Vous êtes sur la page 1sur 161

Université de Sfax

Faculté des Sciences Economiques et de Gestion de Sfax

MEMOIRE PRESENTE EN VUE DE L’OBTENTION DU


DIPLOME NATIONAL D’EXPERT COMPTABLE

Le risque de fraude dans les


missions d’audit financier

Présenté par :

Mohamed Masmoudi

Dirigé par :

Mr : Hamadi Ben Amor

Juin 2007
Dédicaces

A la mémoire de mes Grands-parents

et de ma belle- mère « Amina »,

A mon père « Habib »,

A ma mère « Samira »

A mon frère « Walid »

A mes sœurs « Taicir » et « Inès »

A ma très chère épouse « Fatma »

Et..., à mon fils « Ahmed »


REMERCIEMENTS

Je tiens d'abord à remercier monsieur Hamadi Ben Amor d'avoir accepté de


diriger ce mémoire et de m'avoir soutenu tout au long de cette recherche. Ses
précieux conseils et la qualité de son encadrement ont été essentiels pour
l'élaboration de ce travail.

Je présente également mes vifs remerciements à tous les membres du jury qui ont
accepté d’assister à la soutenance pour valoriser et juger mon travail.

Je remercie aussi les professionnels qui ont accepté de prendre part à l'enquête
menée sur la pratique d'audit en matière de prise en compte des risques de
fraude. Leurs réponses et réflexions ont incontestablement permis d'enrichir
la dimension pratique de ce travail.

Je remercie enfin mon épouse, qui n'a cessé de me soutenir et de m'encourager,


pour la patience et le support sans faille qu'elle m'a apporté tout au long de la
préparation de ce travail.

MOHAMED MASMOUDI
LISTE DES ABREVIATIONS

IFAC : International Federation of Accountants


ISA : International Standard on Auditing
OECT : Ordre des Experts Comptables de Tunisie
CCT : Compagnie des Comptables de Tunisie
CNCC : Compagnie Nationale des Commissaires aux Comptes (France)
IAASB : International Auditing and Assurance Standards Board
CSC : Code des Sociétés Commerciales
NCT : Norme Comptable de Tunisie
SARL : Société à responsabilité limitée
SURL : Société unipersonnelle à responsabilité limitée
SA : Société anonyme
SCA : Société en commandite par action
SCS : Société en commandite simple
SNC : Société en nom collectif
APE : appel public à l’épargne
DPS : droit préférentiel de souscription
TIC : technologies de l’information et de la communication
LISTE DES TABLEAUX

Tableau 1 : Données relatives à l'échantillon de l'enquête………………………………. 121


Tableau 2 : Données relatives au profil des répondants…………………………………. 121
Tableau 3 : Age des répondants……………………………………………………….… 122
Tableau 4 : Expérience des répondants………………………………………………….. 122
Tableau 5 : Nombre de mandats d’audit……………………………………………….… 123
Tableau 6 : Quote-part du chiffre d’affaires d’audit………………………………..……. 123
Tableau 7 : Activités des entités auditées………………………………………………... 123
Tableau 8 : Forme des entités auditées…………………………………….…………… 123
Tableau 9 : Appartenance à un réseau……………………………………..…………….. 123
Tableau 10 : Nature des risques prise en compte dans les missions d’audit…………...... 125
Tableau 11 : Moment de prise en compte des risques dans les missions d’audit……….. 126
Tableau 12 : Procédés analytiques utilisés dans les missions d’audit…………………... 128
Tableau 1 3 : Communication sur la fraude……………………………………………... 129
Tableau 1 4 : Actions mises en œuvre pour s’assurer de l’absence de fraude…………… 130
Tableau 1 5 : Incidence du risque de fraude sur la démarche d’audit…………………… 131
Tableau 1 6 : Procédures utilisées pour s’assurer de l’absence de fraude……………….. 132
Tableau 17 : Modifications de la démarche d'audit…………………………………….... 133
Tableau 1 8 : Facteurs de risque pertinents pour l'auditeur……………………………… 133
LISTE DES FIGURES

Figure 1 : Démarche d’audit……………………………………………………….… 124


Figure 2 : Application des normes d’audit ISAs………………………………….….. 126
Figure 3 : Utilisation du modèle d’audit par les risques prévu par l’ISA 200…….…. 127
Figure 4 : Communication sur la fraude…………………………………………….... 128
Table des matières

INTRODUCTION GENERALE .................................................................. ERREUR ! SIGNET NON DEFINI.


PREMIERE PARTIE : LA FRAUDE COMME OBJET D’ANALYSE DE L’AUDIT EXTERNE
ERREUR ! SIGNET NON DEFINI.
INTRODUCTION .......................................................................................... ERREUR ! SIGNET NON DEFINI.
CHAPITRE 1. L’UNIVERS DE LA FRAUDE ............................................ ERREUR ! SIGNET NON DEFINI.
SECTION 1 : DEFINITION ET TYPOLOGIE DE LA FRAUDE ..................................... ERREUR ! SIGNET NON DEFINI.
SOUS SECTION 1 : Définition de la notion de fraude et sa comparaison avec d’autres notions voisines.... Erreur !
Signet non défini.
1- Définition de la fraude .................................................................................................................. Erreur ! Signet non défini.
2- Comparaison de la fraude avec d’autres notions voisines. ........................................................... Erreur ! Signet non défini.
3- Synthèse…………. ....................................................................................................................... Erreur ! Signet non défini.
SOUS SECTION 2 : Typologie de fraude .................................................................... Erreur ! Signet non défini.
1- L'information financière frauduleuse ............................................................................................. Erreur ! Signet non défini.
2- Le détournement d’actif ................................................................................................................ Erreur ! Signet non défini.
SECTION 2 : MECANISMES DE LA FRAUDE ET MOTIVATIONS DES FRAUDEURS . ERREUR ! SIGNET NON DEFINI.
SOUS SECTION 1 : Mécanismes de la fraude ............................................................ Erreur ! Signet non défini.
1 Fraude manuelle ............................................................................................................................ Erreur ! Signet non défini.
2-Fraude informatique ou informatisée ............................................................................................ Erreur ! Signet non défini.
3-Fraude organisée ........................................................................................................................... Erreur ! Signet non défini.
SOUS SECTION 2- Motivations des fraudeurs ........................................................... Erreur ! Signet non défini.
1- L'opportunité……. ........................................................................................................................ Erreur ! Signet non défini.
2- La justification .............................................................................................................................. Erreur ! Signet non défini.
3- La personnalité ............................................................................................................................. Erreur ! Signet non défini.
4-Le besoin………… ....................................................................................................................... Erreur ! Signet non défini.
CHAPITRE 2 : PRISE EN COMPTE DU RISQUE DE FRAUDE DANS LA DEMARCHE D’AUDIT
ERREUR ! SIGNET NON DEFINI.
SECTION 1 : PRINCIPES GENERAUX DE L’AUDIT FINANCIER.............................. ERREUR ! SIGNET NON DEFINI.
SOUS SECTION 1 : Définition et concepts de base de l’audit financier ............................. Erreur ! Signet non défini.
SOUS SECTION 2 : Evolution de l’objectif d’audit : de la fraude à l’image fidèle ...... Erreur ! Signet non défini.
SOUS SECTION 3 : Limites de l’audit financier pour la détection de la fraude ........ Erreur ! Signet non défini.
1- Assurance raisonnable.................................................................................................................. Erreur ! Signet non défini.
2- Importance relative ...................................................................................................................... Erreur ! Signet non défini.
SECTION 2 : EVOLUTION DE L’APPROCHE D’AUDIT VERS LE : « BUSINESS RISK AUDIT»
................................................................................................................................ ERREUR ! SIGNET NON DEFINI.
SOUS SECTION 1 : De l’approche classique à l’approche par les risques ................. Erreur ! Signet non défini.
1-Typologie des risques d’audit dans le modèle d’audit par les risques ........................................... Erreur ! Signet non défini.
2- Mise en œuvre de l’approche d’audit par les risques ................................................................... Erreur ! Signet non défini.
SOUS SECTION 2- L'approche d’audit basée sur les risques : le « Business Risk Approch» Erreur ! Signet non
défini.
1- Eléments clés de la réforme .......................................................................................................... Erreur ! Signet non défini.
2- La recherche de fraude fait désormais partie d’une démarche active ........................................... Erreur ! Signet non défini.
CONCLUSION ........................................................................................... ERREUR ! SIGNET NON DEFINI.
DEUXIEME PARTIE : ATTITUDE DE L’AUDITEUR FACE A LA FRAUDE .. ERREUR ! SIGNET NON
DEFINI.
INTRODUCTION .......................................................................................... ERREUR ! SIGNET NON DEFINI.
CHAPITRE 1 : ELARGISEMENT DE LA CONNAISSANCE DE L’ENTITE ET DE . ERREUR ! SIGNET
NON DEFINI.
SON SYSTEME DE CONTROLE INTERNE ............................................ ERREUR ! SIGNET NON DEFINI.
SECTION 1 : CONNAISSANCE DE L’ENTITE ......................................................... ERREUR ! SIGNET NON DEFINI.
SOUS SECTION 1 : Connaissance du secteur d’activité et de l’environnement réglementaire .... Erreur ! Signet
non défini.
SOUS SECTION 2 : Connaissance des objectifs, des stratégies et des risques liés à l’activité ..... Erreur ! Signet
non défini.
SOUS SECTION 3 : Connaissance des outils de mesure et d’analyse de la performance financière de l’entité.
...................................................................................................................................... Erreur ! Signet non défini.
SECTION 2 : CONNAISSANCE ET EVALUATION DU CONTROLE INTERNE ............ ERREUR ! SIGNET NON DEFINI.
SOUS SECTION 1 : Connaissance du contrôle interne ............................................... Erreur ! Signet non défini.
1- Définition et composantes du contrôle interne ............................................................................. Erreur ! Signet non défini.
2- Les contrôles pertinents pour l’audit ............................................................................................ Erreur ! Signet non défini.
SOUS SECTION 2 : Evaluation des composantes du contrôle interne. ...................... Erreur ! Signet non défini.
1- Evaluation de l’environnement de contrôle.................................................................................. Erreur ! Signet non défini.
2- Connaissance du processus d’évaluation et de gestion des risques. ............................................. Erreur ! Signet non défini.
3- Evaluation du système d’information ......................................................................................... Erreur ! Signet non défini.
4-Evaluation des activités de contrôle et leur suivi ........................................................................ Erreur ! Signet non défini.
SOUS SECTION 3 : Limites du contrôle interne ......................................................... Erreur ! Signet non défini.
CHAPITRE 2 : ATTITUDE DE L’AUDITEUR LORSQU’IL PRESUME ............ ERREUR ! SIGNET NON
DEFINI.
L’EXISTENCE DE FRAUDE. ..................................................................... ERREUR ! SIGNET NON DEFINI.
SECTION 1 : PROCESSUS D’EVALUATION DES RISQUES ...................................... ERREUR ! SIGNET NON DEFINI.
SOUS SECTION 1 : Examen des circonstances pouvant indiquer l’existence de fraude. ....... Erreur ! Signet non
défini.
1- Déficiences dans la comptabilité .................................................................................................. Erreur ! Signet non défini.
2- Justifications contradictoires ou manquantes .............................................................................. Erreur ! Signet non défini.
3- Relations tendues entre l’auditeur et la direction. ........................................................................ Erreur ! Signet non défini.
SOUS SECTION 2 : Les entretiens.............................................................................. Erreur ! Signet non défini.
1- Entretiens avec la direction .......................................................................................................... Erreur ! Signet non défini.
2- Entretiens avec le personnel de l’audit interne et avec d’autres personnes au sein de l’entité. .... Erreur ! Signet non défini.
3- Prise de connaissance de la surveillance exercée par les personnes constituant le gouvernement d’entreprise. ........ Erreur !
Signet non défini.
SOUS SECTION 3 : L’examen analytique .................................................................. Erreur ! Signet non défini.
1- Nature et objet des procédures analytiques. ................................................................................. Erreur ! Signet non défini.
2- Utilisation des procédures analytiques. ........................................................................................ Erreur ! Signet non défini.
SOUS SECTION 4 : Observation et inspection ........................................................... Erreur ! Signet non défini.
SOUS SECTION 5 : Evaluation des éléments probants et documentation .................. Erreur ! Signet non défini.
SECTION 2 : REPONSES AUX RISQUES D’ANOMALIES SIGNIFICATIVES PROVENANT DE FRAUDES ...... ERREUR !
SIGNET NON DEFINI.
SOUS SECTION 1 : Réponses globales ...................................................................... Erreur ! Signet non défini.
1-Faire preuve d’un esprit critique plus aigu .................................................................................... Erreur ! Signet non défini.
2- Prendre en compte l’affectation et la supervision des collaborateurs ........................................... Erreur ! Signet non défini.
3- Prendre en compte les politiques comptables retenues par l’entité ............................................... Erreur ! Signet non défini.
4- Intégrer dans sa démarche des éléments imprévisibles ................................................................. Erreur ! Signet non défini.
SOUS SECTION 2 : Procédures d’audit répondant aux risques d’anomalies significatives provenant de fraudes
au niveau des assertions ............................................................................................... Erreur ! Signet non défini.
1- Nature des procédures d’audit ...................................................................................................... Erreur ! Signet non défini.
2- Calendrier des contrôles ............................................................................................................... Erreur ! Signet non défini.
3- Etendue des contrôles................................................................................................................... Erreur ! Signet non défini.
SOUS SECTION 3 : Mise en œuvre de certaines procédures spécifiques d’audit ...... Erreur ! Signet non défini.
1- Procédures d’audit en réponse au contournement des contrôles par la direction .......................... Erreur ! Signet non défini.
2- Procédures d’audit destinées au contrôle des écritures comptables courantes et des autres écritures ..... Erreur ! Signet non
défini.
3- Procédures d’audit destinées au contrôle des estimations comptables et de la justification des transactions importantes
Erreur ! Signet non défini.
4-Exemples de procédures d’audit possibles en réponse aux risques d’anomalies significatives provenant de fraudes. Erreur !
Signet non défini.
CONCLUSION .............................................................................................. ERREUR ! SIGNET NON DEFINI.
TROISIEME PARTIE : PRISE EN COMPTE DU RISQUE DE FRAUDE DANS LES MISSIONS
D’AUDIT FINANCIER DANS LE CONTEXTE TUNISIEN ................... ERREUR ! SIGNET NON DEFINI.
INTRODUCTION .......................................................................................... ERREUR ! SIGNET NON DEFINI.
CHAPITRE 1: LA PRATIQUE DE L’AUDIT FINANCIER EN TUNISIE ........... ERREUR ! SIGNET NON
DEFINI.
SECTION 1 : NATURE JURIDIQUE ET SOURCES DE NORMALISATION DE L’AUDIT FINANCIER EN TUNISIE
................................................................................................................................ ERREUR ! SIGNET NON DEFINI.
SOUS SECTION 1 : Nature juridique de l’audit financier en Tunisie ........................ Erreur ! Signet non défini.
1- Commissaire aux comptes et auditeur .......................................................................................... Erreur ! Signet non défini.
2- Commissaire aux comptes et réviseur des comptes...................................................................... Erreur ! Signet non défini.
SOUS SECTION 2 : Les sources de normalisation en matière d’audit financier ....... Erreur ! Signet non défini.
1- Les normes d’audit ....................................................................................................................... Erreur ! Signet non défini.
2- Les textes réglementaires ............................................................................................................. Erreur ! Signet non défini.
SOUS SECTION 3 : Dispositions régissant le commissariat aux comptes favorisant une plus grande
transparence ................................................................................................................. Erreur ! Signet non défini.
1- Le code des sociétés commerciales .............................................................................................. Erreur ! Signet non défini.
2- La loi de renforcement de la sécurité des relations financières. ................................................... Erreur ! Signet non défini.
SECTION 2 : DEROULEMENT DES MISSIONS DU COMMISSAIRE AUX COMPTES .. ERREUR ! SIGNET NON DEFINI.
SOUS SECTION 1 : Dispositions régissant la nomination du commissaire aux comptes .... Erreur ! Signet non
défini.
1- Dispositions communes ................................................................................................................ Erreur ! Signet non défini.
2- Dispositions spécifiques aux SARL ............................................................................................. Erreur ! Signet non défini.
3- Dispositions spécifiques aux SA .................................................................................................. Erreur ! Signet non défini.
SOUS SECTION 2 : Les conditions générales de déroulement des missions du commissaire aux comptes
...................................................................................................................................... Erreur ! Signet non défini.
1- Le respect du secret professionnel ............................................................................ Erreur ! Signet non défini.
2- La non immixtion dans la gestion. ............................................................................................... Erreur ! Signet non défini.
3- La diligence Erreur ! Signet non défini.
4- Représentation et assistance ......................................................................................................... Erreur ! Signet non défini.
5- Cas de co-commissariat aux comptes ........................................................................................... Erreur ! Signet non défini.
SECTION 3 : LA MISSION PERMANENTE DU COMMISSAIRE AUX COMPTES ........ ERREUR ! SIGNET NON DEFINI.
SOUS SECTION 1 : L'audit des états financier en vue de la certification .................. Erreur ! Signet non défini.
1- Le contrôle des comptes .............................................................................................................. Erreur ! Signet non défini.
2- La vérification de l’efficacité du système de contrôle interne ...................................................... Erreur ! Signet non défini.
3- La certification des états financiers .............................................................................................. Erreur ! Signet non défini.
SOUS SECTION 2 : La vérification de la sincérité du rapport de gestion et le contrôle des conventions
réglementées. ................................................................................................................ Erreur ! Signet non défini.
1- La vérification de la sincérité du rapport de gestion. .................................................................. Erreur ! Signet non défini.
2 le contrôle des conventions réglementées. ................................................................. Erreur ! Signet non défini.
SOUS SECTION 3 : Les autres aspects de la mission permanente du commissaire aux comptes . Erreur ! Signet
non défini.
1- L’obligation d’alerte au titre des entreprises en difficulté ........................................................... Erreur ! Signet non défini.
2- - L’obligation de révélation des faits délictieux .......................................................................... Erreur ! Signet non défini.
3 - L’obligation de diligence en matière de tenue des comptes de valeurs mobilières ..................... Erreur ! Signet non défini.
4- Synthése…… ............................................................................................................................... Erreur ! Signet non défini.
CHAPITRE 2 : ETUDE EMPIRIQUE ....................................................... ERREUR ! SIGNET NON DEFINI.
SECTION 1: PRESENTATION DE L’ENQUETE ....................................................... ERREUR ! SIGNET NON DEFINI.
SOUS SECTION 1 : Objectif, méthodologie, et échantillon ........................................ Erreur ! Signet non défini.
1: Objectif de l’enquête ................................................................................................. Erreur ! Signet non défini.
2- Méthodologie ............................................................................................................................... Erreur ! Signet non défini.
3- Caractéristiques de l’échantillon. ................................................................................................. Erreur ! Signet non défini.
SOUS SECTION 2: Profil et caractéristiques des répondants. ................................... Erreur ! Signet non défini.
SECTION 2 : PRESENTATION DES RESULTATS DE L’ENQUETE............................ ERREUR ! SIGNET NON DEFINI.
SOUS SECTION 1: Responsabilité actuelle du commissaire aux comptes en matière de fraude. . Erreur ! Signet
non défini.
1- Prise en compte des risques dans les missions d’audit. ................................................................ Erreur ! Signet non défini.
2- Moments de prise en compte des risques dans les missions d’audit............................................. Erreur ! Signet non défini.
3- Application des normes internationales d’audit ........................................................................... Erreur ! Signet non défini.
4- Communication sur la fraude ....................................................................................................... Erreur ! Signet non défini.
5- Mise en œuvre de procédures pour obtenir une assurance raisonnable de l’absence d’anomalies significatives
correspondant spécifiquement à des fraudes. ................................................................................... Erreur ! Signet non défini.
6- Incidence du risque de fraude sur la démarche d’audit ................................................................ Erreur ! Signet non défini.
SOUS SECTION 2 : Evolution de l’audit légal : vers la prise en compte directe du risque de fraude ...... Erreur !
Signet non défini.
1- Procédures envisagées pour obtenir une assurance raisonnable de l’absence d’anomalies significatives. ...... Erreur ! Signet
non défini.
2- Modification de la démarche d’audit pour s’assurer de l’absence d’anomalies causées par des fraudes. Erreur ! Signet non
défini.
3- Facteurs de risques pertinents pour l’auditeur .............................................................................. Erreur ! Signet non défini.
3- Synthèse……. .............................................................................................................................. Erreur ! Signet non défini.
CONCLUSION .............................................................................................. ERREUR ! SIGNET NON DEFINI.
CONCLUSION GENERALE ....................................................................... ERREUR ! SIGNET NON DEFINI.
BIBILIOGRAPHIE ...................................................................................... ERREUR ! SIGNET NON DEFINI.
ANNEXE ........................................................................................................ ERREUR ! SIGNET NON DEFINI.
Le risque de fraude dans les missions d’audit financier

INTRODUCTION GENERALE

Juin 2007 1
Le risque de fraude dans les missions d’audit financier

INTRODUCTION GENERALE
L’information financière a, ces dernières années, été mise sur le devant de la scène du fait de
scandales financiers (dissimulations comptables et manœuvres financières douteuses) qui se
sont produits dans des entreprises américaines (telles que Enron, Worlcom) et des entreprises
Européennes (telles que Parmalat, Vivendi Universal) et qui ont bouleversé l’économie
mondiale.
Ces scandales ont eu pour conséquence des dépôts de bilans et même la disparition des
entreprises concernées et ont engendré une crise de confiance, dont l’une des composantes
est la défiance des marchés, des investisseurs et de l’opinion publique en général vis à vis des
comptes de l’entreprise.
Les scandales financiers précités ne sont pas, certes, les causes de la crise ; ils ne sont que
l’une des expressions. L’anomalie qui a affecté l’économie est « la fraude ».
En effet, toutes les manipulations correspondantes ont un point commun : ce sont des
tromperies délibérées commises en infraction à la loi et aux règlements et qui, au bout du
compte, lèsent la communauté.
Dans ce contexte la qualité du service rendu par les auditeurs externes a été vivement
critiquée, car ceux-ci n’ont pas été capables de détecter les fraudes.
En effet, « De Angelo (1981) définit la qualité d’audit par la probabilité jointe que l’auditeur
découvre une anomalie1 présente dans les états financiers et la révèle. Il ressort de cette
définition conceptuelle qu’un auditeur doit réunir deux attributs fondamentaux pour mener un
travail de qualité, à savoir : la compétence qui détermine sa capacité à découvrir les
éventuelles anomalies présentes dans les états financiers et l’indépendance qui conditionne sa
capacité à révéler les anomalies découvertes. » (Herbert. M et al, Février 2005)
La disparition d’un grand cabinet d’audit à la suite de l’un des scandales ci-dessus évoqués a
aussi rappelé que la détection ou non, de la fraude par les auditeurs externes et sa révélation
constituait un enjeu sérieux pour eux.
« L’écart entre les attentes des utilisateurs des états financiers et la finalité de la mission
d’audit, qualifié par les pays anglo-saxons d’2 « Audit expectation gap», a conduit les

1
Anomalie : « Information financière erronée due à des erreurs ou fraude ». (Lexique des normes de l’IFAC)
2
La notion d’Audit expectation gap a été mis en exergue par de nombreuses études telles que l’étude de
l’ACFE(3) : l’Americain Certified Fraud Examiner en 2002 et l’étude de PWC(2) : Pricewaterhouse Coopers.

Juin 2007 2
Le risque de fraude dans les missions d’audit financier

organismes professionnels diffusant des normes d’audit3 à publier et réviser successivement


des normes de travail à l’attention des auditeurs externes afin de préciser leurs rôles et
responsabilités concernant la recherche de la fraude ». (MOUTNET. I, mai 2004).
Les normes actuellement en vigueur sont :
 SAS n°99 « consideration of fraud in a financial statement audit» publiée en 2002 par
AICPA;
 ISA 240 révisée « Auditors Responsabiliy to Consider Frauds and Errors in an Audit
of Financial Statement » publiée en 2004.
Les gouvernements, de leur côté, ont aussi réagi en procédant notamment à des réformes
relatives aux règles de gouvernance4 d’entreprise, aux sanctions des fraudes financières et à
l’amélioration du contrôle légal des comptes. La loi Sarbanes-Oxley aux Etats-Unis et la loi
sur la sécurité financière en France illustrent la réaction des hautes autorités politiques à ce
phénomène qui a frappé de plein fouet l’économie libérale du début de ce troisième
millénaire. Aussi, rétablir la confiance, fondement de l’économie libérale, devient une
nécessité absolue.
En Tunisie, la chute du géant groupe de la place, BATAM, a soulevé de sérieuses
interrogations sur la qualité de l’information financière et sur l’efficacité de l’audit légal.
Par souci de protéger le marché contre les pratiques frauduleuses et le prémunir contre les
risques de dérapage, les autorités tunisiennes ont promulgué la loi n°2005-96 du 18 octobre
2005, relative au renforcement de la sécurité des relations financières qui vient s’ajouter à la
loi n° 2OO3-75 du10-12-2003 relative au soutien des efforts internationaux de lutte contre le
terrorisme et à la répression du blanchiment des capitaux et la loi n°2005-65 du 27-07-2005
modifiant et complétant le code des sociétés commerciales.
La fraude a projeté la profession d’expertise comptable et notamment les métiers d’audit dans
un long débat.

3
Principalement l’Americain Institute of Certified Public Accountants : AICPA aux États-Unis et l’International
Federation of Accountants : IFAC au niveau mondial.
4
La gouvernance d’une entreprise peut être décrit comme le système par lequel une société est dirigée et
contrôlée. Ce système détermine les rôles et responsabilités ainsi que les droits des différents participants à la vie
de la société tels que le conseil d’administration ( conseil de surveillance le cas échéant), les dirigeants, les
actionnaires et autres parties prenantes ; il détermine également les règles et procédures de prise de décision,
notamment dans la définition des objectifs stratégiques, l’arbitrage de l’allocation des ressources ou le pilotage et
le suivi ; il concerne le respect des droits des actionnaires ( le traitement équivalent de tous les actionnaires, les
exigences de visibilité, transparence et diffusion de l’information…….) ; enfin , il repose sur une infrastructure
de maîtrise de tous les risques : par-delà les risques économiques et financiers, comme levier d’action
incontournable. (MOREAU.F, 2002).

Juin 2007 3
Le risque de fraude dans les missions d’audit financier

En effet, l’accroissement au plan international du nombre de litiges liés à la fraude remet en


question le modèle d’audit basé sur une approche par les risques oŭ les outils statistiques
jouent un rôle important.
Ouvrir le débat autour du sujet de la fraude dans le contexte tunisien aura un double intérêt
incontestable ; d’abord théorique car il permettra d’appréhender le phénomène de la fraude et
enseignera sur sa considération et sa gestion lors d’une mission d’audit légal, ensuite pratique
puisqu’il permettra d’effectuer une analyse empirique du comportement des auditeurs
tunisiens face à la fraude dans un environnement économique en perpétuel changement.
Cet environnement est, en effet, caratérisé par les facteurs suivants :
 La fréquence accrue du nombre de fraudes fort dommageables dans la vie des
entreprises ;
 La complexité et la sophistication des manœuvres frauduleuses;
 La rigueur croissante de la justice à l’égard des responsables du gouvernance des
entreprises ainsi que des auditeurs ; et
 l’évolution croissante des normes professionnelles et de la réglementation.
Dans ce contexte, on assiste à l’accroissement du risque couru par l’auditeur, généralement
qualifié de risque d’audit.
Celui-ci se définit comme étant « le risque que l’auditeur financier exprime une opinion
incorrecte sur les états financiers soumis à son contrôle du fait d’erreurs significatives
contenues dans ces états et non détectées. De telles anomalies peuvent résulter de fraudes ou
d’erreurs. » (ISA 400).
Il comprend deux composantes:
La première est constituée par le risque que les comptes à certifier comportent des erreurs
significatives : ce risque résulte de la combinaison de deux facteurs de risque :
 Le risque inhérent qui s’identifie aux risques exogènes liés au secteur d’activité ou à la
réglementation et les risques propres à l’entité ;
 Le risque de non maîtrise qui est lié à la capacité du système comptable et de contrôle
interne à détecter une anomalie et la corriger à temps.
La seconde est constituée par le risque de non détection par l’auditeur des erreurs affectant les
états financiers ce qui peut l’amener à émettre une opinion erronée sur les états financiers.
L’auditeur doit, par conséquent, gérer son risque d’audit global afin qu’il soit maintenu à un
niveau suffisamment faible pour être acceptable.

Juin 2007 4
Le risque de fraude dans les missions d’audit financier

Cela consiste à définir la nature et l’étendue des contrôles à mettre en œuvre en fonction de
l’évaluation faite par l’auditeur du cumul du risque inhérent et du risque de non maîtrise.
« Le risque de fraude ou d’erreur est un cas particulier du risque de non maîtrise. L’auditeur
financier, et en particulier l’auditeur légal, doit donc appréhender et évaluer ce risque.»
(MERRCIER.A et al, 2004).
Après avoir identifié et évalué le risque de fraude dans les états financiers, l’auditeur pourra
planifier l’utilisation d’outils et techniques d’audit appropriés en réponse à ce risque.
Pour toutes ces considérations, nous nous proposons, dans le cadre de cette recherche,
d’appréhender l’ampleur de la prise en compte du phénomène de fraude par les auditeurs
tunisiens.
Les questions clés de ce travail de recherche concerneront donc :
 Enjeu de la fraude pour l’auditeur légal :
- comment peut-on définir la fraude ? quels sont ses catégories, ses types et ses
mécanismes ?
- quels sont les facteurs de risque de fraude ?
- qui sont les responsables de la prévention et la détection de fraude dans les
entreprises ?
- quelle est la responsabilité professionnelle de l’auditeur externe en matière de
fraude ?
 Comportement de l’auditeur légal face à la fraude :
- quels sont les outils d’appréciation du risque de fraude ?
- quel est l’impact de la présomption de risque de fraude sur la démarche d’audit ?
- quels sont les techniques et outils d’audit spécifiques à la détection de la fraude ?
- quelles sont les actions et procédures mises en œuvre en présence de fraude ?
 Prise en compte de la notion de fraude par les auditeurs tunisiens:
- dans quelle mesure les experts comptables tunisiens prennent ils en considération les
ISAs dans leurs démarches d’audit ?
- de quelle manière considèrent-ils le risque de fraude dans les états financiers qu’ils
vérifient ?
- appliquent t-ils des procédures supplémentaires qui les aideront à identifier les risques
de fraude dans les états financiers?

Juin 2007 5
Le risque de fraude dans les missions d’audit financier

En vue de répondre à la problématique identifiée et atteindre les objectifs fixés, ce mémoire


respectera la démarche suivante :
La première partie intitulée «la fraude comme objet d’analyse de l’audit externe » aura
comme objectif de définir la notion de fraude et d'établir l'état des lieux des responsabilités
et pratiques actuelles des auditeurs externes en matière de prise en compte du risque de
fraude en mettant l'accent sur les limites de l’audit dans ce domaine. Cet état des lieux nous
permettrait de démontrer la nécessité d'une prise de conscience par les auditeurs externes du
problème de fraude conformément aux nouvelles recommandations instituées par les normes
internationales révisées d’audit.
La deuxième partie intitulée « Attitude de l’auditeur face à la fraude » expliquera les
points clés de la réforme des normes internationales d’audit en matière de prise en compte du
risque de fraude par les auditeurs. Les changements induits par ladite réforme instaurent une
nouvelle attitude de l’auditeur face à la fraude qui se manifeste notamment par la nécessité
d’une compréhension assez satisfaisante de l’entité auditée et de son système de contrôle
interne, le maintien d’un esprit critique lors de la réalisation des travaux de vérification et une
attention particulière à la discussion entre les membres de l’équipe d’audit afin de mieux
comprendre les risques de fraude pouvant exister dans l’entité auditée.
La troisième partie intitulée « Prise en compte du risque de fraude dans les missions
d’audit financier dans le contexte tunisien » étudiera la question de la prise en
considération du risque de fraude lors des missions d’audit légal menées par les auditeurs
tunisiens à travers l’analyse des réponses à un questionnaire adressé à un échantillon
représentatif de professionnels tunisiens afin de cerner dans quelle mesure ceux-ci prendront
en compte les nouvelles recommandations instaurées par les normes révisées d’audit et de
prévoir certains axes d'amélioration de leurs comportements et approches en matière de
prise en compte du risque de fraude dans les missions d’audit financier.

Juin 2007 6
Le risque de fraude dans les missions d’audit financier

PREMIERE PARTIE :

LA FRAUDE COMME OBJET D’ANALYSE


DE L’AUDIT EXTERNE

Juin 2007 7
Le risque de fraude dans les missions d’audit financier

INTRODUCTION
La première partie aura comme objectif de présenter le phénomène de la fraude dans les états
financiers, de démontrer, en premier lieu, les limites de la démarche actuelle d’audit pour la
détection de tels actes et de décrire l’évolution des objectifs de l’audit vers la prise en
compte directe du risque de fraude pour analyser, enfin, les nouvelles dispositions des
normes révisées d’audit tendant à instaurer une démarche active de vérification en réponse
au risque de fraude. A cet effet, nous procéderons comme suit :
- Nous commencerons tout d'abord par définir la notion de « fraude » en essayant
principalement de la comparer à quelques notions « voisines » en l’occurrence l’irrégularité,
l’inexactitude, erreur et gestion de données comptables.
- Nous nous attarderons également sur la revue des personnes impliquées par la fraude et
leurs motivations, les catégories et mécanismes de fraude ainsi que les facteurs de risque
de fraude pouvant exister dans les entités auditées.
- Nous dresserons ensuite l'état des lieux des obligations professionnelles actuelles des
auditeurs externes en matière de prise en compte du risque de fraude.
Finalement, nous analyserons les principales recommandations issues de la réforme des
normes internationales d’audit en rapport avec la nouvelle attitude devant être suivie par
les professionnels face au risque de fraude lors de l’exécution de leurs missions d’audit
financier.

CHAPITRE 1. L’UNIVERS DE LA FRAUDE


Une connaissance satisfaisante de la notion de fraude permettra à l’auditeur d’en évaluer le
risque lors d’une mission d’audit légal. C’est pour cette raison que nous avons jugé opportun
d’appréhender, dans le cadre de ce premier chapitre, la notion de la fraude telle qu’elle a été
définie par les normes professionnelles en la matière pour dégager ses caractéristiques et
identifier par la suite les personnes impliquées par la fraude ainsi que leurs motivations afin
de cerner les catégories et mécanismes de la fraude et d’en déduire les risques lors d’une
mission d’audit légal.

Juin 2007 8
Le risque de fraude dans les missions d’audit financier

SECTION 1 : DEFINITION ET TYPOLOGIE DE LA FRAUDE


SOUS SECTION 1 : DEFINITION DE LA NOTION DE FRAUDE ET SA
COMPARAISON AVEC DES NOTIONS VOISINES.
1- DEFINITION DE LA FRAUDE
Le dictionnaire LAROUSSE définit la fraude comme étant un acte fait de mauvaise foi pour
tromper. Le terme « fraude » a été cité à maintes reprises par les textes législatifs et
réglementaires tunisiens sans pour autant être défini d’une manière précise. C’est ainsi que le
mot « fraude » peut couvrir plusieurs actes illégaux, crimes et délits. Cependant, ce terme est
souvent utilisé quand la « tromperie » a une conséquence financière pour le fraudeur et sa
victime. En effet, la fraude est souvent définie comme étant une tromperie intentionnelle
visant à retirer un gain financier (Pwc, Economie Crime Survey , 2005).
Devant le laxisme des législateurs et étant donnée l’impact financier considérable inhérent à
la fraude, les organismes professionnels et particulièrement les normalisateurs en matière
de préparation, de présentation et de vérification de l'information financière se sont efforcés à
donner une définition précise au terme « fraude ». C’est ainsi que la norme ISA 240 définit
La fraude comme étant « un acte intentionnel commis par un ou plusieurs membres de la
direction, les employés ou par des tiers, qui comporte l'emploi de manœuvres trompeuses
dans le but d'obtenir un avantage indu ou illégal ».
Il ressort de la définition précitée que la fraude comprend trois éléments principaux :
« - Un mode opératoire : un acte qui implique le fait de faire quelque chose ou
d'omettre de faire quelque chose ;
- Un élément intentionnel ; l’acte doit être fait d’une manière intentionnelle : le
fraudeur doit avoir agi en connaissance de cause, sciemment et avec l'intention de
tromper, c'est à dire être de mauvaise foi ;
- Une volonté de dissimulation qui implique l’utilisation des manœuvres trompeuses
pour perpétrer et camoufler l'acte frauduleux. Ces manœuvres doivent avoir pour
but de procurer au fraudeur un avantage, le plus souvent financier. Cet avantage
doit être indu ou illégal ». (Gallet. O et LECLERC. G, 2004)
La définition donnée par l’ISA 240 liste les personnes susceptibles de commettre la fraude, à
savoir :
• Les membres de direction : il s'agit des personnes ayant la responsabilité de diriger
les politiques financières et opérationnelles de la société ;

Juin 2007 9
Le risque de fraude dans les missions d’audit financier

• Les employés : il s'agit des personnes travaillant au sein de l'entreprise et qui n'ont
pas le pouvoir ou la responsabilité de direction ;
• Les tiers : il s'agit des personnes extérieures à l'entreprises : clients, fournisseurs,
prestataires de services...
2- COMPARAISON DE LA FRAUDE AVEC D’AUTRES NOTIONS VOISINES.
Pour mieux appréhender le terme « fraude », nous nous devons de le comparer avec d'autres
termes utilisés par les textes législatifs, réglementaires et normes professionnelles et de
dégager les différents éléments de distinction entre ces différents termes. Il s'agit
particulièrement des termes irrégularités, inexactitudes, erreurs et gestion des données
comptables.
- L’IRREGULARITE
Le terme «irrégularité» signifie la non-conformité aux textes légaux ou réglementaires. Une
irrégularité peut résulter d'un acte involontaire ou volontaire consécutif à la violation, par
action ou par omission :
- du code des sociétés commerciales ou des textes de base régissant les entités autres
que les sociétés commerciales ;
- d'autres textes légaux ou réglementaires applicables aux sociétés commerciales et
aux autres entités économiques, (règles et méthodes comptables, réglementation
fiscale, réglementation de change, règlement du Conseil du Marché Financier...) ;
- des dispositions des statuts ou les décisions des assemblées générales.
A ce niveau, il conviendrait de préciser que le terme « irrégularité » a été généralement
associé à des règles écrites. Nous pensons que ce concept pourrait être étendu pour couvrir la
non conformité aux règles, bien que non écrites, d'éthique 5, de mœurs et d'usage.
- L'INEXACTITUDE
L'inexactitude est la traduction comptable, ou la présentation d'un fait non conforme à la
réalité. Elle peut résulter d'un acte volontaire ou involontaire. Par exemple :
- Application incorrecte de politiques d'arrêté des comptes ;
- Calcul arithmétique ou imputation d'écriture dans des comptes incorrects ;
- Application incorrecte de politiques d'arrêté des comptes ;
- Omission, présentation ou interprétation erronées de faits ou d'événements ;
5
« Selon Hugues Puel, le mot éthique a fondamentalement le même sens que celui de morale. Soit il est employé
pour désigner la même chose que la morale, soit il veut mettre l’accent non plus sur l’obligation, mais sur les
valeurs de référence qui donnent un sens à l’action ( la lutte pour la justice, la solidarité humaine, le respect
d’autrui). (YAICH.A, janvier 2003)

Juin 2007 10
Le risque de fraude dans les missions d’audit financier

- Informations erronées données par la direction (dans le rapport de gestion par


exemple).
-L'ERREUR
L’erreur a été définie comme étant « une inexactitude involontaire dans les comptes y
compris l’omission d’un chiffre ou d’une information. » (BOBET. F et Flaguel..C, 2003.)
Selon la norme ISA 240, le terme « erreur » se réfère à des anomalies non intentionnelles, y
compris l'omission d'un élément chiffré ou d'une information pertinente, tels que :
- une erreur dans le recensement ou le traitement d'informations à partir desquelles les
états financiers sont préparés ;
- une estimation comptable incorrecte du fait d'information erronée ou de la mauvaise
interprétation de situations existantes ;
- une erreur dans l'application des principes comptables concernant l'évaluation,
l'appréciation, la classification, ta présentation ou l'information à donner.
L’erreur est aussi définie comme étant « une inexactitude involontaire dans les comptes y
compris l’omission d’un chiffre ou d’une information. » (BOBET. F et Flaguel.C, 2003.)
- LA GESTION DES DONNEES COMPTABLES
« Si elle n’est pas une science exacte, la comptabilité est bien une discipline qui implique en
permanence de faire des choix. La pertinence de ces choix permet d’améliorer la qualité des
comptes, mais cette dernière ne peut pas et ne pourra jamais être considérée comme acquise. »
(VERON.N, et al, 2004).
Dans ce contexte, les entreprises se livrent depuis fort longtemps à une gestion des données
comptables que la littérature a qualifié de plusieurs manières : gestions des résultats(earning
management), lissage des résultats (income smoothing) , nettoyage des comptes ( big bath
accounting), habillage des comptes (window dressing) et comptabilité créative (creative
accounting).
La gestion des données comptables est définie comme étant « l’exploitation de la discrétion
laissée aux dirigeants en matière de choix comptables ou de structuration des opérations, dans
le but de générer une modification du risque de transfert de richesses associés à l’entreprise,
tel que ce risque est perçu en pratique par le marché. Dans de tels cas, la situation financière
et les résultats ne sont pas présentés sincèrement, et cela laisse supposer que le bénéfice
publié n’indiquera pas la capacité à long terme de l’entreprise de générer des bénéfices.»
(STOLOWY.H et BRETON.G , 2003).

