docudoo

Mémoire portant sur les sociétés prestataires de services passées au crible de la norme ISAE 3402.

INTRODUCTION

 

 

Depuis  toujours, l’audit a été indissociable au développement des entreprises. La définition générale d’un audit est qu’il s’agit d’une activité planifiée et documentée, assuré par un personnel qualifié afin de déterminer, à partir d’une enquête, l’examen ou l’évaluation des éléments objectifs, l’adéquation et le respect des procédures établies, ou des documents applicables, et l’efficacité de la mise en œuvre. Le terme peut se référer à des vérifications en matière de comptabilité, de contrôles internes, de gestion de la qualité, de gestion de projet.

Par ailleurs, l’audit est défini comme étant un examen systématique et indépendant des données, des déclarations, des enregistrements, des opérations et performances (financières ou non), d’une entreprise aux fins prévues. Le vérificateur, ou en d’autres termes l’auditeur, perçoit et reconnaît à partir de l’examen, des preuves, des évaluations pour en arriver à un jugement qui est communiqué à travers son rapport d’audit. Le but est alors de donner un avis sur l’adéquation des contrôles (financiers et autres) dans un environnement, d’évaluer et d’améliorer l’efficacité de la gestion des risques, de contrôle et de gouvernance.

C’est ce contexte qu’entre en jeu les prestataires de services qui peuvent être des cabinets proposant aux entreprises et à des établissements, leurs services d’audit. Une organisation de service est un terme couramment utilisé dans l’environnement de la conformité réglementaire d’aujourd’hui. Bien que les normes spécifiques à chaque pays aient toutes leur propre définition technique exacte, elles portent toutes une description similaire, ce qui peut être décrit comme suit : Un organisme tiers fournissant des services à une organisation d’utilisateurs, ces services étant pertinents pour les contrôles internes d’une organisation d’utilisateur.

Le Guide de ressources officiel SAS 70 décrit une organisation de service comme « L’entité qui fournit des services à une organisation d’utilisateurs, ces services faisant partie du système d’information de l’organisation de l’utilisateur ». En outre, la norme ISAE 3402 final, publié en Décembre 2009, décrit une organisation de service comme  « un organisme tiers (ou un segment d’une organisation tiers) qui fournit des services aux entités utilisatrices qui sont susceptibles d’être pertinents pour le contrôle interne de ces dernières, notamment en ce qui concerne l’information financière ».

La croissance explosive de l’externalisation couplée avec l’expansion en permanence de la législation de la conformité réglementaire a créé un véritable besoin global des rapports sur les organismes de services. C’est dans ce contexte que l’ISAE 3402, la nouvelle norme acceptée à l’échelle mondiale sur les contrôles pour les organismes de services, prend tout son sens.

Avant la publication de l’ISAE 3402, le «SAS 70» était un acronyme bien connu, représentant un audit approfondi d’un organisme de services. L’examen par le vérificateur de contrôle interne de l’entité et de l’impact d’une organisation de services pouvant avoir sur l’environnement de contrôle de l’entité, a longtemps été un domaine d’intérêt.

Les  normes de certification comme l’ISAE 3402 présente donc une fonction de vérification interne à une société de services. La norme ISAE 3402 discute longuement du rôle de la fonction d’audit interne au sein d’un organisme de services. Il est important de noter que la fonction d’audit interne peut potentiellement avoir un impact significatif sur les rapports d’assurance.

Beaucoup de fonctions d’audit interne au sein d’un organisme de services existent pour fournir des analyses, de l’assurance, et d’autres activités, directement liées au système de contrôle interne réel de l’organisation. Un objectif principal de la direction de l’audit interne d’une organisation peut alors être de veiller à ce que les activités opérationnelles, les garanties, les processus et les procédures de l’organisation de services fonctionnent correctement. En tant que tel, le prestataire de services a la responsabilité d’obtenir une compréhension de la vérification interne d’une organisation de service pour connaître sa pertinence à l’engagement étant effectué conformément à la norme ISAE 3402.

Ainsi, le prestataire de service détermine, en premier lieu, si le travail de la fonction interne d’un organisme peut être considéré comme pertinente et adéquate pour l’engagement. Par ailleurs, la norme ISAE 3402 exige des organismes de services à « repenser » aux différents aspects des rapports. Plus précisément, les organismes de services devront élaborer une approche globale de description des systèmes tout en développant une déclaration écrite de l’affirmation. En bref, ce sont deux des différences techniques les plus fondamentalement importantes entre la norme ISAE 3402 et le SAS 70 qui est la norme d’audit précédente. Il existe en effet des différences techniques entre la norme ISAE 3402 et les diverses normes spécifiques en fonction du pays et de la région. Ces différences seront présentées dans le corps du présent travail.

Ainsi, quels sont les points importants à prendre pour justifier le passage des précédentes normes dont la norme SAS 70 vers la nouvelle norme ISAE 3402. La description du « système » de cette nouvelle norme doit être considérée pour comprendre cette évolution.

Ce contexte a conduit au choix du présent sujet qui s’intitule : Les sociétés prestataires de services passées au crible de la norme ISAE 3402. Pour traiter le sujet, le présent travail sera divisé en deux grandes parties. En premier lieu, il y a la première partie qui est la partie théorique. Cette première partie sera divisée en quatre grands chapitres. Le premier chapitre va présenter les principes généraux. C’est dans ce chapitre que seront présentés les développeurs de la nouvelle norme ISAE 3402 qui sont l’IFAC et l’IAASB. Ce premier chapitre mettra également en évidence la norme ISAE et la nouvelle ISAR 3402 pour en comprendre les principes généraux. Le second chapitre sera la comparaison de la norme ISAE 3402 avec d’autres normes d’audit similaires comme le SAS 70 et le SSAE 16. Le troisième chapitre quant à lui mettra en avant la méthodologie d’une revue d’audit ISAE 3402. Enfin, le dernier chapitre de la première partie sera l’exploitation des rapports par les auditeurs d’utilisateurs.

En second lieu, il y a la partie empirique. En effet, pour acquérir des éléments de réponse et des données afin d’appréhender le sujet, une enquête sur terrain  a été menée. Il s’agit d’une enquête qui a ciblé les cabinets d’audit pour identifier quels sont leurs appréciations de la nouvelle norme ISAE 3402. Une fois l’enquête terminée, l’analyse des interviews a été effectuée.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Partie pratique

 

Chapitre 5 : Méthodologie

Présentation de la méthodologie

La méthodologie adoptée pour la réalisation du présent travail s’est effectuée en quatre étapes bien distinctes. Il fallait tout d’abord définir la problématique qui est le point de départ de la réalisation du travail.

