NORME INTERNATIONALE D’AUDIT 240

 

LES OBLIGATIONS DE L’AUDITEUR EN MATIERE DE FRAUDE LORS D’UN AUDIT D’ETATS FINANCIERS

 

(Applicable aux audits d’états financiers pour les périodes
ouvertes à compter du 15 décembre 2009)

 

Paragraphe

Introduction

Champ d’application de cette Norme ISA ……………………………………………………… ……………. 1

Caractéristiques de la fraude …………………………………………………………………………. ………… 2–3

Responsabilité de la prévention et de la détection des fraudes ………………………….. ………… 4–8

Date d’entrée en vigueur ………………………………………………………………………………. ……………. 9

Objectifs ……………………………………………………………………………………………………. ………….. 10

Définitions …………………………………………………………………………………………………. ………….. 11

Diligences requises

Esprit critique ……………………………………………………………………………………………… …….. 12–14

Discussion entre les membres de l’équipe affectée à la mission …………………………. ………….. 15

Procédures d’évaluation des risques et procédures liées ……………………………………. …….. 16–24

Identification et évaluation des risques d’anomalies significatives provenant
de fraudes ………………………………………………………………………………………………….. …….. 25–27

Réponses aux risques évalués d’anomalies significatives provenant de
fraudes ………………………………………………………………………………………………………. …….. 28–33

Evaluations des éléments probants ………………………………………………………………… …….. 34–37

Impossibilité pour l’auditeur de poursuivre la mission ………………………………………. ………….. 38

Déclarations de la direction ………………………………………………………………………….. ………….. 39

Communications à la direction et aux personnes constituant
le gouvernement d’entreprise ………………………………………………………………………… …….. 40–42

Communication aux autorités de contrôle et de tutelle …………………………………….. ………….. 43

Documentation ……………………………………………………………………………………………. …….. 44–47

Modalités d’application et autres informations explicatives

Caractéristiques de la fraude …………………………………………………………………………. …… A1–A6

Esprit critique ……………………………………………………………………………………………… …… A7–A9

Discussion entre les membres de l’équipe affectée à la mission …………………………. .. A10–A11

Procédures d’évaluation des risques et procédures liées ……………………………………. .. A12–A27

Identification et évaluation des risques d’anomalies significatives
provenant de fraudes …………………………………………………………………………………… .. A28–A32

Réponses aux risques évalués d’anomalies significatives
provenant de fraudes …………………………………………………………………………………… .. A33–A48

Evaluation des éléments probants ………………………………………………………………….. .. A49–A53

Impossibilité pour l’auditeur de poursuivre la mission ………………………………………. .. A54–A57

Déclarations de la direction ………………………………………………………………………….. .. A58–A59

Communications à la direction et aux personnes constituant
le gouvernement d’entreprise ………………………………………………………………………… .. A60–A64

Communications aux autorités de contrôle et de tutelle ……………………………………. .. A65–A67

Annexe 1 :    Exemples de facteurs de risques de fraudes

Annexe 2 :    Exemples de procédures d’audit possibles en réponse aux
risques évalués d’anomalies significatives provenant de fraudes

Annexe 3 :    Exemples de situations qui indiquent la possibilité de fraudes

 

 

Introduction

Champ d’application de cette Norme ISA

1. Cette Norme Internationale d’Audit (International Standard on Auditing, ISA) traite des obligations de l’auditeur en matière de fraude lors d’un audit d’états financiers. Elle explicite notamment la façon dont la Norme ISA 315[1] et la Norme ISA 330[2] sont à appliquer au regard des risques d’anomalies significatives provenant de fraudes.
2. Des anomalies dans les états financiers peuvent provenir de fraudes ou résulter d’erreurs. L’élément distinctif entre la fraude et l’erreur réside dans le caractère intentionnel ou non de l’acte qui en est à l’origine.
3. Bien que la fraude relève d’un concept juridique large, pour les besoins des Normes ISA l’auditeur n’est concerné que par la fraude entraînant une anomalie significative dans les états financiers. L’auditeur s’intéresse à deux types d’anomalies intentionnelles : les anomalies résultant de l’élaboration d’informations financières mensongères et les anomalies résultant d’un détournement d’actif. Bien que l’auditeur puisse suspecter ou, dans de rares cas, identifier la survenance d’une fraude, il n’a pas à qualifier l’acte pour déterminer si une fraude existe réellement au sens juridique du terme. (Voir par. A1–A6)

Caractéristiques de la fraude

Responsabilité de la prévention et de la détection des fraudes

4.         La responsabilité première pour la prévention et la détection de fraudes incombe à la fois aux personnes constituant le gouvernement d’entreprise au sein de l’entité et àla direction. Ilest important que la direction, sous la surveillance des personnes constituant le gouvernement d’entreprise, mette fortement l’accent sur la prévention des fraudes, ce qui peut réduire les possibilités de les commettre, ainsi que sur les aspects dissuasifs, ce qui peut convaincre les personnes de ne pas les perpétrer en raison de la probabilité de leur détection et des sanctions encourues. Ceci implique la nécessité de développer une culture d’honnêteté et un comportement éthique qui peuvent être renforcés par une surveillance active par les personnes constituant le gouvernement d’entreprise. Dans l’exercice de leur fonction de surveillance, ces personnes prennent en considération la possibilité que des contrôles soient contournés ou qu’une influence néfaste s’exerce sur le processus d’élaboration de l’information financière, telle que la volonté de la direction de manipuler les résultats afin d’influencer la perception des analystes quant aux performances financières de l’entité et à sa profitabilité.

Obligations de l’auditeur

1. L’auditeur qui réalise un audit selon les Normes ISA a l’obligation d’obtenir l’assurance raisonnable que les états financiers, pris dans leur ensemble, ne comportent pas d’anomalies significatives provenant de fraudes ou résultant d’erreurs. En raison des limitations inhérentes à un audit, il existe inévitablement un risque que certaines anomalies significatives contenues dans les états financiers puissent ne pas être détectées, même si l’audit est correctement planifié et réalisé selon les Normes ISA[3].
2. Ainsi qu’il est indiqué dans la Norme ISA 200[4] les incidences potentielles des limites inhérentes à l’audit sont particulièrement importantes dans le cas d’anomalies provenant de fraudes. Le risque de non-détection d’une anomalie significative provenant de fraudes est plus élevé que celui de non-détection d’une anomalie significative résultant d’une erreur, car la fraude peut résulter de procédés sophistiqués ou soigneusement organisés destinés à dissimuler les faits comme, par exemple, la falsification de documents, l’absence délibérée de comptabilisation d’une transaction, ou des déclarations volontairement erronées faites à l’auditeur. De tels agissements peuvent être encore plus difficiles à déceler lorsqu’ils s’accompagnent de collusions. Des collusions peuvent conduire l’auditeur à considérer qu’un élément probant est valide alors même qu’il s’agit d’un faux. La capacité de l’auditeur à détecter une fraude dépend de facteurs tels que l’habileté du fraudeur, la fréquence et l’ampleur des manipulations, le degré de collusion entourant la fraude, l’importance relative des montants en cause, ou le niveau hiérarchique des personnes impliquées. Bien que l’auditeur soit à même d’identifier des opportunités potentielles de fraudes, il lui est difficile de déterminer si des anomalies ayant trait à des éléments qui font appel à des jugements, tels que des estimations comptables, proviennent d’une fraude ou résultent d’une erreur.
3. En outre, le risque pour l’auditeur de ne pas détecter des anomalies significatives ayant pour origine une fraude commise par la direction est plus élevé que lorsque la fraude est commise par des employés, car les dirigeants sont fréquemment en position de manipuler directement ou indirectement la comptabilité, de présenter une information financière mensongère ou de contourner les contrôles conçus pour prévenir des fraudes de même nature pouvant être commises par d’autres employés.
4. Pour obtenir une assurance raisonnable, l’auditeur a l’obligation de faire preuve d’esprit critique tout au long de l’audit, de prendre en compte la possibilité que les dirigeants contournent les contrôles en place et d’être conscient du fait que des procédures d’audit qui sont efficientes pour détecter des erreurs peuvent ne pas l’être pour la détection de fraudes. Les diligences requises par cette Norme ISA sont destinées à assister l’auditeur dans l’identification et l’évaluation des risques d’anomalies significatives provenant de fraudes et dans la définition de procédures pour détecter de telles anomalies.
5. La présente Norme ISA est applicable aux audits d’états financiers pour les périodes ouvertes à compter du 15 décembre 2009.

Date d’entrée en vigueur

Objectifs

1. Les objectifs de l’auditeur sont :

(a)           d’identifier et d’évaluer les risques que les états financiers contiennent des anomalies significatives provenant de fraudes ;

(b)          de recueillir des éléments probants suffisants et appropriés par rapport aux risques évalués d’anomalies significatives provenant de fraudes par la conception et la mise en œuvre de réponses appropriées ;

(c)           d’apporter les réponses appropriées aux fraudes identifiées ou suspectées.

Définitions

1. Pour les besoins des Normes ISA, les termes mentionnés ci-après ont la signification suivante :

(a)           Fraude – Acte intentionnel commis par un ou plusieurs membres de la direction, par une ou plusieurs personnes constituant le gouvernement d’entreprise, par un ou plusieurs employés ou tiers à l’entité, impliquant des manœuvres dolosives dans le but d’obtenir un avantage indu ou illégal ;

(b)          Facteurs de risque de fraude – Faits ou conditions porteurs d’une incitation ou d’une pression à commettre une fraude ou qui fournissent une opportunité de la commettre.

Diligences requises

Esprit critique

1. Conformément à la Norme ISA 200[5], l’auditeur doit faire preuve d’esprit critique tout au long de l’audit, en étant conscient de la possibilité qu’une anomalie significative provenant d’une fraude puisse exister, en faisant abstraction de son expérience passée auprès de l’entité quant à l’honnêteté et l’intégrité des dirigeants et des personnes constituant le gouvernement d’entreprise. (Voir par. A7–A9)
2. A moins que l’auditeur n’ait de raisons d’en douter, il peut accepter comme authentiques les enregistrements et les documents. Si des éléments identifiés au cours de l’audit le conduisent à penser qu’un document peut ne pas être authentique ou que les termes d’un document ont été modifiés sans que cela lui ait été mentionné, l’auditeur doit procéder à des investigations complémentaires. (Voir par. A9)
3. Lorsque les réponses fournies par la direction ou les personnes constituant le gouvernement d’entreprise sont incohérentes, l’auditeur doit procéder à des investigations sur ces incohérences.