Juin 2007 11
Le risque de fraude dans les missions d’audit financier

3- SYNTHESE
Si nous voulons situer la définition du terme « fraude » par rapport aux termes « voisins » qui
sont l'irrégularité, l'inexactitude, l'erreur et la gestion des données comptables nous pouvons
avancer ce qui suit :
- Bien que la fraude soit un concept juridique très général, l'auditeur est concerné par les
actes frauduleux pouvant résulter dans des anomalies significatives dans les états
financiers. Les anomalies décelées dans les états financiers peuvent ne pas avoir comme
objectif la fraude. L'auditeur n'a donc pas à apprécier le caractère frauduleux ou non d'une
anomalie.
- Une irrégularité, même volontaire, peut ne pas constituer une fraude : par exemple des
irrégularités n'ayant pas un caractère financier (non respect de formalités juridiques);
- Une fraude résulte toujours d'une irrégularité volontaire. En effet, nous ne
pensons pas qu'une fraude pourrait être commise sans violer, d'une manière ou d'une
autre, les réglementations écrites ou les usages ;
- Les inexactitudes revêtent deux formes : il peut s'agir d'erreurs c'est à dire de fautes
involontaires (omission d'enregistrement, erreurs de calcul ou d'écritures, mauvaise
interprétation des principes et méthodes comptables, ...) ou de fraudes c'est à dire d'actes
commis avec l'intention de tromper (comptabilisation d'opérations fictives, manipulation,
falsification ou modification de documents, suppression de renseignements,...)
- Une fraude ne donne pas toujours lieu à une inexactitude au niveau des informations
financières présentées par l'entité économique : corruption, détournement de biens
totalement amortis, encaissement d'une créance déjà provisionnée par la société....
- C’est l’élément intentionnel qui distingue la fraude de l’erreur.
- La gestion des données comptables survient lorsqu’on a le choix entre plusieurs
procédures comptables et la possibilité d’interpréter les règles dans la mesure oŭ les
principes comptables généralement admis laissent un certain espace à l’interprétation.
« une interprétation légale peut être fidèle à l’esprit de la norme, ou au contraire être
« tirée par les cheveux », tout en restant dans les limites de la loi. Elle peut être erronée,
mais jamais frauduleuse. » (STOLOWY.H et BRETON.G, 2003).

Juin 2007 12
Le risque de fraude dans les missions d’audit financier

SOUS SECTION 2 : TYPOLOGIE DE FRAUDE


Les normes professionnelles classent les fraudes financières en deux grandes catégories :
l'information financière frauduleuse et le détournement d'actif.
1- L'INFORMATION FINANCIERE FRAUDULEUSE
L'information financière frauduleuse implique des inexactitudes intentionnelles ou des
omissions de montants ou d'autres informations dans les états financiers en vue de tromper les
utilisateurs de cette information. Ce type de fraude peut être motivé par une intention de
lissage des performances de l'entreprise à la hausse ou à la baisse ou encore par un souci de
dissimulation d'un détournement d'actif. L'altération frauduleuse des informations financières
peut découler :
- des manœuvres telles que les manipulations, la falsification ou la modification
des comptes ou des pièces justificatives à partir desquels les états financiers sont
établis ;
- des déclarations trompeuses ou l'omission intentionnelle de faits, d'opérations
ou d'autres informations significatives dans les états financiers ;
- des applications intentionnellement fautives de principes comptables en ce qui
concerne le montant, le classement, le mode de présentation ou les informations à
fournir.
Les exemples de fraudes qui touchent l’information financière sont variés et multiples. A titre
indicatif nous citons deux types :
- La fraude fiscale
La fraude fiscale peut être définie comme étant « toute action du contribuable qui implique
une violation de la loi, lorsqu’on peut prouver que l’intéressé a agi dans le dessin délibéré
d’échapper à l’impôt ». (YAICH.A, 2004)
- Le blanchiment d’argent
Le blanchiment d’argent est l'activité qui consiste à cacher l'origine criminelle des fonds
qui proviennent d'un crime. C'est le processus par lequel de « l'argent sale » en provenance
d'une activité criminelle est transformé en « argent propre » dont l'origine criminelle est
difficile à retracer. Pour ce faire, les criminels camouflent leurs sources, modifient la forme de
l'argent ou déplacent les fonds en un endroit où ceux-ci risquent le moins d'attirer l'attention.
L’annexe 1 de l’ISA 240 fournit des exemples de facteurs de risques pouvant conduire à la
présentation d’états financiers mensongers.

Juin 2007 13
Le risque de fraude dans les missions d’audit financier

Ces facteurs peuvent être regroupés en trois catégories :


- L’attitude et le comportement de la direction et son influence sur le système
d'organisation du contrôle interne. Parmi ces facteurs on note :
 existence de motivations particulières pour une direction de s'engager dans la voie
d'une présentation mensongère des comptes.
 la direction fait preuve d'une absence d'intérêt et ne montre pas une attitude positive
envers les questions liées au contrôle interne et au processus de production des
informations financières.
 les membres non financiers de la direction participent de manière excessive ou
montrent un intérêt particulier dans la sélection des principes comptables retenus pour
l'arrêté des comptes ou dans la détermination des estimations comptables retenues
pour certains postes.
 Les membres de l'équipe de direction, les administrateurs ou les conseils extérieurs
changent fréquemment.
 Il existe une relation tendue entre la direction et l'auditeur en place ou son
prédécesseur.
 Le constat que des poursuites à l’encontre de l'entité ou de ses dirigeants pour fraudes
ou violation de la loi ont été engagées.
 La structure du gouvernement d'entreprise montre des faiblesses ou est inefficace, ce
qui peut être le résultat d'un nombre insuffisant de membres indépendants de la
direction ou du peu d'attention accordée par les personnes constituant le
gouvernement d'entreprise aux questions touchant au processus de production des
informations financières.
- Les caractéristiques propres à l'industrie.
Ces facteurs de risque concernent l'environnement économique et réglementaire dans lequel
l'entité exerce ses activités. Par exemple :
 nouveaux principes comptables, légaux ou réglementaires pouvant avoir une influence
sur la stabilité financière ou la profitabilité de l'entité,
 concurrence forte sur un marché saturé, accompagnée de marges s'amenuisant,
 activité en déclin avec des faillites en augmentation et une récession de la demande,
 industrie faisant apparaître des changements rapides et une vulnérabilité accrue des
produits due aux évolutions technologiques ou à leur obsolescence rapide.

Juin 2007 14
Le risque de fraude dans les missions d’audit financier

- Les caractéristiques opérationnelles de l'entité et sa stabilité financière.


Ces facteurs de risque sont relatifs à la nature et à la complexité de l'entité et de ses
opérations, à sa situation financière et à sa profitabilité. Ils peuvent être la conséquence :
 de l'inhabilité de l'entité à générer un cash flow opérationnel suffisant alors même que
les profits sont en hausse,
 de difficultés majeures pour obtenir les fonds propres nécessaires au regard de la
situation financière de l'entité pour rester compétitive,
 des estimations comptables concernant des postes d'actif, de passif, de revenus ou de
charges, très subjectives ou incertaines, ou qui peuvent être sujettes à des variations
importantes dans le futur ou remettre en cause la continuité d'exploitation.
 des transactions importantes avec des parties liées qui sortent du cadre normal des
opérations de l'entité,
 des transactions significatives, inhabituelles ou complexes (particulièrement celles
intervenant à une date proche de la clôture)
 des comptes bancaires faisant apparaître un solde important,
 un organigramme juridique et opérationnel anormalement complexe,
 des difficultés pour déterminer dans l'organisation, la, ou les, personnes qui contrôlent
l'entité,
 une croissance rapide de l'activité et des résultats, notamment par comparaison avec
les autres entités du secteur,
 une vulnérabilité importante au risque de taux d'intérêts,
 une dépendance financière importante vis-à-vis de l'extérieur, une faible marge de
manœuvre financière pour faire face au remboursement de la dette, ou des conditions
contractuelles prévoyant le remboursement anticipé de la dette qu'il est difficile de
tenir,
 des objectifs irréalistes de ventes ou des plans incitatifs de résultats,
 des signes de dépôt de bilan à court terme, de fermeture ou d'offre hostile de reprise,
 des conséquences négatives résultant de l'aboutissement de problèmes en cours dès
lors que des effets financiers négatifs sont attendus.
 une mauvaise situation financière ou une situation financière allant en se détériorant
dans des cas où les dirigeants ont donné leur garantie personnelle pour des prêts
accordés à l'entité.

Juin 2007 15
Le risque de fraude dans les missions d’audit financier

2- LE DETOURNEMENT D’ACTIF
Evidemment, la principale motivation dans ce type de fraude consiste dans la réalisation par le
fraudeur d'un gain pécuniaire au détriment des intérêts de l'entreprise. Ce gain peut revêtir la
forme d'une augmentation de ressources en numéraire ou en nature ou d'une réduction de
dépenses. Le détournement d'actif peut s'accomplir de diverses façons :
- Détournement de rentrées de fonds,
- Vol d'actifs corporels ou incorporels ;
- Faire payer par la société des biens et des services reçus ou utilisés par le fraudeur ;
- Utilisation des actifs ou d'autres ressources de la société (personnel par exemple)
à des fins personnels...
Il convient de préciser à ce niveau que certains actes peuvent viser l'obtention d'un avantage
indu ou illégal sans pour autant constituer un détournement d'actif ou une présentation
d'information financière frauduleuse. L'exemple type de cette catégorie de fraudes serait « la
corruption ». En effet, l'acceptation des pots de vin ou de commissions en contrepartie d'une
information ou d'un traitement de faveur correspond parfaitement à la définition de fraude
financière qui, de plus, engendre des pertes ou des manques à gagner pour l'entité en
question. Dès lors, il faudrait à notre sens ajouter une autre catégorie de fraude qui couvrirait
ce type d'actes frauduleux.
Les facteurs de risque pouvant conduire à des anomalies provenant de détournements d'actifs,
peuvent être regroupés en deux catégories :( annexe 1 de l’ISA 240)
- Facteurs liés à la vulnérabilité des actifs aux détournements
Ces facteurs dépendent de la nature des actifs de l'entité et du degré d'exposition aux
détournements, par exemple :
 fonds en caisse ou transit de fonds importants,
 caractéristiques des articles en stock, tels que petites quantités mais de valeur unitaire
importante,
 actifs facilement encaissables ou vendables, tels que, diamants ou micro-ordinateurs,
 caractéristique des immobilisations, par exemple petit éléments facilement vendables
ou dont la propriété ne peut être clairement établie.
- Facteurs liés aux contrôles.
Ces facteurs de risque de fraudes sont liés au manque de contrôles définis pour prévenir et
détecter les détournements d'actifs. Ils résultent :

Juin 2007 16
Le risque de fraude dans les missions d’audit financier

 du manque de supervision de la direction (par exemple : supervision inadéquate ou


inexistante dans des sites séparés),
 de l'absence d'investigations de certaines candidatures à des postes où la personne aura
accès à des actifs très exposés au détournement,
 de l'insuffisance de suivi comptable sur les actifs exposés à détournements,
 de l'absence de séparation des tâches ou de contrôles indépendants,
 de l'absence de système d'autorisation et d'approbation des opérations,
 de la sécurité physique insuffisante de certains actifs (fonds en caisse, titres stocks de
marchandises ou immobilisations).
SECTION 2 : MECANISMES DE LA FRAUDE ET MOTIVATIONS DES
FRAUDEURS
SOUS SECDTION 1 : MECANISMES DE LA FRAUDE
Chacun des processus de l’entreprise peut être la cible d’une fraude : achats, vente, paye,
stocks, immobilisation et caisse. Le secteur d’activité ou la forme juridique de la société n’a
pas d’incidence directe sur le potentiel de fraude car ces processus élémentaires font partie de
toute organisation moderne.
La fraude peut être manuelle, informatisée ou organisée.
1- FRAUDE MANUELLE
La sophistication croissante des montages frauduleux est le fait de personnel qualifié de plus
en plus compétent, formé et expérimenté.
En effet, ces circonstances plutôt favorables en apparence sont également sources de risques
de fraude :
- cumul de fonctions incompatibles (achats, facturation des ventes, trésorerie, préparation
des règlements, établissement des bulletins de paie, enregistrement comptable, voire
autorisation de signature) ;
- confiance acquise de son employeur lui conférant des pouvoirs excédant sa fonction ;
- faible supervision de la direction ;
- grande autonomie dans la gestion de son temps, lui laissant la possibilité de privilégier
ses intérêts personnels.
Les schémas frauduleux deviennent de plus en plus complexes puisqu’ils combinent des
procédés diversifiés, tels la falsification de moyens de paiements, la sous facturation, la
création de client fictif ou d’un salarié « fantôme », l’imitation de signature etc.

Juin 2007 17
Le risque de fraude dans les missions d’audit financier

2 FRAUDE INFORMATIQUE OU INFORMATISEE


Il s’agit de toute conduite qui implique la manipulation d'un ordinateur ou de données
informatiques, quelle que soit la méthode employée, dans le but d'obtenir de façon malhonnête
de l'argent, des biens, des informations ou tout autre avantage.
« La fraude informatique est exécutée à l’aide de logiciels ou de matériels informatiques. Ce
type de fraude est commis notamment en programmant délibérément des fonctions dans un
programme informatique. Ces types de fraudes pourraient être l’œuvre de membre de la
direction, d’autres employés ou de personnes sans lien avec l’entreprise.» (ARENS et al,
2003).
Les programmes informatiques de comptabilité, de paie et de gestion commerciale et
financière, présentent de véritables fragilités et offrent de par leur souplesse de très larges
possibilités de manipulations et donc de risque de fraude dont :
 la modification de lignes d’écritures déjà saisies, contraire au principe d’irréversibilité
des enregistrements comptables ;
 la possibilité de débuter un nouvel exercice sans avoir clôturer le précédent, voire de
rouvrir un exercice clôturé ;
 la modification des factures après basculement en comptabilité ;
 la possibilité d’émettre puis de supprimer des avoirs clients en gestion commerciale ;
 l’intervention humaine lors du paramétrage de la paie, des achats ou des ventes ;
 la possibilité de modifier des bons de livraison en gestion commerciale.
Aucun système informatique n’apporte une sécurité maximale. Il peut offrir néanmoins
certains accès limités, certains verrouillages, certains moyens de recoupements et donc de
contrôles externes.
Mais, de toute façon, un salarié très compétent, connaissant parfaitement l’outil informatique
de la société, habitué aux modes opératoires des contrôleurs externes n’a pas de difficultés à
contourner toutes sortes de verrouillages. « L’outil informatique devient un véritable obstacle
pour l’auditeur ou l’expert comptable, non formés à ce jour en général et de façon pointue à
ces manipulations ». (ROUSSET. S. 2003)
3- FRAUDE ORGANISEE
Le problème de la collusion entre plusieurs salariés ou entre un salarié et un tiers rend
inefficace toute séparation de tâches et difficile la découverte de la fraude. La collusion
implique complicité qui peut être soit interne soit externe.

Juin 2007 18
Le risque de fraude dans les missions d’audit financier

Un complice en interne tel qu’une personne ayant autorisation de signature va permettre de


commettre des fraudes en l’occurrence des détournements de fonds avec une sécurité
suffisante de séparation de tâches.
Lorsqu’un salarié fait appel à une tierce personne on parle de complicité externe. C’est le cas
par exemple lorsqu’un salarié comptable fait recours à un fournisseur fictif de la société en
établissant des fausses factures, ou bien encore privilégie un vrai fournisseur complice qui va
surfacturer ses prestations ou ses livraisons. Cette complicité externe est tout aussi difficile à
déceler qu’une complicité en interne. Plus le nombre de personnes commettant les délits est
grand, plus le montage frauduleux est difficile à détecter.
La complicité est un délit qualifié pénalement. Le complice est assimilé à l’auteur principal
au point de vue de la répression et le déclare punissable comme auteur. (Article 33 du code
pénal).
SOUS SECTION 2 : MOTIVATIONS DES FRAUDEURS
«La fraude est un risque dont la source est une personne ayant volonté de nuire. S’il y’a
fraude, c’est qu’il y a fraudeur, c’est-à-dire un individu possédant toutes les clés d’accès aux
systèmes, et par ailleurs capable de maquiller son forfait. » (BARTHELEMY.B et
COUREGES.P, 2004).
L'existence d'une fraude suppose une motivation ou une pression incitant à la commettre,
une opportunité de la perpétrer et des raisons pour justifier de l'acte commis.
Afin d’appréhender les motifs des fraudeurs, il faut se demander pourquoi ces personnes
commettent des fraudes. En effet, ce type de délit est particulier dans le sens où il n'y a pas de
violence et qu'il pourrait être réalisé par n'importe qui.
Il ne s’agit pas ici de dresser « un portrait- robot » qui permettrait de suspecter les personnes
ayant le profil de délinquants potentiels mais plutôt de mieux connaître leurs particularités.
Olivier Gallet retient quatre motivations des fraudeurs à savoir : l'opportunité, la justification
ou la rationalisation, la personnalité et le besoin. (GALLET.O, 2005).
1- L'OPPORTUNITE
« L’opportunisme est l’attitude consistant à agir selon les circonstances, pour en tirer le
meilleur parti en faisant peu de cas des principes. Ces comportements basés sur le camouflage
finissent par être découvertes.

Juin 2007 19
Le risque de fraude dans les missions d’audit financier

Trop d’opportunisme est généralement couplé avec trop d’égoïsme. Or, les personnes trop
égoïstes perdent le précieux avantage de savoir travailler en équipe et capitaliser leurs
relations. » (YAICH.A, 2005).
L’opportunité d’une personne à commettre une fraude est évoquée lorsque l'accessibilité à des
valeurs de l'entreprise et les lacunes au niveau du contrôle interne sont telles qu'elles peuvent
sans trop d'effort s'enrichir personnellement au détriment de l'organisation.
2- LA JUSTIFICATION
Egalement appelée « rationalisation », la justification concerne des personnes qui sont
capables de justifier après coup d'un acte frauduleux et de se donner une raison pour expliquer
cet acte. Cette étape du raisonnement du fraudeur peut prendre plusieurs formes, notamment :
- le fraudeur pense emprunter les sommes détournées ;
- le sentiment d’être sous-payé ou mal considéré ;
- le justicier : certaines personnes qui se considèrent sous-payées ou qui se rendent
compte que la haute direction est plus ou moins honnête souhaitent tout simplement
régulariser la situation en se faisant justice elles-mêmes.
- les relations antagonistes entre l'entité et les employés ayant accès à la trésorerie ou
autres actifs susceptibles de vol peuvent créer une motivation pour ces employés à
détourner ces actifs. Les causes de relations antagonistes peuvent résulter :
- du licenciement annoncé ou anticipé d'employés
- des changements récents ou anticipés dans la rémunération du personnel ou les plans
de participation aux résultats
- de promotions internes, de la rémunération ou d'autres incitations financières
incohérentes avec les attentes
3- LA PERSONNALITE
Certaines personnes possèdent une disposition, un caractère, ou un ensemble de
valeurs morales et d’éthique, qui leur permet de commettre sciemment et intentionnellement
des actes malhonnêtes. Cependant, même les personnes honnêtes peuvent commettre une
fraude, dans un environnement qui leur impose une pression suffisante.
La présentation d’états financiers mensongers peut résulter de situations dans lesquelles les
dirigeants subissent des pressions internes ou externes pour atteindre des objectifs de résultats
inhabituels ; ceci peut être particulièrement le cas lorsque les résultats présentent des enjeux
importants pour la direction si les objectifs ne sont pas atteints.

Juin 2007 20
Le risque de fraude dans les missions d’audit financier

4- LE BESOIN
Enfin, le besoin peut, dans certaines circonstances, constituer un motif de détournement
d’actifs par exemple lorsque :
- le propriétaire dirigeant mélange ses affaires personnelles et celles de l'entité ;
- un employé qui vit au-dessus de ses moyens ;
- des engagements financiers personnels peuvent créer des pressions sur la direction ou les
employés qui ont accès à la trésorerie ou aux autres actifs susceptibles de vol pour s'accaparer
ces actifs.
CHAPITRE 2 : PRISE EN COMPTE DU RISQUE DE FRAUDE DANS LA
DEMARCHE D’AUDIT
Après avoir exposé les principes généraux de l’audit financier, nous en analyserons les limites
en matière de détection de la fraude puis nous aborderons la question de l’évolution des
objectifs de l’audit de la fraude à l’image fidèle pour étudier enfin les points clés de la
réforme des normes d’audit qui institue une nouvelle attitude de l’auditeur face à la fraude.

SECTION 1 : PRINCIPES GENERAUX DE L’AUDIT FINANCIER


Il semblerait logique de commencer cette étude par une définition de la notion d’audit. De la
sorte, on délimiterait le champ de la recherche. Mais la tâche n’est pas facile. Il est plus sage
de parler d’un ensemble de définitions qui se recoupent sans être identiques. De nombreux
organismes et auteurs se sont attachés à définir l’audit financier. Après avoir rappelé certaines
définitions, nous en ferons ressortir un certain nombre de traits caractéristiques.
SOUS SECTION 1 : DEFINITIONS ET CONCEPTS DE BASE DE L’AUDIT
FINANCIER
Au sens large, l'audit « désigne l'étude critique de documents et d'autres preuves en vue de
déterminer l'authenticité et l'exactitude d'un registre ou d'une assertion, ou pour évaluer la
conformité à des lignes de conduite ou à des clauses contractuelles » (Sylvain, 1982).
L’OECT a repris la définition avancée par l’IFAC dans le lexique des normes ISA selon
laquelle «un audit est un examen ayant pour objectif de permettre à l'auditeur d'exprimer une
opinion selon laquelle les états financiers ont été établis, dans tous leurs aspects significatifs,
conformément à un référentiel comptable identifié ». (www.oect.org.tn)
La CNCC définit comme suit la mission de l’auditeur financier : « une mission d’audit des
comptes a pour objectif de permettre au commissaire aux comptes de formuler une opinion

Juin 2007 21
Le risque de fraude dans les missions d’audit financier

exprimant si ces comptes sont établis, dans tous leurs aspects significatifs, conformément au
référentiel comptable qui leur est applicable. (Norme CNCC 0-200, lexique p.25).
Une troisième définition pourrait être la suivante : « un examen indépendant des relevés de
comptes d’une entreprise et l’expression d’une opinion les concernant » (POWER.M, 2005).
« Ces définitions contiennent les éléments conceptuels essentiels de l’audit :
 une démarche: l’audit n'est pas mené d'une manière subjective, mais selon une
démarche précise conformément à des nonnes professionnelles (les normes d'audit).
 un professionnel compétent et indépendant : L’audit n'est pas mené par n'importe
quelle personne, mais par un professionnel qui doit être :
- compétent, cette compétence est attestée par des diplômes (diplôme national d'expert
comptable) et des stages pratiques (trois années de stage) ;
- indépendant, l'auditeur doit faire preuve d'une totale indépendance, la
compétence est insuffisante si l'auditeur se laisse guider par un parti pris lors de
l'exécution de l'audit.
- La collecte et l’évaluation des éléments probants :
Les éléments probants sont constitués par l'ensemble des éléments de preuve collectés et
évalués par l'auditeur. Ces éléments peuvent revêtir les formes les plus diverses, y compris
celle du témoignage oral, de la communication écrite avec les tiers et les observations
physiques de l'auditeur.
 L'expression d'une opinion motivée :
Le processus d'audit s'achève par la rédaction d'un rapport dans lequel l'auditeur exprime une
opinion, qui doit être motivée, sur l’information financière présentée. Le rôle essentiel de
l’auditeur est donc de vérifier la crédibilité de l’information financière émanant des entités
économiques avant sa diffusion aux divers utilisateurs (investisseurs à risque, bailleurs de
fonds, Etat, personnel, clients, fournisseurs...). L'audit accroît ainsi l'utilité, la crédibilité,
et la pertinence de l'information financière. » (ENNOURI.I, 2006)
Signalons, en fin, qu'une entreprise peut recourir à l'audit par son propre gré, et on parle dans
ce cas d'un audit contractuel. Comme il peut s'agir d'une obligation légale mettant à la charge
de certaines entreprises la nécessité de se soumettre à un audit, et on parle dans ce cas d'audit
légal.

Juin 2007 22
Le risque de fraude dans les missions d’audit financier

SOUS SECTION 2 : EVOLUTION DE L’OBJECTIF D’AUDIT : DE LA FRAUDE A


L’IMAGE FIDELE
La mission de l'auditeur consiste à s'assurer que:
 toutes les opérations qui concernent l'entreprise et seulement ces opérations soient
traduites en comptabilité,
 la comptabilité n'enregistre que les opérations réelles,
 ces opérations sont correctement enregistrées et présentées dans les comptes annuels.
L’audit externe a connu divers développements sous l’influence de la législation, des besoins
du public d’être protégé de la mauvaise gestion des dirigeants, et des affaires de litige entre
dirigeants, actionnaires et auditeurs.
David Carassus et Denis Cormier décrivent l’évolution des objectifs d’audit ainsi :
« Au début du siècle dernier, les objectifs d’un audit était :
- premièrement de détecter les fraudes ;
- deuxièmement de détecter les erreurs techniques ; et
- troisièmement de détecter les erreurs de principe comptable.
A partir de 1912, les objectifs de l’audit ont évolué vers :
- la détermination des conditions financières actuelles et des résultats de l’entreprise et ;
- la détection des fraudes et des erreurs, ce second objectif devenant mineur.
Actuellement, l’audit externe vise plusieurs objectifs :
- donner une opinion sur la fidélité des états financiers au regard de la situation
financière et des résultats des opérations de l’organisation, et ce conformément aux
principes comptables généralement admis ;
- fournir des contrôles sur les mentions des états financiers et sur le processus
comptable ;
- ajouter de la crédibilité à l’information fondée sur la comptabilité, en permettant aux
utilisateurs de faire confiance à l’information communiquée ». (CARASSUS.D et
CORMIER.D, septembre 2001).
Ces objectifs de mission s'inscrivent dans le cadre des objectifs et principes généraux de la
norme ISA 200. Selon celle-ci « l'objectif de l'audit des états financiers est de permettre à
l'auditeur d'exprimer une opinion selon laquelle les états financiers ont été établis, dans tous
leurs aspects significatifs, conformément à un référentiel comptable identifié ». Elle rajoute

Juin 2007 23
Le risque de fraude dans les missions d’audit financier

qu'un « audit réalisé dans le cadre des ISAs vise à fournir une assurance raisonnable que les
états financiers pris dans leur ensemble ne comportent pas d'anomalies significatives ».
De ce fait, la détection de la fraude est devenue le subsidiaire de la détermination de l’image
fidèle des états financiers de l’entreprise.
Avec l’évolution de l’objectif de l’audit, les techniques se sont adaptées. Aux tests sélectifs et
contrôles exhaustifs ont succédé des techniques d’audit s’appuyant sur le contrôle interne de
l’organisation auditée. Plus récemment, l’auditeur externe participe, de concert avec
l’auditeur interne, à une maîtrise des risques dans un but de création de valeur pour
l’entreprise.
L’augmentation de la taille des organisations et la difficulté des examens détaillés ont orienté
cette évolution. La responsabilité des auditeurs légaux s’en est ainsi trouvé modifiée».

SOUS SECTION 3 : LIMITES DE L’AUDIT FINANCIER POUR LA DETECTION


DE LA FRAUDE
La norme ISA 240 affirme qu’un audit effectué selon les ISAs vise à fournir une assurance
raisonnable que les états financiers pris dans leur ensemble ne comportent pas d'anomalies
significatives, que celles-ci proviennent de fraudes ou d'erreurs. Le fait que l'audit soit
effectué dans l'entité peut avoir un effet dissuasif. Toutefois, l'auditeur n'est pas, et ne peut
être tenu, pour responsable de la prévention des fraudes et des erreurs pouvant survenir.
De façon générale, tout audit est soumis au risque inévitable de non détection d'anomalies
significatives dans les états financiers, même s'il a été correctement planifié et effectué selon
les normes professionnelles. La mise en oeuvre des procédures d’audit est aussi affectée par
les limitations inhérentes à la comptabilité et au contrôle interne, et par l’utilisation de tests
sélectifs au détriment d’un examen exhaustif des transactions. Ces risques sont toutefois plus
importants dans le cas de fraude. En effet, comme le note l’ISA 240, « le risque de non
détection d'une anomalie significative résultant d'une fraude est plus grand que celui résultant
d'une erreur, car la fraude implique généralement des actes visant à la dissimuler, par exemple
: la collusion, un faux, une omission délibérée d'enregistrer des opérations ou de fausses
déclarations faites intentionnellement à l'auditeur ». La fraude peut, de plus, exister depuis de
nombreuses années et faire partie du système sans jamais avoir été découverte.
Du fait des limites inhérentes à l’audit, il existe un risque inévitable de non détection
d’anomalies significatives dans les états financiers du fait d’une fraude. La découverte d’une

Juin 2007 24
Le risque de fraude dans les missions d’audit financier

anomalie significative dans les états financiers du fait d’une fraude concernant l’exercice
couvert par le rapport d’audit ne signifie pas forcément que l’auditeur n’a pas appliqué les
procédures et les principes fondamentaux d’un audit. Pour le savoir, il faut examiner le bien
fondé des procédures d’audit appliquées dans les circonstances données et l’adéquation du
rapport d’audit avec les résultats de ces procédures d’audit.
En général les limites de l’audit pour la détection de la fraude sont inhérentes à deux
concepts : l’assurance raisonnable d’une part et l’importance relative d’autre part.
1- ASSURANCE RAISONNABLE
Le concept d'assurance raisonnable concerne la collecte des éléments probants nécessaires à
l'auditeur pour conclure qu'il n'existe aucune anomalie significative dans les états financiers
pris dans leur ensemble due à des erreurs ou à des fraudes. L'assurance raisonnable concerne
la procédure d'audit dans son ensemble.
Un auditeur ne peut pas obtenir l'assurance absolue car des limitations inhérentes à tout audit
affectent sa capacité à détecter toutes les anomalies significatives. Ces limitations résultent de
facteurs tels que :
• L'utilisation de sondages.
• Les limitations inhérentes au contrôle interne (par exemple, la possibilité pour la
direction de passer outre le contrôle interne).
• Le fait que la plupart des éléments probants sont persuasifs plutôt que concluants.
• En outre, le travail entrepris par l'auditeur pour se forger une opinion est imprégné par
son jugement, en particulier en ce qui concerne :
• La collecte des éléments probants suffisants (par exemple, lorsque l'auditeur décide de
la nature, du calendrier et de l'étendue des procédures d'audit).
• Les conclusions fondées sur les éléments probants recueillis (par exemple,
l'appréciation du caractère raisonnable des évaluations faites par la direction lors de la
préparation des états financiers).
Il en découle que l'assurance fournie par l'auditeur aux utilisateurs des états financiers est
élevée et non absolue.
Cette assurance non absolue (raisonnable) fournie par l'auditeur est la symétrie de la certitude
attendue par celui-ci de ses contrôles. On parle là de niveau de confiance appelé aussi degré
de certitude défini comme étant le degré d'assurance que le réviseur acquiert quant à la
validité des conclusions tirées de ses contrôles

Juin 2007 25
Le risque de fraude dans les missions d’audit financier

En audit, ce niveau de confiance (NC) est généralement de 95% (comme limite inférieure).
L'assurance raisonnable en audit justifie la règle selon laquelle les auditeurs sont astreints à
une obligation de moyen et non de résultat.
2- IMPORTANCE RELATIVE
Dans une appréciation du contrôle interne pertinent pour l'information financière, l'auditeur
doit appliquer la notion d'importance relative (ou seuil de signification) au niveau des états
financiers et des soldes de comptes pris isolément.
L'auditeur a recours à l'importance relative au niveau des états financiers pour juger si une
déficience du contrôle ou une combinaison de déficiences constitue une déficience
significative ou une faiblesse importante. L'importance relative au niveau des états financiers
et des soldes de comptes pris isolément est utile pour planifier l'audit et concevoir les
procédures. Le seuil significatif sera nécessairement plus bas au niveau des soldes de comptes
qu'au niveau des états financiers.
La même définition de l'importance relative s'applique à l'information financière et à
l'information sur le contrôle interne à l'égard de l'information financière, y compris la
pertinence à tenir compte des facteurs tant quantitatifs que qualitatifs :
 Les facteurs quantitatifs sont essentiellement les mêmes que dans le cas d'une
vérification d'états financiers. Ils permettent de savoir si des anomalies que le contrôle
interne n'aurait pas permis de prévenir ou de détecter ont, isolément ou
collectivement, une incidence quantitativement importante sur les états financiers.
 Les facteurs qualitatifs s'appliquent à l'évaluation de l'importance relative par rapport
aux états financiers et à d'autres facteurs liés aux besoins de personnes raisonnables
qui vont se fier à l'information.

SECTION 2 : EVOLUTION DE L’APPROCHE D’AUDIT VERS LE : « BUSINESS


RISK AUDIT »
Les cas de faillite et de crise des entreprises ont été accompagnés d’un mouvement de remise
en cause de l’utilité de l’audit. En réaction à de telles critiques les instances de normalisation
en matière d’audit en l’occurrence l’IFAC ont effectué une réforme de leurs normes.
« On assiste ainsi à une évolution de l’audit vers une nouvelle approche basée sur le risque
d’affaires (Business Risk) également appelé risque stratégique ou risque d’activité. L’audit

Juin 2007 26
Le risque de fraude dans les missions d’audit financier

transactionnel cède ainsi progressivement la place à l’audit stratégique. » (ENNOURI.I,


2006).
SOUS SECTION 1- DE L’APPROCHE CLASSIQUE A L’APPROCHE PAR LES
RISQUES
Dans l’approche classique, l'auditeur financier commence directement par les comptes pour
vérifier la conformité de toutes les écritures comptables avec les pièces comptables
correspondantes et n'accordait pas ou peu d'importance à la compréhension de l'activité de
l'entité, à ses systèmes de traitement de l'information comptable et à son contrôle interne.
La première évolution a consisté, pour les auditeurs, à chercher le moyen d'alléger le contrôle
des comptes en accordant un rôle accru aux systèmes de contrôle interne. C'est l'approche par
les systèmes.
La deuxième évolution, au début des années 1970, s'articule autour de la notion de "risque".
C'est l'approche d'audit par les risques. Cette approche, limitée initialement aux
grands cabinets qui sont à l'origine de sa mise en application, s'est vue progressivement
étendue à partir des années 1980 aux autres professionnels de l'audit.
L'adoption de cette approche est devenue une nécessité pour faire face au besoin aussi bien
des utilisateurs, qui accordent de plus en plus d'importance à l’opinion et au rapport d'audit,
que des cabinets qui, devenant de plus en plus nombreux, sont soumis aux règles de la
concurrence et doivent ainsi être de plus en plus compétitifs.
L'approche, en matière d'audit par les risques, apporte une solution. Cette approche comporte
une suite d'étapes au cours de laquelle l'auditeur aborde l'audit en allant du général au
particulier. L'utilisation des sondages statistiques occupe une place importante puisqu'elle
permet de détecter et d'extrapoler les erreurs au moindre coût.
C'est ainsi que la mission d'audit ne commence pas par l'examen des documents justifiant les
écritures comptables, mais par l'observation de :
- l'activité de l'entité et de son environnement,
- la structure de son capital,
- son organisation et le style et la philosophie de sa direction,
- le fonctionnement de ses unités opérationnelles les plus importantes,
- la manière dont les opérations comptables sont conduites, contrôlées et enregistrées.

Juin 2007 27
Le risque de fraude dans les missions d’audit financier

Cette nouvelle vision des choses permet à l'auditeur de porter directement son attention sur les
aspects qui affectent significativement les états financiers et donc de ne pas insister sur les
aspects secondaires.
L'approche d'audit par les risques englobe la prise en considération de
l'environnement de l'entreprise, de la façon avec laquelle celle-ci traduit en
comptabilité les événements et transactions et de la capacité du contrôle interne à prévenir et à
détecter les fraudes et erreurs. L'objectif étant de concentrer l'effort de l'auditeur sur les zones
de risque.
1- TYPOLOGIE DES RISQUES D’AUDIT DANS LE MODELE D’AUDIT PAR LES
RISQUES
Le risque d'audit correspond à la possibilité pour le réviseur d'exprimer une opinion
inappropriée sur les états financiers du fait d'anomalies significatives contenues dans ceux-ci.
Ce risque peut être ventilé en trois composantes : le risque inhérent (R.I) et le risque de non
contrôle (R.C) qui sont des risques propres à l'entité, qui existent indépendamment de l'audit
des états financiers et le risque de non détection lié aux diligences de l’auditeur.
LE RISQUE INHERENT
D'après l'ISA 200 : « Le risque inhérent est le risque qu’une assertion6 comporte des erreurs
significatives, à supposer qu’il n'y a pas de contrôles connexes ».
Le risque inhérent est mesuré par la probabilité d'existence, nonobstant le contrôle interne en
place, d'anomalie dont le montant est significatif. On distingue :
 les facteurs de risque inhérent relatifs à une assertion particulière, à un solde d'un
compte ou à une catégorie d'opérations et ;
 les facteurs du risque inhérent à l'ensemble de l'entité ou à son environnement
Parmi les facteurs de risque inhérent relatifs à une assertion particulière, à un solde d'un
compte ou à une catégorie d'opérations on cite :
- l’existence de calculs complexes susceptibles de comporter des erreurs ;
- la pratique d’estimations comptables faisant appel au jugement des dirigeants ;
- les comptes alimentés par des estimations comptables présentent des risques plus
élevés que les comptes constitués de données de nature courante ;
- les progrès technologiques peuvent rendre obsolète un produit ce qui augmente le
risque de surévaluation des stocks ;
6
Les assertions : ensemble des critères, explicites ou non, retenus par la direction, sur la base desquels les états
financiers sont établis.

Juin 2007 28
Le risque de fraude dans les missions d’audit financier

- nature de l'élément comptabilisé : Vulnérabilité des certains actifs (argent de la caisse,


stocks de pierres précieuses,...) ;
- méthodes d'évaluation et difficultés de comptage, mesurage, jaugeage, pesage de
certains stocks.
Parmi les facteurs du risque inhérent à l'ensemble de l'entité ou à son environnement
on note :
- réglementation particulière et complexe (banques, assurances,...) ;
- activité saisonnière (hôtels, sociétés agricoles,...) ;
- état du secteur d'activité (secteur porteur ou en déclin, secteur fortement concentré,
concurrence acharnée entre opérateurs du secteur,...) ;
- existence de problèmes de trésorerie ou de litiges en cours ;
- absence d'un manuel de procédures, absence de contrôle budgétaire,
- absence d'une cellule d'audit interne ;
- utilisation de systèmes informatiques sophistiqués ;
- existence de pressions inhabituelles exercées sur la direction notamment les
circonstances qui pourraient les inciter à manipuler les comptes.
LE RISQUE LIE AU CONTROLE
D'après l'ISA 200 : « le risque lié au contrôle est le risque que le contrôle interne de l'entité ne
permette pas de prévenir, ou de détecter et de corriger, en temps opportun, une erreur
significative présente dans une assertion. Ce risque est fonction de la mesure dans laquelle la
conception et le fonctionnement du contrôle interne permettent d'atteindre les objectifs de
l'entité qui sont pertinents pour la préparation de ses états financiers. Il subsiste toujours un
risque de non contrôle en raison des limitations inhérentes au contrôle interne ».
Le risque lié au contrôle appelé aussi risque de non maîtrise correspond donc à la possibilité
que les systèmes comptables et de contrôle interne en place ne permettent ni de prévenir ou
détecter ni de corriger à temps une erreur dont le montant, seul ou cumulé à celui d'autres
anomalies, serait significatif.
« Le risque de fraude ou d’erreur est un cas particulier du risque de non maîtrise.»(Mercier. A
et al, 2004).
Les facteurs de risque lié au contrôle peuvent être regroupés en deux grandes catégories selon
qu'ils proviennent d'une conception inappropriée des procédures ou d'une mauvaise
application de celles-ci.