1ère étape : Formulation de la problématique :

Dans cette étude, la problématique ne peut être résumée en un seul questionnement. En effet, il est indispensable de se poser plus d’une question pour pouvoir cerner le travail en question et les objectifs à atteindre.

Ainsi, un questionnement général a été posé : Qu’est-ce que la nouvelle norme ISAE 3402 a apporté aux sociétés prestataires de services ?

Par ailleurs, cette question générale a été subdivisée en questions plus spécifiques pour mieux comprendre cette problématique générale :

  • Quelles ont été les limites des anciennes normes ?
  • Comment se positionne la nouvelle norme ISAE 3402 par rapport à ces anciennes normes ?
  • La nouvelle norme ISAE 3402 répond-elle réellement aux besoins des prestataires de services ?

 

A partir de ces questionnements de départ,  il a été ensuite possible de définir le type de démarche à adopter. Ici, la démarche déductive est celle qui a été choisie. En effet, la problématique de départ a été posée, y compris la théorie globale pour conduire l’étude. Une étude sur terrain a ensuite été envisagée pour confirmer ou infirmer la théorie posée et répondre à la problématique posée. Les conclusions résulteront ainsi par la suite après l’affirmation du cadre théorique. Il s’agit donc de la meilleure procédure de raisonnement la mieux adaptée pour conduire l’étude.

Même si la démarche inductive et la démarche déductive ont chacune leur propre utilité, il n’était pas possible d’adopter ces deux démarches à la fois pour cette étude. Après comparaison et analyse, la démarche déductive est celle qui est la plus appropriée par rapport à la démarche inductive. Cette dernière est plus appropriée à des sujets de type exploratoire alors qu’ici, il s’agit de vérifier la théorie à partir des travaux sur terrain.

A partir de cette problématique et de cette démarche adoptée, il a été ensuite possible de dresser le plan de travail. Ce plan peut définir à l’avance la structure que va prendre le contenu du travail. L’essentiel d’établir le plan après le choix de la démarche est que c’est à partir de cette dernière que va suivre la structure de ce plan. Ainsi, une partie théorique sera d’abord abordée, à la fois pour appréhender le sujet et comprendre le contexte en général et la théorie avancée. Ensuite, comme la démarche adoptée indique qu’il faut vérifier la théorie à partir de travaux sur terrain, le plan devra aussi mettre en exergue cette partie pratique en présentant ces travaux de terrain, notamment comment cette étude sur terrain a été menée, et en présentant les résultats obtenus, pour procéder ensuite à une interprétation de ces résultats.

 

2ème étape : Etape de la documentation

Une fois la problématique posée, l’étape de la documentation a été entamée. Cette étape de documentation est importante. En effet, elle a permis de recueillir des informations utiles et indispensables pour compléter les informations déjà disponibles et orienter la rédaction proprement dite du mémoire. Des recherches documentaires dans les centres de documentations, les archives, les bibliothèques, les médiathèques ont donc été réalisées dans cette étape.

On a alors tenté de réaliser une documentation qui est la plus complète possible. Des ouvrages généraux ont été consultés. Ces ouvrages généraux concernent généralement les prestataires de services, les normes d’audit et tout ce qui tourne autour du sujet traité. Outre les ouvrages généraux, des ouvrages spécialisés ont également été consultés. Il s’agit des ouvrages qui traitent spécifiquement des thèmes mais qui sont toujours relatifs au sujet principal du travail. Des revues ont également été intégrées dans la liste à consulter. Les revues offrent en effet des informations qualitatives et à jour, en fonction de la parution de la revue.

Actuellement, il est indéniable de dire que de plus en plus d’informations circulent aussi à partir des nouvelles technologies de l’information et de la communication (NTIC), notamment à partir d’Internet. Ainsi, une documentation sur Internet a également été entamée, ce qui a permis à la fin de dresser une webographie utile. Des sites de prestataires de services ont été consultés, de même que des articles en lignes sur les normes d’audit, ainsi que les forums et les blogs pour compléter les informations. D’autant plus que les prestataires de services sont de plus en plus dynamiques sur Internet. Cependant, on a été plus sélectif lors de la documentation à partir d’Internet. En effet, certaines informations qui y sont diffusées nécessitent d’être analysées pour vérifier leur bon fondement. Cette état d’esprit a été adopté afin d’éviter l’utilisation de fausses informations, ou encore de mauvaises informations.

Ainsi, la bibliographie a été dressée en même temps pendant cette étape de documentation.

Ensuite, une fois cette étape de documentation terminée, vient enfin en troisième étape, l’étape des travaux de terrain.

 

3ème étape : Etape de préparation des travaux de terrain

Le premier reflexe avant de procéder aux enquêtes sur terrain proprement dites, il a été nécessaire de définir l’approche à adopter.

  • Choix de l’approche (qualitative ou quantitative)

Le choix de l’approche a porté sur l’approche qualitative. Cette approche a en effet été choisie car il s’agit surtout ici de décrire et de comprendre une situation, qui est celle des prestataires de services. Par conséquent, cette approche demande la prise en compte des études de cas, l’observation et l’analyse. Ces éléments sont indispensables pour mener à bien cette approche.

En général, cette approche permet également de recueillir des données de qualité, qui est en effet l’objectif voulu. Certes, plus les données recueillies sont de qualité, plus elles permettent de traduire au mieux et de répondre à la problématique posée au départ. La qualité des données recueillies peut se refléter à travers l’interprétation effectuée une fois les enquêtes sur terrain achevées.

La définition de l’approche est également utile avant l’élaboration du questionnaire qui va constituer la seconde phase dans cette étape de préparation des travaux de terrain.

 

  • Elaboration du questionnaire

Il est important de souligner que les enquêtes et les interviews  à réaliser lors des travaux sur terrain seront effectuées à partir d’un questionnaire pré-établi. Ce questionnaire oriente en effet la démarche de l’enquête et organise les questions à poser aux enquêtés. Ainsi, l’élaboration du questionnaire a été réalisée avec soin en prenant en compte le type de démarche adopté ayant été présenté plus haut, qui est la démarche déductive, ainsi que l’approche choisie qui est l’approche qualitative. Cependant, les questions intégrées dans le questionnaire ont également été choisies par rapport à la problématique de départ, c’est-à-dire pour pouvoir mieux répondre à celle-ci.