Discussion entre les membres de l’équipe affectée à la mission

1. La Norme ISA 315 requiert une discussion entre les membres de l’équipe affectée à la mission et que soient déterminés par l’associé responsable de la mission les sujets devant faire l’objet d’une communication à ceux des membres qui n’ont pas été impliqués dans la discussion[6]. Cette discussion doit mettre un accent particulier sur les rubriques des états financiers de l’entité qui seraient susceptibles de comporter des anomalies significatives provenant de fraudes, y compris sur la façon dont la fraude pourrait être commise. La discussion doit faire abstraction de l’avis que les membres de l’équipe affectée à la mission peuvent avoir sur l’honnêteté et l’intégrité de la direction et des personnes constituant le gouvernement d’entreprise. (Voir par. A10–A11)

Procédures d’évaluation des risques et procédures liées

1. Lors de la réalisation des procédures d’évaluation des risques et des procédures liées dans le but de prendre connaissance de l’entité et de son environnement, y compris de son contrôle interne, requises par la Norme ISA 315[7], l’auditeur doit mettre en œuvre les procédures décrites aux paragraphes 17–24 afin de recueillir les informations nécessaires à l’identification des risques d’anomalies significatives provenant de fraudes.
2. L’auditeur doit demander à la direction des informations portant sur :

La direction et les autres personnes au sein de l’entité

(a)           l’évaluation faite par la direction du risque que les états financiers puissent comporter des anomalies significatives provenant de fraudes, y compris sur la nature, l’étendue et la fréquence d’une telle évaluation ; (Voir par. A12–A13)

(b)          le processus suivi par la direction pour identifier et répondre aux risques de fraude dans l’entité, y compris sur les risques spécifiques de fraude que la direction a identifiés ou qui ont été portés à son attention, ou sur les flux d’opérations, soldes de comptes ou informations fournies dans les états financiers, pour lesquels un risque de fraude est probable ; (Voir par. A14)

(c)           la communication faite par la direction, le cas échéant, aux personnes constituant le gouvernement d’entreprise concernant un processus qu’elle a défini pour identifier et répondre aux risques de fraude dans l’entité ; et

(d)          la communication faite par la direction, le cas échéant, aux employés concernant son avis sur les pratiques et le comportement éthique.

1. L’auditeur doit s’enquérir auprès de la direction et, le cas échéant, d’autres personnes au sein de l’entité selon le cas, afin de déterminer si elles ont connaissance de fraudes avérées, suspectées ou alléguées affectant l’entité. (Voir par. A15–A17)
2. Pour les entités qui ont une fonction d’audit interne, l’auditeur doit s’enquérir auprès des auditeurs internes afin de déterminer s’ils ont connaissance de fraudes avérées, suspectées ou alléguées affectant l’entité, et obtenir leur opinion sur les risques de fraudes. (Voir par. A18)
3. A moins que les personnes constituant le gouvernement d’entreprise ne soient impliquées dans la direction de l’entité, l’auditeur doit acquérir la connaissance de la façon dont ces personnes exercent une surveillance sur les processus mis en œuvre par la direction pour identifier et répondre aux risques de fraudes dans l’entité[8] ainsi que sur le contrôle interne mis en place par la direction pour réduire ces risques. (Voir par. A19–A21)
4. A moins que les personnes constituant le gouvernement d’entreprise ne soient impliquées dans la direction de l’entité, l’auditeur doit s’enquérir auprès des personnes constituant le gouvernement d’entreprise pour savoir si elles ont connaissance de fraudes avérées, suspectées ou alléguées affectant l’entité. Cette démarche est faite en partie pour corroborer les réponses obtenues suite aux demandes d’informations adressées à la direction.
5. L’auditeur doit évaluer si des corrélations inhabituelles ou inattendues qu’il a identifiées lors de la réalisation des procédures analytiques, y compris celles qui ont trait à des comptes de produits, peuvent révéler des risques d’anomalies significatives provenant de fraudes.
6. L’auditeur doit s’interroger pour savoir si d’autres informations qu’il a recueillies indiquent des risques d’anomalies significatives provenant de fraudes. (Voir par. A22)
7. L’auditeur doit évaluer si les informations recueillies à partir d’autres procédures d’évaluation des risques et procédures liées mises en œuvre indiquent qu’un ou plusieurs facteurs de risque de fraude existent. Bien que la présence de facteurs de risques n’indique pas nécessairement l’existence de fraudes, ces facteurs sont souvent présents dans les situations où des fraudes ont été perpétrées et, en conséquence, peuvent être révélateurs de risques d’anomalies significatives provenant de fraudes. (Voir par. A23–A27)

Les personnes constituant le gouvernement d’entreprise

Les corrélations inhabituelles ou inattendues identifiées

Autres informations

Evaluation des facteurs de risques de fraudes

Identification et évaluation des risques d’anomalies significatives provenant de fraudes

1. En application de la Norme ISA 315, l’auditeur doit identifier et évaluer les risques d’anomalies significatives provenant de fraudes tant au niveau des états financiers qu’au niveau des assertions retenues pour les flux d’opérations, les soldes de comptes et les informations fournies dans les états financiers[9].
2. Lors de l’identification et l’évaluation des risques d’anomalies significatives provenant de fraudes, l’auditeur doit, en se fondant sur la présomption qu’il existe des risques de fraude dans la comptabilisation des produits, évaluer quelle nature de produits, opérations ou assertions relatives aux produits peuvent être à l’origine de tels risques. Le paragraphe 47 précise la documentation exigée lorsque l’auditeur conclut que cette présomption n’est pas fondée dans les circonstances de la mission et, qu’en conséquence, il n’a pas identifié la comptabilisation des produits comme étant un domaine de risques d’anomalies significatives provenant de fraudes. (Voir par. A28–A30)
3. L’auditeur doit considérer les risques évalués d’anomalies significatives provenant de fraudes comme des risques importants et, par voie de conséquence, doit, si cela n’a pas déjà été fait, prendre connaissance des contrôles y relatifs mis en place par l’entité, y compris des mesures de contrôles, pour faire face à de tels risques. (Voir par. A31–A32)

Réponses aux risques évalués d’anomalies significatives provenant de fraudes

Approche générale

1. En application de la Norme ISA330, l’auditeur doit définir une approche générale pour répondre aux risques évalués d’anomalies significatives provenant de fraudes au niveau des états financiers[10]. (Voir par. A33)
2. Dans la définition d’une approche générale pour répondre aux risques évalués d’anomalies significatives provenant de fraudes au niveau des états financiers, l’auditeur doit :

(a)           affecter et superviser le personnel en prenant en considération la connaissance, l’expertise et les aptitudes des collaborateurs à qui des tâches importantes sont confiées dans le cadre de la mission, et son évaluation des risques d’anomalies significatives provenant de fraudes dans le cadre la mission concernée ; (Voir par. A34–A35)

(b)          évaluer si le choix et l’application par l’entité des méthodes comptables, en particulier celles concernant des évaluations subjectives ou des transactions complexes, peuvent constituer un indice d’une présentation d’informations mensongères résultant de la volonté de la direction de manipuler les résultats ; et

(c)           inclure dans sa démarche lors du choix de la nature, du calendrier et de l’étendue des procédures d’audit, un élément d’imprévisibilité. (Voir par. A36)

Procédures d’audit répondant aux risques évalués d’anomalies significatives provenant de fraudes au niveau des assertions

30.       En application de la Norme ISA330, l’auditeur doit définir et mettre en œuvre des procédures d’audit complémentaires dont la nature, le calendrier et l’étendue répondent aux risques évalués d’anomalies significatives provenant de fraudes au niveau des assertions[11]. (Voir par. A37–A40)

Procédures d’audit répondant aux risques que la direction contourne les contrôles en place

1. La direction se trouve dans une position privilégiée pour commettre une fraude dès lors que ses membres sont en mesure de manipuler la comptabilité et d’élaborer des états financiers mensongers en contournant des contrôles qui apparaissent par ailleurs opérer efficacement. Bien que le niveau de risque de contournement des contrôles par la direction varie d’une entité à l’autre, celui-ci reste néanmoins présent dans toutes les entités. Du fait du caractère imprévisible de la façon dont de tels contournements peuvent se produire, il subsiste un risque d’anomalies significatives provenant de fraudes et donc un risque important.
2. Quelle que soit son évaluation des risques que la direction contourne des contrôles, l’auditeur doit définir et mettre en œuvre des procédures d’audit destinées à :

(a)           tester le caractère approprié des écritures comptables enregistrées dans le grand livre et des autres ajustements faits lors de l’établissement des états financiers. Lors de la définition et de la mise en œuvre des procédures d’audit destinées à de tels tests, l’auditeur doit :

(i)            s’enquérir auprès des personnes impliquées dans le processus d’élaboration de l’information financière de l’existence de circonstances inappropriées ou inhabituelles lors de l’enregistrement des écritures comptables ou d’autres ajustements ;

(ii)          sélectionner des écritures comptables et autres ajustements enregistrés en fin de période ; et

(iii)        considérer la nécessité de tester les écritures comptables et les autres ajustements enregistrés tout au long de la période. (Voir par. A41–A44)

(b)          rechercher l’existence de biais dans les estimations comptables et évaluer si les circonstances à l’origine de cette situation représentent un risque d’anomalies significatives provenant de fraudes. En effectuant cette recherche, l’auditeur doit :

(i)                 apprécier si les jugements et les évaluations de la direction effectués dans le cadre des estimations comptables incluses dans les états financiers, même si elles apparaissent raisonnables prises individuellement, révèlent un possible biais introduit par la direction pouvant présenter un risque d’anomalies significatives provenant de fraude. Si tel est le cas, l’auditeur doit réévaluer les estimations comptables prises dans leur ensemble ; et

(ii)     procéder à une revue rétrospective des hypothèses et des jugements de la direction relatifs à des estimations comptables significatives retenues dans les états financiers de l’exercice précédent. (Voir par. A45–A47)

(c)     pour les transactions significatives qui n’entrent pas dans le cadre normal des opérations courantes de l’entité ou qui apparaissent inhabituelles pour d’autres raisons au regard de la connaissance qu’a l’auditeur de l’entité et de son environnement, ainsi que des autres informations recueillies au cours de l’audit, celui-ci doit apprécier si la logique économique de la transaction (ou l’absence de logique) au regard de l’activité de l’entité laisse à penser que ces transactions ont été réalisées dans le seul but de présenter des états financiers mensongers ou de dissimuler un détournement d’actif. (Voir par. A48)

1. L’auditeur doit déterminer si, afin de répondre aux risques identifiés que la direction puisse contourner les contrôles, il est nécessaire de mettre en œuvre d’autres procédures d’audit en supplément de celles spécifiquement visées ci-dessus (p.ex., lorsqu’il existe des risques spécifiques supplémentaires que la direction passe outre les contrôles qui ne sont pas couverts par les procédures mises en œuvre selon les diligences requises au paragraphe 32).

