Fonctionnement

L'ISA 240.26 établit une présomption : le risque de fraude lié à la reconnaissance du chiffre d'affaires existe dans chaque audit, à moins que vous ne documentez précisément pourquoi les circonstances le réfutent. Ce n'est pas un risque à identifier ; c'est un risque dont vous partez du principe qu'il existe.
Cette présomption repose sur une réalité économique simple. Le chiffre d'affaires détermine directement les bénéfices, les marges, les ratios de rentabilité, et souvent les bonus de direction. Contrairement à une charge discrétionnaire ou une provision (où la direction a un intérêt mixte), la direction a un intérêt unilatéral à surévaluer le chiffre d'affaires. Aucune contre-incitation n'existe. L'ISA 315.33 exige que vous identifiiez les risques d'anomalies significatives liés à la reconnaissance du chiffre d'affaires au stade de la planification ; l'ISA 240.26 affirme que ce risque est présumé significatif jusqu'à preuve du contraire.
En pratique, cela signifie trois choses. D'abord, vous documentez consciemment pourquoi vous réfutez la présomption, plutôt que de ne rien documenter et d'ignorer le risque. Ensuite, si vous acceptez le risque (ce qui est le cas dans la plupart des audits), vous concevez des procédures analytiques et des tests de détail spécifiquement pour détecter les trois manipulations les plus probables : avancer le chiffre d'affaires (comptabiliser une vente avant qu'elle soit effectuée), enregistrer des factures fictives, ou classifier intentionnellement une charge ou un remboursement comme chiffre d'affaires. Enfin, vous documentez vos résultats de manière à justifier votre conclusion selon laquelle ce risque n'a pas produit une anomalie significative.

Exemple pratique : Société Durand Électronique S.A.R.L.

Entité : Distributeur français de composants électroniques, chiffre d'affaires annuel 58 M EUR, rapportage IFRS, secteur hautement cyclique (fluctuations de 15 à 25 % d'une année à l'autre selon les carnets de commandes).
Étape 1 : Identifier la présomption et documenter l'évaluation du risque
En janvier, au stade de la planification, vous lisez les accords de financement et découvrez que le client doit maintenir un ratio d'endettement inférieur à 2,5x. Le chiffre d'affaires prévu est 58 M EUR. Une baisse à 54 M EUR entraînerait un ratio d'endettement de 2,7x, dépassant le seuil. Direction a une incitation nette à maintenir ou à surévaluer le chiffre d'affaires.
Note de documentation : Matrice des risques de fraude au niveau du risque, notée « Présumée significative en vertu de l'ISA 240.26 en raison de la motivation de covenant. Tests analytiques et tests de détail conçus pour l'adresser. Aucune circonstance documentée qui réfuterait la présomption. »
Étape 2 : Évaluer les contrôles de direction sur le cycle ventes
Vous examinez le système de facturation. Les factures sont générées par un ERP (logiciel SAP), et une facture produit automatiquement une écriture de vente comptable. Aucun contrôle indépendant n'existe pour confirmer que chaque facture émise correspond à une expédition réelle. La direction peut émettre une facture sans qu'une expédition ait eu lieu. Le contrôle de compensement (expédition vs. facture) n'existe que comme une procédure réconciliée mensuellement, jamais au moment de la transaction.
Note de documentation : Contrôles au niveau de l'entité : contrôle de gestion des stocks (mensuel), contrôle d'enregistrement des rentrées de trésorerie (quotidien). Contrôles au niveau du processus pour le risque de fraude lié au CA : aucun contrôle de compensement en temps réel. Risque de fraude accepté au niveau du sous-processus (émission de factures sans expédition). Tests de détail requis. »
Étape 3 : Concevoir des procédures analytiques pour détecter l'avancement
Vous extrayez douze mois de données de facturation : date de facture, montant, client, classification de produit. Vous comparez la grosseur et le calendrier des factures du dernier mois contre les onze mois précédents. En décembre, vous constatez :
Ces trois factures décembre représentent une augmentation de 180 % pour ce client spécifique par rapport aux trois factures de juillet-novembre (0,7 M EUR au total).
Note de documentation : Procédure analytique : comparaison du profil client mensuel (montant, fréquence, calendrier) contre la base historique. Analyse de concentration : trois factures décembre représentent 6,2 % du CA annuel et 180 % d'augmentation pour ce client. Seuil de suivi : anomalies > 500 K EUR ou > 50 % de variance client. Trois factures dépassent le seuil.
Étape 4 : Tester l'authenticité des expéditions
Vous sélectionnez les trois factures décembre pour test de détail. Vous recherchez les documents d'expédition (bon de livraison, preuve de livraison) dans le système de gestion des stocks. Pour les trois factures :
Vous contactez le client. Il confirme avoir reçu une facture mais nie la livraison. Vous contactez la direction de Durand. La réponse est : « C'est une facture proforma en attente de confirmation de commande. Elle sera honorée en janvier. »
Note de documentation : Test de détail pour facturation décembre : recherche de justificatifs d'expédition. Facture 001, 002, 003 : aucun document d'expédition, aucune preuve de livraison. Confirmation client par téléphone enregistrée dans le dossier. Direction prétend que la commande est proforma. ISA 240.A26 : les factures proforma ne sont pas de la reconnaissance de chiffre d'affaires dans le cadre de la comptabilité d'engagement (IFRS 15). Anomalie identifiée. »
Étape 5 : Évaluer l'importance et communiquer
L'anomalie projetée : les trois factures (3,6 M EUR) ne devraient pas être comptabilisées en décembre car il n'y a pas de preuve d'expédition. La direction accepte de les reclassifier en charge d'exploitation (comme reconnaissance de droits de retour potentiels en janvier) ou de les annuler jusqu'à la confirmation de livraison en janvier.
Impact sur la matérialité : 3,6 M EUR sur 58 M EUR = 6,2 %. Dépasse le seuil de matérialité. Exige une correction ou une révision du rapport.
Note de documentation : Anomalie corrigée par la direction (3,6 M EUR reclassifiés). Documentation de conclusion : le risque de fraude lié à la reconnaissance du chiffre d'affaires a été adressé par le test de détail ; l'anomalie a été identifiée et corrigée. Aucune indication d'intention frauduleuse ; la réaction de la direction aux preuves et la correction immédiate suggèrent une classification comptable erronée plutôt qu'une fraude intentionnelle. Toutefois, l'absence de contrôles de compensement constitue une constatation de contrôle interne à signaler. »

