Definition

Un dossier classé fraud risk identified, deux pages de mémo sur la culture de performance, zéro citation directe, zéro observation de pression personnelle. Le dossier est trop léger. C'est le motif qui revient le plus souvent dans les inspections H2A des dossiers EIP : le commissaire aux comptes (CAC) a coché la case fraude, mais n'a documenté qu'un seul des trois côtés du triangle. La rationalisation est presque toujours le côté qui manque.

Fonctionnement

Reprenons à l'envers. L'inspection trouve un dossier insuffisant. Pourquoi ? Parce que le CAC a appliqué le triangle comme une grille de notation et non comme un outil d'investigation. Voilà le point de départ.

Le triangle de la fraude n'est pas une typologie de fraudeurs. Ce n'est pas non plus un score de risque qui s'agrège. C'est un cadre causal : trois conditions qui doivent coexister pour qu'une fraude significative se produise. Pression (la raison), occasion (la possibilité), rationalisation (la justification mentale). Retirez-en une, le risque chute.

ISA 240.25 (et la NEP-240 française qui transpose le même cadre) exige que l'auditeur identifie et évalue les risques d'anomalies significatives résultant de fraudes. Le paragraphe .A15 à .A18 énumère les facteurs de risque par catégorie. La structure du triangle est implicite dans cette énumération, même si le mot "triangle" n'apparaît pas dans la norme.

Ce qui se passe réellement. ISA 240 dit : identifier les facteurs de risque. En pratique, les équipes copient la liste de l'annexe .A15 dans le mémo de planification, cochent ce qui s'applique, et passent à la planification des contrôles substantifs. Le triangle devient un formulaire. Or l'objet du triangle est l'inverse : forcer une réflexion causale avant de décider où chercher.

La pression. Pas seulement les objectifs budgétaires. Les covenants bancaires. La menace de licenciement du dirigeant. Le bonus indexé sur l'EBITDA. La promesse faite au fonds d'investissement de sortir à un multiple donné. Les dettes personnelles du directeur financier. Si vous écrivez "pression liée aux objectifs", c'est au doigt mouillé. Il faut nommer la pression, la chiffrer, identifier qui la subit.

L'occasion. Faiblesses de contrôle, oui, mais aussi : ancienneté excessive d'un acteur clé, accès non documenté au système, relations personnelles entre approbateur et préparateur, contrats traités hors workflow standard ("atypiques"). ISA 240.A17 cite les faiblesses de contrôle comme source d'occasion, mais l'occasion réelle dépasse souvent les contrôles formels.

La rationalisation. C'est ici que les dossiers s'effondrent. La rationalisation n'est pas une hypothèse. C'est une preuve : une phrase entendue, un email, une attitude observée, une norme implicite de l'équipe. "Le conseil bouge les poteaux chaque année." "Tout le monde fait ça dans le secteur." "C'est juste un décalage de période, on rattrape ensuite." Voilà ce qu'il faut citer.

Pourquoi la rationalisation est ignorée

Parce qu'elle est inconfortable à documenter. Voilà la vérité.

Pour citer une rationalisation, il faut avoir posé la question, écouté la réponse, et inscrit la phrase verbatim dans un mémo. Les collaborateurs juniors n'aiment pas demander à un directeur financier "comment justifiez-vous mentalement de retarder cette charge ?". Les seniors n'aiment pas relire un mémo où la phrase apparaît, parce qu'elle crée un risque pour le dossier (si la fraude survient ensuite, la phrase est exhibit numéro un). Et le partner signataire, en période de bourre, ne demande pas à enrichir un mémo qui pourrait l'obliger à étendre les procédures.

L'incitation perverse est budgétaire. Documenter la rationalisation rallonge l'entretien client, déclenche potentiellement des procédures supplémentaires, et coûte des heures non récupérables sur un mandat à honoraires fixes. Le dossier reste léger parce que l'enrichir coûte. Voilà le second-order problem que la norme ne résout pas.

Exemple pratique : Kaldor Verlag GmbH

Client : maison d'édition allemande, exercice 2024, chiffre d'affaires de 18 M EUR, IFRS reporter, audité depuis Paris pour des raisons de groupe.

Étape 1 : identifier les facteurs de pression

Kaldor Verlag a manqué sa cible de croissance du chiffre d'affaires de 8 % au cours des trois dernières années. Les revenus numériques ont chuté de 22 % l'année dernière. Le PDG a reçu une notification du conseil d'administration indiquant que le contrat sera révisé s'il ne ramène pas la croissance à 6 % cette année.

Note de documentation : pression identifiée par menace contractuelle nommée. Source : courrier du conseil daté du 14 mars, copie dans les minutes du board. Facteur présent.

Étape 2 : identifier les facteurs d'occasion

L'audit précédent a noté une faiblesse : la reconnaissance des revenus pour les contrats de licence à long terme n'a pas de procédure d'approbation automatisée. Un responsable du contrôle de gestion peut modifier les périodes de reconnaissance dans le système comptable sans approbation d'un tiers. Le directeur financier traite personnellement les contrats de licence "atypiques" et est en poste depuis sept ans.

Note de documentation : occasion identifiée. Accès non supervisé + ancienneté de l'acteur clé. Facteur présent.

