Table des matières

Le cadre de comparaison

ISA 240 Actuelle : approche intégrée


La norme actuelle traite la fraude comme un élément de l'évaluation globale des risques. ISA 240.17 exige d'identifier les facteurs de risque de fraude et de considérer s'ils indiquent la présence de risques d'anomalies significatives dues à la fraude. Les procédures de corroboration sont conçues en réponse aux risques d'anomalies significatives, que ces risques proviennent d'erreurs ou de fraudes.
Cette approche fonctionne bien quand les risques de fraude sont faibles ou quand ils correspondent étroitement aux risques d'anomalies traditionnels. Un détournement de trésorerie affecte directement les comptes de trésorerie. Une manipulation des ventes affecte directement le chiffre d'affaires. La réponse d'audit suit naturellement.

ISA 240 Révisée : approche stratifiée


ISA 240 Révisée sépare l'évaluation des risques de fraude de l'évaluation générale des risques. La nouvelle ISA 240.23 exige d'identifier d'abord les risques de fraude à partir des facteurs de risque observés. Puis ISA 240.24 exige d'évaluer ces risques de fraude séparément. Enfin, ISA 240.29 exige de concevoir des procédures de corroboration spécifiquement pour répondre à chaque risque de fraude identifié.
Cette stratification révèle les faiblesses de l'approche intégrée. Certains risques de fraude n'affectent pas directement les soldes comptables mais créent des conditions permettant la manipulation. La pression exercée sur la direction pour atteindre les résultats prévisionnels n'affecte aucun compte spécifique, mais elle augmente le risque de manipulation dans plusieurs domaines.

Identification et évaluation des risques

Différence fondamentale dans la logique


ISA 240 Actuelle : Facteurs de risque → Risques d'anomalies significatives → Procédures de corroboration
ISA 240 Révisée : Facteurs de risque → Risques de fraude → Évaluation séparée → Procédures spécifiques

Ce qui change dans la pratique


Sous la norme actuelle, vous identifiez la pression exercée sur la direction comme un facteur de risque. Vous l'intégrez dans votre évaluation des risques d'anomalies significatives pour les ventes et la trésorerie. Vos procédures de corroboration testent l'exactitude des ventes et l'existence de la trésorerie.
Sous ISA 240 Révisée, cette même pression devient un risque de fraude distinct selon ISA 240.23. Vous l'évaluez séparément selon les critères de ISA 240.A31 (probabilité, impact, sophistication potentielle). Vos procédures de corroboration doivent spécifiquement rechercher les signes de cette pression (révisions fréquentes des prévisions, changements de méthodes comptables, opérations inhabituelles en fin d'exercice).

L'évaluation séparée exigée


ISA 240.24 introduit une étape qui n'existe pas dans la norme actuelle. Chaque risque de fraude identifié doit être évalué selon sa probabilité et son impact potentiel. Cette évaluation détermine l'étendue des procédures de corroboration nécessaires.
Cette exigence force une analyse plus rigoureuse. Au lieu de constater qu'un secteur "présente des risques élevés", vous devez spécifier quels types de fraudes sont probables, dans quelles circonstances, avec quel impact potentiel.

Procédures de corroboration

Conception des procédures sous ISA 240 Actuelle


Les procédures de corroboration répondent aux risques d'anomalies significatives. Si les ventes présentent un risque élevé (incluant le risque de fraude), vous étendez les tests de substance sur les ventes. Circularisation clients, tests de coupure, analyse des marges par produit.
Ces procédures détectent les anomalies mais ne recherchent pas spécifiquement les signes de fraude. Une vente fictive sera détectée si elle n'est pas confirmée par le client. Mais une vente prématurément comptabilisée avec accord tacite du client ne sera pas détectée par la circularisation.

Procédures spécifiques sous ISA 240 Révisée


ISA 240.29 exige des procédures conçues pour répondre spécifiquement aux risques de fraude identifiés. Si vous avez identifié un risque de comptabilisation prématurée des ventes due à la pression sur les résultats, vos procédures doivent rechercher les signes de cette pression et ses manifestations.
Tests des conditions de vente inhabituelles, analyse des opérations importantes en fin d'exercice, examen des modifications apportées aux contrats clients, vérification de la séparation des exercices pour les expéditions de fin d'année. Ces procédures recherchent activement les signes de manipulation plutôt que de simplement vérifier l'exactitude.