Chaque questionnaire est donc constitué d’une vingtaine de questions, toutes à caractère ouvert. Le caractère ouvert de ces questions n’a pas été choisi au hasard car il permet en effet de récolter davantage des informations de qualité. En fait, lors de l’enquête et des interviews, les questions ouvertes donnent la possibilité aux enquêtés et aux interviewés d’apporter des éléments de réponse qui n’ont pas été réfléchis par l’enquêteur. Autrement dit, ces types de question permettent aux enquêtés d’exprimer plus ouvertement leurs idées et leur points de vue sans sortir du contexte.

Ainsi, le questionnaire établi a ciblé en général à recueillir à la fois des données personnelles sur les prestataires de services enquêtés, sur les points de vue de ceux-ci sur les anciennes normes d’audit  ainsi que la nouvelle norme d’audit adoptée. Sur les informations personnelles des prestataires de service, celles-ci devaient permettre d’identifier ces prestataires.

Une fois le questionnaire établi, il était déjà possible de procéder aux enquêtes proprement dites. Cependant, il était toujours indispensable de définir le choix de l’échantillon.

 

  • Choix de l’échantillon

Dans le cadre de cette étude, le choix de l’échantillonnage n’a pas été effectué au hasard. En effet, on a priorisé d’intégrer dans l’échantillon les prestataires de services qui ont adopté la nouvelle norme ISAE 3402. Ils sont ceux qui sont en meilleure position pour connaître le changement apporté par cette nouvelle norme d’audit.

Les prestataires de services qui n’ont pas encore procédé à l’adoption de cette nouvelle norme ont également été intégrés dans cet échantillon. L’idée est de savoir quelles sont les raisons qui ne les poussent pas encore à adopter cette nouvelle norme ; si cette dernière ne répondrait-elle pas à leurs besoins.

L’échantillon a donc ciblé un effectif maximum de prestataires de services pour recueillir le maximum d’informations de qualité possible. Ainsi, une fois l’échantillon choisi, l’enquête sur terrain proprement dit a été entamée.

 

4ème étape : Enquête sur terrain

L’approche a été définie, le questionnaire a été établi et l’échantillon a été choisi. Ce qui a permis maintenant d’entamer de procéder à l’enquête sur terrain proprement dite. L’enquête a été conduit individuellement, c’est-à-dire enquête prestataire par prestataire. En effet, il aurait été possible de procéder à une enquête collective c’est-à-dire en regroupant les responsables des prestataires de services choisis en un seul endroit et les interviewés collectivement. Cependant, le choix de cette enquête collective n’aurait pas pu permettre de recueillir les données de qualité voulues car il y aurait eu une désorganisation comme les prestataires sont assez nombreux. L’enquête individuelle a donc été celle qui a été choisie.

Pour ce qui est de la durée de chaque enquête, elle n’a pas pu être définie précisément. En effet, certains enquêtés avaient plus d’opinions et plus d’idées à exprimer par rapport à d’autres. Ainsi, le temps de déroulement de l’enquête pour ces premiers était donc plus long. Notons toujours que les questions ouvertes ont permis à ces enquêtés d’exprimer largement leurs points de vue et leur vécu. On a laissé aux enquêtés tout leur temps pour qu’ils puissent s’exprimer et lorsqu’ils sont réellement satisfaits.

Par ailleurs, la question de proximité a également joué un rôle dans la réalisation de cette enquête. En effet, les enquêtes ont tout d’abord été commencées à partir des prestataires de services les plus proches. Celles qui ont été effectuées dernièrement sont donc les enquêtes qui concernent les prestataires de services se trouvant à des zones les plus éloignées.

Pour s’assurer qu’aucune information ne soit perdue lors de l’enquête, des outils conçus pour la réalisation d’enquête sur terrain ont été utilisés. Il s’agit des enregistrements vocal à partir des dictaphones, l’utilisation des outils de prise de note, des appareils pour prendre des photos en cas de nécessité. L’utilisation de ces outils a été un gain de temps significatif car a évité la prise de notes massives tout au long de l’enquête.

Enfin, une fois l’enquête réalisée et toutes les données recueillies, on a procédé désormais à l’interprétation de ces résultats.

 

  • Interprétation des résultats

L’analyse des interviews sera présentée dans le prochain chapitre, ce sera la méthode adoptée pour effectuer cette interprétation qui sera présentée dans cette méthodologie. En fait, on a tout d’abord procédé au regroupement des données recueillies. Ce regroupement a été indispensable pour classer les informations de même catégorie. Une fois les données regroupées, on a ensuite procédé à l’analyse de ces données pour pouvoir en tirer des interprétations.

Voici donc en ce qui concerne la phase de réalisation. Elle a été effectuée et achevée par étape. On a enfin procédé à la phase de finalisation.

Cette phase de finalisation a été la rédaction proprement dite du travail en tenant compte des règlements de rédaction que ce soit sur le fond ou sur la forme.

 

 

 

 

 

 

 

 

 

Les cabinets interrogés :

  • Oodrive :

Oodrive est un autre cabinet interrogé dans le cadre de la réalisation de ce travail. Il s’agit d’un éditeur spécialiste qui propose des solutions qui visent à sauvegarder, à partager, et à dématérialiser les fichiers en ligne.

Oodrive a également obtenu récemment la certification ISAE 3402. Avec l’obtention de cette nouvelle norme, l’éditeur a axé davantage ses activités sur les procédures IT. En même temps, il annonce avoir bénéficié des procédures internes de meilleure qualité à partir de cette nouvelle certification.

 

Oodrive pour avoir pu bénéficier de cette nouvelle certification ISAE Type I, a procédé au lancement d’un appel d’offres adressé aux grands cabinets d’audit.

Le cabinet d’audit Ernst & Young a répondu à l’appel et a procédé à l’audit interne d’Oodrive. Ainsi, le dispositif de contrôle interne de ce dernier a été audité pour connaître s’il est conforme ou non et s’il est efficace ou non. Après cet audit, toutes les équipes du cabinet ont été incitées à davantage considérer les besoins des clients et à les satisfaire quels que soient leurs secteurs d’activité.

En adoptant cette nouvelle certification, Oodrive a fixé des objectifs qui sont :

  • La démonstration de son engagement sur la sécurité des solutions et services qu’il propose, et plus spécifiquement sur les points fondamentaux suivants : sécurité, disponibilité, intégrité et confidentialité des données.
  • L’attestation de la qualité du contrôle interne par un cabinet indépendant de notoriété internationale
  • La disposition d’un cadre de points de contrôle et de référentiels répondant aux « bonnes pratiques » internationales

 

En même temps, Oodrive a également visé le renforcement de ses partenariats avec ses clients, de même qu’avec les acteurs qui sont en collaboration avec lui. Pour Oodrive, le partenariat occupe une place importante dans l’exercice de ses activités.