  • Trois factures de 1,2 M EUR pour le même client (nouveau), aucune histoire d'expéditions antérieures pour ce client
  • Émises les 28, 29 et 30 décembre
  • Montant combiné : 3,6 M EUR
  • Représente 6,2 % du chiffre d'affaires annuel
  • Bon de livraison : inexistant
  • Email de confirmation client : inexistant
  • Retour de marchandise : inexistant (pas de facture d'avoir)

Ce que les réviseurs et les auditeurs mal comprennent

Tier 1 : Constatation de régulateur nommée
L'AFM a noté dans ses rapports d'inspection 2023 que l'absence de procédures analytiques spécifiques au risque de fraude de reconnaissance du chiffre d'affaires était le défaut le plus fréquent. Les équipes documentaient qu'elles « avaient lu le standard » mais n'avaient pas conçu de procédures qui discriminaient le risque de fraude du chiffre d'affaires des risques de fraude généraux. Un test analytique comparant les ratios de marge brute d'une année sur l'autre est un test de raisonnabilité ; ce n'est pas un test de fraude de reconnaissance du chiffre d'affaires. Un test de fraude exige que vous cherchiez activement les trois manipulations probables : avancement, transactions fictives, ou classification erronée.
Tier 2 : Erreur pratique référencée par la norme
Les équipes souvent « réfutent » la présomption de l'ISA 240.26 sans documenter les circonstances. Elles notent « chiffre d'affaires bas risque » ou « contrôles adéquats » sans adresser le cœur de la présomption : la direction a-t-elle une incitation motivée à manipuler le chiffre d'affaires ? Si la réponse est oui (covenant, seuil de rentabilité, bonus), la présomption ne peut pas être réfutée par de bonnes intentions. L'ISA 240.26 exige une « circonstance très rare » qui réfute vraiment la motivation. Une entité non cotée avec peu de dettes et une direction stable pourrait qualifier. Une entité avec des covenants de financement active ne qualifie pas.
Tier 3 : Écart documenté de pratique
Même parmi les équipes qui acceptent le risque, peu documentent pourquoi ce risque reste significatif au-delà du test de raisonnabilité. Ils testent l'enregistrement des transactions mais ne conçoivent pas de procédures analytiques qui détectent les trois manipulations de fraude les plus probables : avancement de chiffre d'affaires (comparaison du calendrier de facturation vs. expédition), transactions fictives (analyse de concentration de client neuf ou d'envergure anormale), ou classification erronée (analyse de classification de produit ou de segment contre la base historique). L'absence de procédures analytiques spécifiques à la fraude signifie que vous êtes dépendant du contrôle (qui peut être controurné) pour la détection.

Reconnaissance du chiffre d'affaires versus engagement avec le client

Ce qui distingue ce risque de autres risques liés au chiffre d'affaires est l'intention présumée de tromper. Une erreur de classification (une transaction de retour enregistrée comme une vente) est un risque d'anomalie significative au titre de l'ISA 315. Une facture émise sans expédition (avec intention de manipuler le résultat) est un risque de fraude au titre de l'ISA 240. L'ISA 240.26 présume l'intention ; l'ISA 315 ne le fait pas. En pratique, cela signifie que le scepticisme professionnel est obligatoire pour la reconnaissance du chiffre d'affaires. Vous testez en partant du principe que la direction pourrait tromper, plutôt qu'en partant du principe que les erreurs sont involontaires.

Termes connexes

ISA 240 Revised: Le standard d'audit couvrant les responsabilités de l'auditeur en matière de détection de fraude, y compris la présomption de risque de fraude lié à la reconnaissance du chiffre d'affaires.
IFRS 15 Reconnaissance du chiffre d'affaires: Le standard comptable qui définit le moment où une entité comptabilise le chiffre d'affaires, fournissant le critère objectif par rapport auquel l'auditeur teste l'existence de fraude.
ISA 315 Identification des risques: Le standard exigeant que l'auditeur identifie les risques d'anomalies significatives au niveau de l'assertion, y compris les risques de reconnaissance du chiffre d'affaires.
Scepticisme professionnel: L'attitude mentale exigée par l'ISA 200, particulièrement critique lors de l'adressage du risque de fraude de reconnaissance du chiffre d'affaires.
Test analytique: La procédure prescrite par l'ISA 240.A26 pour détecter les anomalies de fraude de reconnaissance du chiffre d'affaires par l'analyse de ratios et de tendances.
Profil de risque de fraude: L'évaluation holistique de la motivation, de l'opportunité et de la justification de la direction pour commettre une fraude, cœur de l'ISA 240.

Utiliser le Kit d'évaluation du risque de fraude ISA 240

Le Kit d'évaluation du risque de fraude ISA 240 structure votre approche de ce risque présumé. Il vous guide à travers : (1) l'évaluation initiale de la présomption et les circonstances qui la réfutent ; (2) la conception des procédures analytiques spécifiques à la fraude ; (3) la documentation de vos conclusions et résultats. Accédez au kit.
---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.