LA PRISE EN COMPTE DU RISQUE DE FRAUDE DANS LA DEMARCHE D’AUDIT, L’IMPACT DE LA NEP
LA NEP 240, REFERENTIEL INCONTOURNABLE ET TRANSVERSAL
Caractérisée par l’intentionnalité et la volonté de dissimuler les faits, la fraude est un élément aggravant le risque de non détection d’une anomalie significative. C’est pourquoi, elle demande une vigilance accrue de la part du commissaire aux comptes. a) LES GRAND PRINCIPES Depuis 2011, la CNCC a mis en place la NEP 24022 tel que nous la connaissons aujourd’hui, elle prévoit la « Prise en considération de la possibilité de fraudes lors de l’audit des comptes ». Comme énoncé en première partie de ce mémoire, la prise en compte du risque de fraude passe par l’évaluation du contrôle interne de l’entreprise. On retrouve ainsi des similitudes avec la NEP 315 portant sur la connaissance de l’entité et de son environnement dans l’optique d’identifier les risques d’anomalies. L’auditeur devra s’informer de la façon dont l’entreprise exerce sa surveillance en matière de fraude, s’enquérir de son appréciation du risque potentiel et réaliser différents tests de procédures. Cela va lui permettre d’établir son plan de mission, l’affectation des cycles aux membres de l’équipe et définir le degré de supervision de leurs travaux. Le commissaire aux comptes, dans le cadre de sa mission légale doit nécessairement analyser le climat dans lequel évoluent les acteurs de l’entreprise. En effet, la norme indique qu’il doit, à la lumière des informations obtenues lors des entretiens, « relever les faits ou identifier les situations qui indiqueraient l’existence d’incitations ou de pressions à commettre des fraudes ou qui en offriraient l’opportunité ». On retrouve bien les éléments mis en avant par Cressey dans son « triangle de la fraude ».Ainsi, pour les deux types de fraudes prévus par la NEP, les actes portant atteinte à l’image fidèle des comptes et les détournements d’actifs, les facteurs de risque doivent être pris en compte par l’entreprise. Comme le décrit Olivier Gallet dans son ouvrage, dont deux tableaux synthétiques sont présents en annexe23, il peut s’agir par exemple d’un manque de supervision de la part du contrôle interne, de pressions excessives au sein de l’organisation ou encore d’un dénigrement permanent des procédures internes… En cas de doutes ou de fraudes constatés, elle prévoit également d’installer « des éléments d’imprévisibilité » que ce soit dans le choix de la date mais aussi au niveau de l’étendue des procédures d’audit. Tout cela dans une optique de surprendre le fraudeur. De plus, la norme autorise le recours à des techniques plus poussées, complémentaires à celles réalisées pour l’évaluation des risques, de façon à détecter et identifier les fraudes. Il est aussi important de garder à l’esprit que le commissaire aux comptes n’est pas le responsable de la lutte contre la fraude dans l’entreprise. Les efforts de détection et de prévention doivent être faits par l’ensemble des parties prenantes et notamment par la direction. Aussi, dans la lettre d’affirmation, obligatoirement écrite, rédigée par la direction, elle déclare « que des contrôles ont été mis en œuvre et conçue pour détecter les fraudes », signale également « toutes les fraudes avérées dont la direction a eu connaissance » mais aussi tous les soupçons et « allégations » dont elle a eu vent. (Cf. Annexe 6)24. Ces informations sont particulièrement utiles pour les auditeurs dans la mesure où elles vont les sensibiliser et augmenter leur attention. Cela permet plus globalement au cabinet de se couvrir, dans une certaine mesure en cas d’impasse dans la détection d’une fraude par exemple. Dans l’autre sens, le commissaire aux comptes devra bien évidemment informer la direction de toutes découvertes de fraudes. Cela peut même aller jusqu’à faire part « au niveau de responsabilité approprié » d’une interrogation sur « la nature, l’étendue des travaux ou encore la fréquence […] des processus de contrôle » mis en place. En cela, il s’agit d’un point particulièrement intéressant qui fait du commissaire aux comptes une valeur ajoutée pour l’entreprise. Ce type de conseil est en effet très demandé par les entreprises de plus petites tailles, au sein desquelles les processus de contrôle interne sont généralement insuffisants, dans la mesure où le pouvoir est souvent centré sur un nombre très restreint de personnes.
