ISA 240 LES OBLIGATIONS DE L’AUDITEUR EN MATIERE DE FRAUDE LORS D’UN AUDIT D’ETATS FINANCIERS

ifac

NORME INTERNATIONALE D’AUDIT 240

 

LES OBLIGATIONS DE L’AUDITEUR EN MATIERE DE FRAUDE LORS D’UN AUDIT D’ETATS FINANCIERS

 

(Applicable aux audits d’états financiers pour les périodes
ouvertes à compter du 15 décembre 2009)

 

SOMMAIRE

Paragraphe

Introduction

Champ d’application de cette Norme ISA ……………………………………………………… ……………. 1

Caractéristiques de la fraude …………………………………………………………………………. ………… 2–3

Responsabilité de la prévention et de la détection des fraudes ………………………….. ………… 4–8

Date d’entrée en vigueur ………………………………………………………………………………. ……………. 9

Objectifs ……………………………………………………………………………………………………. ………….. 10

Définitions …………………………………………………………………………………………………. ………….. 11

Diligences requises

Esprit critique ……………………………………………………………………………………………… …….. 12–14

Discussion entre les membres de l’équipe affectée à la mission …………………………. ………….. 15

Procédures d’évaluation des risques et procédures liées ……………………………………. …….. 16–24

Identification et évaluation des risques d’anomalies significatives provenant
de fraudes ………………………………………………………………………………………………….. …….. 25–27

Réponses aux risques évalués d’anomalies significatives provenant de
fraudes ………………………………………………………………………………………………………. …….. 28–33

Evaluations des éléments probants ………………………………………………………………… …….. 34–37

Impossibilité pour l’auditeur de poursuivre la mission ………………………………………. ………….. 38

Déclarations de la direction ………………………………………………………………………….. ………….. 39

Communications à la direction et aux personnes constituant
le gouvernement d’entreprise ………………………………………………………………………… …….. 40–42

Communication aux autorités de contrôle et de tutelle …………………………………….. ………….. 43

Documentation ……………………………………………………………………………………………. …….. 44–47


Modalités d’application et autres informations explicatives

Caractéristiques de la fraude …………………………………………………………………………. …… A1–A6

Esprit critique ……………………………………………………………………………………………… …… A7–A9

Discussion entre les membres de l’équipe affectée à la mission …………………………. .. A10–A11

Procédures d’évaluation des risques et procédures liées ……………………………………. .. A12–A27

Identification et évaluation des risques d’anomalies significatives
provenant de fraudes …………………………………………………………………………………… .. A28–A32

Réponses aux risques évalués d’anomalies significatives
provenant de fraudes …………………………………………………………………………………… .. A33–A48

Evaluation des éléments probants ………………………………………………………………….. .. A49–A53

Impossibilité pour l’auditeur de poursuivre la mission ………………………………………. .. A54–A57

Déclarations de la direction ………………………………………………………………………….. .. A58–A59

Communications à la direction et aux personnes constituant
le gouvernement d’entreprise ………………………………………………………………………… .. A60–A64

Communications aux autorités de contrôle et de tutelle ……………………………………. .. A65–A67

Annexe 1 :    Exemples de facteurs de risques de fraudes

Annexe 2 :    Exemples de procédures d’audit possibles en réponse aux
risques évalués d’anomalies significatives provenant de fraudes

Annexe 3 :    Exemples de situations qui indiquent la possibilité de fraudes

 

La Norme Internationaled’Audit (International Standard on Auditing, ISA) 240, « Les obligations de l’auditeur en matière de fraude lors d’un audit d’états financiers » doit être lue dans le contexte dela Norme ISA 200, « Objectifs généraux de l’auditeur indépendant et conduite d’un audit selon les Normes Internationales d’Audit ».

 


Introduction

Champ d’application de cette Norme ISA

  1. Cette Norme Internationale d’Audit (International Standard on Auditing, ISA) traite des obligations de l’auditeur en matière de fraude lors d’un audit d’états financiers. Elle explicite notamment la façon dont la Norme ISA 315[1] et la Norme ISA 330[2] sont à appliquer au regard des risques d’anomalies significatives provenant de fraudes.
  2. Des anomalies dans les états financiers peuvent provenir de fraudes ou résulter d’erreurs. L’élément distinctif entre la fraude et l’erreur réside dans le caractère intentionnel ou non de l’acte qui en est à l’origine.
  3. Bien que la fraude relève d’un concept juridique large, pour les besoins des Normes ISA l’auditeur n’est concerné que par la fraude entraînant une anomalie significative dans les états financiers. L’auditeur s’intéresse à deux types d’anomalies intentionnelles : les anomalies résultant de l’élaboration d’informations financières mensongères et les anomalies résultant d’un détournement d’actif. Bien que l’auditeur puisse suspecter ou, dans de rares cas, identifier la survenance d’une fraude, il n’a pas à qualifier l’acte pour déterminer si une fraude existe réellement au sens juridique du terme. (Voir par. A1–A6)

Caractéristiques de la fraude

Responsabilité de la prévention et de la détection des fraudes

4.         La responsabilité première pour la prévention et la détection de fraudes incombe à la fois aux personnes constituant le gouvernement d’entreprise au sein de l’entité et àla direction. Ilest important que la direction, sous la surveillance des personnes constituant le gouvernement d’entreprise, mette fortement l’accent sur la prévention des fraudes, ce qui peut réduire les possibilités de les commettre, ainsi que sur les aspects dissuasifs, ce qui peut convaincre les personnes de ne pas les perpétrer en raison de la probabilité de leur détection et des sanctions encourues. Ceci implique la nécessité de développer une culture d’honnêteté et un comportement éthique qui peuvent être renforcés par une surveillance active par les personnes constituant le gouvernement d’entreprise. Dans l’exercice de leur fonction de surveillance, ces personnes prennent en considération la possibilité que des contrôles soient contournés ou qu’une influence néfaste s’exerce sur le processus d’élaboration de l’information financière, telle que la volonté de la direction de manipuler les résultats afin d’influencer la perception des analystes quant aux performances financières de l’entité et à sa profitabilité.

Obligations de l’auditeur

  1. L’auditeur qui réalise un audit selon les Normes ISA a l’obligation d’obtenir l’assurance raisonnable que les états financiers, pris dans leur ensemble, ne comportent pas d’anomalies significatives provenant de fraudes ou résultant d’erreurs. En raison des limitations inhérentes à un audit, il existe inévitablement un risque que certaines anomalies significatives contenues dans les états financiers puissent ne pas être détectées, même si l’audit est correctement planifié et réalisé selon les Normes ISA[3].
  2. Ainsi qu’il est indiqué dans la Norme ISA 200[4] les incidences potentielles des limites inhérentes à l’audit sont particulièrement importantes dans le cas d’anomalies provenant de fraudes. Le risque de non-détection d’une anomalie significative provenant de fraudes est plus élevé que celui de non-détection d’une anomalie significative résultant d’une erreur, car la fraude peut résulter de procédés sophistiqués ou soigneusement organisés destinés à dissimuler les faits comme, par exemple, la falsification de documents, l’absence délibérée de comptabilisation d’une transaction, ou des déclarations volontairement erronées faites à l’auditeur. De tels agissements peuvent être encore plus difficiles à déceler lorsqu’ils s’accompagnent de collusions. Des collusions peuvent conduire l’auditeur à considérer qu’un élément probant est valide alors même qu’il s’agit d’un faux. La capacité de l’auditeur à détecter une fraude dépend de facteurs tels que l’habileté du fraudeur, la fréquence et l’ampleur des manipulations, le degré de collusion entourant la fraude, l’importance relative des montants en cause, ou le niveau hiérarchique des personnes impliquées. Bien que l’auditeur soit à même d’identifier des opportunités potentielles de fraudes, il lui est difficile de déterminer si des anomalies ayant trait à des éléments qui font appel à des jugements, tels que des estimations comptables, proviennent d’une fraude ou résultent d’une erreur.
  3. En outre, le risque pour l’auditeur de ne pas détecter des anomalies significatives ayant pour origine une fraude commise par la direction est plus élevé que lorsque la fraude est commise par des employés, car les dirigeants sont fréquemment en position de manipuler directement ou indirectement la comptabilité, de présenter une information financière mensongère ou de contourner les contrôles conçus pour prévenir des fraudes de même nature pouvant être commises par d’autres employés.
  4. Pour obtenir une assurance raisonnable, l’auditeur a l’obligation de faire preuve d’esprit critique tout au long de l’audit, de prendre en compte la possibilité que les dirigeants contournent les contrôles en place et d’être conscient du fait que des procédures d’audit qui sont efficientes pour détecter des erreurs peuvent ne pas l’être pour la détection de fraudes. Les diligences requises par cette Norme ISA sont destinées à assister l’auditeur dans l’identification et l’évaluation des risques d’anomalies significatives provenant de fraudes et dans la définition de procédures pour détecter de telles anomalies.
  5. La présente Norme ISA est applicable aux audits d’états financiers pour les périodes ouvertes à compter du 15 décembre 2009.
Date d’entrée en vigueur

Objectifs

  1. Les objectifs de l’auditeur sont :

(a)           d’identifier et d’évaluer les risques que les états financiers contiennent des anomalies significatives provenant de fraudes ;

(b)          de recueillir des éléments probants suffisants et appropriés par rapport aux risques évalués d’anomalies significatives provenant de fraudes par la conception et la mise en œuvre de réponses appropriées ;

(c)           d’apporter les réponses appropriées aux fraudes identifiées ou suspectées.

Définitions

  1. Pour les besoins des Normes ISA, les termes mentionnés ci-après ont la signification suivante :

(a)           Fraude – Acte intentionnel commis par un ou plusieurs membres de la direction, par une ou plusieurs personnes constituant le gouvernement d’entreprise, par un ou plusieurs employés ou tiers à l’entité, impliquant des manœuvres dolosives dans le but d’obtenir un avantage indu ou illégal ;

(b)          Facteurs de risque de fraude – Faits ou conditions porteurs d’une incitation ou d’une pression à commettre une fraude ou qui fournissent une opportunité de la commettre.

Diligences requises

Esprit critique

  1. Conformément à la Norme ISA 200[5], l’auditeur doit faire preuve d’esprit critique tout au long de l’audit, en étant conscient de la possibilité qu’une anomalie significative provenant d’une fraude puisse exister, en faisant abstraction de son expérience passée auprès de l’entité quant à l’honnêteté et l’intégrité des dirigeants et des personnes constituant le gouvernement d’entreprise. (Voir par. A7–A9)
  2. A moins que l’auditeur n’ait de raisons d’en douter, il peut accepter comme authentiques les enregistrements et les documents. Si des éléments identifiés au cours de l’audit le conduisent à penser qu’un document peut ne pas être authentique ou que les termes d’un document ont été modifiés sans que cela lui ait été mentionné, l’auditeur doit procéder à des investigations complémentaires. (Voir par. A9)
  3. Lorsque les réponses fournies par la direction ou les personnes constituant le gouvernement d’entreprise sont incohérentes, l’auditeur doit procéder à des investigations sur ces incohérences.

Discussion entre les membres de l’équipe affectée à la mission

  1. La Norme ISA 315 requiert une discussion entre les membres de l’équipe affectée à la mission et que soient déterminés par l’associé responsable de la mission les sujets devant faire l’objet d’une communication à ceux des membres qui n’ont pas été impliqués dans la discussion[6]. Cette discussion doit mettre un accent particulier sur les rubriques des états financiers de l’entité qui seraient susceptibles de comporter des anomalies significatives provenant de fraudes, y compris sur la façon dont la fraude pourrait être commise. La discussion doit faire abstraction de l’avis que les membres de l’équipe affectée à la mission peuvent avoir sur l’honnêteté et l’intégrité de la direction et des personnes constituant le gouvernement d’entreprise. (Voir par. A10–A11)

Procédures d’évaluation des risques et procédures liées

  1. Lors de la réalisation des procédures d’évaluation des risques et des procédures liées dans le but de prendre connaissance de l’entité et de son environnement, y compris de son contrôle interne, requises par la Norme ISA 315[7], l’auditeur doit mettre en œuvre les procédures décrites aux paragraphes 17–24 afin de recueillir les informations nécessaires à l’identification des risques d’anomalies significatives provenant de fraudes.
  2. L’auditeur doit demander à la direction des informations portant sur :
La direction et les autres personnes au sein de l’entité

(a)           l’évaluation faite par la direction du risque que les états financiers puissent comporter des anomalies significatives provenant de fraudes, y compris sur la nature, l’étendue et la fréquence d’une telle évaluation ; (Voir par. A12–A13)

(b)          le processus suivi par la direction pour identifier et répondre aux risques de fraude dans l’entité, y compris sur les risques spécifiques de fraude que la direction a identifiés ou qui ont été portés à son attention, ou sur les flux d’opérations, soldes de comptes ou informations fournies dans les états financiers, pour lesquels un risque de fraude est probable ; (Voir par. A14)

(c)           la communication faite par la direction, le cas échéant, aux personnes constituant le gouvernement d’entreprise concernant un processus qu’elle a défini pour identifier et répondre aux risques de fraude dans l’entité ; et

(d)          la communication faite par la direction, le cas échéant, aux employés concernant son avis sur les pratiques et le comportement éthique.

