Fondements conceptuels de l'ISA 240

Le triangle de la fraude et l'évaluation des risques


L'ISA 240.A1 structure l'identification des risques de fraude autour de trois conditions : les incitations ou pressions, les opportunités, et les attitudes ou rationalisations. Cette approche ne constitue pas une simple liste de contrôle. Elle guide l'évaluation du risque à partir des caractéristiques spécifiques de l'entité.
Les incitations ou pressions (ISA 240.A5 à A7) incluent les pressions financières externes, comme les attentes de performance irréalistes des analystes ou des prêteurs, et les pressions internes, comme les systèmes de rémunération basés sur des objectifs de performance inatteignables. L'ISA 240.A8 à A10 détaille les opportunités : contrôles internes défaillants, transactions complexes difficiles à auditer, ou estimations comptables impliquant un jugement subjectif significatif.

La présomption réfutable concernant les produits


L'ISA 240.27 établit une présomption que des risques de fraude existent dans la comptabilisation des produits. Cette présomption peut être réfutée uniquement lorsque l'auditeur détermine que le risque n'est pas applicable à l'entité ou que le risque est négligeable.
Pour réfuter la présomption, l'ISA 240.28 exige une documentation spécifique des raisons pour lesquelles la comptabilisation des produits ne présente pas de risque de fraude significatif. Cette documentation doit être plus substantielle qu'une simple affirmation. Elle doit démontrer que les caractéristiques de l'entité, de son secteur d'activité, ou de ses transactions de produits rendent la fraude sur les produits improbable.

Exemple pratique : Évaluation complète du risque de fraude

Contexte : Dubois Technologies S.A.S., société française de logiciels B2B, 28 M EUR de chiffre d'affaires, 185 employés, cotée sur Euronext Growth depuis 2019.
Données financières :
Étape 1 : Identification des facteurs de risque
L'équipe identifie les facteurs suivants à partir de l'ISA 240.A4 :
Documentation : Matrice des facteurs de risque avec évaluation qualitative (faible/moyen/élevé) et justification pour chaque facteur identifié
Étape 2 : Évaluation de la présomption sur les produits
L'auditeur examine si la présomption ISA 240.27 peut être réfutée :
Documentation : La présomption ne peut pas être réfutée. Risque de fraude significatif identifié sur la reconnaissance des produits, particulièrement pour les contrats pluriannuels
Étape 3 : Conception des procédures de réponse
L'ISA 240.30 exige des procédures substantieves spécifiquement conçues pour répondre aux risques identifiés :
Documentation : Programme d'audit détaillé avec lien explicite entre chaque procédure et le risque de fraude spécifique qu'elle adresse
Conclusion : Cette approche produit un dossier où l'évaluation des risques de fraude s'appuie sur les caractéristiques réelles de l'entité, la présomption sur les produits est correctement traitée, et les procédures de réponse ciblent les risques identifiés.

  • Chiffre d'affaires 2024 : 28,2 M EUR (vs 24,8 M EUR en 2023)
  • Résultat net : 1,8 M EUR (vs 2,4 M EUR en 2023)
  • Prévisions communiquées : 30 M EUR pour 2024
  • Ratio d'endettement : 0,67 (covenant bancaire : maximum 0,70)
  • Pression externe : écart par rapport aux prévisions publiques (28,2 vs 30 M EUR attendus)
  • Proximité du covenant bancaire (0,67 vs limite 0,70)
  • Rémunération variable du directeur commercial liée au chiffre d'affaires
  • Transactions de produits complexes (licences pluriannuelles avec maintenance)
  • Les contrats de licence incluent des composantes multiples (licence, maintenance, formation)
  • La reconnaissance des produits suit IFRS 15 avec identification de plusieurs obligations de performance
  • 15 % du chiffre d'affaires provient de contrats signés en décembre 2024
  • Circularisation des clients pour les contrats > 100 000 EUR signés au Q4 2024
  • Test de coupure renforcé sur deux semaines avant/après la clôture
  • Examen des notes de crédit émises en janvier 2025
  • Analyse des marges par type de contrat et comparaison avec les années précédentes