L'exigence de lien direct


Chaque procédure de corroboration doit être explicitement liée à un risque de fraude identifié. Cette traçabilité n'est pas requise sous la norme actuelle. Vous pouvez étendre les tests de substance "en raison de risques élevés" sans spécifier exactement quel aspect du risque chaque procédure adresse.
ISA 240 Révisée élimine cette ambiguïté. Le dossier doit montrer quel risque de fraude chaque procédure vise à détecter et pourquoi cette procédure est appropriée pour ce risque spécifique.

Exigences de documentation

Documentation sous ISA 240 Actuelle


ISA 240.44 exige de documenter les facteurs de risque de fraude identifiés, l'évaluation des risques d'anomalies significatives dues à la fraude, et les procédures de corroboration mises en œuvre. Cette documentation peut être intégrée dans la section générale d'évaluation des risques.
La plupart des équipes documentent les facteurs de risque dans une section distincte, puis intègrent les risques de fraude dans la matrice générale des risques. Les procédures de corroboration mentionnent le risque de fraude quand il influence l'étendue des tests.

Documentation sous ISA 240 Révisée


ISA 240.35 introduit des exigences de documentation plus détaillées et séparées. Le dossier doit contenir une section distincte sur l'évaluation des risques de fraude avec des sous-sections spécifiques.
Section 1 : Facteurs de risque identifiés avec référence aux catégories d'ISA 240.A1 à A6.
Section 2 : Risques de fraude identifiés à partir de ces facteurs, avec la logique de dérivation.
Section 3 : Évaluation séparée de chaque risque de fraude selon les critères d'ISA 240.A31.
Section 4 : Procédures de corroboration conçues pour chaque risque, avec justification de leur adéquation.
Cette structure force une analyse plus méthodique mais augmente significativement la charge documentaire. Les équipes habituées à une approche intégrée devront adapter leurs modèles de dossier.

L'exigence de traçabilité


La documentation doit montrer clairement le lien entre facteurs, risques identifiés, évaluation et procédures. Cette traçabilité permet au réviseur de suivre le raisonnement de l'équipe et de vérifier que l'évaluation est complète.
Sous la norme actuelle, cette traçabilité existe mais n'est pas formalisée. ISA 240 Révisée en fait une exigence explicite avec des conséquences d'inspection directes.

Communication avec les responsables de la gouvernance

Approche actuelle


ISA 240.41 exige de communiquer les anomalies significatives dues à la fraude et les faiblesses importantes du contrôle interne liées à la fraude. Cette communication intervient généralement lors de la finalisation de la mission.
Les communications portent sur les conclusions : anomalies détectées, faiblesses identifiées, recommandations pour améliorer les contrôles. L'accent est mis sur les résultats de l'audit.

Nouvelles exigences


ISA 240 Révisée étend les exigences de communication. ISA 240.38 exige de communiquer l'évaluation des risques de fraude aux responsables de la gouvernance, pas seulement les anomalies détectées.
Cette communication doit intervenir plus tôt dans la mission, après la phase de planification. Elle inclut les risques de fraude identifiés, leur évaluation, et les procédures prévues pour y répondre.
L'objectif est d'associer la gouvernance à l'évaluation des risques plutôt que de simplement l'informer des résultats. Cette approche peut révéler des informations supplémentaires sur les risques ou les contrôles pertinents.

Exemple pratique comparatif

Contexte : Dubois Industries SAS, fabricant d'équipements industriels, 28 M€ de chiffre d'affaires, cotée sur Euronext Growth. La direction subit une pression pour maintenir la croissance trimestrielle de 15% annoncée aux investisseurs. Le secteur connaît un ralentissement depuis six mois.

Approche ISA 240 Actuelle


Étape 1 . Identification des facteurs de risque
Étape 2 . Évaluation intégrée des risques
Étape 3 . Procédures de corroboration étendues

Approche ISA 240 Révisée


Étape 1 . Identification des risques de fraude
Étape 2 . Évaluation séparée (ISA 240.24)
Étape 3 . Procédures spécifiques par risque
Comptabilisation prématurée :
Ventes fictives :
Manipulation provisions :
Étape 4 . Communication préalable
Différence de résultat : L'approche révisée révèle des informations supplémentaires qui n'auraient pas émergé avec l'approche actuelle. La communication préalable avec le comité d'audit confirme les préoccupations et oriente l'audit vers des domaines spécifiques.

