NEP 240 expliquée : ce que le jury DEC attend vraiment sur la fraude

Pourquoi la NEP 240 est un sujet d'examen recurrent

La NEP 240 traite de la prise en compte du risque de fraude par le commissaire aux comptes. C'est une des normes les plus testees au DEC pour deux raisons : d'une part, elle est centrale dans la mission d'audit legal ; d'autre part, elle est regulierement citee par l'H2A comme un point d'amelioration de la profession. Le jury DEC en a fait un incontournable de l'EP1 (deontologie/reglementation) et de l'EP2 (revision legale).

Le rapport de jury DEC novembre 2025 souligne : "Les candidats connaissent l'existence de la NEP 240 mais peu savent l'appliquer concretement a un cas d'audit. La capacite a identifier les red flags et a documenter les procedures specifiques reste un point faible."

Ce que dit la NEP 240 en 3 points

1. La fraude est un risque inherent a toute mission d'audit

Le commissaire aux comptes ne peut pas se contenter de verifier que les comptes sont sinceres. Il doit explicitement rechercher si des anomalies significatives pourraient provenir de fraudes. Deux types de fraudes sont distinguees :

• Fraude resultant du reporting financier : manipulation des etats financiers pour tromper les utilisateurs (ex : surevaluation du chiffre d'affaires, sous-estimation des provisions)
• Detournement d'actifs : vol ou usage frauduleux des actifs de la societe (ex : paiements fictifs, detournement d'especes)

2. Le triangle de la fraude (Cressey)

La NEP 240 s'appuie sur le modele de Donald Cressey : une fraude suppose trois elements reunis simultanement :

• Une pression ou une incitation (dette personnelle, objectifs de performance, pression du marche)
• Une opportunite (controle interne defaillant, acces privilegie, faiblesse de supervision)
• Une rationalisation (le fraudeur justifie son acte : "je me paie ce qu'on me doit", "l'entreprise peut le supporter")

Le CAC doit evaluer ces trois facteurs lors de la prise de connaissance de l'entite, et pas seulement pendant les tests de validation.

3. Procedures specifiques obligatoires

La NEP 240 impose des procedures d'audit specifiques que le CAC doit realiser, meme s'il ne soupconne rien au depart :

• Entretiens avec la direction sur la presence eventuelle de fraudes connues ou presumees
• Entretiens avec les responsables operationnels et le CSE pour obtenir des informations sur les risques
• Test des ecritures comptables (journal entries testing) pour detecter des ecritures inhabituelles ou non autorisees
• Revue des estimations comptables pour identifier les biais de direction
• Analyse des operations significatives en dehors du cours normal des affaires

Les 7 red flags (indices de fraude) a maitriser

1. Rotation inhabituelle du personnel comptable ou financier — souvent signe qu'on cherche a cacher quelque chose
2. Reticence de la direction a fournir des informations ou documents
3. Ecart anormal entre la realite operationnelle et les etats financiers (ex : CA en forte hausse mais tresorerie stagnante)
4. Transactions non substantielles avec des parties liees (ventes a des entites contrôlees par des dirigeants)
5. Pression inhabituelle pour cloturer rapidement (sans donner le temps au CAC de verifier)
6. Faiblesse du controle interne sur les zones sensibles (tresorerie, achats, ventes)
7. Style de vie des dirigeants incompatible avec leurs revenus declares — sujet delicat mais liste dans les guides CNCC

Les erreurs classiques des candidats au DEC

1. Confondre NEP 240 et NEP 250 : la 250 traite des textes legaux et reglementaires (ex : LAB, fiscalite). La 240 traite specifiquement de la fraude.
2. Oublier le journal entries testing : c'est une obligation de la NEP 240, pas une option. Le jury penalise systematiquement cet oubli.
3. Ne pas citer le triangle de Cressey quand le sujet demande d'expliquer l'approche methodologique. C'est le seul modele conceptuel officiellement reconnu par la NEP.
4. Melanger fraude et erreur : la fraude est intentionnelle, l'erreur ne l'est pas. Cette distinction est fondamentale et regulierement testee.
5. Ne pas documenter les diligences : tout ce qui n'est pas documente n'existe pas pour le jury (et pour le H2A en cas de controle qualite).

Exemple de question DEC type sur la NEP 240

Sujet : "Vous etes commissaire aux comptes de la societe ALPHA SAS. Lors de la revue analytique, vous constatez que le chiffre d'affaires a augmente de 35% alors que la tresorerie a diminue de 15%. Le directeur financier a quitte la societe il y a 2 mois, remplace par un interimaire. Identifiez les diligences a mettre en oeuvre en application de la NEP 240."

Grille de correction type :

• Identification des red flags (2 points) : rotation du personnel, ecart CA/tresorerie
• Application du triangle de Cressey (2 points)
• Procedures obligatoires a realiser (4 points) : journal entries testing, analyse des ecritures de regularisation, verification des encaissements clients, entretien avec la nouvelle direction financiere
• Documentation des diligences (1 point) : mention explicite de la traca dans le dossier d'audit
• Conclusion et impact sur l'opinion (1 point) : selon les resultats, formulation d'une reserve, d'un refus de certifier ou d'un avenant