1. UNIVERSITES D’ETE - 06/09/07
La prise en compte des fraudes
dans la démarche d’audit
( norme NEP 240 )
Hervé Lohier
2. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 2
Plan de la présentation
Introduction
Rappels sur la norme NEP 240 et son évolution en France
1ère partie
La prise en compte de la possibilité de fraude lors de l’audit des
comptes
2ème partie
La détection des risques de fraude lors de l’examen du contrôle
interne
3ème partie
Les réponses du commissaire aux comptes aux facteurs de
risques. Les déclarations de la direction.
4. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 4
Rappel de la mission du commissaire aux comptes
Le commissaire aux compte a pour fonction essentielle
de porter une opinion sur les comptes
et de vérifier certaines informations sur la situation financière et les
comptes données aux actionnaires
Il a toutefois des obligations légales et réglementaires de
communication sur les irrégularités qu’il aurait relevées lors de sa
mission
communication des irrégularités et inexactitudes au conseil
d’administration et à l’AG,
révélation des faits délictueux au procureur de la République,
information de certaines irrégularités aux autorités de contrôle de
certaines entités.
5. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 5
Quelques définitions
Anomalie, inexactitude : présentation d'un fait non conforme à sa
réalité
• calcul arithmétique ou imputation d'écriture dans les comptes
incorrecte, omission, présentation ou interprétation erronée
d'événements, ...
Irrégularité : non-conformité aux textes légaux ou réglementaires, au
référentiel comptable applicable, aux dispositions des statuts, ou aux
décisions de l'assemblée générale.
Erreur : anomalie involontaire
Fraude : acte volontaire, délibéré, intentionnel
Une inexactitude volontaire - ou volontairement non corrigée - ayant
une incidence significative sur les comptes constitue une fraude
6. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 6
Les fraudes
Le terme « fraude » se définit selon le Larousse comme un « acte de
mauvaise foi accompli en contrevenant à la loi ou aux règlements et
nuisant aux droit d’autrui »
Le terme « fraude » est donc très large : manœuvre de dirigeants,
d’employés ou de tiers pour obtenir un avantage illégal ou simplement
indu
attention : une fraude ne constitue pas nécessairement un délit pénal
Dans son audit, le commissaire aux comptes est concerné
essentiellement par deux types de fraudes :
la préparation de comptes ne donnant volontairement pas une image
fidèle (« faux bilan »)
les détournements d’actifs
7. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 7
La norme NEP 240 – ce qui a changé
Application limitée aux fraudes (et non plus aux
fraudes et aux erreurs) susceptibles d’entraîner
des anomalies significatives
Présomption de fraude sur les produits
Élargissement des entretiens à mener
Liste un certain nombre de procédures d’audit
obligatoires
Prévoit l’introduction d’un élément d’imprévisibilité
8. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 8
La norme NEP 240 – ce qui a changé
La notion d’erreurs est maintenant traitée dans tout le corpus normatif.
Le champ d’application est confirmé : fraudes susceptibles
d’entraîner des anomalies significatives.
§19. « Il existe une présomption de risque d’anomalies significatives résultant de
fraudes dans la comptabilisation des produits. De ce fait, lorsque le
commissaire aux comptes estime que ce risque n’existe pas, il en justifie dans
son dossier. »
Ce point a été introduit dans la norme internationale car la plupart des
fraudes importantes sont basées sur la présentation de comptes
inexacts ayant pour origine des malversations dans la comptabilisation
des produits.
Il est donc maintenant fait obligation de traiter de ce risque dans le plan
de mission et de justifier, le cas échéant, le fait de considérer que le
risque n’existe pas.
9. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 9
La norme NEP 240 – ce qui a changé
Le champ des entretiens à mener est élargi à toute personne que le
CAC estimerait utile d’interroger dans l’entité (§ 14 NEP 240) : avant,
ce champ était limité à la direction et au gouvernement d’entreprise (§
16 à 22 de l’ancienne norme 2-105).
En réponse au risque de fraudes, la NEP prévoit l’obligation de réaliser
certaines procédures d’audit (§22) :
• vérifier le caractère approprié des écritures comptables et des écritures
d’inventaire passées lors de la préparation des comptes,
• revoir si les estimations comptables ne sont pas biaisées,
• comprendre la justification économique d’opérations importantes qui semblent
être en dehors des activités ordinaires de l’entité ou qui paraissent inhabituelles.
• En réponse à l’évaluation du risque d’anomalies significatives résultant
de fraudes, le CAC prévoit également un élément d’imprévisibilité
dans ses contrôles.
10. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 10
La norme NEP 240 - Points principaux
Concept de base
Lors de la planification et de la réalisation de son audit ainsi que lors de
l'évaluation des résultats de cet audit et de la communication de ses
conclusions, le commissaire aux comptes prend en considération le
risque que les comptes contiennent des anomalies significatives
résultant de fraudes.
