Les NEP sont des normes d’exercice professionnel, appelées également des normes d’audit. Elles sont un ensemble de règles qui encadrent l’action du commissaire aux comptes dans l’exercice de ses missions de contrôle. L’une d’entre elles en particulier, la NEP 240, offre des directives précises pour lutter contre la fraude : grâce à cette norme, un audit financier ne se limite pas à un contrôle direct des comptes, mais inclut également une évaluation des risques ainsi qu’un contrôle interne.
Qu’est-ce que la NEP 240 et comment encadre-t-elle les fonctions du commissaire aux comptes ? Trustpair vous aide à mieux comprendre comment cette norme permet de trouver des solutions pour lutter efficacement contre la fraude en entreprise.
La NEP 240 : une norme pour contrer la fraude
Qu’est-ce que la NEP 240 ?
La NEP 240 correspond à l’adaptation de la norme internationale d’audit ISA 240. Cette norme internationale a été établie par le Conseil des normes internationales d’audit et d’assurance (IAASB), chargé de publier des directives de contrôle pour soutenir l’audit international.
La NEP 240 sert à identifier et évaluer les risques d’anomalies résultant de fraudes dans les comptes et elle offre un ensemble de règles à suivre pour adapter l’approche générale et les procédures en réponse à l’évaluation du commissaire aux comptes.
Elle reprend certains éléments d’autres normes de contrôle pour les appliquer aux risques d’anomalies significatives résultant de la fraude.
Cette norme d’exercice professionnel permet de définir les caractéristiques de la fraude pour la distinguer de l’erreur : la fraude est le résultat d’une action intentionnelle. De plus, il est plus aisé de repérer une erreur dans les comptes plutôt qu’une fraude, parce que le caractère intentionnel de cette dernière tend à la dissimuler.
A quoi s’applique la NEP 240 ?
La norme d’exercice professionnel 240 permet de caractériser deux types d’anomalies dans les comptes comme des fraudes :
- Les actions intentionnelles “portant atteinte à l’image fidèle des comptes” – c’est-à-dire l’ensemble des fraudes au faux client, au faux fournisseur ou au faux président non détectées, provoquant un déséquilibre dans les comptes
- Le détournement pur et simple d’actifs financiers
Les grands points de la NEP 240
La prise en compte de la NEP 240 au cours d’un audit de comptes passe par une première étape fondamentale : la réunion de l’équipe d’audit et une discussion autour des risques de fraudes à prévoir au cours de l’audit.
Cet échange permet à l’équipe d’analyse de chercher les traces de fraude éventuelle au cours de sa mission, voire de répartir les différentes procédures d’audit à mettre en place pour mettre les fraudes à jour.
Cette ouverture d’esprit permet à l’équipe d’envisager la fraude commise par un collaborateur. Elle garde en mémoire le Triangle de Cressey : les 3 facteurs à la base d’une fraude opérée par un collaborateur. Ces 3 facteurs sont :
- Le besoin d’argent ou une forte pression exercée par le management
- L’opportunité provoquée par une mauvaise sécurité interne
- La rationalisation, c’est-à-dire une fraude opérée comme une réparation à l’encontre d’une situation perçue comme injuste (absence de promotion, d’augmentation, manque de reconnaissance, etc.)
L’un des points fondamentaux de la NEP 240 est la communication permanente entre la direction et l’audit interne, qui porte sur le ressenti face au risque de fraude, les types de contrôles mis en place ainsi que les politiques de prévention des risques appliquées au sein de l’entreprise.
Quelles sont les missions du CAC dans le cadre de la NEP 240 ?
Le commissaire aux comptes lors de son audit doit garder un esprit critique, c’est-à-dire toujours envisager le risque de fraude. À cet égard, il est chargé de mener à bien les actions suivantes :
- Identification et évaluation du risque d’anomalies significatives dans les comptes
- Conception des procédures d’audit à mettre en oeuvre en réponse à l’évaluation
- Mise en oeuvre de procédures d’audits complémentaires
- Réévaluation du risque d’anomalies significatives résultant de fraudes
- Communication à la direction en cas de fraude détectée
La NEP 240, un bouclier contre la fraude au virement ?
Les normes de contrôle comme la NEP 240 permettent d’encadrer le travail du commissaire aux comptes et de l’équipe d’audit. Grâce à cette norme, leur travail d’audit comprend nécessairement la recherche des fraudes éventuelles à travers l’identification et l’évaluation des risques que présentent les anomalies détectées.
Cependant, bien que l’audit comprenne la conception de procédures à mettre en place afin d’évaluer les risques, les risques de fraude restent très élevés : 1 entreprise sur 4 a subi une fraude avérée en 2021, selon l’étude Euler-Hermès.
Les techniques de fraudes ne cessent de se renouveler et sont toujours plus insidieuses et difficiles à détecter pour les entreprises. Bien souvent, lorsque la fraude est repérée, il est déjà trop tard et les fonds ont définitivement disparu.
Pour faire face à cette menace toujours grandissante, Trustpair intervient dans une démarche de NEP 240. La solution technologique de lutte contre la fraude permet de vérifier les coordonnées bancaires des tiers et d’automatiser les contrôles pour vérifier l’identité des tiers. Trustpair accompagne le travail du commissaire aux comptes et plus largement l’ensemble de la Direction financière, avec une solution digitale pour déjouer la fraude interne ou le détournement d’actifs.
POINT À RETENIR :
- La NEP 240 sert à identifier et évaluer les risques d’anomalies résultant de fraudes dans les comptes.
- Elle permet de définir les caractéristiques de la fraude.
- Elle caractérise deux types d’anomalies dans les comptes comme des fraudes : les actions intentionnelles “portant atteinte à l’image fidèle des comptes” et le détournement pur et simple d’actifs financiers.
- La communication entre la direction et l’audit interne est un point fondamental de la NEP 240.
- Le commissaire aux comptes a un rôle important dans le cadre de la NEP 240.
- Même si, certaines normes encadrent la lutte contre la fraude, ce n’est pas suffisant : une solution technologique est essentielle pour pouvoir lutter efficacement contre la fraude