Fonctionnement

L'ISA 240.12 exige que l'auditeur exerce son scepticisme professionnel vis-à-vis de la fraude. Concrètement : vous ne pouvez pas supposer que la direction est honnête. Vous devez concevoir des procédures d'audit pour détecter à la fois les erreurs et les fraudes. Une erreur survient parce que quelqu'un a commis une faute (calcul manqué, oubli de saisir une transaction, mauvaise classification comptable). Une fraude survient parce que quelqu'un a voulu tromper intentionnellement.
L'ISA 320.11 fixe le seuil de signification et le seuil pour les travaux. Vous projetez les erreurs trouvées et comparez le total au seuil pour les travaux. Si la projection ne dépasse pas ce seuil, vous concluez généralement que c'est acceptable. Mais la fraude, même si elle ne dépasse pas le seuil (50 000 EUR de détournement sur un bilan de 400 M EUR), crée une obligation de communication à la direction et potentiellement aux autorités.
La différence de traitement vient de ceci : les erreurs sont le résultat de faiblesses de processus. Les fraudes exigent une intention délibérée de tromper. Le risque d'erreur peut être réduit par de meilleurs contrôles, une formation, une automatisation. Le risque de fraude ne peut pas être réduit à zéro, peu importe les contrôles, parce qu'une personne déterminée à les contourner trouvera un moyen.

Exemple pratique : Bakker Industries B.V.

Client : fabricant néerlandais de pièces automobiles, chiffre d'affaires 58 M EUR, rapportage IFRS.
Étape 1 : Identification d'une réduction de prix non documentée
Durant vos procédures analytiques, vous notez une baisse de 12 % de la marge brute en avril par rapport à mars, alors que le volume des ventes n'a pas changé. Vous enquêtez.
Note de travail : comparaison analytique mensuelle, seuil de variance 8 %. Résultat : écart 4 points. Demande de détail à la direction.
Étape 2 : la direction explique une réduction de prix client spécifique
La directrice financière vous montre un contrat signé avec un client important le 15 avril accordant une réduction de prix pour les 500 prochaines unités mensuelles, effectif immédiatement. Elle vous dit que l'équipe des ventes a oublié d'en informer l'équipe comptable avant le traitement des factures d'avril. Le chef comptable a facturé les prix du contrat précédent via l'automatisation ERP.
Note de travail : contrat client fourni et examiné. Dates des prix : ancien contrat jusqu'au 14 avril, nouveau contrat à partir du 15 avril. Saisie du prix ancien au lieu du nouveau en raison de l'absence de communication. Classification : erreur (non intentionnelle, faiblesse de processus de communication inter-services).
Étape 3 : correction et quantification
L'effet financier sur avril : sous-facturation de 35 000 EUR. Sur le chiffre d'affaires mensuel de 4,8 M EUR, cela représente 0,73 %. Votre seuil de signification pour les travaux à la planification est de 115 000 EUR (2 % du seuil global). L'erreur, projetée en annuel si elle s'était répétée tous les mois : 420 000 EUR. Cela dépasse le seuil pour les travaux.
Note de travail : correction d'erreur enregistrée le 30 avril (factures d'ajustement pour 35 000 EUR émises à cette date). Aucune correction rétroactive du chiffre d'affaires d'avril. Projection 420 000 EUR > seuil pour les travaux 115 000 EUR. Requiert une communication à la direction.
Conclusion : la direction a corrigé l'erreur sans résistance. L'absence de système pour assurer la communication entre les équipes est une faiblesse de contrôle interne, pas une fraude. Vous documentez la cause (contrôle manquant), la correction effectuée et demandez l'attestation de la direction que toutes les factures d'avril ont été vérifiées pour des prix corrects et que les nouveaux tarifs ont été communiqués au personnel comptable avant la vente (contrôle rétrospectif).
Si, au lieu de cela, vous aviez découvert que le chef comptable connaissait le nouveau prix mais avait intentionnellement facturé l'ancien parce qu'il avait reçu un paiement du client pour ne pas appliquer la réduction, cela aurait été une fraude : intention délibérée de tromper.

