5506 Réponses aux risques d’anomalies significatives résultant d’une fraude
juin-2020

Aperçu

La présente section traite des questions suivantes :

  • comment procéder pour définir les réponses globales d’audit aux risques de fraude identifiés;

  • comment affecter et superviser le personnel;

  • pourquoi introduire un élément d’imprévisibilité dans le choix des procédures d’audit;

  • quels sont les types de procédures d’audit à mettre en œuvre pour traiter les risques de fraude au niveau des assertions.

Réponses globales aux risques de fraude

Exigences des NCA

Conformément à la NCA 330, l’auditeur doit définir des réponses globales adaptées à son évaluation des risques d’anomalies significatives résultant de fraudes au niveau des états financiers. (NCA 240.29)

Pour définir des réponses globales adaptées à son évaluation des risques d’anomalies significatives résultant de fraudes au niveau des états financiers, l’auditeur doit : (NCA 240.30)

a) affecter à la mission des membres du cabinet et les superviser, en tenant compte des connaissances, compétences et habiletés des personnes auxquelles seront confiées des responsabilités importantes dans le cadre de la mission, ainsi que de son évaluation des risques d’anomalies significatives résultant de fraudes;

b) évaluer si le choix et l’application des méthodes comptables retenues par l’entité, en particulier celles qui concernent les évaluations subjectives et les opérations complexes, peuvent être un indice d’informations financières mensongères résultant de la volonté de la direction de manipuler les résultats;

c) introduire un élément d’imprévisibilité dans la détermination de la nature, du calendrier et de l’étendue des procédures d’audit.

L’auditeur doit consigner ce qui suit dans la documentation de l’audit portant sur ses réponses à l’évaluation des risques d’anomalies significatives, exigées par la NCA 330 : (NCA 240.46)

a) les réponses globales à l’évaluation des risques d’anomalies significatives résultant de fraudes au niveau des états financiers pris dans leur ensemble, ainsi que la nature, le calendrier et l’étendue des procédures d’audit mises en œuvre, et le lien entre ces procédures et son évaluation des risques d’anomalies significatives résultant de fraudes au niveau des assertions;

b) les résultats des procédures d’audit, y compris celles conçues pour répondre au risque de contournement des contrôles par la direction.

Directives des NCA

L’élaboration de réponses globales adaptées à l’évaluation des risques d’anomalies significatives résultant de fraudes implique généralement de s’interroger sur la façon d’exercer un esprit critique plus aigu dans la démarche générale d’audit, par exemple : (NCA 240.A34)

  • en déterminant avec plus de circonspection la nature et l’étendue de la documentation à examiner à l’appui des opérations significatives;

  • en reconnaissant le besoin de corroborer davantage les explications ou les déclarations de la direction concernant des éléments significatifs.

Affectation et supervision de l’équipe de mission

Directives des NCA

L’auditeur peut répondre aux risques identifiés d’anomalies significatives résultant de fraudes, par exemple, en affectant à la mission des personnes additionnelles ayant des compétences et des connaissances spécialisées, tels des spécialistes en audit judiciaire et en informatique ou des collaborateurs de plus grande expérience. (NCA 240.A35)

Le degré de supervision exercé par l’auditeur est fonction de son évaluation des risques d’anomalies significatives résultant de fraudes et de la compétence des membres de l’équipe de mission qui exécutent les travaux. (NCA 240.A36)

Introduction d’un élément d’imprévisibilité dans la détermination de la nature, du calendrier et de l’étendue des procédures d’audit

Directives des NCA

L’introduction d’un élément d’imprévisibilité dans la détermination de la nature, du calendrier et de l’étendue des procédures d’audit à mettre en œuvre est importante étant donné que les personnes qui, dans l’entité, sont bien au fait des procédures d’audit normalement mises en œuvre dans le cadre d’une mission peuvent être plus facilement en mesure de dissimuler des informations financières mensongères. Cela peut se faire, par exemple : (NCA 240.A37)

  • en appliquant des procédures de corroboration à certains soldes de comptes et à des assertions qui, autrement, ne feraient pas l’objet de tests en raison de leur caractère non significatif ou du faible niveau de risque qu’ils présentent;

  • en modifiant le calendrier des procédures d’audit par rapport à celui qui serait normalement attendu;

  • en utilisant des méthodes de sondage différentes;

  • en mettant en œuvre des procédures d’audit dans plusieurs établissements ou à l’improviste.