Juin 2007 29
Le risque de fraude dans les missions d’audit financier

En effet, la mauvaise conception des systèmes est une source de risque élevé pour les
opérations répétitives. Ceci est particulièrement vrai pour les systèmes informatisés
puisqu'une erreur de conception d'un programme se répercute automatiquement sur toutes les
données traitées.
Par ailleurs, et même si les procédures sont fiables de par leur conception, le risque de leur
mauvaise application ne peut être écarté puisque le personnel peut, de bonne ou de mauvaise
foi, contourner ces procédures (manque de compréhension du système, incompétence,
manœuvres malintentionnées, ...).
Le risque de contourner des procédures de contrôle interne convenablement conçues est
particulièrement important en cas de cumul de fonctions incompatibles. Un bon contrôle
interne doit, en effet, éviter qu'une seule et même personne assure plus qu'une des quatre
fonctions suivantes :
- opérationnelle (prise de décision),
- conservation (détention matérielle des valeurs et des biens),
- enregistrement et
- contrôle.
En informatique, les fonctions incompatibles sont : le développement des systèmes,
l'exploitation (exécution des traitements) et le contrôle.
LE RISQUE DE NON DETECTION
D’après l’ISA 200 « le risque de non détection est le risque que le vérificateur ne détecte pas
une erreur significative présente dans une assertion. Il est fonction de l'efficacité des procédés
de vérification et de leur mise en oeuvre par le vérificateur. Il découle en partie du fait
que d'ordinaire le vérificateur ne vérifie pas intégralement une catégorie d'opérations,
un solde de compte ou une information fournie dans les états financiers, et en partie de
l'existence d'autres incertitudes. Celles-ci résultent de la possibilité que le vérificateur
choisisse un procédé de vérification inadéquat, applique de façon incorrecte un procédé de
vérification adéquat, ou interprète mal les résultats de la vérification. Elles
peuvent normalement être ramenées à un niveau négligeable au moyen d'une planification
adéquate, d'une affectation appropriée des membres du personnel de vérification, ainsi que de
la supervision et de la révision du travail de vérification effectué ».

Juin 2007 30
Le risque de fraude dans les missions d’audit financier

Le risque de non détection correspond à la possibilité que les procédures d'audit mises en
œuvre par l'auditeur soient inefficaces et ne lui permettent pas de détecter une anomalie dont
le montant, seul ou cumulé à celui d'autres anomalies, est significatif.
Ce risque se caractérise par sa répercussion directe sur la certification. Il peut faire émettre à
l'auditeur une opinion inappropriée sur les états financiers. L'inefficacité des procédures mises
en application par le réviseur peut être imputée soit à ce dernier soit aux tiers.
En effet, le réviseur peut commettre des erreurs de choix ou d'appréciation qui sont de nature
à rendre inefficaces les procédures d'audit mises en œuvre. Ces erreurs sont liées notamment :
- au recours à des procédures inappropriées,
- à une évaluation incorrecte des systèmes comptables et de contrôle interne,
- à une mauvaise organisation de la mission (profil inadéquat de l'équipe
intervenante, planning mal établi, manque de supervision,...),
- à une mauvaise définition de l’étendue des travaux.
Toutefois, l'inefficacité des procédures d'audit mises en oeuvre peut ne pas être directement
imputable au réviseur mais plutôt à des tiers. C’est le cas par exemple lorsque le réviseur :
- fait recours aux sondages (domaine non audité, résultats des sondages non
représentatifs de la population,...) ;
- reçoit des informations trompeuses émanant des partenaires de la société
(circularisation) ou des responsables de celle-ci (entretiens).
2- MISE EN ŒUVRE DE L’APPROCHE D’AUDIT PAR LES RISQUES
Le lien entre les divers risques peut être exprimé d’une manière quantitative7 sous forme de
pourcentage par exemple.
Dans ce cas les variables précédemment définies sont liées par la formule :
R.A = R.I x RX x R.N.D Oǔ : R.A désigne le Risque d'Audit ; R.I désigne le risque
inhérent ; RC désigne le risque lié au contrôle ; et R.N.D désigne le risque de non détection.
Le R.A est fixé par les termes de la mission (généralement constant < 5%), il est fixé d'avance
selon le degré de certitude souhaité. Pour les besoins de la planification le risque d'audit est
appelé Risque d'Audit Acceptable (R.A.A).

7
Dans la mesure oǔ les composantes du risque d’audit ne peuvent être quantifiés avec précision, la méthode
adoptée consiste à faire correspondre à chacun des risques une évaluation qualitative : Faible,Moyen,Elevé.

Juin 2007 31
Le risque de fraude dans les missions d’audit financier

Le R.I & R.C sont déterminés, pour une assertion donnée dans une entreprise donnée et à un
moment donné.
La seule véritable inconnue, pour l'auditeur lors de la planification, serait alors le R.N.D.
Pour les besoins de la planification le R.N.D est appelé R.N.D Prévu ou
Planifié R.N.D.P
L'expression du modèle pourrait s'écrire alors : R.N.D.P = R.A.A/ R.I x RC
Il est à préciser que l’évaluation du risque inhérent et du risque lié au contrôle se fait
généralement d’une manière conjointe. Toutefois, et dans de nombreux cas, les risques
inhérents et ceux liés aux contrôles sont étroitement liés. Dans ce cas, il est préférable
d’évaluer le risque d’audit en évaluant ces deux composantes.
La gestion du risque d’audit global doit être mise en œuvre tout au long de la mission.
En pratique cependant, la fixation du niveau de diligence intervient à deux moments
privilégiés dans la démarche d’audit :
 Lors de l’élaboration du plan de mission, l’auditeur, qui a réalisé une première
évaluation du risque inhérent et du risque lié, doit mettre en place la programmation
de ses contrôles.
 A l’issue de ses travaux sur le risque inhérent et le risque lié, l’auditeur adapte, ou
élabore, le programme des contrôles substantifs lui permettant de maintenir le risque
d’audit au niveau initialement fixé.
Le risque de non détection, inversement proportionnel à l’étendue des diligences, constitue
donc tout au long de la mission la variable d’ajustement qui permet de maintenir le risque
d’audit à un niveau constant, suffisamment faible pour être acceptable.
SOUS SECTION 2- L'APPROCHE D’AUDIT BASEE SUR LES RISQUES :
APPROCHE D’AUDIT BASEE SUR LES RISQUES : LE « BUSINESS RISK
APPROCH»
La réforme profonde des normes d'audit émises par l'IFAC a placé l'audit par les risques au
centre des diligences des auditeurs. L'approche par les risques est utilisée pour identifier,
mesurer et donner la priorité au traitement des « risques significatifs »,afin que l'effort le plus
important se concentre d'abord naturellement sur les facteurs de risques les plus significatifs.
Le nouveau modèle d'approche d’audit par les risques, publié par l’IFAC et applicable à ses
membres à compter du 15 décembre 2004 repose sur quatre normes :

Juin 2007 32
Le risque de fraude dans les missions d’audit financier

 deux normes nouvelles : ISA 315(Compréhension de l’entité et de son environnement


et évaluation des risques d’anomalies significatives) et ISA 330 (procédures mises en
œuvre par l’auditeur en réponse aux risques évalués) ;
 deux normes révisées : la norme ISA 200(objectifs et principes généraux en matière
d’audit d’états financiers) et la norme ISA 500 (éléments probants).
La démarche prévue par ce modèle consiste pour l’essentiel à :
 Vérifier si les pratiques comptables de l’entité correspondent au référentiel comptable
applicable à celle-ci.
 Comprendre et identifier les secteurs nécessitant une attention particulière, tels que la
gestion des risques d’entreprise par l’entité, le respect des lois, du règlement et les
risques de fraude.
1-ELEMENTS CLES DE LA REFORME
L’auditeur doit avoir une compréhension de plus en plus exhaustive et approfondie de l'entité,
de son environnement, y compris de son contrôle interne, pour pouvoir exécuter sa mission.
Cette compréhension porte essentiellement sur la façon dont l'entité identifie, évalue et
contrôle l'incidence des risques sur la réalisation de ses objectifs. Le plan de l'audit doit être
conçu pour que l'auditeur et son équipe se concentrent davantage sur les facteurs de risques et
les objectifs pertinents pour la mission de l'audit que sur les secteurs à risques faibles et non
significatifs.
Dans la démarche antérieure, l'auditeur pouvait s'exonérer de l'analyse des risques, en
considérant le risque comme a priori maximal. Désormais, selon la norme ISA 315, l'auditeur
doit « obtenir une compréhension suffisante de l'entité et de son environnement, y compris de
son contrôle interne, afin d'identifier et d'évaluer les risques d'anomalies significatives dans
les états financiers, qu'ils soient dus à la fraude ou à l'erreur, et pour concevoir et exécuter
d'autres procédures d'audit ».
Les normes ISA 240, 250 et 315 détaillent les moyens qui permettent à l'auditeur d'accéder à
cette compréhension.
La nouvelle démarche ne consiste plus seulement, comme c'était le cas dans certaines
pratiques antérieures, à rechercher une évaluation « globale » des risques inhérents et de ceux
liés au contrôle, mais à utiliser les assertions détaillées pour former une base d'évaluation des
risques d'anomalies significatives et pour concevoir et exécuter d'autres procédures d'audit.

Juin 2007 33
Le risque de fraude dans les missions d’audit financier

« L’auditeur doit approfondir, par des procédures d’audit appropriées, l’identification et


l’évaluation des risques au niveau des catégories d’opération, des soldes de comptes, des
informations données dans l’annexe et des assertions, correspondantes pour réduire le risque
d’anomalies significatives à un niveau acceptable faible. »(HAMZAOUI.M, 2005)
Bien que l'on retrouve dans le modèle basé sur les risques les notions de risque inhérent et de
risque lié au contrôle, le nouveau modèle repose sur une appréciation « combinée » de ces
risques par l'auditeur. Cette approche diffère sensiblement de celle de l'ancien modèle qui
exigeait, lors de la mise en œuvre des notions de caractère significatif et de risque d'audit, que
l'auditeur procède séparément à l'appréciation du risque inhérent et du risque lié au contrôle.
« La nouveauté du modèle résulte aussi de l'insistance des normes sur le caractère itératif de
la mission. L'approche peut conduire à la modification de la stratégie de l'audit ou du plan de
l'audit, en complétant ou en modifiant la nature, l'étendue ou le calendrier des procédures
d'audit mises en œuvre ». (HAMZAOUI.M, 2005). De plus, les contrôles ne peuvent plus se
dispenser de l'approche (identification, évaluation et réponse aux risques), en choisissant de
considérer a priori que le risque lié au contrôle est à un niveau « maximum ». Désormais,
l'auditeur doit justifier une telle décision par écrit, dans son dossier, et en indiquer les
fondements.
La norme ISA 200 précise que « l'auditeur doit planifier et exécuter l'audit de manière à
réduire le risque d'audit à un niveau acceptable faible conformément à l'objectif d'un audit ».
Les programmes de travail confectionnés « sur mesure » par des éditeurs, des professionnels,
des institutions professionnelles ou des sociétés informatiques sont pour l'essentiel fondés sur
les systèmes d'information. Par le passé, les collaborateurs des cabinets d'audit exécutaient un
programme de travail qui comportait généralement de longs questionnaires, sans que
personne ne s'assure qu'ils en comprenaient les motifs et les objectifs réels.
L'utilisation de «listes de contrôle», sans appréciation des raisons qui motivent les tâches et
tests de procédures particuliers exécutés par l'auditeur, est un audit exécuté sans
compréhension des risques ni, probablement, des activités et de l'entité. La norme ISA 315
comporte 123 paragraphes et trois annexes consacrées à l'obtention de la connaissance de
l'entité et de son environnement, y compris de son contrôle interne, et à l'évaluation des
risques d'anomalies significatives identifiés lors de l'exécution de cette procédure. La part de
jugement de l'auditeur et l'intervention des membres de l'équipe d'audit en tant que groupe de

Juin 2007 34
Le risque de fraude dans les missions d’audit financier

travail, et non comme composante d'une hiérarchie, donnent le ton quant à l'importance du
raisonnement et du savoir qui sont nécessaires pour mener à bien un audit.
La norme ISA 240 et la norme ISA 315 consacrent plusieurs paragraphes aux obligations de
l'auditeur en matière d'organisation, d'information et d'échanges au sein de l'équipe d'audit.
2- LA RECHERCHE DE FRAUDE FAIT DESORMAIS PARTIE D’UNE
DEMARCHE ACTIVE
Les normes professionnelles ont instauré deux procédures clé pour la recherche des facteurs
de risque de fraude : la notion d’esprit critique et la discussion avec les membres d’équipe
d’audit.
NOTION D’ESPRIT CRITIQUE (SCEPTICISME PROFESSIONNEL)
Selon la norme ISA 200 l’auditeur doit planifier et conduire l’audit en faisant preuve d’esprit
critique et en étant conscient que certaines circonstances peuvent exister qui conduisent à des
anomalies significatives dans les états financiers.
Un esprit critique signifie que l’auditeur apprécie avec circonspection la véracité des éléments
probants obtenus et reste alerte à ceux qui sont contradictoires ou mènent à des questions sur
leur validité ou sur les déclarations de la direction.
Lors de la planification de la réalisation de l’audit, l’auditeur ne peut cependant assumer que
la direction n’est pas honnête ou même mettre en doute son honnêteté. L'auditeur doit en fait
chercher la neutralité : pas de confiance totale ni de méfiance totale. Il conçoit
normalement ses procédures d'audit en présumant que la direction soit de bonne foi.
En conséquence, les déclarations obtenues de la direction ne sont pas un substitut à
l’obtention d’éléments probants suffisants et adéquats permettant de tirer des conclusions
raisonnables sur lesquelles l’auditeur fonde son opinion. Cette présomption est normalement
nécessaire pour que la mission puisse être menée d'une manière fonctionnelle et
économique. Toutefois, cette présomption ne signifie pas que l'auditeur prenne les
déclarations des employés et de la direction pour un acquis. Il doit faire appel à son jugement
professionnel pour apprécier la validité de ces déclarations, évaluer les éléments probants
collectés et déterminer la nature, l'étendue et le calendrier de ses travaux.
Avoir un esprit de scepticisme professionnel signifie en fait pour l'auditeur de reconnaître que
des inexactitudes importantes dans les états financiers résultant d'actes frauduleux puissent
exister. Cela signifie également une appréciation adéquate des éléments probants obtenus
dans le cadre de l'audit et un niveau élevé d'alerte aux indices et informations pouvant

Juin 2007 35
Le risque de fraude dans les missions d’audit financier

indiquer l'existence d'une fraude. Une attitude de scepticisme professionnel est nécessaire
pendant tout le processus d'audit pour réduire le risque que l'auditeur laisse passer des
circonstances suspectes ou qu'il aboutisse à des conclusions erronées. Toutefois, ceci ne
devrait pas amener l'auditeur à être exagérément sceptique ou méfiant. Ce scepticisme
devrait rester « professionnel » dans le sens où il ne devrait pas altérer la relation avec le
client en instaurant un climat de méfiance qui pourrait compliquer l'intervention de l'auditeur.
« Une attitude de scepticisme professionnel pourra susciter de l'auditeur de recourir à
d'autres tests corroboratifs, de changer son planning habituel d'audit ou encore d'exiger, à
l'occasion de la vérification de transactions importantes ou inhabituelles de consulter les
documents justificatifs originaux au lieu de se contenter des copies . Il signifie pour l'auditeur
de procéder à tous les recoupements possibles, internes et externes, pour avoir des éléments à
haute valeur probante lui permettant, in fine, d'exprimer son opinion sur des bases valables ».
(LAADHAR.A, 2006.)
DISCUSSION AVEC L’EQUIPE D’AUDIT
Les normes ISAs accordent une importance particulière au rôle de l'équipe dans l'efficacité
des contrôles. En effet, le paragraphe 14 de la norme ISA 315 exige que « les membres de
l'équipe d'audit discutent entre eux du degré auquel les états financiers de l'entité sont
susceptibles de présenter des anomalies significatives ».
Le paragraphe 16 de la même norme précise que cette « discussion permet aux membres les
plus expérimentés de l'équipe d'audit, y compris à l'auditeur lui-même, de partager leur
connaissance de l'entité fondée sur leur perspicacité et d'échanger entre eux des informations
sur les risques du secteur d'activité dans lequel opère l'entité et la façon dont, et où, les états
financiers sont susceptibles de présenter des anomalies significatives. Conformément à la
norme ISA 240, l'accent doit être mis particulièrement sur la possibilité d'anomalies
significatives des états financiers dues à la fraude ».
Parmi les éléments de la discussion prévus par la norme ISA 240, on cite :
 un échange d'idées entre les membres de l'équipe d’audit au sujet de la façon dont les
états financiers de l'entité sont susceptibles de comporter des anomalies significatives
dues à la fraude et lorsqu’ils croient que ces anomalies apparaîtraient, comment la
direction pourrait commettre et/ou masquer des fraudes dans les états financiers, et
comment des actifs de l'entité pourraient être détournés.

Juin 2007 36
Le risque de fraude dans les missions d’audit financier

 une prise en considération des circonstances qui pourraient indiquer que la gestion des
résultats et les pratiques qui pourraient être suivies par la direction pour contrôler les
résultats pourraient conduire à des états financiers frauduleux.
 une prise en considération des facteurs externes et internes connus, affectant l'entité,
qui peuvent créer une incitation ou une pression exercée sur la direction ou d'autres
personnes conduisant à la commission de la fraude, donnent l'opportunité de perpétrer
une fraude et d'indiquer une culture ou un environnement qui permettent à la direction
ou d'autres personnes de rationaliser la commission de la fraude.
 Une prise en considération de la participation de la direction dans la surveillance des
employés qui ont accès aux espèces ou à d'autres éléments d'actif susceptibles d'être
détournés.
 Une prise en considération de tout changement inhabituel ou non expliqué qui a attiré
l'attention de l'équipe de mission, de comportement ou de mode de vie de la direction
ou des employés.
 Une attention particulière à accorder à l'importance du maintien d'un état d'esprit
approprié, tout le long de la mission d'audit,
 Une prise en considération des types de circonstances qui, si elles sont découvertes par
l'auditeur, pourraient indiquer la possibilité de fraude.
 Une prise en considération de la façon dont un élément d'imprévisibilité sera inclu
dans la détermination de la nature, du calendrier et de l'étendue des procédures d'audit
à exécuter.
 Une prise en considération des procédures d'audit qui pourraient être choisies en
réponse à la prédisposition des états financiers de l'entité aux anomalies significatives
dues à la fraude et si certains types de procédures d'audit sont plus efficaces que
d'autres.
 Une prise en considération du risque que la direction passe outre les contrôles.

Juin 2007 37
Le risque de fraude dans les missions d’audit financier

CONCLUSION
Nous avons essayé tout au long de cette première partie de présenter l’univers de la fraude qui
caractérise le nouvel environnement des affaires de nos jours afin d'apprécier l'étendue de la
responsabilité professionnelle des auditeurs en matière de prise en compte des risques de
fraudes. Nous avons également procédé à la présentation de l’approche d’audit vers le
« Business Risk Audit ».
Les principaux enseignements pouvant être tirés à partir de cette étude sont les suivants :
Les scandales financiers récents ont ébranlé la confiance des utilisateurs dans la qualité du
processus de production et de vérification de l'information financière. L'audit expectation
Gap s'élargit de plus en plus ;
Face à cette situation l’auditeur se doit, tout d'abord, d’avoir une bonne compréhension du
phénomène de la fraude et des comportements des fraudeurs. A cet effet, il doit pouvoir
reconnaître les personnes pouvant commettre des fraudes au sein de l’entité audité, leurs
motivations ainsi que les manœuvres dolosifs qu’ils peuvent employées. Bien que la notion
juridique de fraude soit très large, l'auditeur n'est concerné, que par les fraudes entraînant des
anomalies significatives dans les états financiers.
L'auditeur s'intéresse à deux catégories d'anomalies intentionnelles : celles liées à la
présentation d'états financiers mensongers et celles résultant du détournement d'actifs.
La responsabilité première pour la prévention et la détection de fraudes incombe aux
personnes constituant le gouvernement d'entreprise et à la direction.
Un audit effectué selon les ISAs vise à fournir une assurance raisonnable que les états
financiers pris dans leur ensemble ne comportent pas d'anomalies significatives, que celles-ci
proviennent de fraudes ou d'erreurs. Le fait que l'audit soit effectué dans l'entité peut avoir un
effet dissuasif. Toutefois, l'auditeur n'est pas, et ne peut être tenu, pour responsable de la
prévention des fraudes et des erreurs pouvant survenir
Du fait des limites inhérentes à l'audit, il existe un risque inévitable que certaines anomalies
significatives contenues dans les états financiers ne soient pas détectées, même si l'audit a été
correctement planifié et réalisé en conformité avec les Normes ISA.
L'auditeur obtient l'assurance raisonnable que les états financiers, pris dans leur ensemble, ne
contiennent pas d'anomalies significatives, que celles-ci résultent de fraudes ou d'erreurs. Un
auditeur ne peut obtenir l'assurance absolue que toutes les anomalies significatives contenues
dans les états financiers seront détectées du fait même de facteurs tels que le recours au

Juin 2007 38
Le risque de fraude dans les missions d’audit financier

jugement, l'utilisation de techniques de sondages, les limites inhérentes au fonctionnement du


système de contrôle interne et que les éléments probants recueillis sont, pour la plupart,
persuasifs plutôt que concluants.
Pour obtenir une assurance raisonnable, l'auditeur fait preuve d'esprit critique tout au long de
l'audit, prend en compte la possibilité que les dirigeants passent outre les contrôles mis en
place et est conscient du fait que des procédures d'audit qui peuvent être appropriées pour
déceler des erreurs peuvent se révéler inappropriées pour détecter des anomalies significatives
dans un contexte de risques de fraudes.
Tous ces éléments devraient se traduire avant tout par une réelle prise de conscience de la part
des professionnels de l'importance du problème de la fraude. D'où la nécessité d’apporter des
éclaircissements concernant les attitudes à adopter et les diligences à mettre en œuvre face au
risque de fraude.

Juin 2007 39
Le risque de fraude dans les missions d’audit financier

DEUXIEME PARTIE :

ATTITUDE DE L’AUDITEUR FACE A LA


FRAUDE

Juin 2007 40
Le risque de fraude dans les missions d’audit financier

INTRODUCTION
La réforme des normes internationales d’audit a instauré une nouvelle attitude de l’auditeur
face à la fraude notamment en insistant sur l’importance pour les auditeurs d’une part de
maintenir une attitude d’esprit critique lors de la réalisation de leurs travaux et d’autre part de
réserver une attention particulière à la discussion entre les membres de l’équipe d’audit.
En outre, la réforme a prévu les points suivants:
- la nécessité pour les auditeurs d’élargir leur compréhension des entités auditées ;
- l’obligation pour les auditeurs de prévoir des procédures spécifiques pour évaluer les risques
de fraude dans l’entité auditée;
- l’obligation pour les auditeurs d’intégrer à leurs démarches d’audit des procédures globales
et, si besoin est, spécifiques en réponse aux risques de fraude identifiés.

CHAPITRE 1 : ELARGISEMENT DE LA CONNAISSANCE DE L’ENTITE ET DE


SON SYSTEME DE CONTROLE INTERNE
La norme ISA 315 impose à l’auditeur d’élargir sa compréhension de l'entité et de son
environnement. Cela consiste en la prise de connaissance des caractéristiques suivantes:
 secteur d'activité ;
 objectifs, stratégies et risques d’affaires ;
 outils de mesure et d’analyse des performances financières ;
 système de contrôle interne.
Cette compréhension va servir à l’auditeur pour l’appréciation des risques d’anomalies
significatives, y compris celles relatives à l’existence de fraudes, au niveau des états
financiers.
La nature, le calendrier, et l'étendue des procédures d'évaluation du risque mises en œuvre,
varient en fonction des caractéristiques de la mission telles que la taille et la complexité de
l'entité et l'expérience de l'auditeur. En outre, l'identification de changements significatifs
dans l'une des caractéristiques de l'entité mentionnées ci-dessus, comparé aux périodes
précédentes, est particulièrement importante pour permettre une prise de
connaissance suffisante de l'entité afin d'identifier et d'évaluer le risque d'anomalies
significatives y compris celles relatives à des fraudes.

Juin 2007 41
Le risque de fraude dans les missions d’audit financier

SECTION 1 : CONNAISSANCE DE L’ENTITE


SOUS SECTION 1 : CONNAISSANCE DU SECTEUR D’ACTIVITE ET DE
L’ENVIRONNEMENT REGLEMENTAIRE
L'auditeur doit acquérir la connaissance du secteur d'activité dans lequel l'entité opère. Cela
implique de comprendre :
 la nature des activités de l’entité ; et
 son niveau de réglementation.
« La nature d'une entité se réfère aux opérations menées par cette dernière, à la détention du
capital et à son gouvernement d'entreprise, aux investissements réalisés et prévus, à sa
structure, à son mode de financement. » (ISA 315 paragraphes 24 et 25). Chacun de ces
éléments peut générer des risques d'anomalies significatives résultant de fraude. L'entité peut,
par exemple, avoir une structure complexe avec des filiales ou d'autres composantes dans de
multiples endroits. Outre les difficultés liées à la consolidation dans ces structures complexes,
d'autres aspects peuvent générer des risques d'anomalies significatives telle que par exemple
la question de savoir si des investissements constituent des filiales ou des participations
comptabilisées selon la méthode de la mise en équivalence.
La connaissance de la nature d'une entité permet à l'auditeur de comprendre les flux
d'opérations, les soldes de comptes et les informations que l'on s'attend à trouver dans les états
financiers.
L'environnement réglementaire, parmi d'autres sujets, englobe le référentiel comptable
applicable, l'environnement légal et politique et les exigences environnementales ayant une
incidence sur le secteur d'activité de l'entité, ainsi que d'autres facteurs externes tels que des
conditions économiques générales.
Les textes législatifs et réglementaires déterminent souvent le référentiel comptable
applicable devant être utilisé par la direction pour l'établissement des états financiers de
l'entité. L'auditeur détermine si des règles locales définissent certaines exigences en matière
d'établissement et de présentation des états financiers pour le secteur d'activité dans lequel
opère l'entité, dès lors que ceux-ci peuvent contenir des anomalies significatives au regard de
ces règles si la direction ne les établit pas en conformité avec celles-ci.
« L'auditeur doit acquérir la connaissance du choix et de l'application des méthodes
comptables retenues par l'entité et apprécier si elles sont appropriées au regard de son activité
et sont conformes au référentiel comptable applicable et aux méthodes comptables

Juin 2007 42
Le risque de fraude dans les missions d’audit financier

utilisées dans le secteur d'activité concerné ». (ISA 315 paragraphes 28). Cette prise de
connaissance comprend également la revue des méthodes que l'entité utilise pour
comptabiliser les opérations significatives et inhabituelles, de l'impact des méthodes
comptables significatives dans des domaines controversés ou nouveaux pour lesquels il
n'existe pas de règles édictées ou de consensus, et des changements dans les méthodes
comptables suivies par l'entité.
L'auditeur identifie également les normes et les réglementations en matière d'information
financière qui sont nouvelles pour l'entité et examine quand et comment l'entité les adoptera.
Lorsque l'entité a modifié ses options ou sa manière d'appliquer une méthode comptable
significative, l'auditeur s'interroge sur les raisons du changement et si celui-ci est approprié et
conforme aux exigences du référentiel comptable applicable.
« La présentation des états financiers en conformité avec le référentiel comptable applicable
s'étend à la pertinence des informations fournies sur les sujets importants. Ces sujets ont trait
à la forme, à la présentation, et au contenu des états financiers et des notes annexes, y
compris, par exemple, la terminologie utilisée, le volume de détails fournis, la classification
des rubriques et le fondement des chiffres donnés ». (ISA 315 paragraphes 29).
L'auditeur apprécie le caractère pertinent de l'information fournie par l'entité sur un sujet
particulier au vu des circonstances et des faits dont il a alors connaissance.

SOUS SECTION 2 : CONNAISSANCE DES OBJECTIFS, DES STRATEGIES ET


DES RISQUES LIES A L’ACTIVITE.
L'entité conduit ses affaires dans un contexte sectoriel, réglementaire et en fonction d'autres
facteurs de risques internes et externes.
Tout comme l'environnement externe change, la conduite des affaires de l'entité est également
dynamique et ses stratégies et objectifs évoluent dans le temps.
C’est dans ce cadre que le paragraphe 30 de la norme ISA 315 impose à l'auditeur d’acquérir
la connaissance des objectifs et des stratégies de l'entité, ainsi que des risques y relatifs liés à
l'activité qui peuvent engendrer des anomalies significatives dans les états financiers.
Généralement, la direction identifie les risques liés à l'activité et définit une approche
pour y faire face. Une telle procédure d'évaluation des risques fait partie du contrôle interne.
« Le qualificatif risque est généralement associé à la potentialité d’occurrence d’un
événement redouté. Plus concrètement cette potentialité est consécutive à l’atteinte et au

Juin 2007 43
Le risque de fraude dans les missions d’audit financier

dépassement de la valeur critique d’une caractéristique d’un processus dangereux, aléatoire


ou non……c’est aussi la potentialité d’échec ou d’atteinte partielle d’un objectif, considéré
comme un résultat attendu….. » (DESROCHES.A. et al, 2003).
Les risques liés à l'activité résultent soit des conditions, des événements, des circonstances,
des actions ou de l'absence d'actions qui pourraient compromettre de façon significative la
capacité de l'entité à atteindre ses objectifs8 et de mettre en oeuvre ses stratégies9, soit de la
mise en place d'objectifs et de stratégies inappropriés.
« Si certains risques sont évidents, d’autres le sont moins. Il faut donc commencer par dresser
un tableau de la situation qui permette de percevoir les enjeux et les nuances parmi les
menaces. Il est nécessaire de procéder à une revue systématique afin d’identifier, évaluer et
classer les risques les uns par rapport aux autres. Ceci est d’autant plus vrai qu’il n’est pas
possible de tout contrôler et qu’il faudra donc procéder à des choix, alors, autant faire les
bons ». (HENRI.P et LUC. J, 2004).
Le risque opérationnel10 est plus général que le risque que les états financiers contiennent
des anomalies significatives, bien qu'il inclue ce dernier. Le risque lié à l'activité peut
provenir en particulier d'un changement ou de la complexité des opérations, bien que la non
identification d'un besoin de changement puisse également provoquer un risque. Le
changement peut provenir, par exemple, du développement de nouveaux produits qui peut
échouer, d'un marché inadéquat, même s'il a été développé avec succès; ou d'échecs qui
peuvent engendrer des passifs ou un risque de perte de réputation. La connaissance des
risques liés à l'activité augmente la possibilité d'identifier des risques d'anomalies
significatives. Cependant, l'auditeur n'est pas tenu d'identifier ou d'évaluer tous les risques
liés à l'activité.
Un risque lié à l'activité11 peut avoir une conséquence immédiate sur le risque d'anomalies
dans des flux d'opérations, des soldes de comptes, et dans les informations fournies au
niveau des assertions ou au niveau des états financiers pris dans leur ensemble. Cependant, ce

8
Un objectif est « l’ensemble des obligations ou contraintes que s’imposent les responsables pour assurer la vie
paisible de leur entreprise, et qui émane d’une combinaison d’aspirations de dirigeants et d’opportunités offertes
par l’environnement » (Samir Trigui, « management et leadership » p 106, édition Centre de Publication
Universitaire, 2004)
9
Stratégie : c’est « l’adéquation entre les moyens et les objectifs, en vue d’atteindre les résultats escomptés.
C’est la création d’avantage distinctif durable ». (FRIOUI.M, mai 2006).
10
Le risque opérationnel se définit comme étant « le risque de pertes, provenant d’une inadéquation ou d’une
défaillance attribuable à des procédures, personnels, systèmes internes ou à des événements extérieurs » (Ordre
des Experts Comptables de Tunisie : Conseil Régional de Sfax, le management du risque de l’entreprise, p 5,
Séminaire de formation du 14 et 15 novembre 2005).
11
Appelé aussi « risques d’affaires » ou « risque d’entreprise » selon l’ISA 315.

Juin 2007 44
Le risque de fraude dans les missions d’audit financier

ne sont pas tous les risques qui sont liés à la préparation des états financiers. Le vérificateur
ne se préoccupe que des risques susceptibles d'avoir une incidence sur les états financiers.
L'appréciation de l'auditeur sur le fait qu'un risque lié à l'activité puisse aboutir à une
anomalie significative est donc effectuée à la lumière des circonstances propres à l'entité.
Notons, enfin, que généralement les petites entités ne fixent pas leurs objectifs et stratégies ou
ne gèrent pas les risques liés à l'activité par des plans ou des procédures formalisés. Dans
beaucoup de cas, ces aspects ne sont pas documentés. Dans de telles entités, l'auditeur
acquiert la connaissance de ces questions par des demandes d'informations auprès de la
direction et par l'observation de la façon dont l'entité y répond.

SOUS SECTION 3 : CONNAISSANCE DES OUTILS DE MESURE ET D’ANALYSE


DE LA PERFORMANCE FINANCIERE DE L’ENTITE.
L'auditeur doit acquérir la connaissance des outils de mesure et d'analyse de la performance
financière de l'entité. « Les mesures de la performance et leur analyse donnent à l'auditeur une
indication sur les aspects de la performance de l'entité que la direction et d'autres personnes
considèrent comme importants. L'analyse de la performance, tant externes qu'internes, crée
des pressions sur l'entité qui, en retour, peuvent inciter la direction à prendre des mesures
pour améliorer la performance opérationnelle ou l'inciter à présenter des états financiers
mensongers ». (ISA 315 paragraphes 35)
L'obtention de la connaissance des mesures de la performance de l'entité aide l'auditeur à
évaluer si de telles pressions aboutissent à des actions de la direction qui peuvent augmenter
le risque d'anomalies significatives.
Les mesures et leur analyse de la performance ont pour but de déterminer si la performance
opérationnelle répond aux objectifs définis par la direction mais, dans certains cas, les
indicateurs de performance fournissent également à la direction des informations qui lui
permettent d'identifier des insuffisances dans le contrôle interne.
L'information développée en interne et utilisée à cette fin par la direction peut inclure des
indicateurs-clés de performance, des budgets, l'analyse de variations, une information
sectorielle, par division, département ou autre niveau, ou des comparaisons de la performance
de l'entité avec celle des concurrents.

Juin 2007 45
Le risque de fraude dans les missions d’audit financier

Les mesures faites en interne peuvent mettre en évidence des résultats inattendus ou des
tendances, exigeant une demande d'informations de la direction auprès d'autres personnes afin
de déterminer leur cause et prendre des mesures correctives.
Le paragraphe 38 de la norme ISA 315 précise que les mesures de performance peuvent
également indiquer à l'auditeur un risque d'anomalie dans l'information liée aux états
financiers. Par exemple, les mesures de performance peuvent indiquer que l'entité connaît une
croissance ou une rentabilité exceptionnellement rapide en les comparant à celles d'autres
entités du même secteur d'activité. Une telle information, en particulier si elle est combinée
avec d'autres facteurs tels que l'octroi d'un bonus lié à la performance ou une rémunération sur
la base de primes, peut indiquer un risque potentiel de dérive dans l'établissement des états
financiers par la direction.
Une grande partie de l'information utilisée dans la mesure de la performance peut être générée
par le système d'information de l'entité. Si la direction considère sans les avoir testées que les
données utilisées pour examiner la performance de l'entité sont exactes, des erreurs peuvent
exister dans l'information, qui peuvent potentiellement conduire la direction à des conclusions
erronées quant à la performance.
« Si l'auditeur a l'intention d'utiliser les mesures de performance pour les besoins de l'audit
par exemple à travers des procédures analytiques, il évaluera l'information liée à l'examen par
la direction de la performance de l'entité fournit une base fiable et est suffisamment précise
pour un tel objectif. S'il est fait usage des mesures de performance, l'auditeur détermine si
elles sont suffisamment précises pour détecter des anomalies significatives ». (ISA 315
paragraphes 39).
Il est, en fin, à préciser que les petites entités n'ont habituellement pas de procédures
formalisées pour mesurer et examiner leur performance financière. Néanmoins, la direction
utilise souvent certains indicateurs-clés, compte tenu de sa connaissance et de son expérience
du secteur d'activité en tant que bases valables pour évaluer la performance financière et pour
prendre des mesures appropriées.

SECTION 2 : CONNAISSANCE ET EVALUATION DU CONTROLE INTERNE.


Le paragraphe 41 de la norme ISA 315 précise que l'auditeur doit acquérir la connaissance du
contrôle interne qui intéresse l'audit afin d’identifier des types d'anomalies potentielles,

Juin 2007 46
Le risque de fraude dans les missions d’audit financier

évaluer les facteurs pouvant engendrer des risques d'anomalies significatives et définir la
nature, le calendrier et l'étendue de procédures d'audit complémentaires.
Cette diligence ne doit pas être confondue avec celle de l'évaluation détaillée du contrôle
interne et des tests permettant de s'assurer du bon fonctionnement de celui-ci. Il s'agit
simplement d'une compréhension des composantes du contrôle interne.

A cet effet, nous nous proposons en premier lieu de définir le contrôle interne ensuite nous
exposerons les contrôles pertinents pour l’auditeur puis nous présenterons une démarche pour
l’évaluation de ses composantes pour aborder enfin les limites inhérentes à tout système de
contrôle interne.

SOUS SECTION 1 : CONNAISSANCE DU CONTROLE INTERNE


1- DEFINITION ET COMPOSANTES DU CONTROLE INTERNE
Le COSO12 définit le contrôle interne dans son référentiel (Internal Control Integrated
Framework) comme un « processus mis en place par le conseil d'administration, les dirigeants
et le personnel de l'entité, destiné à fournir une assurance raisonnable quant à la réalisation
des objectifs suivants :
 La réalisation et l'optimisation des opérations.
 La fiabilité des informations financières.
 La conformité aux lois et aux réglementations en vigueur ».
« Selon cette définition, le contrôle interne à mettre en place dans une entité englobe des sous-
systèmes de contrôle interne, et notamment :
 Des contrôles relatifs à l’information financière ou à la conformité aux lois et
réglementations qui concernent l’auditeur ;
 Des contrôles visant des unités ou des activités spécifiques de l’entreprise par exemple
les performances non financières des activités des ateliers qui ne concernent à priori
pas l’auditeur ;
 Des contrôles visant des services dans l’entreprise par l’exemple, l’entretien et le
contrôle qualité qui ne concerne pas non plus l’auditeur ;

12
Le COSO (Comittee of Sponsoring of the Treaddway Commission) est le résultat des travaux de recherche
d’une commission dirigée par le sénateur américain Treadway dans les années 1990. Son objectif était
d’améliorer la qualité de l’information financière par l’éthique, l’efficacité du contrôle interne et le
gouvernement d’entreprise.

Juin 2007 47
Le risque de fraude dans les missions d’audit financier

 Des contrôles visant la sécurité des actifs. » (HAMZAOUI.M, 2005)

Rappelons, à ce niveau, que la préoccupation principale de l'auditeur est de comprendre dans


quelle mesure, et de quelle manière, un contrôle particulier prévient, ou détecte et corrige,
des anomalies significatives dans les flux d'opérations, dans les soldes de comptes ou dans
les informations fournies dans les états financiers, ainsi que dans les assertions afférentes,
plutôt que de s'intéresser à sa classification dans l'une de ces composantes.
Il s’en suit que la définition du contrôle interne selon le COSO est plus large que celle qui
intéresse l'auditeur, dans la mesure où la réalisation et l'optimisation des opérations couvrent
la totalité des activités de l'entité et pas seulement les activités relatives à l'élaboration et au
traitement de l'information comptable et financière visée par les normes ISA.
Le paragraphe 42 de la norme ISA 315 définit le contrôle interne comme étant : « un
processus, conçu et mis en place par les personnes constituant le gouvernement d'entreprise,
la direction et d'autres membres du personnel, pour fournir une assurance raisonnable quant à
la réalisation des objectifs de l'entité en ce qui concerne la fiabilité de l'information financière,
l'efficacité et l'efficience des opérations, ainsi que leur conformité avec les textes législatifs et
réglementaires applicables. Il en résulte que le contrôle interne est conçu et mis en œuvre
pour répondre aux risques identifiés liés à l'activité qui menacent la réalisation de l'un de ces
objectifs.»
La même norme précise que le contrôle interne est constitué des éléments suivants :
 l'environnement de contrôle ;
 le processus d'évaluation des risques de l'entité ;
 le système d'information ;
 les activités de contrôle ;
 le suivi des contrôles.
La manière dont le contrôle interne est conçu et mis en œuvre varie en fonction de la taille et
de la complexité d'une entité. En particulier, les petites entités peuvent utiliser des moyens
moins structurés, des processus et des procédures plus simples afin d'atteindre leurs objectifs.
Ainsi, les composantes du contrôle interne peuvent ne pas être clairement distinguées dans les
petites entités, bien que les objectifs sous-jacents demeurent identiques.