Ce que les réviseurs et les praticiens confondent

  • Hypothèse que les erreurs et fraudes sont traitées identiquement. L'ISA 240.40 exige une communication immédiate à la direction de toute fraude présumée, et l'ISA 240.41 impose une communication aux responsables de la gouvernance si la fraude implique la direction elle-même. Les erreurs, même si elles dépassent le seuil de signification pour les travaux, ne déclenchent pas cette obligation automatique. Le traitement est différent au niveau procédure et communication.
  • Documentation insuffisante de l'évaluation du risque de fraude. Une majorité de constats d'inspection portent sur l'absence de documentation montrant que l'auditeur a effectivement exercé son scepticisme professionnel à l'égard du risque de fraude. Inscrire « Pas de fraude identifiée » dans le dossier n'est pas une évaluation. L'ISA 240.15 exige que l'équipe d'audit tienne des discussions sur la façon dont la fraude pourrait se produire à ce client spécifique. Cette discussion doit être documentée avec les risques identifiés et les procédures conçues en réponse.
  • Confusion entre fraude et irrégularité comptable. Une mauvaise classification est une erreur. Un enregistrement dans la mauvaise période (décalage de quatre jours) est généralement une erreur, sauf si c'est systématique et intentionnel. Une transaction fictive complètement enregistrée pour couvrir un détournement est une fraude. Le contexte et l'intention sont déterminants.
  • Omission des tests d'écritures de journal ciblés. L'ISA 240.33 exige que l'auditeur teste les écritures passées en fin de période, les écritures manuelles hors cycle, et les écritures contenant des mots-clés suspects (« correction », « ajustement », « reclassement »). Sur une mission où le contrôleur de gestion d'un distributeur italien passe 12 écritures manuelles le 31 décembre totalisant 850 k EUR contre des comptes de régularisation, ne pas les tester individuellement revient à accepter le risque sans procédure documentée. Le dossier doit montrer la sélection, l'examen et la conclusion sur chaque écriture significative.

Erreur vs Fraude : différences essentielles

| Dimension | Erreur | Fraude |
|---|---|---|
| Intentionnalité | Non intentionnelle | Délibérée |
| Cause racine | Faiblesse de processus ou incompétence | Intention de tromper |
| Contrôles | Peuvent être réduits par de meilleurs processus | Peuvent être contournés par quelqu'un de déterminé |
| Communication requise | Généralement non, sauf si elle dépasse le seuil de signification | Toujours à la direction, et aux responsables de la gouvernance si elle implique la direction |
| Responsabilité légale | Responsabilité civile potentielle | Responsabilité pénale |
| Documentation d'audit | Calcul de projection et comparaison au seuil pour les travaux | Détails circonstanciels, intention présumée documentée, communication à la direction datée et signée |

Moment : quand la distinction compte sur une mission

Vous avez identifié deux écarts : un journal d'ajustement de 80 000 EUR enregistré sans justificatif (une demande de facture au fournisseur n'a jamais reçu de réponse, mais la facture a été comptabilisée quand même), et un chèque de 22 000 EUR à un fournisseur jamais livré qui est apparu dans la banque avec une facture datée rétroactivement.
Pour le premier écart : c'est probablement une erreur. Une procédure d'approbation des factures a échoué parce que la personne responsable a supposé que le justificatif serait fourni plus tard. Votre procédure de suivi a identifié l'écart. C'est une faiblesse de contrôle. Vous le documentez comme une erreur, calculez la projection, la comparez au seuil pour les travaux.
Pour le deuxième écart : cela porte les marques de la fraude. Une facture datée rétroactivement après que le chèque est sorti du compte suggère que quelqu'un a intentionnellement créé de la documentation pour justifier un paiement qui n'aurait pas dû être émis. Cela crée une obligation de communication. Vous documentez les circonstances, mettez à jour votre évaluation du risque de fraude pour ce client, et communiquez à la direction.
L'ISA 240.A5 distingue les fraudes liées au détournement d'actifs et les fraudes liées aux états financiers (déclarations inexactes intentionnelles). Le premier écart pourrait relever des deux. Le deuxième est clairement une fraude liée aux états financiers.

Termes connexes

Scepticisme professionnel : l'obligation pour l'auditeur de ne pas supposer que la direction est honnête, mais d'évaluer les affirmations en fonction des preuves et de concevoir les procédures pour détecter à la fois les erreurs intentionnelles et non intentionnelles.
Seuil de signification pour les travaux : le seuil fixé pour les erreurs non corrigées. Une erreur projetée en dessous de ce seuil est généralement jugée acceptable ; une erreur au-dessus crée une obligation de communication à la direction.
Facteurs de risque de fraude : les indicateurs listés dans l'annexe 1 de l'ISA 240 que l'auditeur utilise pour identifier où la fraude pourrait se produire (pressions, opportunités, rationalisations).
Tests des écritures comptables pour la fraude : les procédures ciblées de l'ISA 240.33 pour identifier les écritures inhabituelles, non standard ou hors cycle qui caractérisent souvent les schémas de fraude.

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.