Directives du BVG

Comme l’indique la NCA 240.30, pour définir des réponses globales adaptées à l’évaluation des risques d’anomalies significatives résultant de fraudes au niveau des états financiers, il faut introduire un élément d’imprévisibilité dans la détermination de la nature, du calendrier et de l’étendue des procédures d’audit. Les risques de fraude au niveau des états financiers représentent habituellement des risques généralisés qu’il est difficile d’associer à une assertion en particulier, telle l’absence de séparation des tâches, le contournement des contrôles par la direction et l’étendue des interventions manuelles. Il s’agit d’autant de facteurs pouvant donner lieu à des motifs ou à des pressions pour manipuler les résultats, biaiser les jugements, fausser les informations à fournir, ou manipuler l’information financière d’une manière ou d’une autre. Des procédures imprévisibles sont importantes, étant donné que la direction pourrait être au fait des procédures d’audit normalement mises en œuvre et ainsi être en mesure de dissimuler les cas de fraude dans les secteurs qui, selon eux, ne seraient pas visés par les tests. Par conséquent, nous introduirions normalement un élément d’imprévisibilité en choisissant la nature, le calendrier et  l’étendue des procédures d’audit dans toutes les missions, à moins que nous n’ayons relevé aucun indicateur de risques de fraude ou d’erreur (autre que les risques liés au contournement des contrôles par la direction ou de fraude dans la comptabilisation des produits) dans les états financiers. Dans la pratique, cette situation est rare et pourrait concerner par exemple des entités inactives où il n’y a pas eu ou pratiquement pas de transactions pendant la période et où aucun risque au niveau des états financiers n’a été relevé.

Le niveau d’imprévisibilité requis est affaire de jugement et nous devons réfléchir à la meilleure manière d’intégrer l’imprévisibilité qui tienne compte de notre évaluation des risques de fraude, et en discuter dans les réunions de planification de l’équipe. Par exemple, adopter une méthode de sélection des tests différente (p. ex. changer le seuil de test ciblé ou procéder avec un sondage en audit plutôt qu’avec un test ciblé) de celle de l’exercice précédent ou de ce qui était prévu au départ dans le plan initial communiqué à l’entité à l’étape de la planification représenterait tous un élément d’imprévisibilité et pourrait être un moyen efficace et efficient d’incorporer un élément d’imprévisibilité dans la réponse au risque de fraude au niveau des états financiers.

Pour une première mission d’audit, nous devons aussi introduire un élément d’imprévisibilité. Par exemple, nous pourrions exécuter des procédures sur des soldes de comptes sélectionnés qui se situent sous le seuil de signification, assister à des prises d’inventaire physique dans des endroits non importants ou inclure des endroits non importants dans l’étendue des travaux d’audit du groupe. Il faut analyser tout facteur de risque de fraude relevé à l’étape de la planification dans le cadre de l’introduction d’un élément d’imprévisibilité. Si en révisant les feuilles de travail de l’auditeur précédent nous pouvons déterminer la nature, le calendrier et l’étendue des procédures d’audit exécutées lors de l’audit précédent, nous pouvons aussi introduire un élément d’imprévisibilité en exécutant des procédures qui seraient différentes de celles de l’exercice précédent.

Dans le cas d’un risque de fraude identifié au niveau des assertions, le fait d’introduire un élément d’imprévisibilité dans la détermination de la nature, du calendrier et de l’étendue des procédures d’audit pourrait aussi être une réponse valable de la part de l’équipe au moment de déterminer la nature, le calendrier et l’étendue des procédures d’audit à mettre en œuvre pour traiter ce risque au niveau des assertions, en tenant compte des directives de la NCA 240.A38.

Envisager d’exécuter des procédures imprévisibles en introduisant un élément d’imprévisibilité dans la détermination de la nature, du calendrier et de l’étendue des procédures d’audit en réponse à l’évaluation des risques d’anomalies significatives en raison de fraude au niveau des états financiers et/ou au niveau des assertions si un risque précis de fraude au niveau des assertions a été identifié. Voici des exemples de procédures imprévisibles possibles :

Sujet Contenu

Stocks

  • Se réunir avec les membres du personnel de l’entité avec lesquels il n’y a pas eu antérieurement beaucoup de contacts et leur demander des informations (p. ex. employés clés du service des achats, gestionnaires du contrôle de la qualité).

  • Être présent au décompte physique aux endroits non visités dans le passé, sans donner de préavis.

  • Ajuster la nature ou l’étendue des procédures exécutées sur les travaux en cours ou  l’enregistrement des articles en transit (p. ex. tester les éléments peu importants en transit ou observer le décompte des travaux en cours qui n’ont pas été observés antérieurement).

Produits ou comptes clients

  • Rencontrer les membres du personnel de l’entité avec lesquels il n’y a pas eu beaucoup de contacts dans le passé (p. ex. personnel de vente chargé des principaux comptes clients).