Réunion de planification
Lors de la phase de planification, le commissaire aux comptes
s'entretient avec les autres membres de l'équipe d'audit sur le degré
d'exposition des comptes de l'entité à des anomalies significatives
provenant de fraudes.
11. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 11
La norme NEP 240 - Points principaux
Analyse
Afin d’identifier le risque d’anomalies significatives résultant
de fraudes, le commissaire aux comptes, lors de sa prise de
connaissance de l’entité et de son environnement, met en
oeuvre des procédures d’audit qui consistent à :
– s’enquérir du risque de fraude ;
– prendre connaissance de la façon dont l’organe
d’administration ou de surveillance exerce sa surveillance en
matière de risque de fraude ;
– analyser les facteurs de risque de fraude.
Par ailleurs, il tient compte des résultats des procédures
analytiques et des informations obtenues à l’occasion
d’autres procédures d’audit mises en oeuvre dans le cadre
de sa mission.
12. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 12
La norme NEP 240 - Points principaux
Entretiens avec la direction
Lors de la planification de l'audit, le commissaire aux comptes s'entretient
avec la direction de l'entité au sujet :
– de l’appréciation qu’elle a du risque que les comptes comportent des
anomalies significatives résultant de fraudes ;
– des procédures qu’elle a mises en place pour identifier les risques de
fraude dans l’entité et pour y répondre, y compris les risques
spécifiques qu’elle aurait identifiés, ou les catégories d’opérations, les
soldes de comptes ou les informations fournies dans l’annexe au titre
desquels un risque de fraude peut exister ;
– le cas échéant, des informations qu’elle a communiquées à l’organe
d’administration ou de surveillance sur les procédures mises en place
pour identifier les risques de fraude dans l’entité et y répondre ;
– le cas échéant, des informations qu’elle a communiquées aux
employés sur sa vision de la conduite des affaires et sur la politique
éthique de l’entité ;
– de la connaissance éventuelle par celle-ci de fraudes avérées,
suspectées ou simplement alléguées concernant l’entité.
13. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 13
La norme NEP 240 - Points principaux
Déclarations de la direction
Le commissaire aux comptes demande à la direction des déclarations
écrites par lesquelles :
– elle déclare que des contrôles destinés à prévenir et à détecter les
fraudes ont été conçus et mis en œuvre dans l’entité ;
– elle confirme lui avoir communiqué son appréciation sur le risque que
les comptes puissent comporter des anomalies significatives résultant
de fraudes ;
– elle déclare lui avoir signalé toutes les fraudes avérées dont elle a eu
connaissance, ou suspectées, et impliquant la direction, des employés
ayant un rôle clé dans le dispositif de contrôle interne ou d’autres
personnes, dès lors que la fraude est susceptible d’entraîner des
anomalies significatives dans les comptes ;
– elle déclare lui avoir signalé toutes les allégations de fraudes ayant
un impact sur les comptes de l’entité et portées à sa connaissance par
des employés, anciens employés, analystes, régulateurs ou autres.
14. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 14
La norme NEP 240 - Points principaux
Communications
Lorsque le commissaire aux comptes a identifié une fraude ayant
entraîné des anomalies significatives dans les comptes ou a obtenu
des informations sur la possibilité d’une telle fraude, il en informe dès
que possible la direction ainsi que l’organe d’administration ou de
surveillance.
Au cours de son audit, le commissaire aux comptes peut être amené à
relever des fraudes n’ayant pas entraîné d’anomalies significatives. Il
en informe :
– la direction, au niveau de responsabilité approprié ;
– l’organe d’administration ou de surveillance, lorsque ces fraudes
impliquent la direction ou des employés ayant un rôle clé dans le
dispositif de contrôle interne.
Le commissaire aux comptes communique dès que possible à l’organe
d’administration ou de surveillance et à la direction, au niveau de
responsabilité approprié, les déficiences majeures qu’il a relevées dans
la conception ou la mise en oeuvre des contrôles de l’entité destinés à
prévenir et à détecter les fraudes.
15. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 15
La norme NEP 240 - Points principaux
Communications
• Le commissaire aux comptes apprécie s’il existe d’autres points ayant
trait à la fraude à discuter avec l’organe d’administration ou de
surveillance. Il peut s’agir par exemple d’interrogation de sa part sur la
nature, l’étendue et la fréquence de l’évaluation par la direction des
contrôles mis en place pour prévenir et détecter la fraude ou encore sur
le processus d’autorisation des opérations qui n’entrent pas dans le
cadre habituel de l’activité de l’entité.
16. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 16
La norme NEP 240 - Points principaux
Révélation des faits délictueux et déclaration de soupçons
Lorsque le commissaire aux comptes conclut que les comptes
comportent des anomalies significatives résultant de fraudes
susceptibles de recevoir une qualification pénale, il révèle les faits au
procureur de la République.
