Sommaire

Qui participe et quand planifier

L'ISA 240.29 précise que l'associé responsable de la mission et les "membres clés de l'équipe" doivent participer. Cette phrase a généré plus de débats que nécessaire. Voici le critère pratique : inclure toute personne qui prendra des décisions d'audit significatives sur cette mission.
Pour la plupart des missions, cela signifie :
L'auditeur junior qui va tester les rapprochements bancaires ? Probablement pas nécessaire, sauf si cette zone présente un risque de fraude inhabituel.
Moment optimal : après la mise à jour de la compréhension de l'entité (ISA 315) mais avant de finaliser la stratégie d'audit (ISA 300). Vous avez besoin d'informations suffisantes sur le client pour une discussion substantielle, mais vous devez pouvoir encore ajuster votre approche basée sur ce que la discussion révèle.
L'ISA 240.A11 note que cette discussion peut avoir lieu en conjonction avec la discussion requise par l'ISA 315.A7. En pratique, beaucoup d'équipes les combinent en une session de planification étendue. C'est acceptable tant que vous documentez séparément les conclusions spécifiques au risque de fraude.

  • L'associé responsable de la mission
  • Le responsable de mission (chef de mission/directeur de mission)
  • Le responsable IT/système si l'entité utilise des contrôles automatisés significatifs
  • Tout spécialiste (évaluateur, expert IT) qui évaluera des zones à haut risque

Structure de discussion : les cinq zones de questionnement

Une discussion ISA 240.29 efficace couvre cinq domaines dans l'ordre. Chaque zone produit des insights spécifiques qui informent les suivantes.

Zone 1 : Susceptibilité de l'entité (facteurs de risque spécifiques)


Commencez par l'ISA 240.A1 : les trois catégories de facteurs de risque de fraude. Mais ne vous contentez pas de cocher les cases. Posez ces questions :
L'objectif n'est pas de porter un jugement moral sur la direction, mais d'identifier où les vulnérabilités structurelles rencontrent les pressions actuelles.

Zone 2 : Zones d'états financiers les plus vulnérables


L'ISA 240.A29 fournit une liste de zones généralement vulnérables à la fraude de la direction : comptabilisation des produits, provisions, estimations comptables, transactions entre parties liées. Mais chaque entité a son profil de risque unique.
Pour ce client spécifique :

Zone 3 : Vulnérabilités au détournement d'actifs


L'ISA 240.A33 couvre le détournement d'actifs, mais la discussion doit se concentrer sur les vulnérabilités spécifiques de cette entité.

Zone 4 : Réponses d'audit spécifiques


C'est là que beaucoup de discussions s'effondrent. Au lieu de planifier des réponses d'audit spécifiques aux risques identifiés, les équipes énumèrent les procédures standard.
Pour chaque risque identifié dans les zones 1-3 :
L'ISA 240.A38-A41 fournit des exemples de réponses, mais elles doivent être adaptées à votre évaluation des risques.

Zone 5 : Communication et supervision


La discussion doit couvrir comment l'équipe communiquera les préoccupations potentielles et qui supervisera les zones à haut risque.

  • Pressions/incitations : Quelles pressions spécifiques cette direction affronte-t-elle cette année ? Covenants bancaires serrés ? Objectifs de bonus agressifs ? Attentes d'investisseurs ? Liquidités tendues ?
  • Opportunités : Où les contrôles internes de ce client sont-ils les plus faibles ? Quels processus reposent sur une seule personne ? Où la direction peut-elle contourner les contrôles ?
  • Attitudes/rationalisations : Cette direction a-t-elle déjà montré une propension à "étirer" les règles comptables ? Y a-t-il des antécédents de désaccords avec les auditeurs précédents ?
  • Quels soldes de comptes représentent le plus de jugement de la direction ?
  • Où les erreurs d'estimation auraient-elles l'impact le plus important sur les ratios clés ?
  • Quelles transactions de fin d'année pourraient être manipulées pour atteindre les objectifs ?
  • Où les liquidités sont-elles les plus vulnérables ? (Caisse, virements, cartes d'entreprise)
  • Quels actifs non monétaires pourraient être détournés ? (Inventaire, équipement, données)
  • Quels employés ont accès aux actifs ET aux registres comptables ?
  • Comment allez-vous modifier votre approche d'audit pour détecter ce risque spécifique ?
  • Quelles procédures supplémentaires ou différentes allez-vous effectuer ?
  • Quel niveau de scepticisme professionnel accru appliquerez-vous dans ces zones ?
  • Qui examinera les écritures de journal inhabituelles ?
  • Comment les membres d'équipe signaleront-ils les préoccupations de fraude potentielles ?
  • Quels niveaux d'examen supplémentaires s'appliquent aux zones à haut risque ?

Exemple pratique : Mercure Distribution S.A.S.

