219 atelier 52_2007

UNIVERSITES D’ETE - 06/09/07

La prise en compte des fraudes dans la démarche d’audit

( norme NEP 240 )Hervé Lohier

UNIVERSITES D’ETE – FRAUDES ET ERREURS – 06/09/07 2

Plan de la présentation

IntroductionRappels sur la norme NEP 240 et son évolution en France

1ère partie La prise en compte de la possibilité de fraude lors de l’audit des comptes

2ème partieLa détection des risques de fraude lors de l’examen du contrôle interne

3ème partieLes réponses du commissaire aux comptes aux facteurs de risques. Les déclarations de la direction.


La prise en compte des fraudes

Introduction


Rappel de la mission du commissaire aux comptes

Le commissaire aux compte a pour fonction essentiellede porter une opinion sur les compteset de vérifier certaines informations sur la situation financière et les comptes données aux actionnaires

Il a toutefois des obligations légales et réglementaires de communication sur les irrégularités qu’il aurait relevées lors de sa mission

communication des irrégularités et inexactitudes au conseil d’administration et à l’AG,révélation des faits délictueux au procureur de la République,information de certaines irrégularités aux autorités de contrôle de certaines entités.


Quelques définitions

Anomalie, inexactitude : présentation d'un fait non conforme à sa réalité

• calcul arithmétique ou imputation d'écriture dans les comptes incorrecte, omission, présentation ou interprétation erronée d'événements, ...

Irrégularité : non-conformité aux textes légaux ou réglementaires, au référentiel comptable applicable, aux dispositions des statuts, ou aux décisions de l'assemblée générale.

Erreur : anomalie involontaire

Fraude : acte volontaire, délibéré, intentionnel Une inexactitude volontaire - ou volontairement non corrigée - ayant une incidence significative sur les comptes constitue une fraude


Les fraudes

Le terme « fraude » se définit selon le Larousse comme un « acte de mauvaise foi accompli en contrevenant à la loi ou aux règlements et nuisant aux droit d’autrui »

Le terme « fraude » est donc très large : manœuvre de dirigeants, d’employés ou de tiers pour obtenir un avantage illégal ou simplement induattention : une fraude ne constitue pas nécessairement un délit pénal

Dans son audit, le commissaire aux comptes est concerné essentiellement par deux types de fraudes :

la préparation de comptes ne donnant volontairement pas une image fidèle (« faux bilan »)les détournements d’actifs


La norme NEP 240 – ce qui a changé

Application limitée aux fraudes (et non plus aux fraudes et aux erreurs) susceptibles d’entraîner des anomalies significativesPrésomption de fraude sur les produitsÉlargissement des entretiens à menerListe un certain nombre de procédures d’audit obligatoiresPrévoit l’introduction d’un élément d’imprévisibilité



La notion d’erreurs est maintenant traitée dans tout le corpus normatif.

Le champ d’application est confirmé : fraudes susceptibles d’entraîner des anomalies significatives.§19. « Il existe une présomption de risque d’anomalies significatives résultant de fraudes dans la comptabilisation des produits. De ce fait, lorsque le commissaire aux comptes estime que ce risque n’existe pas, il en justifie dans son dossier. »

Ce point a été introduit dans la norme internationale car la plupart des fraudes importantes sont basées sur la présentation de comptes inexacts ayant pour origine des malversations dans la comptabilisation des produits.

Il est donc maintenant fait obligation de traiter de ce risque dans le plan de mission et de justifier, le cas échéant, le fait de considérer que le risque n’existe pas.



Le champ des entretiens à mener est élargi à toute personne que le CAC estimerait utile d’interroger dans l’entité (§ 14 NEP 240) : avant, ce champ était limité à la direction et au gouvernement d’entreprise (§16 à 22 de l’ancienne norme 2-105).

En réponse au risque de fraudes, la NEP prévoit l’obligation de réaliser certaines procédures d’audit (§22) :

• vérifier le caractère approprié des écritures comptables et des écritures d’inventaire passées lors de la préparation des comptes,

• revoir si les estimations comptables ne sont pas biaisées,

• comprendre la justification économique d’opérations importantes qui semblent être en dehors des activités ordinaires de l’entité ou qui paraissent inhabituelles.

• En réponse à l’évaluation du risque d’anomalies significatives résultant de fraudes, le CAC prévoit également un élément d’imprévisibilité dans ses contrôles.


