Le cadre conceptuel des nouvelles techniques de dtection des dtournements dactifs

La fraude et lauditeur : Le cadre conceptuel des nouvelles techniques de dtection des dtournements dactifs
- Romain DUPRAT -

De nouvelles techniques se sont dveloppes au cours des dernires annes afin de rpondre spcifiquement au risque de fraude, et notamment de dtournement dactifs. Comme voqu dans cet article, elles reposent sur des concepts diffrents de laudit traditionnel, tant au niveau des principes que de la dmarche mthodologique.

Sommaire
1 Les principes gnraux de la nouvelle approche ___________________________ 2 1.1 1.2 1.3 1.4 1.5 1.6 2 2.1 2.2 2.3 2.4 Une approche base sur la dtection au lieu de la prvention ___________ 2 Le retour de la notion de dtail ____________________________________ 3 Limportance de lcriture comptable ______________________________ 3 Les tests exhaustifs remplacent les sondages _________________________ 4 Ltude de lexception la place du standard __________________ 5 Une approche comportementale diffrente __________________________ 5 Identification des zones de risques _________________________________ 6 Dfinition des tests raliser ______________________________________ 6 Rcupration des donnes ________________________________________ 7 Mise en uvre des traitements informatiques et analyse des rsultats ____ 7

La dmarche mthodologique __________________________________________ 6

Romain Duprat

Page 1 / 7

Pansard & Associs

Le cadre conceptuel des nouvelles techniques de dtection des dtournements dactifs

Les mthodes daudit dites classiques ou traditionnelles sont gnralement peu efficaces pour dtecter une fraude, car elles ne sont pas prcisment adaptes ce type de risque. En effet, la caractristique premire dune fraude est quelle est volontairement dissimule par son auteur, ce qui se traduit dans les comptes de lentreprise par des manipulations de donnes comptables et de la documentation qui lui est lie afin dviter que le dlit ne soit dcouvert. De l rsulte la grande difficult pour un auditeur dcouvrir les manuvres frauduleuses, celles-ci ntant pas son objectif premier. Cette difficult est confirme par lenqute ralise en 2005 par PricewaterhouseCoopers1 qui nous renseigne sur les origines de la dtection des fraudes et met en vidence le faible rle de laudit externe en la matire :
Comment la fraude a t dtecte ? Systme de gestion des risques / Audit interne Rumeur (interne et externe) Autres Hasard Investigation des autorits judiciaires Audit externe En France 39 % 29 % 16 % 6% 6% 4% Dans le monde 33 % 28 % 25 % 6% 6% 2%

Tableau 1 : Facteurs de dtection de la fraude

Mais de nouvelles techniques se sont dveloppes au cours des dernires annes afin de rpondre spcifiquement au risque de fraude, et notamment de dtournement dactifs. Elles reposent sur des concepts diffrents tant au niveau des principes que de la dmarche mthodologique.

1 LES PRINCIPES GENERAUX DE LA NOUVELLE APPROCHE

1.1

Une approche base sur la dtection au lieu de la prvention

La profession comptable, comme le lgislateur franais, ne traite actuellement que de la prvention des fraudes au travers de lanalyse du contrle interne. Ainsi, il demand, dune part, aux prsidents de socits anonymes cotes de rendre compte de leurs procdures de contrle interne et, dautre part, aux commissaires aux comptes de prendre en considration le risque que les comptes contiennent des anomalies significatives rsultant de fraudes ou d'erreurs 2 lors de l'valuation du risque inhrent et du risque li au contrle. Mais lors cette apprciation, le commissaire aux comptes na
PricewaterhouseCoopers : Enqute sur la fraude dans les entreprises en France, en Europe et dans le monde - Edition 2005. 2 Norme CNCC 2-105 : Prise en considration de la possibilit de fraudes et d'erreurs lors de l'audit des comptes
1

Romain Duprat

Page 2 / 7

Pansard & Associs

Le cadre conceptuel des nouvelles techniques de dtection des dtournements dactifs

seulement qu s'interroger sur la prsence de facteurs de risque de fraude, et dterminer les contrles substantifs appropris pour rduire le risque de non-dtection un niveau acceptable. Or, mme si laspect prvention reste primordial dans la lutte contre la fraude, il doit tre complt par des mesures de dtection efficaces, car aucun systme de contrle interne ne peut assurer une scurit antifraude totale. Ainsi, il sera toujours possible au fraudeur de contourner les dispositions prventives mises en place. De plus, les actions de dtection entreprises constituent, en soi, un moyen de prvention au travers de leffet de dissuasion quelles produisent. Elles contribuent empcher les fraudeurs potentiels de passer lacte, de crainte dtre dcouverts et sanctionns. Cest pourquoi, il est ncessaire dutiliser des outils dont lobjectif annonc est spcifiquement la dtection des fraudes.