Ainsi, en étant certifié ISAE 3402, Oodrive a pu justifier son souhait d’optimisation régulière de ses systèmes de contrôles internes, ainsi que de son souhait à vouloir traduire son engagement du management vers un management de qualité et de maîtrise des risques.

Par ailleurs, Oodrive a davantage axé la sécurité au centre de sa stratégie, en adoptant cette nouvelle certification.

 

  • ACF Group: Audit Comptabilité Fiscalité

 

ACF Group est un autre cabinet belge qui a fait l’objet d’une interview. La création du groupe date de 2008. Le Group est composé principalement de sept entités juridiques distinctes les unes des autres. Ensemble, ces entités ont pris la décision d’associer leur savoir-faire dans le but de pouvoir proposer une étendue de services de qualité, notamment dans le secteur de l’Audit, de la Compatibilité et de la Fiscalité.

Par ailleurs, 24 collaborateurs experts divisés en département selon les compétences particulières dont chacun dispose, constituent l’équipe d’ACF Group. Au sein de l’organisation interne du Groupe, l’expert comptable supervise l’équipe dont la fonction est la fonction de révision.

Les fonctions d’expertise comptable et de fiscalité et de la domiciliation, sont attribuées à une autre équipe. C’est seconde équipe est sous la responsabilité d’un autre expert comptable.

Le département juridique et le département administratif soutiennent ces deux équipes dans l’exercice de leurs missions.

 

  • Mazars

 

Un autre cabinet qui a été intégré dans la liste des cabinets interviewés est Mazars en Belgique. Il s’agit d’un cabinet qui propose des gammes de services dans le secteur de l’audit, de la comptabilité, de la fiscalité et du conseil.

Il est important de souligner que le cabinet est présent à l’échelle internationale. L’organisation propose alors ses offres de services dans de nombreux pays que ce soit dans le domaine de l’audit, du conseil et des services comptables, ou des domaines fiscaux et juridiques.

Les services de Mazars dans le secteur de l’Audit & Assurance, peuvent donc être résumés comme suit :

Mazars certifie les pratiques d’affaires des entreprises ou organisations et fournit des services de conseil ou d’assurance spécialisés sur les normes comptables internationales et sur ​​les systèmes de contrôle interne.

Le cœur du métier des services d’audit du cabinet est le contrôle légal et les audits de groupe. Le bureau de Bruxelles est spécialisé dans la banque et la vérification d’assurance. La méthode de vérification adoptée par le groupe repose sur des stratégies et des plans qui sont adaptés à l’environnement des affaires et aux caractéristiques de chaque client à auditer.

Les gammes de prestations comprennent :

  • Contrôle légal des comptes et les audits de groupe,
  • Autres missions statutaires c.v.s. :
    • apport en nature,
    • acompte sur dividende,
    • rapport au conseil des travaux,
    • consolidation,
  • Présentation, la formation, le coaching et la mise en œuvre des IFRS,
  • Due diligences,
  • Arbitrages,
  • Des audits spéciaux des domaines comptables retenues,
  • Missions de certification sur le contrôle interne,
  • Vérifications judiciaires.

Toutes ces missions sont établies en conformité avec les normes d’audit et d’assurance généralement acceptées.

Un dirigeant de Mazars a affirmé : « Pour nous, l’audit n’est pas seulement de manipuler les chiffres, mais implique l’anticipation des risques et la sensibilisation accrue des risques. Nous avons spécialement développé récemment une aide avancée à nos clients en mettant en œuvre des IFRS et des évaluations de contrôle interne. »

Voici les Chiffres-clé de Mazars dans le monde :

 

Mazars a défini des valeurs et des principes qui lui sont propres :

Depuis ses débuts, l’organisation du groupe a été basée sur des valeurs fortes. Ces valeurs sont les guides des actions du groupe au quotidien et forment un pilier respecté et partagé par l’ensemble des toutes les équipes du groupe, des partenaires. La charte du partership Mazars, ayant été approuvée et signée par tous les partenaires et associés du groupe, présente et détaille ces dites valeurs.

Ces valeurs sont :

  • Intégrité

« L’éthique et la rigueur morale guident notre façon de travailler et d’accompagner nos clients ».

  • Responsabilité

«  Nous répondons aux enjeux de nos clients comme s’il s’agissait des nôtres et nous sommes soucieux de la façon dont notre travail peut affecter la société dans laquelle nous vivons ».

  • Diversité et respect des personnes

« Par-delà les différences culturelles, nous mettons le respect des personnes et le partage au cœur des relations humaines. Nous faisons de notre capacité d’écoute et d’ouverture à l’autre un véritable levier d’innovation ».

  • Excellence technique

« L’excellence technique est un principe fondateur que nous appliquons à tous les niveaux du Groupe. Au service de la satisfaction de nos clients, de la valorisation de nos métiers et du développement de nos collaborateurs, cette recherche constante de la qualité est aussi la garantie de notre indépendance ».

  • Indépendance

« Nous sommes indépendants dans nos manières de penser, dans nos choix, dans notre capacité à proposer une véritable alternative sur le marché ».

  • Continuité

« Les générations se succèdent mais notre expérience et nos compétences perdurent. Nous savons tirer les leçons du passé, tout en gardant le regard tourné vers l’avenir ».

 

Par ailleurs, Mazars s’engage également à respecter des principes forts. Les principes adoptés par le groupe sont relatifs aux valeurs qui ont été mentionnées précédemment. La culture et la vision de Mazars se traduisent et se reflètent alors à partir de ces valeurs fondatrices. Autrement dit, ces valeurs sont alors en même temps les principes adoptés par le groupe.

Pour rendre plus claires les attributs de sa marque au grand public, le cabinet a procédé au lancement d’un projet pour se faire l’année 2011. Ce projet a fait apparaître les principes clés et les idées générales du groupe. Ces principes clés et ses idées peuvent se traduire par la façon dont l’organisation est perçue : « ses singularités », « sa vision » et « ses convictions ».

Des experts qui dispose d’un état d’esprit indépendant, cherchant en permanence la qualité, et toujours motivés à apporter leur contribution pour le développement économique et social, que ce soit à l’échelle locale qu’à  l’échelle mondiale, tels sont les équipes qui peuvent définir Mazars.

