Table des matières

Ce qui a changé et pourquoi cela compte

Avant vs. Après


Sous l'ancienne ISA 240 :
L'évaluation du risque de fraude était largement laissée au jugement de l'auditeur. Vous identifiiez des facteurs de risque, considériez le triangle de la fraude de manière générale, et documentiez votre conclusion. Le scepticisme professionnel était mentionné mais rarement documenté de façon structurée.
Sous l'ISA 240 (Révisée 2024) :
L'évaluation devient obligatoirement structurée en trois volets : vous devez identifier séparément les facteurs de risque de fraude, évaluer les incitations et pressions, puis analyser les opportunités. Chaque volet nécessite une documentation spécifique. Le scepticisme professionnel doit être documenté avec des exemples concrets de remise en question et de corroboration.

Ce que vous devez réellement faire


L'adaptation commence par restructurer vos papiers de travail. Votre section "Évaluation du risque de fraude" unique devient trois sections distinctes avec des exigences de documentation propres à chacune. L'ISA 240.23A impose cette séparation pour éviter que l'évaluation globale masque des lacunes dans l'un des volets.
La communication avec la gouvernance s'étend également. L'ISA 240.43 (Révisée) exige désormais de communiquer non seulement les fraudes détectées, mais aussi les circonstances qui suggèrent qu'une fraude pourrait exister, même sans preuve concluante. Cette modification répond aux critiques selon lesquelles les auditeurs communiquaient trop tardivement ou trop peu avec les organes dirigeants.
Date d'entrée en vigueur : 15 décembre 2026 pour les périodes commençant à cette date ou après. L'adoption anticipée est autorisée mais doit concerner l'ensemble de la norme révisée.

La nouvelle évaluation en trois volets

L'ISA 240.23A introduit l'obligation de séparer l'évaluation du risque de fraude en trois analyses distinctes, abandonnant l'approche globale antérieure.

Premier volet : Facteurs de risque de fraude (ISA 240.A37-A40)


Ces facteurs restent organisés selon les trois catégories classiques : incitations et pressions, opportunités, attitudes et rationalisations. Mais l'ISA 240.A38 précise désormais que vous devez documenter pourquoi chaque facteur identifié est pertinent pour cette entité spécifique. Une liste générique ne suffit plus.
Concrètement, identifier "pression sur les résultats" doit s'accompagner de l'explication : objectifs de performance des dirigeants, covenant bancaire proche du seuil, introduction en bourse prévue, ou autre contexte spécifique.

Deuxième volet : Évaluation des incitations et pressions (ISA 240.24)


L'ISA 240.24 sépare cette évaluation des autres facteurs de risque. Vous devez identifier les motivations financières ou non financières qui pourraient pousser la direction ou les employés à commettre une fraude. Cette section analyse le "pourquoi" de la fraude potentielle.
Les incitations financières incluent : bonus liés à la performance, stock-options, pressions des actionnaires, difficultés de trésorerie. Les pressions non financières couvrent : menaces sur l'emploi, pression personnelle ou familiale, addictions, style de vie incompatible avec les revenus déclarés.

Troisième volet : Analyse des opportunités (ISA 240.25)


L'ISA 240.25 exige une évaluation spécifique des circonstances qui permettraient la perpétration et la dissimulation d'une fraude. Cette analyse se concentre sur les faiblesses des contrôles internes et les zones de pouvoir discrétionnaire.
L'opportunité s'analyse processus par processus : comptabilité des revenus, gestion des stocks, approbation des dépenses, accès aux liquidités, capacité de contournement des contrôles par la direction. Pour chaque processus, documentez les contrôles existants et les moyens de les contourner.

Documentation du scepticisme professionnel renforcée

L'ISA 240.35A (nouveau paragraphe) introduit des exigences de documentation spécifiques pour démontrer l'exercice du scepticisme professionnel. Cette modification répond aux constats des inspections montrant que le scepticisme était appliqué mais rarement documenté de manière traçable.

