Table des matières
1. Ce qui a changé et pourquoi cela compte 2. Exemple pratique : Dubois Fabrication SAS 3. Liste de vérification pratique 4. Erreurs courantes 5. Contenu connexe
Ce qui a changé et pourquoi cela compte
ISA 240 Révisée, applicable pour les périodes commençant le 15 décembre 2024 ou après, transforme l'approche d'évaluation des risques de fraude. L'adoption anticipée est autorisée.
Avant vs après
Sous l'ancienne ISA 240, vous pouviez vous appuyer sur des procédures d'évaluation génériques (demandes de renseignements à la direction, revue analytique préliminaire, discussion en équipe). L'identification des risques de fraude était souvent implicite et documentée de manière générale.
Sous ISA 240 Révisée, ces approches ne suffisent plus. Le paragraphe A15 exige maintenant une analyse structurée des incitations, pressions et opportunités spécifiques à l'entité. Le paragraphe A16 vous oblige à considérer comment la direction pourrait contourner les contrôles internes dans le contexte précis de votre client.
Ce que vous devez faire concrètement
Restructurer votre évaluation des risques. L'ISA 240.23 exige maintenant que vous identifiiez et évaluiez les risques de fraude significatifs au niveau des assertions. Cela signifie documenter non seulement "risque de fraude dans les produits" mais "risque de comptabilisation prématurée des revenus sur les contrats à long terme pour atteindre les objectifs trimestriels".
Renforcer la documentation du scepticisme professionnel. Le nouveau paragraphe A11 exige que vous documentiez comment vous avez maintenu le scepticisme professionnel. Une déclaration générale ne tient plus. Vous devez montrer comment vous avez questionné les réponses de la direction, recherché des preuves corroborantes et considéré des explications alternatives.
Adapter vos réponses d'audit. L'ISA 240.29 impose des réponses spécifiques aux risques identifiés. Si vous identifiez un risque de manipulation des stocks de fin d'exercice, vos procédures doivent cibler spécifiquement ce risque, pas simplement augmenter l'échantillonnage général.
Exemple pratique : Dubois Fabrication SAS
Contexte : Dubois Fabrication SAS, entreprise française de 85 salariés spécialisée dans l'usinage de précision, chiffre d'affaires de 12,4 M EUR. Contrats avec l'aéronautique représentant 60 % du chiffre d'affaires. Objectifs de croissance ambitieux fixés par le conseil de surveillance.
Application d'ISA 240 Révisée, étape par étape
Étape 1 : Analyse des incitations et pressions (ISA 240.A15)
Incitations identifiées : objectifs de croissance de 15 % annuels fixés par le conseil, bonus de direction liés au résultat opérationnel, renouvellement de lignes de crédit conditionné au maintien de ratios financiers.
Note de documentation : "Entretien avec le directeur général le 15/01/2025 : confirme la pression exercée par le conseil pour atteindre 14,3 M EUR de chiffre d'affaires en 2024. Bonus équipe dirigeante représente 8 % de la masse salariale si objectifs atteints."
Étape 2 : Identification des opportunités (ISA 240.A16)
Opportunités relevées : comptabilisation complexe des contrats à long terme selon IFRS 15, stocks importants en cours de production difficiles à valoriser, système informatique permettant la modification des dates de livraison sans validation hiérarchique.
Note de documentation : "Test du système ERP le 18/01/2025 : utilisateur comptable peut modifier les dates de facturation sans approbation. Contrôle compensatoire identifié : revue mensuelle par le directeur financier des factures > 50 000 EUR."
Étape 3 : Évaluation des risques spécifiques (ISA 240.23)
Risque significatif identifié : comptabilisation prématurée des revenus sur les contrats aéronautiques pour atteindre les objectifs trimestriels. Risque localisé au niveau de l'assertion d'occurrence pour les revenus du Q4 2024.
Note de documentation : "Risque évalué comme significatif selon ISA 315.23. Impact potentiel estimé à 800K EUR (contrats en cours > 6 mois). Probabilité évaluée comme possible compte tenu des pressions identifiées."
Voilà ce qu'un confrère attend en revue de dossier : un raisonnement traçable, des chiffres à l'appui, une réponse d'audit adossée au risque. Le budget temps que vous consacrez à cette étape est récupéré en aval sur les tests substantifs.
Liste de vérification pratique
Utilisez cette checklist sur votre mission actuelle demain :
1. Documentez les incitations spécifiques (ISA 240.A15) : Identifiez et consignez les pressions financières, les objectifs de performance et les structures de rémunération qui pourraient inciter à la fraude dans votre contexte client spécifique.
2. Analysez les opportunités système par système (ISA 240.A16) : Examinez comment la direction pourrait contourner chaque contrôle clé. Testez les droits d'accès, les validations automatiques et les approbations hiérarchiques.
3. Localisez vos risques au niveau des assertions (ISA 240.23) : Remplacez "risque de fraude revenus" par "risque de comptabilisation prématurée des revenus sur contrats de construction pour améliorer les marges trimestrielles".
4. Adaptez vos procédures aux risques identifiés (ISA 240.29) : Si le risque porte sur les stocks de fin d'exercice, vos tests doivent cibler la valorisation des stocks, pas augmenter l'échantillonnage général des achats.
5. Documentez votre maintien du scepticisme professionnel (ISA 240.A11) : Notez les questions que vous avez posées, les preuves alternatives recherchées et les explications que vous avez écartées.
6. Le plus important : Chaque risque de fraude identifié doit avoir une réponse d'audit spécifique et documentée. L'évaluation générale ne suffit plus.
Erreurs courantes
Contenu connexe
- Kit d'évaluation du risque de fraude ISA 240 – Modèles structurés pour l'évaluation des incitations, pressions et opportunités selon les nouvelles exigences.
- Glossaire : Scepticisme professionnel – Définition mise à jour et applications pratiques du scepticisme professionnel renforcé selon ISA 240 Révisée.
- Article : Documentation des procédures d'évaluation des risques ISA 315 – Guide complémentaire pour documenter l'évaluation des risques en cohérence avec ISA 240 Révisée.