1.2

Le retour de la notion de dtail

Dans la conduite de sa mission d'audit, lauditeur lgal ou contractuel prend en considration le caractre significatif d'une information et la relation existant avec le risque d'audit. Ainsi, avec les techniques daudit traditionnelles, lauditeur privilgie la cohrence lexactitude. Cela lui permet de rpondre lobjectif premier de laudit qui est d obtenir une assurance raisonnable que les comptes pris dans leur ensemble ne comportent pas d'anomalies significatives, qu'elles proviennent de fraudes ou d'erreurs 3. Avec les mthodes ddies la recherche de fraude, lauditeur sintresse de nouveau la notion de dtail. Le critre de matrialit des montants nest plus pertinent en matire de fraude. Cette approche implique le traitement dun volume dinformations trs important, do la ncessit dutiliser des outils informatiques afin dtre en mesure danalyser les donnes dans le moindre dtail.

1.3

Limportance de lcriture comptable

Corrlativement avec limportance de la notion de dtail, lcriture comptable de base redevient une donne cl dans lanalyse de fraude. Laudit comptable et financier sintresse, dans le cadre de sa mission, aux comptes des entreprises sous leurs formes dfinitives, savoir le bilan et le compte de rsultat. Les

Norme CNCC 2-105 : Prise en considration de la possibilit de fraudes et d'erreurs lors de l'audit des comptes

Romain Duprat

Page 3 / 7

Pansard & Associs

Le cadre conceptuel des nouvelles techniques de dtection des dtournements dactifs

moyens qui ont permis darriver ce format de compte sont peu tudis partir du moment o le produit fini reflte fidlement la situation financire de lentreprise. En matire de fraude, un certain nombre de malversations pouvaient tre maquilles au travers des critures comptables. Leur analyse dtaille est donc indispensable pour dtecter des lments frauduleux. L encore, seule une technique informatique permettra de faire face au volume dcritures tudier.

1.4

Les tests exhaustifs remplacent les sondages

Le sondage est une technique essentielle dans le cadre dune mission d'audit lgale. Cette technique est dfinie comme l'application de procdures d'audit une partie seulement des lments d'un solde de compte ou d'une catgorie d'oprations de telle sorte que toutes les units d'chantillonnage aient une chance d'tre slectionnes 4. Tenu d'une obligation de moyen, et non de rsultat, le commissaire aux comptes n'a pas vrifier toutes les oprations financires dune entreprise, ni rechercher systmatiquement toutes les erreurs et irrgularits. L'objectif de lauditeur financier est, en effet, d'acqurir un degr raisonnable d'assurance quant l'opinion qu'il est appel formuler. Quelle que soit la mthode de sondages utilise (mthode statistique ou non statistique), celle-ci fait appel l'exercice du jugement professionnel de lauditeur pour ce qui concerne l'organisation et la ralisation du sondage, les conclusions issues du sondage et leur prise en considration parmi les divers lments probants obtenus afin de se former une opinion. Cette mthode prsente donc des faiblesses inhrentes sa dmarche qui repose sur des choix de mise en uvre et dextrapolation : o Choix des modalits de contrle (statistique ou appel au jugement professionnel) ; o Taille de l'chantillon retenir (diffrent sil s'agit de sondage sur les attributs ou de sondage sur les valeurs) ; o Slection de l'chantillon (au hasard ou de manire purement empirique) ; o Etude de l'chantillon (tous les lments slectionns doivent tre contrls) ; o Evaluation des rsultats (les anomalies sont-elles reprsentatives de la population ? sont-elles rvlatrices d'un problme plus grave ?). Ainsi, les risques lis aux sondages dcoulent de la possibilit que lauditeur parvienne, compte tenu de l'chantillon slectionn, des conclusions diffrentes de celles qu'il aurait tires s'il avait effectu le mme contrle sur la population tout entire. Cette possibilit provient essentiellement du risque que l'chantillon ne soit pas reprsentatif de la population. Ces risques diffrent selon qu'il s'agit de sondages raliss pour vrifier le fonctionnement des procdures (risque de surestimation ou de sous-estimation de la
4

Norme CNCC 2-415 : Mthodes de sondages

Romain Duprat

Page 4 / 7

Pansard & Associs

Le cadre conceptuel des nouvelles techniques de dtection des dtournements dactifs

fiabilit d'un contrle) ou pour contrler les comptes (risque de rejeter ou d'accepter tort une population comptable). Si, malgr ses limites, la technique des sondages est acceptable dans le cadre de laudit comptable et financier - lauditeur ne recherchant pas lexactitude - elle est plus dlicate appliquer en matire daudit de fraude, puisquelle revient ntudier quune partie des transactions. Les mthodes de recherche de fraude vont donc privilgier une approche base sur une revue exhaustive des informations grce lutilisation de moyens informatiques afin dliminer la dimension alatoire et subjective (lie au jugement professionnel) des sondages.