Evaluation des éléments probants (Voir par. A49)

1. L’auditeur doit évaluer si les procédures analytiques réalisées peu avant la fin de l’audit pour fonder une conclusion globale sur la cohérence des états financiers au regard de sa connaissance de l’entité révèlent un risque d’anomalies significatives provenant de fraude non identifié auparavant. (Voir par. A50)
2. Lorsque l’auditeur relève une anomalie, il doit apprécier si une telle anomalie constitue un indice de fraude. Si tel est le cas, l’auditeur doit en examiner les conséquences possibles sur les autres aspects de l’audit, et s’interroger, en particulier, sur la fiabilité des déclarations de la direction, gardant à l’esprit qu’il est peu probable qu’un cas de fraude soit un cas isolé. (Voir par. A51)
3. Dans les cas où l’auditeur identifie une anomalie, significative ou non, et qu’il a toute raison de penser que cette anomalie est, ou peut être, le résultat d’une fraude dans laquelle la direction (en particulier au niveau le plus élevé) est impliquée, il doit revoir son évaluation des risques d’anomalies significatives provenant de fraudes et évaluer ses conséquences sur la nature, le calendrier et l’étendue des procédures d’audit définies pour répondre aux risques évalués. L’auditeur doit aussi prendre en considération les circonstances ou les conditions qui indiqueraient une possible collusion impliquant des employés, la direction ou des tiers, afin de reconsidérer la fiabilité des éléments probants précédemment recueillis. (Voir par. A52)
4. Si l’auditeur confirme que les états financiers comportent des anomalies significatives provenant de fraudes, ou n’est pas en mesure de conclure si ceux-ci en comportent, il doit en évaluer les conséquences sur l’audit. (Voir par. A53)

Impossibilité pour l’auditeur de poursuivre la mission

1. Si, en raison de l’existence d’une anomalie provenant d’une fraude ou d’une fraude suspectée, l’auditeur se trouve confronté à une situation exceptionnelle qui le conduit à remettre en cause la possibilité de poursuivre sa mission d’audit, il doit :

(a)           déterminer les obligations professionnelles et légales applicables en la circonstance, y compris les exigences d’avoir à en informer la ou les personnes qui l’ont désigné en qualité d’auditeur ou, dans certains cas, les autorités de contrôle ;

(b)          s’interroger s’il est opportun de se démettre de la mission, lorsque ceci est possible aux termes de la loi ou de la réglementation applicable ; et

(c)           s’il décide de se démettre de la mission :

(i)            s’entretenir avec la direction au niveau hiérarchique approprié, ainsi qu’avec les personnes constituant le gouvernement d’entreprise, des raisons qui le conduisent à cette décision ; et

(ii)     déterminer s’il existe des obligations professionnelles ou légales exigeant d’avoir à informer la ou les personnes l’ayant désigné en qualité d’auditeur ou, dans certains cas, les autorités de contrôle, de sa décision et des raisons qui l’ont conduit à celle-ci. (Voir par. A54–A57)

Déclarations de la direction

1. L’auditeur doit obtenir des déclarations écrites de la direction et, le cas échéant, du gouvernement d’entreprise confirmant que cette dernière :

(a)           acte de sa responsabilité dans la conception, la mise en œuvre et le suivi du contrôle interne en vue de prévenir et de détecter les fraudes ;

(b)          lui a communiqué son évaluation du risque que les états financiers puissent comporter des anomalies significatives provenant de fraudes ;

(c)           lui a signalé tous les cas de fraudes avérés ou suspectés affectant l’entité dont elle a eu connaissance et impliquant :

(i)            la direction ;

(ii)          des employés ayant un rôle important dans le fonctionnement du contrôle interne ; ou

(iii)    d’autres personnes lorsque la fraude pourrait avoir une incidence significative sur les états financiers ; et

(d)          lui a signalé toute allégation de fraudes commises ou suspectées ayant un impact sur les états financiers de l’entité dont elle a eu connaissance par des employés, des anciens employés, des analystes, les autorités de contrôle ou par d’autres. (Voir par. A58–A59)

Communication à la direction et aux personnes constituant le gouvernement d’entreprise

1. Lorsque l’auditeur a identifié une fraude ou a obtenu des informations indiquant la possibilité qu’une fraude ait été commise, il doit le signaler sans délai à la direction à un niveau hiérarchique approprié, afin d’informer les personnes dont la responsabilité première est de prévenir et de détecter les fraudes, de points relevant de leur responsabilité. (Voir par. A60)
2. A moins que toutes les personnes constituant le gouvernement d’entreprise ne soient impliquées dans la direction de l’entité, lorsque l’auditeur a identifié une fraude avérée ou suspectée dans laquelle sont impliqués :

(a)           la direction ;

(b)          des employés ayant un rôle important dans le fonctionnement du contrôle interne ; ou

(c)           d’autres personnes, lorsque la fraude pourrait avoir une incidence significative sur les états financiers ;

il doit communiquer ces faits sans délai aux personnes constituant le gouvernement d’entreprise. Dans les cas où l’auditeur suspecte que la fraude implique la direction, il doit faire part de ses soupçons à ces personnes et s’entretenir avec elles de la nature, du calendrier et de l’étendue des procédures d’audit nécessaires pour achever sa mission d’audit. (Voir par. A61–A63)

1. L’auditeur doit communiquer aux personnes constituant le gouvernement d’entreprise toutes autres questions concernant la fraude qui, selon son jugement, relèvent de leur responsabilité. (Voir par. A64)

Communication aux autorités de contrôle et de tutelle

1. Lorsque l’auditeur a identifié une fraude, ou suspecte une fraude, il doit déterminer s’il a ou non l’obligation de révéler les faits à un tiers à l’entité. Bien que l’auditeur soit tenu à l’obligation de confidentialité sur les informations de son client et que ceci pourrait l’empêcher de communiquer de tels faits, des obligations légales peuvent, dans certaines circonstances, prévaloir sur son devoir de confidentialité. (Voir par. A65–A67)

Documentation

1. L’auditeur doit inclure les aspects suivants dans la documentation d’audit[12] relative à sa connaissance de l’entité et de son environnement, ainsi qu’à l’évaluation des risques d’anomalies significatives, requise par la Norme ISA 315[13] :

(a)           les décisions importantes prises au cours des discussions avec les membres de l’équipe affectée à la mission quant à la possibilité que les états financiers de l’entité comportent des anomalies significatives ; et

(b)          les risques identifiés et évalués d’anomalies significatives provenant de fraudes tant au niveau des états financiers que des assertions.

1. L’auditeur doit inclure les aspects suivants dans la documentation d’audit relative aux réponses aux risques évalués d’anomalies significatives requises par la Norme ISA330[14] :

(a)           l’approche générale en réponse aux risques évalués d’anomalies significatives provenant de fraudes au niveau des états financiers ; la nature, le calendrier et l’étendue des procédures d’audit, ainsi que le lien entre ces procédures et les risques évalués d’anomalies significatives provenant de fraudes au niveau des assertions ; et

(b)          les résultats des procédures d’audit réalisées, y compris celles portant sur le risque de contournement des contrôles par la direction.

1. L’auditeur doit inclure dans la documentation d’audit les communications faites en matière de fraude à la direction, aux personnes constituant le gouvernement d’entreprise, aux autorités de contrôle et à d’autres.
2. Si l’auditeur a conclu que la présomption de l’existence d’un risque d’anomalies significatives provenant de fraudes liées à la comptabilisation des produits n’est pas applicable au cas de la mission, il doit inclure dans sa documentation d’audit les raisons qui motivent cette conclusion.

****

Modalités d’application et autres informations explicatives

Caractéristiques de la fraude (Voir par. 3)

A1.      L’existence d’une fraude, qu’elle entraîne la présentation d’états financiers mensongers ou résulte d’un détournement d’actifs, suppose une motivation ou une pression incitant à la commettre, une opportunité apparente de la perpétrer et certains arguments rationnels pour justifier de l’acte commis. Par exemple :

• la tentation ou la pression exercée pour présenter des états financiers mensongers peut exister lorsque la direction subit des pressions de sources internes ou externes à l’entité pour atteindre un objectif de résultats attendus (et peut être irréalistes) ou de performances financières – particulièrement lorsque les conséquences pour la direction de ne pas atteindre ces objectifs peuvent être importantes. De la même façon, des personnes peuvent avoir la tentation de détourner des actifs, par exemple lorsqu’elles vivent au-dessus de leurs moyens ;
• l’opportunité apparente de commettre une fraude peut exister lorsque des personnes considèrent que le contrôle interne peut être contourné, par exemple, lorsqu’un individu occupe un poste de confiance, ou a connaissance de faiblesses particulières du contrôle interne ;
• des personnes peuvent être capables d’avancer des arguments rationnels pour justifier d’un acte frauduleux. Certaines personnes ont une prédisposition, un caractère ou un ensemble de valeurs éthiques qui leur permettent de commettre sciemment et intentionnellement des actes malhonnêtes. Cependant, même des personnes par ailleurs honnêtes peuvent être amenées à commettre des fraudes dans un environnement qui les met sous une certaine pression.

