Les données d'inspection européennes révèlent des patterns cohérents dans les défaillances ISA 240. L'AFM aux Pays-Bas et la FRC au Royaume-Uni rapportent des constats similaires. Voici les cinq lacunes les plus fréquentes.

Table des matières

Constats d'inspection les plus fréquents

Les données d'inspection européennes révèlent des patterns cohérents dans les défaillances ISA 240. L'AFM aux Pays-Bas et la FRC au Royaume-Uni rapportent des constats similaires. Voici les cinq lacunes les plus fréquentes.

1. Évaluation générique du risque sans lien avec l'entité


Le constat : Les dossiers contiennent des évaluations boilerplate qui auraient pu s'appliquer à n'importe quelle entité du même secteur. L'AFM cite cela dans 62 % des dossiers défaillants.
Pourquoi cela arrive : Les équipes utilisent des templates standard sans les adapter. La pression temporelle pousse vers la réutilisation de textes génériques.
Comment corriger : ISA 240.25 exige d'identifier les risques au niveau des assertions. Documentez les facteurs de risque spécifiques à l'entité : pressions inhabituelles, opportunités dues aux contrôles internes, rationalisations observées. Chaque facteur doit être lié à des comptes ou assertions précis.

2. Procédures de réponse inadéquates


Le constat : La documentation montre des procédures de réponse générales qui ne correspondent pas aux risques identifiés. La FRC signale cette défaillance dans 58 % des cas examinés.
Pourquoi cela arrive : L'écart entre l'évaluation des risques et la conception des procédures. Les équipes documentent correctement les risques mais ne modifient pas leurs procédures substantives en conséquence.
Comment corriger : ISA 240.29 lie directement les procédures aux risques évalués. Si vous identifiez un risque de surévaluation des revenus par manipulation des coupures, vos procédures doivent inclure des tests étendus autour de la clôture avec une attention particulière aux écritures de journal tardives.

3. Documentation insuffisante des communications


Le constat : Les dossiers omettent de documenter les communications avec la direction et les responsables de la gouvernance concernant le fraude. L'AFM trouve cette lacune dans 43 % des dossiers inspectés.
Pourquoi cela arrive : Ces communications sont souvent verbales et informelles. L'équipe oublie de les documenter ou considère qu'une note brève suffit.
Comment corriger : ISA 240.47 exige une documentation des communications significatives. Incluez qui était présent, quels sujets ont été abordés, quelles réponses ont été obtenues. Une simple note "discuté du fraude avec la direction" ne suffit pas.

4. Absence de documentation sur les écritures de journal


Le constat : Les procédures obligatoires d'examen des écritures de journal (ISA 240.32) sont mal documentées. La sélection et les critères de test ne sont pas expliqués.
Pourquoi cela arrive : Les équipes appliquent les procédures mais ne documentent pas leur raisonnement derrière la sélection des écritures testées.
Comment corriger : Documentez vos critères de sélection : seuils utilisés, types d'écritures ciblées, périodes examinées. Si vous testez toutes les écritures au-dessus de 50 000 EUR plus un échantillon aléatoire, écrivez-le. ISA 240.A42 donne des exemples de caractéristiques à rechercher.

5. Scepticisme professionnel non démontré


Le constat : La documentation ne montre pas comment l'équipe a exercé son scepticisme professionnel. Les explications de la direction sont acceptées sans questionnement apparent.
Pourquoi cela arrive : Le scepticisme professionnel est un état d'esprit difficile à documenter. Les équipes l'exercent mais ne le rendent pas visible dans leur documentation.
Comment corriger : Documentez vos questionnements. "La direction explique la baisse de marge par l'inflation. Nous avons vérifié cette assertion en comparant l'évolution des coûts d'achat avec les indices sectoriels et en analysant l'évolution des prix de vente concurrent." Montrez votre travail de vérification.