  • Modifier les procédures analytiques de corroboration (p.ex. utiliser une autre base de répartition des produits).

  • Étendre les tests de séparation des périodes au-delà des périodes généralement retenues, sans oublier les ventes et les retours sur vente.

  • Changer les critères de sélection pour l’échantillon des soldes de débiteurs à faire confirmer.

  • Exécuter des procédures non encore envisagées, par exemple :

    • faire confirmer les modalités ou les montants des ventes, ou les deux, pour un échantillon de clients;

    • tester des catégories d’opérations de vente non encore testées, p. ex. les exportations;

    • exécuter des procédures analytiques plus détaillées, p. ex. à l’aide d’une technique d’audit assistée par ordinateur (IDEA) pour examiner sommairement les comptes de ventes ou les comptes de clients;

    • faire confirmer les comptes à une autre date, soit plus hâtive ou plus tardive;

    • vérifier les ventes inter-sociétés et les soldes correspondants en plus de faire confirmer les données avec l’autre société du groupe.

Achats ou comptes fournisseurs

  • Faire confirmer les montants à payer directement par les fournisseurs, si ce n’est pas fait habituellement. Si c’est fait, varier la portée et la date de confirmation.

  • Tester les secteurs de dépenses jusqu’alors non testés en détail.

  • Utiliser une technique d’audit assistée par ordinateur (IDEA) pour examiner sommairement les paiements et les comptes des achats pour repérer d’éventuels éléments inhabituels, p. ex. des fournisseurs ayant les mêmes données bancaires.

Liquidités

  • Étendre les procédures portant sur les rapprochements bancaires à plus de mois.

  • S’il y a beaucoup de comptes bancaires et que des tests sélectifs de rapprochements bancaires sont exécutés, utiliser une nouvelle base de sélection.

Immobilisations corporelles

  • Exécuter des travaux sur les immobilisations corporelles jusqu’alors non envisagés (p ex. inspecter des actifs de faible valeur pour en confirmer l’existence, tels que les véhicules et l’équipement de la société.

  • Modifier l’étendue des procédures de vérification physique.

Audit du groupe

  • Changer l’étendue ou les endroits des travaux à effectuer par rapport à une composante (p. ex. plus de travaux dans de petits endroits, visite d’endroits qui n’ont pas été visités antérieurement).

Ce tableau ne sert qu’à titre indicatif pour donner quelques exemples de procédures imprévisibles qui ne seront applicables que dans certaines circonstances. Il ne présente pas toutes les procédures possibles qui peuvent être considérées comme applicables après avoir acquis une compréhension approfondie des activités et des processus de l’entité. Il ne se veut pas non plus une liste exhaustive de toutes les procédures imprévisibles. L’auditeur doit faire appel au jugement professionnel pour déterminer les procédures imprévisibles nécessaires en réponse au risque de fraude.

Procédures d’audit au niveau des assertions

Exigences des NCA

Conformément à la NCA 330, l’auditeur doit concevoir et mettre en œuvre des procédures d’audit complémentaires dont la nature, le calendrier et l’étendue sont fonction de son évaluation des risques d’anomalies significatives résultant de fraudes au niveau des assertions. (NCA 240.31)

Directives des NCA

Les réponses de l’auditeur à son évaluation des risques d’anomalies significatives résultant de fraudes au niveau des assertions peuvent l’amener à modifier la nature, le calendrier et l’étendue des procédures d’audit de l’une ou plusieurs des façons suivantes : (NCA 240.A38)

  • La nature des procédures d’audit à mettre en œuvre peut devoir être modifiée afin de recueillir des éléments probants plus fiables et plus pertinents ou d’obtenir des informations corroborantes supplémentaires. Les modifications peuvent concerner à la fois le choix et l’association des procédures à appliquer. Par exemple :

    • il peut être fait davantage appel à l’observation physique ou à l’inspection de certains actifs, ou l’auditeur peut décider de recourir à des techniques d’audit assistées par ordinateur pour recueillir davantage d’éléments probants sur les données contenues dans les comptes ou les fichiers mouvements importants;

    • l’auditeur peut concevoir des procédures lui permettant d’obtenir des informations corroborantes supplémentaires. Ainsi, dans le cas où l’auditeur constate que la direction est sous pression pour atteindre les bénéfices attendus, il peut y avoir un risque qu’elle gonfle le chiffre d’affaires en comptabilisant indûment des produits dont la comptabilisation n’est pas permise en raison des modalités des contrats de vente ou en facturant des ventes avant l’expédition. En pareil cas, l’auditeur peut, par exemple, concevoir des demandes de confirmation externes pour faire confirmer non seulement les soldes de comptes, mais aussi les termes des contrats de vente, notamment la date, les conditions de reprise éventuelle et les modalités de livraison. Par ailleurs, l’auditeur peut également juger efficace de compléter ces informations externes par des demandes d’informations auprès du personnel non financier de l’entité afin de vérifier si les termes des contrats de vente et les modalités de livraison n’auraient pas été modifiés;

