Table des matières

1. Qu'est-ce qui a changé et pourquoi c'est important 2. Les quatre sujets obligatoires du brainstorming 3. Comment animer une session efficace 4. Exemple pratique : Session de brainstorming documentée 5. Check-list de conformité 6. Erreurs courantes 7. Ressources complémentaires

Qu'est-ce qui a changé et pourquoi c'est important

Avant vs. après : ce qui a réellement changé

Sous l'ancienne ISA 240 : Le brainstorming était recommandé mais pas obligatoire. L'ISA 240.15 précisait que l'équipe "devrait" discuter de la susceptibilité aux anomalies significatives résultant de fraude. En pratique, beaucoup d'équipes sautaient cette étape sur les missions récurrentes, particulièrement quand l'associé responsable estimait avoir une connaissance suffisante du client.

Sous l'ISA 240 Révisée : L'ISA 240.18 supprime toute flexibilité. Chaque audit demande une session de brainstorming avec l'équipe d'engagement. L'ISA 240.A51 précise que cette discussion doit avoir lieu "avant ou pendant l'obtention de la compréhension de l'entité et de son environnement". Plus d'exemption pour l'expérience antérieure.

Ce que vous devez réellement faire

La norme révisée transforme le brainstorming d'une bonne pratique en exigence de conformité. Votre dossier doit maintenant contenir :

- Une documentation formelle de la session avec date, participants, et durée - Un résumé des quatre sujets obligatoires couverts (détaillés ci-dessous) - Les conclusions spécifiques sur les zones de risque identifiées - La stratégie d'équipe pour maintenir le scepticisme professionnel

Effective à partir du 15 décembre 2024. L'adoption anticipée est autorisée et encouragée.

Les quatre sujets obligatoires du brainstorming

L'ISA 240.A51 à A53 structure la discussion autour de quatre thèmes. Votre documentation doit montrer que chacun a été abordé.

1. Susceptibilité de l'entité à la fraude

Ce que l'ISA 240.A51(a) exige : Discuter comment et où l'entité pourrait être susceptible d'anomalies significatives résultant de fraude. Cette discussion couvre les facteurs de risque propres au client, pas les généralités sur la fraude en comptabilité.

Questions pratiques à poser : - Quels comptes présentent le plus de jugement de la direction ? - Où la pression sur les résultats financiers est-elle la plus forte ? - Quels processus contournent les contrôles habituels ?

2. Comment la direction pourrait perpétrer et dissimuler la fraude

Ce que l'ISA 240.A51(b) exige : Examiner comment la direction pourrait perpétrer et dissimuler une information financière frauduleuse. L'accent porte sur les privilèges de la direction et sa capacité à contourner les contrôles.

Zones typiques à discuter : - Écritures de journal de fin de période sans approbation secondaire - Estimations comptables où la direction a une latitude significative - Transactions avec les parties liées non soumises au processus d'approbation habituel

3. Comment les employés pourraient perpétrer et dissimuler la fraude

Ce que l'ISA 240.A51(c) exige : Considérer comment les employés pourraient perpétrer et dissimuler le détournement d'actifs. Cette discussion porte sur les actifs les plus vulnérables et les contrôles qui pourraient échouer.

Points d'attention communs : - Liquidités et équivalents de liquidités (le plus vulnérable) - Stocks dans des emplacements multiples - Immobilisations facilement transportables

4. Scepticisme professionnel tout au long de l'audit

Ce que l'ISA 240.A53 ajoute : L'équipe doit discuter de l'importance de maintenir le scepticisme professionnel tout au long de l'audit. Cette discussion établit l'état d'esprit approprié pour l'équipe.

Éléments pratiques à couvrir : - Comment remettre en question les réponses de la direction aux demandes de renseignements - Quand obtenir des éléments probants corroborants - Comment reconnaître les biais de confirmation dans votre propre travail

Comment animer une session efficace

Timing et participants

Quand : avant de commencer les procédures d'évaluation des risques selon l'ISA 315. Dans les dossiers que nous voyons, la session se tient dans la première semaine de travail préliminaire.