A2.      La présentation d’états financiers mensongers se concrétise par des anomalies intentionnelles comprenant des omissions de chiffres ou d’informations dans les états financiers de façon à induire en erreur les utilisateurs de ces états. Elle peut résulter de la volonté de la direction de manipuler les résultats afin d’induire en erreur les utilisateurs des états financiers en influençant leur perception de la performance et de la rentabilité de l’entité. De telles manipulations de résultats par la direction peuvent résulter, au départ, d’actions mineures ou de modifications inappropriées des hypothèses et de changements dans les jugements retenus. Les pressions et les incitations peuvent mener à accroître de telles actions au point qu’elles conduisent à la présentation d’états financiers mensongers. Une telle situation peut arriver lorsque, en raison des pressions pour atteindre les objectifs de marché ou du désir de maximiser la rémunération basée sur la performance, la direction prend intentionnellement des décisions qui conduisent à la présentation d’états financiers mensongers en introduisant lors de leur établissement des anomalies significatives. Dans certaines entités, la motivation de la direction peut être de réduire les résultats de manière importante pour minimiser l’impact fiscal ou de les augmenter pour conserver des financements bancaires.

A3.      La présentation d’états financiers mensongers peut, entre autres, résulter :

• de manipulations, de falsifications (y compris de faux), ou de l’altération de la comptabilité ou de pièces justificatives à partir desquelles les états financiers sont établis ;
• d’une fausse présentation des faits dans les états financiers, ou d’une omission intentionnelle dans ceux-ci de transactions ou d’autres informations importantes ;
• de l’application volontairement incorrecte des méthodes comptables relatives à l’évaluation de postes, leur classification, leur présentation ou à l’information fournie les concernant.

A4.      La présentation d’états financiers mensongers implique souvent le fait que la direction contourne des contrôles qui peuvent apparaître, par ailleurs, fonctionner efficacement. Une fraude peut être commise par la direction qui contourne les contrôles en ayant recours à des techniques telles que :

• l’enregistrement d’écritures fictives, en particulier à une date proche de la fin d’une période comptable, pour manipuler le résultat d’exploitation ou pour atteindre d’autres objectifs ;
• la modification inappropriée des hypothèses et le changement dans le jugement porté relatifs à l’évaluation de certains postes ;
• l’omission, l’anticipation ou le report de la comptabilisation dans les états financiers d’événements et de transactions survenus durant la période couverte par les états financiers ;
• la dissimulation ou l’omission volontaire de fournir une information sur des faits qui pourraient affecter les montants enregistrés dans les états financiers ;
• la conclusion d’opérations complexes, structurées de façon à fausser la situation financière de l’entité ou ses performances ; et
• l’altération des enregistrements comptables et des termes relatifs à des transactions importantes et inhabituelles.

A5.      Un détournement d’actifs implique le vol de biens appartenant à l’entité et est en général commis par des employés pour des montants relativement faibles et non significatifs. Cependant, il peut également impliquer les dirigeants qui sont généralement plus à même de déguiser ou de dissimuler des détournements de façon plus difficile à détecter. Le détournement d’actifs peut être perpétré de différentes manières, par exemple :

• en s’appropriant des recettes (par exemple, en détournant des encaissements de créances ou en s’appropriant sur un compte bancaire personnel des règlements de créances dépréciées) ;
• en dérobant des actifs corporels ou en portant atteinte à la propriété intellectuelle (par exemple, vol de stocks pour une utilisation personnelle ou pour les revendre, vol de déchets pour les revendre, entente avec un concurrent pour fournir des informations technologiques en échange d’une somme d’argent) ;
• en faisant payer par l’entité des biens ou des services dont elle n’a pas bénéficié (par exemple, règlements à des fournisseurs fictifs, commissions versées par le fournisseur aux acheteurs de l’entité en contrepartie d’une augmentation des prix, paiements à des employés fictifs) ;
• en utilisant les actifs de l’entité à des fins personnelles (par exemple, en donnant les actifs de l’entité en gage d’un prêt personnel ou d’un prêt à une partie liée).

Un détournement d’actif s’accompagne souvent d’enregistrements comptables ou de documents falsifiés ou trompeurs, destinés à dissimuler la disparition de certains actifs ou le fait qu’ils ont été donnés en garantie sans autorisation appropriée.

Aspects particuliers concernant les entités du secteur public

A6.      Les obligations des auditeurs d’entités du secteur public en matière de fraude peuvent résulter de textes législatifs, réglementaires ou autres applicables aux entités du secteur public ou provenir du mandat donné à l’auditeur. En conséquence, les obligations de l’auditeur dans les entités du secteur public peuvent ne pas être limitées à la seule prise en compte des risques d’anomalies significatives contenues dans les états financiers, mais aussi inclure des obligations plus larges dans la prise en considération des risques de fraudes.

Esprit critique (Voir par. 12–14)

A7.      Garder un esprit critique requiert de s’interroger en permanence pour savoir si l’information et les éléments probants recueillis ne font pas apparaître qu’une anomalie significative provenant de fraudes puisse exister. Ceci amène entre autres à considérer la fiabilité de l’information à utiliser comme élément probant ainsi que, le cas échéant, les contrôles sur sa préparation et son suivi. En raison des caractéristiques propres à la fraude, faire preuve d’esprit critique est particulièrement important lorsque l’auditeur évalue les risques d’anomalies significatives provenant de fraudes.

A8.      Bien que l’on ne puisse demander à l’auditeur d’ignorer son jugement antérieur portant sur l’honnêteté et l’intégrité de la direction de l’entité et des personnes constituant le gouvernement d’entreprise, faire preuve d’esprit critique reste pour l’auditeur particulièrement important dans son évaluation des risques d’anomalies significatives provenant de fraudes, étant donné que les circonstances peuvent avoir changé.

A9.      Un audit réalisé selon les Normes ISA implique rarement l’authentification de documents, pas plus qu’il n’est demandé à l’auditeur d’être formé ou d’être expert en la matière[15]. Cependant, si l’auditeur identifie des situations qui le conduisent à considérer qu’un document peut ne pas être authentique ou que des termes d’un document ont été modifiés sans qu’il en soit informé, il peut procéder à des investigations complémentaires qui peuvent comprendre :

• la confirmation directe d’informations auprès de tiers ;
• l’utilisation des travaux d’un expert pour évaluer l’authenticité du document.

Discussion entre les membres de l’équipe affectée à la mission (Voir par. 15)

A10.    La discussion avec les membres de l’équipe affectée à la mission portant sur la possibilité que les états financiers de l’entité comportent des anomalies significatives provenant de fraudes :

• fournit une opportunité aux membres les plus expérimentés de partager leur point de vue sur la façon et les domaines dans lesquels les états financiers sont susceptibles de contenir des anomalies significatives provenant de fraudes ;
• permet à l’auditeur d’envisager une réponse appropriée à une telle possibilité et de déterminer quels membres de l’équipe affectée à la mission réaliseront certaines procédures d’audit ;
• permet à l’auditeur de déterminer la façon dont les résultats des procédures d’audit seront partagés entre les membres de l’équipe affectée à la mission et la façon de traiter les allégations de fraudes qui pourraient être portées à sa connaissance.

A11.    La discussion peut porter sur des sujets tels :

• un échange d’idées entre les membres de l’équipe affectée à la mission sur la façon et les domaines où ils pensent que les états financiers sont susceptibles de comporter des anomalies significatives provenant de fraudes, sur la façon dont la direction pourrait produire des états financiers mensongers et en dissimuler le fait, et sur la façon dont les actifs de l’entité pourraient être détournés ;
• la prise en compte des circonstances qui pourraient indiquer une manipulation des résultats ainsi que des pratiques qui pourraient être suivies par la direction en vue de les manipuler et qui pourraient conduire à la présentation d’états financiers mensongers ;
• la prise en compte des facteurs externes et internes connus affectant l’entité qui peuvent conduire à une incitation de la direction ou d’autres, ou à une pression exercée sur eux, à commettre une fraude, ou qui créent des opportunités de commettre une fraude, et qui sont révélateurs d’une culture ou d’un environnement permettant à la direction ou à d’autres de justifier de la fraude commise ;
• la prise en compte de la participation de la direction dans la supervision des employés ayant accès aux liquidités ou à d’autres actifs susceptibles d’être détournés ;
• la prise en compte de tout changement inhabituel ou inexpliqué dans le comportement ou le train de vie de la direction ou d’employés dont l’équipe affectée à la mission viendrait à avoir connaissance ;
• le rappel de l’importance de conserver tout au long de l’audit un état d’esprit ouvert à toute situation potentielle pouvant conduire à des anomalies significatives provenant de fraudes ;
• la prise en compte des types de situations qui, si elles étaient rencontrées, pourraient constituer un indice de fraude ;
• la prise en compte de la manière dont un facteur d’imprévisibilité sera intégré dans la nature, le calendrier et l’étendue des procédures d’audit à mettre en œuvre ;
• une réflexion sur les procédures d’audit qui pourraient être choisies pour répondre au risque possible que les états financiers de l’entité comportent des anomalies significatives provenant de fraudes et au fait que certains types de procédures d’audit sont plus efficaces que d’autres ;
• la prise en compte de toute allégation de fraude qui a été portée à la connaissance de l’auditeur ;
• la prise en compte du risque que la direction contourne les contrôles mis en place.