La norme NEP 240 - Points principaux

Concept de base

Lors de la planification et de la réalisation de son audit ainsi que lors de l'évaluation des résultats de cet audit et de la communication de ses conclusions, le commissaire aux comptes prend en considération le risque que les comptes contiennent des anomalies significatives résultant de fraudes.

Réunion de planification

Lors de la phase de planification, le commissaire aux comptes s'entretient avec les autres membres de l'équipe d'audit sur le degréd'exposition des comptes de l'entité à des anomalies significatives provenant de fraudes.



Analyse

Afin d’identifier le risque d’anomalies significatives résultant de fraudes, le commissaire aux comptes, lors de sa prise de connaissance de l’entité et de son environnement, met en oeuvre des procédures d’audit qui consistent à :

– s’enquérir du risque de fraude ;

– prendre connaissance de la façon dont l’organe d’administration ou de surveillance exerce sa surveillance en matière de risque de fraude ;

– analyser les facteurs de risque de fraude.

Par ailleurs, il tient compte des résultats des procédures analytiques et des informations obtenues à l’occasion d’autres procédures d’audit mises en oeuvre dans le cadre de sa mission.



Entretiens avec la direction

Lors de la planification de l'audit, le commissaire aux comptes s'entretient avec la direction de l'entité au sujet :

– de l’appréciation qu’elle a du risque que les comptes comportent des anomalies significatives résultant de fraudes ;

– des procédures qu’elle a mises en place pour identifier les risques de fraude dans l’entité et pour y répondre, y compris les risques spécifiques qu’elle aurait identifiés, ou les catégories d’opérations, les soldes de comptes ou les informations fournies dans l’annexe au titre desquels un risque de fraude peut exister ;

– le cas échéant, des informations qu’elle a communiquées à l’organe d’administration ou de surveillance sur les procédures mises en place pour identifier les risques de fraude dans l’entité et y répondre ;

– le cas échéant, des informations qu’elle a communiquées aux employés sur sa vision de la conduite des affaires et sur la politique éthique de l’entité ;

– de la connaissance éventuelle par celle-ci de fraudes avérées, suspectées ou simplement alléguées concernant l’entité.



Déclarations de la direction

Le commissaire aux comptes demande à la direction des déclarations écrites par lesquelles :

– elle déclare que des contrôles destinés à prévenir et à détecter les fraudes ont été conçus et mis en œuvre dans l’entité ;

– elle confirme lui avoir communiqué son appréciation sur le risque que les comptes puissent comporter des anomalies significatives résultant de fraudes ;

– elle déclare lui avoir signalé toutes les fraudes avérées dont elle a eu connaissance, ou suspectées, et impliquant la direction, des employés ayant un rôle clé dans le dispositif de contrôle interne ou d’autres personnes, dès lors que la fraude est susceptible d’entraîner des anomalies significatives dans les comptes ;

– elle déclare lui avoir signalé toutes les allégations de fraudes ayant un impact sur les comptes de l’entité et portées à sa connaissance par des employés, anciens employés, analystes, régulateurs ou autres.



Communications

Lorsque le commissaire aux comptes a identifié une fraude ayant entraîné des anomalies significatives dans les comptes ou a obtenu des informations sur la possibilité d’une telle fraude, il en informe dès que possible la direction ainsi que l’organe d’administration ou de surveillance.

Au cours de son audit, le commissaire aux comptes peut être amené àrelever des fraudes n’ayant pas entraîné d’anomalies significatives. Il en informe :

– la direction, au niveau de responsabilité approprié ;– l’organe d’administration ou de surveillance, lorsque ces fraudes impliquent la direction ou des employés ayant un rôle clé dans le dispositif de contrôle interne.

Le commissaire aux comptes communique dès que possible à l’organe d’administration ou de surveillance et à la direction, au niveau de responsabilité approprié, les déficiences majeures qu’il a relevées dans la conception ou la mise en oeuvre des contrôles de l’entité destinés àprévenir et à détecter les fraudes.



Communications

• Le commissaire aux comptes apprécie s’il existe d’autres points ayant trait à la fraude à discuter avec l’organe d’administration ou de surveillance. Il peut s’agir par exemple d’interrogation de sa part sur la nature, l’étendue et la fréquence de l’évaluation par la direction des contrôles mis en place pour prévenir et détecter la fraude ou encore sur le processus d’autorisation des opérations qui n’entrent pas dans le cadre habituel de l’activité de l’entité.