    • le calendrier des procédures de corroboration peut devoir être adapté. L’auditeur peut conclure que pour mieux répondre à un risque d’anomalies significatives résultant de fraudes, il est préférable de concentrer la mise en œuvre des procédures de corroboration à la fin ou vers la fin de la période. Il peut également conclure que, compte tenu de l’évaluation des risques d’anomalies intentionnelles ou de manipulations, il ne serait pas efficace de réaliser des procédures destinées à étendre à la fin de la période les conclusions de ses travaux effectués à une date intermédiaire. En revanche, du fait qu’une anomalie intentionnelle (une anomalie résultant d’une comptabilisation incorrecte des produits d’exploitation, par exemple) peut trouver son origine dans une période intermédiaire, l’auditeur peut décider d’appliquer des procédures de corroboration à des opérations conclues plus tôt au cours de la période ou tout au long de celle-ci;

    • l’étendue des procédures mises en œuvre reflète l’évaluation des risques d’anomalies significatives résultant de fraudes. Par exemple, il peut être approprié d’élargir la taille des échantillons ou de mettre en œuvre des procédures analytiques à un niveau de détail plus poussé. Par ailleurs, des techniques d’audit assistées par ordinateur peuvent permettre d’augmenter l’étendue des sondages portant sur les fichiers mouvements et les comptes. Ces techniques peuvent être utilisées pour sélectionner un échantillon d’opérations à partir des principaux fichiers électroniques, pour trier des opérations ayant des caractéristiques particulières, ou pour tester l’ensemble d’une population au lieu d’un simple échantillon.

Si l’auditeur identifie un risque d’anomalies significatives résultant de fraudes qui affecte les quantités en stock, un examen des comptes de stocks de l’entité peut l’aider à identifier les établissements ou les articles qui nécessitent une attention particulière pendant et après le comptage des stocks. Un tel examen peut conduire à la décision d’assister à l’inventaire physique dans certains établissements à l’improviste, ou de procéder à des comptages dans tous les établissements à la même date. (NCA 240.A39)

Il se peut que l’auditeur identifie un risque d’anomalies significatives résultant de fraudes qui affecte plusieurs comptes et assertions, notamment un risque lié à l’évaluation des actifs, aux estimations relatives à des opérations spécifiques (par exemple, des acquisitions, des restructurations ou des cessions de secteurs d’activité) ou à des charges importantes à payer (par exemple, les obligations au titre d’un régime de pensions et des autres avantages postérieurs à l’emploi ou les passifs au titre d’obligations environnementales). Le risque peut aussi être lié à des changements importants dans les hypothèses retenues pour les estimations récurrentes. Les informations recueillies dans le cadre de l’acquisition d’une compréhension de l’entité et de son environnement peuvent aider l’auditeur dans son évaluation du caractère raisonnable des estimations faites par la direction, ainsi que des hypothèses et jugements sous-jacents. Un examen rétrospectif des hypothèses et des jugements similaires de la direction au cours des périodes précédentes peut également éclairer l’auditeur quant au caractère raisonnable des hypothèses et des jugements sur lesquels sont fondées les estimations de la direction. (NCA 240.A40)

Des exemples de procédures d’audit possibles en réponse à l’évaluation des risques d’anomalies significatives résultant de fraudes, dont certaines comportent un élément d’imprévisibilité, sont présentés à l’Annexe 2. Cette annexe fournit des exemples de réponses de l’auditeur à son évaluation des risques d’anomalies significatives résultant soit d’informations financières mensongères, y compris en ce qui concerne la comptabilisation des produits d’exploitation, soit de détournements d’actifs. (NCA 240.A41)

Directives du BVG

Voir à la section BVG Audit 5507 des exemples de réponses d’audit possibles aux risques de fraude identifiés; le contenu de l’annexe 2 de NCA 240.

Mesures à prendre lorsqu’il n’est pas possible de modifier les procédures

On peut être amené à conclure qu’il ne serait pas pratique de modifier les procédures pour traiter les risques. On peut envisager de démissionner de la mission en communiquant avec les parties concernées et après avoir mené des consultations appropriées conformément à BVG Audit 3011, Acceptation et maintien de la mission.