L’organisation propose ses services à la communauté économique en général. Il peut s’agir alors de grands groupes internationaux, quelle que soit leur taille, des entreprises privées opérant dans divers secteurs d’activité, les institutions et établissement du secteur public ainsi que les investisseurs privés.

En faisant appel à Mazars, pour ses missions de consultants et d’auditeurs, ses clients bénéficient des approches comptables les plus efficaces, des organisations optimisées et efficients, l’acquisition d’une performance renforcée, apparition de valeur à long terme.

Par rapport aux autres cabinets qui opèrent dans le même domaine, Mazars  veut proposer des solutions innovantes à ses clients ; des solutions qui puissent répondre aux besoins de chacun et des solutions adaptées au marché, même si celui-ci est vu comme étant  un marché trop concentré et fragmenté.

Selon un responsable au sein du groupe, les équipes de Mazars travaillent en associant la fiabilité des démarches qui proviennent des meilleures pratiques efficaces en matière d’audit et de conseil, avec les compétences de l’équipe à mettre en place un sens de la responsabilité et de la réactivité.

Pour ce qui est de l’organisation, Mazars veille à ce qu’un bon partenariat au niveau national s’établisse. Par ailleurs, l’équipe s’organise aussi en centrant cette organisation sur les individus, en assurant que tous participent, que l’organisation soit transparente. Aussi, pour que l’organisation soit efficace, les responsables assurent aussi à ce que l’équipe soit multidisciplinaire. En effet, cela va contribuer à renforcer l’expertise.

Les fondamentaux du cabinet sont exprimés comme suit:

  • Entrepreneuriat et esprit d’équipe.
  • Vision à long terme et flexibilité.
  • Enthousiasme et solidité.

Il est également important de souligner que « La volonté de construire dans la durée et de transmettre aux générations nouvelles » constitue le moteur de l’organisation en général.

En plus, le cabinet en général a pour convictions de croire en un univers multipolaire animé par nombreuses et diverses types de diversité, pouvant être des diversités culturelles, intellectuelles, professionnelles, etc.

 

Une ouverture d’esprit, s’attacher au sens et aux principes au lieu de suivre des modèles prédéfinis, ainsi que privilégier l’intelligence collective pour conduire le progrès sont des qualités qui sont appréciées par Mazars.

 

  • ODB & Associés:

ODB & Associés fait aussi partie des cabinets qui ont été interrogés. Il s’agit en effet d’un cabinet qui est composé d’experts comptables. Le cabinet a maintenant plus de 20 ans d’existence. Actuellement, 4 experts comptables et conseil fiscaux, qui forment près de cent années d’expériences, dans le domaine de la fiscalité et de la comptabilité, constituent l’association.

L’association est un membre dynamique de l’I.E.C. (Institut des Experts Comptables et conseils fiscaux. Cette première regroupe plus d’une vingtaine de personnes, et 9 parmi d’entre elles sont des experts comptables et conseils fiscaux. Le cabinet parvient à proposer en permanence des services de qualité à ses clients grâce à ses collaborateurs qualifiés, ayant bénéficié d’une haute formation et initié pour répondre aux besoins des utilisateurs en fonction de la situation qui se présente.
Les entreprises ou autres institutions qui souhaitent internationaliser leurs activités peuvent également faire appel aux services d’ODB & Associés. En effet, l’association accompagne et soutient ces entreprises dans le cadre de l’internationalisation de leurs activités.
Enfin, ODB & Associés donne aussi à ses clients la possibilité de planifier le développement de leurs activités de façon efficace. Le cabinet dispose en effet de compétences pointues en ce qui concerne le tableau de bord et la comptabilité.

La principale motivation de l’équipe est « la gestion personnalisée de tous nos clients et la disponibilité des associés pour toutes leurs questions ».

Figure 1: Le Bureau ODB & Associés à Bruxelles

 

RSM Belgium est un cabinet spécialisé dans l’assistance globale, l’Audit, la comptabilité, le conseil financier.

Actuellement, 140 experts professionnels composent la société. Trois régions de la Belgique sont les zones d’implantation de ces professionnels. L’esprit qui conduit ces experts est un esprit entrepreneurial solide, associé à une approche unique axé sur le client.

Plus précisément, la société RSM Belgium est connue comme une société spécialisée dans le domaine de l’Audit, l’expertise et le conseil spécialisé.  Elle se trouve à la septième position dans le classement des sociétés dans son domaine en Belgique.
Les quatre principaux champs d’activités de la société sont les suivants :

  • Audit et révisorat d’entreprises
  • Expertise et gestion comptable
  • Conseils et services en fiscalité
  • Expertise financière et corporate governance

 

Présent dans plus de cent pays dans le monde, grâce à plus de 32 500 personnes, et un réseau global de RSM, toute entreprise peut faire appel aux services de la société.

Ainsi, quel que soit le pays où l’entreprise est implantée, celle-ci peut bénéficier des compétences et des savoir-faire  de l’équipe de RSM Belgium. L’équipe vise donc à répondre au maximum et dans les temps, aux besoins des entreprises.

Il faut reconnaître que dans le domaine de l’Audit, de l’expertise et de conseil, le réseau de RSM est un des réseaux les plus étendus dans le monde. Il est alors possible pour la société de proposer des solutions innovantes, efficaces et adaptées aux besoins des entreprises, notamment par le biais de cette présence globale.

 

  • Bureau d’audit indépendant AELVOET, SAMAN & PARTNERS

Il s’agit d’un bureau d’audit indépendant qui propose ses services à un large utilisateur, qu’il s’agisse d’entreprises à but commercial, ou d’organisations à but non lucratif.

La création du bureau, qui a eu lieu à Bruxelles, date de l’année 1995. Depuis sa création, le bureau a été créé en tant que bureau d’audit indépendant. Au fil des années, le nombre de collaborateurs et de mandats, n’a cessé de s’accroître fortement.

Les collaborateurs en question ici sont des collaborateurs experts disposant chacun de plus de cinq années d’expériences dans le domaine. En outre, les collaborateurs ici sont multidisciplinaires. La plupart ont également des compétences et des spécialisations en plus. En effet, un des principes du bureau est de ne pas faire appel à des collaborateurs dont les expériences sont jugées encore insuffisantes.

Le bureau garantit à ses clients des services de qualité graces à ses experiences et le savoir-faire dont il dispose. Parmi ces expériences et savoir-faire, il y a l’excellence des connaissances linguistiques, l’indépendance du bureau par rapport à un quelconque réseau, la proximité géographique du bureau avec les quartiers d’affaires. Il s’agit en même temps de compétences et d’atouts pour le bureau.

