Beruflich Dokumente
Kultur Dokumente
LAUDIT INTERNE
ET LA FRAUDE
Juillet 2010
Sommaire
Introduction ......................................................................................................................... 4
Rsum ............................................................................................................................... 5
Dfinition de la fraude ......................................................................................................... 7
Sensibilisation la fraude .................................................................................................... 8
A. Les raisons de la fraude .................................................................................... 8
B. Exemples de fraudes ...................................................................................... 10
C. Indicateurs de lventualit dune fraude ............................................................ 12
Rles et Responsabilits types dans la prvention et la dtection de la fraude ...................... 13
Le Conseil dadministration .................................................................................. 13
Le Comit daudit .............................................................................................. 13
La direction gnrale ......................................................................................... 14
Le service juridique ............................................................................................ 14
Les auditeurs internes ......................................................................................... 14
Les auditeurs externes.......................................................................................... 15
Le responsable de la prvention des pertes (loss Prevention Manager) ......................... 15
Les investigateurs ............................................................................................... 15
Autres salaris .................................................................................................. 16
Responsabilits de laudit interne au cours de la mission daudit ......................................... 17
A. La conduite des missions daudit ...................................................................... 17
B. Le regard critique de l'auditeur interne ............................................................... 17
C. Communication avec le Conseil ...................................................................... 18
Evaluation du risque de fraude .......................................................................................... 20
A. Identifier les facteurs de risque de fraude pertinents .............................................. 20
B. Identifier des schmas de fraude potentiels et les hirarchiser en fonction du risque .... 21
C. Cartographier des contrles existants selon les schmas de fraude
et identifier les carts ..................................................................................... 22
2/43
Guide Pratique
ISBN : 978-2-915042-28-3
Toute reprsentation ou reproduction, intgrale ou partielle, faite sans le consentement de lauteur, ou de ses ayants droits, ou ayants cause,
est illicite (loi du 11 mars 1957, alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait une contrefaon sanctionne par les articles 425 et suivants du Code Pnal.
3/43
Introduction
Lobjectif de ce guide pratique est de sensibiliser
davantage les auditeurs internes aux problmatiques
de fraude et de donner des lignes directrices quant
la gestion des risques de fraude dans le cadre des
missions daudit interne.
Le Cadre de Rfrence International sur les Pratiques
Professionnelles de laudit interne (CRIPP) intgre
notamment les normes internationales pour la pratique
professionnelle de l'audit interne (Normes) prsentes
ci-aprs relatives la fraude et au rle de lauditeur
interne dans lidentification, la prvention et la matrise
des risques de fraude ainsi que la faon de traiter ces
risques lors des missions daudit et dinvestigation.
Norme de la srie 1200 : Comptence et conscience
professionnelle
1210.A2 les auditeurs internes doivent possder
des connaissances suffisantes pour valuer le risque
de fraude et la faon dont ce risque est gr par lorganisation. Toutefois, ils ne sont pas censs possder
lexpertise dune personne dont la responsabilit
premire est la dtection et linvestigation des fraudes.
Norme de la srie 1220 : Conscience professionnelle
1220.A1 les auditeurs internes doivent apporter tout
le soin ncessaire leur pratique professionnelle en
prenant en considration les lments suivants :
ltendue du travail ncessaire pour atteindre les
objectifs de la mission ;
la complexit relative, la matrialit ou le caractre
significatif des domaines auxquels sont appliques
les procdures propres aux missions dassurance ;
ladquation et lefficacit des processus de
gouvernement dentreprise, de management des
risques et de contrle ;
4/43
Guide Pratique
Rsum
Les actes de fraude ont de nombreuses consquences
indsirables qui touchent diffrents aspects dune organisation. En effet, les incidences de ces actes peuvent
tre ressenties aussi bien sur un plan financier, que sur
la rputation de lorganisation ou encore avoir des
rpercussions psychologiques et sociales. Diffrentes
tudes ont montr que les pertes financires lies aux
fraudes sont significatives. Le cot total de celles-ci est
incommensurable en termes de temps, de productivit
et de rputation y compris dans les relations avec la
clientle. Selon la gravit de la perte subie, une organisation peut tre confronte des dommages irrmdiables causs par limpact financier dune fraude.