Éléments à documenter obligatoirement


Remise en question des éléments probants : documentez les situations où vous avez questionné la fiabilité, l'exhaustivité ou la pertinence d'un élément probant. L'ISA 240.35A exige des exemples concrets, pas des déclarations générales.
Exemple de documentation acceptable : "Facture n°2024-156 du 29 décembre : montant inhabituel (458 000 EUR vs. moyenne mensuelle de 85 000 EUR), absence de bon de commande correspondant dans le système, délai de paiement négocié à 120 jours vs. conditions habituelles à 30 jours. Corroboré par contact direct avec le fournisseur et vérification du service rendu par visite physique."
Corroboration d'informations : lorsque vous obtenez des éléments probants alternatifs ou confirmatoires, documentez la démarche et les sources. L'objectif est de montrer que vous ne vous êtes pas contenté de la première source d'information disponible.
Inconsistances identifiées et résolues : chaque incohérence entre différentes sources doit être documentée avec sa résolution. L'ISA 240.35B précise que l'absence d'inconsistances détectées peut signaler un scepticisme insuffisant, surtout dans les zones à risque élevé.

Changement de mentalité


La documentation ne se contente plus de constater ("nous avons exercé le scepticisme professionnel"). Elle démontre par des exemples concrets comment le scepticisme a influencé les procédures et modifié l'approche d'audit. Cette évolution aligne les exigences documentaires sur les attentes des inspecteurs.

Communications étendues avec la gouvernance

L'ISA 240.43 (Révisée) étend significativement les obligations de communication avec les responsables de la gouvernance. Les modifications visent à favoriser une communication plus précoce et plus transparente sur les questions de fraude.

Nouvelles obligations de communication


Circonstances suspectes sans preuve concluante : vous devez désormais communiquer les situations qui suggèrent qu'une fraude pourrait exister, même sans preuve définitive. L'ISA 240.43A précise que l'attente de preuves concluantes peut retarder dangereusement l'alerte.
Cette obligation couvre : anomalies comptables inexpliquées, comportements inhabituels de la direction, réticence à fournir des informations, modifications de dernière minute des états financiers sans justification adéquate, découverte de transactions non autorisées.
Déficiences importantes du contrôle interne : l'ISA 240.44 élargit la communication aux déficiences qui pourraient permettre une fraude, même si aucune fraude n'a été détectée. Cette approche préventive renforce le rôle d'alerte de l'auditeur.
Calendrier de communication : l'ISA 240.45 encourage la communication "dès que raisonnablement possible" plutôt qu'à la fin de la mission. Cette modification favorise l'action corrective en temps utile.

Adaptation pratique


Vos lettres de direction et communications orales avec la gouvernance doivent intégrer ces nouveaux sujets. Préparez des modèles de communication pour les situations ambiguës où des indices existent sans preuve formelle. L'objectif est d'informer sans alarmer, tout en respectant vos obligations légales et déontologiques.

Exemple pratique complet

Contexte : Dubois Industries S.A.S., fabricant d'équipements industriels basé à Lyon, 85 salariés, chiffre d'affaires 2024 de 24 M€. Mission d'audit légal pour l'exercice clos le 31 décembre 2024. L'entreprise traverse des difficultés avec une baisse de 18% du chiffre d'affaires et un covenant bancaire fixé à un ratio d'endettement maximum de 3,5 (actuellement à 3,2).

Application de l'évaluation en trois volets


Premier volet - Facteurs de risque identifiés :
Documentation : "Contrat de travail DG prévoit prime égale à 2% du résultat net si > 500k€. Convention de crédit annexe 3 : covenant maintenir ratio dette nette/EBITDA < 3,5. Calcul au 31/12/2024 : 3,2. Dépassement entraînerait exigibilité anticipée de 8M€."
Documentation : "Tests de contrôles révèlent 12% d'écart entre bons de livraison et facturation sans validation formelle. Analyse des droits d'accès : DG, DAF et comptable général peuvent saisir écritures sans contrepartie."
Deuxième volet - Évaluation des incitations et pressions :
L'analyse révèle une convergence entre la prime de direction (2% du résultat net si > 500k€) et les difficultés de refinancement. Le résultat net provisoire de 480k€ se situe juste en dessous du seuil de déclenchement de la prime et complique les négociations bancaires.
Documentation : "Entretien DG 15/02/2025 : 'Les banques regardent de près notre capacité bénéficiaire'. Prime DG non acquise à 20k€ près. Convergence d'intérêts financiers sur majoration du résultat."
Troisième volet - Analyse des opportunités :
L'examen des processus révèle trois zones de vulnérabilité : comptabilisation des revenus en fin d'année (possibilité d'antidater), reclassement de charges d'exploitation en charges exceptionnelles, provisionnement subjectif des garanties clients.
Documentation : "Revue analytique décembre : CA décembre +35% vs. moyenne mensuelle. 15 factures > 50k€ émises les 29-31/12 sans bon de livraison correspondant daté. Provision garantie clients : méthode de calcul modifiée en décembre sans documentation du changement."