Juin 2007 48
Le risque de fraude dans les missions d’audit financier

2- LES CONTROLES PERTINENTS POUR L’AUDIT.


Une entité dispose généralement de contrôles relatifs à des objectifs qui ne sont pas pertinents
pour l'audit et ne sont donc pas à prendre en considération.
Les contrôles s’avèrent généralement pertinents pour l’audit lorsqu’ils concernent l’objectif
de l’entité relatif à :
 l’établissement d’états financiers donnant, à tous les égards significatifs, une image
fidèle selon le référentiel applicable ;
 la gestion du risque que ces états financiers contiennent des anomalies significatives.
« Les contrôles pertinents pour l’audit sont ceux qui, individuellement ou en combinaison
avec d’autres, permettent de prévenir ou de détecter et de corriger des anomalies dans les états
financiers. » (HAMZAOUI.M, 2005)
C’est ainsi que, les contrôles relatifs à l'exhaustivité et à l'exactitude de l'information produite
par l'entité peuvent également être pertinents pour l'audit si l'auditeur a l'intention d'utiliser
cette information dans la conception et l'exécution de procédures d'audit complémentaires. Il
s'appuie sur son expérience de l'entité acquise antérieurement et sur les informations obtenues
lors de sa prise de connaissance de l'activité de l'entité et de son environnement, et tout au
long de l'audit, pour identifier les contrôles pertinents pour l'audit. De plus, bien que le
contrôle interne s'applique à l'ensemble de l'entité ou à l'une quelconque de ses unités ou
processus opérationnels, une compréhension du contrôle interne relatif à chacune des unités
ou processus opérationnels de l'entité peut s'avérer ne pas être pertinente pour l'audit.
Les contrôles relatifs à des opérations ou à des objectifs de conformité peuvent, cependant,
être pertinents pour l'audit lorsqu'ils concernent des données que l'auditeur évalue ou utilise
dans la mise en œuvre des procédures d'audit. Des contrôles qui s'avèrent pertinents pour
l'audit sont par exemple:
 des contrôles relatifs à des données non financières que l'auditeur utilise dans ses
procédures analytiques, telles que des statistiques de production ;
 des contrôles portant sur la détection du non-respect des textes législatifs ou
réglementaires qui peuvent avoir une incidence directe et significative sur les
comptes, tels que des contrôles relatifs au respect des dispositions fiscales
applicables pour la détermination de l’impôt sur les bénéfices.
Le contrôle interne relatif à la sauvegarde des actifs à l'égard des acquisitions, des utilisations
ou des cessions non autorisées peut inclure des contrôles relatifs à l'information financière et

Juin 2007 49
Le risque de fraude dans les missions d’audit financier

aux objectifs opérationnels. Lors de la prise de connaissance de chacune des composantes du


contrôle interne, l'auditeur s'intéresse généralement, en matière de contrôles relatifs à la
sauvegarde des actifs, à ceux afférents à la fiabilité de l'information financière. Par exemple,
l'utilisation des contrôles d'accès, tels que les mots de passe qui limitent l'accès aux données
et aux programmes traitant les décaissements en espèces, peuvent être pertinents pour l'audit
des comptes. A l'inverse, les contrôles destinés à prévenir l'utilisation excessive de matières
premières dans la production ne concernent généralement pas l'audit des comptes.
Il relève du jugement professionnel de l'auditeur de déterminer si un contrôle, exécuté
séparément ou combiné à d'autres, est pertinent pour l'évaluation du risque d'anomalies
significatives et pour la conception et l'exécution de procédures d'audit complémentaires
permettant de répondre aux risques identifiés. En exerçant ce jugement, l'auditeur tient
compte des circonstances, de la composante du contrôle interne concernée et de facteur tels
que:
 son jugement quant au caractère significatif d'une information ;
 la taille de l'entité ;
 la nature des activités de l'entité, y compris son organisation et les caractéristiques de
son actionnariat ;
 la diversité et la complexité des opérations de l'entité ;
 les obligations légales et réglementaires applicables ;
 la nature et la complexité des systèmes qui font partie du contrôle interne de l'entité.

SOUS SECTION 2 : EVALUATION DES COMPOSANTES DU CONTROLE


INTERNE.
La prise de connaissance du contrôle interne implique l'évaluation de la conception d'un
contrôle et la vérification de sa mise en application. L'évaluation de la conception d'un
contrôle implique de considérer si ce contrôle, seul ou combiné avec d'autres, est capable de
prévenir efficacement ou de détecter puis de corriger, des anomalies significatives. La mise en
application d'un contrôle signifie que le contrôle existe et que l'entité l'applique.
L'auditeur examine la conception d'un contrôle pour déterminer s'il doit vérifier sa mise en
application. Un contrôle conçu de manière inappropriée peut constituer une faiblesse majeure
dans le contrôle interne de l'entité.

Juin 2007 50
Le risque de fraude dans les missions d’audit financier

Les procédures d'évaluation des risques relatifs à la conception et à la mise en application de


contrôles pertinents, peuvent comprendre :
 des entretiens avec le personnel de l'entité,
 l'observation de la mise en œuvre de contrôles spécifiques,
 l'inspection de documents et de rapports,
 le suivi des opérations à travers le système d'information relatif à l'élaboration de
l'information financière.

1- EVALUATION DE L’ENVIRONNEMENT DE CONTROLE.


L'auditeur doit acquérir la connaissance de l'environnement de contrôle. Celui-ci regroupe,
selon le paragraphe 67 de la norme ISA 315 les fonctions de gouvernement d'entreprise
et de direction ainsi que le comportement, le degré de sensibilisation et les actions des
personnes constituant le gouvernement d'entreprise et la direction, au regard du système de
contrôle interne et son importance dans l'entité. L'environnement de contrôle donne le ton
d'une organisation, en sensibilisant les employés à l'existence de contrôles. C'est le fondement
d'un contrôle interne efficace, fournissant discipline et structure.
La responsabilité première de la prévention et de la détection des fraudes et des erreurs repose
à la fois sur les personnes constituant le gouvernement d'entreprise et sur la direction d'une
entité.
En évaluant la conception de l'environnement de contrôle ainsi que sa mise en application,
l'auditeur prend connaissance de la manière dont la direction, sous la surveillance des
personnes constituant le gouvernement d'entreprise, a créé et entretient une culture
d'honnêteté et d'éthique, et a mis en place des contrôles appropriés pour prévenir et détecter
des fraudes et des erreurs dans l'entité.
Lors de son évaluation de la conception de l'environnement de contrôle de l'entité, l'auditeur
prend en considération les éléments suivants et la manière dont ils ont été incorporés dans les
procédures de l'entité:
 la communication et la mise en place de valeurs d'intégrité et d'éthique ;
 l'exigence de compétences ;
 la participation des personnes constituant le gouvernement d'entreprise ;
 la philosophie, le style de direction et la structure d'organisation ;
 les méthodes de délégation de pouvoirs et de responsabilités ;

Juin 2007 51
Le risque de fraude dans les missions d’audit financier

 les politiques et pratiques en matière de ressources humaines.


Lors de sa prise de connaissance des éléments de l'environnement de contrôle, l'auditeur
détermine également si ces éléments sont effectivement mis en application. Il obtient
généralement des éléments probants pertinents grâce à une combinaison d'entretiens et
d'autres procédures d'évaluation des risques, par exemple en corroborant des informations
obtenues par l'observation ou l'inspection de documents.
L'auditeur détermine si les contrôles internes ont été mis en place en examinant, par exemple,
si la direction a formalisé un code d'éthique et si elle agit conformément à ce code, ou au
contraire tolère des déviations ou autorise des dérogations à ce code.
L'évaluation par l'auditeur de la conception de l'environnement de contrôle de l'entité permet
de déterminer si la qualité des éléments le composant, pris dans leur ensemble, fournit une
base appropriée pour les autres composantes du contrôle interne, et s'ils ne sont pas affaiblis
par des faiblesses dans l'environnement de contrôle.
Des changements apportés à l'environnement de contrôle peuvent affecter la pertinence de
l'information obtenue lors des audits précédents. L'existence d'un environnement de contrôle
satisfaisant peut être un facteur positif dans l'évaluation par l'auditeur du risque d'anomalies
significatives et influence la nature, le calendrier et l'étendue des procédures d'audit
complémentaires. En particulier, ceci peut aider à réduire le risque de fraudes, bien qu'un
environnement de contrôle interne satisfaisant ne permette pas de supprimer totalement ce
risque. Inversement, des faiblesses dans l'environnement de contrôle peuvent limiter
l'efficacité des contrôles et, dès lors, être un facteur négatif dans l'évaluation par l'auditeur du
risque d'anomalies significatives, en particulier en matière de fraudes.
Dans une petite entité le comportement, la sensibilisation et les actions de la direction sont
particulièrement importantes dans la conception de l'environnement de contrôle. De plus, le
rôle des personnes constituant le gouvernement d'entreprise est souvent exercé par le
propriétaire gérant lorsqu'il n'y a aucun autre détenteur du capital.

2- CONNAISSANCE DU PROCESSUS D’EVALUATION ET DE GESTION DES


RISQUES.
L'incertitude et les aléas sont inhérents à la conduite des affaires dans toute sorte d’entité.
Dans la mesure où il est contrôlé, le « risque d'entreprise » n'est pas inquiétant en soi. La
gestion des risques inclut l'analyse de ces risques et une démarche prudente et progressive qui

Juin 2007 52
Le risque de fraude dans les missions d’audit financier

mène à une meilleure compréhension et à une perception affinée des conséquences de la


gestion dans un monde incertain.
« La gestion des risques nécessite d’acquérir un état d’esprit qui accepte de prendre en compte
dans sa démarche l’incertitude et les événements redoutés, associés principalement au hasard
afin d’en mesurer les impacts et de prendre les actions de maîtrise qui doivent s’imposer »
(DESROCHES.A, et al, 2003) ».
L'auditeur doit acquérir la connaissance du processus suivi par l'entité pour identifier les
risques liés à l'activité en rapport avec l'information financière afin de les gérer. (Paragraphe
76 de la norme ISA 315)
Ce processus est décrit comme le « processus d'évaluation des risques par l'entité » et
constitue la base permettant à la direction d'identifier les risques à gérer.
L'évaluation de la conception et de la mise en oeuvre du processus d'évaluation des
risques par l'entité permet à l'auditeur de comprendre comment la direction identifie les
risques liés à l'activité en rapport avec l'information financière, évalue le caractère
significatif de ces risques et la probabilité de leur survenance et décide des mesures à mettre
en place pour les gérer.
L'auditeur recueille des informations sur les risques liés à l'activité que la direction a
identifiés et évalue la probabilité qu'ils engendrent une anomalie significative. Durant l'audit,
l'auditeur est susceptible d'identifier un risque d'anomalies significatives que la direction n'a
pas recensé. Dans un tel cas, l'auditeur vérifie s'il existait un risque sous-jacent de ce type qui
aurait dû être identifié au travers du processus d'évaluation des risques par l'entité et, dans
l'affirmative, détermine pourquoi ce processus a failli et évalue si ce dernier est bien adapté à
la situation.
Lorsque le processus d'évaluation et de gestion des risques de l'entité est approprié en la
circonstance, l'auditeur peut s'appuyer dessus pour identifier le risque d'anomalies
significatives.
Il est, enfin, à signaler que généralement les petites entités ne gèrent pas les risques liés à
l'activité par des plans ou des procédures formalisés. Dans beaucoup de cas, ces aspects ne
sont pas documentés. Dans de telles entités, l'auditeur acquiert la connaissance de ces
questions par des demandes d'informations auprès de la direction et par l'observation de la
façon dont l'entité y répond.

Juin 2007 53
Le risque de fraude dans les missions d’audit financier

3- EVALUATION DU SYSTEME D’INFORMATION.


« L’entreprise peut se définir de plus en plus par sa fonction de traitement de l’information.
De sa capacité à acquérir, intégrer et recombiner l’information et les connaissances, dépendra
en grande partie sa performance. Les systèmes d’information, véhiculant l’information au sein
de l’entreprise, et entre celle-ci et son environnement, sont de plus en plus une préoccupation
majeure des entreprises ». (MOREAU.F, 2002)
Conformément à la norme ISA 315 l'auditeur doit prendre connaissance du système
d'information de l'entité relatif à l'élaboration de l'information financière d'une façon
appropriée à la situation de l'entité. Ceci inclut l'obtention d'une compréhension d’une part de
la manière dont les opérations prennent naissance dans les processus opérationnels 13 de
l'entité et, d’autre part, de la façon dont l'entité communique les rôles et les responsabilités en
matière d'élaboration de l'information financière y compris en ce qui concerne :
 les flux d'opérations dans les activités de l'entité ayant un caractère significatif pour
les états financiers ;
 les procédures du système informatique et des systèmes manuels, par lesquelles ces
opérations sont initiées, enregistrées, traitées et présentées dans les états financiers ;
 les enregistrements comptables y afférents aussi bien électroniques que manuels;
 la façon dont le système d'information saisit des événements, autres que des flux
d'opérations, ayant un caractère significatif pour les états financiers ;
 le processus d'élaboration de l'information financière utilisé pour l'établissement des
états financiers de l'entité, y compris les estimations comptables significatives et les
informations fournies.
Lors de la prise de connaissance, l'auditeur examine les procédures utilisées pour transférer
l'information issue des systèmes de traitement des opérations vers le grand livre et le système
d'élaboration de l'information financière. Elle lui permet également d'acquérir une
compréhension des procédures de l'entité destinées à saisir des informations relatives à
l'élaboration de l'information financière relatives à des événements et des conditions, autres

13
Les processus opérationnels d'une entité sont les activités conçues pour développer, acheter, produire, vendre
et distribuer les produits et les services, pour assurer la conformité des opérations aux textes législatifs et
réglementaires et pour enregistrer l'information, y compris celle relative à la tenue de la comptabilité et à
l'élaboration de l'information financière.

Juin 2007 54
Le risque de fraude dans les missions d’audit financier

que des transactions, telles que la dépréciation et l'amortissement des actifs ou les
changements dans le caractère recouvrable des créances.
L'auditeur doit, en outre, évaluer le risque d'anomalies significatives associé à un
contournement inapproprié des contrôles relatifs à l'enregistrement des écritures standard,
ainsi que des contrôles couvrant l'initiation d'écritures non standard.
En outre, l'auditeur reste conscient du fait que lorsqu'un système informatique est utilisé pour
transférer directement des informations dans le système comptable14, il peut être difficile,
voire impossible, d'obtenir des éléments probants d'une intervention malhonnête dans les
systèmes d'information. L'auditeur prend également connaissance de la façon dont le
traitement incorrect des opérations est résolu.
Les systèmes d'information actuels prévoient généralement plusieurs contrôles automatisés
permettant de s'assurer que toutes les opérations sont autorisées, enregistrées, et traitées de
façon exhaustive, correcte et dans les délais. Ces « contrôles d'application informatique » sont
divers et variés. Ils comprennent :
- Des contrôles sur les données d'entrée ;
- Des contrôles sur les traitements et les fichiers de données informatiques ; et
- Contrôles sur la production des résultats :
Bien entendu, l'auditeur externe doit acquérir une compréhension parfaite de ces contrôles et
évaluer leur efficacité avant de tester leur application effective et permanente. Le système
d'information doit être contrôlé pour ne pas être utilisé pour perpétrer ou camoufler des
fraudes. Ces risques sont en grande partie atténués par la mise en place de « contrôles
informatiques généraux ». Ces contrôles touchent quatre volets :
- La sécurité des systèmes ;
- La sécurité de l'exploitation ;
- La maintenance des applications informatiques ; et
- Le développement et la modification des applications :
L'auditeur externe doit décrire ces contrôles et juger leur efficacité. Il doit être vigilant et faire
preuve de scepticisme professionnel notamment à l'égard de certaines situations qui
pourraient constituer une opportunité pour commettre ou dissimuler des fraudes.
Ces diligences supposent évidemment que l'auditeur externe dispose d'un minimum de
connaissance et de formation en informatique. Le recours aux techniques d'audit assistées par

14
C’est le cas notamment lorsque l’entité auditée utilise un logiciel de gestion intégré (ERP).

Juin 2007 55
Le risque de fraude dans les missions d’audit financier

ordinateur peut également s'avérer d'une grande utilité notamment pour tester l'efficacité et
l'application permanente des contrôles d'application informatique. L'auditeur externe devrait
également envisager, dans la limite du possible, de recourir à l'assistance d'un expert en
système d'information dans le cas ou le système mis en place au sein de l'entité auditée
présente certaines spécificités qui dépassent ses compétences.
4-EVALUATION DES ACTIVITES DE CONTROLE ET DE LEUR SUIVI.
ACTIVITES DE CONTROLE
Le paragraphe 9 0 de la norme ISA 315 précise que « l'auditeur doit acquérir une
compréhension suffisante des activités de contrôle pour évaluer le risque d'anomalies
significatives au niveau des assertions et pour concevoir des procédures d'audit
complémentaires répondant aux risques identifiés ».
Les activités de contrôle correspondent aux politiques et procédures qui permettent de
s'assurer que les instructions de la direction sont mises en œuvre. Les activités de contrôle ont
divers objectifs et sont appliquées à différents niveaux organisationnels et fonctionnels. Les
exemples d'activités de contrôle comprennent notamment : l'autorisation, l’évaluation du
risque d'anomalies significatives, l'évaluation des performances, le traitement de
l'information, les contrôles physiques et la séparation des tâches.
La prise de connaissance des activités de contrôle permet principalement à l'auditeur d'évaluer
si, et de quelle manière, une activité de contrôle spécifique, séparément ou en combinaison
avec d'autres, prévient ou détecte et corrige des anomalies significatives dans certains flux
d'opérations, des soldes de comptes ou dans des informations fournies dans les états
financiers.
Les activités de contrôle pertinentes pour l'audit sont celles dont il est nécessaire de prendre
connaissance afin d'évaluer le risque d'anomalies significatives au niveau des assertions et de
concevoir et d'exécuter des procédures d'audit complémentaires répondant à l'évaluation des
risques.
Un audit n'exige pas de l'auditeur une compréhension de toutes les activités de contrôle liées à
chaque flux d'opérations, aux soldes de comptes et/ou aux informations fournies dans les états
financiers, dès lors qu'ils sont significatifs, ou aux assertions sous-jacentes. Ses
préoccupations portent sur l'identification et sur la prise de connaissance des activités de
contrôle qui affectent les domaines où il considère que des anomalies significatives ont le plus
de probabilité de se produire.

Juin 2007 56
Le risque de fraude dans les missions d’audit financier

L'auditeur s'appuie sur sa connaissance, acquise à partir de la revue des autres


composantes du contrôle interne et de la présence ou de l'absence des activités de contrôle,
afin de déterminer s'il est nécessaire de consacrer une attention supplémentaire à la prise de
connaissance des activités de contrôle. En déterminant si les activités de contrôle interne sont
pertinentes pour l'audit, il prend en compte les risques qu'il a identifiés et qui peuvent
engendrer une anomalie significative.
L'auditeur doit acquérir la connaissance de la façon dont l'entité a répondu aux risques
résultant du système informatique. L'utilisation de systèmes informatiques a une incidence sur
la manière dont les activités de contrôle sont mises en application. L'auditeur détermine si
l'entité a répondu de manière adéquate aux risques résultant du système informatique en
mettant en place des contrôles généraux efficaces relatifs à ce système et aux applications. Du
point de vue de l'auditeur, les contrôles relatifs aux systèmes informatiques
sont efficaces quand ils assurent l'intégrité du traitement de l'information et la sécurité des
données traitées par de tels systèmes.

SUIVI DES CONTROLES


L'auditeur doit acquérir la connaissance des principaux types de moyens que l'entité utilise
pour assurer le suivi du contrôle interne relatif à l'élaboration de l'information financière, y
compris ceux relatifs aux activités de contrôle pertinentes pour l'audit, ainsi qu'une
compréhension de la manière dont l'entité entreprend des actions correctrices de ses
contrôles.
Le suivi des contrôles est un processus destiné à évaluer l'efficacité de la performance du
contrôle interne au fil du temps. Il implique d'évaluer en temps voulu la conception et le
fonctionnement des contrôles et de prendre les mesures correctrices nécessaires, le cas
échéant modifiées pour tenir compte des circonstances. La direction réalise le suivi des
contrôles par des activités continues, des évaluations ponctuelles ou une combinaison des
deux. Les activités de suivi continues sont souvent intégrées aux activités récurrentes
normales d'une entité et comprennent des activités courantes d'encadrement et de supervision.
Dans beaucoup d'entités, les auditeurs internes ou le personnel exécutant des fonctions
similaires contribuent au suivi des activités d'une entité. Les activités de suivi de la direction
peuvent également inclure l'utilisation de l'information en provenance de tiers, telle que les

Juin 2007 57
Le risque de fraude dans les missions d’audit financier

réclamations des clients ou les commentaires des autorités de contrôle, qui peuvent révéler
des problèmes ou mettre en évidence des domaines nécessitant une amélioration.
L'auditeur doit prendre connaissance des sources d'informations relatives aux activités de
suivi de l'entité, et des fondements sur lesquels la direction s'appuie pour apprécier si
l'information est suffisamment fiable pour répondre à l'objectif poursuivi. Lorsque l'auditeur a
l'intention de se servir de l'information utilisée par l'entité pour ses activités de suivi, tels que
les rapports des auditeurs internes, il examine si l'information fournit une base fiable et est
suffisamment détaillée pour répondre à ses attentes.

SOUS SECTION 3 : LIMITES DU CONTROLE INTERNE.


« Un bon contrôle interne limite considérablement le nombre et l’importance des
malversations qui surviennent lors des transactions les plus diverses : achats et vente de biens
et services, transactions financières et immobilières, liquidation de stocks…. Le contrôle
interne est la meilleure sécurité contre les erreurs, négligences ou fraudes et il permet
d’assurer la protection de l’entreprise ». (BARROS.C et al, 2006)
Toutefois, le paragraphe 64 de l’ISA 315 rappelle que le contrôle interne, indépendamment de
son niveau de conception et de sa mise en œuvre, ne donne à une entité qu'une assurance
raisonnable que les objectifs en matière d'information financière sont atteints, et ce, en raison
de l'existence de limites inhérentes au contrôle interne lui-même. Ces limites incluent le fait
que le jugement humain, dans la prise de décision, peut être erroné et que des défaillances
dans le contrôle interne peuvent se produire en raison d'erreurs humaines, telles que de
simples erreurs ou fautes. Des erreurs peuvent également survenir dans l'utilisation de
l'information produite par le système informatique.
D’une manière générale le système de contrôle interne d'une entité est susceptible de contenir
des éléments manuels et informatisés, dont les caractéristiques doivent être prises en compte
lors de l'évaluation des risques par l'auditeur et lors de la mise en œuvre de procédures d'audit
complémentaires en relation avec ces systèmes.
Le développement des TIC a permis d'optimiser le temps et par conséquent le coût de
traitement, de contrôle et de reporting sur les transactions effectuées par les entités
économiques. C’est ainsi qu’un système informatique bien maîtrisé constitue un outil
précieux pour la prévention et la détection d'inexactitudes significatives, que ce soit dues à

Juin 2007 58
Le risque de fraude dans les missions d’audit financier

des erreurs ou à des actes frauduleux. Néanmoins, un système peu maîtrisé peut constituer une
opportunité pour la commission ou la dissimulation de fraudes.
Les aspects manuels des systèmes peuvent, à leur tour, s'avérer plus appropriés lorsque le
jugement et la discrétion sont exigés. Les contrôles manuels sont, néanmoins, effectués par
des individus et peuvent entraîner des risques spécifiques de contrôle interne pour l'entité. De
même, l'application constante d'un contrôle interne manuel ne peut pas être présumée. Dans
ces conditions les systèmes manuels sont moins appropriés.
L'étendue et la nature des risques de contrôle interne varient selon la nature et les
caractéristiques du système d'information de l'entité. Par conséquent, la prise de connaissance
du contrôle interne permet à l'auditeur d'évaluer si l'entité répond de manière adéquate aux
risques résultant de l'utilisation de systèmes informatisés ou manuels par la mise en place de
contrôles efficaces.
De plus, les contrôles peuvent être contournés suite à la collusion de deux ou de plusieurs
personnes, ou le contrôle interne est outrepassé par la direction. De même, des contrôles
inclus dans des logiciels informatiques conçus pour identifier et signaler les opérations qui
excèdent des limites de crédit spécifiques, peuvent être outrepassés ou neutralisés.
Pour le cas particulier des petites entités, celles-ci ont souvent peu d'employés, ce qui peut
limiter les possibilités de séparation des tâches. Cependant, s'agissant des domaines-clés,
même dans une très petite entité, il est possible de mettre en place un certain niveau de
séparation des tâches ou toute autre forme de contrôles peu sophistiqués mais efficaces. La
possibilité que les contrôles soient outrepassés par le propriétaire gérant dépend en grande
partie de l'environnement de contrôle et en particulier, de son attitude vis-à-vis de
l'importance du contrôle interne.

CHAPITRE 2 : ATTITUDE DE L’AUDITEUR LORSQU’IL PRESUME


L’EXISTENCE DE FRAUDE.
Au cours de l'audit, l'auditeur peut rencontrer des situations qui indiquent que les états
financiers sont susceptibles de comporter une anomalie significative résultant d'une fraude ou
d'une erreur.
Lorsque l'auditeur se trouve face à cette situation, il doit tout d’abord exécuter des
procédures pour évaluer le risque que les états financiers comportent des anomalies
significatives résultant de fraudes. Ensuite, il se doit de prévoir des mesures en réponse aux

Juin 2007 59
Le risque de fraude dans les missions d’audit financier

risques identifiés. Ces mesures se manifestent par des réponses générales ou éventuellement,
si les facteurs ou circonstances identifiés font apparaître un risque particulier sur une rubrique
de comptes ou une catégorie de transactions, des procédures d'audit spécifiques seront mises
en œuvre.

SECTION 1 : PROCESSUS D’EVALUATION DU RISQUE.


La norme ISA 315 prévoit l’obligation pour l'auditeur de procéder à une évaluation des
risques. A ce titre, il met en œuvre les procédures suivantes destinées à obtenir l'information
qui sera utilisée pour identifier le risque d'anomalies significatives provenant de fraudes:
 il détermine si un ou plusieurs facteurs de risque de fraudes existent ;
 il s'entretient avec la direction, avec les personnes constituant le gouvernement
d'entreprise et, le cas échéant, avec d'autres personnes à l'intérieur de l'entité, afin
d'acquérir la connaissance de la manière dont les personnes constituant le
gouvernement d'entreprise exerce une surveillance sur le processus défini par la
direction pour identifier et répondre au risque de fraudes, ainsi que sur le contrôle
interne mis en place pour réduire ce risque ;
 il examine toute relation inhabituelle ou inattendue qui a pu être identifiée lors de la
réalisation des procédures analytiques ;
 il prend en compte d'autres informations, à travers l’observation, l’inspection ou
d’autres procédés, pour identifier des risques d'anomalies significatives provenant de
fraudes.

SOUS SECTION 1 : EXAMEN DES CIRSCONTANCES POUVANT INDIQUER


L’EXISTENCE DE FRAUDE.
L'auditeur est conduit à exercer son jugement professionnel dans l'examen des facteurs de
risque pris individuellement ou globalement et à prendre en considération les contrôles
spécifiques propres à les réduire.
L’annexe 3 de l’ISA 240 fournit des exemples de situations qui peuvent indiquer la
possibilité que les états financiers contiennent des anomalies significatives provenant de
fraudes. Il s’agit notamment des circonstances qui indiquent des déficiences dans la
comptabilité, des justifications contradictoires ou manquantes ou des relations tendues entre
l’auditeur et la direction.

Juin 2007 60
Le risque de fraude dans les missions d’audit financier

1- DEFICIENCES DANS LA COMPTABILITE


Ces déficiences peuvent être illustrées par :
 des opérations qui ne sont pas totalement enregistrées ou enregistrées avec retard ;
 des soldes de comptes ou de transactions non justifiés ou non autorisés ;
 des ajustements de dernière minute affectant les résultats de manière significative ;
 le constat que les employés ont la possibilité d'accéder aux systèmes ou à la
comptabilité que leur responsabilité ne justifie pas ;
 des affirmations ou des plaintes auprès de l'auditeur concernant des fraudes commises.
2- JUSTIFICATIONS CONTRADICTOIRES OU MANQUANTES.
Ces justifications concernent par exemple :
 de la documentation manquante.
 des documents qui semblent avoir été altérés.
 la non disponibilité de documents autres que des photocopies ;
 des montants significatifs en rapprochement non expliqués.
 des écarts importants dans les postes du bilan, ou des variations importantes dans les
tendances constatées ou dans les ratios de bilan ou de compte de résultats;
 des réponses incohérentes, vagues ou peu plausibles de la part de la direction ou des
employés aux demandes de renseignements formulées ;
 des différences inhabituelles entre la comptabilité de l'entité et les réponses reçues aux
demandes de confirmations externes.
 des crédits ou autres ajustements en nombre important enregistrés dans les comptes à
recevoir.
 des différences inexpliquées ou insuffisamment expliquées entre la comptabilité
auxiliaire clients et le compte collectif du grand livre ;
 des chèques annulés manquants ou inexistants dans les cas où les chèques annulés sont
retournés à l'entité par les banques.
 l'absence d'inventaire des actifs ou des actifs physiques d'importance manquants.
 la non disponibilité ou l'absence d'états informatiques, contraire à la pratique ou à la
politique de conservation des documents définies par l'entité.

Juin 2007 61
Le risque de fraude dans les missions d’audit financier

3- RELATIONS TENDUES ENTRE L’AUDITEUR ET LA DIRECTION.


Des relations tendues entre l’auditeur et la direction peuvent se manifester à titre d’exemple
par :
 le refus de donner accès à la comptabilité, aux sites, à certains employés, aux clients,
aux fournisseurs ou autres tiers, desquels des éléments probants pourraient être
obtenus ;
 la pression excessive, en terme de délai, mise par les dirigeants pour résoudre des
questions complexes ou des sujets contentieux ;
 des plaintes de la direction concernant la façon dont l'audit se déroule, ou
l'intimidation exercée par la direction sur les membres de l'équipe affectée à la
mission, notamment lorsqu'il s'agit d'apprécier la validité d'éléments probants
critiques;
 le retard inhabituel mis pour fournir les informations demandées ;
 le peu d'enthousiasme de la direction à faciliter l'accès de l'auditeur aux fichiers
informatiques ;
 le refus de donner accès à l'auditeur à des domaines-clés de la technologie
informatique, au personnel, aux locaux, y compris les moyens de sécurité, aux
opérations ou au personnel chargé du développement ;
 le refus de la direction de réviser les informations données en annexe aux états
financiers pour les rendre plus complètes ou plus explicites ;
 une absence de volonté de la direction de corriger les faiblesses de contrôle interne
identifiées en temps voulu.

SOUS SECTION 2 : LES ENTRETIENS.


Les entretiens occupent une place importante dans l’audit notamment en présence de fraude
en raison de la dimension relationnelle et psychologique élevée dans ces affaires.
« Traditionnellement en audit, on utilise les entretiens pour se faire décrire les processus,
obtenir et croiser des informations. Ce sera un peu différent en présence de fraude car
l’auditeur devra adapter son style à son interlocuteur ». (GALLET.O, 2005).
L'auditeur doit obtenir de la direction, de l'audit interne, et, le cas échéant, d'autres personnes
au sein de l'entité, des informations lui permettant de déterminer s'ils ont connaissance de
fraudes avérées, suspectées ou alléguées ayant une incidence sur l'entité.

Juin 2007 62
Le risque de fraude dans les missions d’audit financier

1- ENTRETIENS AVEC LA DIRECTION.


Lors de sa prise de connaissance de l'entité et de son environnement, y compris de son
contrôle interne, l'auditeur doit obtenir de la direction des informations portant sur:
 l'évaluation faite par la direction du risque que les états financiers contiennent des
anomalies significatives y compris celles résultant de fraudes ;
 le processus défini par la direction pour identifier et répondre aux risques de fraudes
dans l'entité.
Dès lors que la direction est responsable du contrôle interne de l'entité et de la préparation des
états financiers, il convient que l'auditeur s'entretienne avec celle-ci de sa propre évaluation
des risques de fraudes et des contrôles en place pour les prévenir ou les détecter. La nature,
l'étendue et la fréquence de l'évaluation de ces risques par la direction et les contrôles
effectués varient d'une entité à l'autre.
Lors des demandes d'informations dans le cadre de la prise de connaissance du processus mis
en place par la direction pour identifier et répondre aux risques de fraudes dans l'entité,
l'auditeur s'enquiert de la procédure existante pour répondre aux allégations internes ou
externes de fraudes affectant l'entité.
Lors de son évaluation des réponses de la direction à ses demandes d'informations,l'auditeur
fait preuve d'esprit critique, gardant à l'esprit que la direction est souvent la mieux placer pour
commettre une fraude. Il exerce son jugement professionnel pour décider des cas où il est
nécessaire de corroborer les réponses obtenues avec d'autres informations. Lorsque les
réponses obtenues sont incohérentes, il s'attache à résoudre ces incohérences.
2- ENTRETIENS AVEC LE PERSONNEL DE L’AUDIT INTERNE ET AVEC
D’AUTRES PERSONNES AU SEIN DE L’ENTITE.
L'auditeur s'entretient avec le personnel de l'audit interne, dans les entités où une telle
fonction existe. L'entretien vise à obtenir le point de vue des auditeurs internes sur les risques
de fraudes, à déterminer si durant l'exercice les auditeurs internes ont mis en œuvre des
procédures de contrôle pour détecter des fraudes, à savoir si la direction a répondu
positivement aux résultats auxquels ces procédures ont abouti et si les auditeurs internes ont
connaissance de fraudes avérées, suspectées ou alléguées.
L'obtention d'informations auprès d'autres personnes au sein de l'entité, en complément de
celles obtenues de la direction, peut s'avérer utile à l'auditeur en lui fournissant une
perspective différente de celle de la direction et des responsables de l'élaboration de

Juin 2007 63
Le risque de fraude dans les missions d’audit financier

l'information financière. De tels entretiens peuvent être l'occasion offerte à des personnes de
faire passer à l'auditeur une information qui, autrement, ne lui serait pas communiquée.
L'auditeur exerce son jugement professionnel pour déterminer quelles autres personnes au
sein de l'entité il interroge et la nature de ses demandes. Dans ce cadre, il détermine celles de
ces personnes susceptibles de lui fournir des informations utiles pour identifier les risques
d'anomalies significatives provenant de fraudes.
Parmi les personnes au sein de l'entité auprès desquelles l'auditeur peut se renseigner sur
l'existence ou la suspicion de fraudes on cite par exemple:
 le personnel opérationnel qui n'est pas directement impliqué dans le processus
d'élaboration de l'information financière ;
 des employés à différents niveaux de responsabilité ;
 les employés qui interviennent dans l'initiation, le traitement ou l'enregistrement
d'opérations complexes ou inhabituelles, ainsi que ceux qui supervisent ou contrôlent
ces employés ;
 des conseillers du service juridique interne ; et
 la ou les personnes responsables du suivi des allégations de fraudes.
3- PRISE DE CONNAISSANCE DE LA SURVEILLANCE EXERCEE PAR LES
PERSONNES CONSTITUANT LE GOUVERNEMENT D’ENTREPRISE.
L'auditeur doit acquérir la connaissance de la façon dont les personnes constituant le
gouvernement d'entreprise exercent leur supervision sur les processus mis en œuvre par la
direction pour identifier et répondre aux risques de fraudes dans l'entité ainsi que sur le
contrôle interne mis en place par la direction pour réduire ces risques.
Les personnes constituant le gouvernement d'entreprise d'une entité ont une responsabilité de
surveillance des systèmes de contrôle des risques, du contrôle de l'information financière et
du respect des textes législatifs. Les responsabilités incombant aux personnes constituant le
gouvernement d'entreprise et à la direction, pouvant varier selon l'entité ou d'un pays à l'autre,
il est important que l'auditeur comprenne leurs responsabilités respectives, afin d'être à même
d'acquérir la connaissance de la supervision exercée par les personnes concernées.
La compréhension de la façon dont les personnes constituant le gouvernement
d'entreprise exercent leurs responsabilités de supervision du processus mis en œuvre par la
direction pour identifier et répondre aux risques de fraudes dans l'entité, ainsi que sur le
contrôle interne mis en place par la direction pour réduire ces risques, peut donner à l'auditeur

Juin 2007 64
Le risque de fraude dans les missions d’audit financier

un éclairage sur l'exposition de l'entité à des fraudes provenant de la direction, sur le caractère
adéquat des contrôles internes mis en place, ainsi que sur la compétence et l'intégrité de la
direction. L'auditeur peut acquérir cette compréhension par différents moyens, par exemple:
 en assistant à des réunions au cours desquelles ces questions sont abordées,
 par la lecture des procès-verbaux de ces réunions,
 ou encore par des entretiens avec les personnes constituant le
gouvernement d'entreprise.
L'auditeur doit obtenir des personnes constituant le gouvernement d'entreprise des
informations lui permettant de déterminer s'ils ont connaissance de fraudes avérées,
suspectées ou alléguées concernant l'entité.
L'auditeur procède à ces entretiens dans le but de corroborer les réponses obtenues de la
direction à ses demandes d'informations formulées par ailleurs. Lorsqu'il juge que les
réponses obtenues sont incohérentes, l'auditeur se procure des éléments probants
supplémentaires propres à résoudre ces incohérences. Les entretiens avec les personnes
constituant le gouvernement d'entreprise peuvent également l'aider dans l'identification de
risques d'anomalies significatives provenant de fraude.
Il est à signaler que, dans les petites entités, les personnes constituant le gouvernement
d'entreprise se confondent généralement avec la direction lorsque cette dernière assume de
telles fonctions.

SOUS SECTION 3 : L’EXAMEN ANALYTIQUE


La norme ISA 520 prévoit que l'auditeur doit mettre en œuvre des procédures analytiques
lors de la planification de l'audit et de la revue de la cohérence d'ensemble des états
financiers. La même norme ajoute que les procédures analytiques peuvent également être
appliquées à d'autres stades.
1- NATURE ET OBJET DES PROCEDURES ANALYTIQUES.
Les procédures analytiques désignent l'analyse de tendances et de ratios significatifs,
comprenant l'examen des variations et des examens de cohérence avec d'autres informations
pertinentes ou qui présentent un trop grand écart par rapport aux montants prévisibles.
Les procédures analytiques comprennent la comparaison des informations financières de
l'entité avec, par exemple:
 Les informations comparables des exercices précédents.

Juin 2007 65
Le risque de fraude dans les missions d’audit financier

 Les résultats escomptés de l'entité, tels que des budgets ou des prévisions, ou des
évaluations de l'auditeur, par exemple l'estimation de la charge d'amortissement.
 Les informations sur un secteur d'activité similaire, telles que la comparaison du ratio
ventes/créances clients de l'entité par rapport à la moyenne du secteur ou d'autres
entités de taille comparable opérant dans le même secteur.
Les procédures analytiques comprennent également l'examen et l’analyse des différences :
 Entre divers éléments des informations financières dont on s'attend à ce qu'ils soient
conformes à un modèle prévisible basé sur l'expérience de l'entité, par exemple les
pourcentages de marge brute.
 Entre des informations financières et des informations non financières
correspondantes, telles que le rapport entre frais de personnel et effectifs.
Plusieurs méthodes peuvent être utilisées pour réaliser les procédures susmentionnées. Elles
vont de simples comparaisons à des analyses complexes faisant appel à des techniques
statistiques sophistiquées.
Les procédures analytiques peuvent être appliquées aux états financiers consolidés, aux états
financiers de sous-groupes (tels que les filiales, les divisions ou les secteurs d'activités) et aux
différents composants des informations financières. Le choix des procédures, des méthodes
et du niveau d'application appartient à l'appréciation de l'auditeur.
Les procédures analytiques sont utilisées aux fins suivantes:
 Pour aider l'auditeur à planifier la nature, le calendrier et l'étendue des autres
procédures d'audit;
 Comme contrôles substantifs lorsqu'elles sont plus efficaces que d'autres contrôles de
détail pour réduire le risque de non détection concernant des assertions spécifiques
sous-tendant rétablissement des états financiers; et
 Comme moyen de revue de la cohérence d'ensemble des états financiers lors de la
phase finale de l'audit.