Pourquoi ces lacunes se produisent

Trois facteurs structurels expliquent la majorité des défaillances ISA 240 observées.
Pression temporelle et priorités concurrentes. L'évaluation du risque de fraude intervient tôt dans la mission, quand les délais sont serrés. Les équipes privilégient l'avancement des tests substantifs sur la documentation des évaluations.
Formation insuffisante sur ISA 240. L'ISA 240 est complexe et ses exigences de documentation sont spécifiques. Beaucoup d'auditeurs n'ont pas reçu de formation pratique sur la structuration d'un dossier de fraude.
Templates inadéquats. Les cabinets utilisent souvent des modèles génériques qui ne guident pas vers une documentation spécifique. Un questionnaire à cocher ne suffit pas pour ISA 240.

Exemple pratique : Dossier Martin Technologies SAS

Contexte : Martin Technologies SAS, société de conseil informatique basée à Lyon, 28 M EUR de chiffre d'affaires, 180 salariés. Premier audit, ancien commissaire démissionné suite à un désaccord sur la comptabilisation des revenus de projets au forfait.

Étape 1 : Évaluation des facteurs de risque


Facteurs identifiés :
Note de documentation : "Ces trois facteurs convergent vers un risque élevé de surévaluation des revenus par reconnaissance prématurée ou fictive. Risque identifié au niveau de l'assertion 'réalité' et 'coupure' des revenus."

Étape 2 : Conception des procédures de réponse


Procédures modifiées en réponse :
Note de documentation : "Procédures substantives renforcées en réponse au risque identifié. Seuils de test abaissés de 100k EUR à 25k EUR pour les revenus."

Étape 3 : Documentation des communications


Communication avec le directeur général le 15 mars 2024 :
Note de documentation : "DG confirme processus de validation. Procédure audit : vérification de la documentation support pour 100 % des jalons reconnus au T4."
Résultat : Dossier structuré répondant aux exigences ISA 240. Chaque élément de documentation est traçable et spécifique aux risques identifiés.

  • Pression : objectifs de croissance ambitieux (+ 35 % annoncés aux investisseurs)
  • Opportunité : reconnaissance des revenus complexe (projets au forfait avec jalons)
  • Rationalisation : direction considère les règles comptables "trop conservatrices"
  • Examen de tous les contrats signés dans les 60 derniers jours de l'exercice
  • Test détaillé des jalons de reconnaissance des revenus sur les 15 plus gros projets
  • Circularisation étendue des clients avec demande de confirmation des prestations reçues
  • Question posée : "Comment déterminez-vous qu'un jalon projet est atteint ?"
  • Réponse : "Validation par le chef de projet et accord client par email"
  • Action audit : demande de tous les emails de validation client pour les projets testés

Checklist de documentation ISA 240

Utilisez cette checklist sur votre dossier actuel pour vérifier la conformité.

  • Évaluation des risques : Les facteurs de risque sont-ils spécifiques à cette entité ? Pouvez-vous les relier à des comptes ou assertions précis ? (ISA 240.25)
  • Procédures de réponse : Chaque risque identifié a-t-il une procédure de réponse correspondante ? Les procédures sont-elles plus poussées que votre approche standard ? (ISA 240.29)
  • Écritures de journal : Les critères de sélection sont-ils documentés ? Les caractéristiques recherchées sont-elles précisées ? (ISA 240.32)
  • Communications : Les discussions avec la direction et les responsables de la gouvernance sont-elles documentées avec suffisamment de détail ? (ISA 240.47)
  • Scepticisme professionnel : Pouvez-vous montrer comment vous avez questionné les explications de la direction ? (ISA 240.12)
  • Point le plus important : Votre documentation raconte-t-elle une histoire cohérente du risque à la conclusion ? Un inspecteur peut-il suivre votre raisonnement du début à la fin ?

Erreurs courantes

  • Documentation post-mission : Compléter la documentation ISA 240 après les tests substantifs. L'évaluation des risques doit piloter la conception des procédures, pas être rédigée rétroactivement.
  • Copie de l'exercice précédent : Réutiliser l'évaluation des risques de l'an dernier sans mise à jour. ISA 240.25 exige une évaluation annuelle qui tient compte des changements de circonstances.

Contenu connexe

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.