Table des matières

Qu'est-ce qui a changé et pourquoi c'est important

Avant vs. Après : Ce qui a réellement changé


Sous l'ancienne ISA 240 :
Le brainstorming était recommandé mais pas obligatoire. L'ISA 240.15 précisait que l'équipe "devrait" discuter de la susceptibilité aux anomalies significatives résultant de fraude. En pratique, beaucoup d'équipes sautaient cette étape sur les missions récurrentes, particulièrement quand l'associé responsable estimait avoir une connaissance suffisante du client.
Sous l'ISA 240 Révisée :
L'ISA 240.18 supprime toute flexibilité. Chaque audit exige une session de brainstorming avec l'équipe d'engagement. L'ISA 240.A51 précise que cette discussion doit avoir lieu "avant ou pendant l'obtention de la compréhension de l'entité et de son environnement". Plus d'exemption pour l'expérience antérieure.

Ce que vous devez réellement faire


La norme révisée transforme le brainstorming d'une bonne pratique en exigence de conformité. Votre dossier doit maintenant contenir :
Effective à partir du 15 décembre 2024. L'adoption anticipée est autorisée et encouragée.

  • Une documentation formelle de la session avec date, participants, et durée
  • Un résumé des quatre sujets obligatoires couverts (détaillés ci-dessous)
  • Les conclusions spécifiques sur les zones de risque identifiées
  • La stratégie d'équipe pour maintenir le scepticisme professionnel

Les quatre sujets obligatoires du brainstorming

L'ISA 240.A51 à A53 structure la discussion autour de quatre thèmes. Votre documentation doit montrer que chacun a été abordé.

1. Susceptibilité de l'entité à la fraude


Ce que l'ISA 240.A51(a) exige :
Discuter comment et où l'entité pourrait être susceptible d'anomalies significatives résultant de fraude. Cette discussion couvre les facteurs de risque spécifiques au client, pas les généralités sur la fraude en comptabilité.
Questions pratiques à poser :

2. Comment la direction pourrait perpétrer et dissimuler la fraude


Ce que l'ISA 240.A51(b) exige :
Examiner comment la direction pourrait perpétrer et dissimuler une information financière frauduleuse. L'accent porte sur les privilèges de la direction et sa capacité à contourner les contrôles.
Zones typiques à discuter :

3. Comment les employés pourraient perpétrer et dissimuler la fraude


Ce que l'ISA 240.A51(c) exige :
Considérer comment les employés pourraient perpétrer et dissimuler le détournement d'actifs. Cette discussion se concentre sur les actifs les plus vulnérables et les contrôles qui pourraient échouer.
Points d'attention communs :

4. Scepticisme professionnel tout au long de l'audit


Ce que l'ISA 240.A53 ajoute :
L'équipe doit discuter de l'importance de maintenir le scepticisme professionnel tout au long de l'audit. Cette discussion établit l'état d'esprit approprié pour l'équipe.
Éléments pratiques à couvrir :
  • Quels comptes présentent le plus de jugement de la direction ?
  • Où la pression sur les résultats financiers est-elle la plus forte ?
  • Quels processus contournent les contrôles habituels ?
  • Écritures de journal de fin de période sans approbation secondaire
  • Estimations comptables où la direction a une latitude significative
  • Transactions avec les parties liées non soumises au processus d'approbation habituel
  • Liquidités et équivalents de liquidités (le plus vulnérable)
  • Stocks dans des emplacements multiples
  • Immobilisations facilement transportables
  • Comment remettre en question les réponses de la direction aux demandes de renseignements
  • Quand obtenir des éléments probants corroborants
  • Comment reconnaître les biais de confirmation dans votre propre travail

Comment animer une session efficace

Timing et participants


Quand : Avant de commencer les procédures d'évaluation des risques selon l'ISA 315. En pratique, planifiez la session dans la première semaine de travail préliminaire.
Qui : L'ISA 240.18 exige la participation de "membres clés de l'équipe d'engagement". Incluez au minimum :

Structure recommandée (45-60 minutes)


Minutes 1-10 : Contexte
Minutes 11-35 : Discussion des quatre sujets
Minutes 36-45 : Conclusions et prochaines étapes
Minutes 46-60 : Documentation
  • L'associé responsable ou un directeur de mission
  • Le chef de mission
  • Les seniors qui dirigeront des sections significatives du travail
  • Rappel de l'objectif et des exigences ISA 240
  • Présentation des participants et de leurs rôles
  • Aperçu de l'entité et des changements depuis l'année dernière
  • 6 minutes par sujet obligatoire
  • Encouragez la participation de tous
  • Documentez les points clés au fur et à mesure
  • Résumé des zones de risque identifiées
  • Attribution des responsabilités pour l'évaluation approfondie
  • Discussion de l'approche de scepticisme professionnel
  • Finalisation des notes de session
  • Vérification que les quatre sujets obligatoires sont couverts
  • Signature des participants