  1. L’auditeur doit s’enquérir auprès de la direction et, le cas échéant, d’autres personnes au sein de l’entité selon le cas, afin de déterminer si elles ont connaissance de fraudes avérées, suspectées ou alléguées affectant l’entité. (Voir par. A15–A17)
  2. Pour les entités qui ont une fonction d’audit interne, l’auditeur doit s’enquérir auprès des auditeurs internes afin de déterminer s’ils ont connaissance de fraudes avérées, suspectées ou alléguées affectant l’entité, et obtenir leur opinion sur les risques de fraudes. (Voir par. A18)
  3. A moins que les personnes constituant le gouvernement d’entreprise ne soient impliquées dans la direction de l’entité, l’auditeur doit acquérir la connaissance de la façon dont ces personnes exercent une surveillance sur les processus mis en œuvre par la direction pour identifier et répondre aux risques de fraudes dans l’entité[8] ainsi que sur le contrôle interne mis en place par la direction pour réduire ces risques. (Voir par. A19–A21)
  4. A moins que les personnes constituant le gouvernement d’entreprise ne soient impliquées dans la direction de l’entité, l’auditeur doit s’enquérir auprès des personnes constituant le gouvernement d’entreprise pour savoir si elles ont connaissance de fraudes avérées, suspectées ou alléguées affectant l’entité. Cette démarche est faite en partie pour corroborer les réponses obtenues suite aux demandes d’informations adressées à la direction.
  5. L’auditeur doit évaluer si des corrélations inhabituelles ou inattendues qu’il a identifiées lors de la réalisation des procédures analytiques, y compris celles qui ont trait à des comptes de produits, peuvent révéler des risques d’anomalies significatives provenant de fraudes.
  6. L’auditeur doit s’interroger pour savoir si d’autres informations qu’il a recueillies indiquent des risques d’anomalies significatives provenant de fraudes. (Voir par. A22)
  7. L’auditeur doit évaluer si les informations recueillies à partir d’autres procédures d’évaluation des risques et procédures liées mises en œuvre indiquent qu’un ou plusieurs facteurs de risque de fraude existent. Bien que la présence de facteurs de risques n’indique pas nécessairement l’existence de fraudes, ces facteurs sont souvent présents dans les situations où des fraudes ont été perpétrées et, en conséquence, peuvent être révélateurs de risques d’anomalies significatives provenant de fraudes. (Voir par. A23–A27)
Les personnes constituant le gouvernement d’entreprise
Les corrélations inhabituelles ou inattendues identifiées
Autres informations
Evaluation des facteurs de risques de fraudes

Identification et évaluation des risques d’anomalies significatives provenant de fraudes

  1. En application de la Norme ISA 315, l’auditeur doit identifier et évaluer les risques d’anomalies significatives provenant de fraudes tant au niveau des états financiers qu’au niveau des assertions retenues pour les flux d’opérations, les soldes de comptes et les informations fournies dans les états financiers[9].
  2. Lors de l’identification et l’évaluation des risques d’anomalies significatives provenant de fraudes, l’auditeur doit, en se fondant sur la présomption qu’il existe des risques de fraude dans la comptabilisation des produits, évaluer quelle nature de produits, opérations ou assertions relatives aux produits peuvent être à l’origine de tels risques. Le paragraphe 47 précise la documentation exigée lorsque l’auditeur conclut que cette présomption n’est pas fondée dans les circonstances de la mission et, qu’en conséquence, il n’a pas identifié la comptabilisation des produits comme étant un domaine de risques d’anomalies significatives provenant de fraudes. (Voir par. A28–A30)
  3. L’auditeur doit considérer les risques évalués d’anomalies significatives provenant de fraudes comme des risques importants et, par voie de conséquence, doit, si cela n’a pas déjà été fait, prendre connaissance des contrôles y relatifs mis en place par l’entité, y compris des mesures de contrôles, pour faire face à de tels risques. (Voir par. A31–A32)

Réponses aux risques évalués d’anomalies significatives provenant de fraudes

Approche générale

  1. En application de la Norme ISA330, l’auditeur doit définir une approche générale pour répondre aux risques évalués d’anomalies significatives provenant de fraudes au niveau des états financiers[10]. (Voir par. A33)
  2. Dans la définition d’une approche générale pour répondre aux risques évalués d’anomalies significatives provenant de fraudes au niveau des états financiers, l’auditeur doit :

(a)           affecter et superviser le personnel en prenant en considération la connaissance, l’expertise et les aptitudes des collaborateurs à qui des tâches importantes sont confiées dans le cadre de la mission, et son évaluation des risques d’anomalies significatives provenant de fraudes dans le cadre la mission concernée ; (Voir par. A34–A35)

(b)          évaluer si le choix et l’application par l’entité des méthodes comptables, en particulier celles concernant des évaluations subjectives ou des transactions complexes, peuvent constituer un indice d’une présentation d’informations mensongères résultant de la volonté de la direction de manipuler les résultats ; et

(c)           inclure dans sa démarche lors du choix de la nature, du calendrier et de l’étendue des procédures d’audit, un élément d’imprévisibilité. (Voir par. A36)

Procédures d’audit répondant aux risques évalués d’anomalies significatives provenant de fraudes au niveau des assertions

30.       En application de la Norme ISA330, l’auditeur doit définir et mettre en œuvre des procédures d’audit complémentaires dont la nature, le calendrier et l’étendue répondent aux risques évalués d’anomalies significatives provenant de fraudes au niveau des assertions[11]. (Voir par. A37–A40)

Procédures d’audit répondant aux risques que la direction contourne les contrôles en place

  1. La direction se trouve dans une position privilégiée pour commettre une fraude dès lors que ses membres sont en mesure de manipuler la comptabilité et d’élaborer des états financiers mensongers en contournant des contrôles qui apparaissent par ailleurs opérer efficacement. Bien que le niveau de risque de contournement des contrôles par la direction varie d’une entité à l’autre, celui-ci reste néanmoins présent dans toutes les entités. Du fait du caractère imprévisible de la façon dont de tels contournements peuvent se produire, il subsiste un risque d’anomalies significatives provenant de fraudes et donc un risque important.
  2. Quelle que soit son évaluation des risques que la direction contourne des contrôles, l’auditeur doit définir et mettre en œuvre des procédures d’audit destinées à :

(a)           tester le caractère approprié des écritures comptables enregistrées dans le grand livre et des autres ajustements faits lors de l’établissement des états financiers. Lors de la définition et de la mise en œuvre des procédures d’audit destinées à de tels tests, l’auditeur doit :

(i)            s’enquérir auprès des personnes impliquées dans le processus d’élaboration de l’information financière de l’existence de circonstances inappropriées ou inhabituelles lors de l’enregistrement des écritures comptables ou d’autres ajustements ;

(ii)          sélectionner des écritures comptables et autres ajustements enregistrés en fin de période ; et

(iii)        considérer la nécessité de tester les écritures comptables et les autres ajustements enregistrés tout au long de la période. (Voir par. A41–A44)

(b)          rechercher l’existence de biais dans les estimations comptables et évaluer si les circonstances à l’origine de cette situation représentent un risque d’anomalies significatives provenant de fraudes. En effectuant cette recherche, l’auditeur doit :

(i)                 apprécier si les jugements et les évaluations de la direction effectués dans le cadre des estimations comptables incluses dans les états financiers, même si elles apparaissent raisonnables prises individuellement, révèlent un possible biais introduit par la direction pouvant présenter un risque d’anomalies significatives provenant de fraude. Si tel est le cas, l’auditeur doit réévaluer les estimations comptables prises dans leur ensemble ; et

(ii)     procéder à une revue rétrospective des hypothèses et des jugements de la direction relatifs à des estimations comptables significatives retenues dans les états financiers de l’exercice précédent. (Voir par. A45–A47)

(c)     pour les transactions significatives qui n’entrent pas dans le cadre normal des opérations courantes de l’entité ou qui apparaissent inhabituelles pour d’autres raisons au regard de la connaissance qu’a l’auditeur de l’entité et de son environnement, ainsi que des autres informations recueillies au cours de l’audit, celui-ci doit apprécier si la logique économique de la transaction (ou l’absence de logique) au regard de l’activité de l’entité laisse à penser que ces transactions ont été réalisées dans le seul but de présenter des états financiers mensongers ou de dissimuler un détournement d’actif. (Voir par. A48)

  1. L’auditeur doit déterminer si, afin de répondre aux risques identifiés que la direction puisse contourner les contrôles, il est nécessaire de mettre en œuvre d’autres procédures d’audit en supplément de celles spécifiquement visées ci-dessus (p.ex., lorsqu’il existe des risques spécifiques supplémentaires que la direction passe outre les contrôles qui ne sont pas couverts par les procédures mises en œuvre selon les diligences requises au paragraphe 32).


Evaluation des éléments probants (Voir par. A49)

  1. L’auditeur doit évaluer si les procédures analytiques réalisées peu avant la fin de l’audit pour fonder une conclusion globale sur la cohérence des états financiers au regard de sa connaissance de l’entité révèlent un risque d’anomalies significatives provenant de fraude non identifié auparavant. (Voir par. A50)
  2. Lorsque l’auditeur relève une anomalie, il doit apprécier si une telle anomalie constitue un indice de fraude. Si tel est le cas, l’auditeur doit en examiner les conséquences possibles sur les autres aspects de l’audit, et s’interroger, en particulier, sur la fiabilité des déclarations de la direction, gardant à l’esprit qu’il est peu probable qu’un cas de fraude soit un cas isolé. (Voir par. A51)
  3. Dans les cas où l’auditeur identifie une anomalie, significative ou non, et qu’il a toute raison de penser que cette anomalie est, ou peut être, le résultat d’une fraude dans laquelle la direction (en particulier au niveau le plus élevé) est impliquée, il doit revoir son évaluation des risques d’anomalies significatives provenant de fraudes et évaluer ses conséquences sur la nature, le calendrier et l’étendue des procédures d’audit définies pour répondre aux risques évalués. L’auditeur doit aussi prendre en considération les circonstances ou les conditions qui indiqueraient une possible collusion impliquant des employés, la direction ou des tiers, afin de reconsidérer la fiabilité des éléments probants précédemment recueillis. (Voir par. A52)
  4. Si l’auditeur confirme que les états financiers comportent des anomalies significatives provenant de fraudes, ou n’est pas en mesure de conclure si ceux-ci en comportent, il doit en évaluer les conséquences sur l’audit. (Voir par. A53)

Impossibilité pour l’auditeur de poursuivre la mission

  1. Si, en raison de l’existence d’une anomalie provenant d’une fraude ou d’une fraude suspectée, l’auditeur se trouve confronté à une situation exceptionnelle qui le conduit à remettre en cause la possibilité de poursuivre sa mission d’audit, il doit :

(a)           déterminer les obligations professionnelles et légales applicables en la circonstance, y compris les exigences d’avoir à en informer la ou les personnes qui l’ont désigné en qualité d’auditeur ou, dans certains cas, les autorités de contrôle ;

(b)          s’interroger s’il est opportun de se démettre de la mission, lorsque ceci est possible aux termes de la loi ou de la réglementation applicable ; et

(c)           s’il décide de se démettre de la mission :

(i)            s’entretenir avec la direction au niveau hiérarchique approprié, ainsi qu’avec les personnes constituant le gouvernement d’entreprise, des raisons qui le conduisent à cette décision ; et

(ii)     déterminer s’il existe des obligations professionnelles ou légales exigeant d’avoir à informer la ou les personnes l’ayant désigné en qualité d’auditeur ou, dans certains cas, les autorités de contrôle, de sa décision et des raisons qui l’ont conduit à celle-ci. (Voir par. A54–A57)


Déclarations de la direction

  1. L’auditeur doit obtenir des déclarations écrites de la direction et, le cas échéant, du gouvernement d’entreprise confirmant que cette dernière :

(a)           acte de sa responsabilité dans la conception, la mise en œuvre et le suivi du contrôle interne en vue de prévenir et de détecter les fraudes ;

(b)          lui a communiqué son évaluation du risque que les états financiers puissent comporter des anomalies significatives provenant de fraudes ;

(c)           lui a signalé tous les cas de fraudes avérés ou suspectés affectant l’entité dont elle a eu connaissance et impliquant :

(i)            la direction ;

(ii)          des employés ayant un rôle important dans le fonctionnement du contrôle interne ; ou

(iii)    d’autres personnes lorsque la fraude pourrait avoir une incidence significative sur les états financiers ; et

(d)          lui a signalé toute allégation de fraudes commises ou suspectées ayant un impact sur les états financiers de l’entité dont elle a eu connaissance par des employés, des anciens employés, des analystes, les autorités de contrôle ou par d’autres. (Voir par. A58–A59)

Communication à la direction et aux personnes constituant le gouvernement d’entreprise

  1. Lorsque l’auditeur a identifié une fraude ou a obtenu des informations indiquant la possibilité qu’une fraude ait été commise, il doit le signaler sans délai à la direction à un niveau hiérarchique approprié, afin d’informer les personnes dont la responsabilité première est de prévenir et de détecter les fraudes, de points relevant de leur responsabilité. (Voir par. A60)
  2. A moins que toutes les personnes constituant le gouvernement d’entreprise ne soient impliquées dans la direction de l’entité, lorsque l’auditeur a identifié une fraude avérée ou suspectée dans laquelle sont impliqués :

(a)           la direction ;

(b)          des employés ayant un rôle important dans le fonctionnement du contrôle interne ; ou

(c)           d’autres personnes, lorsque la fraude pourrait avoir une incidence significative sur les états financiers ;

il doit communiquer ces faits sans délai aux personnes constituant le gouvernement d’entreprise. Dans les cas où l’auditeur suspecte que la fraude implique la direction, il doit faire part de ses soupçons à ces personnes et s’entretenir avec elles de la nature, du calendrier et de l’étendue des procédures d’audit nécessaires pour achever sa mission d’audit. (Voir par. A61–A63)

  1. L’auditeur doit communiquer aux personnes constituant le gouvernement d’entreprise toutes autres questions concernant la fraude qui, selon son jugement, relèvent de leur responsabilité. (Voir par. A64)

Communication aux autorités de contrôle et de tutelle

  1. Lorsque l’auditeur a identifié une fraude, ou suspecte une fraude, il doit déterminer s’il a ou non l’obligation de révéler les faits à un tiers à l’entité. Bien que l’auditeur soit tenu à l’obligation de confidentialité sur les informations de son client et que ceci pourrait l’empêcher de communiquer de tels faits, des obligations légales peuvent, dans certaines circonstances, prévaloir sur son devoir de confidentialité. (Voir par. A65–A67)

Documentation

  1. L’auditeur doit inclure les aspects suivants dans la documentation d’audit[12] relative à sa connaissance de l’entité et de son environnement, ainsi qu’à l’évaluation des risques d’anomalies significatives, requise par la Norme ISA 315[13] :

(a)           les décisions importantes prises au cours des discussions avec les membres de l’équipe affectée à la mission quant à la possibilité que les états financiers de l’entité comportent des anomalies significatives ; et

(b)          les risques identifiés et évalués d’anomalies significatives provenant de fraudes tant au niveau des états financiers que des assertions.

