Patisserie Holdings plc exploitait 200 magasins sous les marques Patisserie Valerie, Druckers et Philpotts. L'entreprise était cotée sur l'AIM (Alternative Investment Market) de Londres depuis 2006. Le conseil d'administration, dirigé par Luke Johnson comme président et Paul May comme directeur financier, présentait une croissance régulière depuis des années.
Les faits : une fraude de 94 millions de livres
Patisserie Holdings plc exploitait 200 magasins sous les marques Patisserie Valerie, Druckers et Philpotts. L'entreprise était cotée sur l'AIM (Alternative Investment Market) de Londres depuis 2006. Le conseil d'administration, dirigé par Luke Johnson comme président et Paul May comme directeur financier, présentait une croissance régulière depuis des années.
En octobre 2018, l'entreprise découvre des irrégularités comptables. L'enquête révèle une fraude systématique orchestrée par le directeur financier Paul May sur plusieurs années. Les principales manipulations incluent :
L'écart entre les comptes certifiés et la réalité atteint 94 millions de livres. L'entreprise fait faillite en janvier 2019, provoquant la perte de 3 000 emplois.
- Création de faux comptes bancaires pour dissimuler les découverts
- Falsification des rapprochements bancaires
- Surévaluation artificielle des stocks et créances clients
- Dissimulation de dettes fournisseurs importantes
- Manipulation des provisions pour charges
Ce que l'audit a manqué selon l'enquête FRC
Le Financial Reporting Council (FRC) britannique a publié son rapport d'enquête en juin 2021. L'analyse pointe plusieurs défaillances dans l'application des normes ISA par Grant Thornton UK :
Défaillance ISA 315 : évaluation insuffisante du contrôle interne
L'équipe d'audit n'a pas correctement identifié les déficiences significatives du contrôle interne selon ISA 315.13. Le directeur financier contrôlait seul l'ensemble du processus financier : tenue de comptabilité, rapprochements bancaires, préparation des comptes, relations avec les banques.
Cette concentration des pouvoirs constituait une déficience majeure selon ISA 315.A129, mais l'équipe l'a documentée comme un "point d'attention" sans adapter les procédures d'audit en conséquence.
Défaillance ISA 240 : scepticisme professionnel insuffisant
L'ISA 240.12 exige de maintenir un scepticisme professionnel tout au long de la mission. L'enquête révèle que l'équipe a accepté sans vérification approfondie les explications du directeur financier sur plusieurs anomalies :
Défaillance ISA 330 : procédures de corroboration inadéquates
Les procédures de corroboration ne respectaient pas ISA 330.18. L'équipe s'est appuyée principalement sur des documents internes fournis par le directeur financier, sans solliciter suffisamment de confirmations externes :
- Écarts de rapprochements bancaires expliqués par des "différences de timing"
- Évolution des stocks justifiée par l'ouverture de nouveaux magasins
- Variations de marges expliquées par des changements de mix produits
- Confirmations bancaires limitées aux comptes "officiels"
- Vérifications stocks basées sur des inventaires internes
- Circularisation clients restreinte aux créances importantes
L'exemple pratique : comment la fraude a fonctionné
Scenario : Boulangeries Moderne S.A.S.
Analysons un cas similaire avec une entreprise fictive française pour comprendre les mécanismes de fraude et les procédures d'audit qui auraient pu les détecter.
Profil de l'entité :
Étape 1 : Création de faux comptes bancaires
Paul May (le directeur financier de Patisserie Valerie) ouvrait des comptes bancaires au nom de l'entreprise sans en informer le conseil. Ces comptes servaient à masquer les découverts croissants.
Note de documentation : "Obtenir la liste exhaustive des comptes bancaires directement auprès de chaque banque, pas seulement auprès de la direction. Contrôler les procurations et autorisations d'ouverture de comptes."
Étape 2 : Falsification des rapprochements bancaires
Les relevés des "vrais" comptes (ceux connus du conseil) étaient manipulés. Les découverts étaient transférés vers les comptes cachés avant les clôtures mensuelles.
Note de documentation : "Obtenir les relevés directement des banques. Contrôler la séquence des virements en fin de mois. Vérifier la cohérence des soldes avec les confirmations bancaires."
Étape 3 : Surévaluation des stocks
Les stocks étaient gonflés de 15 à 20% par manipulation des quantités et valorisations. Sur 47 M€ de chiffre d'affaires, cela représentait 3 à 4 M€ d'impact sur le résultat.
Note de documentation : "Effectuer des comptages surprises. Contrôler les mouvements de stocks entre sites. Analyser l'évolution des ratios de rotation par rapport aux standards du secteur."
Cette manipulation a permis de présenter des comptes bénéficiaires pendant trois exercices consécutifs, masquant une situation financière catastrophique.
- Boulangeries Moderne S.A.S., 85 points de vente en région parisienne
- Chiffre d'affaires : 47 M€
- Effectifs : 920 salariés
- Direction financière centralisée : un DAF et deux comptables
Checklist : les vérifications qui auraient évité l'échec
- Contrôle exhaustif des comptes bancaires : obtenir la liste directement de chaque banque, pas de la direction. Vérifier les procurations et autorisations (ISA 330.20).
- Confirmations bancaires étendues : inclure tous les comptes, même ceux à solde zéro ou fermés récemment. Demander les mouvements des 30 derniers jours (ISA 505.10).
- Analyse des ratios par trimestre : décomposer les variations annuelles par période. Les manipulations créent souvent des évolutions atypiques en fin d'exercice (ISA 520.5).
- Revue des autorisations IT : vérifier qui peut créer, modifier ou supprimer des écritures comptables. La concentration des droits est un facteur de risque majeur (ISA 315.21).
- Contrôle des fournisseurs nouveaux : analyser les créations de tiers dans les 12 derniers mois. Les entreprises en difficulté créent parfois de faux fournisseurs pour justifier des sorties de trésorerie (ISA 240.32).
- Le point décisif : ne jamais accepter qu'une seule personne contrôle l'intégralité du processus financier, quelle que soit sa compétence apparente ou sa relation avec la direction.
Erreurs communes révélées par l'enquête
• Confiance excessive dans les contrôles compensatoires : l'équipe a considéré que l'implication du président Luke Johnson compensait les déficiences du contrôle interne, sans vérifier qu'il avait effectivement accès aux informations nécessaires.
• Procédures analytiques superficielles : les analyses se limitaient aux variations annuelles globales, sans décomposition mensuelle ou par magasin qui aurait révélé les anomalies.
• Acceptation des justificatifs internes : l'équipe n'a pas suffisamment remis en question la source des documents fournis par la direction financière.
• Absence de tests sur les journaux d'écritures manuelles : ISA 240.32(a) exige de tester les écritures manuelles passées en fin d'exercice et celles comptabilisées par des personnes qui n'en ont normalement pas la responsabilité. Dans le cas de Patisserie Valerie, des écritures de reclassement passées directement par le DAF sur les comptes de trésorerie auraient pu être détectées par un filtre ciblant les écritures manuelles supérieures à 10 000 GBP passées par la direction.
Contenu connexe
• Glossaire : Scepticisme professionnel: Les obligations précises d'ISA 240 et comment les appliquer concrètement sur les missions PME.
• Guide d'évaluation des risques de fraude ISA 240: Questionnaires et matrices de risques calibrés pour les entreprises de 50 à 500 salariés.
• Guide pratique des confirmations externes ISA 505: Procédures étape par étape pour sécuriser les confirmations bancaires et tiers.
• Tests des écritures manuelles ISA 240: Comment construire vos filtres de sélection et documenter vos tests sur les écritures de journal à risque de fraude.