Étape 3 : identifier les facteurs de rationalisation

Au cours de l'entretien de planification, le responsable des revenus a déclaré : "Le conseil bouge les poteaux chaque année. La croissance est possible si nous alignons simplement le calendrier de reconnaissance avec les acquisitions de clients plutôt que les périodes contractuelles."

Citation verbatim, datée, avec témoin (le manager d'audit présent).

Note de documentation : rationalisation identifiée par citation directe. Facteur présent.

La complication

À ce stade, le dossier ressemble à un cas d'école. Trois côtés présents, conclusion évidente : risque significatif de fraude sur la reconnaissance du revenu, étendre les procédures.

Sauf que. Le DF refuse l'entretien de suivi prévu dans la stratégie. Officiellement parce que son agenda est saturé par la consolidation. Officieusement parce que le partner du groupe parisien (qui audite la holding française de Kaldor) connaît personnellement le DF depuis quinze ans et nous demande de "ne pas le pousser". La pression s'inverse : ce n'est plus le client qui résiste, c'est notre propre maison.

Que fait-on ?

Le partner A pense qu'il faut maintenir l'extension des procédures sans entretien complémentaire, en s'appuyant sur l'examen documentaire (contrats, emails, journal entries) parce que la rationalisation est déjà documentée et que l'entretien complémentaire n'apporterait que de la confirmation, pas de la preuve nouvelle. Sa logique : la phrase du responsable des revenus est suffisante pour justifier l'extension, et l'absence d'entretien avec le DF n'est pas un défaut bloquant si on documente le refus.

Le partner B répond que l'absence d'entretien avec le DF est elle-même un signal supplémentaire de risque, qu'il faut le mentionner explicitement dans le mémo de gouvernance, et soit obtenir l'entretien (en passant par le comité d'audit si nécessaire), soit considérer une opinion modifiée pour limitation d'étendue. Sa logique : céder à la pression du partner parisien crée un précédent et fragilise le dossier en inspection H2A, parce que le H3C lit les minutes des comités d'audit et verra l'absence.

Les deux positions sont défendables. Notre équipe a tranché pour la position B, parce que l'inspection H2A de l'an dernier (2025) a explicitement sanctionné un confrère pour un dossier où un entretien clé avait été contourné par accommodement intra-groupe. Le précédent réglementaire a tranché le débat technique.

Ce que les réviseurs et les professionnels oublient

- Les trois facteurs doivent tous être documentés, séparément. Pas un mémo qui mélange "pression et rationalisation" en un paragraphe. Trois sections distinctes, trois sources de preuve différentes. ISA 240.25 et NEP-240 exigent cette granularité, même si elles ne le formulent pas en ces termes.

- L'absence d'un facteur réduit le risque, mais ne dispense pas de la documentation négative. Si vous concluez "rationalisation : non documentée parce que la culture de contrôle interne est forte et que les entretiens n'ont révélé aucune pression atypique", vous devez écrire cette phrase. Le silence n'est pas une conclusion. Chez nos clients du secteur public, c'est typiquement le côté pression qui est documenté en négatif (pas de bonus, pas de covenant), et il faut le dire.

- La rationalisation se cite, ne se résume pas. Une phrase verbatim entre guillemets, avec date et témoin. Pas "le management a montré des signes de rationalisation". Les inspecteurs H3C ne croient pas aux résumés. Ils veulent la phrase.

- Le triangle ne s'applique pas qu'à la direction. ISA 240.A15-A18 vise tous les acteurs ayant la possibilité de produire une anomalie significative. Le responsable comptable d'une filiale, le contrôleur de gestion d'une division, le trésorier. Si vous limitez l'analyse au DG et au DF, vous passez à côté du middle management qui produit la majorité des écritures.

Triangulation et triangle de la fraude

Ne confondez pas les deux. Le triangle de la fraude désigne les conditions de la fraude (pression, occasion, rationalisation, soit les trois côtés). La triangulation désigne une technique d'audit (croiser plusieurs sources pour vérifier une assertion). Concepts indépendants, vocabulaire proche, confusion fréquente dans les dossiers juniors.

Termes connexes

- ISA 240 (révisée 2024) / NEP-240 : cadre normatif pour l'identification, l'évaluation et les tests des risques de fraude. Applicable à partir de décembre 2026 dans la version révisée. - Facteurs de risque de fraude : conditions spécifiques citées par ISA 240.A15 (exemples constitutifs de pression, occasion, rationalisation). - Évaluation du risque significatif : processus dans lequel le triangle aide à qualifier un risque comme significatif (ISA 240.25-26). - Communication des risques de fraude : obligation de l'ISA 240.41 de discuter avec la direction et le comité d'audit des facteurs identifiés, côté par côté du triangle.

Outils connexes

Utilisez le Calculateur d'évaluation du risque de fraude (ISA 240) pour systématiser votre identification des facteurs de pression, occasion et rationalisation dans chaque domaine à haut risque. Le calculateur impose une documentation séparée par côté, ce qui réduit le risque de mémo trop léger en inspection.

---

Métadonnée

Meta description: Le triangle de la fraude (pression, occasion, rationalisation) est le cadre d'ISA 240 et NEP-240 pour identifier les risques de fraude significatifs. Comment documenter chaque côté en évitant le dossier trop léger en inspection H2A.

---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.