Exemple pratique : Session de brainstorming documentée

> Exemple : Moreau Équipements Industriels SAS

> Client : Moreau Équipements Industriels SAS, fabricant d'équipements de manutention basé à Lyon
> Chiffre d'affaires 2023 : 28 M EUR
> Participants : Marie Dubois (associée), Jean-Pierre Martin (directeur de mission), Sophie Laurent (chef de mission), Thomas Rousseau (senior)
> Date : 15 octobre 2024, 14h00-15h00

Documentation de la session


1. Susceptibilité de l'entité à la fraude
L'équipe a identifié trois zones de préoccupation principales :
Points discutés :
Documentation : Notes de brainstorming indiquant "Risque élevé sur l'estimation des coûts d'achèvement - nécessite procédures d'audit étendues"
2. Fraude de la direction
Discussion centrée sur les privilèges de contournement de contrôle :
Points discutés :
Documentation : "Attention particulière aux écritures manuelles Q4 et aux provisions pour garantie"
3. Détournement d'actifs par les employés
L'équipe a évalué les vulnérabilités suivantes :
Points discutés :
Documentation : "Tests de cut-off renforcés sur les mouvements de stocks inter-sites"
4. Scepticisme professionnel
Discussion sur l'approche d'équipe :
Points discutés :
Documentation : "Chaque membre d'équipe doit challenger les réponses reçues et demander des éléments probants indépendants"

Conclusion de la session


Zones de risque prioritaires identifiées : contrats long terme, provisions garantie, transactions parties liées.
Prochaines étapes : évaluation détaillée des risques selon ISA 315.28, mise à jour de la stratégie d'audit générale.
Signatures : M. Dubois, J.-P. Martin, S. Laurent, T. Rousseau
  • Contrats de construction à long terme avec estimation des coûts d'achèvement (40% du CA)
  • Stocks de matières premières dans quatre sites de production
  • Commissions de vente variables basées sur la marge brute
  • Le directeur général peut approuver les écritures de journal jusqu'à 50 K EUR sans co-signature
  • Estimations de garantie produit basées principalement sur le jugement de la direction technique
  • Transactions avec Moreau Services SARL (entité liée) non soumises au processus d'approbation habituel
  • Liquidités : deux comptes bancaires avec signatures électroniques
  • Stocks : inventaires physiques semestriels seulement
  • Immobilisations : outillage spécialisé facilement revendable
  • Nécessité de corroborer les explications de la direction sur les variations de marge
  • Vigilance accrue sur les transactions de fin d'exercice
  • Rotation des zones testées par rapport aux années précédentes

Check-list de conformité

Vérifiez ces six éléments avant de finaliser votre documentation :

  • Session planifiée et tenue avant les procédures ISA 315 - La date de la session précède le début de l'évaluation détaillée des risques
  • Participants appropriés documentés - Au minimum un associé ou directeur, le chef de mission, et les seniors clés
  • Quatre sujets obligatoires couverts - Documentation explicite que l'ISA 240.A51(a), (b), (c) et A53 ont été abordés
  • Zones de risque spécifiques identifiées - Pas de généralités mais des vulnérabilités concrètes de ce client
  • Conclusions documentées et signées - Résumé des décisions et attribution des responsabilités de suivi
  • Lien avec la stratégie d'audit - Comment les conclusions influencent la planification et l'exécution des procédures

Erreurs courantes

Ces observations proviennent des inspections PCAOB et FRC de 2023-2024 :

  • Session générique : Utiliser un modèle standard sans adaptation au client spécifique. Les inspecteurs recherchent des conclusions personnalisées à l'entité.
  • Documentation insuffisante : Noter seulement "brainstorming effectué" sans résumé des points discutés. L'ISA 240.A54 exige une documentation des "principales questions soulevées".
  • Timing inapproprié : Tenir la session après avoir commencé l'évaluation des risques ISA 315. La chronologie doit montrer que le brainstorming informe l'évaluation des risques.
  • Absence de suivi documenté : ISA 240.A54 exige que les conclusions du brainstorming influencent la stratégie d'audit. Si vous identifiez un risque de manipulation des stocks pendant la session mais que votre programme de travail stocks reste inchangé, le lien entre discussion et action manque dans le dossier.

Ressources complémentaires

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.