Ainsi, il est possible pour le bureau de proposer une gamme de services de qualité pour des clients belges et de traiter des demandes en français, en néerlandais et en anglais. Cependant, le bureau limite ses activités en ne vérifiant et certifiant uniquement des données comptables et financières. Dans le cas où ses clients souhaitent un traitement de dossier sur le plan fiscal, financier, juridique ou autres domaines spécifiques, le bureau peut faire appel à des réseaux de contact pour satisfaire les clients.

 

  • Audit Support Belgium RM2

Audit Support Belgium RM2 a été créé dans le but de pouvoir répondre à la problématique qui s’est toujours présentée dans le métier de Reviseur d’entreprises. Certes, cette profession fait face à une grande complexité, que ce soit au niveau sur le plan national que sur le plan international. Il est indispensable pour le reviseur de marché d’appréhender les marchés pour pouvoir adapter ses services à ses clients. Or, les marchés sont en constante évolution ou changent en permanence.

Plusieurs cabinets de réviseurs, implantés dans différents territoires de la Belgique, se sont alors regroupés pour constituer RM2. L’objectif général de RM2 serait alors de favoriser la concertation professionnelle et la promotion des activités des cabinets.

RM2 propose des services de qualité à ses clients grâce aux connaissances et aux savoir-faire des membres. Beaucoup des membres sont des spécialistes reconnus dans divers domaines tels que l’enseignement, les conférences, etc.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Chapitre 6 : Analyse interviews

 

Les interviews des cabinets ont permis d’acquérir des informations de qualité, notamment sur leurs points de vue en ce qui concerne la nouvelle norme internationale qui est l’ISAE 3402 ; mais également des informations sur les avantages offerts pour cette norme pour les prestataires de services.

Par ailleurs, à partir de ces interviews, il a également été possible d’identifier quels ont été les inconvénients constatés par les cabinets sur l’ancienne norme SAS 70. Ainsi, les cabinets interviewés ont évoqué que le temps nécessaire et l’effort demandé pour l’appuie de cette ancienne norme SAS 70 à partir de la conception et de la documentation, sont trop importants. En effet, il était nécessaire d’effectuer une planification du travail avant de procéder à une fixation des dates pour commencer l’audit. Par ailleurs, selon les cabinets, il était également indispensable d’adopter des cadres de références connus pour rendre l’exécution de cette étape plus facile. L’utilisation de ces cadres de références était utile à la fois pour les cabinets et pour les entreprise auditées afin de communiquer à partir d’un même langage. L’association de cette ancienne norme avec ces cadres de références permettait également aux cabinets l’oublie d’un contrôle important d’un domaine.

Ensuite, le questionnaire a ciblé à connaître les points de vue des cabinets sur la nouvelle norme ISAE 3402. Les interviews ont permis de constater que les cabinets avaient chacun leurs points de vue sur cette nouvelle norme. Tout d’abord, les cabinets ont évoqué les avantages qu’ils ont bénéficiés à partir de la nouvelle norme 3402.

En effet, les cabinets d’audit ont reçu une valeur importante en s’engageant sur la nouvelle norme ISAE 3402. Selon les eux, un rapport du vérificateur service avec une opinion sans réserve permet de démontrer la mise en place d’objectifs de contrôle efficace et des activités de contrôle. Un rapport du vérificateur service contribue également à organiser l’établissement de la confiance de service avec ses d’utilisateurs.

Sans le rapport d’un vérificateur de service actuel, un cabinet peut avoir à connaître de multiples demandes de vérification de ses clients et de leurs contrôleurs respectifs. De nombreuses visites des auditeurs peuvent placer une pression sur les ressources du prestataire du service. Par ailleurs, un rapport de vérificateur de service veille à ce que tous les utilisateurs et les auditeurs aient accès à la même information et, dans de nombreux cas, veille à ce que les exigences de chacun soient satisfaites.

Les cabinets ont affirmé avoir confiance en cette nouvelle norme vu ses engagements qui sont généralement effectués par des professionnels de contrôle qui disposent des expériences probantes en comptabilité, sur l’audit et la sécurité de l’information. Selon les cabinets interrogés, le fait d’être audité à partir de la norme ISAE 3402 permet à une entreprise de disposer de politiques et de procédures de contrôle évaluées et testées. Très souvent, ce processus aboutit à l’identification des possibilités d’amélioration dans de nombreux domaines opérationnels.

Les cabinets ont également avancé la satisfaction de leurs utilisateurs. En effet, la norme procure en même temps des avantages pour les utilisateurs. Les utilisateurs qui obtiennent le rapport d’un vérificateur de service de leur organisation reçoivent des informations précieuses concernant les contrôles de ses services et l’efficacité de ses contrôles. L’utilisateur reçoit alors une description détaillée des contrôles de l’organisme de service et une évaluation indépendante à partir d’informations qui font connaître si les contrôles ont été placés dans l’exploitation, bien conçus, et fonctionnent efficacement.

D’après les réponses recueillies, le rapport d’un vérificateur de service aide essentiellement les auditeurs dans la planification de la vérification des états financiers de l’utilisateur. Sans le rapport d’un service vérificateur, les utilisateurs seraient probablement amenés à devoir s’engager à des coûts supplémentaires pour envoyer leurs comptes à l’organisme chargé de l’audit pour s’acquitter de leurs procédures.

D’après les réponses données par les cabinets interrogés, le rapport de vérificateur de service favorise la communication des informations entre les cabinets et les entreprises utilisateurs. Par ailleurs, certains cabinets ont mentionné l’existence de deux types de rapports d’auditeur : service de type I et de type II.

Un rapport de type I décrit les contrôles de service à un point précis dans le temps. Un rapport de type II comprend non seulement la description des contrôles de l’organisme de service, mais inclut également des tests détaillés des contrôles de l’organisme de service sur une période de six mois minimum.

Dans un rapport de type I, le vérificateur de service exprime une opinion si la description des contrôles de prestataire de service présentent fidèlement, à tous égards importants, les aspects pertinents des contrôles d’un prestataire de service, et si les contrôles ont été conçus de manière appropriée pour atteindre les objectifs spécifiques de contrôle.

Dans un rapport de type II, l’auditeur du service exprime une opinion sur les mêmes éléments mentionnés ci-dessus dans un type I, et si les contrôles qui ont été testés ont été assez efficaces pour fournir une assurance raisonnable, mais non absolue, que les objectifs de contrôle ont été réalisés pendant la période spécifiée.