Révélation des faits délictueux et déclaration de soupçons

Lorsque le commissaire aux comptes conclut que les comptes comportent des anomalies significatives résultant de fraudes susceptibles de recevoir une qualification pénale, il révèle les faits au procureur de la République.

Lorsqu’il soupçonne que des opérations portent sur des sommes qui pourraient provenir du trafic de stupéfiants, de la fraude aux intérêts financiers des Communautés européennes, de la corruption ou d’activités criminelles organisées ou qui pourraient participer au financement du terrorisme, le commissaire aux comptes procède, conformément aux dispositions des articles L. 562-2 et suivants du code monétaire et financier, à une déclaration au service mentionné àl’article L. 562-4 dudit code.



Remise en cause de la poursuite de la mission

Lorsque le commissaire aux comptes envisage de démissionner en raison de l’existence d’anomalies significatives résultant de fraudes avérées ou suspectées qui remettent en cause la poursuite de la mission, il respecte les règles édictées par le code de déontologie de la profession et s’assure notamment que sa démission a un motif légitime.

Si le commissaire aux comptes décide de démissionner :

– il s’en entretient avec la direction, à un niveau de responsabilité approprié, et avec l’organe d’administration ou de surveillance, et leur en expose les motifs ;

– il répond aux obligations édictées par le code de déontologie de la profession en terme de succession de mission.



Documentation des travauxLe commissaire aux comptes consigne dans son dossier de travail :

– les décisions importantes prises au cours des échanges entre les membres de l’équipe d’audit sur le risque d’anomalies significatives résultant de fraudes dans les comptes ;

– les risques d’anomalies significatives résultant de fraudes identifiés au niveau des comptes pris dans leur ensemble et au niveau des assertions ;

– l’adaptation de son approche générale en réponse au risque d’anomalies significatives résultant de fraudes au niveau des comptes pris dans leur ensemble ainsi que la nature, le calendrier et l’étendue des procédures d’audit conçues et mises en oeuvre en réponse à son évaluation du risque et le lien entre ces procédures et les risques évalués au niveau des assertions ;

– les conclusions des procédures d’audit, et notamment de celles qui sont destinées à répondre au risque que la direction s’affranchisse des contrôles ;

– le cas échéant, les raisons motivant son appréciation selon laquelle il n’existe pas de risque de fraude dans la comptabilisation des produits ;

– les communications qu’il a faites en matière de fraude à la direction et à l’organe d’administration ou de surveillance ;

– le cas échéant, la révélation au procureur de la République de faits délictueux.



Première partie

La prise en compte de la possibilité de fraude lors de l’audit des comptes


Les caractéristiques de la fraude

Selon les criminologistes, une fraude dans une entreprise suppose 3 conditions cumulatives

la motivation pour commettre une fraude (une incitation, une pression pour son auteur)l’opportunité de commettre la fraude (avoir le pouvoir d’agir, la faculté de dissimuler les actes)la justification morale de l’action, conduisant son auteur à ne pas se considérer comme fraudeur (l’action lui est moralement admissible)

La recherche de facteurs de risques de fraude prend en compte ces caractéristiques, et les facteurs concernent à la fois

les motivations possiblesl’organisation de l’entitéles aspects éthiques de l’entité et de son secteur


Les indices d’une forte exposition au risque de fraude

Comportement dominateur de la direction vis-à-vis du commissaire aux comptes, tentant notamment d’influencer l’étendue de ses travaux

Dédain manifesté par la direction pour les règles comptables ou les avis du CNC

Immobilisations de petite taille, facilement négociables et sansidentification de propriétaire, ou articles en stock de petite taille combinés avec une valeur unitaire importante et une forte demande

Politique de séparation des tâches insuffisante ou absence de volonté contrôle indépendant des opérations.

Absence d’une documentation appropriée de certaines opérations (par exemple avoirs pour retours de marchandises)

Absence de prise de congés d’employés ayant des tâches de contrôle clé


Exemples de liens entre fraude et contrôle interne

Situation Faiblesse de contrôleinterne

Conséquencespossibles

Séparation des tâchesinsuffisante

Vols, détournements, …Importantes sommes en espècesutilisées dans des transactionscourantes

Manque de surveillance desites éloignés

Transactions nonenregistrées, caissenoire

Articles en stock de petite tailleayant une valeur unitaireimportante et une forte demande(ex : composants informatiques)

Absence d’inventairepermanent

Vols, fausse valeur, …

Importance des dépenses demaintenance informatiqueréalisées par de nombreuxprestataires de service