Qui : l'ISA 240.18 exige la participation de "membres clés de l'équipe d'engagement". Incluez au minimum : - L'associé responsable ou un directeur de mission - Le chef de mission - Les seniors qui dirigeront des sections significatives du travail

Structure recommandée (45-60 minutes)

Minutes 1-10 : contexte - Rappel de l'objectif et des exigences ISA 240 - Présentation des participants et de leurs rôles - Aperçu de l'entité et des changements depuis l'année dernière

Minutes 11-35 : discussion des quatre sujets - 6 minutes par sujet obligatoire - Encouragez la participation de tous - Documentez les points clés au fur et à mesure

Minutes 36-45 : conclusions et prochaines étapes - Résumé des zones de risque identifiées - Attribution des responsabilités pour l'évaluation approfondie - Discussion de l'approche de scepticisme professionnel

Minutes 46-60 : documentation - Finalisation des notes de session - Vérification que les quatre sujets obligatoires sont couverts - Signature des participants

Je l'avoue, la première fois que j'ai vu un cabinet tenter de tenir une session sérieuse sur un dossier PME à honoraires serrés, la tension a été palpable. Les seniors calculaient mentalement le temps non facturable. Le directeur de mission se demandait comment justifier la ligne auprès du client. Mais une section fraude bâclée au forfait, c'est une lettre de commentaires H2A qui coûtera dix fois plus cher à remédier.

Exemple pratique : session de brainstorming documentée

> Exemple : Moreau Équipements Industriels SAS > > Client : Moreau Équipements Industriels SAS, fabricant d'équipements de manutention basé à Lyon > Chiffre d'affaires 2023 : 28 M EUR > Participants : Marie Dubois (associée), Jean-Pierre Martin (directeur de mission), Sophie Laurent (chef de mission), Thomas Rousseau (senior) > Date : 15 octobre 2024, 14h00-15h00

Documentation de la session

1. Susceptibilité de l'entité à la fraude

L'équipe a identifié trois zones de préoccupation principales :

Points discutés : - Contrats de construction à long terme avec estimation des coûts d'achèvement (40 % du CA) - Stocks de matières premières dans quatre sites de production - Commissions de vente variables basées sur la marge brute

Documentation : Notes de brainstorming indiquant "Risque élevé sur l'estimation des coûts d'achèvement, nécessite procédures d'audit étendues"

2. Fraude de la direction

Discussion centrée sur les privilèges de contournement de contrôle :

Points discutés : - Le directeur général peut approuver les écritures de journal jusqu'à 50 K EUR sans co-signature - Estimations de garantie produit basées principalement sur le jugement de la direction technique - Transactions avec Moreau Services SARL (entité liée) non soumises au processus d'approbation habituel

Documentation : "Attention particulière aux écritures manuelles Q4 et aux provisions pour garantie"

3. Détournement d'actifs par les employés

L'équipe a évalué les vulnérabilités suivantes :

Points discutés : - Liquidités : deux comptes bancaires avec signatures électroniques - Stocks : inventaires physiques semestriels seulement - Immobilisations : outillage spécialisé facilement revendable

Documentation : "Tests de cut-off renforcés sur les mouvements de stocks inter-sites"

4. Scepticisme professionnel

Discussion sur l'approche d'équipe :

Points discutés : - Nécessité de corroborer les explications de la direction sur les variations de marge - Vigilance accrue sur les transactions de fin d'exercice - Rotation des zones testées par rapport aux années précédentes

Documentation : "Chaque membre d'équipe doit challenger les réponses reçues et demander des éléments probants indépendants"

Conclusion de la session

Zones de risque prioritaires identifiées : contrats long terme, provisions garantie, transactions parties liées, écritures manuelles Q4.

Prochaines étapes : évaluation détaillée des risques selon ISA 315.28, mise à jour de la stratégie d'audit générale.

Signatures : M. Dubois, J.-P. Martin, S. Laurent, T. Rousseau

Check-list de conformité

Vérifiez ces six éléments avant de finaliser votre documentation :

1. Session planifiée et tenue avant les procédures ISA 315 - La date de la session précède le début de l'évaluation détaillée des risques

2. Participants appropriés documentés - Au minimum un associé ou directeur, le chef de mission, et les seniors clés

3. Quatre sujets obligatoires couverts - Documentation explicite que l'ISA 240.A51(a), (b), (c) et A53 ont été abordés

4. Zones de risque spécifiques identifiées - Pas de généralités mais des vulnérabilités concrètes de ce client. Une évaluation au doigt mouillé ne passera pas la revue qualité.

5. Conclusions documentées et signées - Résumé des décisions et attribution des responsabilités de suivi

6. Lien avec la stratégie d'audit - Comment les conclusions influencent la planification et l'exécution des procédures

Erreurs courantes

Ces observations proviennent des inspections H2A et FRC de 2023-2024 :

Ressources complémentaires

- Kit d'évaluation du risque de fraude ISA 240 - Modèles de documentation et matrices de risque prêts à utiliser

- Guide ISA 315 : Comprendre l'entité - Comment intégrer les conclusions du brainstorming dans l'évaluation des risques

- Glossaire : Scepticisme professionnel - Définition et application pratique du concept central

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.