  1. L’auditeur doit inclure les aspects suivants dans la documentation d’audit relative aux réponses aux risques évalués d’anomalies significatives requises par la Norme ISA330[14] :

(a)           l’approche générale en réponse aux risques évalués d’anomalies significatives provenant de fraudes au niveau des états financiers ; la nature, le calendrier et l’étendue des procédures d’audit, ainsi que le lien entre ces procédures et les risques évalués d’anomalies significatives provenant de fraudes au niveau des assertions ; et

(b)          les résultats des procédures d’audit réalisées, y compris celles portant sur le risque de contournement des contrôles par la direction.

  1. L’auditeur doit inclure dans la documentation d’audit les communications faites en matière de fraude à la direction, aux personnes constituant le gouvernement d’entreprise, aux autorités de contrôle et à d’autres.
  2. Si l’auditeur a conclu que la présomption de l’existence d’un risque d’anomalies significatives provenant de fraudes liées à la comptabilisation des produits n’est pas applicable au cas de la mission, il doit inclure dans sa documentation d’audit les raisons qui motivent cette conclusion.

****

Modalités d’application et autres informations explicatives

Caractéristiques de la fraude (Voir par. 3)

A1.      L’existence d’une fraude, qu’elle entraîne la présentation d’états financiers mensongers ou résulte d’un détournement d’actifs, suppose une motivation ou une pression incitant à la commettre, une opportunité apparente de la perpétrer et certains arguments rationnels pour justifier de l’acte commis. Par exemple :

  • la tentation ou la pression exercée pour présenter des états financiers mensongers peut exister lorsque la direction subit des pressions de sources internes ou externes à l’entité pour atteindre un objectif de résultats attendus (et peut être irréalistes) ou de performances financières – particulièrement lorsque les conséquences pour la direction de ne pas atteindre ces objectifs peuvent être importantes. De la même façon, des personnes peuvent avoir la tentation de détourner des actifs, par exemple lorsqu’elles vivent au-dessus de leurs moyens ;
  • l’opportunité apparente de commettre une fraude peut exister lorsque des personnes considèrent que le contrôle interne peut être contourné, par exemple, lorsqu’un individu occupe un poste de confiance, ou a connaissance de faiblesses particulières du contrôle interne ;
  • des personnes peuvent être capables d’avancer des arguments rationnels pour justifier d’un acte frauduleux. Certaines personnes ont une prédisposition, un caractère ou un ensemble de valeurs éthiques qui leur permettent de commettre sciemment et intentionnellement des actes malhonnêtes. Cependant, même des personnes par ailleurs honnêtes peuvent être amenées à commettre des fraudes dans un environnement qui les met sous une certaine pression.

A2.      La présentation d’états financiers mensongers se concrétise par des anomalies intentionnelles comprenant des omissions de chiffres ou d’informations dans les états financiers de façon à induire en erreur les utilisateurs de ces états. Elle peut résulter de la volonté de la direction de manipuler les résultats afin d’induire en erreur les utilisateurs des états financiers en influençant leur perception de la performance et de la rentabilité de l’entité. De telles manipulations de résultats par la direction peuvent résulter, au départ, d’actions mineures ou de modifications inappropriées des hypothèses et de changements dans les jugements retenus. Les pressions et les incitations peuvent mener à accroître de telles actions au point qu’elles conduisent à la présentation d’états financiers mensongers. Une telle situation peut arriver lorsque, en raison des pressions pour atteindre les objectifs de marché ou du désir de maximiser la rémunération basée sur la performance, la direction prend intentionnellement des décisions qui conduisent à la présentation d’états financiers mensongers en introduisant lors de leur établissement des anomalies significatives. Dans certaines entités, la motivation de la direction peut être de réduire les résultats de manière importante pour minimiser l’impact fiscal ou de les augmenter pour conserver des financements bancaires.

A3.      La présentation d’états financiers mensongers peut, entre autres, résulter :

  • de manipulations, de falsifications (y compris de faux), ou de l’altération de la comptabilité ou de pièces justificatives à partir desquelles les états financiers sont établis ;
  • d’une fausse présentation des faits dans les états financiers, ou d’une omission intentionnelle dans ceux-ci de transactions ou d’autres informations importantes ;
  • de l’application volontairement incorrecte des méthodes comptables relatives à l’évaluation de postes, leur classification, leur présentation ou à l’information fournie les concernant.

A4.      La présentation d’états financiers mensongers implique souvent le fait que la direction contourne des contrôles qui peuvent apparaître, par ailleurs, fonctionner efficacement. Une fraude peut être commise par la direction qui contourne les contrôles en ayant recours à des techniques telles que :

  • l’enregistrement d’écritures fictives, en particulier à une date proche de la fin d’une période comptable, pour manipuler le résultat d’exploitation ou pour atteindre d’autres objectifs ;
  • la modification inappropriée des hypothèses et le changement dans le jugement porté relatifs à l’évaluation de certains postes ;
  • l’omission, l’anticipation ou le report de la comptabilisation dans les états financiers d’événements et de transactions survenus durant la période couverte par les états financiers ;
  • la dissimulation ou l’omission volontaire de fournir une information sur des faits qui pourraient affecter les montants enregistrés dans les états financiers ;
  • la conclusion d’opérations complexes, structurées de façon à fausser la situation financière de l’entité ou ses performances ; et
  • l’altération des enregistrements comptables et des termes relatifs à des transactions importantes et inhabituelles.

A5.      Un détournement d’actifs implique le vol de biens appartenant à l’entité et est en général commis par des employés pour des montants relativement faibles et non significatifs. Cependant, il peut également impliquer les dirigeants qui sont généralement plus à même de déguiser ou de dissimuler des détournements de façon plus difficile à détecter. Le détournement d’actifs peut être perpétré de différentes manières, par exemple :

  • en s’appropriant des recettes (par exemple, en détournant des encaissements de créances ou en s’appropriant sur un compte bancaire personnel des règlements de créances dépréciées) ;
  • en dérobant des actifs corporels ou en portant atteinte à la propriété intellectuelle (par exemple, vol de stocks pour une utilisation personnelle ou pour les revendre, vol de déchets pour les revendre, entente avec un concurrent pour fournir des informations technologiques en échange d’une somme d’argent) ;
  • en faisant payer par l’entité des biens ou des services dont elle n’a pas bénéficié (par exemple, règlements à des fournisseurs fictifs, commissions versées par le fournisseur aux acheteurs de l’entité en contrepartie d’une augmentation des prix, paiements à des employés fictifs) ;
  • en utilisant les actifs de l’entité à des fins personnelles (par exemple, en donnant les actifs de l’entité en gage d’un prêt personnel ou d’un prêt à une partie liée).

Un détournement d’actif s’accompagne souvent d’enregistrements comptables ou de documents falsifiés ou trompeurs, destinés à dissimuler la disparition de certains actifs ou le fait qu’ils ont été donnés en garantie sans autorisation appropriée.

Aspects particuliers concernant les entités du secteur public

A6.      Les obligations des auditeurs d’entités du secteur public en matière de fraude peuvent résulter de textes législatifs, réglementaires ou autres applicables aux entités du secteur public ou provenir du mandat donné à l’auditeur. En conséquence, les obligations de l’auditeur dans les entités du secteur public peuvent ne pas être limitées à la seule prise en compte des risques d’anomalies significatives contenues dans les états financiers, mais aussi inclure des obligations plus larges dans la prise en considération des risques de fraudes.

Esprit critique (Voir par. 12–14)

A7.      Garder un esprit critique requiert de s’interroger en permanence pour savoir si l’information et les éléments probants recueillis ne font pas apparaître qu’une anomalie significative provenant de fraudes puisse exister. Ceci amène entre autres à considérer la fiabilité de l’information à utiliser comme élément probant ainsi que, le cas échéant, les contrôles sur sa préparation et son suivi. En raison des caractéristiques propres à la fraude, faire preuve d’esprit critique est particulièrement important lorsque l’auditeur évalue les risques d’anomalies significatives provenant de fraudes.

A8.      Bien que l’on ne puisse demander à l’auditeur d’ignorer son jugement antérieur portant sur l’honnêteté et l’intégrité de la direction de l’entité et des personnes constituant le gouvernement d’entreprise, faire preuve d’esprit critique reste pour l’auditeur particulièrement important dans son évaluation des risques d’anomalies significatives provenant de fraudes, étant donné que les circonstances peuvent avoir changé.

A9.      Un audit réalisé selon les Normes ISA implique rarement l’authentification de documents, pas plus qu’il n’est demandé à l’auditeur d’être formé ou d’être expert en la matière[15]. Cependant, si l’auditeur identifie des situations qui le conduisent à considérer qu’un document peut ne pas être authentique ou que des termes d’un document ont été modifiés sans qu’il en soit informé, il peut procéder à des investigations complémentaires qui peuvent comprendre :

  • la confirmation directe d’informations auprès de tiers ;
  • l’utilisation des travaux d’un expert pour évaluer l’authenticité du document.


Discussion entre les membres de l’équipe affectée à la mission (Voir par. 15)

A10.    La discussion avec les membres de l’équipe affectée à la mission portant sur la possibilité que les états financiers de l’entité comportent des anomalies significatives provenant de fraudes :

  • fournit une opportunité aux membres les plus expérimentés de partager leur point de vue sur la façon et les domaines dans lesquels les états financiers sont susceptibles de contenir des anomalies significatives provenant de fraudes ;
  • permet à l’auditeur d’envisager une réponse appropriée à une telle possibilité et de déterminer quels membres de l’équipe affectée à la mission réaliseront certaines procédures d’audit ;
  • permet à l’auditeur de déterminer la façon dont les résultats des procédures d’audit seront partagés entre les membres de l’équipe affectée à la mission et la façon de traiter les allégations de fraudes qui pourraient être portées à sa connaissance.

A11.    La discussion peut porter sur des sujets tels :

  • un échange d’idées entre les membres de l’équipe affectée à la mission sur la façon et les domaines où ils pensent que les états financiers sont susceptibles de comporter des anomalies significatives provenant de fraudes, sur la façon dont la direction pourrait produire des états financiers mensongers et en dissimuler le fait, et sur la façon dont les actifs de l’entité pourraient être détournés ;
  • la prise en compte des circonstances qui pourraient indiquer une manipulation des résultats ainsi que des pratiques qui pourraient être suivies par la direction en vue de les manipuler et qui pourraient conduire à la présentation d’états financiers mensongers ;
  • la prise en compte des facteurs externes et internes connus affectant l’entité qui peuvent conduire à une incitation de la direction ou d’autres, ou à une pression exercée sur eux, à commettre une fraude, ou qui créent des opportunités de commettre une fraude, et qui sont révélateurs d’une culture ou d’un environnement permettant à la direction ou à d’autres de justifier de la fraude commise ;
  • la prise en compte de la participation de la direction dans la supervision des employés ayant accès aux liquidités ou à d’autres actifs susceptibles d’être détournés ;
  • la prise en compte de tout changement inhabituel ou inexpliqué dans le comportement ou le train de vie de la direction ou d’employés dont l’équipe affectée à la mission viendrait à avoir connaissance ;
  • le rappel de l’importance de conserver tout au long de l’audit un état d’esprit ouvert à toute situation potentielle pouvant conduire à des anomalies significatives provenant de fraudes ;
  • la prise en compte des types de situations qui, si elles étaient rencontrées, pourraient constituer un indice de fraude ;
  • la prise en compte de la manière dont un facteur d’imprévisibilité sera intégré dans la nature, le calendrier et l’étendue des procédures d’audit à mettre en œuvre ;
  • une réflexion sur les procédures d’audit qui pourraient être choisies pour répondre au risque possible que les états financiers de l’entité comportent des anomalies significatives provenant de fraudes et au fait que certains types de procédures d’audit sont plus efficaces que d’autres ;
  • la prise en compte de toute allégation de fraude qui a été portée à la connaissance de l’auditeur ;
  • la prise en compte du risque que la direction contourne les contrôles mis en place.

Procédures d’évaluation des risques et procédures liées

Demandes d’informations auprès de la direction

Evaluation par la direction du risque d’anomalies significatives provenant de fraudes (Voir par. 17(a))

A12.    La direction accepte la responsabilité du contrôle interne au sein de l’entité et de l’établissement des états financiers de celle-ci. Pour cette raison, il convient que l’auditeur s’entretienne avec celle-ci de sa propre évaluation du risque de fraude et des contrôles en place pour les prévenir et les détecter. La nature, l’étendue et la fréquence d’une telle évaluation varient d’une entité à l’autre. Dans certaines entités, la direction peut procéder à une évaluation détaillée sur une base annuelle ou dans le cadre d’un suivi continu. Dans d’autres, l’évaluation par la direction peut être moins encadrée et moins fréquente. La connaissance de la nature, de l’étendue et de la fréquence des évaluations faites par la direction et utile à l’auditeur pour sa compréhension de l’environnement de contrôle de l’entité. Par exemple, le fait que la direction n’ait pas procédé à l’évaluation du risque de fraude peut, dans certaines circonstances, être une indication du manque d’intérêt qu’elle porte au contrôle interne.

Aspects particuliers concernant les petites entités

A13.    Dans certaines entités, en particulier dans les plus petites, l’évaluation par la direction peut être focalisée sur les risques de fraudes commises par les employés ou sur le détournement d’actifs.