Lorsqu’il soupçonne que des opérations portent sur des sommes qui
pourraient provenir du trafic de stupéfiants, de la fraude aux intérêts
financiers des Communautés européennes, de la corruption ou
d’activités criminelles organisées ou qui pourraient participer au
financement du terrorisme, le commissaire aux comptes procède,
conformément aux dispositions des articles L. 562-2 et suivants du
code monétaire et financier, à une déclaration au service mentionné à
l’article L. 562-4 dudit code.
17. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 17
La norme NEP 240 - Points principaux
Remise en cause de la poursuite de la mission
Lorsque le commissaire aux comptes envisage de démissionner en
raison de l’existence d’anomalies significatives résultant de fraudes
avérées ou suspectées qui remettent en cause la poursuite de la
mission, il respecte les règles édictées par le code de déontologie de la
profession et s’assure notamment que sa démission a un motif
légitime.
Si le commissaire aux comptes décide de démissionner :
– il s’en entretient avec la direction, à un niveau de responsabilité
approprié, et avec l’organe d’administration ou de surveillance, et
leur en expose les motifs ;
– il répond aux obligations édictées par le code de déontologie de
la profession en terme de succession de mission.
18. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 18
La norme NEP 240 - Points principaux
Documentation des travaux
Le commissaire aux comptes consigne dans son dossier de travail :
– les décisions importantes prises au cours des échanges entre les membres de
l’équipe d’audit sur le risque d’anomalies significatives résultant de fraudes dans
les comptes ;
– les risques d’anomalies significatives résultant de fraudes identifiés au niveau des
comptes pris dans leur ensemble et au niveau des assertions ;
– l’adaptation de son approche générale en réponse au risque d’anomalies
significatives résultant de fraudes au niveau des comptes pris dans leur
ensemble ainsi que la nature, le calendrier et l’étendue des procédures d’audit
conçues et mises en oeuvre en réponse à son évaluation du risque et le lien
entre ces procédures et les risques évalués au niveau des assertions ;
– les conclusions des procédures d’audit, et notamment de celles qui sont destinées
à répondre au risque que la direction s’affranchisse des contrôles ;
– le cas échéant, les raisons motivant son appréciation selon laquelle il n’existe pas
de risque de fraude dans la comptabilisation des produits ;
– les communications qu’il a faites en matière de fraude à la direction et à l’organe
d’administration ou de surveillance ;
– le cas échéant, la révélation au procureur de la République de faits délictueux.
19. UNIVERSITES D’ETE - 06/09/07
La prise en compte des fraudes
dans la démarche d’audit
Première partie
La prise en compte de la possibilité de fraude
lors de l’audit des comptes
20. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 20
Les caractéristiques de la fraude
Selon les criminologistes, une fraude dans une entreprise suppose 3
conditions cumulatives
la motivation pour commettre une fraude (une incitation, une pression
pour son auteur)
l’opportunité de commettre la fraude (avoir le pouvoir d’agir, la faculté
de dissimuler les actes)
la justification morale de l’action, conduisant son auteur à ne pas se
considérer comme fraudeur (l’action lui est moralement admissible)
La recherche de facteurs de risques de fraude prend en compte ces
caractéristiques, et les facteurs concernent à la fois
les motivations possibles
l’organisation de l’entité
les aspects éthiques de l’entité et de son secteur
21. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 21
Les indices d’une forte exposition au risque de fraude
Comportement dominateur de la direction vis-à-vis du commissaire aux
comptes, tentant notamment d’influencer l’étendue de ses travaux
Dédain manifesté par la direction pour les règles comptables ou les
avis du CNC
Immobilisations de petite taille, facilement négociables et sans
identification de propriétaire, ou articles en stock de petite taille
combinés avec une valeur unitaire importante et une forte demande
Politique de séparation des tâches insuffisante ou absence de volonté
contrôle indépendant des opérations.