Absence de systèmed’autorisation préalable etd’approbation des prestationsde service

Fausses transactions,détournements defonds, ententes,…

Personnel ‘nomade’(maintenance de locaux ouindustrielle, …)

Absence de contrôleindépendant des opérationsde paie

Salariés fictifs,détournements de fonds



Deuxième partie

La détection des risques de fraude lors de l’examen du contrôle interne


Identification des facteurs de risques de fraude

Les situations ou événements qui créent une opportunité, un motif ou un moyen de commettre une fraude sont appelés « facteurs de risque de fraude »

Les conséquences possibles de ces facteurs de risque de fraude sont très variables., et certains d’entre eux peuvent exister sans qu’il existe cependant un risque d’anomalie significative

Importance du jugement professionnel

La présence de ces facteurs de risques de fraude conduit à adapter le programme d’examen du contrôle interne pour

vérifier que les systèmes comptables et de contrôle interne limitent le risque de survenance d’anomalie significative dans les comptesou, en cas de faiblesse, définir les tests substantifs à effectuer pour détecter et mesurer d ’éventuelles anomalies significatives


Exemples de facteurs de risque de fraude

Partie importante de la rémunération de la direction composée debonus, stock options ou autres formes d’intéressement dépendant de la réalisation objectifs particulièrement ambitieux.

Intérêt à recourir, pour des raisons fiscales, à des pratiques discutables pour minorer les résultats.

Menace de dépôt de bilan, de saisie immobilière ou de prise de contrôle hostile.

Situation financière faible ou se détériorant alors que la direction a personnellement garanti des dettes significative de l’entité.

Pression importante pour obtenir de financements complémentairespour rester compétitif compte tenu de la situation financière (y compris les besoins de financement pour la R&D et les investissements).


Situation portant un risque defraude

Complément au programme decontrôle

Croissance du CA inusuelle,particulièrement en regard desautres entés du secteur

Revue du contrôle interne sur lesventes et la reconnaissance desproduits

Actifs très liquides tels quemonnaies, objets d’art, téléphones,métaux

Revue des systèmes de protectionet d’inventaire périodique desimmobilisations, stocks ou caisses

Importance des annulation defacture suite à des retours clients

Revue des procédures d’émissiondes avoirs

Direction peu sensibilisée auxbesoins de contrôle indépendantdes opérations

Revue des procédures de sélectiondes postulants et de recrutement

Exemple d’adaptation du programme de contrôle interne



Troisième partie

Les réponses du commissaire aux comptes Les déclarations de la direction.


Les réponses du commissaire aux comptes

Ne pas oublier qu’il existe aujourd’hui :

1- une présomption de risque d’anomalies significatives résultant de fraudes dans la comptabilisation des produits. De ce fait, lorsque le commissaire aux comptes estime que ce risque n’existe pas, il en justifie dans son dossier,

2 - une notion d’imprévisibilité pour l’entité, dans le choix, la nature, le calendrier et l’étendue des procédures d’audit, mises en oeuvre par le commissaire aux comptes,

3 - des procédures d’audit obligatoires qui consistent à :vérifier le caractère approprié des écritures comptables et des écritures d’inventaire passées lors de la préparation des comptes,revoir si les estimations comptables ne sont pas biaisées. Pour cela, le commissaire aux comptes peut, notamment, revoir les jugements et les hypothèses de la direction reflétés dans les estimations comptables des années antérieures à la lumière des réalisations ultérieures,comprendre la justification économique d’opérations importantes qui lui semblent être en dehors des activités ordinaires de l’entité ou qui lui apparaissent inhabituelles eu égard à sa connaissance de l’entité et de son environnement.


Les déclarations de la direction

La NEP 580 (homologuée par arrêté du 7 mai 2007 publié au Journal Officiel n° 111 du 13 mai 2007) relative aux déclarations de la direction ( donc applicable également dans le cadre de celles prévues par la NEP 240 ) permet toujours au commissaire aux comptes d’utiliser la procédure alternative àl’obtention directe d’une lettre d’affirmation.

Cette procédure consiste, comme dans la norme du référentiel 2003, à envoyer à la direction de l’entité une lettre rédigée par le commissaire aux comptes qui récapitule les déclarations de celle-ci. Toutefois, la norme prévoit désormais que la direction de l’entité confirme par écrit son accord sur les termes de la lettre qui lui a été envoyée.

Business

219 atelier 52_2007