Processus suivi par la direction pour identifier et répondre aux risques de fraudes (Voir par. 17(b))

A14.    Dans le cas d’entités avec des sites multiples, le processus appliqué par la direction peut comprendre différents niveaux de suivi des opérations dans chaque site ou dans chaque secteur d’activité. La direction peut aussi avoir identifié des sites ou des secteurs d’activité particuliers dans lesquels le risque de fraude peut exister de manière plus probable que dans d’autres.


Demandes d’informations auprès de la direction et d’autres personnes au sein de l’entité (Voir par. 18)

A15.    Les demandes d’informations formulées par l’auditeur auprès de la direction peuvent fournir des informations utiles concernant les risques d’anomalies significatives contenues dans les états financiers provenant de fraudes perpétrées par les employés. Cependant, il est peu probable que de telles demandes fournissent des informations utiles concernant les risques d’anomalies significatives contenues dans les états financiers provenant de fraudes commises parla direction. Lesdemandes d’informations auprès d’autres personnes au sein de l’entité peuvent donner l’occasion à des personnes de faire passer à l’auditeur une information qui, autrement, pourrait ne pas lui être communiquée.

A16.    Il existe des personnes au sein de l’entité auprès desquelles l’auditeur peut se renseigner sur l’existence ou la suspicion de fraudes, par exemple :

  • le personnel opérationnel qui n’est pas directement associé au processus d’élaboration de l’information financière ;
  • les employés à différents niveaux de responsabilité ;
  • les employés qui interviennent dans l’initiation, le traitement ou l’enregistrement d’opérations complexes ou inhabituelles, ainsi que ceux chargés de superviser ou de contrôler ces employés ;
  • les conseillers du service juridique interne ;
  • le responsable de l’éthique ou son équivalent ; et
  • la ou les personnes responsables du suivi des allégations de fraudes.

A17.    La direction est souvent dans une situation privilégiée pour commettre une fraude. Pour cette raison, lors de l’appréciation, avec un esprit critique, des réponses de la direction aux demandes d’informations formulées, l’auditeur peut estimer nécessaire de corroborer ces réponses par d’autres informations.

Demandes d’informations auprès de l’audit interne (Voir par. 19)

A18.    Les Normes ISA 315 et ISA 610 définissent les diligences requises et fournissent les modalités d’application pour les audits dans les entités qui ont une fonction d’audit interne[16]. En mettant en œuvre les diligences requises par ces Normes ISA dans un contexte de fraudes, l’auditeur peut s’enquérir des actions spécifiques de l’audit interne, par exemple :

  • les procédures réalisées, le cas échéant, par les auditeurs internes au cours de l’année pour détecter les fraudes ;
  • si la direction a pris en compte de façon satisfaisante, le cas échéant, les résultats auxquels ces procédures ont abouti.


Prise de connaissance de la surveillance exercée par les personnes constituant le gouvernement d’entreprise (Voir par. 20)

A19.    Les personnes constituant le gouvernement d’entreprise de l’entité surveillent les systèmes de suivi des risques, le contrôle financier et le respect des textes législatifs. Dans nombre de pays, les pratiques de gouvernance sont bien développées, et les personnes constituant le gouvernement d’entreprise jouent un rôle actif de surveillance dans l’évaluation par l’entité des risques de fraudes ainsi que des contrôles relatifs à ces risques. En raison du fait que la responsabilité des personnes constituant le gouvernement d’entreprise et de la direction peut varier selon les entités ou les pays, il est important que l’auditeur comprenne leurs responsabilités respectives afin d’être à même d’acquérir la connaissance de la surveillance exercée par les personnes concernées[17].

A20.    La connaissance de la surveillance exercée par les personnes constituant le gouvernement d’entreprise peut fournir l’occasion d’appréhender l’exposition possible de l’entité à des fraudes commises par la direction, l’adéquation du contrôle interne au regard des risques de fraudes, et la compétence et l’intégrité de la direction. L’auditeur peut acquérir cette connaissance de différentes manières, telles qu’en assistant à des réunions au cours desquelles ces questions sont discutées, en lisant les procès-verbaux de telles réunions ou en procédant à des demandes d’informations auprès des personnes constituant le gouvernement d’entreprise.

Aspects particuliers concernant les petites entités

A21.    Dans certains cas, toutes les personnes constituant le gouvernement d’entreprise sont impliquées dans la direction de l’entité. Ceci peut être le cas dans les petites entités où un seul propriétaire gère l’entité et où personne d’autre n’exerce un rôle de gouvernance. Dans ces situations, l’auditeur n’a généralement pas de démarche particulière à mettre en œuvre dès lors qu’il n’existe aucune surveillance autre que celle exercée par le dirigeant lui-même.

Prise en compte d’autres informations (Voir par. 23)

A22.    En complément des informations recueillies par la mise en œuvre de procédures analytiques, d’autres informations recueillies sur l’entité et son environnement peuvent être utiles à l’identification des risques d’anomalies significatives provenant de fraudes. La discussion entre les membres de l’équipe peut fournir des informations utiles pour identifier de tels risques. Par ailleurs, les informations recueillies lors du processus de revue par l’auditeur de l’acceptation et du maintien de la mission, ainsi que l’expérience acquise lors d’autres missions réalisées pour l’entité, par exemple les missions d’examen limité d’informations financières intermédiaires, peuvent aussi se révéler pertinentes pour identifier des risques d’anomalies significatives provenant de fraudes.

Evaluation des facteurs de risques de fraudes (Voir par. 24)

A23.    Le fait que la fraude soit généralement dissimulée peut la rendre très difficile à détecter. Néanmoins, l’auditeur peut identifier des faits ou des circonstances qui montrent l’existence d’incitations ou de pressions pour commettre des fraudes ou qui fournissent des opportunités de les commettre (facteurs de risques de fraudes). Par exemple :

  • le besoin de satisfaire les attentes de tiers afin d’obtenir des fonds propres supplémentaires peut créer une pression incitant à la fraude ;
  • l’attribution de bonus importants en cas de réalisation d’objectifs irréalistes de résultats peut constituer une incitation à commettre une fraude ; et
  • un environnement de contrôle inefficace peut créer une opportunité de commettre une fraude.

A24.    Les facteurs de risques de fraudes ne peuvent pas être classés facilement par ordre d’importance. Le caractère significatif de ces facteurs est très variable. Certains de ces facteurs sont présents dans les entités où l’environnement spécifique ne présente pas de risques d’anomalies significatives. En conséquence, il est demandé à l’auditeur d’exercer son jugement professionnel pour déterminer s’il est en présence d’un facteur de risques de fraudes et si celui-ci nécessite d’être pris en compte dans l’évaluation des risques d’anomalies significatives dans les états financiers provenant de fraudes.

A25.    Des exemples de facteurs de risques de fraudes relatifs à la présentation d’états financiers mensongers et aux détournements d’actifs sont donnés en Annexe 1. Ces exemples de facteurs de risques sont classés en fonction des trois conditions généralement présentes lorsqu’une fraude existe :

  • une incitation ou des pressions à commettre une fraude ;
  • une opportunité apparente de commettre une fraude ; et
  • l’aptitude à justifier de l’acte frauduleux.

Les facteurs de risques qui dénotent une attitude permettant de justifier un acte frauduleux peuvent ne pas être facilement décelables par l’auditeur. Néanmoins, il peut être à même de prendre connaissance de telles informations. Bien que les facteurs de risques de fraude décrits en Annexe 1 couvrent un large éventail de situations susceptibles d’être rencontrées par l’auditeur, ils ne constituent que des exemples et d’autres facteurs de risques peuvent exister.

A26.    La taille, la complexité et la structure de détention du capital ont une incidence importante sur la prise en compte des facteurs de risques de fraudes. Par exemple, dans le cas de grandes entités, il peut exister des facteurs qui, de manière générale, limitent les possibilités d’ingérence de la part de la direction, telles que :

  • l’efficacité de la surveillance exercée par les personnes constituant le gouvernement d’entreprise ;
  • l’efficacité de la fonction d’audit interne ;
  • l’existence et la mise en application d’un code de conduite écrit.

De plus, des facteurs de risques de fraudes pris en compte au niveau d’un secteur d’activité peuvent fournir des perspectives différentes par rapport à ceux obtenus au niveau d’une entité prise dans son ensemble.

Aspects particuliers concernant les petites entités

A27.    Dans le cas d’une petite entité, certaines ou toutes ces considérations peuvent être inapplicables ou moins pertinentes. Par exemple, une petite entité peut ne pas avoir de code de bonne conduite formalisé mais, en lieu et place, avoir développé une culture d’entreprise qui met l’accent sur l’importance de l’intégrité et du comportement éthique, au travers de la communication orale et de l’exemple donné parla direction. Lefait que la direction soit assumée dans une petite entité par une seule personne ne signifie pas en soi, en règle générale, une défaillance de la direction à afficher et à communiquer une attitude appropriée au regard du contrôle interne et du processus d’élaboration de l’information financière. Dans certaines entités, l’obligation d’obtenir une autorisation de la direction peut compenser des contrôles par ailleurs déficients et réduire le risque de fraude commise par les employés. Néanmoins, le fait que la direction de l’entité soit dans une seule main peut représenter une faiblesse potentielle du contrôle interne, puisque la direction a l’opportunité de contourner les contrôles.

Identification et évaluation des risques d’anomalies significatives provenant de fraudes

Risques de fraudes dans la comptabilisation des produits (Voir par. 26)

A28.    Une anomalie significative résultant d’une information financière mensongère trouvant son origine dans la comptabilisation des produits provient souvent d’une surévaluation des produits par l’enregistrement anticipé de ceux-ci ou de la comptabilisation de produits fictifs. Elle peut aussi résulter d’une sous-estimation des produits en les transférant, par exemple, de manière incorrecte à une période subséquente.

A29.    Les risques de fraudes dans la reconnaissance des produits peuvent être plus élevés dans certaines entités que dans d’autres. Par exemple, il peut exister des pressions sur la direction ou des incitations pour celle-ci à présenter une information financière mensongère par une comptabilisation inappropriée des produits dans le cas d’entités cotées lorsque, par exemple, la performance de l’entité est mesurée en termes d’augmentation de chiffre d’affaires ou de profits d’une année sur l’autre. De la même façon, il peut exister des risques plus élevés de fraudes provenant de la comptabilisation des produits dans le cas des entités qui génèrent une partie significative de leurs revenus à partir de ventes au comptant.

A30.    La présomption qu’il existe des risques de fraudes dans la reconnaissance des produits peut être écartée. Par exemple, l’auditeur peut conclure qu’il n’existe pas de risque d’anomalies significatives provenant de fraudes concernant la comptabilisation des produits dans le cas où il n’existe qu’un seul type de transactions relatif aux produits, par exemple, des revenus locatifs provenant d’un seul bien immobilier.

Identification et évaluation des risques d’anomalies significatives provenant de fraudes et prise de connaissance des contrôles pertinents de l’entité (Voir par. 27)

A31.    La direction peut procéder à des jugements sur la nature et l’étendue des contrôles qu’elle entend mettre en œuvre, et sur la nature et l’étendue des risques qu’elle entend assumer[18]. Pour déterminer les types de contrôles à mettre en œuvre pour prévenir et détecter la fraude, la direction prend en considération les risques que les états financiers puissent comporter des anomalies significatives provenant de fraudes. A ce titre, la direction peut être amenée à conclure qu’il n’est pas efficace, d’un point de vue de coûts, de mettre en œuvre et de maintenir un contrôle particulier lorsque la réduction attendue des risques d’anomalies significatives provenant de fraudes est limitée.

A32.    Il est dès lors important pour l’auditeur d’acquérir la connaissance de la manière dont les contrôles ont été conçus, mis en œuvre par la direction et suivis afin de prévenir et détecterla fraude. Cefaisant, l’auditeur peut constater, par exemple, que la direction a sciemment accepté les risques associés à l’absence de séparation des tâches. L’information recueillie à cette occasion peut être également utile à l’auditeur pour identifier les facteurs de risques de fraudes qui peuvent avoir une incidence sur son évaluation des risques que les états financiers puissent comporter des anomalies significatives provenant de fraudes.

Réponses aux risques évalués d’anomalies significatives provenant de fraudes

Approche générale (Voir par. 28)

A33.    La définition d’une approche générale pour répondre aux risques évalués d’anomalies significatives provenant de fraudes comporte généralement la prise en compte de la manière dont la démarche globale d’audit peut refléter un esprit critique plus aigu, par exemple :

  • au travers d’une sensibilité accrue dans le choix de la nature et du volume des documents justifiant les opérations à examiner ;
  • en reconnaissant le besoin de corroborer d’avantage les explications et les déclarations de la direction concernant les questions d’importance significative.

Ceci implique également des considérations plus générales en complément des procédures spécifiques planifiées par ailleurs ; ces considérations comprennent les questions évoquées au paragraphe 29 qui sont présentées ci-après.

Affectation et supervision du personnel (Voir par. 29(a))

A34.    L’auditeur peut répondre aux risques identifiés d’anomalies significatives provenant de fraudes en assignant à la mission, par exemple, d’autres personnes ayant une compétence et une connaissance spécifiques dans certains domaines, tels que des spécialistes en matière de fraude et des experts en technologie de l’information, ou des collaborateurs plus expérimentés.

A35.    L’étendue de la supervision reflète l’évaluation par l’auditeur des risques d’anomalies significatives provenant de fraudes et de la compétence des membres de l’équipe affectée à la mission qui réalisent l’audit.

Elément d’imprévisibilité dans la sélection des procédures d’audit (Voir par. 29(c))

A36.    L’introduction d’un élément d’imprévisibilité dans le choix de la nature, du calendrier et de l’étendue des procédures d’audit à mettre en œuvre est importante car les personnes qui, au sein de l’entité, sont familiarisées avec les procédures d’audit généralement réalisées dans une mission d’audit peuvent être plus à même de dissimuler des informations financières mensongères. Ceci peut être réalisé, par exemple :

  • en effectuant des contrôles de substance sur les soldes de comptes et sur les assertions non testés autrement du fait de leur faible importance ou du faible niveau de risque ;
  • en modifiant le calendrier des procédures d’audit par rapport à ce qui était prévu ;
  • en utilisant d’autres méthodes de sondages ;
  • en effectuant des contrôles dans des sites différents ou dans des sites non prévus à l’origine.