UNE PRESOMPTION DE FRAUDES DANS LE CYCLE VENTES
La NEP 240 met en garde le commissaire aux comptes sur un cycle en particulier. Il s’agit du cycle « Ventes » et plus particulièrement au sujet de la comptabilisation des produits. Le législateur évoque le terme de « présomption de fraudes ». Ainsi, même en cas d’absence de risque, le professionnel devra en justifier dans son rapport. Par défaut, ce dernier doit être considéré comme élevé, charge ensuite au commissaire aux comptes de démonter qu’il l’est ou ne l’est pas. Il s’agit d’un domaine clé pour l’entreprise et de ce fait pour le CAC car il regroupe de nombreux enjeux. D’une part car il est souvent l’objet des fortes sommes d’argent donc moins facilement détectable par les systèmes de contrôle et plus tentant pour les fraudeurs. Il revêt également un aspect stratégique car c’est l’un des indicateurs les plus utilisés pour comparer les entreprises entre elles. Enfin, la réalisation de l’action de la vente est la finalité de l’entreprise, son but ultime. Conséquence de cela, la direction de l’organisation est parfois en première ligne pour tenter de gonfler son chiffre d’affaires comme dans l’affaire de la Financière Turenne Lafayette. Il peut être aussi l’objet de détournements de fonds. Il y a donc un risque de fraude inhérent aux ventes. Le contrôle prévu par la NEP et dont tous les cabinets sont soumis consiste à rapprocher le chiffre d’affaires comptabilisé de : · Celui encaissé (via les relevés bancaires) · Celui enregistré au fur et à mesure (via le logiciel de gestion commercial) Tout cela en prenant en compte les écritures de régularisation intervenant en post-clôture, comme un avoir annulant une vente par exemple. Chez Segeco Audit, il existe une feuille de travail spécifique à la NEP 24025. L’auditeur doit également récupérer des informations sur le mode de déversement du logiciel commercial vers le logiciel comptable. Il servira à mettre à jour le mémo interne réalisé lors de l’intérim. Une attention est également portée sur un éventuel changement de logiciel que ce soit comptable ou commercial. Les éventuels écarts constatés entre comptabilité et logiciel commercial doivent faire l’objet de justifications et 25 Voir annexe 7, page 85. « Feuille de travail NEP 240 – Segeco Audit ».
DES NEP SUJETTES A INTERPRETATION ET QUI COMPORTENT CERTAINES LIMITES
ENTRE INTERPRETATIVISME ET CONSTRUCTIVISME
Le commissaire aux comptes, en professionnel assermenté est soumis au respect des règles légales et doctrinales que sont les normes d’exercice professionnel. Elles sont pour la plupart communes à tous les auditeurs légaux du monde. Conformément à la loi de Sécurité Financière de 2003, le processus d’élaboration des NEP se déroule de la façon suivante. En premier lieu, les futures normes sont élaborées par la CNCC, puis transmises au Garde des Sceaux, qui s’assure de l’aval du H3C, enfin elles sont homologuées par le Ministère de la Justice. Elles accèdent ainsi au statut d’arrêté ministériel et s’imposent à tout professionnel, dans l’exercice de sa mission et de son mandat. Néanmoins, devant le grand nombre de sociétés qui comporte chacune des spécificités et qui évolue dans des contextes qui leurs sont propres, les NEP ne peuvent se suffire à elles-mêmes. En effet, quand on s’intéresse de plus près à ces textes, on remarque que malgré la définition d’objectifs précis, les modalités d’application ne sont parfois pas clairement explicitées et laissent souvent place à l’interprétation. Cela est mis en avant par Patrick Ifergan, auteur de recherches assez rares sur l’interprétativisme et la complexité des normes d’audit françaises .Il s’agit pour ce dernier de véritables facteurs de complexité qui impactent de manière négative le travail du commissaire aux comptes. Ainsi, à travers un petit échantillon de quatre associés signataires, l’auteur mène une étude exploratoire sur le comportement de chaque auditeur et de leurs approches vis-à-vis des NEP. Il propose à cet échantillon de coder chaque NEP en les décomposant par paragraphes ou par groupes de mots, en trois catégories, en trois « paradigmes épistémologiques du chercheur » : · Positiviste : C’est-à-dire qui conduit à une opinion identique pour tous les auditeurs · Intérprétativiste : Qui laisse place à un questionnement et à une prise de position sur le problème soulevée. · Constructiviste : L’approche constructiviste met en avant l’activité du sujet pour se construire une représentation de la réalité qui l’entoure28 . On remarque que les deux dernières définitions sont très proches et ont pour points communs de laisser une large place au jugement, à l’interprétation. A titre d’illustration, les termes tels que « mettre en œuvre », « faire » ou encore « déterminer » seront considérés comme positivistes. Les termes interprétativistes seront plutôt « pouvoir », « évaluer », « apprécier », quant aux termes constructivistes, on retrouve par exemple le verbe « collecter ». Ainsi, le risque d’erreur de jugement est fort si le processus est jugé interprétativiste et/ou constructiviste. A contrario, il est faible s’il est jugé positiviste, car considéré comme suffisamment claire.