Test des écritures de journal selon l'ISA 240.31

Sélection et caractéristiques des écritures à tester


L'ISA 240.31 impose de tester l'adéquation des écritures de journal et autres ajustements. Cette exigence ne se limite pas aux écritures manuelles. Elle couvre également les ajustements automatisés qui pourraient être manipulés.
L'ISA 240.A51 précise que la sélection doit tenir compte des facteurs de risque identifiés, de la conception et de la mise en œuvre des contrôles de l'entité sur les écritures de journal, du processus de reporting financier, et de la nature et de la complexité des systèmes.
Pour une entité utilisant des systèmes ERP intégrés, l'auditeur examine :

Procédures de test spécifiques


L'ISA 240.A52 suggère d'examiner les écritures passées à la fin de la période de reporting. Cette suggestion reflète le moment où les pressions de performance sont maximales et où les contrôles peuvent être contournés.
Les procédures incluent :

  • Les écritures passées en dehors du cycle normal (week-ends, après les heures de bureau)
  • Les écritures passées par des utilisateurs inhabituels ou avec des autorisations temporaires
  • Les écritures affectant des comptes sensibles (produits, provisions, estimations)
  • Les écritures avec des libellés vagues ou inhabituels
  • Les écritures d'ajustement de clôture significatives
  • Vérification de l'autorisation appropriée pour les écritures sélectionnées
  • Examen de la justification documentée pour chaque écriture
  • Test de l'exactitude des écritures en remontant aux pièces justificatives
  • Évaluation de la plausibilité commerciale des transactions sous-jacentes

Test du contournement des contrôles par la direction

Exigences de l'ISA 240.32


L'ISA 240.32 reconnaît que la direction peut contourner les contrôles qui fonctionnent efficacement pour d'autres types de fraudes. Cette reconnaissance impose des procédures spécifiques indépendamment de l'évaluation générale des contrôles internes.
Les procédures incluent l'examen des estimations comptables pour identifier d'éventuels biais, la revue de la justification commerciale des transactions significatives hors du cours normal des affaires, et l'évaluation de l'autorisation des transactions importantes.

Application pratique


Pour les estimations comptables, l'ISA 240.A54 précise que l'auditeur évalue si les jugements et décisions de la direction indiquent un biais possible pouvant représenter un risque d'anomalie significative résultant de fraudes.
Cette évaluation examine :

  • La cohérence des hypothèses de la direction d'une période à l'autre
  • Les écarts entre les estimations de la direction et les résultats ultérieurs
  • La plausibilité des hypothèses clés au regard des conditions économiques
  • La sélection ou l'application des méthodes comptables par la direction

Checklist pratique ISA 240

  • Documenter l'évaluation complète des 47 facteurs de risque ISA 240.A4 avec une justification pour chaque facteur considéré comme non applicable à l'entité
  • Traiter explicitement la présomption sur les produits ISA 240.27 - soit identifier un risque significatif, soit documenter pourquoi la présomption est réfutée
  • Concevoir des procédures substantielles spécifiques ISA 240.30 qui répondent directement aux risques de fraude identifiés, pas seulement aux risques d'audit généraux
  • Tester les écritures de journal ISA 240.31 en utilisant des critères de sélection basés sur les facteurs de risque, pas uniquement sur la matérialité
  • Inclure des procédures de test du contournement par la direction ISA 240.32 même si les contrôles internes sont évalués comme efficaces
  • Le plus important : L'évaluation des risques de fraude doit être spécifique à l'entité. Une approche standardisée ne satisfait pas les exigences de l'ISA 240 et ne résistera pas à un contrôle qualité approfondi.

Erreurs courantes

Documentation superficielle des facteurs de risque - se limiter aux trois facteurs les plus évidents sans examiner les autres catégories de l'ISA 240.A4
Test des écritures de journal basé uniquement sur la matérialité sans considération des caractéristiques de risque spécifiques à la fraude comme les écritures inhabituelles ou les autorisations atypiques
Omission des procédures de contournement par la direction sous prétexte que les contrôles internes ont été évalués comme efficaces, ignorant l'exigence spécifique de l'ISA 240.32

Contenu connexe

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.