Ensuite, toujours d’après les cabinets interrogés, l’examen ISAE 3402 procure aussi des avantages pour les prestataires de service. Parmi les avantages évoqués, il y a tout d’abord le « guichet unique ».

L’embauche d’un service vérificateur indépendant pour procéder à l’examen permet à un prestataire  de service d’être soumis à un seul contrôle et audit interne. Une fois terminé, le rapport est distribué aux utilisateurs afin que leurs auditeurs puissent compter sur leurs avis et les conclusions et ensuite limiter ou éliminer les procédures supplémentaires de corroboration. Selon les cabinets, les principaux avantages de ce guichet unique est de :

  • Réduire l’impact sur ​​les ressources en minimisant les perturbations provenant d’autres tiers
  • Réduire les coûts d’exploitation des clients du prestataire, en raison du fait qu’ils n’auront plus à envoyer des vérificateurs pour vérifier l’organisation.

Outre le guichet unique, un autre avantage procuré à partir de l’examen ISAE 3402 est également le « must have ».

Avec la récente prise de conscience de la gestion des risques opérationnels, de plus en plus de clients des prestataires de services demandent un rapport des services de contrôle de l’organisation pour offrir un confort sur ​​le contrôle de traitement. Les avantages perçus par les cabinets se traduisent donc comme suit :

  • Le renforcement de la réputation du prestataire de service
  • L’aide à l’accomplissement des responsabilités des clients et de celles des auditeurs indépendants
  • La connaissance des contrôles s’ils sont conçus et mis en œuvre sur la base d’un cadre de contrôle interne accepté
  • Fournir un environnement de contrôle indépendant selon une norme reconnue à l’échelle internationale

 

Ainsi, pour l’ensemble de l’échantillon choisi, les cabinets ont affirmé que cette nouvelle norme est un véritable outil de gestion des risques pour les entreprises. L’ISAE 3402 permet en effet de fournir des rapports à la direction, offre plus de confort sur ​​l’environnement de l’organisation et une meilleure base pour la fiabilité des contrôles d’atténuation des risques.

Il s’agit également d’un outil de formation. La direction a en effet la possibilité d’utiliser la norme ISAE 3402 pour fournir aux employés des informations clés sur l’organisation et la façon dont les transactions sont traitées, ainsi que de fournir une meilleure compréhension des objectifs globaux de l’entreprise et favoriser la discipline de contrôle dans l’organisation sur l’environnement de contrôle renforcé.

En même temps, il s’agit aussi d’un outil d’évaluation. En effet, l’ISAE 3402 fournit à la direction une évaluation indépendante des procédures de l’adéquation et de l’assurance raisonnable sur l’environnement de contrôle de traitement et de l’efficacité du fonctionnement du contrôle interne, et du contrôle des impacts de l’information financière.

En tant qu’outil d’évaluation, cette norme internationale illustre les effets positifs du bon fonctionnement du contrôle articulé à la haute direction de l’organisation, qui peut aider à réduire le risque de mauvaises surprises. En tant qu’outil d’évaluation, voici donc les avantages offerts par cette nouvelle norme selon toujours ces cabinets interrogés :

  • Identification et documentation des objectifs de contrôle
  • Analyse de l’efficacité des activités de contrôle du prestataire de service
  • Aide à l’identification des processus et des lacunes des technologies utilisées
  • L’identification des possibilités d’amélioration dans toutes les zones opérationnelles auditées
  • La détermination de la cohérence avec laquelle les contrôles de l’organisation sont appliqués tout au long de l’organisation
  • La standardisation des processus entre plusieurs services
  • L’évaluation de la force du contrôle de la gestion de l’organisation.

 

Les cabinets eux-mêmes affirment que de nombreuses entreprises se fient de plus en plus aux services d’audit pour s’assurer que leurs services soient des services de qualité, dans les normes et sécurisés. Ceci peut être réalisé à partir des normes internationales.

Les responsables des cabinets interrogés ont en parallèle affirmé que le fait d’avoir été motivé à adopter la nouvelle norme ISAE 3402 réside en partie par le fait qu’il s’agit d’une norme mondiale mise au point par l’International Auditing and Assurance Standards Board. La réputation du constructeur a donc contribué en partie au succès de cette nouvelle norme.

Autres avantages pour les entreprises mentionnés par les cabinets comprennent également :

  • La réalisation des avantages commerciaux à engager les clients potentiels ;
  • La fidélisation des clients existants en répondant à leurs exigences de sécurité et le maintien de relations à long terme basées sur la confiance ;
  • La différenciation de leurs pairs en démontrant les objectifs efficaces de conception de contrôle et l’efficacité de l’exploitation.
  • Une meilleure prise de conscience des risques.
  • Pas de besoin de coût supplémentaire de parrainage pour les audits.

Cependant, il est important de souligner que les cabinets ont également mentionné des inconvénients de cette nouvelle norme ISAE 3402. Ainsi, il n’y a pas que des avantages. Les principaux inconvénients de l’ISAE 3402 constatés par les cabinets interrogés sont donc les suivants :

  • Pas d’obligation que le cabinet d’audit soit indépendant de l’entreprise

 

  • Temps et effort importants pour obtenir la certification

 

  • Pour faciliter la certification, il faut mettre en place des cadres de référence connu assez coûteux, ce qui rend la structure rigide (ex : CMMI, etc.)

Conclusion

 

 

Pour conclure, on peut dire que le fait que la norme internationale ISAE 3402 ait été élaborée par l’AICPA (American Institue of Certified Public Accountant) et a fait l’objet d’une recommandation de la part de l’IAASB (International Auditing And Assurance Standards Board) et L’IFAC (International Fédération of Accountant), a contribué fortement au succès de cette norme. En effet, ces organismes sont reconnus internationalement comme étant des spécialistes dans le développement de normes de qualité. Pour le cas de l’IAASB (International Auditing And Assurance Standards Board) par exemple, il s’agit de l’Organe international de normes d’audit et d’assurance (IAASB) reconnu internationalement comme étant un organisme de normalisation indépendant servant l’intérêt public en établissant des normes internationales de haute qualité pour l’audit, de l’assurance, et d’autres normes connexes, et en facilitant la convergence de l’audit international et national et les normes d’assurance. L’organe a donc pour vocation d’améliorer la qualité et la cohérence de la pratique à travers le monde et renforce la confiance du public dans l’audit global et la profession de l’assurance. Il en est de même pour l’IFA (International Federation of Accountants) qui est l’organisation mondiale de la profession comptable. L’organisation, par ses conseils de normalisation indépendants, établit également des normes internationales sur l’éthique, la vérification et de l’assurance, de l’éducation de la comptabilité et de la comptabilité du secteur public. Il fournit aussi en même temps des conseils pour encourager les performances de haute qualité par des comptables professionnels en entreprise. Ainsi, les titres de ces organes permettent déjà à la nouvelle norme 3402 de gagner la confiance des entreprises et des utilisateurs en général, tout en étant conscient qu’il s’agit certainement d’une nouvelle norme de qualité. Ainsi, ISAE 3402 a été développé spécifiquement pour fournir un niveau d’assurance internationale afin de permettre à des experts-comptables de publier un rapport pour une utilisation par les organisations d’utilisateurs et de leurs vérificateurs (auditeurs de l’utilisateur) sur les contrôles d’un organisme de services pouvant être susceptibles d’affecter ou en une partie de l’organisation membre de système de contrôle interne de l’information financière.