Procédures d’évaluation des risques et procédures liées

Demandes d’informations auprès de la direction

Evaluation par la direction du risque d’anomalies significatives provenant de fraudes (Voir par. 17(a))

A12.    La direction accepte la responsabilité du contrôle interne au sein de l’entité et de l’établissement des états financiers de celle-ci. Pour cette raison, il convient que l’auditeur s’entretienne avec celle-ci de sa propre évaluation du risque de fraude et des contrôles en place pour les prévenir et les détecter. La nature, l’étendue et la fréquence d’une telle évaluation varient d’une entité à l’autre. Dans certaines entités, la direction peut procéder à une évaluation détaillée sur une base annuelle ou dans le cadre d’un suivi continu. Dans d’autres, l’évaluation par la direction peut être moins encadrée et moins fréquente. La connaissance de la nature, de l’étendue et de la fréquence des évaluations faites par la direction et utile à l’auditeur pour sa compréhension de l’environnement de contrôle de l’entité. Par exemple, le fait que la direction n’ait pas procédé à l’évaluation du risque de fraude peut, dans certaines circonstances, être une indication du manque d’intérêt qu’elle porte au contrôle interne.

Aspects particuliers concernant les petites entités

A13.    Dans certaines entités, en particulier dans les plus petites, l’évaluation par la direction peut être focalisée sur les risques de fraudes commises par les employés ou sur le détournement d’actifs.

Processus suivi par la direction pour identifier et répondre aux risques de fraudes (Voir par. 17(b))

A14.    Dans le cas d’entités avec des sites multiples, le processus appliqué par la direction peut comprendre différents niveaux de suivi des opérations dans chaque site ou dans chaque secteur d’activité. La direction peut aussi avoir identifié des sites ou des secteurs d’activité particuliers dans lesquels le risque de fraude peut exister de manière plus probable que dans d’autres.

Demandes d’informations auprès de la direction et d’autres personnes au sein de l’entité (Voir par. 18)

A15.    Les demandes d’informations formulées par l’auditeur auprès de la direction peuvent fournir des informations utiles concernant les risques d’anomalies significatives contenues dans les états financiers provenant de fraudes perpétrées par les employés. Cependant, il est peu probable que de telles demandes fournissent des informations utiles concernant les risques d’anomalies significatives contenues dans les états financiers provenant de fraudes commises parla direction. Lesdemandes d’informations auprès d’autres personnes au sein de l’entité peuvent donner l’occasion à des personnes de faire passer à l’auditeur une information qui, autrement, pourrait ne pas lui être communiquée.

A16.    Il existe des personnes au sein de l’entité auprès desquelles l’auditeur peut se renseigner sur l’existence ou la suspicion de fraudes, par exemple :

• le personnel opérationnel qui n’est pas directement associé au processus d’élaboration de l’information financière ;
• les employés à différents niveaux de responsabilité ;
• les employés qui interviennent dans l’initiation, le traitement ou l’enregistrement d’opérations complexes ou inhabituelles, ainsi que ceux chargés de superviser ou de contrôler ces employés ;
• les conseillers du service juridique interne ;
• le responsable de l’éthique ou son équivalent ; et
• la ou les personnes responsables du suivi des allégations de fraudes.

A17.    La direction est souvent dans une situation privilégiée pour commettre une fraude. Pour cette raison, lors de l’appréciation, avec un esprit critique, des réponses de la direction aux demandes d’informations formulées, l’auditeur peut estimer nécessaire de corroborer ces réponses par d’autres informations.

Demandes d’informations auprès de l’audit interne (Voir par. 19)

A18.    Les Normes ISA 315 et ISA 610 définissent les diligences requises et fournissent les modalités d’application pour les audits dans les entités qui ont une fonction d’audit interne[16]. En mettant en œuvre les diligences requises par ces Normes ISA dans un contexte de fraudes, l’auditeur peut s’enquérir des actions spécifiques de l’audit interne, par exemple :

• les procédures réalisées, le cas échéant, par les auditeurs internes au cours de l’année pour détecter les fraudes ;
• si la direction a pris en compte de façon satisfaisante, le cas échéant, les résultats auxquels ces procédures ont abouti.

Prise de connaissance de la surveillance exercée par les personnes constituant le gouvernement d’entreprise (Voir par. 20)

A19.    Les personnes constituant le gouvernement d’entreprise de l’entité surveillent les systèmes de suivi des risques, le contrôle financier et le respect des textes législatifs. Dans nombre de pays, les pratiques de gouvernance sont bien développées, et les personnes constituant le gouvernement d’entreprise jouent un rôle actif de surveillance dans l’évaluation par l’entité des risques de fraudes ainsi que des contrôles relatifs à ces risques. En raison du fait que la responsabilité des personnes constituant le gouvernement d’entreprise et de la direction peut varier selon les entités ou les pays, il est important que l’auditeur comprenne leurs responsabilités respectives afin d’être à même d’acquérir la connaissance de la surveillance exercée par les personnes concernées[17].

A20.    La connaissance de la surveillance exercée par les personnes constituant le gouvernement d’entreprise peut fournir l’occasion d’appréhender l’exposition possible de l’entité à des fraudes commises par la direction, l’adéquation du contrôle interne au regard des risques de fraudes, et la compétence et l’intégrité de la direction. L’auditeur peut acquérir cette connaissance de différentes manières, telles qu’en assistant à des réunions au cours desquelles ces questions sont discutées, en lisant les procès-verbaux de telles réunions ou en procédant à des demandes d’informations auprès des personnes constituant le gouvernement d’entreprise.

Aspects particuliers concernant les petites entités

A21.    Dans certains cas, toutes les personnes constituant le gouvernement d’entreprise sont impliquées dans la direction de l’entité. Ceci peut être le cas dans les petites entités où un seul propriétaire gère l’entité et où personne d’autre n’exerce un rôle de gouvernance. Dans ces situations, l’auditeur n’a généralement pas de démarche particulière à mettre en œuvre dès lors qu’il n’existe aucune surveillance autre que celle exercée par le dirigeant lui-même.

Prise en compte d’autres informations (Voir par. 23)

A22.    En complément des informations recueillies par la mise en œuvre de procédures analytiques, d’autres informations recueillies sur l’entité et son environnement peuvent être utiles à l’identification des risques d’anomalies significatives provenant de fraudes. La discussion entre les membres de l’équipe peut fournir des informations utiles pour identifier de tels risques. Par ailleurs, les informations recueillies lors du processus de revue par l’auditeur de l’acceptation et du maintien de la mission, ainsi que l’expérience acquise lors d’autres missions réalisées pour l’entité, par exemple les missions d’examen limité d’informations financières intermédiaires, peuvent aussi se révéler pertinentes pour identifier des risques d’anomalies significatives provenant de fraudes.

Evaluation des facteurs de risques de fraudes (Voir par. 24)

A23.    Le fait que la fraude soit généralement dissimulée peut la rendre très difficile à détecter. Néanmoins, l’auditeur peut identifier des faits ou des circonstances qui montrent l’existence d’incitations ou de pressions pour commettre des fraudes ou qui fournissent des opportunités de les commettre (facteurs de risques de fraudes). Par exemple :

• le besoin de satisfaire les attentes de tiers afin d’obtenir des fonds propres supplémentaires peut créer une pression incitant à la fraude ;
• l’attribution de bonus importants en cas de réalisation d’objectifs irréalistes de résultats peut constituer une incitation à commettre une fraude ; et
• un environnement de contrôle inefficace peut créer une opportunité de commettre une fraude.

A24.    Les facteurs de risques de fraudes ne peuvent pas être classés facilement par ordre d’importance. Le caractère significatif de ces facteurs est très variable. Certains de ces facteurs sont présents dans les entités où l’environnement spécifique ne présente pas de risques d’anomalies significatives. En conséquence, il est demandé à l’auditeur d’exercer son jugement professionnel pour déterminer s’il est en présence d’un facteur de risques de fraudes et si celui-ci nécessite d’être pris en compte dans l’évaluation des risques d’anomalies significatives dans les états financiers provenant de fraudes.

A25.    Des exemples de facteurs de risques de fraudes relatifs à la présentation d’états financiers mensongers et aux détournements d’actifs sont donnés en Annexe 1. Ces exemples de facteurs de risques sont classés en fonction des trois conditions généralement présentes lorsqu’une fraude existe :

• une incitation ou des pressions à commettre une fraude ;
• une opportunité apparente de commettre une fraude ; et
• l’aptitude à justifier de l’acte frauduleux.

Les facteurs de risques qui dénotent une attitude permettant de justifier un acte frauduleux peuvent ne pas être facilement décelables par l’auditeur. Néanmoins, il peut être à même de prendre connaissance de telles informations. Bien que les facteurs de risques de fraude décrits en Annexe 1 couvrent un large éventail de situations susceptibles d’être rencontrées par l’auditeur, ils ne constituent que des exemples et d’autres facteurs de risques peuvent exister.

A26.    La taille, la complexité et la structure de détention du capital ont une incidence importante sur la prise en compte des facteurs de risques de fraudes. Par exemple, dans le cas de grandes entités, il peut exister des facteurs qui, de manière générale, limitent les possibilités d’ingérence de la part de la direction, telles que :

• l’efficacité de la surveillance exercée par les personnes constituant le gouvernement d’entreprise ;
• l’efficacité de la fonction d’audit interne ;
• l’existence et la mise en application d’un code de conduite écrit.

De plus, des facteurs de risques de fraudes pris en compte au niveau d’un secteur d’activité peuvent fournir des perspectives différentes par rapport à ceux obtenus au niveau d’une entité prise dans son ensemble.

Aspects particuliers concernant les petites entités

A27.    Dans le cas d’une petite entité, certaines ou toutes ces considérations peuvent être inapplicables ou moins pertinentes. Par exemple, une petite entité peut ne pas avoir de code de bonne conduite formalisé mais, en lieu et place, avoir développé une culture d’entreprise qui met l’accent sur l’importance de l’intégrité et du comportement éthique, au travers de la communication orale et de l’exemple donné parla direction. Lefait que la direction soit assumée dans une petite entité par une seule personne ne signifie pas en soi, en règle générale, une défaillance de la direction à afficher et à communiquer une attitude appropriée au regard du contrôle interne et du processus d’élaboration de l’information financière. Dans certaines entités, l’obligation d’obtenir une autorisation de la direction peut compenser des contrôles par ailleurs déficients et réduire le risque de fraude commise par les employés. Néanmoins, le fait que la direction de l’entité soit dans une seule main peut représenter une faiblesse potentielle du contrôle interne, puisque la direction a l’opportunité de contourner les contrôles.