2- UTILISATION DES PROCEDURES ANALYTIQUES


a) PROCEDURES ANALYTIQUES APPLIQUEES LORS DE LA PLANIFICATION
DE L’AUDIT.
L'auditeur doit appliquer des procédures analytiques lors de la planification afin de mieux
appréhender les activités de l'entité et d'identifier les domaines présentant un risque potentiel.

Juin 2007 66
Le risque de fraude dans les missions d’audit financier

Ces procédures peuvent révéler des aspects dont l'auditeur n'était pas conscient et l'aideront à
déterminer la nature, le calendrier et l'étendue des autres procédures d'audit.
Les procédures analytiques appliquées lors de la planification de l'audit se fondent sur des
données financières et non financières, par exemple le lien entre les ventes et la surface de
vente en mètres carrés ou le volume de marchandises vendues.
b) PROCEDURES ANALYTIQUES UTILISEES COMME CONTROLES
SUBSTANTIFS
Le degré de confiance que l'auditeur peut accorder aux contrôles substantifs pour réduire le
risque de non détection concernant certaines assertions spécifiques sous-tendant
l'établissement des états financiers peut s'appuyer sur des contrôles de détail, des procédures
analytiques ou une association des deux. Pour déterminer les procédures à retenir pour un
objectif d'audit donné, l'auditeur évalue l'efficacité présumée des procédures en vigueur pour
réduire le risque de non détection concernant des assertions données sous-tendant
l'établissement d'états financiers.
En général, l'auditeur s'enquerra auprès de la direction de la disponibilité et de la fiabilité des
informations nécessaires à l'application des procédures analytiques et des résultats de toutes
les procédures de même nature mises en œuvre par l'entité. Il peut s'avérer efficace d'utiliser
les données analytiques préparées par l'entité, à condition que l'auditeur soit certain que ces
données ont été correctement préparées.
Lorsque l'auditeur souhaite exécuter des procédures analytiques en tant que contrôles
substantifs, l'auditeur tiendra compte d'un certain nombre de facteurs, tels que:
 Les objectifs des procédures analytiques et le degré de fiabilité de leurs résultats.
 La nature de l'entité et la possibilité d'utiliser des informations parcellaires. Par
exemple, les procédures analytiques peuvent s'avérer plus efficaces lorsqu'elles sont
appliquées aux informations financières de certaines parties d'une entité ou aux états
financiers de sous-groupes d'une entité diversifiée que lorsqu'elles sont appliquées aux
états financiers de l'entité dans leur ensemble.
 La disponibilité des informations, tant financières (budgets ou prévisions) que non
financières (nombre d'unités produites ou vendues).
 La fiabilité des informations disponibles : déterminer par exemple si les budgets sont
préparés avec suffisamment de soin.

Juin 2007 67
Le risque de fraude dans les missions d’audit financier

 La pertinence des informations disponibles : savoir par exemple si les budgets


reflètent des résultats escomptés plutôt que des objectifs à atteindre.
 Les sources des informations disponibles : par exemple, le fait que les sources
indépendantes de l'entité sont en général plus fiables que les sources internes.
 Le caractère comparable des informations disponibles: par exemple, obtenir au
préalable des données générales sur le secteur d'activités pour les comparer à celles
d'une entité qui produit et commercialise des produits spécialisés.
 Les connaissances acquises au cours des audits précédents, ainsi que la
compréhension de l'auditeur quant à l'efficacité des systèmes comptables et de
contrôle interne et les types de problèmes ayant donné lieu à des ajustements
comptables au cours des exercices précédents.
c) PROCEDURES ANALYTIQUES UTILISEES COMME MOYEN DE REVUE DE
LA COHERENCE D’ENSEMBLE DES ETATS FINANCIERS LORS DE LA PHASE
FINALE D’AUDIT.
L'auditeur doit appliquer des procédures analytiques vers la fin ou en fin d'audit pour tirer une
conclusion générale sur la cohérence d'ensemble des états financiers en se fondant sur sa
connaissance des activités de l'entité. Les conclusions tirées du résultat de ces procédures
visent à corroborer les conclusions auxquelles l'auditeur est parvenu au cours de l'audit de
comptes ou de rubriques des états financiers et l'aident à parvenir à une conclusion générale
quant au caractère raisonnable des états financiers. Toutefois, elles peuvent également
identifier des domaines devant faire l'objet de procédures complémentaires.
d) INVESTIGATIONS DES ELEMENTS INHABITUELS A L’ISSUE DES
PROCEDURES ANALYTIQUES.
Lorsque les procédures analytiques mettent en évidence des écarts significatifs ou des
rapports qui sont incohérents avec d'autres informations correspondantes, ou qui s'écartent des
montants prévisibles, l'auditeur doit effectuer des investigations pour obtenir des explications
et des éléments corroborants satisfaisants.
Les investigations sur les écarts et les rapports inhabituels commencent en général par des
demandes d'informations adressées à la direction suivies de:
 La vérification des réponses de la direction, par exemple en les comparant à la
connaissance qu'a l'auditeur des activités de l'entité et à d'autres éléments probants
obtenus durant la réalisation de l'audit; et

Juin 2007 68
Le risque de fraude dans les missions d’audit financier

 L'évaluation de la nécessité d'appliquer d'autres procédures d'audit si la direction ne


parvient pas à fournir une explication ou si cette dernière n'est pas satisfaisante.

SOUS SECTION 4 : OBSERVATION ET INSPECTION


L'observation et l'inspection peuvent venir étayer la prise de renseignements auprès de la
direction ainsi que d'autres personnes, et fournir également des informations sur l'entité et son
environnement. De telles procédures d'audit incluent généralement les points suivants :
 L'observation des activités et des opérations de l'entité.
 L'inspection des documents (plans, stratégies d'affaires), les procès-verbaux et les
manuels de contrôle interne.
 Les rapports établis par la direction (rapports trimestriels de la direction, états
financiers intermédiaires) ou ceux établis par le gouvernement d'entreprise (compte
rendu des réunions du conseil d'administration).
 Les visites des locaux de l'entité et de ses équipements.
 Le suivi des opérations à travers le système d'information concernant les
enregistrements comptables (parcours).
Lorsque l'auditeur souhaite employer des informations obtenues antérieurement sur l'entité et
son environnement, il doit déterminer si des changements sont intervenus depuis, susceptibles
d'affecter la pertinence de telles informations pour l'audit en cours.
Lorsque la mission est permanente, l'expérience acquise précédemment par l'auditeur
contribue à sa compréhension de l'entité. Par exemple, les procédures d'audit exécutées
auparavant fournissent généralement des éléments probants sur la structure organisationnelle,
les activités et les contrôles de l'entité, ainsi que des informations sur les anomalies antérieu-
res et leur éventuelle correction, ce qui aide l'auditeur à évaluer les risques d'anomalies
significatives dans l'audit en cours. Cependant, des changements survenus dans l'entité ou
dans son environnement remettent en cause la pertinence de cette information. L'auditeur doit
donc se renseigner et exécuter d'autres procédures appropriées d'audit, telles que parcourir les
systèmes, pour déterminer des changements susceptibles d'affecter la pertinence d'une telle
information.
Si cela s'avère utile pour l'audit, l'auditeur peut également prendre en compte l'information
complémentaire (par exemple, celle obtenue du client lors de la procédure d'acceptation ou de

Juin 2007 69
Le risque de fraude dans les missions d’audit financier

la continuité de l'engagement) ou, quand c'est possible, l'expérience acquise au cours d'autres
missions (par exemple, une mission de vérification de l'information financière intermédiaire).
Cependant, l'auditeur n'est pas contraint d'effectuer toutes ces procédures d'évaluation des
risques pour chacun des aspects de la compréhension. Il est seulement tenu de mettre en
œuvre, au cours de l'audit, toutes les procédures d'évaluation des risques qui sont nécessaires
à l'obtention de la compréhension exigée.
En outre, l'auditeur exécute, au besoin, d'autres procédures d'audit pour obtenir une
information utile à l'identification des risques d'anomalies significatives. Il se renseigne, par
exemple, auprès des conseils juridiques (avocats) externes à l'entité ou des experts en
évaluation. Il étudie également avec profit l'information de sources extérieures telles que les
rapports des analystes, banques ou agences d'évaluations, les périodiques commerciaux,
économiques ou les publications réglementaires financières.

SOUS SECTION 5: EVALUATION DES ELEMENTS PROBANTS ET


DOCUMENTATION
En application de la Norme ISA 330, l'auditeur, sur la base des procédures d'audit mises en
œuvre et des éléments probants recueillis, apprécie si l'évaluation initiale du risque
d'anomalies significatives au niveau des assertions, reste valable. Cette évaluation est avant
tout qualitative et fondée sur le jugement professionnel de l'auditeur. Elle peut lui apporter un
éclairage supplémentaire sur le risque d'anomalies significatives provenant de fraudes et sur
l'éventuelle nécessité de mettre en œuvre des procédures d'audit supplémentaires ou
différentes. Dans le cadre de cette évaluation, l'auditeur s'interroge sur le niveau suffisant des
échanges d'informations, ou sur des situations révélatrices de risques d'anomalies
significatives provenant de fraudes, qui ont eu lieu avec les autres membres de l'équipe
affectée à la mission tout au long de celle-ci.
Un audit d'états financiers est un processus cumulatif et itératif. Au fur et à mesure que
l'auditeur met en œuvre les procédures d'audit planifiées, il peut avoir connaissance
d'informations qui différent de manière importante de celles sur lesquelles il avait fondée son
appréciation du risque d'anomalies significatives provenant de fraudes. Il peut, par exemple,
découvrir des incohérences dans les enregistrements comptables ou se trouver confronté à des
éléments probants contradictoires ou manquants. De même, les relations entre l'auditeur et la
direction peuvent devenir problématiques ou inhabituelles.

Juin 2007 70
Le risque de fraude dans les missions d’audit financier

Pour fonder une conclusion générale sur la cohérence des états financiers pris dans leur
ensemble avec sa connaissance de l'entité, l'auditeur doit apprécier si les procédures
analytiques mises en œuvre à la fin ou peu avant la fin de l'audit, indiquent l'existence d'un
risque auparavant non identifié d'anomalies significatives provenant de fraudes.
Déterminer des tendances et des relations particulières susceptibles d'indiquer un risque
d'anomalies significatives demande l'exercice d'un jugement professionnel. Notamment, les
opérations inhabituelles concernant la reconnaissance des produits et des revenus en fin
d'exercice nécessitent une attention particulière. Elles peuvent concerner, par exemple, des
montants importants et tout à fait inhabituels de produits enregistrés dans les dernières
semaines de l'exercice, ou des transactions inhabituelles, ou encore des montants de revenus
qui sont incohérents avec l'évolution des flux de trésorerie provenant des activités courantes.
Lorsque l'auditeur relève une anomalie, il doit s'interroger sur la possibilité que cette anomalie
puisse constituer l'indice d'une fraude. Si tel est le cas, l'auditeur doit en examiner les
conséquences possibles sur les autres aspects de l'audit, en particulier la fiabilité des
déclarations de la direction.
L'auditeur ne peut pas présumer qu'une fraude détectée constitue un cas isolé. Il apprécie
également si les anomalies relevées peuvent constituer l'indice d'un risque plus important
d'anomalies significatives provenant de fraudes dans un site donné. Ainsi, des anomalies
nombreuses dans un site donné, quand bien même l'effet cumulé n'est pas significatif, peuvent
constituer l'indice d'un risque d'anomalies significatives provenant de fraudes.
Si l'auditeur estime qu'une anomalie est, ou peut être, la conséquence d'une fraude, mais que
son impact sur les états financiers n'est pas significatif, il en évalue les implications et plus
particulièrement celles liées à la position hiérarchique de la, ou des, personne(s) impliquée(s).
En effet, une fraude impliquant des détournements d'actifs, est généralement peu significative
pour l'auditeur dans son évaluation du risque d'anomalies significatives provenant de fraudes
lorsque la garde de ces actifs est confiée à des personnes se situant à un niveau hiérarchique
peu élevé. A l'inverse, si la question concerne des personnes d'un niveau hiérarchique plus
élevé, même si les montants en cause ne sont pas significatifs au regard des états financiers,
ceci peut être révélateur d'un problème plus général lié, par exemple, à l'intégrité de la
direction.
Dans de telles circonstances, l'auditeur réapprécie son évaluation du risque d'anomalies
significatives provenant de fraudes et son impact sur la nature, le calendrier et l'étendue des

Juin 2007 71
Le risque de fraude dans les missions d’audit financier

procédures d'audit pour répondre à ce risque. Il s'interroge également sur la qualité des
éléments probants recueillis précédemment dès lors qu'il peut y avoir un doute sur
l'exhaustivité et la sincérité des déclarations de la direction, ainsi que sur l'authenticité et la
fiabilité des enregistrements comptables. A cet effet, il prend aussi en considération la
possibilité d'une collusion impliquant les employés, la direction et des tiers.
Afin de mieux gérer le risque d’audit afférent à ses missions, le professionnel doit veiller
à la documentation de ses travaux, notamment des diligences mises en œuvre dans le
cadre de la prise en compte du risque de fraude. En effet, la responsabilité de l'auditeur ne
serait théoriquement mise en cause que lorsqu'il s'avère qu'il n'ait pas exécuté les
diligences d'audit prévues par les normes professionnelles. Dès lors, il doit être en mesure de
prouver qu'il ait été diligent en veillant à bien documenter l'ensemble de ses travaux.
Habituellement, les auditeurs externes tiennent deux types de dossier :
 Un dossier permanent : contenant l'ensemble des documents et autres
supports d'information à caractère permanent : les statuts et autres documents
juridiques, contrats, lettre de mission, la description des activités de la société et
de son organisation et particulièrement les procédures comptables et financières ;
 Le dossier de l'exercice : documentant les travaux d'audit effectués chaque exercice.
Ce dossier peut contenir trois (3) sections principales :
- Première section : planification des travaux ;
- Deuxième section : documentation des travaux ou tests d'audit proprement dits ;
- Troisième section : synthèse et conclusions.

SECTION 2 : REPONSES AUX RISQUES D’ANOMALIES SIGNIFICATIVES


PROVENANT DE FRAUDES
L'auditeur répond aux risques d'anomalies significatives provenant de fraudes de la manière
suivante:
 en définissant une approche globale sur la manière de conduire l'audit ;
 en définissant une approche répondant aux risques identifiés au niveau des assertions
concernant la nature, le calendrier et l'étendue des contrôles à effectuer;
 en définissant une approche répondant aux risques identifiés par la mise en œuvre de
certaines procédures spécifiques d'audit.

Juin 2007 72
Le risque de fraude dans les missions d’audit financier

SOUS SECTION 1 : REPONSES GLOBALES


Dans sa définition d'une approche globale pour répondre aux risques d'anomalies
significatives provenant de fraudes au niveau des états financiers, l'auditeur doit notamment :
 faire preuve d'un esprit critique plus aigu ;
 prendre en compte l'affectation et la supervision des collaborateurs ;
 prendre en compte les politiques comptables retenues par l'entité ;
 intégrer dans sa démarche des éléments imprévisibles lors du choix de la nature, du
calendrier et de l'étendue des procédures d'audit à mettre en œuvre.
1-FAIRE PREUVE D’UN ESPRIT CRITIQUE PLUS AIGU
Un esprit critique plus aigu, en réponse à des risques identifiés d'anomalies significatives
provenant de fraudes se traduit par:
 une sensibilité accrue dans le choix de la nature et dans le volume des pièces justifiant
les transactions significatives à examiner ;
 la nécessité de corroborer davantage les explications et les déclarations de la direction
sur les questions importantes.
 prendre en compte l'affectation et la supervision des collaborateurs
2- PRENDRE EN COMPTE L’AFFECTATION ET LA SUPERVISION DES
COLLABORATEURS
La connaissance, l'expérience et la compétence des collaborateurs à qui sont assignées des
responsabilités importantes sur la mission sont fonction de l'évaluation de l'auditeur du risque
d'anomalies significatives provenant de fraudes pour la mission concernée. Par exemple, il
peut répondre aux risques identifiés d'anomalies significatives provenant de fraudes en
assignant à la mission d'autres intervenants ayant des connaissances et une expérience
spécifique dans certains domaines, tels que des spécialistes de la fraude et des experts en
technologie de l'information, ou des collaborateurs de plus grande expérience. En outre, le
degré de la supervision prendra en compte l'évaluation de l'auditeur du risque d'anomalies
significatives provenant de fraudes et la compétence des membres de l'équipe affectée à la
mission réalisant les contrôles.
3- PRENDRE EN COMPTE LES POLITIQUES COMPTABLES RETENUES PAR
L’ENTITE
L'auditeur prend en compte les choix de la direction en matière de politiques comptables, en
particulier celles relatives à des évaluations subjectives et à des opérations complexes. Il

Juin 2007 73
Le risque de fraude dans les missions d’audit financier

apprécie si ces choix constituent l'indice d'une présentation d'informations financières


mensongères résultant de la volonté de la direction de manipuler les résultats afin d'induire en
erreur les utilisateurs en influençant leur perception des performances et de la rentabilité de
l'entité.
4- INTEGRER DANS SA DEMARCHE DES ELEMENTS IMPREVISIBLES
Les personnes qui, au sein de l'entité, sont familiarisées avec les procédures d'audit
normalement mises en œuvre au cours d'une mission peuvent être plus à même de dissimuler
des informations financières mensongères. Par conséquent, l'auditeur incorporera un élément
d'imprévisibilité dans le choix de la nature, du calendrier et de l'étendue des procédures
d'audit à mettre en oeuvre. Ceci peut être réalisé, par exemple, en effectuant des contrôles de
substance sur les soldes de comptes ou sur des assertions, non testés autrement du fait de leur
faible importance ou du faible niveau de risque, en modifiant le calendrier des contrôles par
rapport à ce qui était prévu, en utilisant d'autres méthodes de sondages, ou en effectuant des
contrôles dans des sites différents ou sans avoir été annoncés.

SOUS SECTION 2 : PROCEDURES D’AUDIT REPONDANT AUX RISQUES


D’ANOMALIES SIGNIFICATIVES PROVENANT DE FRAUDES AU NIVEAU DES
ASSERTIONS
Les réponses spécifiques à apporter par l'auditeur suite à son évaluation des risques
d'anomalies significatives provenant de fraudes varieront selon les types de facteurs de
risques de fraudes, leur imbrication ou les circonstances identifiées, les soldes de comptes
concernés, les flux d'opérations, ainsi que les assertions qui peuvent être concernées.
La démarche de l'auditeur pour répondre aux risques identifiés d'anomalies significatives
provenant de fraudes au niveau des assertions peut comporter des modifications dans la
nature, le calendrier et l'étendue des procédures d'audit.
1- NATURE DES PROCEDURES D’AUDIT
La nature des procédés de vérification ayant trait à leur objet peut revêtir deux formes:
- les tests des contrôles ;
- les procédés de corroboration.
a) LES TESTS DE CONTROLE :
Ces tests sont utilisés par le vérificateur lorsque son appréciation des risques d'inexactitudes
importantes au niveau des assertions repose sur l'hypothèse d’un fonctionnement efficace des

Juin 2007 74
Le risque de fraude dans les missions d’audit financier

contrôles. Les tests des contrôles ont pour objectif de réunir des éléments probants suffisants
et adéquats indiquant que les contrôles fonctionnaient efficacement aux moments
pertinents au cours de là période visée par la vérification. Les tests visant à évaluer
l'efficacité du fonctionnement des contrôles peuvent être appliqués aux contrôles qui, de l'avis
du vérificateur, ont été conçus de manière à prévenir, ou à détecter et corriger, une
inexactitude importante contenue dans une assertion.; et
a) LES PROCEDES DE CORROBORATION :
Quelle que soit l'appréciation du risque d'inexactitudes importantes, le vérificateur doit
planifier et mettre en œuvre des procédés de corroboration applicables a chaque catégorie
importante d'opérations, à chaque solde de compte important et a chaque information
importante présentée dans les états financiers. Ces procédés comprennent d’une part, des
contrôles portant sur le détail des transactions et des soldes et, d’autres part des procédés
analytiques.
Selon la norme ISA 330-9, l'utilisation combinée de différentes procédures d’audit est
considérée comme un aspect de la nature des procédés.
Pour répondre à certains risques d’anomalies significatives résultant de fraude, la nature des
procédures d'audit à effectuer peut devoir être modifiée pour recueillir des éléments probants
plus fiables et pertinents ou pour obtenir des corroborations supplémentaires. Ceci pourra
affecter à la fois les procédures d'audit à réaliser et leur interaction entre elles. Il peut être fait
davantage appel à l'observation physique ou à l'inspection de certains actifs, ou l'auditeur peut
décider de recourir à des techniques d'audit assistées par ordinateur pour analyser d'avantage
d'opérations contenues dans des comptes significatifs ou dans des fichiers électroniques. En
complément, l'auditeur peut concevoir des contrôles en vue de corroborer davantage
d'informations entre elles. Par exemple, l'auditeur peut juger efficace, en complément des
confirmations externes, de s'enquérir auprès du personnel non financier de l'entité de tout
changement dans les conditions de vente et des termes de livraison.
L’annexe 3 de la norme ISA 240 fournit d’autres exemples de réponses spécifiques touchant
la nature des travaux en réponse aux risques de fraude identifiés. Nous citons à titre indicatif :
- revue détaillée des écritures d'inventaire de fin de trimestre ou de fin d'exercice et
examen de celles qui apparaissent inhabituelles quant à leur montant ou leur nature.

Juin 2007 75
Le risque de fraude dans les missions d’audit financier

- examen, pour les transactions significatives ou inhabituelles, notamment celles


enregistrées à la clôture ou à une date proche de la clôture, de celles réalisées avec des
parties liées et de leur source de financement permettant de les justifier.
- mise en œuvre de contrôles analytiques de substance sur une base déconsolidée.
Par exemple, comparaison des ventes et du coût des ventes par site, par ligne de
produits ou par mois par rapport aux attentes de l'auditeur.
- entretiens avec le personnel dans les secteurs de l'entité où un risque d'anomalies
significatives provenant de fraudes a été identifié, pour obtenir leur point de vue sur le
risque et si, ou comment, les contrôles permettent de répondre à ce risque.
- lorsque d'autres auditeurs interviennent pour l'audit des états financiers d'une ou
plusieurs filiales, divisions ou succursales, entretiens avec ceux-ci de l'étendue des
travaux nécessaires pour répondre au risque d'anomalies significatives provenant de
fraudes relatives à des opérations ou des activités entre ces sociétés intra-groupe.
- lorsque le recours à un expert devient particulièrement important pour un poste des
états financiers sur lequel un risque d'anomalies significatives provenant de fraudes est
jugé à un niveau élevé, examen approfondi de certaines ou de toutes les hypothèses
retenues par l'expert, les méthodes utilisées et les résultats, pour apprécier le caractère
raisonnable de ceux-ci, ou pour décider de demander l'avis d'un second expert dans ce
but.
- mise en œuvre de procédures d'audit pour analyser des postes des états financiers
d'ouverture précédemment audités afin de revoir comment certaines questions
relatives à des estimations comptables faites à la clôture précédente ou empruntes de
jugement, par exemple des estimations de retours marchandises, se sont dénouées au
cours de l'exercice.
- vérification d'analyses de comptes ou autres rapprochements préparés par l'entité, y
compris ceux pouvant avoir été faits à des dates intercalaires durant la période.
- tests de la fiabilité des documents produits par l'informatique ou des transactions
informatisées.
- obtention d'éléments probants complémentaires de source externe à l'entité contrôlée.
2- CALENDRIER DES CONTROLES
Le calendrier des contrôles désigne le moment de la mise en œuvre des procédés de
vérification ou encore la période ou la date à laquelle les éléments probants se rapportent.

Juin 2007 76
Le risque de fraude dans les missions d’audit financier

Le calendrier des contrôles peut devoir être adapté, en réponse à des anomalies significatives
résultant de fraude. L'auditeur peut conclure que la réalisation de contrôles de substance à, ou
à une date proche de, la clôture appréhendera mieux un risque identifié d'anomalies
significatives provenant de fraudes. Il peut conclure que, compte tenu des risques d'anomalies
intentionnelles ou de manipulations, les procédures d'audit permettant d'extrapoler les
conclusions tirées des contrôles effectués à une date intérimaire, à la date de clôture,
pourraient ne pas être efficaces. A l'inverse, dès lors qu'une anomalie intentionnelle, résultant
par exemple de l'enregistrement incorrect des ventes, peut trouver son origine dans une
période intercalaire, l'auditeur peut décider d'effectuer des contrôles de substance sur des
opérations réalisées plutôt durant la période ou tout au long de la période.
Parmi les changements qui touchent le calendrier des contrôles en réponses aux risques de
fraude identifiés , nous citons :
- visite des sites ou mise en en œuvre de certains tests sur une base surprise ou non
planifiée. Par exemple, observation de la prise d'inventaire physique dans des sites
pour lesquels l'auditeur n'avait pas annoncé sa visite, ou comptage de la caisse à une
date précise sur une base surprise.
- demande pour que la prise d'inventaire physique soit effectuée à la date de clôture ou à
une date proche de la clôture pour réduire le risque de manipulation des mouvements
entre la date de fin de comptage et la date de clôture.
3- ETENDUE DES CONTROLES
L'étendue désigne l'aspect quantitatif d'un procédé de vérification particulier à appliquer, par
exemple la taille d'un échantillon ou le nombre d'observations dans le cadre d'un procédé de
contrôle.
L’étendue des contrôles mis en œuvre pour répondre à l'évaluation faite du risque d'anomalies
significatives provenant de fraudes peut devoir être modifié. Par exemple, en accroissant la
taille de l'échantillonnage ou en effectuant des procédures analytiques plus détaillées peut être
approprié. De même, le recours à des techniques d'audit assistées par ordinateur peut
permettre d'effectuer des tests plus étendus sur des transactions traitées électroniquement
ou sur des fichiers informatiques.
Si l'auditeur identifie un risque d'anomalies significatives provenant de fraudes affectant les
quantités en stock, un examen de la comptabilité stock de l'entité peut aider à identifier les
sites ou les articles qui nécessitent une attention particulière durant, ou après, la prise de

Juin 2007 77
Le risque de fraude dans les missions d’audit financier

l'inventaire physique. Un tel examen peut conduire à la décision d'observer la prise


d'inventaire physique dans certains sites de façon inopinée, ou de procéder à des comptages
dans tous les sites à la même date.
L’auditeur peut aussi, par exemple, demander la confirmation verbale des clients et des
fournisseurs en complément des confirmations écrites adressées, envoyer des demandes de
confirmations à des tiers spécifiques à l'intérieur d'une organisation identifiée, ou demander
des informations complémentaires ou différentes de celles habituellement demandées.

SOUS SECTION 3 : MISE EN ŒUVRE DE CERTAINES PROCEDURES


SPECIFIQUES D’AUDIT
1- PROCEDURES D’AUDIT EN REPONSE AU CONTOURNEMENT DES
CONTROLES PAR LA DIRECTION
Ainsi que le mentionne le paragraphe 19 de l’ ISA 240, la direction est dans une position
privilégiée pour commettre une fraude puisqu'ils sont en mesure de manipuler
directement ou indirectement les enregistrements comptables et d'élaborer des états
financiers mensongers en contournant des contrôles qui apparaissent par ailleurs opérer
efficacement. Bien que le niveau de risque de contournement des contrôles peut varier d'une
entité à l'autre, celui-ci reste néanmoins présent dans toutes les entités et représente un risque
important d'anomalies significatives provenant de fraudes. En conséquence, outre l'approche
globale pour répondre au risque d'anomalies significatives provenant de fraudes, et en plus
des travaux effectués pour répondre à ce risque au niveau des assertions, l'auditeur met en
oeuvre des procédures d'audit pour répondre également au risque de contournement par la
direction des contrôles mis en place dans l'entité.
En dehors des procédures ci-dessus décrites, l'auditeur prend également en compte le fait qu'il
puisse exister des risques particuliers que la direction passe outre les contrôles en place pour
lesquels des procédures spécifiques d’audit doivent être prévues destinées principalement à:
- tester le caractère approprié des écritures comptables courantes et autres
écritures enregistrées à l'occasion de l'établissement des états financiers ;
- apprécier les estimations comptables pour déceler les écarts anormaux pouvant donner
lieu à des anomalies significatives provenant de fraudes ; et
- comprendre la justification économique de transactions importantes qui lui
semblent être en dehors des activités ordinaires de l'entité, ou qui lui

Juin 2007 78
Le risque de fraude dans les missions d’audit financier

apparaissent être inhabituelles compte tenu de sa connaissance de l'entité et de son


environnement.
2- PROCEDURES D’AUDIT DESTINEES AU CONTROLE DES ECRITURES
COMPTABLES COURANTES ET AUTRES ECRITURES
En définissant et en mettant en oeuvre des procédures d'audit dans le but de tester le caractère
approprié des écritures comptables courantes et des autres écritures enregistrées lors de
l'établissement des états financiers, l'auditeur:
- acquiert la connaissance du processus d'élaboration de l'information financière et des
contrôles exercés sur l'enregistrement des écritures comptables courantes et des autres
écritures ;
- apprécie la nature des contrôles exercés sur l'enregistrement des écritures comptables
courantes et des autres écritures et détermine s'ils sont effectivement mis en œuvre ;
- s'enquiert auprès du personnel de l'entité impliqué dans le processus d'élaboration de
l'information financière de l'existence d'écritures comptables inappropriées ou de
dérogations au processus d'enregistrement des écritures comptables courantes et des
autres écritures ;
- fixe le calendrier de ses contrôles ; et
- identifie et sélectionne les écritures comptables courantes et les autres écritures qu'il
juge nécessaire de vérifier.
Pour identifier et sélectionner les écritures comptables courantes et les autres écritures à
vérifier, et afin de déterminer la méthode la plus appropriée pour examiner les
documents justifiant ces écritures, l'auditeur prend en compte certains éléments tels
que:
- son évaluation du risque d'anomalies significatives provenant de fraudes ;
- les contrôles internes mis en œuvre sur les écritures comptables ;
- le processus d'établissement des informations financières et la nature des éléments
probants pouvant être obtenus ;
- les caractéristiques des écritures comptables ou autres écritures frauduleuses ;
- la nature et la complexité des comptes.
L'auditeur exerce son jugement professionnel pour déterminer la nature, le calendrier et
l'étendue des tests qu'il entend effectuer sur les écritures comptables courantes et les autres
écritures. Les écritures comptables et ajustements de caractère frauduleux étant souvent

Juin 2007 79
Le risque de fraude dans les missions d’audit financier

enregistrés à la clôture d'un exercice, la sélection portera généralement sur les écritures et les
ajustements enregistrés en fin de période. Cependant, des anomalies significatives provenant
de fraudes contenues dans les états financiers pouvant aussi survenir en cours de période et
être accompagnées d'efforts importants pour dissimuler la manière dont la fraude a été
perpétrée, l'auditeur s'interroge également sur la nécessité de procéder à des tests sur des
écritures comptables courante et sur d'autres écritures tout au long de la période.
3- PROCEDURES D’AUDIT DESTINEES AU CONTROLE DES ESTIMATIONS
COMPTABLES ET DE LA JUSTIFICATION DES TRANSACTIONS
IMPORTANTES
L'auditeur se doit d’apprécier le caractère raisonnable des estimations comptables
significatives retenues par la direction lors de l’établissement des états financiers et
d’analyser la justification économique des transactions importantes qui n'entrent pas dans le
cadre des opérations courantes ou qui apparaissent être inhabituelles compte tenu de sa
connaissance de l'entité et de son environnement et des autres informations obtenues dans le
cadre de l'audit.
a) CONTROLE DES ESTIMATIONS COMPTABLES
La présentation d'informations financières mensongères résulte souvent d'anomalies
délibérées dans les estimations comptables. En appréciant les estimations comptables pour
détecter les écarts pouvant conduire à des anomalies significatives provenant de fraudes,
l'auditeur :
- examine si les différences entre les estimations les mieux supportées par des éléments
probants et celles retenues dans les états financiers indiquent une volonté de la
direction à vouloir biaiser l'information, auquel cas il revoit les estimations dans leur
ensemble ; et
- procède à une revue rétrospective des jugements de la direction et des hypothèses
relatives à des estimations comptables significatives retenues pour l'établissement des
états financiers de l'exercice précédent.
Si l'auditeur identifie une volonté de la part de la direction de biaiser l'information au travers
des estimations comptables, il évalue si les circonstances qui en sont à l'origine présentent un
risque d'anomalies significatives provenant de fraudes. Il détermine si la volonté de la
direction, dans la préparation de ces estimations comptables, va dans le sens d'une sous-
évaluation ou d'une surévaluation systématique des provisions, soit dans le but de lisser les

Juin 2007 80
Le risque de fraude dans les missions d’audit financier

résultats sur une ou plusieurs périodes, ou, au contraire, pour atteindre un niveau de résultat
fixé afin d'induire en erreur les utilisateurs des états financiers en influençant leur
appréciation des performances et de la rentabilité de l'entité.
b) CONTROLE DE LA JUSTIFICATION DES TRANSACTIONS IMPORTANTES.
L'objectif de ce contrôle est d'apprécier si la justification (ou l'absence de justification) laisse
à penser que ces opérations ont été réalisées dans le but de présenter des états financiers
mensongers ou de dissimuler un détournement d'actif. Pour procéder à ce contrôle, l'auditeur
s'intéresse aux points suivants:
- la forme exagérément complexe des transactions (par exemple : une transaction
impliquant de multiple entités au sein d'un groupe ou avec de multiples tiers non liés) ;
- l'absence de révélation par la direction de la nature et de la comptabilisation de ces
transactions aux personnes constituant le gouvernement d'entreprise, ou l'absence de
documentation ;
- une importance plus marquée de la direction pour un traitement comptable particulier
de la transaction plutôt qu'à sa substance économique ;
- l'examen et l'approbation par les personnes constituant le gouvernement d'entreprise de
l'entité des transactions avec des parties liées non consolidées, des transactions
impliquant des parties liées jusqu'à présent inconnues, ou des tiers qui n'ont ni la taille,
ni la surface financière pour exécuter l'opération sans le soutient de l'entité auditée ;
- l’existence de transactions impliquant des parties liées inconnues, ou des tiers qui
n’ont ni la taille, ni la capacité financière pour exécuter l’opération sans le soutien de
l’entité auditée.
4 - EXEMPLES DE PROCEDURES D’AUDIT POSSIBLES EN REPONSE AUX
RISQUES D’ANOMALIES SIGNIFICATIVES PROVENANT DE FRAUDES.
L’annexe 3 de la norme ISA 240 donne des exemples qui décrivent les procédures d'audit
répondant au risque identifié d'anomalies significatives provenant de fraudes résultant soit
d’informations financières mensongères ou de détournement d'actifs. Bien que ces procédures
couvrent un large éventail de situations, elles ne reflètent que des exemples et, par voie de
conséquence, peuvent ne pas être les mieux appropriées, voire nécessaires, dans chaque cas
particulier. De même, l'ordre dans lesquelles elles sont décrites n'a pas pour but de refléter
leur importance relative. Ces exemples concernent :

Juin 2007 81
Le risque de fraude dans les missions d’audit financier

- les réponses spécifiques aux risques d’anomalies résultant de la présentation


d'informations financières mensongères ;
- les réponses spécifiques aux risques d’anomalies résultant de détournements d'actifs.
a) REPONSES SPECIFIQUES AUX RISQUES D’ANOMALIE RESULTANT DE LA
PRESENTATION D’INFORMATIONS FINANCIERES MENSONGERES
La norme ISA 240 insiste sur la réalisation de procédures d’audit spécifiques en réponses à
l'évaluation par l'auditeur du risque d'anomalies significatives résultant de la présentation
d'états financiers mensongers et qui concernent des thèmes jugés à priori à risque accru. Il
s’agit de la comptabilisation des produits, et des stocks et l’enregistrement des estimations
comptables.
COMPTABILISATION DES PRODUITS
Les procédures spécifiques qui concernent ce thème englobent notamment les éléments
suivants :
- mise en œuvre de procédures de substance analytiques concernant les revenus sur une
base déconsolidée; par exemple, comparaison des revenus mois par mois, par ligne de
produits ou par division avec les mêmes périodes de l'exercice précédent. L'utilisation
de techniques assistées par ordinateur peut être utile dans ce domaine pour identifier
des sources de revenus ou des opérations inhabituelles ou inattendues.
- confirmation auprès des clients de certaines clauses des contrats et l'absence d'accords
parallèles, dès lors que le traitement comptable est souvent influencé par ces clauses
ou ces avenants ou que le fondement de certaines ristournes ou la période à laquelle
elles se rapportent est souvent mal justifié. Par exemple, les critères de réception de la
marchandises ou d'acceptation du service, les termes de transfert de propriété
(livraison) et de paiement, l'absence ou non d'obligations après-vente, le droit de
retour de la marchandise, les garanties de reprise, ou encore l'annulation de la vente et
le droit à remboursement, sont souvent des critères qu'il convient de prendre en
compte dans ces situations.
- enquête auprès du personnel de ventes ou des commerciaux de l'entité, ou du conseil
juridique interne, sur leur connaissance de ventes ou d'expéditions proches de la date
de clôture de la période, faites à des termes ou à des conditions inhabituels.
- présence physique sur un ou plusieurs sites à la date de clôture pour observer les
expéditions en cours ou sur le point d'être faites (ou pour observer les retours de

Juin 2007 82
Le risque de fraude dans les missions d’audit financier

marchandises en cours de traitement) et de mise en œuvre de contrôles des procédures


de césure entre exercices des ventes et de l'inventaire.
- dans le cas où les opérations de ventes sont saisies électroniquement, ou traitées par
des moyens informatiques, y compris leur enregistrement comptable, mise en œuvre
de contrôles par sondages, pour déterminer si les procédures en place permettent de
s'assurer que les ventes sont effectives et correctement enregistrées.
COMPTABILISATION DES STOCKS
Parmi les procédures de contrôle spécifiques portant sur la comptabilisation des stocks on
note :
- revue de la comptabilité d'inventaire de l'entité afin d'identifier les sites ou les articles
qui nécessitent une attention particulière durant, ou après, le comptage physique de
l'inventaire.
- observation de l'inventaire physique dans certains sites sur une base surprise ou dans
tous les sites le même jour.
- comptage des quantités en stock à la date de clôture ou à une date proche de la clôture
afin de réduire le risque de manipulations inappropriées durant la période entre la date
des comptages et la date de clôture.
- contrôles plus approfondis durant l'observation physique des comptages, par exemple,
en examinant de manière plus rigoureuse le contenu d'articles emballés, en examinant
la manière dont les marchandises sont empilées (sur des palettes par exemple) ou
étiquetées, ainsi que la qualité (pureté, teneur, concentration du produit) des produits
liquides tels que des parfums ou des produits chimiques. Le recours à un expert peut
être utile dans ces cas.
- comparaison des quantités de la période avec celles des périodes précédentes par type
ou catégorie d'inventaire, par site ou avec d'autres critères, ou encore comparaison des
quantités comptées à l'inventaire avec la comptabilité d'inventaire permanent.
- utilisation de techniques assistées par ordinateur pour procéder à des tests plus
approfondis du relevé des quantités physiques comptées, par exemple, pour trier les
numéros d'étiquettes des comptages et les rapprocher de la liste de contrôle des
étiquettes émises, ou encore trier les étiquettes par numéros de série pour identifier
celles omises ou utilisées deux fois.

