les responsabilités de l'auditeur, l'orientation générale et le calendrier de l'audit, les politiques comptables significatives, les anomalies corrigées ou non corrigées, les faiblesses de contrôle identifiées, et tout jugement professionnel important. Cette communication doit être documentée. Une note dans le dossier stipulant « réunion avec le conseil le 15 novembre 2024 » sans détails substantiels ne suffit pas.
Pour les entités sans organe de gouvernance formel distinct de la direction (petites entreprises avec un propriétaire-gérant), l'ISA 260.A1 prévoit que la communication peut se faire avec la direction. Mais l'auditeur doit évaluer s'il existe un risque que la direction ait un intérêt personnel dans les questions communiquées. Si ce risque existe, les communications adéquates deviennent impossibles, ce qui affecte directement la démarche d'audit et la capacité à conclure sur les anomalies significatives.

Exemple pratique: Groupe Beaumont S.A.S.

Client: Société anonyme française, secteur manufacturier spécialisé, chiffre d'affaires 87 M EUR, IFRS, exercice clôturant le 31 décembre 2024.
Structure de gouvernance: Conseil d'administration de six membres (trois administrateurs indépendants, trois actionnaires familiaux), comité d'audit composé de deux administrateurs indépendants et d'un expert-comptable externe.
Étape 1: Identification des organes de gouvernance
L'équipe d'audit identifie le conseil d'administration et le comité d'audit comme les organes de gouvernance. Le directeur général et le directeur financier ne sont pas membres de ces organes. (Documentation: liste des membres du conseil et comité avec dates de nomination, matrice RACI indiquant qui reçoit quelles communications d'audit.)
Étape 2: Planification des communications
L'associé responsable prévoit une réunion dédiée avec le comité d'audit en juillet 2024 (avant l'audit de clôture) pour présenter le risque d'anomalie significative lié à la reconnaissance du chiffre d'affaires, les procédures analytiques prévues, et les domaines d'focus. (Documentation: mémo de planification indiquant date, participants, ordre du jour, documents de présentation.)
Étape 3: Exécution des procédures d'audit
Lors de l'audit de clôture, l'équipe identifie une divergence comptable: un contrat de vente de 4,2 M EUR signé le 27 décembre 2024 a été reconnu en revenus décembre. Les termes du contrat stipulent une livraison obligatoire le 20 janvier 2025. La direction a classé cela comme une « vente effective » mais les critères d'IFRS 15.38 ne sont pas rencontrés. L'anomalie ajustée s'élève à 4,2 M EUR (retraitement en janvier 2025). (Documentation: analyse détaillée du contrat, référence aux paragraphes IFRS 15.31 à 15.38, calcul de l'impact.)
Étape 4: Communication avec les organes de gouvernance
L'auditeur convoque une réunion du comité d'audit le 15 février 2025, avant la signature du rapport. La communication porte sur trois points: (1) l'anomalie identifiée et son retraitement (4,2 M EUR), (2) la raison pour laquelle le jugement initial de la direction était incomplet, (3) la procédure d'audit qui a détecté cet écart (analyse des contrats de janvier, comparaison aux termes de signature). Le comité pose trois questions: pourquoi cela n'a-t-il pas été détecté en contrôle interne? Pourquoi l'équipe comptable n'a-t-elle pas mis en drapeau ce contrat? Quelles procédures additionnelles sont mises en place? (Documentation: procès-verbal détaillé de la réunion, avec questions posées, réponses de l'auditeur, confirmations de compréhension par le comité, dates, signatures.)
Étape 5: Documentation finale
Le dossier contient: liste des communications ISA 260, dates, participants, sujets traités, réponses aux questions du comité, tout échange écrit (e-mails de confirmation, annexes de présentation). Aucune réunion de gouvernance n'est documentée uniquement par la mention "discuté avec la direction" dans un mémo technique. Chaque communication avec l'organe de gouvernance est clairement identifiée comme telle, distinct des échanges avec le directeur financier.
Conclusion: Groupe Beaumont dispose d'une structure de gouvernance claire et indépendante. L'auditeur a respecté ISA 260.13 en communiquant directement avec le comité d'audit avant l'opinion, en documentant les sujets essentiels (anomalies, changements de politique, risques d'audit), et en gardant une trace écrite des réunions. Si l'auditeur avait remis ces communications uniquement par courrier à la direction générale sans convoquer le comité d'audit, il n'aurait pas satisfait aux exigences de l'ISA 260.

Ce que les réviseurs et les praticiens oublient

• Tier 1 (Constatat d'inspection régulateur): L'AFM a constaté dans son inspection 2024 que 34 % des dossiers examinés présentaient une documentation insuffisante des communications avec les organes de gouvernance. La plupart des équipes enregistraient une réunion avec le conseil ("rencontre avec conseil: 10 février") sans détails sur les sujets abordés, les questions posées, ou les réponses fournies. ISA 260.15 exige la documentation des questions significatives communiquées. Une simple date n'est pas une documentation.
• Tier 2 (Erreur courante référencée à la norme): De nombreux auditeurs confondent "organes de gouvernance" avec "direction générale." Ils documentent des échanges avec le directeur financier ou le contrôleur de gestion comme s'il s'agissait de communications d'audit avec les organes de gouvernance. ISA 260.4 définit clairement qui sont les organes de gouvernance: les personnes ou organismes responsables de superviser la stratégie et la gestion des risques, indépendamment de l'exécution des politiques. Un directeur général qui siège au conseil d'administration peut être un interlocuteur des organes de gouvernance dans ce rôle spécifique, mais pas en tant que directeur général.
• Tier 3 (Écart documenté de pratique): Les petits cabinets auditeurs opérant auprès de PME sans conseil d'administration formel (propriétaires-gérants) documentent rarement leur évaluation du risque que la direction ait un intérêt personnel dans les communications d'audit. ISA 260.A1 exige cette évaluation. L'absence de cette analyse de risque laisse le dossier vulnérable à une révision critique, même quand l'auditeur a identifié correctement qu'aucune communication formelle n'était requise.

Termes connexes

---

• Comité d'audit: Organe spécialisé établi par les organes de gouvernance pour superviser l'audit interne, l'audit externe, et la gestion des risques financiers.
• Rapport d'audit: Document adressé aux organes de gouvernance et aux actionnaires, présentant l'opinion de l'auditeur et les questions clés d'audit.
• Anomalies significatives: Écarts qui seul ou en cumul pourraient influencer les décisions économiques des utilisateurs. Les anomalies significatives doivent être communiquées aux organes de gouvernance.
• Indépendance de l'auditeur: Condition préalable à la confiance dans l'audit. Les organes de gouvernance doivent superviser et confirmer l'indépendance de l'auditeur externe.
• Communications d'audit: Échanges formels entre l'auditeur et les organes de gouvernance sur les questions significatives d'audit, exigées par ISA 260.
• Appétence pour le risque: Niveau de risque que les organes de gouvernance sont prêts à accepter dans la poursuite de la stratégie de l'entité. Contexte critique pour les jugements d'audit.