Procédures d’audit répondant aux risques d’anomalies significatives évalués provenant de fraudes au niveau des assertions (Voir par. 30)

A37.    La démarche de l’auditeur pour répondre aux risques évalués d’anomalies significatives provenant de fraudes au niveau des assertions peut comporter des modifications dans la nature, le calendrier et l’étendue des procédures d’audit de la manière suivante :

  • la nature des procédures d’audit à effectuer peut devoir être modifiée pour recueillir des éléments probants plus fiables et plus pertinents ou pour obtenir des informations supplémentaires les corroborant. Ceci peut affecter le type de procédures d’audit à mettre en œuvre et leur association entre elles. Par exemple :
    • l’observation physique ou l’inspection de certains actifs peut devenir plus importante ou l’auditeur peut choisir de recourir à des techniques d’audit assistées par ordinateur pour analyser davantage d’opérations contenues dans des comptes importants ou dans des fichiers électroniques d’opérations ;
    • l’auditeur peut concevoir des procédures en vue de corroborer d’avantage d’informations. Par exemple, lorsque l’auditeur relève que la direction subit des pressions pour atteindre des objectifs de résultats, il peut en résulter un risque que cette dernière augmente artificiellement le chiffre d’affaires en concluant des contrats dont les termes ne répondent pas aux critères d’enregistrement des produits, ou en facturant des ventes avant la livraison effective dela marchandise. Dansces circonstances, l’auditeur peut, par exemple, prévoir des confirmations externes pour confirmer non seulement le montant des créances non encore réglées, mais également des informations sur les termes de la vente, y compris la date, les droits de retour ou les termes de livraison. En outre, l’auditeur peut juger efficace, en complément de ces confirmations externes, de s’enquérir auprès du personnel non financier de l’entité de tout changement dans les conditions de vente et les termes de livraison ;
    • le calendrier des contrôles de substance peut devoir être adapté. L’auditeur peut conclure que la réalisation de contrôles de substance à, ou à une date proche de, la clôture répondra mieux à un risque évalué d’anomalies significatives provenant de fraudes. Il peut conclure que, compte tenu des risques évalués d’anomalies intentionnelles ou de manipulations, les procédures d’audit permettant d’extrapoler à la date de clôture les conclusions tirées à partir des contrôles effectués à une date intermédiaire, pourraient ne pas être efficaces. A l’inverse, du fait qu’une anomalie intentionnelle – impliquant par exemple la comptabilisation inappropriée de produits – peut trouver son origine dans une période intercalaire, l’auditeur peut décider d’effectuer des contrôles de substance sur des opérations réalisées plus tôt durant la période ou tout au long de la période ;
    • l’étendue des procédures mises en œuvre reflète l’évaluation faite des risques d’anomalies significatives provenant de fraudes. Par exemple, accroître la taille de l’échantillonnage ou effectuer des procédures analytiques plus détaillées peut être approprié. De même, le recours à des techniques d’audit assistées par ordinateur peut permettre d’effectuer des tests plus étendus sur des opérations traitées électroniquement ou sur des fichiers informatiques. Ces techniques peuvent être utilisées pour sélectionner un échantillon d’opérations à partir des fichiers informatiques essentiels, pour trier des opérations ayant des caractéristiques particulières, ou pour tester l’ensemble d’une population au lieu d’un simple échantillon.

A38.    Si l’auditeur identifie un risque d’anomalies significatives provenant de fraudes qui affecte les quantités en stock, l’examen des documents comptables relatifs au stock de l’entité peut aider à identifier les sites ou les articles qui requièrent une attention particulière au cours, ou après, les comptages physiques des quantités en stock. Un tel examen peut conduire à la décision d’observer le comptage des stocks dans certains sites sur une base non annoncée, ou de procéder à des comptages de stock dans tous les sites à la même date.

A39.    L’auditeur peut identifier un risque d’anomalies significatives provenant de fraudes qui affecte plusieurs postes ou plusieurs assertions. Ceci peut inclure la valorisation des actifs, des estimations relatives à des opérations spécifiques (telles que des acquisitions, des restructurations ou des cessions de secteurs d’activité), et d’autres comptes de provisions de passif importants (tels que les provisions pour retraites ou autres passifs liés aux pensions, ou au titre d’obligations environnementales). Le risque peut être lié à des modifications importantes dans les hypothèses retenues pour des estimations récurrentes. Les informations recueillies lors de sa prise de connaissance de l’entité et de son environnement peuvent aider l’auditeur dans son évaluation du caractère raisonnable des estimations faites par la direction ainsi que des jugements et des hypothèses sous-jacents. L’examen rétrospectif des jugements et hypothèses similaires de la direction, portant sur des estimations faites au cours de périodes précédentes, peut également être utile pour appréhender le caractère raisonnable des jugements et hypothèses sous-tendant les estimations de la direction.

A40.    Des exemples de procédures d’audit possibles pour répondre aux risques évalués d’anomalies significatives provenant de fraudes, y compris ceux qui illustrent la prise en compte d’un facteur d’imprévisibilité, sont donnés en Annexe 2. Cette Annexe inclut des exemples de réponses à l’évaluation par l’auditeur des risques d’anomalies significatives résultant de la communication d’informations financières mensongères, y compris la communication de telles informations provenant de la comptabilisation des produits, ainsi que du détournement d’actifs.

Procédures d’audit en réponse aux risques relatifs au contournement des contrôles par la direction

Ecritures comptables et autres ajustements (Voir par. 32(a))

A41.    Les anomalies significatives provenant de fraudes contenues dans les états financiers impliquent fréquemment des manipulations dans le processus d’élaboration de l’information financière dues à l’enregistrement d’écritures comptables inappropriées ou non autorisées. Ceci peut survenir tout au long de l’année ou en fin de période, ou résulter d’ajustements faits directement dans les états financiers par la direction et qui ne sont pas le résultat d’écritures comptables, tels que ceux résultant d’ajustements ou de reclassements de consolidation.

A42.    De plus, la prise en compte par l’auditeur des risques d’anomalies significatives associés à un contournement inapproprié des contrôles sur les écritures comptables est importante dès lors que les traitements et les contrôles automatisés peuvent réduire le risque d’erreurs commises par inadvertance mais pas le risque que des personnes puissent de manière inappropriée contourner ces traitements automatisés, par exemple en modifiant les montants enregistrés automatiquement au grand livre ou dans le système d’élaboration de l’information financière. Par ailleurs, lorsqu’un système informatique est utilisé pour transférer automatiquement des informations, il peut n’exister que peu de traces, voire aucune trace, d’une telle intervention dans les systèmes d’information.

A43.    Lors de l’identification et de la sélection des écritures comptables et autres ajustements à des fins de tests, et afin de déterminer la méthode appropriée pour examiner les documents les justifiant, les facteurs suivants sont pertinents :

  • l’évaluation des risques d’anomalies significatives provenant de fraudes – la présence de facteurs de risques de fraudes et les autres informations recueillies dans le cadre de son évaluation des risques d’anomalies significatives provenant de fraudes peut aider l’auditeur à identifier les types d’écritures comptables et les autres ajustements qu’il convient de sélectionner dans un but de contrôle ;
  • les contrôles mis en œuvre sur les écritures comptables et les autres ajustements – des contrôles effectifs sur la préparation et la passation des écritures comptables et des autres ajustements peuvent réduire l’étendue des contrôles de substance nécessaires, à condition que l’auditeur ait testé par ailleurs l’efficacité des contrôles ;
  • le processus d’élaboration de l’information financière et la nature des éléments probants pouvant être recueillis – dans beaucoup d’entités, le traitement routinier des opérations comporte des tâches et des procédures à la fois manuelles et automatisées. De la même façon, l’enregistrement comptable des écritures et des autres ajustements peut comporter des procédures et des contrôles à la fois manuels et automatisés. Lorsque l’informatique est utilisée dans le processus d’élaboration de l’information financière, les écritures comptables et les autres ajustements peuvent être matérialisés seulement sous forme électronique ;
  • les caractéristiques d’écritures comptables ou d’autres ajustements mensongers – des écritures comptables ou autres ajustements inappropriés ont souvent des caractéristiques uniques et très particulières. Ces caractéristiques peuvent concerner des écritures (a) enregistrées dans des comptes sans lien entre eux, ou dans des comptes atypiques ou rarement utilisés, (b) initiées par des personnes qui ne sont pas censées enregistrer d’écritures, (c) comptabilisées en fin de période ou post-clôture avec peu ou pas d’explications ou de description, (d) passées sans numéro de comptes soit avant, soit au cours de, l’établissement des états financiers et, (e) contenant des chiffres ronds ou se terminant invariablement par les mêmes chiffres ;
  • la nature et la complexité des comptes – des écritures comptables ou ajustements inappropriés peuvent être enregistrés dans des comptes qui (a) comportent des opérations complexes ou de nature inhabituelle, (b) contiennent des estimations comptables et des écritures de clôture importantes, (c) ont été sujets à des anomalies dans le passé, (d) n’ont pas été rapprochés en temps voulu ou comportent des différences non expliquées, (e) incluent des transactions intra-groupe, ou (f) sont associés d’une façon ou d’une autre à un risque identifié d’anomalies significatives provenant de fraudes. Dans les audits d’entités ayant plusieurs établissements ou composants, la nécessité de sélectionner des écritures comptables dans plusieurs des sites est également prise en compte ;
  • les écritures comptables ou autres ajustements enregistrés en dehors du cours normal de l’activité – des écritures comptables non courantes peuvent ne pas être soumises au même niveau de contrôle interne que les écritures comptables courantes enregistrant des opérations telles que les ventes, les achats et les règlements mensuels.

A44.    L’auditeur exerce son jugement professionnel pour déterminer la nature, le calendrier et l’étendue des tests à effectuer sur les écritures comptables et les autres ajustements. Cependant, en raison du fait que les écritures comptables et les autres ajustements de nature mensongère sont souvent enregistrés en fin de période comptable, le paragraphe 32(a)(ii) requiert de l’auditeur de sélectionner des écritures comptables et autres ajustements comptabilisés à cette date. De plus, du fait que des anomalies significatives provenant de fraudes contenues dans les états financiers peuvent survenir tout au long de la période et peuvent résulter d’efforts intensifs pour dissimuler la façon dont la fraude est perpétrée, le paragraphe 32(a)(iii) requiert de l’auditeur de s’interroger sur la nécessité d’également procéder à des tests sur les écritures comptables et les autres ajustements comptabilisés tout au long de la période.

Estimations comptables (Voir par. 32(b))

A45.    L’établissement des états financiers requiert de la direction d’exercer un certain nombre de jugements et d’hypothèses qui influencent les estimations comptables significatives et d’assurer le suivi régulier du caractère raisonnable de telles estimations. La présentation d’informations financières mensongères résulte fréquemment d’anomalies délibérées dans les estimations comptables. Ceci peut être perpétré, par exemple en sous-évaluant ou en surévaluant systématiquement toutes les provisions ou les réserves dans le but soit de lisser les résultats sur une période de deux exercices ou plus, soit d’atteindre un niveau fixé de résultats afin d’induire en erreur les utilisateurs des états financiers en influençant leur appréciation de la performance et de la rentabilité de l’entité.

A46.    L’objectif de la revue rétrospective des jugements exercés par la direction et des hypothèses retenues relatifs aux estimations comptables significatives incluses dans les états financiers de l’exercice précédent est de déterminer s’il existe des indices montrant que l’information a pu être biaisée parla direction. Cetterevue n’a pas pour but de remettre en cause le jugement professionnel exercé par l’auditeur lors de l’exercice précédent qui était fondé sur les informations disponibles à l’époque.

A47.    Une revue rétrospective est également exigée par la Norme ISA540[19]. Cette revue est menée en tant que procédure d’évaluation des risques pour recueillir des informations concernant l’efficacité du processus d’évaluation suivi par la direction lors de la période précédente, des éléments probants sur les réalisations ou, le cas échéant, la révision ultérieure des estimations comptables de la période précédente qui sont pertinentes pour déterminer les estimations comptables de la période en cours, et des éléments probants concernant des sujets, tels que le degré d’incertitude attachée à l’évaluation, sur lesquels il peut être requis de fournir des informations dans les états financiers. En pratique, la revue par l’auditeur des jugements et hypothèses de la direction qui peuvent être biaisés et engendrer un risque d’anomalies significatives provenant de fraude en application de cette Norme ISA, peut être menée en même temps que la revue exigée parla Norme ISA 540.

Logique économique de transactions importantes (Voir par. 32(c))

A48.    Les indices qui peuvent suggérer que des transactions importantes n’entrant pas dans le cadre de l’activité courante de l’entité, ou apparaissant autrement inhabituelles, ont été conclues dans le but de présenter des états financiers mensongers ou de dissimuler des détournements d’actifs comprennent :

  • la forme exagérément complexe des transactions (par exemple : une transaction impliquant de multiples entités au sein d’un groupe ou avec de multiples tiers non liés) ;
  • la situation où la direction n’a pas débattu de la nature et de la comptabilisation de ces transactions avec les personnes constituant le gouvernement d’entreprise, et où une documentation adéquate est absente ;
  • l’accent mis par la direction sur la recherche d’un traitement comptable particulier de la transaction plutôt que sur un traitement traduisant sa substance économique ;
  • des transactions avec des parties liées non consolidées, y compris des entités ad hoc, qui n’ont pas été revues ou approuvées par les personnes constituant le gouvernement d’entreprise ;
  • des transactions impliquant des parties liées jusqu’à présent inconnues, ou des tiers qui n’ont ni la compétence, ni la surface financière pour exécuter l’opération sans le soutien de l’entité auditée.