Identification et évaluation des risques d’anomalies significatives provenant de fraudes

Risques de fraudes dans la comptabilisation des produits (Voir par. 26)

A28.    Une anomalie significative résultant d’une information financière mensongère trouvant son origine dans la comptabilisation des produits provient souvent d’une surévaluation des produits par l’enregistrement anticipé de ceux-ci ou de la comptabilisation de produits fictifs. Elle peut aussi résulter d’une sous-estimation des produits en les transférant, par exemple, de manière incorrecte à une période subséquente.

A29.    Les risques de fraudes dans la reconnaissance des produits peuvent être plus élevés dans certaines entités que dans d’autres. Par exemple, il peut exister des pressions sur la direction ou des incitations pour celle-ci à présenter une information financière mensongère par une comptabilisation inappropriée des produits dans le cas d’entités cotées lorsque, par exemple, la performance de l’entité est mesurée en termes d’augmentation de chiffre d’affaires ou de profits d’une année sur l’autre. De la même façon, il peut exister des risques plus élevés de fraudes provenant de la comptabilisation des produits dans le cas des entités qui génèrent une partie significative de leurs revenus à partir de ventes au comptant.

A30.    La présomption qu’il existe des risques de fraudes dans la reconnaissance des produits peut être écartée. Par exemple, l’auditeur peut conclure qu’il n’existe pas de risque d’anomalies significatives provenant de fraudes concernant la comptabilisation des produits dans le cas où il n’existe qu’un seul type de transactions relatif aux produits, par exemple, des revenus locatifs provenant d’un seul bien immobilier.

Identification et évaluation des risques d’anomalies significatives provenant de fraudes et prise de connaissance des contrôles pertinents de l’entité (Voir par. 27)

A31.    La direction peut procéder à des jugements sur la nature et l’étendue des contrôles qu’elle entend mettre en œuvre, et sur la nature et l’étendue des risques qu’elle entend assumer[18]. Pour déterminer les types de contrôles à mettre en œuvre pour prévenir et détecter la fraude, la direction prend en considération les risques que les états financiers puissent comporter des anomalies significatives provenant de fraudes. A ce titre, la direction peut être amenée à conclure qu’il n’est pas efficace, d’un point de vue de coûts, de mettre en œuvre et de maintenir un contrôle particulier lorsque la réduction attendue des risques d’anomalies significatives provenant de fraudes est limitée.

A32.    Il est dès lors important pour l’auditeur d’acquérir la connaissance de la manière dont les contrôles ont été conçus, mis en œuvre par la direction et suivis afin de prévenir et détecterla fraude. Cefaisant, l’auditeur peut constater, par exemple, que la direction a sciemment accepté les risques associés à l’absence de séparation des tâches. L’information recueillie à cette occasion peut être également utile à l’auditeur pour identifier les facteurs de risques de fraudes qui peuvent avoir une incidence sur son évaluation des risques que les états financiers puissent comporter des anomalies significatives provenant de fraudes.

Réponses aux risques évalués d’anomalies significatives provenant de fraudes

Approche générale (Voir par. 28)

A33.    La définition d’une approche générale pour répondre aux risques évalués d’anomalies significatives provenant de fraudes comporte généralement la prise en compte de la manière dont la démarche globale d’audit peut refléter un esprit critique plus aigu, par exemple :

• au travers d’une sensibilité accrue dans le choix de la nature et du volume des documents justifiant les opérations à examiner ;
• en reconnaissant le besoin de corroborer d’avantage les explications et les déclarations de la direction concernant les questions d’importance significative.

Ceci implique également des considérations plus générales en complément des procédures spécifiques planifiées par ailleurs ; ces considérations comprennent les questions évoquées au paragraphe 29 qui sont présentées ci-après.

Affectation et supervision du personnel (Voir par. 29(a))

A34.    L’auditeur peut répondre aux risques identifiés d’anomalies significatives provenant de fraudes en assignant à la mission, par exemple, d’autres personnes ayant une compétence et une connaissance spécifiques dans certains domaines, tels que des spécialistes en matière de fraude et des experts en technologie de l’information, ou des collaborateurs plus expérimentés.

A35.    L’étendue de la supervision reflète l’évaluation par l’auditeur des risques d’anomalies significatives provenant de fraudes et de la compétence des membres de l’équipe affectée à la mission qui réalisent l’audit.

Elément d’imprévisibilité dans la sélection des procédures d’audit (Voir par. 29(c))

A36.    L’introduction d’un élément d’imprévisibilité dans le choix de la nature, du calendrier et de l’étendue des procédures d’audit à mettre en œuvre est importante car les personnes qui, au sein de l’entité, sont familiarisées avec les procédures d’audit généralement réalisées dans une mission d’audit peuvent être plus à même de dissimuler des informations financières mensongères. Ceci peut être réalisé, par exemple :

• en effectuant des contrôles de substance sur les soldes de comptes et sur les assertions non testés autrement du fait de leur faible importance ou du faible niveau de risque ;
• en modifiant le calendrier des procédures d’audit par rapport à ce qui était prévu ;
• en utilisant d’autres méthodes de sondages ;
• en effectuant des contrôles dans des sites différents ou dans des sites non prévus à l’origine.

Procédures d’audit répondant aux risques d’anomalies significatives évalués provenant de fraudes au niveau des assertions (Voir par. 30)

A37.    La démarche de l’auditeur pour répondre aux risques évalués d’anomalies significatives provenant de fraudes au niveau des assertions peut comporter des modifications dans la nature, le calendrier et l’étendue des procédures d’audit de la manière suivante :

• la nature des procédures d’audit à effectuer peut devoir être modifiée pour recueillir des éléments probants plus fiables et plus pertinents ou pour obtenir des informations supplémentaires les corroborant. Ceci peut affecter le type de procédures d’audit à mettre en œuvre et leur association entre elles. Par exemple :
  • l’observation physique ou l’inspection de certains actifs peut devenir plus importante ou l’auditeur peut choisir de recourir à des techniques d’audit assistées par ordinateur pour analyser davantage d’opérations contenues dans des comptes importants ou dans des fichiers électroniques d’opérations ;
  • l’auditeur peut concevoir des procédures en vue de corroborer d’avantage d’informations. Par exemple, lorsque l’auditeur relève que la direction subit des pressions pour atteindre des objectifs de résultats, il peut en résulter un risque que cette dernière augmente artificiellement le chiffre d’affaires en concluant des contrats dont les termes ne répondent pas aux critères d’enregistrement des produits, ou en facturant des ventes avant la livraison effective dela marchandise. Dansces circonstances, l’auditeur peut, par exemple, prévoir des confirmations externes pour confirmer non seulement le montant des créances non encore réglées, mais également des informations sur les termes de la vente, y compris la date, les droits de retour ou les termes de livraison. En outre, l’auditeur peut juger efficace, en complément de ces confirmations externes, de s’enquérir auprès du personnel non financier de l’entité de tout changement dans les conditions de vente et les termes de livraison ;
  • le calendrier des contrôles de substance peut devoir être adapté. L’auditeur peut conclure que la réalisation de contrôles de substance à, ou à une date proche de, la clôture répondra mieux à un risque évalué d’anomalies significatives provenant de fraudes. Il peut conclure que, compte tenu des risques évalués d’anomalies intentionnelles ou de manipulations, les procédures d’audit permettant d’extrapoler à la date de clôture les conclusions tirées à partir des contrôles effectués à une date intermédiaire, pourraient ne pas être efficaces. A l’inverse, du fait qu’une anomalie intentionnelle – impliquant par exemple la comptabilisation inappropriée de produits – peut trouver son origine dans une période intercalaire, l’auditeur peut décider d’effectuer des contrôles de substance sur des opérations réalisées plus tôt durant la période ou tout au long de la période ;
  • l’étendue des procédures mises en œuvre reflète l’évaluation faite des risques d’anomalies significatives provenant de fraudes. Par exemple, accroître la taille de l’échantillonnage ou effectuer des procédures analytiques plus détaillées peut être approprié. De même, le recours à des techniques d’audit assistées par ordinateur peut permettre d’effectuer des tests plus étendus sur des opérations traitées électroniquement ou sur des fichiers informatiques. Ces techniques peuvent être utilisées pour sélectionner un échantillon d’opérations à partir des fichiers informatiques essentiels, pour trier des opérations ayant des caractéristiques particulières, ou pour tester l’ensemble d’une population au lieu d’un simple échantillon.

A38.    Si l’auditeur identifie un risque d’anomalies significatives provenant de fraudes qui affecte les quantités en stock, l’examen des documents comptables relatifs au stock de l’entité peut aider à identifier les sites ou les articles qui requièrent une attention particulière au cours, ou après, les comptages physiques des quantités en stock. Un tel examen peut conduire à la décision d’observer le comptage des stocks dans certains sites sur une base non annoncée, ou de procéder à des comptages de stock dans tous les sites à la même date.

A39.    L’auditeur peut identifier un risque d’anomalies significatives provenant de fraudes qui affecte plusieurs postes ou plusieurs assertions. Ceci peut inclure la valorisation des actifs, des estimations relatives à des opérations spécifiques (telles que des acquisitions, des restructurations ou des cessions de secteurs d’activité), et d’autres comptes de provisions de passif importants (tels que les provisions pour retraites ou autres passifs liés aux pensions, ou au titre d’obligations environnementales). Le risque peut être lié à des modifications importantes dans les hypothèses retenues pour des estimations récurrentes. Les informations recueillies lors de sa prise de connaissance de l’entité et de son environnement peuvent aider l’auditeur dans son évaluation du caractère raisonnable des estimations faites par la direction ainsi que des jugements et des hypothèses sous-jacents. L’examen rétrospectif des jugements et hypothèses similaires de la direction, portant sur des estimations faites au cours de périodes précédentes, peut également être utile pour appréhender le caractère raisonnable des jugements et hypothèses sous-tendant les estimations de la direction.