Juin 2007 83
Le risque de fraude dans les missions d’audit financier

ENREGISTREMENTS DES ESTIMATION DE LA DIRECTION


La norme ISA 240 prévoit que, lorsque l’auditeur présume l’existence de fraude au
niveau des estimations comptables, il doit mettre en œuvre des procédures spécifiques
dont notamment :
- recours à un expert pour obtenir une estimation indépendante aux fins de comparaison
avec celle de la direction.
- demande d'informations auprès de personnes autres que la direction ainsi que du
service comptable afin de confirmer la capacité de la direction et sa volonté de mener
à bien des plans d'actions en ligne avec les hypothèses retenues pour les estimations.
b) REPONSES SPECIFIQUES AUX RISQUES D’ANOMALIES RESULTANT DE
DETOURNEMENTS D’ACTIFS.
Des circonstances différentes dicteront des réponses différentes. Généralement, les contrôles
d'audit à effectuer pour répondre à un risque d'anomalies significatives provenant de fraudes
liées à des détournements d'actifs seront orientés sur certains postes et flux d'opérations. Les
travaux d'audit et leur étendue seront en relation directe avec les informations spécifiques
obtenues concernant le risque de détournements identifié.
Parmi les réponses possibles à l'évaluation par l'auditeur du risque d'anomalies significatives
résultant de détournements d'actifs on note :
- comptage des espèces en caisse à la date de clôture ou à une date proche.
- demandes de confirmation directe auprès des clients des mouvements dans leur
compte (y compris les avoirs émis, les retours de marchandises ainsi que les
règlements et la date à laquelle ils ont été faits) pour la période contrôlée.
- analyse du recouvrement de créances passées par pertes et profits.
- analyse des écarts négatifs d'inventaire par site ou par ligne de produits.
- comparaison des ratios-clés d'inventaire avec ceux de l'industrie.
- revue des documents justifiant de l'enregistrement de l'écart négatif d'inventaire dans la
comptabilité d'inventaire permanent.
- comparaison à l'aide de l'informatique de la liste des fournisseurs avec la liste des
employés pour identifier des adresses ou numéros de téléphone identiques.
- recherche à l'aide de l'informatique dans le registre des salariés des duplications
d'adresses, de numéros d'employés, ou de numéros de comptes en banque pour la
même personne.

Juin 2007 84
Le risque de fraude dans les missions d’audit financier

- revue des dossiers personnels des employés afin de détecter ceux qui contiennent peu
ou pas d'évidence de leur emploi réel, comme par exemple, l'absence d'évaluation de
leurs performances.
- analyse des ristournes accordées et des retours de marchandises pour détecter des cas
particuliers ou des tendances inhabituelles.
- confirmation des clauses spécifiques de contrats avec des tiers.
- obtention d'élément probant justifiant de l'exécution des contrats conformément aux
clauses prévues.
- revue de la validité de dépenses significatives et inhabituelles.
- examen de l'autorisation et de la valeur portée au bilan des prêts accordés aux
dirigeants ou à des parties liées.
- appréciation du niveau et de l'exactitude des dépenses soumises au remboursement par
les dirigeants.

Juin 2007 85
Le risque de fraude dans les missions d’audit financier

CONCLUSION
La démarche proposée dans le cadre de la deuxième partie du travail avait été construite sur la
base des nouvelles recommandations proposées par les ISAs récemment révisées en ce qui
concerne la prise en compte du risque de fraude dans l’audit des états financiers. Les
principaux éléments à considérer par les auditeurs externes en la matière se résument ainsi :
Les nouvelles dispositions n'ont pas changé l'étendue des responsabilités de l'auditeur externe.
Celui-ci demeure responsable pour la mise en œuvre de diligences suffisantes permettant la
détection de fraudes pouvant affecter les états financiers audités d'une manière significative.
Cependant, ces normes sont venues apporter certaines précisions sur l'attitude professionnelle
à adopter et la nature des diligences à mettre en œuvre par les auditeurs pour cerner le risque
de fraude et éviter que leur responsabilité soit mise en cause.
L'auditeur doit adopter une attitude de scepticisme professionnel à l'occasion de
l'accomplissement de ses travaux. Concrètement, il doit admettre qu'une inexactitude
significative découlant d'actes frauduleux pourrait exister indépendamment de son
expérience de la société ou du client. Il faut qu'il accomplisse ces diligences en étant
alerte aux signes pouvant indiquer l'existence de fraude et pousser ses investigations
jusqu'au bout pour collecter les éléments probants, nécessaires et suffisants à l'expression
de son opinion.
L'auditeur doit également accorder une attention particulière à la discussion avec les
membres de l'équipe d'audit afin d'améliorer leur compréhension de la fraude et de
soutenir leur esprit critique.
L'auditeur doit œuvrer à multiplier les entretiens avec la direction, les employés et même
d'autres parties externes (clients, fournisseurs, parties liées, consultants...), poser
directement des questions sur la connaissance des interviewés de cas de fraudes
commises ou suspectées et recouper les affirmations ainsi obtenues afin de collecter des
éléments probants.
Les examens analytiques peuvent fournir à l’auditeur des indicateurs de fraudes et orienter ses
tests de détail pour couvrir les risques identifiés.
Pour évaluer le risque de fraude, l’auditeur se base principalement sur l'appréciation de
l'environnement de contrôle, notamment l'efficacité de la gouvernance et le style de
management. Un système de gouvernance efficace permet effectivement de réduire le risque
de fraudes. D'un autre côté, un management qui diffuse une culture éthique et veille à la

Juin 2007 86
Le risque de fraude dans les missions d’audit financier

création d'un environnement positif de travail permettra théoriquement de dissuader et de


prévenir le risque de commission de fraudes.
Lorsqu’il présume l’existence de fraude, l'auditeur ne doit pas hésiter à changer l'équipe, le
calendrier et/ou l'étendue de ses travaux. Il doit désormais, et de plus en plus, introduire des
éléments imprévisibles dans sa démarche pour mieux cerner les risques de fraudes identifiés
et atteindre son objectif d'audit ;
L’auditeur doit mettre en oeuvre des tests « spécifiques » d'audit pour la détection
d'inexactitudes significatives provenant d'actes frauduleux. Ces tests sont en fait les tests
usuels d'audit : entretiens, confirmation de soldes, assistance aux inventaires, confrontation
d'écriture avec les pièces justificatives... vraisemblablement la spécificité de ces tests réside
dans la manière avec laquelle ils sont conçus et leurs résultats sont analysés. Ces tests doivent
être conçus et les résultats doivent être interprétés en gardant à l'esprit que les inexactitudes
éventuellement détectées peuvent provenir de fraude. Ceci va dans la logique d'adoption d'une
attitude de scepticisme professionnel. Les normes insistent tout de même sur l'obligation de
conduire des tests visant à détecter les manipulations frauduleuses des revenus et les
dépassements de contrôles par la direction;
L'auditeur doit veiller à documenter l'ensemble de ses travaux d'identification, d'évaluation et
de réponses aux risques de fraude. Une documentation complète est impérative puisqu'elle
permettrait de justifier les diligences mises en œuvre et ainsi de dégager la responsabilité de
l'auditeur.

Juin 2007 87
Le risque de fraude dans les missions d’audit financier

TROISIEME PARTIE :

PRISE EN COMPTE DU RISQUE DE


FRAUDE DANS LES MISSIONS D’AUDIT
FINANCIER DANS LE CONTEXTE
TUNISIEN

Juin 2007 88
Le risque de fraude dans les missions d’audit financier

INTRODUCTION
L'environnement économique (abondance des Petites et Moyennes Entreprises, marché
financier peu développé...), culturel (crainte de la transparence, désintéressement de l'audit,
perception contraignante de l'audit...) et réglementaire ( révélation des faits délictueux,
nomination, définition de la mission, …) tunisien présente des spécificités qui pourraient être
à l'origine d'un gap dans l'application exhaustive du référentiel international d'audit ISAs en
Tunisie et notamment en matière d’attitude des professionnels Tunisiens face à la fraude et ce
en dépit d'une adoption officielle et réglementaire.
La taille des cabinets, leur structure et leur affiliation ainsi que les particularités des missions
accomplies pourraient, également, constituer des facteurs explicatifs de l’existence d’un tel
gap.
A fin de dresser l’ampleur de ce gap , nous exposerons dans un premier temps les spécificités
notamment d’ordre juridique ,de l’audit financier en Tunisie. Ensuite, nous procéderons à
l’analyse des réponses à un questionnaire qui sera adressé à un échantillon représentatif
d’auditeurs tunisiens afin de cerner dans quelle mesure ceux-ci intègrent les nouvelles
dispositions du référentiel international dans leur démarche d’audit.

CHAPITRE 1: LA PRATIQUE DE L’AUDIT FINANCIER EN TUNISIE


Après avoir défini l’audit financier nous présenterons les sociétés qui y sont soumises et
exposerons les aspects de la mission permanente du commissaire aux comptes en Tunisie.

SECTION 1 : NATURE JURIDIQUE ET SOURCES DE NORMALISATION DE


L’AUDIT FINANCIER EN TUNISIE
SOUS-SECTION 1 : NATURE JURIDIQUE DE L’AUDIT EN TUNISIE
Les commissaires aux comptes ont été considérés longtemps comme les mandataires des
actionnaires dans l’objectif de permettre à ceux ci de se prononcer en connaissance de cause
sur les comptes sociaux.
Par la suite, et à travers diverses dispositions légales et réglementaires, les commissaires aux
comptes ont été progressivement investis d'une mission d'intérêt général de contrôle et de
surveillance au profit non seulement des actionnaires, mais aussi de toutes les personnes
(créanciers, fournisseurs, banquiers, Etat, investisseurs...) qui ont à apprécier la situation
financière de la société en se basant sur les documents comptables et financiers la concernant.

Juin 2007 89
Le risque de fraude dans les missions d’audit financier

Afin de permettre aux commissaires aux comptes d'exercer efficacement leurs missions, le
législateur a pris un certain nombre de mesures tendant à accroître leur compétence et à
renforcer leur indépendance à l'égard de la société contrôlée et des dirigeants de celle ci.
L’ensemble de ces mesures a conduit certains auteurs à admettre que les commissaires aux
comptes exercent des fonctions à caractère institutionnel et ne peuvent être considérés comme
liés à la société par un contrat, notamment de mandat.
Par ailleurs et pour définir le commissaire aux comptes, l'article 16 de la loi 88-108 du 18
août 19-88 portant refonte de la législation relative à la profession d'expert comptable stipule,
« exerce la fonction de commissaire aux comptes, celui qui en son propre nom et sous sa
propre responsabilité atteste la sincérité et la régularité des comptes des sociétés en vertu des
dispositions légales et réglementaires en vigueur ».
L'analyse des dispositions de l'article 16 nous amène à distinguer le commissaire aux comptes
d'autres notions voisines.
1- COMMISSAIRE AUX COMPTES ET AUDITEURS
On rappelle que l'audit est le contrôle des comptes permettant de rassembler les éléments
probants en vue de l'expression d'une opinion sur les états financiers.
Par ailleurs, de la définition de la profession d'expert comptable, on peut retenir que ce
dernier peut être chargé d'exprimer une opinion sur les états financiers soit à titre contractuel
soit en vertu des dispositions législatives et réglementaires.
II en découle que cette mission peut être soit contractuelle c'est à dire librement confiée par la
société et on parle alors d'audit ou de contrôle des comptes contractuel, soit légale c'est à dire
confiée par la société en application de la loi et on parle alors d'audit ou de contrôle des
comptes légal : c'est le commissariat aux comptes.
Ainsi, le commissaire aux comptes n'est autre que l'auditeur légal de la société.
Le commissaire aux comptes qui est l'auditeur légal et l'auditeur contractuel utilisent les
mêmes techniques et procédures d'audit jugées nécessaires pour atteindre l'objectif de l'audit.
2- COMMISSAIRE AUX COMPTES ET REVISEURS DES COMPTES
Ces deux notions sont très voisines. Elles sont toutes les deux légales et elles impliquent
pratiquement la même mission. Toutefois, l'appellation «commissaire aux comptes » et
l'appellation « réviseur des comptes » sont distinguées en fonction de l'entreprise contrôlée.
En effet, et conformément aux dispositions de l'article 13 de la loi 89-9 du 1er février 1989
relative aux participations, entreprises et établissements publics telle que modifiée et

Juin 2007 90
Le risque de fraude dans les missions d’audit financier

complétée par la loi 94-102 du 1er août 1994 et la loi 96-74 du 29 juillet 1996, les comptes
des établissements publics n'ayant pas un caractère administratif et des sociétés dont le capital
est entièrement détenu par l'Etat sont soumis à une révision effectuée par un membre de
l'ordre des experts comptables de Tunisie selon les conditions et modalités fixées par le décret
87-529 du 1er avril 1987 fixant les conditions et les modalités de la révision des comptes des
établissements publics à caractère industriel et commercial et des sociétés dont le capital est
totalement détenu par l'Etat. Ce décret reprend pratiquement les mêmes dispositions relatives
au commissariat aux comptes dans les sociétés commerciales.
Ainsi, le terme « réviseurs des comptes » est il réservé aux contrôleurs des comptes des
établissements publics n'ayant pas un caractère administratif et des sociétés dont le capital est
entièrement détenu par l'Etat. Le contrôleur légal des comptes des autres entreprises y
compris les entreprises publiques ayant la forme d'une société anonyme est appelé «
commissaire aux comptes ».

SOUS-SECTION 2 : LES SOURCES DE NORMALISATION EN MATIERE


D’AUDIT FINANCIER
1- LES NORMES D’AUDIT
L'audit est régi par des normes ayant trait aux qualités requises de l'auditeur, à l'exécution de
sa mission et à la préparation de ses rapports. I1 peut s'agir de normes nationales ou
internationales d'audit.
Le réviseur est donc astreint professionnellement à un référentiel d'audit qui se compose
généralement de normes techniques et d'éthiques.
« En 2002, la Tunisie a adopté officiellement, par résolution du conseil de l’ordre des experts
comptables, les normes ISAs en tant que référentiel d'audit local d'application obligatoire à
tous les professionnels rendant caduque les quelques normes déjà publiées par cette institution
entre 1984 et 1990. Les ISAs sont enseignées, en tant que référentiel d'audit, au niveau du
cursus universitaire menant au diplôme d'expert comptable depuis une quinzaine d'années
facilitant l'émergence d'une culture d'audit s'inspirant de ces normes et leur acceptation par les
professionnels ». (ZARROUK.R et FAKHFAK.M,2006)
Ce référentiel constitue désormais la base d'appréciation de la responsabilité civile de
l'auditeur légal tunisien. En présence d’une situation conflictuelle, le juge apprécie

Juin 2007 91
Le risque de fraude dans les missions d’audit financier

l’accomplissement des diligences normales par le professionnel en se référant à l’approche


normative décrite par les ISAs.
A cet effet, l'IFAC précise dans son préface aux normes que :
 La nature des normes requiert l’exercice d'un jugement professionnel dans leur
application. Dans des cas très exceptionnels, le professionnel peut estimer
nécessaire de s'écarter d'une des dispositions d'une norme afin d'atteindre plus
efficacement l'objectif de la mission ;
 Les normes ne s'appliquent qu'aux questions importantes ;
 Les nonnes de l’IFAC sont étayées par des directives qui n'ont pas la force de normes
mais sont produites pour promouvoir une bonne pratique et aider les auditeurs dans
l'exercice de leur profession.
2- LES TEXTES REGLEMENTAIRES
D'après la préface révisée aux nornes internationales de l'IAASB : « Les normes et directives
ne se substituent pas aux lois ou règlements nationaux qui régissent l'audit ou les missions
d'assurance, qui doivent être conduits conformément aux normes locales. Dans les situations
de divergences, la mission conduite conformément aux lois internes ne sera donc pas en
accord avec les normes de l’IAASB ».
Parallèlement, les normes d'audit invitent l'auditeur à s'appuyer dans ses travaux sur le
référentiel comptable mais aussi sur les autres textes législatifs et réglementaires qui
s'imposent. En ce sens, la norme ISA 250 précise que « l'auditeur doit planifier et conduire
l'audit en faisant preuve d'esprit critique et en étant conscient que l'audit peut mettre en
évidence des conditions ou des événements conduisant à s'interroger sur le respect par l'entité
des textes législatifs et réglementaires ».
En effet, l'auditeur est amené, en l'occurrence dans le cadre d'une mission d’audit légal, à
effectuer des vérifications spécifiques prévues par les textes législatifs et réglementaires en
vigueur (contrôle des conventions réglementées, examen limité sur des situations
intermédiaires, diligences spécifiques requises en matière d'audit des banques,...). En outre, il
peut être tenu de procéder, le cas échéant, à des interventions connexes suite à la survenance
d’opérations particulières (augmentation du capital en numéraire avec suppression du droit
préférentiel de souscription, réduction du capital, émission d'obligations convertibles en
actions, fusion, scission, transformation, procédure d'alerte, révélation de faits délictueux,...).
c’est ainsi que la norme ISA 250 stipule que « conformément à des obligations légales

Juin 2007 92
Le risque de fraude dans les missions d’audit financier

spécifiques, il est possible que l'auditeur ait à donner un avis, dans le cadre de l'audit des états
financiers, sur le fait que l'entité se conforme à certaines dispositions légales ou
réglementaires ».
Le commissariat aux comptes est régie par des textes réglementaires qui :
 détermine les entreprises et entités qui y sont tenues,
 fixe les missions dans leur objet et leurs conditions d’exercice,
 désigne les destinataires des communications et rapports du commissaire aux comptes.
Le cadre réglementaire du commissariat aux comptes en Tunisie se présente essentiellement
comme suit :
 La loi 82-62 du 30 juin 1982 portant réglementation de la profession d'expert
comptable ;
 La loi 88-108 du 18 août 1988 qui a abrogé ta loi 82-62, portant refonte de la
législation relative à la profession d'expert comptable ;
 Le décret n° 87-529 du 1avril 1987 réglementant la révision des comptes des EP1C,
 Le décret n° 89-541 du 25 mai 1989, fixant les modalités d'organisation et de
fonctionnement de l'OECT ;
 L'arrêté du ministre des finances du 26 juillet 1991, portant approbation du code des
devoirs professionnels des experts comptables,
 Le système comptable des entreprises prévu par la loi 96-112 qui a consacré certains
passages à l'audit ;
 La loi 2000-93 du 3 novembre 2000 portant promulgation du code des sociétés
commerciales tel que modifié par les textes subséquents ;
 L'arrêté conjoint du ministre des finances et du tourisme & du ministre du commerce
et de l'artisanat du 28 février 2003, portant approbation du barème des honoraires
d'audit.

SOUS SECTION 3 : DISPOSITIONS REGISSANT LE COMMISSARIAT AUX


COMPTES FAVORISANT UNE PLUS GRANDE TRANSPARENCE
Instituée en 1959, le commissariat aux comptes avait pour principal objectif de permettre aux
actionnaires d'une société anonyme de délibérer en se basant sur une opinion formulée par un
professionnel qui n'était soumis à aucune exigence de compétence ou de diligence.

Juin 2007 93
Le risque de fraude dans les missions d’audit financier

« La création de l'ordre des experts comptables en 1982 et la refonte de la législation relative


à la profession d'expert comptable ainsi que les modifications consécutives du code de
commerce ont éclairé le rôle, les attributions, le statut et les diligences du commissaire aux
comptes. Depuis cette refonte le législateur est intervenu à trois reprises :
 en novembre 2000 : promulgation du Code des Sociétés Commerciales;
 en juillet 2005 : promulgation de la loi n° 2005-65 du 27 juillet 2005 modifiant et
complétant le Code des Sociétés Commerciales ;
 en octobre 2005 : promulgation de la loi n° 2005-96 du 18 Octobre 2005 portant
renforcement de la sécurité des relations financières ». (DERBEL.F,2006).
Les principales mesures prévues par les dispositions qui sont de nature à renforcer la
transparence financière des entreprises et à améliorer la qualité de l'information fournie ont
été prévues au niveau du code des sociétés commerciales et au niveau de la loi de
renforcement de la sécurité des relations financières .
1- LE CODE DES SOCIETES COMMERCIALES
Les principales dispositions du CSC régissant le commissariat aux comptes et en faveur d'une
plus grande transparence de l'information financière publiée par l'entreprise, se rapportant aux
volets suivants :
 Extension du domaine d'intervention du commissaire aux comptes :
Le CSC a étendu le commissariat aux comptes aux SARL et aux SUARL, ce qui est de nature
à améliorer la qualité de l'information fournie par ces sociétés.
 Renforcement de l'indépendance
La prestation du commissaire aux comptes s'améliore au fur et à mesure que son
indépendance est renforcée. L'indépendance des commissaires aux comptes est renforcée à
travers :
- Le relèvement du degré du lien de parenté (de 2 à 4) avec les parents et alliés des
administrateurs, membres de directoire ou les apporteurs en nature.
- L'interdiction pour le commissaire aux comptes d'occuper les fonctions
d'administrateurs ou de membre de directoire dans les sociétés qu'il contrôle et ce,
pendant les cinq années qui suivent la cessation de ses fonctions.
 Extension des investigations
Le SCS met à la charge du commissaire aux comptes l'obligation de vérifier périodiquement
l'efficacité du système de contrôle interne. Il lui confère également le droit d'opérer toutes

Juin 2007 94
Le risque de fraude dans les missions d’audit financier

vérifications et tous contrôles qu'il juge opportun tant auprès de la société que des sociétés
mères ou filiales.
2- LA LOI DE REFORCEMENT DE LA SECURITE DES RELATIONS
FINANCIERES.
Dans un souci de transparence et de renforcement du rôle du commissaire aux comptes en tant
qu'acteur incontournable dans la mise en œuvre d'un système qui répond mieux au besoin de
sécurité, la loi n° 2005-96 dite loi de sécurité financière a institué une série de mesures en
faveur de la transparence des comptes et des autres informations communiquées par
l'entreprise. Certaines mesures concernent toutes les sociétés, d’autres s’appliquent
uniquement aux sociétés revêtant des critères particuliers.
a) MESURES CONCERNANT TOUTES LES SOCIETES.
Les mesures qui concernent toutes les sociétés sont les suivantes :
 L'attestation de diligences ;
 La rotation des commissaires aux comptes ;
 L'institution du délit d'entrave et de refus de fourniture de documents
 L'attestation de diligences
L'article 13 quinter du CSC stipule « les organes de direction (gérant, PDG et directeur
général) ainsi que les chargés des affaires financières (Directeur financier, directeur
administratif et financier) et comptables, des sociétés soumises à l'obligation de désigner un
commissaire aux comptes membre de l'OECT doivent signer une déclaration annuelle, qu'ils
remettent au CAC dans laquelle ils attestent avoir fourni les diligences nécessaires pour
garantir l'exhaustivité et la conformité des états financiers à la législation comptable ».
 La rotation des commissaires aux comptes
En Tunisie, la limitation des mandats de commissariat aux comptes entrera en vigueur à
compter du premier janvier 2009, elle s'impose à toutes les sociétés soumises à l'obligation de
désigner un commissaire aux comptes membre de l'OECT. Le nombre de mandats successifs
est désormais limité à trois pour les commissaires aux comptes personnes physiques et à cinq
pour les sociétés de commissariat aux comptes à condition de comporter au moins trois
membres de l'OECT, et de changer l'associé et les collaborateurs chargés du dossier après 3
mandats.

Juin 2007 95
Le risque de fraude dans les missions d’audit financier

 L'institution du délit d'entrave et de refus de fourniture de documents


En vertu des dispositions de l'article 13 sexies du CSC, commet un délit punissable d'une
peine d'emprisonnement de 6 mois et/ou d'une amende de 5.000 Dinars tout dirigeant de
société qui :
 entrave les travaux du commissaire aux comptes ; ou
 refuse de fournir à la demande du commissaire aux comptes, par tout moyen qui
laisse une trace écrite, les documents nécessaires à l'exercice de sa mission.
b) MESURES CONCERNANT LES SOCIETES IMPORTANTES.
Les mesures qui concernent les sociétés importantes sont les suivantes :
 Le comité d’audit et l’audit interne
 Le Co-Commissariat
 Reporting sur le contrôle interne (dans les sociétés faisant APE)
 Communication directe des rapports de commissariat aux comptes
 Le manuel de procédures
 Le comité d’audit et l’audit interne
« Un dispositif de contrôle interne peut devenir inopérant si la direction décide sciemment de
le contourner. La création d’un comité d’audit est un bon moyen de limiter ce risque. Le
comité d’audit est en effet destinataire des rapports de l’audit interne et des auditeurs externes,
et devrait donc être capable de constituer un contrepoids à une direction générale
défaillante.» (AMELIE.J, 2004).
C’est ainsi que l’article 256 bis du CSC a prévu l’obligation de créer un comité permanent
d’audit pour :
 les sociétés faisant APE à l’exception des sociétés classées comme telles du fait de
l’émission d’obligations ;
 la société mère lorsque le total de son bilan au titre des états financiers consolidés
dépasse un montant fixé par décret ;
 les sociétés qui remplissent les limites chiffrées fixées par décret relatives au total du
bilan et au total de leurs engagements auprès des établissements de crédit et de
l’encours de leurs émissions obligataires.
Le comité permanent d’audit veille au respect par la société de la mise en place de systèmes
de contrôle interne performant de nature à promouvoir l’efficience, l’efficacité, la protection
des actifs de la société, la fiabilité de l’information financière et le respect des dispositions

Juin 2007 96
Le risque de fraude dans les missions d’audit financier

légales et réglementaires. Le comité assure le suivi des travaux des organes de contrôle de la
société, propose la nomination du ou des commissaires aux comptes et agrée la désignation
des auditeurs internes.
Le comité permanent d’audit est composé de trois membres au moins désignés selon le cas
par le conseil d’administration ou le conseil de surveillance parmi leurs membres.
Ne peut être membre du comité permanent d’audit le président directeur général ou le
directeur général ou le directeur adjoint.
Les membres du comité permanent d’audit peuvent recevoir, en rémunération de l’exercice de
leur activité, une somme fixée et imputée selon les conditions mentionnées à l’article 204 du
CSC relatif aux jetons de présence.
 Le Co-Commissariat
Le co-commissariat est l'une des mesures qui marquera très visiblement le paysage de la
profession. « Tel que rédigé, le texte laisse entendre un double commissariat, dans la mesure
où l'examen contradictoire suppose que le même élément ait fait l'objet d'un double contrôle.
Chacun des commissaires procède aux contrôles qu'il juge nécessaire pour asseoir son
opinion, pour confronter ensuite leurs constatations et conclusions selon la procédure de
l'examen contradictoire ». (DERBEL.F, 2006)
Les sociétés soumises à l'obligation de désigner deux ou plusieurs commissaires aux comptes
sont :
 Les établissement de crédit faisant appel public à l'épargne
 Les sociétés d'assurances multi branches
 Les sociétés tenues d'établir des états financiers consolidés si le total du bilan
consolidé dépasse un montant fixé par décret.
 Les sociétés dont le total des engagements auprès des établissements de crédit et de
l'encours d'emprunt obligataire dépasse un montant fixé par décret.
 Reporting sur le contrôle interne (dans les sociétés faisant APE)
Modifiant l'article 3 de la loi n° 94-117 du 14 novembre 1994, le législateur a mis à la charge
des commissaires aux comptes des sociétés faisant APE, l'obligation de fournir dans leur
rapport, une évaluation générale du système de contrôle interne et une appréciation de
l'activité de l'audit interne.

Juin 2007 97
Le risque de fraude dans les missions d’audit financier

 Communication directe des rapports de commissariat aux comptes


La loi n°2005-96 du 18 octobre 2005 met à la charge du commissaire aux comptes,
l'obligation de transmettre directement une copie des rapports destinés à l'assemblée des
actionnaires (ordinaires et extraordinaires)
 à la Banque Centrale de Tunisie et au CMF : pour les sociétés qui font appel public à
l'épargne.
 à la Banque Centrale de Tunisie, pour les sociétés :
- tenues d'établir des états financiers consolidés si le total du bilan consolidé dépasse un
montant fixé par décret ;
- dont le total des engagements auprès des établissements de crédit et de l'encours
d'emprunts obligataires dépasse un montant fixé par décret.

SECTION 2 : DEROULEMENT DES MISSIONS DU COMMISSAIRE AUX


COMPTES
SOUS–SECTION 1: DISPOSITIONS REGISSANT LA NOMINATION DU
COMMISSAIRE AUX COMPTES
L’institution de commissariat aux comptes, qui constitue une version encadrée par le droit de
l’audit financier, a été instauré en Tunisie par le code de commerce en 1959 pour les sociétés
anonymes uniquement puis aménagé et étendu à d’autres formes de sociétés notamment la
SARL et la SUARL, sous certaines conditions par le code des sociétés commerciales en l’an
2000.
Pour savoir quelles sont les sociétés qui sont obligées de nommer un commissaire aux
comptes il est nécessaire d’analyse les dispositions communes à toutes les sociétés ainsi que
celles spécifiques aux différentes formes de sociétés prévues par le code des sociétés
commerciales :
1- DISPOSITIONS COMMUNES
L'article 13 nouveau du CSC prévoit, dans les dispositions communes aux différentes formes
de sociétés, que « les sociétés commerciales sont tenues de désigner un commissaire aux
comptes. Toutefois, les sociétés commerciales autres que les sociétés par actions, sont
dispensées de la désignation d'un commissaire aux comptes :
 au titre du premier exercice comptable de leur activité, ou

Juin 2007 98
Le risque de fraude dans les missions d’audit financier

 si elles ne remplissent pas deux des limites chiffrées relatives au total du bilan, au total
des produits hors taxes et au nombre moyen des employés, ou si elles ne remplissent
plus, durant les deux derniers exercices comptables du mandat du commissaire aux
comptes, deux des limites chiffrées visées au deuxième tiret ».
Cette disposition implique que :
 toute SA ou SCA doit nommer un commissaire aux comptes,
 toute SNC, SCS, SARL ou SUARL doit nommer un commissaire aux comptes à partir
du deuxième exercice d'activité si la société remplit deux des limites chiffrées
relatives au total du bilan, au total des produits hors taxes et à l'effectif moyen,
 si une SNC, SCS, SARL ou SUARL a nommé un commissaire aux comptes et il
s'avère que la société ne remplit plus, durant les deux derniers exercices du mandat du
commissaire aux comptes, deux des limites chiffrées évoquées, alors elle serait
dispensée de la désignation d'un nouveau commissaire aux comptes.
2- DISPOSITIONS SPECIFIQUES AUX SARL
L'article 123 nouveau du CSC stipule, dans les dispositions relatives aux SARL, qu' « un ou
plusieurs associés représentant au moins le dixième du capital social peuvent demander
l'insertion à l'ordre du jour de l'assemblée générale ordinaire la question de la nomination d'un
ou plusieurs commissaires aux comptes même si la société n'en est pas tenue du fait qu'elle ne
répond pas aux critères prévus par l'article 13 du CSC. Dans ce cas, l'assemblée générale
ordinaire examine la demande selon les conditions de quorum et de majorité prévues pour les
assemblées générales ordinaires ».
Par ailleurs, l'article 124 nouveau du CSC stipule que « lorsque la SARL ne remplit pas les
conditions de désignation d'un commissaire aux comptes prévues par l'article 13 du code, la
désignation d'un ou plusieurs commissaires aux comptes devient obligatoire si un ou plusieurs
associés représentant au moins le cinquième du capital social la demandent. Le président du
tribunal dans le ressort duquel se trouve le siège social désignera le ou les commissaires aux
comptes par ordonnance sur requête à la demande du ou des associés désignés ci-dessus ».
Il demeure enfin entendu, conformément aux dispositions du dernier alinéa de l'article 124 du
CSC, que si les statuts de la SARL prévoient la nomination d'un commissaire aux comptes,
cette nomination devient obligatoire indépendamment de toute autre condition relative au
total bilan, au total produits hors taxes ou à l'effectif moyen.
Ces dispositions s'appliquent, d'après l'article 148 du CSC, aux SUARL.

Juin 2007 99
Le risque de fraude dans les missions d’audit financier

3- DISPOSITIONS SPECIFIQUES AUX SA


L'article 260 du CSC prévoit que l'assemblée générale des actionnaires doit nommer un ou
plusieurs commissaires aux comptes pour une période de trois ans sous réserve des
dispositions de l'article 13 bis du même code.
En l’absence de conditions relatives au total bilan, au total produit hors taxes ou à l'effectif
moyen, l'article 260 confirme ainsi, la nomination obligatoire d'un commissaire aux comptes
pour toute société anonyme.
Ces dispositions s'appliquent, d'après l'article 391 du CSC, aux sociétés en commandite par
actions.

SOUS SECTION 2 : LES CONDITIONS GENERALES DE DEROULEMENT DES


MISSIONS DU COMMISSAIRE AUX COMPTES
1- LE RESPECT DU SECRET PROFESSIONNEL
L'article 270 du CSC stipule que « les commissaires aux comptes ainsi que leurs
collaborateurs et les experts sont astreints au secret professionnel pour les faits, actes et
renseignements dont ils ont pu avoir connaissance à l'occasion de l'exercice de leurs
fonctions ». L'article 271 alinéa 2 du même code a, par ailleurs, prévu que les dispositions de
la loi pénale15 relative à la révélation du secret professionnel sont applicables aux
commissaires aux comptes.
D'autre part, et aux termes de l'article 8 de la loi 88-108 « sous réserve de toutes dispositions
législatives contraires, les personnes physiques et morales inscrites au tableau de l’ordre et
leurs salariés sont tenus au secret professionnel ». La même obligation a été reproduite par
l'article 9 de la loi 2002-16 portant organisation de la profession des comptables pour les
comptables inscrits au tableau de la compagnie.
« Cette obligation au secret professionnel ne concerne ni la révélation des faits délictueux au
procureur de la république (Art 271 du CSC), ni la communication à l'assemblée générale des
actionnaires des irrégularités et inexactitudes relevées par le commissaire aux comptes lors de
l'accomplissement de sa mission (Art 270 alinéa 2 du CSC), ni les informations qu'il pourrait
donner en cas de mise en œuvre de la procédure d'alerte (Art 7 de la loi 95-34 du 17 avril
1995 relative au redressement des entreprises en difficultés économiques). Elle ne s'applique
pas non plus aux renseignements qui peuvent être demandés par les agents du conseil du

15
En l'occurrence l'article 254 du code pénal

Juin 2007 100


Le risque de fraude dans les missions d’audit financier

marché financier à propos des sociétés faisant publiquement appel à l'épargne (Art 37 de la loi
94-117) ou par le tribunal pour présenter certains éclaircissements à propos de son rapport ou
pour témoigner (Art 61 du CPP) ». (JAOUA.F, 2006).
Le commissaire aux comptes est tenu de respecter le secret professionnel non seulement à
l'égard des tiers, notamment les créanciers de la société et les agents de l'administration
(administration fiscale16, CNSS17, agents des douanes pour tout renseignement oral18,)
mais aussi à l'égard des actionnaires et administrateurs pris individuellement.
En effet, le commissaire aux comptes n'a de rapport qu'avec le conseil d'administration et
l'assemblée générale en tant qu'organes collégiaux. Il n'est donc pas tenu de répondre à un
actionnaire ou à un administrateur isolé qui l'interrogerait directement en dehors de
l'assemblée générale ou du conseil d'administration. Néanmoins, si le président répond de
manière incorrecte, le commissaire doit intervenir en raison du délit de confirmation
d'informations mensongères prévu par l'article 271 du CSC.
Par ailleurs, certaines révélations, bien que non autorisées par la loi, sont pratiquées
couramment par l'ensemble de la profession libérale en vertu de la théorie du secret partagé.
Le commissariat aux comptes n'échappe pas à cette pratique. Il s'agit notamment des
révélations :
 entre les commissaires d'une même société qui, pour présenter un rapport commun,
vont nécessairement se communiquer des informations,
 ni entre les commissaires aux comptes successifs de la société en vue de faciliter la
tâche au confrère prenant la suite. Cette communication est prévue par la norme 4 de l'
OECT mais dans un but différent : s'assurer que le non renouvellement de la mission
n'a pas pour but de permettre à la société d'échapper à l'application des diligences
professionnelles par le commissaire prédécesseur,
 ni entre les commissaires aux comptes d'un même groupe du moins entre ceux de la
société mère et des sociétés filiales.
Rappelons enfin que l'obligation au secret professionnel s'applique non seulement aux
commissaires eux mêmes, mais aussi à leurs collaborateurs et aux experts auxquels ils
auraient pu faire recours pour l'exercice de leur mission.

16
Article 16 dernier alinéa du code des droits et procédures fiscaux.
17
La loi 60-30du 14/12/1960 relative à l’organisation des régimes de sécurité sociale ne prévoit aucune
communication
18
Article 54-I du code des douanes

Juin 2007 101


Le risque de fraude dans les missions d’audit financier

2- LA NON IMMIXTION DANS LA GESTION.


L'article 266 alinéas 3 du CSC stipule « qu'à l'exclusion de toute immixtion dans la gestion
de la société, le ou les commissaires aux comptes opèrent toutes vérifications et tous contrôles
qu'ils jugent opportuns ».
Il en découle que le commissaire aux comptes, à la différence du conseil d'administration, du
directoire ou du gérant, n'est pas un organe de gestion, sinon, il serait plus ou moins solidaire
des choix opérés par les dirigeants, ce qui rendait difficile, voire impossible, sa totale
indépendance d'esprit au moment de former son jugement sur les comptes.
Ainsi, le commissaire aux comptes ne doit pas s'immiscer dans la gestion de la société c'est à
dire il ne doit pas accomplir directement ou indirectement des actes de gestion, ni exprimer
des jugements de valeurs, critiques ou approbations sur la conduite de la gestion prise dans
son ensemble ou dans ses opérations particulières.
« L'immixtion du commissaire aux comptes dans la gestion peut ainsi revêtir deux formes : il
s'immisce dans la gestion non seulement lorsqu'il prend en main la direction de la société ou
lorsqu'il intervient pour effectuer un acte quelconque de gestion, mais aussi lorsqu'il se livre à
des appréciations de l’opportunité des actes de gestion qui ont été passés par les dirigeants ».
(JAOUA.F, 2006).
Le commissaire aux comptes s'immisce donc dans la gestion lorsqu'il arrête sa politique
financière et commerciale ou conclut des contrats au nom de la société ou lorsqu'il formule un
jugement de valeur sur le montant de la marge brute ressortant de l'état de résultat, ou critique
des prises de risques excessifs. Le commissaire aux comptes ne doit jamais se substituer aux
dirigeants dans le choix des méthodes de gestion dont il se charge seulement de contrôler la
régularité.
Toutefois, l'interdiction au commissaire aux comptes de s'immiscer dans la gestion ne doit pas
être interprétée dans un sens très rigide. Il a été, en effet, admis, qu'un commissaire aux
comptes d'une société la fasse bénéficier de ses conseils dans les domaines où il est
principalement compétent, par exemple en matière d'organisation comptable. Sans doute ne
faut il pas qu'il se transforme en collaborateur permanent de cette société, mais les avis et
conseils donnés par le commissaire aux comptes devraient respecter trois conditions :
 Les avis et conseils doivent rester en relation directe avec sa mission c'est-à-dire qu’ils
doivent avoir pour objectif d’aboutir à des états financiers réguliers et sincères.

Juin 2007 102


Le risque de fraude dans les missions d’audit financier

 Le commissaire aux comptes ne doit pas devenir un conseiller permanent de


l'entreprise. Ainsi, il ne donne des avis et conseils que de manière ponctuelle et il ne
peut recevoir un mandat particulier, même tacite, de suivre tel ou tel ordre de question
afin de donner les conseils utiles à la société,
 Le commissaire aux comptes ne peut recevoir des honoraires distincts pour ses avis et
conseils qui doivent être donnés dans le cadre de sa mission.
Il est à signaler, enfin, que le principe de non immixtion dans la gestion comporte des
exceptions édictées par le législateur lui-même. Ainsi en est-il dans les cas de figure suivants :
 en cas du contrôle des conventions conclues entre la société et ses dirigeants où le
commissaire aux comptes est tenu de déterminer si une convention est courante et si
elle a été conclue à des conditions normales, tâche qui ne lui est possible que s'il soit
correctement informé des opérations que la société effectue habituellement dans le
cadre de son activité et des conditions habituellement pratiquées par la société.
 Dans le cadre de la procédure d'alerte imposée au commissaire aux comptes en ce
sens qu'il est amené à apprécier si un acte de gestion est de nature à menacer
l'activité de l'entreprise ou à compromettre la continuité de son exploitation.
3- LA DILIGENCE
Le commissaire aux comptes est chargé de vérifier la régularité et la sincérité des états
financiers. Pour ce faire, il doit veiller au respect de la réglementation en vigueur, des règles
d'éthique et des normes professionnelles et mettre en œuvre des diligences particulières lors
des différentes phases de la mission.
II s'agit, en particulier de veiller aux :
 diligences préalables à l'acceptation ou à la poursuite de la mission,
 diligences liées à la planification de la mission. Ces diligences comprennent aussi bien
la compréhension des activités du client, la compréhension des systèmes comptables
et de contrôle interne, la mise en œuvre des procédures analytiques et la fixation du
seuil de signification,
 diligences liées à la mise en œuvre de la stratégie d'audit et à la collecte d'éléments
probants comprenant aussi bien les tests de procédures que 1es contrôles substantifs,
 diligences liées à l'achèvement de la mission comprenant notamment la revue des
événements postérieurs à la clôture, l'obtention d'une lettre d'affirmation, la revue
finale et l'émission du rapport.