Evaluation des éléments probants (Voir par. 34–37)

A49.    La Norme ISA 330 requiert de l’auditeur, sur la base des procédures d’audit mises en œuvre et des éléments probants recueillis, d’apprécier si l’évaluation des risques d’anomalies significatives au niveau des assertions reste appropriée[20]. Cette évaluation est avant tout qualitative et fondée sur le jugement professionnel de l’auditeur. Elle peut lui apporter un éclairage supplémentaire sur les risques d’anomalies significatives provenant de fraudes et sur l’éventuelle nécessité de mettre en œuvre des procédures d’audit supplémentaires ou différentes. L’Annexe 3 comporte des exemples de situations qui peuvent indiquer la possibilité de fraudes.

Procédures analytiques réalisées lors de la revue d’ensemble à la fin de l’audit des états financiers (Voir par. 34)

A50.    Déterminer quelles tendances et relations particulières sont susceptibles d’indiquer un risque d’anomalies significatives provenant de fraudes requiert l’exercice d’un jugement professionnel. Des corrélations inhabituelles entre les produits et le résultat en fin de période requièrent une attention particulière. Celles-ci peuvent concerner, par exemple, des montants de résultat tout à fait inhabituels et importants enregistrés au cours des dernières semaines de la période ou des transactions inhabituelles, ou encore des résultats qui sont incohérents avec l’évolution des flux de trésorerie provenant des opérations.

Prise en compte des anomalies identifiées (Voir par. 35–37)

A51.    Dès lors qu’une fraude implique une incitation ou une pression à la perpétrer, ou une occasion perceptible de la perpétrer, ou sa justification possible, il est peu probable qu’un cas de fraude soit isolé. Ainsi, par exemple, des anomalies nombreuses dans un site particulier, quand bien même l’effet cumulé n’est pas significatif, peuvent constituer l’indice d’un risque d’anomalies significatives provenant de fraudes.

A52.    Les conséquences d’une fraude identifiée dépendent des circonstances. Par exemple, une fraude qui par ailleurs est insignifiante peut devenir importante si elle implique la direction au plus haut niveau. Dans de telles circonstances, la fiabilité des éléments recueillis précédemment peut être remise en cause, dès lors qu’il peut exister un doute sur l’exhaustivité et la sincérité des déclarations obtenues, ainsi que sur l’authenticité des enregistrements et des documents comptables. Il peut également exister une possibilité de collusion impliquant des employés, la direction ou des tiers.

A53.    La Norme ISA450[21] et la Norme ISA 700[22] définissent les diligences requises et fournissent les modalités d’application relatives à l’évaluation et au traitement des anomalies et leur incidence sur l’opinion de l’auditeur dans son rapport d’audit.

Impossibilité pour l’auditeur de poursuivre la mission (Voir par. 38)

A54.    Des exemples de situations exceptionnelles qui peuvent remettre en cause la possibilité pour l’auditeur de poursuivre sa mission d’audit sont donnés ci-après :

  • l’entité ne prend pas les mesures appropriées que l’auditeur considère comme nécessaires pour remédier à la fraude, même si celle-ci n’est pas significative au regard des états financiers ;
  • l’évaluation par l’auditeur des risques d’anomalies significatives provenant de fraudes et les conclusions des contrôles effectués révèlent un risque important de fraudes significatives et diffuses ; ou
  • l’auditeur a des doutes sérieux sur la compétence ou l’intégrité de la direction et des personnes constituant le gouvernement d’entreprise.

A55.    Compte tenu de la diversité des situations qui peuvent se rencontrer, il n’est pas possible de décrire tous les cas où la décision de l’auditeur de se démettre de la mission se justifie. Cette décision est influencée par des facteurs tels que les effets de la participation à la fraude d’un membre de la direction ou d’une des personnes constituant le gouvernement d’entreprise (ce qui peut affecter la fiabilité des déclarations de la direction), ainsi que les conséquences pour l’auditeur de l’association dans le futur de son nom avec l’entité.

A56.    Dans de telles circonstances, l’auditeur a des obligations professionnelles et légales qui peuvent varier d’un pays à l’autre. Dans certains pays, par exemple, il peut être habilité à, ou tenu de, faire une déclaration ou rendre compte à la, ou aux, personne(s) l’ayant nommé, ou dans certains cas, aux autorités de contrôle. Etant donné la nature exceptionnelle de ces situations et la nécessité de prendre en compte les obligations légales qui leur sont liées, l’auditeur peut considérer approprié de demander un avis juridique quand il décide de démissionner et pour déterminer la façon la plus appropriée de le faire, y compris la possibilité de communiquer sa décision aux actionnaires, aux autorités de contrôle ou à d’autres[23].

Aspects particuliers concernant les entités du secteur public

A57.    Dans bien des cas dans le secteur public, le choix de se retirer de la mission peut ne pas être possible pour l’auditeur à cause de la nature du mandat ou de considérations d’intérêt public.

Déclarations de la direction (Voir par. 39)

A58.    La Norme ISA580[24] définit les diligences requises et fournit les modalités d’application concernant l’obtention de déclarations appropriées de la part de la direction et, quand il est opportun, des personnes constituant le gouvernement d’entreprise dans le cadre de l’audit. En plus d’acter le fait d’avoir rempli leur responsabilité dans la préparation des états financiers, il est important que, quelle que soit la taille de l’entité, la direction et, quand il est opportun, les personnes constituant le gouvernement d’entreprise, actent également de leur responsabilité dans la conception du contrôle interne, sa mise en œuvre et son suivi dans le but de prévenir et de détecter la fraude.

A59.    Du fait de la nature même de la fraude et de la difficulté pour l’auditeur de détecter dans les états financiers les anomalies significatives provenant de fraudes, il est important que celui-ci obtienne des déclarations écrites de la direction et, quand il est opportun, des personnes constituant le gouvernement d’entreprise, lui confirmant qu’elle lui a bien communiqué :

(a)     le résultat de son évaluation du risque que les états financiers puissent comporter des anomalies significatives provenant de fraudes ; et

(b)     les fraudes commises, suspectées ou alléguées affectant l’entité dont elle a eu connaissance.

Communications à la direction et aux personnes constituant le gouvernement d’entreprise

Communication à la direction (Voir par. 40)

A60.    Lorsque l’auditeur a obtenu des éléments montrant l’existence ou la possibilité d’existence d’une fraude, il est important qu’il en informe la direction à un niveau hiérarchique approprié dès que possible, même si le fait relevé peut être considéré comme sans réelle importance (par exemple, un détournement de fonds mineur commis par un salarié de l’entité occupant un poste peu élevé dans la hiérarchie). La détermination du niveau hiérarchique approprié auquel il convient de communiquer le problème relève du jugement professionnel et dépend de facteurs tels que la probabilité de collusion et la nature et l’ampleur de la fraude suspectée. Généralement, le niveau hiérarchique approprié est l’échelon immédiatement supérieur à celui des personnes qui semblent être impliquées dans la fraude suspectée.

Communication aux personnes constituant le gouvernement d’entreprise (Voir par. 41)

A61.    La communication de l’auditeur aux personnes constituant le gouvernement d’entreprise peut être faite oralement ou par écrit. La Norme ISA 260 précise les facteurs que l’auditeur prend en compte pour déterminer s’il convient que la communication soit orale ou écrite[25]. Du fait de la nature et du caractère sensible d’une fraude mettant en cause les dirigeants au plus haut niveau, ou d’une fraude qui entraîne des anomalies significatives dans les états financiers, l’auditeur rend compte de ces faits dès que possible et peut s’interroger sur la nécessité de le faire également par écrit.

A62.    Dans certains cas, l’auditeur peut considérer qu’il est approprié d’informer les personnes constituant le gouvernement d’entreprise d’une fraude qu’il a détectée impliquant des employés qui ne sont pas membres de la direction et qui n’engendre pas une anomalie significative. De la même façon, les personnes constituant le gouvernement d’entreprise peuvent souhaiter être informées de tels faits. La manière de communiquer est facilitée si l’auditeur et les personnes constituant le gouvernement d’entreprise se sont mis d’accord à un stade préliminaire de l’audit sur la nature et l’étendue de cette communication.

A63.    Dans des circonstances exceptionnelles où l’auditeur a des doutes sur l’intégrité ou l’honnêteté de la direction ou des personnes constituant le gouvernement d’entreprise, il peut considérer approprié d’obtenir un avis juridique pour l’aider à décider des mesures appropriées qu’il convient de prendre.

Autres questions relatives à la fraude (Voir par. 42)

A64.    Les autres questions relatives à la fraude à discuter avec les personnes constituant le gouvernement d’entreprise peuvent comprendre, par exemple :

  • des interrogations sur la nature, l’étendue et la fréquence des évaluations faites par la direction des contrôles mis en place pour prévenir et détecter la fraude et le risque que les états financiers puissent comporter des anomalies significatives ;
  • le manquement de la direction à corriger de manière appropriée des faiblesses significatives du contrôle interne identifiées, ou de répondre par des mesures appropriées à une fraude identifiée ;
  • l’évaluation que fait l’auditeur de l’environnement de contrôle de l’entité, y compris les questions relatives à la compétence et à l’intégrité de la direction ;
  • les actions de la direction qui peuvent être révélatrices de faits indiquant la présentation d’informations financières mensongères, tels que le choix et l’application par la direction de méthodes comptables qui peuvent faire soupçonner une manipulation possible par la direction des résultats dans le but d’induire en erreur les utilisateurs des états financiers en influençant leur perception de la performance et de la rentabilité de l’entité ;
  • des interrogations quant au caractère adéquat et à l’exhaustivité des autorisations données pour des opérations semblant ne pas entrer dans le cadre normal de l’activité.

Communications aux autorités de contrôle et de tutelle (Voir par. 43)

A65.    La responsabilité professionnelle de l’auditeur de tenir confidentielle toute information sur son client peut l’empêcher de communiquer la fraude à des tiers à l’entité de ce client. Cependant, la responsabilité de l’auditeur sur le plan juridique varie d’un pays à l’autre et, dans certaines situations, la loi ou les tribunaux peuvent prévaloir sur le devoir de confidentialité. Dans certains pays, l’auditeur d’un établissement financier a une obligation légale de communiquer la survenance de fraudes aux autorités de contrôle. De même, dans d’autres pays, l’auditeur a le devoir de révéler les anomalies constatées aux autorités dans les cas où la direction et les personnes constituant le gouvernement d’entreprise ne prennent pas les mesures correctives nécessaires.

A66.    L’auditeur peut considérer nécessaire d’obtenir un avis juridique pour déterminer les mesures appropriées qu’il convient de prendre en la circonstance, l’objectif étant de vérifier que ces mesures prennent en compte les différents aspects de l’intérêt du public au regard de la fraude identifiée.

Aspects particuliers concernant les entités du secteur public

A67.    Dans le secteur public, les obligations concernant la révélation de la fraude, qu’elle ait été ou non révélée par l’audit, peuvent être sujettes à des dispositions particulières relevant du mandat d’audit ou de textes législatifs, réglementaires ou des autres instances.

 

 

Annexe 1

(Voir par. A25)

Exemples de facteurs de risques de fraudes

Les facteurs de risques de fraudes donnés dans cette Annexe sont des exemples de cas que peuvent rencontrer les auditeurs dans des situations très variées. Les exemples concernant les deux types de fraudes qui concernent l’auditeur que sont la présentation d’informations financières mensongères et le détournement d’actifs, sont présentés séparément. Pour chacun de ces types de fraudes, les facteurs de risques sont par ailleurs classés selon les trois conditions généralement présentes lorsque des anomalies significatives provenant de fraudes sont avérées : (a) incitations/pressions, (b) opportunités, et (c) comportement/justification. Bien que les facteurs de risques présentés ci-après couvrent un large éventail de situations, il ne s’agit que d’exemples ; en conséquence, l’auditeur peut identifier d’autres facteurs de risques ou des facteurs de risque différents. Tous les exemples cités ne sont pas applicables à toutes les situations rencontrées, et certains d’entre eux peuvent avoir plus ou moins d’importance selon la taille de l’entité, ses caractéristiques propres concernant la détention du capital, ou d’autres circonstances. De même, l’ordre dans lequel les exemples de facteurs de risques sont donnés ne présume en rien de leur importance ou de la fréquence de la survenance du risque.

Facteurs de risques relatifs à des anomalies résultant d’informations financières mensongères

La liste ci-après donne des exemples de facteurs de risques relatifs à des anomalies résultant d’informations financières mensongères :

Incitations/Pressions

La stabilité financière ou la rentabilité est affectée par les conditions de l’économie, du secteur d’activité ou du mode d’exploitation de l’entité, telles que (ou indiquées par) :

  • un niveau élevé de concurrence ou la saturation du marché, accompagné d’une baisse des marges ;
  • un niveau élevé de vulnérabilité dû à des changements rapides, tels que l’évolution de la technologie, l’obsolescence des produits, les taux d’intérêts ;
  • une baisse importante de la demande des clients et une augmentation des faillites dans le secteur d’activité ou l’économie en général ;
  • des pertes d’exploitation faisant craindre un dépôt de bilan, une fermeture ou une offre publique hostile ;
  • des flux de trésorerie opérationnels négatifs récurrents ou l’incapacité à générer des flux de trésorerie opérationnels quand bien même l’entité dégage un résultat positif et des résultats nets en croissance ;
  • une croissance rapide ou une rentabilité anormale comparée notamment à celle des autres entreprises du même secteur ;
  • des nouvelles règles comptables, législatives ou réglementaires.