1.5

Ltude de lexception la place du standard

Traditionnellement, lorsque lon tudie le contrle interne de lentreprise, la tendance est de laisser de ct les exceptions en pensant quelles nont pas dimpacts significatifs sur lensemble. Dans le cadre de la recherche de fraude, il faudra les privilgier et les examiner dans le dtail, car ce sont autant de possibilits de contourner les procdures en place. Lobjectif est donc modifi : la revue du contrle interne nest pas effectue pour identifier les forces sur lesquelles sappuyer mais plutt les faiblesses qui peuvent gnrer des exceptions au standard. Egalement, lapproche exhaustive des donnes, prsente ci-dessus, permettra une identification des transactions atypiques qui ncessitent une investigation complmentaire. En pratique, lexception peut se traduire par des droits daccs anormaux, des validations de facture non standard, des critures comptables peu courantes, des achats extravagants, des montants inhabituels ou anormalement rpts, des ratios surprenants, etc.

1.6

Une approche comportementale diffrente

Compte tenu de la divergence dans les objectifs atteindre, lapproche daudit diffre selon quelle est effectue dans un cadre de certification des comptes ou de recherche de fraudes. Les principales distinctions concernent les lments suivants : Le calendrier dintervention : alors que les audits classiques sont effectus sur des bases rcurrentes, laudit de fraude est ralis en fonction des indices de suspicion et de manire imprvue. La couverture daudit : en audit le champ couvre lensemble des comptes pris dans leur globalit. En matire de fraude, les investigations concernent plutt des points spcifiques.

Romain Duprat

Page 5 / 7

Pansard & Associs

Le cadre conceptuel des nouvelles techniques de dtection des dtournements dactifs

Laspect relationnel : de par les efforts dploys pour traquer les failles, imaginer le pire, et dterminer les responsabilits dans les cas de fraudes ou erreurs, lauditeur de fraude est dans une position accusatoire par nature. Ce nest pas le cas pour lauditeur comptable et financier, mme sil doit faire preuve desprit critique et de scepticisme. La mthodologie : les techniques utiliser sont diffrentes selon les types daudit.

LA DEMARCHE METHODOLOGIQUE

Afin de mettre en uvre un audit de fraude, lauditeur dispose doutils informatiques dont lutilisation repose sur la dmarche expose ci-aprs.

2.1

Identification des zones de risques

En premier lieu, suite la revue du contrle interne, il convient didentifier les domaines de lentreprise les plus exposs au risque de fraude, puis dvaluer ces risques. Une mthode communment employe pour chiffrer chaque type de risque se base sur lquation suivante5 : Valeur du risque = probabilit de fraude * Impact (en euro) Il est certes difficile daffecter un montant prcis limpact potentiel mais on peut essayer de lestimer partir de limportance du compte et du niveau dimpact possible par rapport son total. Par exemple, en considrant que le risque de ventes fictives peut tre estim sur la base des ventes totales de la socit (50 M), et que la probabilit de survenance de ce schma de fraude est de 2%, alors le risque sera valu 50 M * 2% = 1 M. En se basant sur cette approche, les fraudes potentiellement significatives en valeur ncessiteront alors une investigation complmentaire.

2.2

Dfinition des tests raliser

Suite la slection des catgories de fraude investiguer, il convient de prendre connaissance des diffrents schmas de fraude possibles pour dissimuler la malversation. Exemple : un dtournement de rglement client peut tre masqu par une annulation de transaction, un enregistrement dune contrepartie anormale ou un transfert vers un autre compte client.

Richard B. Lanza : How to use a new computer audit fraud prevention and detection tool - Information systems control journal, ISACA, 2004

Romain Duprat

Page 6 / 7

Pansard & Associs

Le cadre conceptuel des nouvelles techniques de dtection des dtournements dactifs

Puis, compte tenu des schmas de fraude dtecter, lauditeur doit dfinir les types de tests raliser, qui seront adapts lobjectif atteindre. Par exemple, afin de dtecter les annulations de transaction, on peut revoir les manquants dans la squence de numrotation des factures.

2.3

Rcupration des donnes

Aprs identification des schmas auditer et des tests adquats, lauditeur devra rcuprer les donnes utiles et ncessaires leur dtection. La demande des donnes auprs de lentreprise doit donc tre prcise. Puis, avant toute exploitation des informations reues, il conviendra de vrifier le correct transfert des donnes en termes dexhaustivit par des rapprochements (avec le grand livre, avec la balance, ) ou par des recoupements. Ces extractions sont maintenant facilites par lvolution des systmes dinformation, notamment par lexistence de systmes intgrs qui regroupent lensemble des informations et le dveloppement du nombre dinterfaces possibles entre les diffrents logiciels.

2.4

Mise en uvre des traitements informatiques et analyse des rsultats

Vient ensuite lexcution des tests qui ncessite une parfaite matrise des logiciels spcifiques la fraude afin dutiliser leurs diffrentes fonctionnalits en fonction de lobjectif atteindre. Puis, lexploitation des rsultats permettra dinfirmer ou de confirmer les hypothses de travail qui seront alors modifies si besoin est. Les nouvelles hypothses feront, leur tour, lobjet de test de dtection. Etant donn la gravit des consquences en cas de dcouverte de fraude, lanalyse des rsultats des tests et linterprtation associe ncessite une exprience certaine en matire de fraude.

Romain Duprat

Page 7 / 7

Pansard & Associs