Juin 2007 103


Le risque de fraude dans les missions d’audit financier

Le volume normal d'intervention du commissaire aux comptes est lié à


l'accomplissement des diligences normales telles que définies ci dessus. Ces diligences
doivent être accomplies quel que soit le temps nécessaire et même lorsqu’il s’agit d’une
mission de révision contractuelle.
Toutefois, le commissaire aux comptes a une obligation de moyens et non pas de résultat.
Autrement dit, le commissaire aux comptes mène convenablement sa mission lorsqu'il
accomplit toutes ses diligences et ce bien que des erreurs parfois significatives risquent de ne
pas être détectées.
Par ailleurs, l'article 259 du CSC et l'article 20 de la loi 88-108 mettent à la charge du
commissaire aux comptes l'obligation de tenir un registre de ses diligence professionnelles. Il
porte sur ce registre, pour chacune des sociétés dont il assure 1e contrôle et pour chaque
exercice contrôlé, les indications de nature à permettre 1e contrôle ultérieur des travaux
accomplis par lui au titre de toutes les étapes de l’audit. II mentionne, pour chaque étape de
l'audit, la date, la durée et s'il a été assisté de collaborateurs, l'identité de ses collaborateurs
avec les mêmes indications pour leurs travaux que pour les siens propres. Ce registre doit être
conservé pendant dix ans même après la cessation de fonctions. Il est à la disposition de la
commission de contrôle et de la chambre de discipline.
Ce registre doit être tenu comme preuve de l'accomplissement des diligences professionnelles
et ce en plus évidemment du dossier permanent et du dossier annuel ou de l'exercice.
4- REPRESENTATION ET ASSISTA NCE
L'article 267 du CSC a prévu la possibilité aux commissaires aux comptes, pour
l'accomplissement de leurs missions et sous leur propre responsabilité, de se faire assister ou
se faire représenter par un ou plusieurs collaborateurs de leur choix titulaires d'une maîtrise
qu'ils font connaître nommément à la société. Ces collaborateurs ont les mêmes droits
d'investigation que les commissaires aux comptes. Le commissaire aux comptes désigne
généralement un chef de mission qui lui rend compte et qui peut le représenter lors des
assemblées générales annuelles.
L'article 20 de la loi 88-108 et l'article 18 de la loi 2002-16 reconnaissent cette même
possibilité respectivement aux commissaires aux comptes membres de l’ordre et aux
techniciens en comptabilité membres de la CCT.

Juin 2007 104


Le risque de fraude dans les missions d’audit financier

5- CAS DE CO-COMMISSARIAT AUX COMPTES


La loi n'a pas organisé la question de co-commissariat aux comptes en considérant que les
règles et diligences professionnelles relatives au co-commissariat aux comptes des sociétés
doivent être fixées par une norme professionnelle.
Par ailleurs, il y a lieu de citer les deux dispositions suivantes :
 l'article 13 Ter, alinéa 2 stipule que les co-commissaires aux comptes ne doivent pas
être liés par des relations d'association ou par d'autres liens quels qu'ils soient qui sont
de nature à limiter l'indépendance entre eux et doivent fixer les conditions et méthodes
d'élaboration de leurs rapports en s'appuyant sur la procédure de l'examen
contradictoire.
 l'article 269 du CSC a précisé qu'en cas de pluralité de commissaires aux comptes et
de divergence entre leurs avis, ils doivent rédiger un rapport commun qui indique
l'opinion de chacun d'eux. L'exigence d'un même rapport a été également prévue par la
norme n° 7 de l’OECT.
Il en résulte que les co-commissaires sont obligés de rédiger un rapport commun dans lequel
chacun signe une même opinion, ou en cas de désaccord, chacun signe sa propre opinion.
Toutefois, l'obligation de rédiger un rapport commun ne porte que sur le rapport général
présenté à l’assemblée générale sur les comptes ; aucune obligation légale ne pèse, en effet,
sur les co-commissaires de présenter un même rapport d'évaluation du système de contrôle
interne ou la même lettre au conseil prévue par la norme n°7 de l' OECT remise 30 jours, au
moins, avant l'AG et indiquant :
 les points faibles de contrôle interne constatés,
 les postes des états financiers auxquels des modifications paraissent devoir être
apportées,
 les irrégularités et inexactitudes relevées,
 les conclusions auxquelles conduisent ses observations.
Concrètement, et d'après la norme n° 5 de l' OECT relative au dossier annuel du commissaire
aux comptes, si les co-commissaires sont tous deux membres de l'ordre, alors ils peuvent soit
travailler en collaboration, soit travailler séparément.
Par contre, si l'un des commissaires n'est pas membre de l'ordre, alors le commissaire aux
comptes membre de l'ordre ne peut en aucun cas accorder aux travaux du commissaire non

Juin 2007 105


Le risque de fraude dans les missions d’audit financier

membre un crédit suffisant pour asseoir son avis. Il doit donc procéder à tous les contrôles
nécessaires.
Il y a lieu de noter, enfin, que l'article 15 du code des devoirs professionnels précise qu'en cas
de nomination de plus d'un commissaire aux comptes, chacun d'eux assurera sa mission et en
assumera individuellement l'entière responsabilité. Lorsqu'un un commissaire aux comptes est
en cours de mandat, il n'est permis à son confrère d'accepter d'être son co-commissaire
qu'après l'achèvement du mandat en cours.
SECTION 3 : LA MISSION PERMANENTE DU COMMISSAIRE AUX COMPTES
La mission du commissaire aux comptes est exercée de façon permanente tout au long du
mandat et à toute époque de l'année.
La mission permanente du commissaire aux comptes comprend 3 volets essentiels à savoir :
 l'audit des états financiers en vue de la certification,
 la vérification de la sincérité des informations se rapportant aux comptes présentées
dans le rapport de gestion à l’AGO et enfin
 le contrôle des conventions réglementées.
A ces trois volets essentiels viennent se greffer, toujours dans le cadre de la mission
permanente, trois autres obligations mises à la charge des commissaires aux comptes à
savoir :
 la procédure d'alerte,
 la révélation des faits délictueux au procureur, de la république et
 l'obligation de diligence en matière de tenue des comptes de valeurs mobilières.
SOUS SECTION 1 : L'AUDIT DES ETATS FINANCIERS EN VUE DE LA
CERTIFICATION
1- LE CONTROLE DES COMPTES
L'article 266 alinéa 1 charge le commissaire aux comptes de la vérification des livres, caisse,
portefeuille et valeurs de la société ainsi que du contrôle de la régularité et la sincérité des
inventaires. Ces dispositions suscitent les commentaires suivants :
La vérification doit être faite sur la base des pièces justificatives. Le terme livre fait référence
à tout document nécessaire à la tenue de la comptabilité et même des feuilles séparées (grand
livre, fiches,...).
Le contrôle de la caisse présente une importance particulière. Un contrôle inopiné de la caisse
peut en effet déceler certains détournements.

Juin 2007 106


Le risque de fraude dans les missions d’audit financier

Le terme portefeuille et valeurs de la société englobe les immobilisations, les titres de


participation, les stocks, les effets à recevoir, les placements, les chèques...
Le contrôle de la régularité des inventaires suppose une assistance du commissaire aux
comptes aux inventaires physiques effectués par la société.
Le législateur vise ainsi certaines procédures de contrôle des comptes que le commissaire aux
comptes doit nécessairement mettre en œuvre. Il s'agit de l'examen de la validité des
documents et des comptes ainsi que des contrôles physiques.
2- LA VERIFICATION DE L’EFFICACITE DE SYSTEME DE CONTROLE
INTERNE
Aux termes de l’article 266 alinéa 2 du CSC « le commissaire aux comptes certifie la sincérité
et la régularité des comptes annuels de la société conformément à la loi en vigueur relative au
système comptable des entreprises ».
« Selon le ministre de la justice, le commissaire aux comptes procède annuellement à la
vérification de l’efficacité du contrôle interne en parallèle avec le contrôle des états financiers
pour établir son rapport général à l’assemblée générale annuelle. Ainsi, les insuffisances
significatives de contrôle interne doivent, dorénavant, faire l’objet d’une mention dans le
rapport général du commissaire aux comptes qui peut, si le volume des remarques est
important, renvoyer à un rapport séparé communiqué à l’assemblée. » (YAICH.A, 2005)
Le commissaire aux comptes procède, ainsi, à une revue critique des procédures
administratives, financières, comptables et informatiques usitées au sein de la société
contrôlée.
Cette revue vise en premier lieu à vérifier le degré de maîtrise, par la société, de son système
d'organisation tant au niveau de la conception proprement dite du système que de son
application par les différents services et directions.
Elle vise également à faire ressortir les points faibles et les points forts de l'organisation de la
société en tenant compte des objectifs suivants:
 La protection du patrimoine de la société
 La fiabilité de l’information financière
 L'efficience ou l'utilisation optimale des ressources
 La prévention et la détection des erreurs et des fraudes
 Le respect des politiques établies.

Juin 2007 107


Le risque de fraude dans les missions d’audit financier

L’examen de l’efficacité du système de contrôle interne est généralement conduit


conformément à la démarche suivante:
 L'examen critique des procédures administratives, financières, comptables et
informatiques usitées au sein de la société en vue de vérifier leur aptitude à satisfaire
essentiellement aux impératifs de la séparation convenable des fonctions (détention,
enregistrement et contrôle), de l'exhaustivité des enregistrements, de la réalité des
opérations et de la correcte évaluation.
 La vérification par sondage de la permanence des procédures administratives,
financières, comptables et informatiques en vue de s'assurer que les contrôles existants
au sein de la société sont convenablement exécutés et relèvent de personnes dûment
habilitées.
 La discussion du contenu des faiblesses de conception et d'application relevées avec
les différents responsables de la société en vue de recueillir leurs commentaires et de
vérifier, par voie de conséquence, l'existence de contrôles compensatoires.
 L'évaluation définitive des procédures qui permet au commissaire aux comptes de
distinguer les forces et les faiblesses du système.
Les faiblesses du système de contrôle interne peuvent être imputables soit à un défaut de
conception du système, soit à une mauvaise application de ce dernier. Ces faiblesses peuvent
engendrer des erreurs qu'il convient d'analyser en profondeur en fonction de leur cause, de
leur forme et de leur conséquence. L'analyse de ces erreurs, permet au commissaire aux
comptes de faire une appréciation qualitative des risques et de suggérer des actions
correctives. Le commissaire aux comptes doit en tenir compte pour l'établissement de son
programme de contrôle des comptes.
En définitive, l'évaluation du système de contrôle interne permet au commissaire aux comptes
de disposer d'éléments lui permettant de définir plus précisément son intervention lors de
l'examen final des comptes à travers l’élaboration d’un programme de contrôle adapté
comprenant des vérifications dont la nature et l'ampleur dépendent notamment des résultats de
l'analyse du contrôle interne.
A l'issue de ses investigations, le commissaire aux comptes peut mesurer l'Impact des forces
et des faiblesses sur la régularité et la sincérité des comptes. Il acquiert ainsi des éléments
probants indispensables à la certification des comptes.

Juin 2007 108


Le risque de fraude dans les missions d’audit financier

3- LA CERTIFICATION DES ETATS FINANCIERS.


Aux termes de l'article 266 du CSC, l’objectif recherché par le commissaire aux comptes est
de certifier la régularité et la sincérité des comptes annuels de la société conformément au
système comptable des entreprises.
La régularité est la conformité aux lois, règlements et règles en vigueur.
La sincérité est l'application de bonne foi de ces règles en vue d'aboutir à une évaluation
correcte des valeurs comptables et à une appréciation raisonnable des risques encourus par la
société.
« Il n'existe ni critères, ni méthodes donnant la garantie absolue que les comptes sont
entièrement réguliers et sincères. La certification ne peut être que l'expression de l'intime
conviction du commissaire aux comptes à travers les éléments probants qu'il collecte à partir
des procédures d'audit mis en œuvre visant à réduire le risque d'audit à un niveau
acceptable ». (JAOUA.F, 2006).
L'article 269 du CSC stipule que les commissaires aux comptes doivent déclarer
expressément dans leur rapport qu'ils ont effectué un contrôle conformément aux normes
d'audit d'usage et qu'ils approuvent expressément ou sous réserve les comptes ou qu'ils les
désapprouvent.
Dans ce contexte, il convient de rappeler que le commissaire aux comptes n'est pas
responsable de la fiabilité des informations, n'est pas non plus le garant de la transparence,
mais il peut confirmer la première qualité et renforcer la seconde.
Ainsi, le commissaire va remettre à la fin de son audit un rapport dit rapport général dans
lequel il exprime clairement son opinion qui peut être :
 une certification pure et simple que les comptes sont réguliers et sincères c'est à dire
une certification sans réserves ni conditions et ce quand les comptes n'appellent
aucune critique susceptible d'avoir sur ceux ci des conséquences significatives.
 Une certification sous réserves avec une énumération détaillée, justifiée et quantifiée
des réserves relevées. Ces réserves limitent la portée de la certification ; elles se
justifient par l'existence de limitations, d'erreurs ou d'irrégularités dont le caractère
significatif atténue la garantie de régularité et de sincérité sans entacher gravement la
fiabilité des états financiers.
 Un refus de certification en indiquant les motifs du refus. Le refus se justifie par la
constatation d'anomalies graves par leur montant, leur nature ou leur fréquence. Le

Juin 2007 109


Le risque de fraude dans les missions d’audit financier

refus peut également se justifier par l'impossibilité d'exercer normalement sa mission


de contrôle par le commissaire aux comptes(entrave pour l'exercice de la mission,
délai insuffisant pour l'accomplissement des diligences,...) lorsque la conséquence
possible d'une restriction de l'étendue des travaux de contrôle est si importante ou
concerne un nombre important de rubriques que le commissaire aux comptes n'est pas
parvenu à obtenir d'éléments probants suffisants et adéquats pour pouvoir se
prononcer sur les états financiers.
Est considéré nul et de nul effet, le rapport du commissaire aux comptes qui ne contient pas
un avis explicite ou dont les réserves sont présentées d'une manière ambiguë ou incomplète.
En outre le rapport du commissaire aux comptes doit satisfaire les conditions de fond et de
forme suivantes :
 Le rapport général du commissaire aux comptes aboutissant à l'expression d'une
opinion sur les états financiers doit :
 rappeler le mode et la date de la nomination du commissaire et identifier
l'entreprise et l'exercice contrôlé,
 identifier les états financiers audités et préciser que les documents sur lesquels
il porte lui sont annexés,
 rappeler que les états financiers relèvent de la responsabilité de la direction de
l'entité et que le commissaire aux comptes est tenu d'exprimer une opinion sur
ceux ci sur la base de son audit,
 préciser l'étendue des diligences mises en oeuvre et confirmer que L'audit a été
réalisé selon les normes nationales et/ou internationales en indiquant, le cas
échéant, les limitations des contrôles effectués et les difficultés rencontrées.
 Le commissaire aux comptes expose également dans son rapport général,
conformément aux dispositions de la norme n° 7 de l'OECT, les changements des
méthodes d'évaluation et de présentation des comptes proposés par les dirigeants et
leurs incidences.
 Le rapport du commissaire aux comptes doit nécessairement comprendre un titre, un
destinataire, une date et une signature.
En outre, et conformément aux dispositions de l'article 270 du CSC, le commissaire aux
comptes doit signaler les irrégularités et inexactitudes qu'il a relevées au cours de
l'accomplissement de sa mission en relatant les faits avec clarté et sans ambiguïté.

Juin 2007 110


Le risque de fraude dans les missions d’audit financier

Les irrégularités et inexactitudes ayant une incidence sur les comptes constituent des réserves
qui doivent apparaître en tant que telles dans le rapport général du commissaire aux comptes.
Par contre, les irrégularités et inexactitudes n'ayant pas une incidence sur les comptes sont
généralement insérées après l'opinion du commissaire aux comptes. Il y a lieu de signaler à ce
titre les faits délictueux ayant fait l'objet d'une révélation au procureur de la république ainsi
que les cas de non respect des dispositions prévues par les articles 12 à 16 du CSC sachant
que l'article 258 du CSC a expressément chargé le commissaire aux comptes de veiller aux
respect de ces dispositions.

SOUS SECTION 2 : LA VERIFICATION DE LA SINCERITE DU RAPPORT DE


GESTION ET LE CONTROLE DES CONVENTIONS REGLEMENTEES.
1- LA VERIFICATION DE LA SINCERITE DU RAPPORT DE GESTION.
L'article 266 du CSC stipule que les commissaires aux comptes ont mandat de contrôler
l'exactitude des informations données sur les comptes de la société dans le rapport du conseil
d'administration ou du directoire.
Le rapport du conseil d'administration ou du directoire dans les sociétés anonymes (ou le
rapport du gérant dans les SARL) appelé rapport de gestion est un document annuel détaillé
sur la gestion de l'entreprise qui est destiné à l'assemblée générale des actionnaires.
L'article 201 du CSC qui prévoit l'établissement de ce rapport n'a pas prévu son contenu. Il est
clair que le commissaire aux comptes n'est tenu de vérifier que les informations se rapportant
aux comptes c'est à dire celles ayant un lien direct avec les informations figurant dans les états
financiers. Toutefois, en l'absence d'une définition claire du contenu du rapport de gestion, il
est difficile au commissaire aux comptes d'apprécier si telle ou telle omission de la part du
conseil d'administration mérite d'être signalée : Par prudence, le commissaire aux comptes
serait amené à faire état de toute omission qu'il juge délibérée et ayant pour objet d'induire les
lecteurs en erreur.
Aucun délai n'a été prévu par le législateur tunisien pour la communication du rapport de
gestion au commissaire aux comptes. L'article 201 du CSC se contente, en effet, de stipuler
que le rapport annuel détaillé doit être communiqué au commissaire aux comptes. Cependant,
la norme n° 7 de l'OECT a précisé que la communication du rapport du conseil au
commissaire doit avoir lieu 10 jours au moins avant la date limite du dépôt de son rapport et
ce pour lui permettre de l'examiner et de dégager les conclusions qu'il induit.

Juin 2007 111


Le risque de fraude dans les missions d’audit financier

Généralement, le commissaire aux comptes précise dans son rapport général qu'il a procédé
aux contrôles des informations données dans le rapport de gestion et que :
- soit il n'a pas d'observations particulières au titre de ces informations,
- soit il relate ses observations.
2- LE CONTROLE DES CONVENTIONS REGLEMENTEES.
Le législateur tunisien a estimé nécessaire de soumettre les conventions conclues directement
ou indirectement entre la société et ses dirigeants à un régime de contrôle particulier.
Ce régime de contrôle est prévu par les articles 200, 202, 203 et 205 du CSC pour les sociétés
anonymes à conseil d'administration, par les articles 249 à 252 du CSC pour les sociétés
anonymes à directoire et conseil de surveillance, par l'article 491 du CSC pour les sociétés en
commandite par actions, par les articles 115 et 116 du CSC pour les sociétés à responsabilité
limitée et par l'article 152 du CSC pour les SUARL.
L’objectif d’un tel régime est de réduire les chances des dirigeants de profiter de leur position
dans la société et des pouvoirs qui leurs sont conférés pour servir leurs propres intérêts ou
ceux d'autres entreprises auxquelles ils seraient intéressés et ce au détriment de la société
qu'ils sont censés diriger ou administrer.

SOUS SECTION 3 : LES AUTRES ASPECTS DE LA MISSION PERMANENTE DU


COMMISSAIRE AUX COMPTES
1- L'OBLIGATION D’ALERTE AU TITRE DES ENTREPRISES EN DIFFICULTE
La loi n° 95-34 du 17 Avril 1995 relative au redressement des entreprises en difficultés
économiques telle que modifiée par la loi 99-63 du 15 Juillet 1999 et la loi 2003-79 du 29
décembre 2003 organise un régime de redressement permettant au dirigeant de déceler le
plutôt possible les difficultés de son exploitation et de prévenir leur aggravation en vue de
poursuivre son activité, d'y maintenir les emplois et de payer ses dettes.
Ce régime de redressement comprend 3 étapes : la notification des signes précurseurs des
difficultés économiques, le règlement amiable et le règlement judiciaire. C'est la première
étape qui entre dans le cadre de la mission permanente du commissaire aux comptes.
Ce régime s'applique à toute personne physique ou morale assujettie au régime d'imposition
réel exerçant une activité commerciale, industrielle ou artisanale, ainsi que les sociétés
commerciales, agricoles ou de pêche.

Juin 2007 112


Le risque de fraude dans les missions d’audit financier

Toutefois, ne bénéficie pas de ce régime toute entreprise qui, bien que solvable,
s'abstient de payer ses dettes ainsi que toute entreprise qui a cessé son activité depuis au
moins un an.
Peut bénéficier de ce régime toute entreprise dont les pertes ont atteint la totalité des fonds
propres ou ayant enregistré des pertes dépassant les trois quarts de ses fonds propres sur trois
années successives s'il se révèle au juge qu'il y a des chances sérieuses de son redressement.
2- L'OBLIGATION DE REVELATION DES FAITS DELICTUEUX
L'article 270 du CSC a mis à la charge des commissaires aux comptes une obligation de
révélation des faits délictueux dont ils ont eu connaissance au procureur de la république et ce
sans que leur responsabilité puisse être engagée pour violation du secret professionnel.
L'article 271 du même code a sanctionné la non révélation des dits faits par un
emprisonnement de 1 à 5 ans et/ou d'une amende de 1.200 à 5.000 dinars.
a) NATURE ET ORIGINE DES FAITS DELICTUEUX DEVANT ETRE REVELES.
L'expression « faits délictueux » est large et comporte toutes les infractions prévues par la loi
pénale à savoir : les contraventions, les délits et les crimes.
Rappelons qu'un fait n’est qualifié de pénal que lorsqu'il réunit les trois éléments constitutifs
de l'infraction à savoir : l'élément légal, l'élément matériel et l'élément moral.
Les faits délictueux devant faire l'objet d'une révélation sont les infractions commises au sein
de la société contrôlée et se rapportant à son activité.
II en est ainsi alors des infractions suivantes :
 Infractions relatives à la constitution de la société (articles 186 et 187 du CSC)
Ces infractions regroupent notamment :
- Déclaration de souscription et de versement mensongère,
- Surévaluation des apports en nature,
- Négociation d'actions dont le premier quart n'a pas été libéré,
- Négociation d'actions d'apport en nature avant l'expiration du délai de 2 ans.
 Infractions relatives au fonctionnement de la société commises par les membres
du conseil d'administration (article 223 du CSC)
Parmi ces infractions on note :
- Distribution de dividendes fictifs,
- Présentation et publication de bilan inexact.
- Abus de biens sociaux et du crédit social

Juin 2007 113


Le risque de fraude dans les missions d’audit financier

- Abus de voix ou de pouvoirs.


 Infractions relatives aux atteintes portées à la protection des actionnaires
(article 367 du CSC)
Sont considérées comme telles :
- Vote aux assemblées sans en avoir le droit,
- Remise d'actions à autrui pour en faire un usage frauduleux,
- Usage abusif du droit de vote par les actionnaires.
 Infractions relatives aux modifications de capital (article 313 du CSC)
Ces infractions regroupent, entre autres :
- Contravention aux dispositions relatives aux modifications du capital,
- Informations mensongères en cas de suppression du DPS.
Il apparaît ainsi que l'auteur des faits délictueux peut être les administrateurs comme il peut
être tout autre auteur lorsque le fait ne relève pas, de droit, des prérogatives d'un organe social
ou nécessite son intervention.
En principe, le commissaire aux comptes est tenu de révéler tous les faits délictueux
indépendamment de leur caractère significatif. Toutefois, la norme n° 10 de l'OECT relative à
la révélation des infractions par le commissaire aux comptes précise que lorsque le fait relevé
n'est pas jugé significatif, le commissaire aux comptes écarte la mauvaise foi de son auteur
dans la mesure où il constate et obtient une régularisation complète et rapide et il conclut qu'il
s'agit d'une simple erreur ou omission qui ne nécessite pas une révélation au parquet. La
norme précise cependant que les faits régularisés après intervention du commissaire aux
comptes ne peuvent plus bénéficier de la présomption de bonne foi s'ils venaient à être
renouvelés.
La même norme définit ce qu'elle entend par fait significatif en précisant qu'il s'agit de tout
fait ou ensemble de faits qui :
- soit modifie sensiblement la situation nette,
- soit fausse l'interprétation de la tendance des résultats,
- soit fausse l'interprétation de la situation financière,
- soit porte ou est de nature à porter un préjudice conséquent à l'entreprise ou à un tiers.
Par ailleurs, le commissaire aux comptes n’est responsable pour non révélation que pour les
faits dont il a eu connaissance d'autant plus que l'accomplissement des diligences normales
peut laisser échapper des infractions dont la découverte présente des difficultés techniques ou

Juin 2007 114


Le risque de fraude dans les missions d’audit financier

des investigations exceptionnelles. II en résulte que la responsabilité pénale du commissaire


aux comptes ne peut être engagée même s'il n'a pas accompli les diligences requises pour
l'audit qui auraient pu lui permettre de découvrir les faits délictueux; en revanche, il engage sa
responsabilité civile pour négligence.
b) DELAI ET FORME DE LA REVELATION PAR LE COMMISSAIRE AUX
COMPTES.
La norme n° 10 de l'OECT précise que la révélation au ministère public doit être faite le plus
tôt possible pour ne pas assimiler son silence à une renonciation à son obligation de
révélation. Sauf exception justifiée, la révélation doit être faite avant le dépôt du rapport
général. Elle doit être faite même en l'absence d'une plainte contre son auteur.
La même norme ajoute que la révélation doit être faite par écrit. Toutefois, il est conseillé de
précéder cette révélation par un entretien avec un magistrat du ministère public.
La lettre de révélation doit être déposée, contre décharge, au bureau du procureur de la
république auprès du tribunal de première instance du siège de la société contrôlée. Cette
lettre doit notamment contenir :
- Le rappel des textes mettant à la charge du commissaire aux comptes l'obligation de
révéler,
- Une identification complète de la société contrôlée,
- Une description détaillée des faits ainsi que la référence des textes définissant
l'infraction,
- L’identité complète de l'auteur des faits et de ses complices,
- La suite donnée, par l'auteur des faits, à l'intervention du commissaire aux comptes.
En cas de co-commissariat, les révélations peuvent être faites concomitamment par les co-
commissaires mais chacun des commissaires aux comptes doit être en mesure de justifier des
diligences nécessaires.
En plus de la révélation au procureur de la république, le commissaire aux comptes doit,
conformément aux dispositions de l'article 270 du CSC, informer l'assemblée générale
ordinaire des actionnaires des faits délictueux qu'il a découverts et qu'il a révélé au ministère
public. Cette information prend la forme d'un paragraphe spécial du rapport général qui décrit
le fait et son incidence financière et précise la date de révélation au ministère public.
En cas de révélation d'une infraction au ministère public et si l'assemblée annuelle des
actionnaires n'a pas été convoquée dans les délais prévus par les statuts de la société

Juin 2007 115


Le risque de fraude dans les missions d’audit financier

conformément à la loi, le commissaire aux comptes procède, lui même, à la convocation de


l'assemblée annuelle. Il en est ainsi notamment lorsque l'infraction est de nature à mettre en
danger la pérennité de la société ainsi que les intérêts des actionnaires ou des tiers.
3 - L'OBLIGATION DE DILIGENCE EN MATIERE DE TENUE DES COMPTES DE
VALEURS MOBILIERES
Les valeurs mobilières19 sont, conformément aux dispositions de l'article 2 de la même loi,
dématérialisées et sont représentées par une inscription au compte de leur propriétaire auprès
de la personne morale émettrice pour les sociétés qui ne font pas appel public à l'épargne ou
auprès de la personne morale émettrice ou d'un intermédiaire agrée pour les sociétés faisant
appel public à l'épargne. Elles se transmettront par transfert d'un compte à un autre. La
personne morale émettrice ou l'intermédiaire agrée délivre à l'intéressé une attestation portant
sur le nombre de titres qu'il détient.
L'article 19 du décret n° 2001-2728 du 20 novembre 2001 relatif aux conditions d'inscription
des valeurs mobilières et aux intermédiaires agrées pour la tenue des comptes en valeurs
mobilières a mis à la charge des commissaires aux comptes des sociétés émettrices de valeurs
mobilières, et indépendamment des dispositions des articles 258 et suivants du code des
sociétés commerciales, l'obligation de s'assurer de la conformité de la tenue des comptes des
valeurs mobilières émises à la réglementation en vigueur. Cette obligation de diligence doit
être respectée même au cas où la société émettrice mandate un intermédiaire agrée pour la
tenue des comptes des valeurs mobilières. Une mention en est faite dans leur rapport à
l'assemblée générale des actionnaires.
Les commissaires aux comptes doivent également aviser la BCT et le CMF, chacun en ce qui
le concerne, des infractions à la législation et réglementation en vigueur.
Les comptes de valeurs mobilières doivent, en effet, conformément au dispositions de l'article
3 du décret 2001-2728, comporter d'une part les éléments d'identification des personnes
physiques ou morales propriétaires des valeurs mobilières, et d'autre part les restrictions dont
ces titres peuvent être frappés tels que le nantissement et la saisie. Le numéro et l'intitulé du
compte doivent permettre d'identifier avec précision l'identité et la nationalité du titulaire du

19
L'article 1er de la loi 2000-35 du 21 mars 2000 relative à la dématérialisation des titres a considéré comme
valeurs mobilières les actions, les actions à dividende prioritaire sans droit de vote, les certificats
d'investissements, les titres participatifs, les obligations, les obligations convertibles en actions, les parts des
fonds communs de placement en valeurs mobilières, les droits rattachés aux valeurs mobilières précitées et les
autres instruments financiers négociables sur des marchés organisés.

Juin 2007 116


Le risque de fraude dans les missions d’audit financier

compte ainsi que les caractéristiques des valeurs mobilières dont il est propriétaire et ce selon
les conditions fixées par règlement du CMF. Ce règlement du CMF n'a pas encore vu le jour.
Les comptes des valeurs mobilières doivent faire l'objet, conformément aux dispositions de
l'article 4 du décret, d'une mise à jour à l'occasion de tout changement soit sur la propriété,
soit sur les droits et les restrictions y rattachés. Par ailleurs, chaque société émettrice ou
intermédiaire agréé doit tenir, conformément aux dispositions de l'article 5 du décret, un
journal général des opérations servi chronologiquement de toute écriture affectant les comptes
des titulaires inscrits chez lui.
Pour l'application de ces obligations, la société émettrice ou l'intermédiaire agréé doit signer
un cahier des charges arrêté, selon le cas, par circulaire de la BCT ou par règlement du CMF.
4- SYNTHESE
L’observation du cadre juridique régissant le statut et la mission du commissaire aux comptes
en Tunisie suscite les conclusions et réflexions suivantes :
- Aucun texte légal ne définit avec précision la notion de fraude. D'un autre côté, aucun texte
ne traite d'une manière explicite des obligations et responsabilités des auditeurs en matière de
détection de la fraude. Même les textes traitant de l'obligation de révélation de faits délictueux
souffrent de certaines ambiguïtés. En effet, aucune précision n'avait été donnée sur les
diligences « normales » à effectuer dans ce cadre. De même on constate qu’aucune
considération de l'importance relative de l'incidence de ces « faits » sur la qualité de
l'information financière produite par l'entreprise n’a été réservée. En outre, l'utilisation de
l'expression « faits délictueux » dans l'absolu impliquerait que le commissaire aux comptes
serait responsable de la révélation de tout délits ou crimes, mêmes en l’absence d’un impact
direct sur les informations financières préparées et publiées par l'entité auditée. Ces aspects
sortent évidemment du domaine de compétence du commissaire aux comptes. Celui-ci
pourrait dans le cours normal de sa mission prendre connaissance de certains faits sans avoir
les qualifications nécessaires pour juger de leur caractère délictueux. Il pourrait voir sa
responsabilité mise en cause s'il ne les révélerait pas.
Ces responsabilités paraissent assez contraignantes d'autant plus que la définition même des
diligences de l'auditeur externe demeure assez imprécise. A titre d'illustration :
- le législateur continue à utiliser le terme « exactitude » pour définir l'objectif que doit
rechercher le commissaire aux comptes lors de la vérification des informations
communiquées par la direction aux utilisateurs (alinéa 1er de l’article 266 du CSC).

Juin 2007 117


Le risque de fraude dans les missions d’audit financier

Un audit financier ne permet habituellement pas de conclure à l'exactitude des


informations financières auditées puisqu'il n'implique pas forcément la vérification de
l'exhaustivité des opérations.
- La responsabilité pénale du commissaire aux comptes pourrait être mise en cause s'il
communique ou confirme des informations mensongères. Toutefois, le commissaire
aux comptes n'a pas habituellement pour mission de communiquer des informations
sur l'entité auditée.
Par ailleurs, il y’a lieu de noter que les textes les plus contraignants seraient ceux qui traitent
de la responsabilité de l'auditeur légal en cas de confirmation d'informations mensongères. En
effet, chaque fois où l'auditeur légal serait appelé à émettre un avis ou une opinion sur les
comptes ou autres informations présentées par l'entité auditée il pourrait voir sa responsabilité
mise en cause au cas où il s'avérerait plus tard que ces informations avaient un caractère
mensonger, voir frauduleux.
Selon ces dispositions, la responsabilité pénale du commissaire aux comptes ne pourrait être
mise en cause que dans la mesure où l'on puisse prouver qu'il ait agit « en connaissance de
cause». Or il est souvent assez difficile d'apporter des preuves irréfutables dans ce sens. En
effet, un commissaire aux comptes « complice » ne laisserait vraisemblablement pas dans la
documentation de sa mission des traces invoquant l'existence de ces faits. Dés lors,
l'appréciation de la « complicité » du commissaire aux comptes serait en théorie, et dans la
plus part des cas, laissée à la discrétion des juges. Elle pourrait différée d'un juge à l'autre ou
être conditionnée par des pressions environnementales ou par les tendances de l'opinion
publique.
Tous ces éléments devraient amener les auditeurs externes à adopter un maximum de
vigilance à l'occasion de la conduite de leurs travaux.

CHAPITRE 2 : ETUDE EMPIRIQUE


Dans le but de dresser l'état des lieux dans le contexte tunisien, nous nous devons d'évaluer la
pratique actuelle des auditeurs en matière de prise en compte du risque de fraude. Cette
évaluation s'est faite à l'aide d'une enquête que nous avons menée auprès des professionnels
d'audit tunisiens.
L’objectif, la méthodologie et l’échantillon de l’enquête seront décrits dans la section 1. La
section 2 sera consacrée aux commentaires des résultats.

Juin 2007 118


Le risque de fraude dans les missions d’audit financier

SECTION 1: PRESENTATION DE L’ENQUETE


SOUS SECTION 1 : OBJECTIF, METHODOLOGIE ET ECHANTILLON
1- OBJECTIF DE L’ENQUETE
Au delà de la simple description de l’opinion des commissaires aux comptes tunisiens
concernant le risque de fraude, cette étude empirique cherche à examiner l'étendue de
conformité des approches d'audit des professionnels tunisiens avec l'approche normative
d'audit décrite par les ISAs en l’occurrence l’ISA 240. A cet effet, l’enquête effectuée
poursuit principalement les objectifs suivants :
 Connaître l'étendue des responsabilités des auditeurs externes tunisiens en matière de
prise en compte du risque de fraude du point de vue des praticiens eux-mêmes ;
 Mesurer la prise de conscience par les auditeurs tunisiens des nouvelles exigences de
leur environnement et des utilisateurs de l'information financière ;
 Décrire les attitudes professionnelles et les différentes diligences actuellement mises
en œuvre par les praticiens tunisiens à l'effet de cerner les risques de fraudes pesant
sur les entités auditées ;
 Evaluer le caractère suffisant des mesures mises en place par les auditeurs tunisiens
pour se conformer aux nouvelles dispositions des normes internationales d’audit et
proposer, éventuellement, certains axes d’amélioration des attitudes et diligences
mises en œuvre par ces professionnels.
2- METHODOLOGIE
Le recensement des pratiques a été réalisé grâce à un questionnaire que nous avons adressé
aux professionnels d'audit tunisiens (présenté en Annexe).
Le questionnaire comporte 34 questions réparties en trois sections :
La première section est destinée à collecter certaines informations générales sur le répondant :
âge, expérience, qualification, appartenance à un réseau international....
La deuxième section est destinée à connaître l'étendue de la responsabilité de l'auditeur en
matière de fraude telle que définie par le praticien lui même ;
La troisième section est destinée à décrire les différentes diligences mises en œuvre par
l'auditeur externe en matière de prise en compte du risque de fraude (identification et
évaluation des risques de fraude, adaptation des procédures d'audit et communication sur les
résultats de ces travaux) ;

Juin 2007 119


Le risque de fraude dans les missions d’audit financier

La méthodologie adoptée consiste à réaliser un examen des réponses de cent commissaires


aux comptes, représentant près de 34 % de la population interrogée, de décrire l'approche
suivie et de relever les divergences par rapport à l'approche normative d’audit internationale
décrite par les IASs.
L’analyse des approches d'audit des professionnels tunisiens et l'identification des
divergences par rapport à l'approche normative internationale ont été réalisées en suivant le
plan suivant :
 Etudier les ISAs en vigueur en vue de définir l'approche normative internationale
d'audit en matière de fraude qui nous servira de base de comparaison des approches
adoptées par les professionnels tunisiens.
 Contacter et approcher les professionnels tunisiens pour obtenir leur adhésion et leur
participation à cette étude.
 Examiner les réponses au questionnaire adressé aux professionnels tunisiens
participant à l'étude.
 Identifier les divergences dans les approches examinées par rapport à l'approche
normative internationale.
3- CARACTERISTIQUES DE L’ECHANTILLON.
Les praticiens d'audit indépendants appartiennent principalement aux populations suivantes :
 Les experts comptables membre de l’OECT ;
 Les auditeurs indépendants titulaires du certificat d’études supérieur en révision
comptable n'appartenant pas à l'OECT (les techniciens en comptabilité membres de la
compagnie nationale des comptables...) ;
 Les experts comptables stagiaires non signataires intervenant dans la planification, la
revue et la conduite sur le terrain des travaux d'audit.
Nous avons axé notre étude sur la population des experts comptables. Un nombre limité de
questionnaires a été également adressé aux comptables signataires de rapports d'audit et aux
collaborateurs non signataires, principalement titulaires du Certificat d'Etudes Supérieures en
Révision Comptable, et qui ont plus de trois ans d'expérience en audit.
Les données relatives à l'échantillon de l'enquête et aux réponses obtenues, se présentent
comme suit :

Juin 2007 120


Le risque de fraude dans les missions d’audit financier

Tableau 1 : Données relatives à l'échantillon de l'enquête


Population Questionnaires Nombre des Taux des
envoyés réponses réponses
Auditeurs membres de l'OECT 250 78 31.2%
Auditeurs
OOLl’OECT membres de la CCT 20 10 50%
Collaborateurs non signataires 30 12 40%
Total 300 100 33.4%

Bien entendu, nous ne pouvons pas affirmer que les résultats obtenus seraient représentatifs
de l'ensemble de la population des auditeurs tunisiens au vu du nombre des réponses
collectées. Cependant, l'analyse de cet échantillon réduit serait à notre sens suffisante pour
présenter la pratique actuelle des auditeurs tunisiens en ce qui concerne la prise en compte du
risque de fraude dans les missions d’audit financier et proposer certains axes majeurs
d'amélioration de leurs attitudes en la matière.

SOUS SECTION 2: PROFIL ET CARACTERISTIQUES DES REPONDANTS


Les réponses apportées à la première partie de ce questionnaire nous permettent de connaître
le profil des répondants qui pourrait être présenté comme suit :
Tableau 2 : Données relatives au profil des répondants
Répondants Total signataires Non Réseaux Cabinet
signataires local
Experts comptables 78 78 - 9 69
Autres 22 10 12 - 22

Les principales caractéristiques des répondants telles que révélées par l’analyse de ces
réponses sont les suivantes :
 La population des 100 répondants est principalement constituée de jeunes praticiens
(âge moyen : 37ans,). Seulement 30% des répondants ont plus de 38 ans (tableau 3) ;
 L’expérience moyenne des répondants est de 8 années. 19% des répondants ont une
ancienneté supérieure à douze ans. (Tableau 4) ;
 Il s'agit pour la plupart d'experts comptables nouvellement diplômés et qui seraient en
début de leur carrière professionnelle et de collaborateurs expérimentés titulaire du
certificat d’études supérieure en expertise comptable ;

Juin 2007 121


Le risque de fraude dans les missions d’audit financier

 Les cabinets répondants sont de taille relativement petite, 62% des répondants ont
moins de 20 mandats de commissariat aux comptes. (Tableau 5) ;
 Dans 66 % des cas, la quote-part du chiffre d’affaire de commissariat aux comptes est
supérieure ou égale à 50 % du chiffre d’affaires total. (Tableau 6)
 Les entités auditées exercent dans pratiquement les mêmes proportions, des activités
industrielles, commerciales et de service et, d’une manière moins fréquente, elles
revêtent la forme de sociétés financières. (Tableau 7).
 La majorité des entités auditées par les répondants ont la forme de SARL viennent
ensuite les SA (Tableau 8).
 Concernant la structure et l’organisation des répondants, moins de 10% de la
population font partie d’un réseau de cabinet d’audit. (Tableau 9) ;
Les autres questions posées nous permettent d’apporter certains éléments de réponses
concernant les pratiques des commissaires aux comptes en matière de fraude, ainsi que les
possibles évolutions envisagées.

