Comment cela fonctionne

Le dépassement de contrôles par la direction est distinct des défaillances ordinaires de contrôle. Un comptable qui omet d'enregistrer une facture viole un contrôle. La direction qui ordonne délibérément à ce comptable de ne pas enregistrer une facture pour éviter de déclarer une obligation dépasse ce contrôle. ISA 240.25 reconnaît explicitement que « même les systèmes de contrôle interne bien conçus et opérant efficacement peuvent être contournés par la direction ».
Ce risque existe quel que soit le secteur d'activité, la taille de l'entité ou la qualité perçue de la gouvernance. Les cabinets audit découvrent régulièrement que des instances de dépassement (modifications non autorisées de journaux comptables, enregistrements de produits fictifs, suppression de dépenses documentées) ont eu lieu sous la supervision directe ou avec l'approbation de la direction financière.
ISA 240.A55 énumère les catégories courantes : manipulation des enregistrements comptables, falsification ou destruction de documents comptables, représentations trompeuses à l'auditeur, omission intentionnelle d'enregistrements ou de communications, et utilisation abusive de l'accès aux systèmes informatiques. Chacune a une signature documentaire différente et exige une approche d'audit spécifique.
Le point critique : ISA 240.33 exige que le risque de dépassement de contrôles soit considéré comme une catégorie distincte du risque d'anomalie significative lié aux assertions concernées. Vous ne pouvez pas l'englober dans un risque générique « intégrité de la direction ». Vous devez l'identifier, l'évaluer et concevoir des procédures qui le testent spécifiquement.

Exemple pratique : Société Lefevre EIRL

Client : Holding de sociétés de services, établie en Île-de-France, chiffre d'affaires consolidé 18,5 M EUR, deux filiales avec structures de gouvernance minimalistes, IFRS en comptabilité consolidée.
Étape 1 : Évaluation du risque
L'associé responsable a examiné la structure d'autorisation des journaux comptables (tous les ordres de journaux > 50 000 EUR nécessitent l'approbation du directeur financier). Le test de conception montre que le contrôle existe et que la direction l'a documenté. Aucune indication évidente de risque élevé de fraude au niveau entité.
Note de documentation : Processus d'autorisation testé. Aucune exception identifiée lors de la vérification des 47 journaux manuels pour le mois de janvier.
Étape 2 : Tests spécifiques de dépassement
Au lieu de s'arrêter à la vérification du contrôle, l'équipe a conçu une procédure ISA 240.A67 : recalculer les montants comptabilisés en ventes directement à partir des contrats de service signés et des feuilles de temps horodatées, puis les comparer aux montants dans la grand-livre général. Cela contourne le contrôle d'approbation des journaux et examine si la réalité économique a été fidèlement enregistrée.
Note de documentation : Sélection des trois plus grands clients (58 % des ventes annuelles). Reconstitution des ventes attendues par contrat et heures. Comparaison avec les montants comptabilisés. Travail revu par le superviseur.
Étape 3 : Découverte d'un dépassement
Au cours de ce test, l'équipe a identifié qu'un journal comptable de 75 000 EUR enregistrant une vente au client principal n'avait aucun contrat ou feuille de temps de support datant d'avant la date d'enregistrement. Lorsqu'on l'a demandé au directeur financier, il a confirmé que la direction avait ordonné l'enregistrement pour atteindre le budget de chiffre d'affaires du trimestre. Il s'agissait d'une vente fictive enregistrée avec intention.
Note de documentation : Communication avec le directeur financier et l'associé responsable. Classement comme anomalie significative directement liée au dépassement de contrôles par la direction. Jugement professionnel documenté quant à l'impact sur le jugement d'audit.
Conclusion
Une procédure de conception ordinaire (vérifier la signature du directeur financier sur l'ordre de journal) n'aurait pas détecté ce dépassement. La procédure qui teste la réalité économique indépendamment du processus d'approbation peut. C'est le cœur de la distinction ISA 240 : la direction peut autoriser un contrôle tout en ignorant l'événement économique sous-jacent.

