Table des matières

Ce qui a changé dans ISA 240 Révisée

Avant vs. Après


Avant ISA 240 Révisée :
Vous pouviez documenter les facteurs de risque de fraude de manière générale. Une liste de facteurs applicables, une conclusion sur le niveau de risque global, et des procédures d'audit standard pour traiter le risque de fraude. L'évaluation du risque de contournement par la direction pouvait être intégrée dans l'évaluation générale du risque de fraude.
Après ISA 240 Révisée :
ISA 240.A53 exige une documentation spécifique pour chaque facteur de risque identifié. Vous devez documenter pourquoi chaque facteur est pertinent, son impact potentiel, et la réponse d'audit spécifique. ISA 240.25 impose une évaluation séparée du risque de contournement des contrôles par la direction. Cette évaluation ne peut plus être fondue dans l'évaluation générale du risque de fraude.

Nouvelles exigences de documentation


ISA 240.A54 précise que la documentation doit inclure trois éléments distincts pour chaque facteur de risque significatif :
L'ancien format générique ne satisfait plus ces exigences. Un simple tableau de facteurs cochés sans justification ni réponse spécifique génère un constat en revue qualité.

Évaluation séparée du contournement par la direction


ISA 240.25 impose désormais une section distincte pour le risque de contournement des contrôles par la direction. Cette évaluation doit examiner :
Cette évaluation alimenteLes procédures d'audit spécifiques exigées par ISA 240.A82.

  • Identification et justification : Pourquoi ce facteur s'applique à cette entité
  • Évaluation de l'impact : Quel type d'anomalie pourrait résulter de ce facteur
  • Réponse d'audit : Procédures spécifiques pour traiter ce facteur
  • La capacité de la direction à contourner les contrôles existants
  • Les opportunités spécifiques de contournement dans l'environnement de contrôle
  • Les indicateurs de pression ou d'incitation pouvant motiver un contournement

Structure de documentation requise

Section 1 : Identification des facteurs de risque


Remplacez votre liste de facteurs générique par une analyse structurée. Pour chaque facteur identifié comme pertinent :
Facteur de risque : [Description spécifique]
Applicable à [Nom de l'entité] : [Oui/Non avec justification]
Impact potentiel : [Type d'anomalie attendue]
Comptes/assertions affectés : [Comptes du bilan/compte de résultat]
Cette structure satisfait ISA 240.A53 qui exige une documentation de la pertinence de chaque facteur pour l'entité auditée.

Section 2 : Évaluation du contournement par la direction


Créez une section séparée conformément à ISA 240.25. Documentez :
Capacité de contournement :
Opportunités spécifiques :
Indicateurs de pression/incitation :

Section 3 : Réponses d'audit spécifiques


Pour chaque facteur de risque significatif identifié, documentez les procédures d'audit spécifiques sous ISA 240.A82 :
Procédures supplémentaires : Au-delà des procédures d'audit standard
Tests de détail renforcés : Seuils abaissés, échantillons élargis
Procédures analytiques spécifiques : Analyses de tendances, ratios inhabituels
Tests des écritures de journal : Critères de sélection adaptés aux facteurs identifiés
Cette documentation établit le lien direct entre l'identification du risque et la réponse d'audit, exigence centrale d'ISA 240 Révisée.

  • Accès aux systèmes comptables et financiers
  • Autorité sur les écritures de journal
  • Relations avec les tiers (clients, fournisseurs, banquiers)
  • Contrôles automatisés vs. manuels
  • Processus de clôture comptable
  • Transactions inhabituelles ou complexes
  • Objectifs financiers ou covenants
  • Rémunération variable liée à la performance
  • Contraintes de trésorerie

Exemple pratique : Marseille Équipements S.A.S.

Contexte : Marseille Équipements S.A.S., distributeur de matériel industriel, CA 28 M EUR, 85 salariés. Mission d'audit légal, exercice clos le 31 décembre 2024.

Étape 1 : Identification structurée des facteurs de risque


Facteur de risque : Pression sur les résultats due aux covenants bancaires
Applicable à Marseille Équipements : Oui - Ratio d'endettement ne doit pas dépasser 3,5x EBITDA selon le contrat de crédit
Impact potentiel : Surévaluation du chiffre d'affaires en fin d'exercice, sous-évaluation des provisions
Comptes/assertions affectés : Ventes (existence), Provisions (exhaustivité)
Documentation : "Le covenant d'endettement crée une incitation à améliorer les ratios financiers. Risque de reconnaissance prématurée de revenus ou de sous-provisionnement."

Étape 2 : Évaluation du contournement par la direction


Capacité de contournement : Le directeur général a accès administrateur au système ERP et peut créer des écritures de journal sans approbation secondaire après 18h00.
Opportunités spécifiques : Le processus de clôture mensuelle permet des ajustements jusqu'au 5 du mois suivant. Les ventes inter-sociétés avec la filiale espagnole ne font pas l'objet de confirmations systématiques.
Indicateurs de pression : Le bonus du directeur général représente 30 % de sa rémunération et est calculé sur l'EBITDA consolidé.
Documentation : "Combinaison d'accès techniques, de fenêtres procédurales, et d'incitations financières créant un risque élevé de contournement."

Étape 3 : Réponses d'audit spécifiques


Procédures supplémentaires :
Tests des écritures de journal :
Documentation : "Procédures calibrées sur les facteurs de risque identifiés et les capacités de contournement documentées."

Étape 4 : Documentation de la conclusion


L'évaluation a identifié un risque significatif de fraude lié aux revenus. Les procédures d'audit supplémentaires n'ont révélé aucune anomalie significative. Le risque de contournement par la direction reste présent mais est atténué par les procédures d'audit étendues.

  • Test de coupure étendu sur 15 jours avant et après la clôture (vs. 5 jours standard)
  • Confirmation directe de toutes les ventes inter-sociétés > 10 000 EUR
  • Revue analytique des marges par mois avec investigation des variations > 2 %
  • Toutes les écritures > 25 000 EUR saisies après 18h00 en décembre
  • Écritures de vente créées le 31/12 et modifiées en janvier
  • Écritures de provision annulées ou réduites en décembre

Liste de contrôle pratique

  • Restructurez votre template de documentation fraude selon la structure en trois sections : identification, évaluation du contournement, réponses spécifiques (satisfait ISA 240.A53-A54)
  • Créez une matrice facteurs/réponses liant chaque facteur de risque identifié aux procédures d'audit spécifiques - le lien doit être explicite et documenté
  • Séparez l'évaluation du contournement par la direction de l'évaluation générale du risque de fraude - ISA 240.25 exige une section distincte
  • Documentez la justification de chaque facteur - pourquoi ce facteur s'applique à cette entité spécifique, avec des éléments factuels
  • Calibrez vos tests d'écritures de journal sur les facteurs de risque et opportunités de contournement identifiés - les critères de sélection doivent être adaptés
  • Vérifiez que chaque facteur significatif génère une réponse d'audit - un facteur sans réponse spécifique ne respecte pas ISA 240.A82

Erreurs courantes à éviter

  • Documentation générique réutilisée : Copier-coller la même analyse de facteurs de risque entre les missions sans adaptation à l'entité spécifique
  • Évaluation du contournement intégrée : Fusionner l'évaluation du risque de contournement par la direction dans l'évaluation générale du risque de fraude au lieu de la traiter séparément

Contenu connexe

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.