A40.    Des exemples de procédures d’audit possibles pour répondre aux risques évalués d’anomalies significatives provenant de fraudes, y compris ceux qui illustrent la prise en compte d’un facteur d’imprévisibilité, sont donnés en Annexe 2. Cette Annexe inclut des exemples de réponses à l’évaluation par l’auditeur des risques d’anomalies significatives résultant de la communication d’informations financières mensongères, y compris la communication de telles informations provenant de la comptabilisation des produits, ainsi que du détournement d’actifs.

Procédures d’audit en réponse aux risques relatifs au contournement des contrôles par la direction

Ecritures comptables et autres ajustements (Voir par. 32(a))

A41.    Les anomalies significatives provenant de fraudes contenues dans les états financiers impliquent fréquemment des manipulations dans le processus d’élaboration de l’information financière dues à l’enregistrement d’écritures comptables inappropriées ou non autorisées. Ceci peut survenir tout au long de l’année ou en fin de période, ou résulter d’ajustements faits directement dans les états financiers par la direction et qui ne sont pas le résultat d’écritures comptables, tels que ceux résultant d’ajustements ou de reclassements de consolidation.

A42.    De plus, la prise en compte par l’auditeur des risques d’anomalies significatives associés à un contournement inapproprié des contrôles sur les écritures comptables est importante dès lors que les traitements et les contrôles automatisés peuvent réduire le risque d’erreurs commises par inadvertance mais pas le risque que des personnes puissent de manière inappropriée contourner ces traitements automatisés, par exemple en modifiant les montants enregistrés automatiquement au grand livre ou dans le système d’élaboration de l’information financière. Par ailleurs, lorsqu’un système informatique est utilisé pour transférer automatiquement des informations, il peut n’exister que peu de traces, voire aucune trace, d’une telle intervention dans les systèmes d’information.

A43.    Lors de l’identification et de la sélection des écritures comptables et autres ajustements à des fins de tests, et afin de déterminer la méthode appropriée pour examiner les documents les justifiant, les facteurs suivants sont pertinents :

• l’évaluation des risques d’anomalies significatives provenant de fraudes – la présence de facteurs de risques de fraudes et les autres informations recueillies dans le cadre de son évaluation des risques d’anomalies significatives provenant de fraudes peut aider l’auditeur à identifier les types d’écritures comptables et les autres ajustements qu’il convient de sélectionner dans un but de contrôle ;
• les contrôles mis en œuvre sur les écritures comptables et les autres ajustements – des contrôles effectifs sur la préparation et la passation des écritures comptables et des autres ajustements peuvent réduire l’étendue des contrôles de substance nécessaires, à condition que l’auditeur ait testé par ailleurs l’efficacité des contrôles ;
• le processus d’élaboration de l’information financière et la nature des éléments probants pouvant être recueillis – dans beaucoup d’entités, le traitement routinier des opérations comporte des tâches et des procédures à la fois manuelles et automatisées. De la même façon, l’enregistrement comptable des écritures et des autres ajustements peut comporter des procédures et des contrôles à la fois manuels et automatisés. Lorsque l’informatique est utilisée dans le processus d’élaboration de l’information financière, les écritures comptables et les autres ajustements peuvent être matérialisés seulement sous forme électronique ;
• les caractéristiques d’écritures comptables ou d’autres ajustements mensongers – des écritures comptables ou autres ajustements inappropriés ont souvent des caractéristiques uniques et très particulières. Ces caractéristiques peuvent concerner des écritures (a) enregistrées dans des comptes sans lien entre eux, ou dans des comptes atypiques ou rarement utilisés, (b) initiées par des personnes qui ne sont pas censées enregistrer d’écritures, (c) comptabilisées en fin de période ou post-clôture avec peu ou pas d’explications ou de description, (d) passées sans numéro de comptes soit avant, soit au cours de, l’établissement des états financiers et, (e) contenant des chiffres ronds ou se terminant invariablement par les mêmes chiffres ;
• la nature et la complexité des comptes – des écritures comptables ou ajustements inappropriés peuvent être enregistrés dans des comptes qui (a) comportent des opérations complexes ou de nature inhabituelle, (b) contiennent des estimations comptables et des écritures de clôture importantes, (c) ont été sujets à des anomalies dans le passé, (d) n’ont pas été rapprochés en temps voulu ou comportent des différences non expliquées, (e) incluent des transactions intra-groupe, ou (f) sont associés d’une façon ou d’une autre à un risque identifié d’anomalies significatives provenant de fraudes. Dans les audits d’entités ayant plusieurs établissements ou composants, la nécessité de sélectionner des écritures comptables dans plusieurs des sites est également prise en compte ;
• les écritures comptables ou autres ajustements enregistrés en dehors du cours normal de l’activité – des écritures comptables non courantes peuvent ne pas être soumises au même niveau de contrôle interne que les écritures comptables courantes enregistrant des opérations telles que les ventes, les achats et les règlements mensuels.

A44.    L’auditeur exerce son jugement professionnel pour déterminer la nature, le calendrier et l’étendue des tests à effectuer sur les écritures comptables et les autres ajustements. Cependant, en raison du fait que les écritures comptables et les autres ajustements de nature mensongère sont souvent enregistrés en fin de période comptable, le paragraphe 32(a)(ii) requiert de l’auditeur de sélectionner des écritures comptables et autres ajustements comptabilisés à cette date. De plus, du fait que des anomalies significatives provenant de fraudes contenues dans les états financiers peuvent survenir tout au long de la période et peuvent résulter d’efforts intensifs pour dissimuler la façon dont la fraude est perpétrée, le paragraphe 32(a)(iii) requiert de l’auditeur de s’interroger sur la nécessité d’également procéder à des tests sur les écritures comptables et les autres ajustements comptabilisés tout au long de la période.

Estimations comptables (Voir par. 32(b))

A45.    L’établissement des états financiers requiert de la direction d’exercer un certain nombre de jugements et d’hypothèses qui influencent les estimations comptables significatives et d’assurer le suivi régulier du caractère raisonnable de telles estimations. La présentation d’informations financières mensongères résulte fréquemment d’anomalies délibérées dans les estimations comptables. Ceci peut être perpétré, par exemple en sous-évaluant ou en surévaluant systématiquement toutes les provisions ou les réserves dans le but soit de lisser les résultats sur une période de deux exercices ou plus, soit d’atteindre un niveau fixé de résultats afin d’induire en erreur les utilisateurs des états financiers en influençant leur appréciation de la performance et de la rentabilité de l’entité.

A46.    L’objectif de la revue rétrospective des jugements exercés par la direction et des hypothèses retenues relatifs aux estimations comptables significatives incluses dans les états financiers de l’exercice précédent est de déterminer s’il existe des indices montrant que l’information a pu être biaisée parla direction. Cetterevue n’a pas pour but de remettre en cause le jugement professionnel exercé par l’auditeur lors de l’exercice précédent qui était fondé sur les informations disponibles à l’époque.

A47.    Une revue rétrospective est également exigée par la Norme ISA540[19]. Cette revue est menée en tant que procédure d’évaluation des risques pour recueillir des informations concernant l’efficacité du processus d’évaluation suivi par la direction lors de la période précédente, des éléments probants sur les réalisations ou, le cas échéant, la révision ultérieure des estimations comptables de la période précédente qui sont pertinentes pour déterminer les estimations comptables de la période en cours, et des éléments probants concernant des sujets, tels que le degré d’incertitude attachée à l’évaluation, sur lesquels il peut être requis de fournir des informations dans les états financiers. En pratique, la revue par l’auditeur des jugements et hypothèses de la direction qui peuvent être biaisés et engendrer un risque d’anomalies significatives provenant de fraude en application de cette Norme ISA, peut être menée en même temps que la revue exigée parla Norme ISA 540.

Logique économique de transactions importantes (Voir par. 32(c))

A48.    Les indices qui peuvent suggérer que des transactions importantes n’entrant pas dans le cadre de l’activité courante de l’entité, ou apparaissant autrement inhabituelles, ont été conclues dans le but de présenter des états financiers mensongers ou de dissimuler des détournements d’actifs comprennent :

• la forme exagérément complexe des transactions (par exemple : une transaction impliquant de multiples entités au sein d’un groupe ou avec de multiples tiers non liés) ;
• la situation où la direction n’a pas débattu de la nature et de la comptabilisation de ces transactions avec les personnes constituant le gouvernement d’entreprise, et où une documentation adéquate est absente ;
• l’accent mis par la direction sur la recherche d’un traitement comptable particulier de la transaction plutôt que sur un traitement traduisant sa substance économique ;
• des transactions avec des parties liées non consolidées, y compris des entités ad hoc, qui n’ont pas été revues ou approuvées par les personnes constituant le gouvernement d’entreprise ;
• des transactions impliquant des parties liées jusqu’à présent inconnues, ou des tiers qui n’ont ni la compétence, ni la surface financière pour exécuter l’opération sans le soutien de l’entité auditée.

Evaluation des éléments probants (Voir par. 34–37)

A49.    La Norme ISA 330 requiert de l’auditeur, sur la base des procédures d’audit mises en œuvre et des éléments probants recueillis, d’apprécier si l’évaluation des risques d’anomalies significatives au niveau des assertions reste appropriée[20]. Cette évaluation est avant tout qualitative et fondée sur le jugement professionnel de l’auditeur. Elle peut lui apporter un éclairage supplémentaire sur les risques d’anomalies significatives provenant de fraudes et sur l’éventuelle nécessité de mettre en œuvre des procédures d’audit supplémentaires ou différentes. L’Annexe 3 comporte des exemples de situations qui peuvent indiquer la possibilité de fraudes.