Pression excessive sur la direction pour atteindre des objectifs exigés ou attendus des tiers, pour des raisons telles que :

  • une rentabilité ou un niveau d’activité attendus par les analystes financiers, les investisseurs institutionnels, les créditeurs importants ou d’autres tiers (en particulier si ces attentes sont indûment agressives ou irréalistes), y compris les attentes créées par la direction, par exemple par des communiqués de presse ou des messages dans les rapports annuels exagérément optimistes ;
  • le besoin d’obtenir du financement supplémentaire par emprunts ou en fonds propres pour rester compétitif, y compris pour financer des projets importants de recherche et de développement ou des investissements ;
  • la faible marge de manœuvre pour faire face à des obligations relatives à la cotation en bourse, au remboursement de la dette ou aux autres obligations relatives au respect des clauses des emprunts ;
  • la crainte d’effets négatifs perçus ou réels de la publication de mauvais résultats financiers sur des opérations importantes en cours, telles que des regroupements d’entreprises ou des contrats à venir.

Informations disponibles faisant état d’une situation financière personnelle des dirigeants ou des personnes constituant le gouvernement d’entreprise, altérée par les performances de l’entité et résultant du fait :

  • d’intérêts financiers importants qu’ils possèdent dans l’entité ;
  • qu’une part significative de leur rémunération (par exemple du fait de bonus, des stock-options, ou d’accords de rémunération différée) dépend des objectifs agressifs fixés au regard de la valeur de l’action, des résultats opérationnels, de la situation financière ou des cash-flows générés[26] ;
  • de cautions personnelles données pour garantir les dettes de l’entité ;
  • qu’il existe une pression excessive sur la direction ou les cadres opérationnels pour satisfaire des objectifs établis par les personnes constituant le gouvernement d’entreprise, y compris des plans d’incitation liés à des objectifs de ventes ou de profitabilité.

Opportunités

La nature du secteur d’activité ou des opérations menées par l’entité crée des occasions de présenter des informations financières mensongères en raison des faits suivants :

  • des transactions importantes avec des parties liées qui n’entrent pas dans le cadre des opérations courantes, ou avec des parties liées non auditées ou auditées par un autre cabinet ;
  • une situation financière solide ou d’une position dominante dans un secteur d’activité permettant à l’entité de dicter ses règles et d’imposer ses conditions aux fournisseurs ou aux clients, ce qui peut entrainer des transactions anormales ou traitées en dehors des conditions normales du marché ;
  • des actifs, passifs, revenus ou charges basés sur des estimations importantes qui résultent de jugements subjectifs difficiles à corroborer ou engendrent des incertitudes ;
  • des opérations importantes, inhabituelles ou excessivement complexes, en particulier celles réalisées en fin de période qui posent le problème délicat de la prééminence de la substance sur la forme (« substance over form ») ;
  • des opérations importantes réalisées à l’étranger ou menées au niveau international dans des pays où la pratique des affaires et les cultures sont différentes ;
  • le recours à des intermédiaires que rien, au plan des affaires, ne justifie a priori ;
  • des comptes en banque importants, ou des opérations liées à des filiales ou des succursales dans des paradis fiscaux que rien, au plan des affaires, ne justifie a priori.

Surveillance inefficace exercée sur la direction, illustrée par les faits suivants :

  • direction entre les mains d’une seule personne ou dominée par un petit groupe de personnes (dans une entité autre qu’une entité d’un propriétaire-gérant), sans moyen de contrôles compensatoires ;
  • inefficacité de la surveillance effectuée par les personnes constituant le gouvernement d’entreprise sur le processus d’élaboration de l’information financière et le contrôle interne.

Structure organisationnelle complexe ou changeant fréquemment, illustrée par les faits suivants :

  • difficulté de comprendre l’organisation ou d’identifier les personnes qui ont le contrôle de l’entité ;
  • structure organisationnelle extrêmement complexe impliquant des entités avec des formes juridiques non courantes ou des liens hiérarchiques de direction inhabituels ;
  • niveau élevé de rotation des cadres supérieurs, des conseils juridiques ou des personnes constituant le gouvernement d’entreprise.

Composantes du contrôle interne déficientes du fait :

  • du suivi inadéquat des contrôles, y compris les contrôles automatisés et ceux touchant à l’élaboration de l’information financière intermédiaire (lorsque qu’une publication externe est requise) ;
  • du niveau élevé de rotation des collaborateurs, ou de l’emploi de personnel comptable, d’auditeurs internes ou d’informaticiens inefficaces ;
  • du système comptable et d’information inefficace, y compris les situations impliquant des faiblesses significatives du contrôle interne.

Comportement/Justification

  • communication, mise en œuvre, promotion ou mise en application inefficace des valeurs ou des règles éthiques de l’entité par la direction, ou communication de valeurs et de règles éthiques inappropriées ;
  • marques d’intérêt ou préoccupations excessives des dirigeants non concernés par les questions financières pour la sélection de méthodes comptables ou la détermination d’estimations significatives ;
  • cas connus de violations des règles du marché financier ou d’autres textes législatifs ou réglementaires, ou poursuites à l’encontre de l’entité, de la direction au plus haut niveau ou des personnes constituant le gouvernement d’entreprise à la suite d’allégation de fraudes ou de non-respect de textes législatifs ou réglementaires ;
  • préoccupation exagérée de la direction pour le maintien ou l’augmentation du cours des actions ou de la tendance bénéficiaire ;
  • habitude de la direction à s’engager vis-à-vis des analystes financiers, des créditeurs et d’autres tiers, sur des prévisions agressives ou irréalistes ;
  • manquement de la direction à remédier sans délai aux faiblesses significatives du contrôle interne identifiées ;
  • volonté de la direction de recourir à des moyens inappropriés pour minimiser les résultats affichés pour des raisons fiscales ;
  • mauvais moral au niveau le plus élevé de la direction ;
  • propriétaire-dirigeant ne faisant aucune distinction entre les opérations de nature personnelle et celles de l’entité ;
  • désaccord entre associés dans une entité fermée ;
  • tentatives récurrentes de la direction de justifier de traitements comptables marginaux ou inappropriés en avançant qu’ils ne sont pas significatifs ;
  • relations tendues entre la direction et l’auditeur en place ou l’auditeur précédent, ainsi que les faits suivants peuvent le révéler :
    • désaccords fréquents avec l’auditeur en place ou l’auditeur précédent sur des questions comptables, d’audit ou de présentation de l’information financière ;
    • demandes déraisonnables faites à l’auditeur, telles que contraintes de temps irréalistes pour achever l’audit ou l’émission de son rapport ;
    • restrictions imposées à l’auditeur limitant de façon inappropriée l’accès à certaines personnes ou à des informations, ou les possibilités de communication avec les personnes constituant le gouvernement d’entreprise ;
    • comportement dominateur de la direction dans ses relations avec l’auditeur, particulièrement pour tenter d’influencer les travaux d’audit, ou d’influencer le choix et le maintien du personnel assigné à la mission ou des personnes consultées dans le cadre de l’audit.

Facteurs de risques relatifs à des anomalies résultant de détournements d’actifs

Les facteurs de risques relatifs à des anomalies résultant de détournements d’actifs sont également classés selon les trois critères généralement présents lorsqu’une fraude a été commise : (a) incitations/pressions, (b) opportunités et (c) comportement/justification. Certains des facteurs de risques relatifs aux anomalies entraînant la présentation d’informations financières mensongères peuvent également être présents dans le cas de détournements d’actifs. Par exemple, une surveillance inefficace de la direction et d’autres faiblesses du contrôle interne peuvent être l’occasion soit d’une présentation d’informations financières mensongères, soit de détournements d’actifs. Les exemples qui suivent concernent les facteurs de risques relatifs aux détournements d’actifs.

Incitations/Pressions

Des engagements financiers personnels peuvent créer des pressions sur la direction ou les employés qui ont accès à la trésorerie ou aux autres actifs susceptibles de vol pouvant pousser ceux-ci à détourner ces actifs.

Des relations conflictuelles entre l’entité et les employés ayant accès à la trésorerie ou d’autres actifs susceptibles de vol peuvent motiver ces employés à détourner ces actifs. Des relations conflictuelles peuvent résulter :

  • du licenciement annoncé ou attendu d’employés ;
  • des changements récents ou attendus dans la rémunération du personnel ou les régimes de retraite ;
  • de promotions internes, de la rémunération ou d’autres incitations financières en décalage par rapport aux attentes.

Opportunités

Certaines caractéristiques ou circonstances peuvent accroître l’exposition des actifs à des détournements. Par exemple, les opportunités de détourner des actifs augmentent lorsque :

  • des montants importants d’espèces sont en caisse ou manipulés ;
  • des articles en stock sont petits en taille, mais importants en valeur ou très recherchés ;
  • des actifs sont facilement monnayables, tels que des obligations au porteur, des diamants ou des microprocesseurs ;
  • des immobilisations corporelles sont de petite taille, négociables ou ne portent pas l’identification claire de leur propriétaire.

Un contrôle interne insuffisant sur des actifs peut accroître le risque de détournement de ceux-ci. Un détournement d’actifs peut se produire dans des situations comme celles décrites ci-après :

  • séparation des tâches ou contrôles indépendants inadéquats ;
  • contrôle inadéquat des dépenses des dirigeants au plus haut niveau, tels que les frais de voyages ou autres remboursements de frais ;
  • supervision inadéquate de la direction sur les employés responsables des actifs, par exemple supervision ou gestion inadéquate de sites éloignés ;
  • sélection inadéquate du personnel qui aura accès aux actifs ;
  • recensement et suivi inadéquat des actifs ;
  • système d’autorisation et d’approbation des transactions inadéquat (par exemple des achats) ;
  • système inadéquat de protection physique des espèces, des titres, des stocks ou des immobilisations corporelles ;
  • absence de rapprochements exhaustifs et en temps voulu des actifs ;
  • manque de documentation appropriée, en temps voulu, justifiant des opérations ; par exemple, sur les avoirs pour retours de marchandises ;
  • non prise de vacances obligatoires par les employés assumant des fonctions vitales de contrôle ;
  • connaissance insuffisante de l’informatique par les dirigeants, ce qui permet aux informaticiens de commettre des détournements ;
  • contrôles d’accès aux traitements informatisés inadéquats, y compris les contrôles sur les états informatiques d’anomalies et leur revue.

Comportement/Justification

  • indifférence au besoin de suivre ou de réduire les risques relatifs aux détournements d’actifs ;
  • désintérêt pour le contrôle interne visant à pallier le détournement d’actifs, démontré en passant outre les contrôles en place ou en ne prenant pas d’action correctrice sur des faiblesses du contrôle interne identifiées ;
  • comportement indiquant un mécontentement ou une insatisfaction vis-à-vis de l’entité ou de la façon dont elle traite ses employés ;
  • changement d’attitude ou de style de vie qui peut indiquer qu’un détournement d’actif a été commis ;
  • tolérance pour des petits vols sans importance.

 

 

Annexe 2

(Voir par. A40)

Exemples de procédures d’audit possibles en réponse aux risques évalués d’anomalies significatives provenant de fraudes

Les exemples qui suivent décrivent des procédures d’audit possibles afin de répondre aux risques évalués d’anomalies significatives provenant de fraudes résultant soit des informations financières mensongères soit des détournements d’actifs. Bien que ces procédures couvrent un large éventail de situations, elles ne sont que des exemples et, par voie de conséquence, peuvent ne pas être les plus appropriées, ni même nécessaires, dans chaque cas particulier. De même, l’ordre dans lequel elles sont données ne présume en rien de leur importance relative.

Prise en compte des risques au niveau des assertions

Les réponses spécifiques à apporter par l’auditeur suite à son évaluation des risques d’anomalies significatives provenant de fraudes varieront selon les types de facteurs de risques de fraudes, leur combinaison ou les circonstances identifiées, ainsi que selon les flux d’opérations, soldes de comptes ou informations fournies dans les états financiers et les assertions qui peuvent être concernées.

La liste suivante donne des exemples spécifiques de réponses répondant à ces risques :

  • visite des sites ou mise en œuvre de certains tests par surprise ou de façon non planifiée. Par exemple, observation de la prise d’inventaire physique dans des sites pour lesquels l’auditeur n’avait pas annoncé sa visite, ou comptage de la caisse à une date particulière par surprise ;
  • demande que la prise d’inventaire physique soit effectuée à la date de clôture ou à une date proche de la clôture pour réduire le risque de manipulation des mouvements entre la date de fin de comptage et la date de clôture ;
  • modification de l’approche d’audit au cours de l’exercice. Par exemple, contact verbal avec les clients et les fournisseurs en complément des confirmations écrites adressées, envoi de demandes de confirmation à une personne spécifique à l’intérieur d’une organisation identifiée, ou recherche d’informations complémentaires ou de nature différente ;
  • revue détaillée des écritures d’inventaire de fin de trimestre ou de fin d’exercice et examen de celles qui apparaissent inhabituelles quant à leur nature ou leur montant ;
  • pour les transactions importantes ou inhabituelles, notamment celles qui se produisent à la clôture ou à une date proche de la clôture de l’exercice, examen de la possibilité qu’elles aient été réalisées avec des parties liées et investigation de leur source de financement ;
  • mise en œuvre de contrôles analytiques de substance sur une base non agrégée. Par exemple, comparaison des ventes et du coût des ventes par site, par ligne de produits ou par mois avec les attentes de l’auditeur ;
  • entretiens avec le personnel dont les tâches relèvent de domaines où un risque d’anomalies significatives provenant de fraudes a été identifié, pour obtenir leur point de vue sur le risque et si, ou comment, des contrôles permettent d’y répondre ;
  • lorsque d’autres auditeurs indépendants interviennent dans l’audit des états financiers d’une ou de plusieurs filiales, divisions ou succursales, entretiens avec ceux-ci sur l’étendue des travaux nécessaires pour répondre au risque évalué d’anomalies significatives provenant de fraudes relatives à des opérations ou à des activités entre ces composants ;
  • lorsque le recours à un expert devient particulièrement important pour un poste des états financiers sur lequel le risque d’anomalies significatives provenant de fraudes est évalué à un niveau élevé, mise en œuvre de procédures supplémentaires pour valider certaines ou toutes les hypothèses retenues par l’expert, les méthodes utilisées et les résultats, et apprécier le caractère raisonnable de ceux-ci, ou mandater un autre expert à cette fin ;
  • mise en œuvre de procédures d’audit pour analyser des postes des états financiers d’ouverture précédemment audités afin de revoir comment certaines questions relatives à des estimations comptables faites à la clôture précédente, par exemple des estimations sur les retours de marchandises, se sont dénouées au cours de l’exercice contrôlé, à la lumière des informations actuellement disponibles ;
  • mise en œuvre de procédures de vérification de comptes ou d’autres rapprochements préparés par l’entité, y compris ceux pouvant avoir été faits à des dates intermédiaires durant la période ;
  • mise en œuvre de techniques assistées par ordinateur, telles que la recherche de données pour vérifier s’il existe des anomalies dans une population ;
  • tests de la fiabilité des documents produits par l’informatique ou des transactions informatisées ;
  • obtention d’éléments probants complémentaires de source externe à l’entité contrôlée.