  • Pression sur la direction (résultats prévisionnels)
  • Ralentissement sectoriel
  • Rémunération variable basée sur les résultats
  • Risque élevé sur les ventes (manipulation possible)
  • Risque modéré sur les stocks (surévaluation)
  • Documentation : "Risque élevé de fraude sur les ventes en raison de la pression exercée sur la direction"
  • Circularisation de 85% des soldes clients (au lieu de 60%)
  • Tests de coupure étendus sur 15 jours (au lieu de 5)
  • Analyse des marges par trimestre
  • Risque de comptabilisation prématurée des ventes (dérivé de la pression)
  • Risque de ventes fictives aux entités liées (dérivé de la pression + structure)
  • Risque de manipulation des provisions (dérivé du ralentissement sectoriel)
  • Comptabilisation prématurée : Probabilité élevée, Impact modéré (2-3 M€)
  • Ventes fictives : Probabilité modérée, Impact élevé (5+ M€)
  • Manipulation provisions : Probabilité modérée, Impact modéré (1-2 M€)
  • Documentation : Évaluation détaillée avec critères d'ISA 240.A31
  • Examen des conditions de vente pour les 50 plus gros contrats
  • Tests spécifiques sur les expéditions des cinq derniers jours
  • Analyse des ristournes et conditions commerciales atypiques
  • Note de documentation : Procédures conçues pour détecter les expéditions anticipées ou les ventes à conditions inhabituelles
  • Cartographie complète des entités liées
  • Circularisation de 100% des soldes avec entités liées
  • Tests physiques d'existence sur les stocks expédiés aux filiales
  • Note de documentation : Recherche active de ventes sans substance économique réelle
  • Analyse comparative des taux de provision sur trois ans
  • Tests détaillés sur l'ancienneté des créances
  • Entretiens avec les responsables commerciaux sur les impayés
  • Note de documentation : Détection des sous-provisionnements inhabituels
  • Présentation de l'évaluation des risques au comité d'audit après la planification
  • Discussion des procédures prévues et demande d'informations complémentaires
  • Conclusion : Le comité d'audit confirme la pression sur les résultats et mentionne des discussions internes sur "l'optimisation" du chiffre d'affaires Q4

Checklist de transition

  • Adapter les modèles de dossier
  • Créer une section distincte pour l'évaluation des risques de fraude selon ISA 240.35
  • Séparer les facteurs de risque des risques de fraude identifiés
  • Ajouter une sous-section d'évaluation pour chaque risque identifié
  • Revoir la méthodologie de planification
  • Planifier une réunion dédiée à l'évaluation des risques de fraude
  • Prévoir du temps supplémentaire pour l'évaluation séparée selon ISA 240.24
  • Inclure la communication préalable avec la gouvernance dans le planning
  • Concevoir des procédures spécifiques
  • Développer une bibliothèque de procédures par type de risque de fraude
  • Former les équipes à la conception de tests recherchant activement les signes de fraude
  • Établir des critères clairs pour évaluer l'adéquation des procédures
  • Réviser les communications type
  • Préparer des modèles de communication pour la phase de planification
  • Adapter les lettres de mission pour mentionner la nouvelle approche
  • Former les associés aux discussions sur les risques de fraude avec les clients
  • Tester la nouvelle approche
  • Appliquer ISA 240 Révisée sur quelques missions pilotes avant l'entrée en vigueur
  • Évaluer l'impact sur la charge de travail et ajuster les budgets
  • Identifier les défis pratiques et développer des solutions
  • Mettre à jour la documentation qualité
  • Réviser les manuels d'audit pour intégrer la nouvelle méthodologie
  • Adapter les programmes d'audit type selon les risques de fraude courants
  • Développer des outils d'évaluation et de documentation standardisés

Erreurs courantes à éviter

  • Maintenir l'approche intégrée : documenter les risques de fraude dans la matrice générale des risques au lieu de créer une évaluation séparée. ISA 240.23 exige une identification distincte.
  • Procédures génériques : étendre les tests existants sans les adapter aux risques de fraude spécifiques. La simple augmentation de l'échantillonnage ne répond pas à ISA 240.29.
  • Communication tardive : attendre la fin de la mission pour communiquer sur les risques de fraude. ISA 240.38 exige une communication durant la planification.
  • Absence de traçabilité risque-procédure : ISA 240.35 exige que chaque procédure de corroboration soit liée à un risque de fraude identifié. Un dossier où les procédures sont étendues sans référence au risque spécifique qu'elles visent ne satisfait plus la norme révisée.

Contenus connexes

  • Kit d'évaluation des risques de fraude ISA 240 - Modèles de documentation et procédures type pour appliquer la norme révisée
  • Glossaire : Risque de fraude - Définition technique et distinction avec les facteurs de risque selon ISA 240 Révisée
  • [Article à venir : ISA 240 Révisée en pratique - Guide de mise en œuvre] - Guide détaillé pour structurer l'évaluation et la documentation selon les nouvelles exigences

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.