Fonctionnement

Où ça plante en pratique. Le dossier identifie « la direction » comme une entité abstraite, sans liste nommée, sans organigramme daté, sans cartographie des accès aux écritures. Quand l'inspecteur demande qui a approuvé une provision de 800 k EUR sur un litige fournisseur, la réponse est « la direction » — et le dossier est trop léger pour défendre l'évaluation du risque de fraude qui en découle. Nous voyons régulièrement cette configuration dans les SARL et les SAS de taille intermédiaire, où les rôles se chevauchent dans les faits sans jamais être formalisés dans le mémorandum de planification.

Ce que disent les textes. L'ISA 200.13(a) exige de comprendre qui exerce l'autorité de gestion sur l'entité : quelles normes comptables utiliser, comment mesurer le chiffre d'affaires, quels montants provisionner, et comment documenter les estimations. Le gouvernement d'entreprise, lui, exerce un pouvoir de surveillance distinct. L'ISA 260.8 oblige à communiquer les informations significatives à cet organe précisément parce qu'il n'est pas celui qui prend les décisions. La règle est nette. La direction est composée des personnes qui font les choix comptables, pas de celles qui les examinent.

La zone grise, où le jugement intervient. Pour un groupe coté avec un comité d'audit doté de pouvoirs formels, la frontière est claire. Pour une SARL familiale où le DG est aussi administrateur unique et président, la même personne incarne les deux rôles. Sur le papier, l'ISA 200 distingue. En pratique, dans ces structures, le dossier doit l'expliciter, pas l'éluder. Pour moi, traiter le conseil comme la direction n'est pas une simplification : c'est une erreur de pilotage du risque de fraude, parce que ça déplace la zone d'incitation vers un organe qui n'a pas la main sur les écritures.

Il existe une vraie divergence entre confrères. Certains associés classent le comité d'audit en « gouvernance » uniquement quand il dispose de pouvoirs de surveillance formellement délégués par les statuts. D'autres l'y placent systématiquement, dès lors qu'il existe et se réunit. Les deux raisonnements se défendent. Le premier colle à la substance du contrôle exercé. Le second évite les contorsions documentaires quand l'organe se réunit sans pouvoir formel — une situation qui, dans certaines ETI familiales, ressemble plus à un tampon qu'à une véritable surveillance.

Exemple pratique : Groupe Lacroix Industries

Client : Fabricant français de composants électriques, chiffre d'affaires de 64 M EUR, rapporteur IFRS, groupe coté sur Euronext.

Structure de gouvernance : - Directeur général : choix de normalisation, acceptation des estimations de fin d'année - Directeur financier : préparation des états financiers, mise en place de politiques comptables détaillées - Directeur administratif et financier adjoint : gestion du contrôle interne opérationnel, siège également au comité d'audit en tant que membre opérationnel - Conseil d'administration : examen des états financiers, approbation annuelle - Comité d'audit : examen préalable des comptes, dialogue avec les CAC

Note de documentation : la structure de direction identifiée auprès du groupe est documentée dans le mémorandum de planification. Les responsabilités de chaque échelon sont confirmées par écrit.

Étape 1 : Identifier qui relève de la direction. Le DG, le DAF et le DAF-adjoint prennent chaque décision comptable significative. Le conseil approuve les comptes mais ne prépare pas les chiffres. Difficulté ici : le DAF-adjoint siège aussi au comité d'audit. Il faut donc trancher sa classification dans le mandat. Nous le rangeons dans la direction (rôle opérationnel sur le contrôle interne, accès aux écritures), et nous documentons par une note séparée que sa participation au comité d'audit ne lui confère pas de fonction de surveillance indépendante au sens de l'ISA 260. Un confrère pourrait défendre une lecture inverse. Il faudrait alors retirer le DAF-adjoint du dispositif de surveillance dans l'évaluation du risque, ce qui ne tient pas vu son accès aux journaux comptables.

Note de documentation : la liste des membres de la direction et de leurs responsabilités est archivée. L'accès aux systèmes comptables de chaque personne est documenté.