Par conséquent, la nouvelle norme offre ainsi de nombreux avantages pour les cabinets d’audit et les experts dans le domaine comptable. En effet, il a été vu que la nouvelle norme propose les outils les plus efficaces pour un organisme pour communiquer des informations sur ses commandes à partir du rapport de service de vérificateur. Que ce soit un rapport d’auditeur de type I et de type II, l’organisme peut alors décrire les contrôles de services de façon précise et à un point précis dans le temps. Les tests proposés par la nouvelle norme détaillent également les contrôles de l’organisme. Le rapport ainsi obtenu met donc en évidence des informations qui sont à la fois quantitatives et qualitatives. Elles permettent en même temps aux auditeurs de planifier efficacement la vérification des états financiers des utilisateurs. Les informations ainsi identifiées sont accessibles aux auditeurs eux-mêmes ainsi qu’aux utilisateurs. Cela permet d’identifier si le contrôle de service est performant et respecte les normes en vigueur.

Par ailleurs, pour l’ISAE 3402, les engagements sont généralement effectués par des professionnels de contrôle orienté qui ont des probantes en comptabilité, en audit et dans le domaine de la sécurité de l’information. De ce fait, un engagement d’une norme ISAE 3402 permet à un organisme de disposer de politiques et de procédures de contrôle évalués et testés (dans le cas d’un engagement de type II). Et très souvent, ce processus aboutit à l’identification des possibilités d’amélioration dans de nombreux domaines opérationnels.

Outre l’avantage de bénéficier d’un service de haute qualité à partir de la norme ISAE 3402, cette dernière fait également bénéficier aux entreprises utilisatrices d’autres avantages comme la réduction de coûts pour les services d’audit, en évitant des coûts supplémentaires pour les demandes de vérifications. Certes, la norme ISAE 3402 n’oblige pas les utilisateurs à effectuer de nombreuses demandes de vérification.

En même temps, à partir du rapport de vérification, les utilisateurs reçoivent des informations précieuses concernant l’efficacité des ses contrôles de service. Une description détaillée des services de contrôles et une évaluation indépendante de ces contrôles sont acquises à la fin du processus.

En partie grande partie, les engagements de la nouvelle norme ISAE 3402 permet ainsi de réduire l’impact sur ​​les ressources en minimisant les perturbations provenant d’autres tiers, de réduire les coûts d’exploitation des clients du prestataire, en raison du fait qu’ils n’auront plus à envoyer des vérificateurs pour vérifier l’organisation. Par ailleurs, elle favorise également le renforcement de la réputation du prestataire de service, l’aide à l’accomplissement des responsabilités des clients et de celles des auditeurs indépendants, la connaissance des contrôles s’ils sont conçus et mis en œuvre sur la base d’un cadre de contrôle interne accepté, et fournit un environnement de contrôle indépendant selon une norme reconnue à l’échelle internationale.

L’ISAE 3402 peut alors être considéré comme un véritable outil de formation, et un outil d’évaluation car permet l’identification et documentation des objectifs de contrôle, Analyse de l’efficacité des activités de contrôle du prestataire de service, l’aide à l’identification des processus et des lacunes des technologies utilisées, l’identification des possibilités d’amélioration dans toutes les zones opérationnelles auditées, la détermination de la cohérence avec laquelle les contrôles de l’organisation sont appliqués tout au long de l’organisation, la standardisation des processus entre plusieurs services et l’évaluation de la force du contrôle de la gestion de l’organisation.

Pour les utilisateurs en particulier, l’ISAE 3402 contribue également à la réalisation des avantages commerciaux à engager les clients potentiels, à la fidélisation des clients existants en répondant à leurs exigences de sécurité et le maintien de relations à long terme basées sur la confiance, à la différenciation de leurs pairs en démontrant les objectifs efficaces de conception de contrôle et l’efficacité de l’exploitation, à une meilleure prise de conscience des risques.

Ensuite par rapport à des normes similaires comme la norme SAS 70, il a été vu que la norme ISAE 3402 présente des avantages en plus. En effet, la partie pratique qui a été basée à partir des interviews des cabinets a permis de connaître l’appréciation de cette nouvelle norme par rapport à cette ancienne norme SAS 70. Ainsi, le temps nécessaire et l’effort demandé pour l’appuie de cette ancienne norme SAS 70 à partir de la conception et de la documentation, sont trop importants, et cela constitue un inconvénient par rapport à la norme ISAE 3402. En effet, il était nécessaire d’effectuer une planification du travail avant de procéder à une fixation des dates pour commencer l’audit. Il était également nécessaire d’adopter des cadres de références connus pour rendre l’exécution de cette étape plus facile. Cette étape était fondamentale pour optimiser la communication entre les acteurs. Il s’agit d’une opération en plus pour la norme SAS 70.

La norme ISAE 3402 n’est cependant pas parfaite. Des inconvénients ont en effet été constatés par les cabinets à partir des interviews effectuées. Un des inconvénients identifiés est qu’il n’y a pas d’obligation que le cabinet d’audit soit indépendant de l’entreprise. Pour obtenir la certification, cela demande aussi un temps et des efforts importants. Pour faciliter la certification, la mise en place des cadres de référence utiles pour faciliter la certification présente également un coût assez élevé, ce qui entraîne la rigidité de la structure rigide.

Enfin, il est indispensable pour l’ensemble des cabinets d’audit en Belgique de procéder à l’acquisition de la certification ISAE 3402. Cela leur permettrait en effet de bénéficier des nombreux avantages offerts  par cette nouvelle norme mais également d’être conforme à une norme reconnue internationalement.

 

 

 

 

 

Mémoire de fin d’études de 32 pages.

24.90

Retour en haut