9 décembre 2021
Lieven Acke, réviseur d'entreprises
Les observations faites lors des contrôles de qualité ont inspiré le Collège de supervision des réviseurs d’entreprises dans l'élaboration de sa communication « L'importance et les quatre caractéristiques d'un dossier d'audit bien documenté ».
Cette annonce est-elle bouleversante ? Non. Il s'agit simplement d'une transcription claire des dispositions légales (loi du 7 décembre 2016) et normatives (ISA 230) pertinentes.
Si la communication n'est pas bouleversante, peut-on dire que chaque cabinet applique pleinement ces règles et principes clairs ? Malheureusement, la réponse est ici aussi négative. Dans une minorité de dossiers, il n'est pas possible pour un réviseur d’entreprises-inspecteur, avec la meilleure volonté du monde, de comprendre le "chemin de l'audit". Ce constat est regrettable, certainement à la lumière du principe "Not documented, not done".
Selon le Collège, un dossier bien documenté doit répondre à 4 caractéristiques :
Un audit réalisé conformément aux normes ISA est, du début (connaissance de l'entité auditée et évaluation des risques) à la fin (rapport), une séquence d'étapes liées entre elles. Cela crée un "chemin d'audit". Le Collège a raison d'affirmer que la première caractéristique essentielle d'un bon dossier d'audit est qu'il contient toutes les étapes pertinentes de l'audit et leurs relations mutuelles.
Les audits de qualité indiquent qu'il n'est pas facile de constituer un dossier d'audit de manière à ce qu'il montre la logique interne de l'approche d'audit et les conclusions qui en sont tirées.
C'est peut-être parce que cet objectif ne peut être atteint qu'à l'aide de "récits" ; après tout, la préparation de documents de synthèse prend du temps et exige un minimum d'expérience.
La même chose peut être dite à propos de la deuxième caractéristique.
Certains diront qu'avec les caractéristiques nr 3 et 4, le Collège enfonce des portes ouvertes. Ces dernières qui font référence à une documentation complète, bien organisée et suffisamment détaillée, semblent à première vue évidentes.
Dans la pratique, cependant, force est de constater que, souvent, les « tickmarks » ne sont pas expliqués ; bien que des modèles et des outils soient fournis, les documents de travail ne contiennent aucune indication sur qui a fait quoi, quand, et encore moins qui les a révisé. Sans parler des courriels qui ne se retrouvent pas dans le dossier d'audit, bien qu'ils soient qualifiés de documents d'audit.
Les considérations du Collège deviennent très délicates lorsqu'il est souligné qu'un dossier d'audit inadéquat n'est pas seulement problématique pour le contrôle de qualité externe ; la question se pose à juste titre de savoir comment un dossier inadéquat peut être examiné avec succès.
La communication du Collège résout-elle tous les problèmes ? Non, et ce n'était pas à prévoir.
Un certain nombre de questions pratiques doivent encore être résolues. Un exemple est la caractéristique nr 3 (documentation suffisamment détaillée), où il est fait référence à la documentation sous-jacente. Selon la doctrine classique, le dossier doit contenir les informations nécessaires pour permettre un nouveau contrôle . Cette doctrine implique que, par exemple, le dossier ne doit pas contenir une copie d'une facture, mais plutôt l'identification de la facture en question. Pour être juste, il faut admettre que certains confrères travaillent avec un "dossier d'attente", dans lequel, à des fins de révision, une copie de la facture est incluse. Une fois l'examen effectué, le dossier intermédiaire est détruit.
Enfin, il est regrettable que le Collège se soit senti obligé de clôturer sa communication par un avertissement en cas d'ajout de faux documents au dossier d'audit. Les conclusions du Collège à cet égard expliquent probablement la sévérité avec laquelle le Collègue conclut sa communication. Un réviseur d’entreprises averti en vaut deux.