Ce que les contrôleurs et les praticiens confondent

  • La direction confond « contrôle bien conçu » avec « contrôle incontournable ». Un journal comptable bien approuvé est un contrôle bien conçu. Mais la direction qui en ordonne l'enregistrement ne viole pas le contrôle : elle l'outrepasse. ISA 240.25 énonce clairement que les contrôles conçus pour fonctionner ne sont pas une garantie contre le dépassement. Les observations d'audit montrent que les petits cabinets supposent fréquemment qu'une approbation du directeur financier signe le contrôle comme « testé » sans creuser la question de savoir si l'opération sous-jacente a vraiment eu lieu.
  • Les équipes documentent un contrôle en place mais pas la procédure d'audit qui teste le dépassement. ISA 240.33 n'exige pas seulement une évaluation du risque ; elle exige une documentation du mode de test de ce risque. Dire « le contrôle d'approbation fonctionne » n'y répond pas. Dire « nous avons échantillonné 25 journaux comptables supérieurs à 50 000 EUR et reconstitué indépendamment le montant attendu à partir de la documentation commerciale originale » répond à ISA 240.33(c).
  • Le dépassement de contrôles est traité comme étant limité à la direction générale. ISA 240.A55 couvre tout agent de la direction avec le pouvoir d'outrepasser les contrôles, y compris le contrôleur de gestion, le responsable informatique (accès au système pour modifier les enregistrements), ou même des cadres opérationnels (qui ordonnent la comptabilisation de ventes non autorisées). La couche la plus accessible pour le test n'est pas toujours au niveau du directeur financier.

Procédures audit recommandées

La réaction standard (vérifier que les contrôles fonctionnent) n'adresse pas le risque ISA 240.25. Vous avez besoin de procédures qui testent l'intention économique indépendamment de l'approbation administrative :

  • Reconstitution des montants attendus. À partir des contrats signés, des bons de livraison, des factures clients, ou des heures enregistrées, calculez le montant que vous attendez voir comptabilisé. Comparez-le au montant réel. Si la direction a comptabilisé 100 000 EUR de ventes quand le contrat ne couvrait que 75 000 EUR, vous l'avez détecté. indépendamment de qui a signé l'ordre de journal.
  • Tests de transactions inverses. Partez d'un enregistrement comptable et travaillez à rebours jusqu'à la documentation commerciale. La direction a-t-elle enregistré des dépenses qui ne correspondent à aucun reçu fournisseur ? Des produits comptabilisés sans bon de livraison ? Des actifs à la cloture qui n'ont jamais été livrés ?
  • Comparaison des calendriers. Les enregistrements comptables ont-ils une date significativement postérieure à la date économique du contrat ou de la transaction ? Les direction qui manipulent la période comptable laissent souvent un délai visible entre quand l'opération s'est produite et quand elle a été enregistrée.
  • Test de l'accès aux systèmes et des journaux d'audit informatiques. ISA 240.A55 cite « l'utilisation abusive de l'accès aux systèmes informatiques » comme vecteur courant. Qui a créé, modifié ou supprimé cet enregistrement comptable, et à quelle date ? La piste d'audit du système peut montrer si la modification a été effectuée hors processus normal.

Termes connexes

---

  • Fraude en audit: Le cadre général au sein duquel le dépassement de contrôles par la direction est une catégorie spécifique de risque.
  • Risque d'anomalie significative: Le dépassement de contrôles constitue un risque RAS distinct qui exige une réaction d'audit séparé.
  • Procédures analytiques: Souvent le moyen le plus fiable de détecter un dépassement, car elles testent la réalité économique indépendamment de l'approbation administrative.
  • Évaluation du contrôle interne: Le risque de dépassement existe même dans les environnements de contrôle bien notés.
  • Intégrité de la direction: L'évaluation globale qui déclenche la considération du risque ISA 240.

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.