Contexte : Mercure Distribution S.A.S., distributeur automobile avec 45 M€ de chiffre d'affaires, 85 employés, cotations bancaires serrées. L'équipe d'audit : associé responsable (Marie Dubois), directeur de mission (Paul Martin), chef de mission senior (Sophie Laurent).
Discussion ISA 240.29 - Extraits du procès-verbal :
Zone 1 - Facteurs de risque :
Zone 2 - Vulnérabilités spécifiques :
Zone 3 - Détournement d'actifs :
Zone 4 - Réponses d'audit spécifiques :
Zone 5 - Communication :
Conclusion de la discussion : L'équipe a identifié un risque accru lié à la comptabilisation des produits et aux provisions. Procédures d'audit ajustées en conséquence. Discussion tenue le 15 octobre 2024, durée 90 minutes.

  • Pression identifiée : Covenant DSCR (ratio de couverture du service de la dette) de 1,25x. Ratio actuel : 1,28x. Une baisse de 50k€ d'EBITDA violerait le covenant.
  • Opportunité identifiée : Comptabilisation des produits. Mercure livre certains véhicules "en dépôt" chez les concessionnaires avec transfert de propriété ambigu.
  • Documentation : L'équipe évaluera si la direction pourrait être tentée de comptabiliser prématurément les livraisons en dépôt comme des ventes.
  • Provisions de garantie : jugement élevé, impact material sur l'EBITDA
  • Créances clients : délais de paiement allongés dans le secteur automobile
  • Documentation : Risque que la direction sous-estime les provisions ou surestime la recouvrabilité des créances pour protéger les ratios.
  • Inventaire : 280 véhicules sur 3 sites, contrôles physiques limités
  • Liquidités : responsable comptable autorise et comptabilise les virements < 10k€
  • Documentation : Tests d'inventaire renforcés, confirmation directe des virements importants.
  • Comptabilisation des produits : confirmer directement avec 100% des concessionnaires le statut des véhicules "en dépôt" au 31/12
  • Provisions : comparer les taux de provision aux données sectorielles, tester la cohérence avec l'historique
  • Documentation dans ISA 240.40 : Procédures spécifiques documentées dans la stratégie d'audit globale.
  • Sophie Laurent signalera immédiatement toute anomalie dans les livraisons de décembre
  • Paul Martin examinera toutes les écritures de journal > 5k€
  • Documentation : Protocole de remontée documenté, niveaux d'examen spécifiés.

Documentation requise selon l'ISA 240.30

L'ISA 240.30 exige de documenter les communications entre les membres de l'équipe concernant les risques de fraude. Mais l'ISA 230 (documentation d'audit) s'applique aussi. Votre documentation doit permettre à un auditeur expérimenté de comprendre la nature, le timing et l'étendue de la discussion.
Éléments obligatoires :
Éléments recommandés :
L'ISA 240.A11 note que la discussion peut être une session continue plutôt qu'un événement unique. Si votre discussion s'étale sur plusieurs réunions, documentez chaque session avec des dates et conclusions spécifiques.

  • Date et durée de la discussion
  • Participants (noms et rôles)
  • Risques de fraude spécifiques identifiés
  • Facteurs de risque évalués comme significatifs pour cette entité
  • Réponses d'audit prévues pour chaque risque identifié
  • Contexte business spécifique qui a informé l'évaluation
  • Rationnels pour les zones considérées comme non risquées
  • Liens vers les sections pertinentes de la stratégie d'audit globale
  • Référence aux procédures ISA 240.32-35 mises en place

Liste de contrôle pratique

Avant de clôturer votre discussion ISA 240.29 :

  • Vérifier la participation : L'associé responsable et tous les membres clés d'équipe ont participé à la discussion ou à des sessions séparées documentées
  • Évaluer la spécificité : Chaque risque de fraude identifié est spécifique à ce client, pas une liste générique de l'ISA 240.A1
  • Lier aux réponses d'audit : Chaque risque identifié a une réponse d'audit spécifique documentée dans la stratégie globale
  • Documenter la supervision : Les niveaux d'examen accrus pour les zones à haut risque sont spécifiés
  • Planifier les communications : Les protocoles pour signaler les préoccupations de fraude potentielles sont convenus et documentés
  • L'essentiel : La discussion a produit des insights exploitables qui changeront concrètement votre approche d'audit sur cette mission

Erreurs courantes à éviter

  • Discussion générique : Utiliser une liste de contrôle standard au lieu de se concentrer sur les vulnérabilités spécifiques du client
  • Participation insuffisante : Exclure des membres d'équipe qui prendront des décisions d'audit significatives dans les zones à risque
  • Documentation superficielle : Écrire "Discussion ISA 240 tenue" sans capturer les conclusions et décisions spécifiques
  • Absence de mise à jour en cours de mission : ISA 240.A11 permet une discussion continue. Un événement survenu après le brainstorming initial (perte d'un client majeur, départ du DAF) modifie les facteurs de pression et nécessite une actualisation documentée.

Contenu connexe

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.