Table des matières

Le cadre réglementaire ISA 240

L'ISA 240.35 établit une obligation formelle : dès qu'un risque de fraude significative est identifié, l'auditeur doit concevoir et mettre en œuvre des procédures d'audit spécifiques pour répondre à ce risque. Ces procédures ne peuvent pas être les mêmes que celles utilisées pour les risques d'anomalies non intentionnelles.
La norme distingue trois éléments dans votre réponse. La nature des procédures doit être différente (l'ISA 240.A38 précise qu'il faut souvent des techniques plus imprévisibles). Le calendrier peut nécessiter des tests inattendus ou des visites non annoncées. L'étendue sera généralement plus importante que pour les risques ordinaires.

Les obligations de documentation selon l'ISA 240.44


L'ISA 240.44 exige une documentation spécifique qui va au-delà des exigences générales de l'ISA 230. Vous devez documenter les communications importantes avec la direction, les responsables de la gouvernance et les régulateurs concernant les questions de fraude. Cette documentation inclut la nature, le calendrier et l'étendue des procédures d'audit mises en œuvre en réponse au risque de fraude significative.
Les conclusions tirées concernant chaque risque identifié doivent être explicites. Si aucune anomalie significative résultant de fraude n'a été identifiée, cette conclusion doit être documentée. À l'inverse, toute anomalie significative identifiée ou suspectée comme résultant d'une fraude nécessite une documentation détaillée des circonstances.

Procédures d'audit spécifiques aux risques de fraude

Adapter la nature des procédures


L'ISA 240.A38 fournit des exemples concrets de modification de la nature des procédures. Au lieu d'observer les procédures d'inventaire à des dates prévues, effectuez des comptages surprises. Remplacez les demandes de confirmation standard par des demandes sur mesure concernant les conditions particulières des contrats. Augmentez la proportion de tests de détail par rapport aux procédures analytiques.
La direction peut anticiper les procédures d'audit standard. L'imprévisibilité devient un outil d'audit. Sélectionnez des échantillons selon des méthodes non prévisibles. Testez des comptes ou des assertions qui ne seraient normalement pas testés. Effectuez des procédures sur différents sites simultanément.

Modifier le calendrier et l'étendue


L'ISA 240.A39 autorise des tests de détail plus étendus lorsque le risque de fraude est élevé. Cette extension peut porter sur la taille de l'échantillon ou sur les périodes couvertes. Les tests de coupure peuvent être élargis pour couvrir plusieurs jours avant et après la clôture au lieu d'une seule journée.
Le calendrier des procédures devient stratégique. Les tests près de la fin de période peuvent détecter des manipulations de dernière minute. Les visites inopinées perturbent les tentatives de dissimulation. La coordination entre sites empêche les transferts d'actifs destinés à masquer des détournements.

Exemple pratique structuré

Client fictif : Logistique Méditerranéenne S.A.S., société de transport routier basée à Marseille, chiffre d'affaires de 18 M EUR.
Situation : L'équipe identifie des écritures de journal inhabituelles dans les comptes de charges, des factures fournisseurs sans documentation justificative appropriée, et des réticences de la direction à fournir des explications. L'évaluation préliminaire identifie un risque significatif de détournement d'actifs par falsification d'écritures comptables.
Étape 1 . Conception des procédures spécifiques
L'auditeur conçoit des procédures ciblées selon l'ISA 240.35. Tests étendus sur les écritures de journal : sélection de toutes les écritures supérieures à 5 000 EUR passées en dehors des heures normales de bureau durant les six derniers mois. Confirmation directe avec les fournisseurs concernés par les factures suspectes. Rapprochements détaillés entre les bons de livraison et les factures fournisseurs.
Documentation : "Procédures spécifiques conçues en réponse au risque significatif identifié selon ISA 240.35. Nature modifiée : tests de détail étendus. Calendrier modifié : tests inattendus. Étendue accrue : période de six mois au lieu de deux mois standard."
Étape 2 . Mise en œuvre des procédures
Visite surprise au siège social un samedi pour examiner la documentation physique. Test de 100 % des écritures de journal passées par le directeur financier durant la période. Circularisation directe de 15 fournisseurs principaux avec demandes de confirmation détaillées des soldes et conditions contractuelles.
Documentation : "Procédures exécutées le [date]. Échantillon : 47 écritures de journal totalisant 234 000 EUR. Confirmations envoyées à 15 fournisseurs représentant 68 % des achats annuels."
Étape 3 . Évaluation des résultats
Les tests révèlent 12 factures fournisseurs sans bon de commande correspondant, totalisant 89 000 EUR. Trois confirmations de fournisseurs indiquent des montants inférieurs aux soldes comptabilisés. Aucune explication satisfaisante fournie par la direction après deux demandes formelles.
Documentation : "Anomalies identifiées : 89 000 EUR de factures sans justificatif approprié. Écart de confirmation : 23 000 EUR non expliqué. Communications avec la direction : courriels du [date] et [date], réunion du [date]. Réponses insuffisantes selon ISA 240.36."
Conclusion : L'auditeur conclut à l'existence probable d'une fraude significative. Communication immédiate aux responsables de la gouvernance selon l'ISA 240.38. Évaluation de l'impact sur l'opinion d'audit selon l'ISA 240.40.

Checklist de réponse aux indicateurs

  • Évaluer la significance du risque identifié - Appliquer l'ISA 240.26 pour déterminer si le risque atteint le seuil de significance. Documenter les facteurs quantitatifs et qualitatifs ayant conduit à cette conclusion.
  • Concevoir des procédures spécifiques selon l'ISA 240.35 - Modifier la nature (techniques imprévisibles), le calendrier (tests inattendus) et l'étendue (échantillons élargis). Chaque modification doit répondre directement aux caractéristiques du risque identifié.
  • Obtenir des preuves d'audit additionnelles - Circularisations directes, inspections physiques, reperformance de calculs. L'ISA 240.A40 exige des preuves plus convaincantes que pour les risques ordinaires.
  • Documenter selon l'ISA 240.44 - Nature, calendrier et étendue des procédures. Communications avec la direction et la gouvernance. Conclusions spécifiques sur chaque risque identifié.
  • Communiquer appropriately - Direction : ISA 240.37. Responsables de la gouvernance : ISA 240.38. Autorités compétentes si requis : ISA 240.41.
  • Le point fondamental - Si vous identifiez un risque significatif de fraude, vos procédures d'audit standard ne suffisent plus. L'ISA 240.35 exige une réponse spécifique et documentée.

Erreurs fréquentes à éviter

Procédures insuffisamment adaptées - L'ISA 240.A37 avertit contre l'utilisation de procédures d'audit standard pour répondre aux risques de fraude. Les techniques prévisibles peuvent être contournées par une direction malhonnête.
Documentation incomplète - Les dossiers inspectés montrent souvent une documentation générique qui ne démontre pas comment les procédures ont été spécifiquement conçues pour répondre aux risques identifiés.
Communication tardive - L'ISA 240.38 exige une communication avec les responsables de la gouvernance "dès que possible". Les retards de communication peuvent compromettre l'efficacité des mesures correctives.

Ressources connexes

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.