Procédures analytiques réalisées lors de la revue d’ensemble à la fin de l’audit des états financiers (Voir par. 34)

A50.    Déterminer quelles tendances et relations particulières sont susceptibles d’indiquer un risque d’anomalies significatives provenant de fraudes requiert l’exercice d’un jugement professionnel. Des corrélations inhabituelles entre les produits et le résultat en fin de période requièrent une attention particulière. Celles-ci peuvent concerner, par exemple, des montants de résultat tout à fait inhabituels et importants enregistrés au cours des dernières semaines de la période ou des transactions inhabituelles, ou encore des résultats qui sont incohérents avec l’évolution des flux de trésorerie provenant des opérations.

Prise en compte des anomalies identifiées (Voir par. 35–37)

A51.    Dès lors qu’une fraude implique une incitation ou une pression à la perpétrer, ou une occasion perceptible de la perpétrer, ou sa justification possible, il est peu probable qu’un cas de fraude soit isolé. Ainsi, par exemple, des anomalies nombreuses dans un site particulier, quand bien même l’effet cumulé n’est pas significatif, peuvent constituer l’indice d’un risque d’anomalies significatives provenant de fraudes.

A52.    Les conséquences d’une fraude identifiée dépendent des circonstances. Par exemple, une fraude qui par ailleurs est insignifiante peut devenir importante si elle implique la direction au plus haut niveau. Dans de telles circonstances, la fiabilité des éléments recueillis précédemment peut être remise en cause, dès lors qu’il peut exister un doute sur l’exhaustivité et la sincérité des déclarations obtenues, ainsi que sur l’authenticité des enregistrements et des documents comptables. Il peut également exister une possibilité de collusion impliquant des employés, la direction ou des tiers.

A53.    La Norme ISA450[21] et la Norme ISA 700[22] définissent les diligences requises et fournissent les modalités d’application relatives à l’évaluation et au traitement des anomalies et leur incidence sur l’opinion de l’auditeur dans son rapport d’audit.

Impossibilité pour l’auditeur de poursuivre la mission (Voir par. 38)

A54.    Des exemples de situations exceptionnelles qui peuvent remettre en cause la possibilité pour l’auditeur de poursuivre sa mission d’audit sont donnés ci-après :

• l’entité ne prend pas les mesures appropriées que l’auditeur considère comme nécessaires pour remédier à la fraude, même si celle-ci n’est pas significative au regard des états financiers ;
• l’évaluation par l’auditeur des risques d’anomalies significatives provenant de fraudes et les conclusions des contrôles effectués révèlent un risque important de fraudes significatives et diffuses ; ou
• l’auditeur a des doutes sérieux sur la compétence ou l’intégrité de la direction et des personnes constituant le gouvernement d’entreprise.

A55.    Compte tenu de la diversité des situations qui peuvent se rencontrer, il n’est pas possible de décrire tous les cas où la décision de l’auditeur de se démettre de la mission se justifie. Cette décision est influencée par des facteurs tels que les effets de la participation à la fraude d’un membre de la direction ou d’une des personnes constituant le gouvernement d’entreprise (ce qui peut affecter la fiabilité des déclarations de la direction), ainsi que les conséquences pour l’auditeur de l’association dans le futur de son nom avec l’entité.

A56.    Dans de telles circonstances, l’auditeur a des obligations professionnelles et légales qui peuvent varier d’un pays à l’autre. Dans certains pays, par exemple, il peut être habilité à, ou tenu de, faire une déclaration ou rendre compte à la, ou aux, personne(s) l’ayant nommé, ou dans certains cas, aux autorités de contrôle. Etant donné la nature exceptionnelle de ces situations et la nécessité de prendre en compte les obligations légales qui leur sont liées, l’auditeur peut considérer approprié de demander un avis juridique quand il décide de démissionner et pour déterminer la façon la plus appropriée de le faire, y compris la possibilité de communiquer sa décision aux actionnaires, aux autorités de contrôle ou à d’autres[23].

Aspects particuliers concernant les entités du secteur public

A57.    Dans bien des cas dans le secteur public, le choix de se retirer de la mission peut ne pas être possible pour l’auditeur à cause de la nature du mandat ou de considérations d’intérêt public.

Déclarations de la direction (Voir par. 39)

A58.    La Norme ISA580[24] définit les diligences requises et fournit les modalités d’application concernant l’obtention de déclarations appropriées de la part de la direction et, quand il est opportun, des personnes constituant le gouvernement d’entreprise dans le cadre de l’audit. En plus d’acter le fait d’avoir rempli leur responsabilité dans la préparation des états financiers, il est important que, quelle que soit la taille de l’entité, la direction et, quand il est opportun, les personnes constituant le gouvernement d’entreprise, actent également de leur responsabilité dans la conception du contrôle interne, sa mise en œuvre et son suivi dans le but de prévenir et de détecter la fraude.

A59.    Du fait de la nature même de la fraude et de la difficulté pour l’auditeur de détecter dans les états financiers les anomalies significatives provenant de fraudes, il est important que celui-ci obtienne des déclarations écrites de la direction et, quand il est opportun, des personnes constituant le gouvernement d’entreprise, lui confirmant qu’elle lui a bien communiqué :

(a)     le résultat de son évaluation du risque que les états financiers puissent comporter des anomalies significatives provenant de fraudes ; et

(b)     les fraudes commises, suspectées ou alléguées affectant l’entité dont elle a eu connaissance.

Communications à la direction et aux personnes constituant le gouvernement d’entreprise

Communication à la direction (Voir par. 40)

A60.    Lorsque l’auditeur a obtenu des éléments montrant l’existence ou la possibilité d’existence d’une fraude, il est important qu’il en informe la direction à un niveau hiérarchique approprié dès que possible, même si le fait relevé peut être considéré comme sans réelle importance (par exemple, un détournement de fonds mineur commis par un salarié de l’entité occupant un poste peu élevé dans la hiérarchie). La détermination du niveau hiérarchique approprié auquel il convient de communiquer le problème relève du jugement professionnel et dépend de facteurs tels que la probabilité de collusion et la nature et l’ampleur de la fraude suspectée. Généralement, le niveau hiérarchique approprié est l’échelon immédiatement supérieur à celui des personnes qui semblent être impliquées dans la fraude suspectée.

Communication aux personnes constituant le gouvernement d’entreprise (Voir par. 41)

A61.    La communication de l’auditeur aux personnes constituant le gouvernement d’entreprise peut être faite oralement ou par écrit. La Norme ISA 260 précise les facteurs que l’auditeur prend en compte pour déterminer s’il convient que la communication soit orale ou écrite[25]. Du fait de la nature et du caractère sensible d’une fraude mettant en cause les dirigeants au plus haut niveau, ou d’une fraude qui entraîne des anomalies significatives dans les états financiers, l’auditeur rend compte de ces faits dès que possible et peut s’interroger sur la nécessité de le faire également par écrit.

A62.    Dans certains cas, l’auditeur peut considérer qu’il est approprié d’informer les personnes constituant le gouvernement d’entreprise d’une fraude qu’il a détectée impliquant des employés qui ne sont pas membres de la direction et qui n’engendre pas une anomalie significative. De la même façon, les personnes constituant le gouvernement d’entreprise peuvent souhaiter être informées de tels faits. La manière de communiquer est facilitée si l’auditeur et les personnes constituant le gouvernement d’entreprise se sont mis d’accord à un stade préliminaire de l’audit sur la nature et l’étendue de cette communication.

A63.    Dans des circonstances exceptionnelles où l’auditeur a des doutes sur l’intégrité ou l’honnêteté de la direction ou des personnes constituant le gouvernement d’entreprise, il peut considérer approprié d’obtenir un avis juridique pour l’aider à décider des mesures appropriées qu’il convient de prendre.

Autres questions relatives à la fraude (Voir par. 42)

A64.    Les autres questions relatives à la fraude à discuter avec les personnes constituant le gouvernement d’entreprise peuvent comprendre, par exemple :

• des interrogations sur la nature, l’étendue et la fréquence des évaluations faites par la direction des contrôles mis en place pour prévenir et détecter la fraude et le risque que les états financiers puissent comporter des anomalies significatives ;
• le manquement de la direction à corriger de manière appropriée des faiblesses significatives du contrôle interne identifiées, ou de répondre par des mesures appropriées à une fraude identifiée ;
• l’évaluation que fait l’auditeur de l’environnement de contrôle de l’entité, y compris les questions relatives à la compétence et à l’intégrité de la direction ;
• les actions de la direction qui peuvent être révélatrices de faits indiquant la présentation d’informations financières mensongères, tels que le choix et l’application par la direction de méthodes comptables qui peuvent faire soupçonner une manipulation possible par la direction des résultats dans le but d’induire en erreur les utilisateurs des états financiers en influençant leur perception de la performance et de la rentabilité de l’entité ;
• des interrogations quant au caractère adéquat et à l’exhaustivité des autorisations données pour des opérations semblant ne pas entrer dans le cadre normal de l’activité.

Communications aux autorités de contrôle et de tutelle (Voir par. 43)

A65.    La responsabilité professionnelle de l’auditeur de tenir confidentielle toute information sur son client peut l’empêcher de communiquer la fraude à des tiers à l’entité de ce client. Cependant, la responsabilité de l’auditeur sur le plan juridique varie d’un pays à l’autre et, dans certaines situations, la loi ou les tribunaux peuvent prévaloir sur le devoir de confidentialité. Dans certains pays, l’auditeur d’un établissement financier a une obligation légale de communiquer la survenance de fraudes aux autorités de contrôle. De même, dans d’autres pays, l’auditeur a le devoir de révéler les anomalies constatées aux autorités dans les cas où la direction et les personnes constituant le gouvernement d’entreprise ne prennent pas les mesures correctives nécessaires.

A66.    L’auditeur peut considérer nécessaire d’obtenir un avis juridique pour déterminer les mesures appropriées qu’il convient de prendre en la circonstance, l’objectif étant de vérifier que ces mesures prennent en compte les différents aspects de l’intérêt du public au regard de la fraude identifiée.

Aspects particuliers concernant les entités du secteur public

A67.    Dans le secteur public, les obligations concernant la révélation de la fraude, qu’elle ait été ou non révélée par l’audit, peuvent être sujettes à des dispositions particulières relevant du mandat d’audit ou de textes législatifs, réglementaires ou des autres instances.

 

---