Table des matières

Ce qui a changé et pourquoi cela compte

ISA 240 Révisée, applicable pour les périodes commençant le 15 décembre 2024 ou après, transforme l'approche d'évaluation des risques de fraude. L'adoption anticipée est autorisée.

Avant vs Après


Sous l'ancienne ISA 240, vous pouviez vous appuyer sur des procédures d'évaluation génériques : demandes de renseignements à la direction, revue analytique préliminaire, discussion en équipe. L'identification des risques de fraude était souvent implicite et documentée de manière générale.
Sous ISA 240 Révisée, ces approches génériques ne suffisent plus. Le paragraphe A15 exige maintenant une analyse structurée des incitations, pressions et opportunités spécifiques à l'entité. Le paragraphe A16 vous oblige à considérer comment la direction pourrait contourner les contrôles internes dans le contexte spécifique de votre client.

Ce que vous devez faire concrètement


Restructurer votre évaluation des risques : L'ISA 240.23 exige maintenant que vous identifiiez et évaluiez les risques de fraude significatifs au niveau des assertions. Cela signifie documenter non seulement "risque de fraude dans les produits" mais "risque de comptabilisation prématurée des revenus sur les contrats à long terme pour atteindre les objectifs trimestriels".
Renforcer la documentation du scepticisme professionnel : Le nouveau paragraphe A11 exige que vous documentiez comment vous avez maintenu le scepticisme professionnel. Cela ne peut plus être une déclaration générale. Vous devez montrer comment vous avez questionné les réponses de la direction, recherché des preuves corroborantes et considéré des explications alternatives.
Adapter vos réponses d'audit : L'ISA 240.29 impose des réponses spécifiques aux risques identifiés. Si vous identifiez un risque de manipulation des stocks de fin d'exercice, vos procédures doivent cibler spécifiquement ce risque, pas simplement augmenter l'échantillonnage général.

Exemple pratique : Dubois Fabrication SAS

Contexte : Dubois Fabrication SAS, entreprise française de 85 salariés spécialisée dans l'usinage de précision, chiffre d'affaires de 12,4 M EUR. Contrats avec l'aéronautique représentant 60% du chiffre d'affaires. Objectifs de croissance ambitieux fixés par le conseil de surveillance.

Application d'ISA 240 Révisée – étape par étape


Étape 1 : Analyse des incitations et pressions (ISA 240.A15)
Incitations identifiées : objectifs de croissance de 15% annuels fixés par le conseil, bonus de direction liés au résultat opérationnel, renouvellement de lignes de crédit conditionné au maintien de ratios financiers.
Note de documentation : "Entretien avec le directeur général le 15/01/2025 : confirme la pression exercée par le conseil pour atteindre 14,3 M EUR de chiffre d'affaires en 2024. Bonus équipe dirigeante représente 8% de la masse salariale si objectifs atteints."
Étape 2 : Identification des opportunités (ISA 240.A16)
Opportunités relevées : comptabilisation complexe des contrats à long terme selon IFRS 15, stocks importants en cours de production difficiles à valoriser, système informatique permettant la modification des dates de livraison sans validation hiérarchique.
Note de documentation : "Test du système ERP le 18/01/2025 : utilisateur comptable peut modifier les dates de facturation sans approbation. Contrôle compensatoire identifié : revue mensuelle par le directeur financier des factures > 50 000 EUR."
Étape 3 : Évaluation des risques spécifiques (ISA 240.23)
Risque significatif identifié : comptabilisation prématurée des revenus sur les contrats aéronautiques pour atteindre les objectifs trimestriels. Risque localisé au niveau de l'assertion d'occurrence pour les revenus du Q4 2024.
Note de documentation : "Risque évalué comme significatif selon ISA 315.23. Impact potentiel estimé à 800K EUR (contrats en cours > 6 mois). Probabilité évaluée comme possible compte tenu des pressions identifiées."
Cette approche produit une évaluation défendable, spécifique à l'entité et documentée selon les nouvelles exigences. Un contrôleur qualité peut suivre le raisonnement de l'équipe et vérifier la cohérence avec les réponses d'audit mises en place.

Liste de vérification pratique

Utilisez cette checklist sur votre mission actuelle demain :

  • Documentez les incitations spécifiques (ISA 240.A15) : Identifiez et consignez les pressions financières, les objectifs de performance et les structures de rémunération qui pourraient inciter à la fraude dans votre contexte client spécifique.
  • Analysez les opportunités système par système (ISA 240.A16) : Examinez comment la direction pourrait contourner chaque contrôle clé. Testez les droits d'accès, les validations automatiques et les approbations hiérarchiques.
  • Localisez vos risques au niveau des assertions (ISA 240.23) : Remplacez "risque de fraude revenus" par "risque de comptabilisation prématurée des revenus sur contrats de construction pour améliorer les marges trimestrielles".
  • Adaptez vos procédures aux risques identifiés (ISA 240.29) : Si le risque porte sur les stocks de fin d'exercice, vos tests doivent cibler la valorisation des stocks, pas augmenter l'échantillonnage général des achats.
  • Documentez votre maintien du scepticisme professionnel (ISA 240.A11) : Notez les questions que vous avez posées, les preuves alternatives recherchées et les explications que vous avez écartées.
  • Le plus important : Chaque risque de fraude identifié doit avoir une réponse d'audit spécifique et documentée. L'évaluation générale ne suffit plus.

Erreurs courantes

  • Maintenir l'approche d'évaluation générique : Continuer à documenter "risque de fraude évalué comme faible" sans analyse spécifique des incitations et opportunités de l'entité.
  • Scepticisme professionnel non documenté : Noter "scepticisme professionnel maintenu" sans montrer concrètement comment il s'est manifesté dans les procédures d'audit.
  • Inadéquation entre risques et réponses : Identifier des risques spécifiques mais appliquer des procédures d'audit standards non adaptées à ces risques particuliers.
  • Omission du test des écritures de journal : ISA 240.31 impose de tester les écritures de journal même si les contrôles sont jugés efficaces. Sélectionnez les écritures selon des critères liés aux facteurs de risque identifiés (montants inhabituels, passages en dehors des heures normales, comptes sensibles).

Contenu connexe

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.