Réponses spécifiques aux risques – Anomalies résultant d’informations financières mensongères

Des exemples de réponses de l’auditeur à son évaluation des risques d’anomalies significatives résultant d’informations financières mensongères sont donnés ci-après :

Comptabilisation des produits

  • mise en œuvre de procédures analytiques de substance sur les produits sur une base non agrégée ; par exemple, comparaison des produits par mois, par ligne de produits ou par division avec les périodes correspondantes de l’exercice précédent. L’utilisation de techniques assistées par ordinateur peut être utile pour identifier des opérations ou des corrélations inhabituelles ou inattendues par rapport aux produits ;
  • confirmation auprès des clients de certaines clauses des contrats pertinentes et de l’absence d’accords parallèles, dès lors que le traitement comptable est souvent influencé par ces clauses ou ces avenants et que la base de certaines ristournes ou la période à laquelle elles se rapportent sont souvent mal justifiées dansla documentation. Parexemple, les critères d’acceptation de la marchandise ou du service, les termes de livraison et de paiement, l’absence d’obligations après-vente futures ou courantes, le droit de retour de la marchandise, les garanties de reprise, ou encore les droits relatifs à l’annulation de la vente et le droit à remboursement, sont souvent des critères qu’il convient de prendre en compte dans ces situations ;
  • demande d’informations auprès du personnel de ventes ou des commerciaux de l’entité, ou du conseil juridique interne, portant sur les ventes ou les expéditions proches de la date de clôture de la période, ainsi que sur leur connaissance des termes ou des conditions inhabituelles liés à ces transactions ;
  • présence physique sur un ou plusieurs sites à la date de clôture pour observer les expéditions en cours ou sur le point d’être faites (ou pour observer les retours de marchandises en cours de traitement) et mise en œuvre de contrôles appropriés des procédures de césure des ventes et de l’inventaire entre les exercices ;
  • dans le cas où les ventes sont saisies électroniquement, et traitées et enregistrées par des moyens informatiques, mise en œuvre de tests de procédures, pour déterminer si ces procédures permettent de s’assurer que les ventes sont effectives et correctement enregistrées.

Quantités en stock

  • revue de la comptabilité d’inventaire de l’entité afin d’identifier les sites ou les articles qui nécessitent une attention particulière durant, ou après, le comptage physique de l’inventaire ;
  • observation de la prise d’inventaire physique dans certains sites par surprise ou dans tous les sites le même jour ;
  • comptage des quantités en stock à la date de clôture ou à une date proche de la clôture afin de réduire le risque de manipulations inappropriées durant la période entre la date de prise d’inventaire physique et la date de clôture ;
  • contrôles plus approfondis durant l’observation physique de la prise d’inventaire physique, par exemple en examinant de manière plus rigoureuse le contenu d’articles emballés, la manière dont les marchandises sont empilées (sur des palettes par exemple) ou étiquetées, ainsi que la qualité (pureté, teneur, concentration) des produits liquides tels que des parfums ou des produits chimiques. Le recours à un expert peut être utile dans ces cas ;
  • comparaison des quantités de la période avec celles des périodes précédentes par type ou catégorie d’inventaire, par site ou sur la base d’autres critères, ou encore comparaison des quantités comptées à l’inventaire avec l’inventaire permanent ;
  • utilisation de techniques assistées par ordinateur pour procéder à des tests sur la compilation des quantités physiques comptées, par exemple pour trier les numéros d’étiquettes de comptages pour tester les contrôles sur ces dernières, ou trier par numéros de série d’article pour tester la possibilité d’omission ou de comptage en double.


Estimations de la direction

  • recours à un expert pour obtenir une estimation indépendante aux fins de comparaison avec celle de la direction ;
  • demande d’informations auprès de personnes extérieures à la direction ou au service comptable afin de corroborer la capacité de la direction et son intention de mener à bien des plans d’actions sous-tendant l’établissement des estimations.

Réponses spécifiques aux risques – Anomalies résultant de détournements d’actifs

Des circonstances différentes dicteront nécessairement des réponses différentes. Généralement, les contrôles d’audit à effectuer pour répondre à un risque évalué d’anomalies significatives provenant de fraudes liées à des détournements d’actifs seront orientés sur certains soldes de comptes et flux d’opérations. Bien que les exemples de procédures donnés dans les deux catégories susmentionnées puissent permettre d’apporter des réponses dans ces circonstances, l’étendue des travaux d’audit sera en relation directe avec les informations spécifiques obtenues concernant le risque de détournements identifié.

Des exemples de réponses à l’évaluation par l’auditeur du risque d’anomalies significatives liées à des détournements d’actifs sont donnés ci-après :

  • comptage des espèces en caisse à la date de clôture ou à une date proche ;
  • demandes de confirmation directe auprès des clients des mouvements dans leur compte (y compris les avoirs émis, les retours de marchandises ainsi que les dates auxquelles les règlements ont été faits) pour la période contrôlée ;
  • analyse du recouvrement de créances dépréciées ;
  • analyse des ruptures de stock par site ou par type de produits ;
  • comparaison des ratios-clés de stock avec ceux du secteur ;
  • revue des documents justifiant de l’enregistrement de l’écart négatif d’inventaire dans la comptabilité d’inventaire permanent ;
  • comparaison à l’aide de l’informatique de la liste des fournisseurs avec la liste des employés pour identifier des adresses ou des numéros de téléphone correspondants ;
  • recherche informatique à partir des dossiers personnels des employés afin d’identifier des duplications d’adresses, de numéros d’employés ou d’identification fiscale ou de numéros de comptes bancaires ;
  • revue des dossiers personnels des employés afin de détecter ceux qui contiennent peu ou pas d’indication d’un emploi réel, comme par exemple l’absence d’évaluation de leurs performances ;
  • analyse des ristournes accordées et des retours de marchandises pour détecter des cas particuliers ou des tendances inhabituelles ;
  • demande de confirmations des clauses spécifiques de contrats auprès des tiers ;
  • obtention d’éléments justifiant de l’exécution des contrats conformément aux clauses prévues ;
  • revue de la validité de dépenses importantes et inhabituelles ;
  • examen de l’autorisation et de la valeur portée au bilan des prêts accordés aux dirigeants et à des parties liées ;
  • appréciation du niveau et de la validité des notes de frais des dirigeants.

 

Annexe 3

(Voir par. A49)

Exemples de situations qui indiquent la possibilité de fraudes

La liste ci-après donne des exemples de situations qui peuvent indiquer la possibilité que les états financiers comportent des anomalies significatives provenant de fraudes.

Déficiences dans la comptabilité, illustrées par :

  • des opérations qui ne sont pas totalement enregistrées, pas enregistrées en temps voulu, ou enregistrées pour un montant erroné, dans la mauvaise période, au mauvais compte ou en contradiction avec la politique de l’entité ;
  • des soldes de comptes ou d’opérations non justifiés ou non autorisés ;
  • des ajustements de dernière minute qui affectent les résultats de manière significative ;
  • le constat que les employés ont la possibilité d’accéder aux systèmes ou aux enregistrements comptables que leur responsabilité ne justifie pas ;
  • des affirmations ou des plaintes auprès de l’auditeur concernant des fraudes alléguées.

Justifications contradictoires ou manquantes, telles que :

  • de la documentation manquante ;
  • des documents qui semblent avoir été altérés ;
  • l’absence de documents autres que des photocopies ou des états informatiques alors que l’on s’attend à trouver les documents originaux ;
  • des montants importants en rapprochement non expliqués ;
  • des variations inhabituelles dans les postes du bilan, ou des variations importantes dans les tendances constatées ou dans les ratios ou les corrélations de bilan ou de compte de résultats, par exemple des comptes clients qui augmentent plus rapidement que les produits d’exploitation ;
  • des réponses incohérentes, vagues ou peu plausibles de la part de la direction ou des employés aux demandes de renseignements formulées ou résultant des procédures analytiques ;
  • des différences inhabituelles entre la comptabilité de l’entité et les réponses reçues aux demandes de confirmations externes ;
  • de nombreux mouvements au crédit ou d’autres ajustements en nombre important enregistrés dans les comptes de créances ;
  • des différences inexpliquées ou expliquées de façon inadéquate entre la comptabilité auxiliaire clients et le compte collectif du grand livre, ou entre les relevés de comptes clients et la comptabilité auxiliaire clients ;
  • des chèques compensés manquants ou inexistants dans les cas où les chèques compensés sont retournés à l’entité avec les relevés de banque ;
  • l’absence de stocks ou d’actifs physiques d’importance ;
  • la non disponibilité ou l’absence d’états informatiques, contraire à la pratique ou à la politique de conservation des enregistrements définies par l’entité ;
  • un plus faible taux de réponse aux demandes de confirmations externes que celui attendu ou, au contraire, un taux bien plus élevé ;
  • l’incapacité à produire la documentation relative au développement de systèmes-clés et aux tests portant sur les modifications apportées aux programmes au cours de l’exercice de mise en place de ces systèmes ou de leurs modifications.

Relations problématiques ou inhabituelles entre l’auditeur et la direction, y compris :

  • le refus de donner accès à la comptabilité, aux sites et à certains employés, clients, fournisseurs ou autres tiers desquels des éléments probants pourraient être obtenus ;
  • la pression excessive, en termes de délai, mise par la direction pour résoudre des questions complexes ou des sujets contentieux ;
  • des plaintes de la direction concernant la façon dont l’audit se déroule, ou l’intimidation exercée par la direction sur les membres de l’équipe affectée à la mission, notamment lors de l’appréciation critique par l’auditeur de la validité d’éléments probants ou dans le cadre de la résolution de désaccords potentiels avec la direction ;
  • le retard inhabituel mis par l’entité pour fournir les informations demandées ;
  • la réticence de la direction à faciliter l’accès de l’auditeur aux fichiers informatiques clés dans le but de procéder à des tests à l’aide de techniques assistées par ordinateur ;
  • le refus de donner accès aux principales installations informatiques au personnel informatique clé, y compris le personnel chargé de la sécurité de l’exploitation et du développement de systèmes ;
  • la réticence de la direction à amender ou à réviser les informations fournies dans les états financiers pour les rendre plus complètes ou plus explicites ;
  • la réticence de la direction à entreprendre des actions en temps voulu liées aux faiblesses du contrôle interne identifiées.

D’autres aspects peuvent inclure :

  • la réticence de la direction à permettre à l’auditeur de s’entretenir hors de sa présence avec les personnes constituant le gouvernement d’entreprise ;
  • des politiques comptables qui paraissent s’écarter des pratiques du secteur ;
  • des modifications fréquentes dans les estimations comptables qui ne semblent pas résulter de changements dans les circonstances ;
  • la tolérance du non-respect du code de conduite de l’entité.

 



[1]        Norme ISA 315, « Identification et évaluation des risques d’anomalies significatives par la connaissance de l’entité et de son environnement ».

[2]        Norme ISA 330, « Réponses de l’auditeur aux risques évalués ».

[3]        Norme ISA 200, « Objectifs généraux de l’auditeur indépendant et conduite d’un audit selon les Normes Internationales d’Audit », paragraphe A51.

[4]        Norme ISA 200, paragraphe A51.

[5]        Norme ISA 200, paragraphe 15.

[6]        Norme ISA 315, paragraphe 10.

[7]        Norme ISA 315, paragraphes 5–24.

[8]        Norme ISA 260, « Communication avec les personnes constituant le gouvernement d’entreprise », paragraphe 13.

[9]        Norme ISA 315, paragraphe 25.

[10]       Norme ISA 330, paragraphe 5.

[11]       Norme ISA 330, paragraphe 6.

[12]       Norme ISA 230, « Documentation d’audit », paragraphes 8–11 et paragraphe A6.

[13]       Norme ISA 315, paragraphe 32.

[14]       Norme ISA 330, paragraphe 28.

[15]       Norme ISA 200, paragraphe A47.

[16]       Norme ISA 315, paragraphe 23 et Norme ISA 610, « Utilisation des travaux des auditeurs internes ».

[17]      La Norme ISA 260, paragraphes A1–A8, précise avec qui l’auditeur communique lorsque la structure de gouvernance de l’entité n’est pas bien définie.

[18]       Norme ISA 315, paragraphe A48.

[19]       Norme ISA 540, « Audit des estimations comptables, y compris des estimations comptables en juste valeur et des informations fournies les concernant », paragraphe 9.

[20]       Norme ISA 330, paragraphe 25.

[21]       Norme ISA 450, « Evaluation des anomalies relevées au cours de l’audit ».

[22]       Norme ISA 700, « Fondement de l’opinion et rapport d’audit sur des états financiers ».

[23]     Le Code d’Ethique des Professionnels Comptables de l’IESBA fournit des modalités d’application relatives à la communication avec l’auditeur remplaçant un auditeur existant.

[24]       Norme ISA 580, « Déclarations écrites ».

[25]       Norme ISA 260, paragraphe A38.

[26]        Les plans d’incitation de la direction peuvent dépendre de la capacité à atteindre des objectifs liés uniquement à certains comptes ou certaines activités sélectionnées, bien que ces comptes ou activités ne soient pas significatifs pour l’entité prise dans son ensemble.