Étape 2 : Comprendre où se situent les incitations à la fraude. Pour Lacroix, la direction générale a un intérêt à atteindre les cibles de rentabilité communiquées aux analystes. Le directeur financier a un intérêt à maintenir la conformité IFRS pour ne pas créer de divergences comptables. Aucun membre du gouvernement d'entreprise ne reçoit de prime liée à la performance opérationnelle. Leur incitation à la fraude est structurellement inférieure (ISA 240.15).

Note de documentation : l'évaluation des incitations à la fraude par rôle est incluse dans le mémorandum d'évaluation du risque de fraude (ISA 240.15).

Étape 3 : Évaluer le contrôle interne mis en place par la direction. Lacroix a établi une politique de provisionnement détaillée pour les litiges. Le DAF approuve chaque provision de plus de 500 k EUR. Chaque estimation comptable (dépréciation, durées de vie d'amortissement) est documentée par écrit. C'est la responsabilité de la direction, pas du gouvernement d'entreprise. La signature du conseil sur les comptes annuels ne déplace pas cette responsabilité — c'est du tampon, pas un contrôle.

Note de documentation : la politique de provisionnement et les approbations de la direction pour chaque évaluation significative sont examinées et archivées dans le dossier de contrôle interne.

L'opération nette du dossier : le DAF-adjoint a été classé en direction malgré sa présence au comité d'audit, et l'évaluation du risque de fraude reflète maintenant une cartographie des incitations cohérente avec les accès aux écritures.

Confusion entre direction et gouvernement d'entreprise

L'erreur la plus fréquente consiste à traiter le conseil d'administration comme la direction parce qu'il a approuvé les comptes. L'ISA 200.13(a) est catégorique. L'approbation ne rend pas quelqu'un responsable de la préparation. Une évaluation du risque de fraude qui attribue le contrôle des estimations au gouvernement d'entreprise plutôt qu'à la direction ignore cette distinction et ouvre une brèche pour la présentation intentionnelle au niveau du DG ou du DAF.

Oubli de documenter les responsabilités individuelles

Beaucoup de dossiers décrivent la direction de manière générale (« la direction a établi ») sans documenter quels individus prennent quelles décisions. Je l'avoue, en début de carrière j'écrivais « la direction » pour désigner indistinctement le DG, le DAF et parfois le président. Le dossier était léger, et un confrère m'a fait recommencer. Lors d'une inspection H2A, si la direction change ou si une personne clé part, votre documentation devient insaisissable. Documentez les noms, les titres et les responsabilités spécifiques de chaque membre, avec une date.

Évaluer les incitations à la fraude par rôle

L'ISA 240.15 oblige à évaluer si la direction a des incitations ou des pressions pour commettre une fraude. Cela signifie regarder si le DG a une prime liée à la rentabilité, si le DAF craint une démission, si la direction fait face à un covenant bancaire serré. Passer cette évaluation à une affirmation générique (« la direction a l'incitation habituelle à embellir les résultats ») n'est pas une évaluation. C'est un copier-coller. Le vrai problème, c'est que distinguer les rôles individuels prend du temps que personne ne facture, alors qu'une seule signature DG en bas du courrier de représentation suffit pour avancer — et c'est cette pente qui produit les dossiers que les inspecteurs reprennent.

Termes connexes

- Gouvernement d'entreprise: L'organe de surveillance distinct de la direction, responsable de la surveillance de la préparation des comptes. - Estimations comptables: Les montants établis par la direction en l'absence de données complètes. L'ISA 540 régit l'audit de ces estimations. - Risque de fraude: Le risque qu'une anomalie significative découle d'une fraude, souvent initiée par la direction. - Système de contrôle interne: La structure établie par la direction pour prévenir ou détecter les anomalies significatives. - Responsabilités des états financiers: L'obligation de la direction de préparer et certifier l'intégrité des comptes. - Surestimation des revenus: Le type le plus courant d'anomalie significative liée à la fraude orchestrée par la direction.

---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.