Tableau 3 : Age des répondants Tableau 4 : Expérience des répondants

Juin 2007 122


Le risque de fraude dans les missions d’audit financier

Tableau 5 : Nombre de mandats d’audit Tableau 6 : Quote-part du chiffre d’affaires d’audit

Tableau 7 : Activités des entités auditées Tableau 8 : Forme des entités auditées

Tableau 9 : Appartenance à un réseau

Juin 2007 123


Le risque de fraude dans les missions d’audit financier

SECTION 2 : PRESENTATION DES RESULTATS DE L’ENQUETE


SOUS SECTION 1: RESPONSABILITE ACTUELLE DU COMMISSAIRE AUX
COMPTES EN MATIERE DE FRAUDES
1- PRISE EN COMPTE DES RISQUES DANS LES MISSIONS D’AUDIT
La majorité des répondants (81%) affirme pratiquer une analyse des risques et leur incidence
possible sur les comptes (Figure 1).
Figure 1 : Démarche d’audit.

Les répondants prennent en considération les risques dans l’ordre suivant (tableau 10):
 Les risques liés à l’organisation et à la structure générale ;
 Les risques liés à la conception et au fonctionnement des systèmes
 Les risques liés à l’organisation administrative et comptable ;
 Les risques liés à la nature et aux montants des opérations traitées ;
 Les risques liés aux politiques générales de l’organisation financière, comptable et
commerciale ;
 Le risque de non détection lié à l’audit et enfin ;
 Les risques liés aux perspectives de développement de l’organisation.

Juin 2007 124


Le risque de fraude dans les missions d’audit financier

Tableau 10 : Nature des risques prise en compte dans les missions d’audit
Plutôt Plutôt Nom
Risques Oui Non Total
Oui Non réponse
Risques liés à l’organisation et à la
structure générale 55 22 3 1 19 100
Risques liés aux politiques générales de
l’organisation (financière, comptable,
commerciale) 44 28 6 3 19 100
Risques liés aux perspectives de
développement de l’organisation 16 25 26 14 19 100
Risques liés à l’organisation
administrative et comptable ? 50 22 2 7 19 100
Risques liés à la nature et au montant
des opérations traitées 50 23 5 3 19 100
Risques liés à la conception et au
fonctionnement des systèmes 54 18 7 2 19 100
Risques de non-détection lié à l’audit 33 28 8 12 19 100
Total 302 166 57 42 133 700

2- MOMENTS DE PRISE EN COMPTE DES RISQUES DANS LES MISSIONS


D’AUDIT
Les répondants ont choisi de prendre en compte les risques successivement aux moments
suivants (tableau 11) :
 L’analyse du contrôle interne ;
 Le contrôle des comptes ;
 La détermination de la nature et de l’étendue des travaux ;
 L’acceptation de la mission et enfin ;
 l’établissement des rapports.

Juin 2007 125


Le risque de fraude dans les missions d’audit financier

Tableau 11 : Moment de prise en compte des risques dans les missions d’audit
Plutôt Plutôt Nom
Oui Non Total
Moments Oui Non réponse
Acceptation de la mission 38 11 15 17 19 100
Détermination de la nature et de
l’étendue des travaux 58 16 4 3 19 100
Analyse du contrôle interne 65 12 0 4 19 100
Contrôle des comptes 59 11 5 6 19 100
Etablissement du rapport 27 21 12 21 19 100
Total 247 71 36 51 95 500

3- APPLICATION DES NORMES INTERNATIONALES D’AUDIT


Comme le montre la figure 2 ci-dessous, presque les deux tiers (67%) des répondants
affirment se référer aux normes internationales d’audit (ISAs 240, 250, 315,330 et 500).

Figure 2 : Application des normes d’audit ISAs

Cependant, seulement le un tiers (31%) des répondants utilisent de façon formelle le modèle
de d’audit par les risques proposé par les normes internationales d’audit (ISA 200).

Juin 2007 126


Le risque de fraude dans les missions d’audit financier

Figure 3 : Utilisation du modèle d’audit par les risques prévu par l’ISA 200

Les répondants affirment utiliser des procédés analytiques lors de leurs démarches d’audit,
conformément aux normes internationales d’audit, dans l’ordre suivant : (tableau 12)
 Comparaison d’informations financières avec l’information des périodes précédentes ;
 Etude des relations entre les éléments de l’information financière (par ex., le % de
marge bénéficiaire) ;
 Etude des relations entre l’information financière et l’information non financière
pertinente (par ex., les ventes par unités vendues)
 Comparaison d’informations financières avec de l’information similaire provenant du
secteur d’activité de l’organisation
 Comparaison d’informations financières avec les résultats anticipés (budgets et
prévisions).

Juin 2007 127


Le risque de fraude dans les missions d’audit financier

Tableau 12 : Procédés analytiques utilisés dans les missions d’audit financier.


Plutôt Plutôt
Procédés Analytiques Oui Non Total
Oui Non
Comparaison d’informations financières avec
l’information des périodes précédentes 92 8 0 0 100
Comparaison d’informations financières avec les
résultats anticipés (budgets et prévisions) 27 31 29 13 100
Etude des relations entre les éléments de
l’information financière (par ex., le % de marge
bénéficiaire) 78 15 5 2 100
Comparaison d’informations financières avec de
l’information similaire provenant du secteur
d’activité de l’organisation 31 29 19 21 100
Etude des relations entre l’information financière
et l’information non financière pertinente (par
ex., les ventes par unités vendues) 53 32 10 5 100
Total 281 115 63 41 500

4- COMMUNICATION SUR LA FRAUDE


Comme le montrent la figure ci-dessous, le nombre des répondants qui communiquent au
sujet de la fraude est très limité.
Figure 4 : Communication sur la fraude
votre communication

10
Non réponse
oui
17 non

73

Juin 2007 128


Le risque de fraude dans les missions d’audit financier

Les professionnels répondants préfèrent communiquer au sujet de la fraude en premier lieu


avec la direction. La plupart d’entre eux s’abstiennent à communiquer sur le sujet lorsqu’ils
estiment que l’impact de la fraude est non significatif. Les cas de communication dans le
rapport d’audit et de révélation des infractions détectées au procureur sont très rares.
Tableau 1 3 : Communication sur la fraude

Communication sur la fraude Oui Non Non réponse Total

Communication à la direction 17 10 73 100


Communication au comité d’audit 3 24 73 100
Communication dans le rapport d’audit 2 25 73 100
Révélation au Procureur de la République 2 25 73 100
Aucune communication car impact non
significatif 15 12 73 100
Total 39 96 365 500

5- MISE EN ŒUVRE DE PROCEDURES POUR OBTENIR UNE ASSURA NCE


RAISONNABLE DE L’ABSENCE D’ANOMALIES SIGNIFICATIVES
CORRESPONDANT SPECIFIQUEMENT A DES FRAUDES
82 % des répondants disent mettre en oeuvre des procédures et actions afin d’obtenir une
assurance raisonnable que les états financiers ne contiennent pas d’anomalies significatives
correspondant spécifiquement à des fraudes.
Les répondants accordent une priorité aux procédures suivantes (Tableau 14):
 L’analyse spécifique du contrôle interne de l’entité en matière de prévention et de
détection de la fraude ;
 La définition d’outils spécifiques de détection de la fraude ;
 L’intégration à l’approche par les risques de facteurs spécifiques à la fraude
 L’analyse spécifique de l’application de certains principes comptables pouvant être
liés à une fraude,
 Mise en œuvre de procédés analytiques spécifiques à la détection de la fraude
Néanmoins, l’exercice d’un scepticisme professionnel plus important et la désignation de
personnel compétent et habilité à détecter les situations de fraude demeurent peu envisagés.

Juin 2007 129


Le risque de fraude dans les missions d’audit financier

Tableau 1 4 : Actions mises en œuvre pour s’assurer de l’absence de fraude.

Actions pour obtenir une assurance raisonnable de


Oui Non Total
l'absence de fraude
Intégration à l’approche par les risques de facteurs spécifiques
à la fraude 70 30 100

Définition d’outils spécifiques de détection de la fraude 74 26 100

Exercice d’un scepticisme professionnel plus important 60 40 100


Désignation de personnel compétent et habilité à évaluer et à
détecter les situations de fraude 65 35 100
Analyse spécifique de l’application de certains principes
comptables pouvant être liés à une fraude 66 34 100
Analyse spécifique du contrôle interne de l’entité en matière
de prévention et de détection de la fraude 88 12 100
Mise en œuvre de procédés analytiques spécifiques à la
détection de la fraude 67 33 100
Total 490 210 700

6- INCIDENCE DU RISQUE DE FRAUDE SUR LA DEMARCHE D’AUDIT


Parmi ces répondants, une grande majorité affirme que le risque de fraude a une incidence
sur leur démarche d’audit. Ainsi, les répondants modifient en premier lieu l’étendue des
procédures (procédés analytiques plus détaillés, échantillons plus importants, etc.…) puis la
nature des procédures d’audit (observation physique, inspection de certains actifs, obtention
d’informations supplémentaires de corroboration, etc.…) et enfin la période et la périodicité
des tests (visites ou tests non annoncés, tests plus nombreux en fin d’année, etc.).

Juin 2007 130


Le risque de fraude dans les missions d’audit financier

Tableau 1 5 : Incidence du risque de fraude sur la démarche d’audit.

Incidence du risque de fraude sur la démarche Non


Oui Non Total
d'audit Réponse
Modification de la période et de la périodicité des tests
(visites ou tests non annoncés, tests plus nombreux en
fin d’année, etc.) ? 42 40 18 100
Modification de la nature des procédures d’audit
(observation physique, inspection de certains actifs,
obtention d’informations supplémentaires de
corroboration, etc.) ? 70 12 18 100
Modification de l’étendue des procédures d’audit
(procédés analytiques plus détaillés, échantillons plus
importants, etc.) ? 76 6 18 100
Total 188 58 54 300

SOUS SECTION 2 : EVOLUTION DE L’AUDIT LEGAL : VERS LA PRISE EN


COMPTE DIRECTE DU RISQUE DE FRAUDE
La majorité (85%) des répondants pense que l’auditeur externe doit jouer un rôle plus
important dans la prévention et la détection de la fraude. La question sur l’évolution de la
responsabilité du commissaire aux comptes recueille des suffrages importants. Ainsi, plus des
deux tiers (79%) des répondants pensent que leur responsabilité doit évoluer vers l’obtention
d’une assurance raisonnable de l’absence d’anomalies significatives dans les états financiers
causées par des erreurs ou des fraudes.
1- PROCEDURES ENVISAGEES POUR OBTENIR UNE ASSURANCE
RAISONNABLE DE L’ABSENCE D’ANOMALIES SIGNIFICATIVES
Plus de 70% des répondants considèrent que cette assurance raisonnable serait obtenue en
engageant des procédures spécifiques à la fraude. Les principaux types d’actions pouvant être
engagées sont, dans l’ordre d’importance et d’après les répondants : (Tableau 16)
 L’analyse spécifique du contrôle interne de l’entité en matière de prévention et de
détection de la fraude ;
 L’intégration à l’approche par les risques de facteurs spécifiques à la fraude ;

Juin 2007 131


Le risque de fraude dans les missions d’audit financier

 La définition d’outils spécifiques de détection de la fraude ;


 L’évaluation systématique du risque de non continuité de l’exploitation ;
Certaines actions restent, toutefois, moins envisagées. Il s’agit notamment de :
 L’exercice d’un scepticisme professionnel plus important.
 Désignation de personnel compétent et habilité à évaluer et à détecter les situations de
fraude.
Tableau 1 6 : Procédures utilisées pour s’assurer de l’absence de fraude

Procédures et actions pour obtenir une assurance


Oui Non Total
raisonnable
Intégration à l’approche par les risques de facteurs
spécifiques à la fraude 70 30 100
Définition d’outils spécifiques de détection de la fraude 74 26 100
Exercice d’un scepticisme professionnel plus important 70 30 100
Désignation de personnel compétent et habilité à évaluer et
à détecter les situations de fraude 72 28 100
Analyse spécifique de l’application de certains principes
comptables pouvant être liés à une fraude 66 34 100
Analyse spécifique du contrôle interne de l’entité en
matière de prévention et de détection de la fraude 88 12 100
Mise en œuvre des procédés analytiques spécifiques à la
détection de la fraude 67 33 100
Evaluation systématique du risque de non-continuité
d’exploitation 67 33 100
Total 574 226 800

2- MODIFICATIONS DE LA DEMARCHE D’AUDIT POUR S’ASSURER DE


L’ABSENCE D’ANOMALIES CAUSEES PAR DES FRAUDES
Pour la quasi-totalité des répondants, la démarche d’audit du commissaire aux comptes
devrait aussi faire l’objet de modification au niveau de la nature des procédures engagées. Les
changements de l’étendue des procédures d’audit (procédés analytiques plus détaillées,
échantillon plus important etc.) sont aussi cités dans plus de la moitié des cas. (Tableau 17)

Juin 2007 132


Le risque de fraude dans les missions d’audit financier

Tableau 17 : Modifications de la démarche d'audit

Modifications de la démarche d'audit pour s'assurer


Oui Non Total
de l'absence d'anomalies causées par des fraudes

Modification de la période et de la périodicité des tests


(visites ou tests non annoncés, tests plus nombreux, etc.) 43 57 100
Modification de la nature des procédures d’audit (observation
physique, inspection de certains actifs, obtention
d’informations supplémentaires de corroboration, etc.) 90 10 100
Modification de l’étendue des procédures d’audit (procédés
analytiques plus détaillés, échantillons plus importants, etc.) 86 14 100
Total 219 81 300

3- FACTEURS DE RISQUES PERTINENTS POUR L’AUDITEUR


Les répondants considèrent, enfin, que la prise en compte de facteurs de risques spécifiques à
la fraude serait susceptible de répondre à l’objectif d’assurance raisonnable dans ce domaine.
D’après les répondants, les facteurs qui apparaissent les plus pertinents sont ceux liés aux
caractéristiques de la direction et son influence sur l’environnement de contrôle (Tableau 18).
Tableau 1 8 : Facteurs de risque pertinents pour l'auditeur

Facteurs de risque pertinents pour l'auditeur Oui Non Total

Facteurs de risque liés aux caractéristiques de la direction


et son influence sur l’environnement de contrôle 96 4 100
Facteurs de risque liés aux spécificités du secteur d’activité 75 25 100
Facteurs de risque liés aux caractéristiques opérationnelles
et de stabilité financière 71 29 100
Total 242 54 300

Juin 2007 133


Le risque de fraude dans les missions d’audit financier

3- SYNTHES
Cette analyse nous a permis de déceler certains axes d'amélioration des attitudes et
diligences mises en œuvre par les auditeurs tunisiens. Ces axes d’amélioration
concernent principalement :
 Le niveau d'application de certaines diligences exigées par les normes internationales
en ce qui concerne la démarche d’audit par les risques en l’occurrence l’ISA 200.
Toutefois, il ne faut pas nier que cela peut s’expliquer en majeure partie d’une part par
la taille relativement petite des organisations soumises obligatoirement au contrôle
d’un auditeur et d’autre part par le coût que peut engendrer de telle approche au
professionnel d’audit en Tunisie.
 Le niveau de compréhension des obligations et responsabilités de l'auditeur externe
telles que décrit par les textes légaux et les normes professionnelles ;
 Le niveau de connaissances et de compréhension des nouvelles dispositions des
normes internationales d'audit traitant de la responsabilité de l'auditeur en matière de
fraude ;
 Le niveau de communication sur le phénomène de fraude. Aucun des répondants n’a
indiqué avoir audité une organisation ayant fait l’objet d’une fraude. Ce qui laisse
penser que la fraude serait encore un sujet « tabou » pour plusieurs auditeurs ;

Juin 2007 134


Le risque de fraude dans les missions d’audit financier

CONCLUSION
Nous avons essayé tout au long de cette troisième partie de présenter le cadre juridique dans
lequel opèrent les auditeurs externes tunisiens afin d'apprécier l'étendue de leur responsabilité
en matière de prise en compte des risques de fraudes. Nous avons, également, procédé à
l'évaluation de la pratique actuelle des auditeurs tunisiens vis-à-vis de ce risque dans l’objectif
de cerner dans quelle mesure ces professionnels respectent les nouvelles dispositions édictées
par les normes internationales révisées d’audit. Les principaux enseignements que nous
pouvons tirer à partir de cette étude sont les suivants :
 Le législateur tunisien, à l’instar de ses homologues à l'étranger, a essayé de réagir
pour restaurer la sécurité des transactions financières. De nouveaux textes
réglementaires sont adoptés, attribuant de nouvelles diligences à l'auditeur externe et
rendant ses obligations plus contraignantes;
 Les différents textes légaux et réglementaires actuellement en vigueur en Tunisie ne
traitent pas d'une manière assez explicite l'étendue de la responsabilité des auditeurs
externes en matière de détection des actes frauduleux. Ce qui devrait naturellement
amener les auditeurs à être plus vigilants vis-à-vis du risque de fraude ;
 Le laxisme relatif des textes conjugué au réel problème de confiance qui se poserait
actuellement entre les auditeurs et les utilisateurs des services d'audit seraient de
nature à alourdir davantage les responsabilités des professionnels. Ces derniers ne
seraient pas à l'abri d'une utilisation abusive de ces textes entraînant la mise en cause
systématique de leur responsabilité dans des affaires de fraude. Les auditeurs
pourraient ainsi être systématiquement amenés à fournir la preuve de leur bonne foi et
de leur diligence. Tous ces éléments devraient se traduire avant tout par une réelle
prise de conscience de la part des praticiens de la gravité du problème de la fraude.
 L’enquête avait particulièrement démontré que les principales procédures et actions
définies par les nouvelles normes internationales sur la prévention et la détection de la
fraude font l’objet d’un consensus relativement important. Cette concordance est, tout
d’abord, révélée par l’application anticipée de ces normes par les commissaires aux
comptes tunisiens. Elle est, ensuite, mise en évidence par une acceptation quasi-
unanime des évolutions internationales en matière d’engagement de procédures
d’audit spécifiques à la fraude.

Juin 2007 135


Le risque de fraude dans les missions d’audit financier

 L'évaluation de la pratique actuelle des auditeurs externes tunisiens a tout de même


permis de déceler certaines insuffisances. D'où la nécessité de songer à apporter
certaines améliorations au niveau des attitudes à adopter et des diligences à mettre en
œuvre face au risque de fraude.

Juin 2007 136


Le risque de fraude dans les missions d’audit financier

CONCLUSION GENERALE
Après avoir rappelé que les utilisateurs de l’information financière seraient encore traumatisés
par les scandales financiers vécus ces dernières années et que l'audit expectation gap serait
entrain de s'aggraver, nous avons essayé, à travers ce travail, d'appréhender la problématique
de prise en compte du risque de fraude par les auditeurs externes tunisiens.
Au niveau de la première partie, nous avons cherché à faire découvrir les multiples visages de
la fraude et du risque qu’elle présente pour toutes les activités de l’économie et en particulier
pour le métier de l’audit afin d'apprécier l'étendue de la responsabilité professionnelle des
auditeurs en matière de détection et de prévention de la fraude.
Les normalisateurs professionnels ont toujours, pour leur part, cherché à délimiter cette
responsabilité en invoquant, systématiquement, les limites inhérentes au processus d'audit
financier ou encore la notion d'obligation de moyens. Mais cet argument semble loin de
convaincre les utilisateurs de l'information financière.
Face à ce constat les instances de normalisation ont multiplié la publication de nouvelles
dispositions afin d'expliciter la manière avec laquelle l'auditeur externe devrait appréhender ce
risque et être plus performant dans la détection de la fraude.
La deuxième partie a été réservée à la présentation d'une approche globale et pratique pour la
prise en compte du risque de fraude dans une mission d'audit externe. Cette approche est
basée sur les nouvelles mesures prévues par les révisions récentes des normes
professionnelles.
Fondamentalement, les mesures et diligences proposées ne sont point « révolutionnaires ». Il
s'agit effectivement, pour la plupart, de procédures d'audit classiques, usuellement appliquées
par les auditeurs : entretiens, examens analytiques, obtention de confirmation externe, revue
des écritures .... A notre sens, les principaux apports de ces normes sont les suivants :
- Insister sur la discussion et la communication que ce soit avec l'équipe d’audit ou
encore avec la direction et le personnel de l'entité auditée.
- Préciser l'attitude professionnelle à adopter : en explicitant la notion de « scepticisme
professionnel » pour pousser l'auditeur à garder un esprit critique et à étendre le niveau
de ses investigations lorsque quelque chose lui parait inhabituelle ou douteuse.
Ainsi, le problème ne résiderait pas au niveau de la consistance des procédures d'audit mais
plutôt au niveau de la compréhension, de la communication et de l'attitude à adopter face au
risque de fraude.

Juin 2007 137


Le risque de fraude dans les missions d’audit financier

Au niveau de la troisième partie, nous avons exposé les textes législatifs traitant de la
responsabilité légale de l'auditeur tunisien en matière de détection de la fraude. Nous avons
constaté que ces textes demeurent à la fois imprécis et contraignants.
A cet effet nous avons effectué une enquête auprès des auditeurs tunisiens afin de cerner dans
quelles mesures ceux-ci sont conscients de la gravité du problème de fraude, et de quelle
manière prennent-ils en considération les nouvelles dispositions des normes professionnelles
en la matière.
Cette enquête avait particulièrement démontré que les principales procédures et actions
définies par les nouvelles normes internationales sur la prévention et la détection de la fraude
font l’objet d’un consensus relativement important. Cette concordance est, tout d’abord,
révélée par l’application anticipée de ces normes par les commissaires aux comptes tunisiens.
Elle est, ensuite, mise en évidence par une acceptation quasi-unanime des évolutions
internationales en matière d’engagement de procédures d’audit spécifiques à la fraude.
Néanmoins, il ne faut pas nier que le niveau d’application de certaines diligences demeure
perfectible. Nous citons principalement le niveau de compréhension des obligations et des
responsabilités des auditeurs en matière de fraude et le niveau de communication sur ce
phénomène.
L’application de ces normes dans le contexte tunisien semble être poursuivie. Il faut toutefois
appréhender l’influence des comportements des commissaires aux comptes tunisiens sur la
prévention et la détection effective de la fraude.

Juin 2007 138


Le risque de fraude dans les missions d’audit financier

BIBILIOGRAPHIE

Juin 2007 139


Le risque de fraude dans les missions d’audit financier

BIBLIOGRAPHIE

Ouvrages
 ARENS.L et al. (2003), La vérification et les autres services de certification, Edition
Gaën Morin.
 BARTHELEMY.B et COURREGES.P. (2004), Gestion des risques : méthode
d’optimisation globale, Editions d’Organisation.
 DEPRET. M et al. , Gouvernement d’entreprise : enjeux managériaux, comptables et
financiers, Editions De Boeck.
 GALLET. O. (2005), Halte aux fraudes : prévenir et détecter les fraudes en
entreprise » Edition DUNOD.
 HAMZAOUI.M. (2005), Audit : gestion des risques d’entreprise et contrôle interne,
Editions Pearson Education.
 MADERS.H et MASSELIN.J (2004), Contrôle interne des risques, Edition
d’Organisation.
 MERCIER.A et al. (2004), Audit et commissariat aux comptes 2005-2006, Edition
Francis Lefebvre.
 MOREAU .F. (2002), Comprendre et gérer les risques, Editions d’Organisation.
 POWER.M. (2005), La société d’audit : l’obsession du contrôle, Edition la
découverte.
 TRIGUI.S. (2004), Management et leadership, Edition Centre de Publication
Universitaire.
 VERON. N. et al. (2004), L’information financière en crise. Comptabilité et
capitalisme, Edition Odile Jacob.
 Yaich. A. (2003), Ethique et compétences comptables, Editions Raouf Yaich.
 Yaich. A. (2004), Théories et principes fiscaux, Editions Raouf Yaich, 2004.

MEMOIRES ET THESES
 AMELIE .J. (2004), « l’évolution du gouvernement d’entreprise et du contrôle légal
depuis l’affaire Enron », Centre de Documentation des Experts Comptables et des
Commissaires aux Comptes, France.

Juin 2007 140


Le risque de fraude dans les missions d’audit financier

 LAADHAR.A. (2006), « La prise en compte du risque de fraude par l’auditeur


externe : état des lieux et propositions d’amélioration » Institue des Hautes Etudes
Commerciales, Université 7 novembre de Tunis.
 MOUTENET.I, (2004), « Les diligences du commissaire aux comptes en matière de
fraude : apports des nouvelles normes et proposition d’un guide d’application »,
Centre de Documentation des Experts Comptables et des Commissaires aux Comptes,
France.
 ROUSSET.S. (2003), « L’expert comptable et le commissaire aux comptes face aux
risques de détournements de fonds par les salariés comptables de PME : proposition
d’un guide de contrôle », Centre de Documentation des Experts Comptables et des
Commissaires aux Comptes, France.

ARTICLES, REVUES ET CAHIERS DE RECHERCHE


 BARROS. C et al. (2005), « La politique de prévention et de détection des fraudes » ,
Université de Rennes.www.multimania.com .
 BOBET. F et FLAGUEL.C. (2003), « La prise en considération de la possibilité de
fraudes et d’erreurs lors de l’audit des comptes », revue française de comptabilité.
 Committee of Sponsoring Organization of the Treadway Commission: COSO, (2002)
« référentiel de contrôle interne ».
 CARRARUS.D et CORMIER.D (2003), « étude empirique du risque de fraude
comme objet d’analyse de l’audit externe légal », comptabilité contrôle audit, tome 9,
volume pp-171-188.
 CARRARUS.D et CORMIER.D (2001), « L’évaluation du risque de fraude dans les
missions d’audit externe », centre de recherche en gestion, document 24-2001.
 DERBEL.F. (2006), le commissaire aux comptes est le maillon essentiel du processus
de transparence, infonews@investir-en-tunisie.net).
 ENNOURI. I, (2006), « Evolution des approches d’audit», Ordre des experts
comptables de Tunisie, conseil régional de Sfax.
 ENNOURI. I, (2006), « L’audit financier», Institue des Hautes Etudes Commerciales,
Université 7 novembre de Tunis.
 FRIOUI. M. (2006), Le cadre institutionnel et la problématique Managériale.

Juin 2007 141


Le risque de fraude dans les missions d’audit financier

 GALLET. O. et LECLERC. G., (2004), « fraude : quels remèdes pour quels maux? »,
Revue Française de Comptabilité n°368, p38-42.
 JAOUA.F. (2006), « Commissariat aux comptes 2006-2007 », Institue des Hautes
Etudes Commerciales, Université 7 novembre de Tunis.
 Ordre des experts comptables de Tunisie, (2005), « le management du risque de
l’entreprise » Ordre des experts comptables de Tunisie, conseil régional de Sfax.
 Ordre des experts comptables de Tunisie, (2004), « la sécurité financière : enjeux et
perspectives ».
 Ordre des experts comptables de Tunisie, (2004), « les aspects juridiques et techniques
de commissariat aux comptes ».
 STOLOWY.H et BRETON. G. (2003), « La gestion des données comptables : une
revue de la littérature », comptabilité contrôle audit, tome 9-Volume 1, p125-152.
 Yaich. A. (2005), « Le nouveau droit des sociétés », Cabinet Yaich de formation.
 Yaich. A. (2005), « L’intelligence comportementale », Cabinet Yaich de formation.
 ZARROUK.R et FAKHFAK.M. (2006), Etude de l’étendue de l’application des
normes ISA en TUNISIE, Association Francophone de Comptabilité

NORMES
 International Standards on Auditing (les normes ISA) :
- ISA 200 « Objectifs et principes généraux en matière d’audit des états financiers ».
- ISA 240 « la responsabilité de l’auditeur dans la prise en considération de fraudes
et d’erreurs dans l’audit des états financiers ».
- ISA 250 « Prise en compte des textes législatifs et réglementaire dans un audit des
états financiers ».
- ISA 260 « Communication des questions soulevées à l’occasion de l’audit aux
personnes constituant le gouvernement d’entreprise ».
- ISA 315 « compréhension de l’entité et de son environnement et appréciation des
risques d’inexactitude significatives ».
- ISA 320 « caractère significatif en matière d’audit ».
- ISA 330 « procédés mis en œuvre par le vérificateur pour tenir compte des risques
évalués ».
- ISA 500 « éléments probants »

Juin 2007 142


Le risque de fraude dans les missions d’audit financier

 Ordre des experts comptables :


- Norme 5 « Le dossier annuel du commissaire aux comptes».
- Norme 7 « Diligences du commissaire aux comptes en matière de rapports sur les
comptes sociaux».
- Norme 10 « La révélation des infractions par le commissaire aux comptes ».

TEXTES LEGISLATIFS
 Code des sociétés commerciales tel que modifié et complété par la loi n°2005-65 du
27-07-2005.
 Loi n° 2OO3-75 du10-12-2003 relative au soutien des efforts internationaux de lutte
contre le terrorisme et à la répression du blanchiment des capitaux.
 Loi « Sarbanes Oxley » ,Juillet 2002, Etats-Unis d’Amérique.
 Loi n°2005-96 du 18 octobre 2005, relative au renforcement de la sécurité des
relations financières.
ENQUETES
 Price Waterhouse Coopers, Economie Crime Survey 2005.
 Price Waterhouse Coopers, Economie Crime Survey 2003.
 Price Waterhouse Coopers, European Economie Crime Survey 200.
SITES WEB DE REFERENCE
 www.aicpa.org
 www. pwcglobal. Com
 www.cfenet.com
 www.ey.com
 www.cica.ca
 www.kpmg.com
 www.ifac.org
 www. deloitte. com

Juin 2007 143


Le risque de fraude dans les missions d’audit financier

ANNEXE

Juin 2007 144


QUESTIONNAIRE SUR LA PRATIQUE ACTUELLE DES AUDITEURS TUNISIENS
EN MATIERE DE PRISE EN COMPTE DU RISQUE DE FRAUDE

I. VOUS ET VOTRE CABINET


 Quel est :

1.1) Votre nom et prénom (facultatif) ?

1.2) Votre âge ?

1.3) Votre ancienneté en tant que commissaire aux comptes ?

1.4) Le nom de votre société (facultatif) ?

Titulaire Cosignataire
 1.5) Quel est le nombre de mandats dont vous êtes titulaire ou
cosignataire (si le titulaire est une société) ?

 1.6) Quel est le chiffre d’affaires annuel correspondant à ces


D
mandats ?

 1.7) Quelle est la quote-part du chiffre d’affaires annuel de


l’activité de CAC par rapport à l’ensemble de l’activité de %
votre cabinet ?

 1.8) Que représente en D le plus gros dossier exercé par vous ou


D
par la société de commissaires aux comptes (facultatif) ?

 1.9) Faites-vous partie d’un réseau international ? Oui  Non 


1.10)Lequel (facultatif) ?

 1.11) Quelles sont les formes d’organisation que vous auditez de façon légale ?

% du Chiffre d’Affaires CAC/an


Formes d’organisation
(arrondir à la dizaine supérieure)
Sociétés anonymes
Sociétés à responsabilité limitée
Entreprises publiques
Coopératives
Autres
 1.12) Quelles sont les activités sur lesquelles sont positionnées les organisations dont vous êtes le commissaire
aux comptes ?

Mission du Cabinet (X si une mission est effectuée


Activités
par le cabinet dans cette activité)
Sociétés de service
Sociétés industrielles

Sociétés de commerce

Sociétés financière

autres

II. LA RESPONSABILITE DU COMMISSAIRE AUX COMPTES EN MATIERE DE FRAUDE


 2.1) Dans le cadre de vos missions d’audit légal :

Pratiquez-vous une analyse des risques et de leur incidence


possible sur les comptes ?

dans ce
Ou, préférez-vous pratiquer des contrôles étendus sur
l’ensemble des comptes sans analyse des risques
 
cas,
passez à
préalables ? la
question
n°2.4

Plutôt Plutôt
Oui Non
Oui Non

 2.2) Pratiquement, quels risques considérez-vous ?

Risques liés à l’organisation et à la structure générale ?    


Risques liés aux politiques générales de l’organisation
(financière, comptable, commerciale) ?    
Risques liés aux perspectives de développement de
l’organisation ?    
Risques liés à l’organisation administrative et comptable ?    
Risques liés à la nature et au montant des opérations
traitées ?    
Risques liés à la conception et au fonctionnement des
systèmes ?    
Risques de non-détection lié à l’audit ?    
Autres - Précisez : ........................................................................................................................................................................................................................................

 2.3) À quel moment prenez-vous en considération ces risques ?

Acceptation de la mission ?    
Détermination de la nature et de l’étendue des travaux ?    
Analyse du contrôle interne ?    
Contrôle des comptes ?    
Etablissement du rapport ?    
Autres - Précisez : .......................................................................................................................

.......................................................................................................................................................................
 2.4) Dans le cadre de vos missions d’audit légal, vous arrive-t-il de vous référer aux normes internationales
d’audit (ISA s240, 250, 315 ,330 et 500) ?

NON  OUI   2.5) Dans ce cas, utilisez-vous de façon formelle le


modèle de risque proposé par les normes internationales
d’audit (ISA 200) ?

OUI  NON 

Plutôt Plutôt
Oui Non
Oui Non
 2.6) Utilisez-vous des procédés analytiques lors de votre
démarche d’audit légal ?

Comparaison d’informations financières avec l’information


des périodes précédentes ?    
Comparaison d’informations financières avec les résultats
anticipés (budgets et prévisions) ?    
Etude des relations entre les éléments de l’information
financière (par ex., le % de marge bénéficiaire) ?    
Comparaison d’informations financières avec de
l’information similaire provenant du secteur d’activité de
l’organisation ?
   

Etude des relations entre l’information financière et


l’information non financière pertinente (par ex., les ventes par
unités vendues) ?
   
Autres - Précisez : ........................................................................................................................................................................................................................................

 2.7) Une organisation, que vous auditez ou auditiez, a-t-elle déjà fait l’objet de fraude ?

OUI  NON   Dans ce cas, passez à la question n°


2.12


2.8) Aviez-vous détecté la situation de fraude (d’une façon
générale si plusieurs cas) ?
OUI  NON 

2.9) Quel était le type de la fraude (d’une façon générale si


plusieurs cas) ?

Anomalies provenant de fraude dans les états financiers


(anomalies intentionnelles, omissions volontaires de montant
ou de mentions dans les états financiers) ?

Anomalies provenant de détournements d’actifs ? 
Autres - Précisez :.....................................................................................................................................................................
OUI NON

2.10) L’entreprise concernée avait-elle un comité d’audit (d’une


façon générale si plusieurs cas) ?  
2.11) Dans ce cas, quelle a été votre communication sur la
situation de fraude ?
Communication à la direction ?  
Communication au comité d’audit ?  
Communication dans le rapport d’audit ?  
Révélation au Procureur de la République ?  
Aucune communication car impact non significatif ?  
Autres - Précisez :........................................................................................................................................................................

 2.12) Mettez-vous en œuvre des procédures et des actions pour obtenir une assurance raisonnable que
les états financiers ne contiennent pas d’anomalies significatives correspondant spécifiquement à
des fraudes ?

OUI  NON  
Dans ce cas, passez à la question n°
2.15


OUI NON
 2.13) Dans ce cas, lesquelles ?

Intégration à l’approche par les risques de facteurs


spécifiques à la fraude ?  
Définition d’outils spécifiques de détection de la fraude ?
 
Exercice d’un scepticisme professionnel plus important ?
 
Désignation de personnel compétent et habilité à évaluer et
à détecter les situations de fraude ?  
Analyse spécifique de l’application de certains principes
comptables pouvant être liés à une fraude ?  
Analyse spécifique du contrôle interne de l’entité en matière
de prévention et de détection de la fraude ?  
Mise en œuvre de procédés analytiques spécifiques à la
détection de la fraude ?  
Autres - Précisez :............................................................................................................................................................... ……..

 2.14) Quelle est l’incidence du risque de fraude sur votre


démarche d’audit ?

Modification de la période et de la périodicité des tests


(visites ou tests non annoncés, tests plus nombreux en fin
d’année, etc.) ?
 
Modification de la nature des procédures d’audit
(observation physique, inspection de certains actifs,
obtention d’informations supplémentaires de corroboration,  
etc.) ?
Modification de l’étendue des procédures d’audit (procédés
analytiques plus détaillés, échantillons plus importants, etc.) ?  
Autres - Précisez : ........................................................................................................................................................................................................................................

 2.15) Plusieurs études montrent que les cas de fraude sont plus fréquents dans les entreprises en difficulté
financière. Par rapport au risque de non-continuité d’exploitation, mettez-vous en œuvre des
procédés d’audit particulier ?

NON  OUI   2.16) Dans ce cas, lors de cette évaluation, vous est-il arrivé
de détecter des cas de fraude ?
OUI  NON 

III. L’EVOLUTION DE L’AUDIT LEGAL : VERS LA PRISE EN COMPTE DIRECTE DU


RISQUE DE FRAUDE ?

OUI NON

 3.1) Pensez-vous que l’auditeur externe doive jouer un rôle plus


prépondérant dans la prévention et la détection de la
fraude ?
 
 3.2) Pensez-vous que la responsabilité actuelle du commissaire
aux comptes doive évoluer vers l’obtention d’une assurance
raisonnable de l’absence d’anomalies significatives dans les
états financiers causées par des erreurs ou des fraudes,
 
comme c’est le cas aujourd’hui aux Etats-Unis ?
 3.3) Par quelles procédures et actions, le commissaire aux
comptes peut-il obtenir cette assurance raisonnable ?

Intégration à l’approche par les risques de facteurs


spécifiques à la fraude ?  
Définition d’outils spécifiques de détection de la fraude ?
 
Exercice d’un scepticisme professionnel plus important ?
 
Désignation de personnel compétent et habilité à évaluer et
à détecter les situations de fraude ?  
Analyse spécifique de l’application de certains principes
comptables pouvant être liés à une fraude ?  
Analyse spécifique du contrôle interne de l’entité en matière
de prévention et de détection de la fraude ?  
Mise en œuvre des procédés analytiques spécifiques à la
détection de la fraude ?  
Evaluation systématique du risque de non-continuité
d’exploitation ?  
Autres - Précisez :.....................................................................................................................................................................
 3.4) Quelles sont les modifications à la démarche d’audit que
l’auditeur externe devrait apporter pour répondre à l’objectif
d’une assurance raisonnable de l’absence d’anomalies
significatives dans les états financiers causées par des erreurs
ou des fraudes ?

Modification de la période et de la périodicité des tests


(visites ou tests non annoncés, tests plus nombreux, etc.) ?  
Modification de la nature des procédures d’audit
(observation physique, inspection de certains actifs,
obtention d’informations supplémentaires de corroboration,  
etc.) ?

Modification de l’étendue des procédures d’audit (procédés


analytiques plus détaillés, échantillons plus importants, etc.) ?  
Autres - Précisez :......................................................................................

OUI NON
 3.5) En ce qui concerne les facteurs de risque, quels sont ceux qui
vous paraissent pertinents pour répondre à cet objectif ?

Facteurs de risque liés aux caractéristiques de la direction et


son influence sur l’environnement de contrôle ?  
Facteurs de risque liés aux spécificités du secteur d’activité ?
 
Facteurs de risque liés aux caractéristiques opérationnelles et
de stabilité financière ?  
Autres - Précisez :......................................................................................

........................................................................................................................

3.6) Indiquez toute remarque ou réflexion qui vous semblerait utile en matière d’audit financier et de
prise en compte directe de la fraude.
............................................................................................................................................................................................
...................................................................................................................................................................................
............................................................................................................................................................................................

3.7) Pouvez-vous joindre à cet envoi tout document susceptible de nous aider dans notre démarche,
notamment des procédures internes mises en place par votre cabinet en matière de détection de
la fraude dans le cadre de la démarche d’audit. Un schéma type des fraudes déjà rencontrés
pourra aussi être d’une grande aide.

En vous remerciant par avance de l’aide précieuse que vous avez bien voulu apporter à cette
recherche.

Vous aimerez peut-être aussi