Application de la documentation du scepticisme professionnel


Remise en question documentée :
"Facture n°2024-1247 du 31/12/2024 (125k€) : client Metalex Industries, commande inhabituelle (équipement non standard), délai de livraison supposé de 2 jours vs. 3 semaines habituelles. Corroboration par appel téléphonique client confirmant commande mais livraison effective 8/01/2025. Revenue comptabilisé 2024 annulé, repris 2025."
Inconsistance identifiée et résolue :
"Provision garantie clients : taux appliqué 1,2% vs. 2,1% historique. Justification direction : amélioration qualité produits. Contrôle par analyse réclamations 2024 : volume stable, coûts moyens +8%. Ajustement provision +180k€."

Communication avec la gouvernance


Lettre de direction du 28 février 2025 incluant :
"Nous portons à votre attention plusieurs éléments qui, sans constituer des preuves de fraude, présentent des risques nécessitant votre vigilance : concentration inhabituelle du chiffre d'affaires sur décembre 2024 (+35% vs. moyenne mensuelle), modification non documentée de la méthode de provisionnement des garanties clients, défaillances du contrôle des ventes en fin d'exercice. Ces éléments ne remettent pas en cause la sincérité des comptes mais justifient un renforcement des procédures internes."
Note de dossier : "Communication orale avec le président du conseil de surveillance le 25/02/2025. Points évoqués : nécessité d'améliorer les contrôles de clôture, mise en place d'une revue mensuelle des écritures exceptionnelles. Suivi prévu conseil du 15 mars 2025."

  • Pressions financières : Covenant bancaire proche du seuil, prime du directeur général liée au résultat net, négociations en cours pour un refinancement conditionné aux performances 2024.
  • Opportunités : Contrôles de validation des ventes défaillants, possibilité de décaler les charges par reclassement comptable, accès étendu aux écritures de clôture pour trois personnes.

Checklist de mise en conformité

  • Restructurer vos papiers de travail avant décembre 2026
  • Créer trois sections distinctes : facteurs de risque, incitations/pressions, opportunités
  • Adapter les modèles de documentation pour l'ISA 240.35A
  • Intégrer les nouvelles exigences de communication (ISA 240.43-45)
  • Former les équipes sur l'évaluation en trois volets
  • Chaque volet nécessite une approche documentaire spécifique
  • L'évaluation globale ne remplace pas l'analyse détaillée de chaque volet
  • Prévoir 20-30% de temps supplémentaire sur la section fraude en 2027
  • Préparer les modèles de communication révisés
  • Letters de direction incluant les "circonstances suspectes"
  • Scripts de communication orale avec la gouvernance
  • Documentation des communications précoces pendant la mission
  • Tester la nouvelle approche sur 2-3 dossiers pilotes en 2025-2026
  • Identifier les difficultés pratiques avant l'application généralisée
  • Ajuster les budgets temps et les plannings en conséquence
  • Former les réviseurs aux nouvelles exigences documentaires
  • Point le plus important : L'ISA 240 (Révisée) ne change pas fondamentalement ce que vous faites, mais transforme radicalement comment vous le documentez. Préparez-vous à justifier chaque conclusion par des éléments probants traçables.

Erreurs fréquentes à éviter

  • Maintenir l'ancienne approche globale : L'évaluation en bloc des risques de fraude ne satisfait plus l'ISA 240.23A. Les trois volets sont obligatoires et distincts.
  • Documentation générique du scepticisme : Écrire "nous avons exercé le scepticisme professionnel" sans exemples concrets ne répond plus aux exigences de l'ISA 240.35A.
  • Communication tardive avec la gouvernance : Attendre la fin de mission pour communiquer les éléments suspects contrevient à l'esprit de l'ISA 240.45 qui encourage la communication précoce.
  • Négliger l'évaluation de recul : ISA 240.36A (nouveau) exige une évaluation rétrospective près de la fin de l'audit pour vérifier si les éléments probants collectés confirment ou contredisent l'évaluation initiale du risque de fraude. Omettre cette étape laisse un vide documentaire critique.

Contenu connexe

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.