Absence d’une documentation appropriée de certaines opérations (par
exemple avoirs pour retours de marchandises)
Absence de prise de congés d’employés ayant des tâches de contrôle
clé
22. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 22
Exemples de liens entre fraude et contrôle interne
Situation Faiblesse de contrôle
interne
Conséquences
possibles
Séparation des tâches
insuffisante
Vols, détournements, …
Importantes sommes en espèces
utilisées dans des transactions
courantes
Manque de surveillance de
sites éloignés
Transactions non
enregistrées, caisse
noire
Articles en stock de petite taille
ayant une valeur unitaire
importante et une forte demande
(ex : composants informatiques)
Absence d’inventaire
permanent
Vols, fausse valeur, …
Importance des dépenses de
maintenance informatique
réalisées par de nombreux
prestataires de service
Absence de système
d’autorisation préalable et
d’approbation des prestations
de service
Fausses transactions,
détournements de
fonds, ententes,…
Personnel ‘nomade’
(maintenance de locaux ou
industrielle, …)
Absence de contrôle
indépendant des opérations
de paie
Salariés fictifs,
détournements de fonds
23. UNIVERSITES D’ETE - 06/09/07
La prise en compte des fraudes
dans la démarche d’audit
Deuxième partie
La détection des risques de fraude lors de
l’examen du contrôle interne
24. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 24
Identification des facteurs de risques de fraude
Les situations ou événements qui créent une opportunité, un motif ou
un moyen de commettre une fraude sont appelés « facteurs de risque
de fraude »
Les conséquences possibles de ces facteurs de risque de fraude sont
très variables., et certains d’entre eux peuvent exister sans qu’il existe
cependant un risque d’anomalie significative
Importance du jugement professionnel
La présence de ces facteurs de risques de fraude conduit à adapter le
programme d’examen du contrôle interne pour
vérifier que les systèmes comptables et de contrôle interne limitent le
risque de survenance d’anomalie significative dans les comptes
ou, en cas de faiblesse, définir les tests substantifs à effectuer pour
détecter et mesurer d ’éventuelles anomalies significatives
25. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 25
Exemples de facteurs de risque de fraude
Partie importante de la rémunération de la direction composée de
bonus, stock options ou autres formes d’intéressement dépendant de la
réalisation objectifs particulièrement ambitieux.
Intérêt à recourir, pour des raisons fiscales, à des pratiques discutables
pour minorer les résultats.
Menace de dépôt de bilan, de saisie immobilière ou de prise de
contrôle hostile.
Situation financière faible ou se détériorant alors que la direction a
personnellement garanti des dettes significative de l’entité.
Pression importante pour obtenir de financements complémentaires
pour rester compétitif compte tenu de la situation financière (y compris
les besoins de financement pour la R&D et les investissements).
26. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 26
Situation portant un risque de
fraude
Complément au programme de
contrôle
Croissance du CA inusuelle,
particulièrement en regard des
autres entés du secteur
Revue du contrôle interne sur les
ventes et la reconnaissance des
produits
Actifs très liquides tels que
monnaies, objets d’art, téléphones,
métaux
Revue des systèmes de protection
et d’inventaire périodique des
immobilisations, stocks ou caisses
Importance des annulation de
facture suite à des retours clients
Revue des procédures d’émission
des avoirs
Direction peu sensibilisée aux
besoins de contrôle indépendant
des opérations
Revue des procédures de sélection
des postulants et de recrutement
Exemple d’adaptation du programme de contrôle interne
27. UNIVERSITES D’ETE - 06/09/07
La prise en compte des fraudes
dans la démarche d’audit
Troisième partie
Les réponses du commissaire aux comptes
Les déclarations de la direction.
28. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 28
Les réponses du commissaire aux comptes
Ne pas oublier qu’il existe aujourd’hui :
1- une présomption de risque d’anomalies significatives résultant de
fraudes dans la comptabilisation des produits. De ce fait, lorsque le
commissaire aux comptes estime que ce risque n’existe pas, il en
justifie dans son dossier,
2 - une notion d’imprévisibilité pour l’entité, dans le choix, la nature, le
calendrier et l’étendue des procédures d’audit, mises en oeuvre par le
commissaire aux comptes,
3 - des procédures d’audit obligatoires qui consistent à :
vérifier le caractère approprié des écritures comptables et des écritures
d’inventaire passées lors de la préparation des comptes,
revoir si les estimations comptables ne sont pas biaisées. Pour cela, le
commissaire aux comptes peut, notamment, revoir les jugements et les
hypothèses de la direction reflétés dans les estimations comptables
des années antérieures à la lumière des réalisations ultérieures,
comprendre la justification économique d’opérations importantes qui lui
semblent être en dehors des activités ordinaires de l’entité ou qui lui
apparaissent inhabituelles eu égard à sa connaissance de l’entité et de
son environnement.
29. UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 29
Les déclarations de la direction
La NEP 580 (homologuée par arrêté du 7 mai 2007 publié au
Journal Officiel n° 111 du 13 mai 2007) relative aux déclarations
de la direction ( donc applicable également dans le cadre de
celles prévues par la NEP 240 ) permet toujours au
commissaire aux comptes d’utiliser la procédure alternative à
l’obtention directe d’une lettre d’affirmation.
Cette procédure consiste, comme dans la norme du référentiel
2003, à envoyer à la direction de l’entité une lettre rédigée par le
commissaire aux comptes qui récapitule les déclarations de
celle-ci. Toutefois, la norme prévoit désormais que la direction
de l’entité confirme par écrit son accord sur les termes de la
lettre qui lui a été envoyée.