De ce fait, il est important que les organisations se
dotent de programmes robustes de lutte contre la
fraude comprenant des outils de sensibilisation, de
prvention et de dtection des fraudes. De tels
programmes doivent galement inclure une composante dvaluation du risque de fraude permettant
didentifier les diffrents types de risque de l'organisation.
Une fraude peut tre le fait dun salari, tout niveau
de lorganisation, ou dun tiers. Il existe trois principales caractristiques de fraude :
la pression ou lincitation : le besoin que le fraudeur essaie de satisfaire par la fraude ;
lopportunit : la capacit du fraudeur
commettre la fraude ; et
la rationalisation : la capacit du fraudeur
sauto-justifier.
Un programme efficace de lutte contre la fraude
comprend :
une politique thique de l'organisation exemplarit de la direction gnrale ;
une activit de sensibilisation la fraude la
comprhension de la nature, des causes et des
caractristiques des actes frauduleux ;
aux activits lies la lutte contre la fraude en fonction de limportance relative du risque de fraude
par rapport aux autres risques.
Laudit visant dtecter des fraudes potentielles
grce des tests effectus sur les processus prsentant des risques levs pour rechercher les indicateurs de fraude au sein de lorganisation et dans
ses relations avec ses prestataires externes. Par
exemple, le contrle de la paie par rapport aux
emplois fictifs ou le contrle des factures pour identifier des cas de surfacturation ; le rapprochement
des adresses des fournisseurs avec celles des salaries pour identifier des fournisseurs fictifs ou lexamen des bases de donnes pour dtecter les
doublons dans les transactions.
La prise en compte de la fraude dans chaque
mission daudit : par exemple, brainstorming sur le
risque de fraude, valuer les contrles mis en place
contre la fraude, concevoir des procdures qui tiennent compte du risque de fraude ou examiner les
erreurs afin de dterminer si elles reprsentent une
prsomption de fraude. Les rsultats cumuls
peuvent permettre de voir si les actions de sensibilisation du management et les programmes de
gestion des risques ont t mis en uvre de
manire efficace au sein de lorganisation.
Les missions de conseil aident le management non
seulement identifier et valuer le risque, mais
galement dterminer si lenvironnement de
contrle est adapt aux revues de processus, au
dveloppement de lactivit ou aux systmes
dinformation. Accompagner le management dans
son processus d'auto-valuation est aussi un moyen
de cerner le risque de fraude en sassurant que les
contrles sont en place pour attnuer les risques et
en identifiant les personnes responsables du suivi
des rsultats.
6/43
Guide Pratique
Dfinition de la fraude
La fraude couvre un large ventail dirrgularits et
dactes illgaux caractriss par une tromperie ou une
falsification intentionnelle. LInstitute of Internal Auditors
(IIA) dfinit la fraude de la manire suivante :
Tout acte illgal caractris par la tromperie,
la dissimulation ou la violation de la confiance
sans quil y ait eu violence ou menace de
violence. Les fraudes sont perptres par des
personnes et des organisations afin d'obtenir de
l'argent, des biens ou des services, ou de
s'assurer un avantage personnel ou commercial.
Le guide pratique intitul Grer le risque de fraude
inhrent lactivit conomique , parrain par lIIA,
de lAmerican Institute of Certified Public Accountants
(AICPA) et l'Association of Certified Fraud Examiners,
en donne une autre dfinition :
La fraude est un acte volontaire ou une omission volontaire ayant pour objet de tromper un
ou des tiers. Il en rsulte une perte pour les
victimes et/ou un gain pour le fraudeur.
Les fraudes se caractrisent par une tromperie ou une
falsification intentionnelle. Au sein du prsent guide
pratique, le terme de fraude pourra recouvrir galement les actions lgalement dfinies et/ou communment dsignes par le terme de corruption.
7/43
Sensibilisation la fraude
Laugmentation du niveau de complexit des fraudes,
lenvironnement rglementaire renforc ainsi que les
questions souleves par les auditeurs internes et
externes et les conseils d'administration ont lev le
degr de vigilance des organisations dans leurs efforts
pour lutter contre la fraude. Malgr une culture o la
sensibilisation a gagn en importance, une organisation peut tre victime de fraude sans en avoir
conscience. Les schmas frauduleux sont souvent des
crimes de longue haleine entrepris des mois, voire des
annes, avant dtre identifis, ce qui rend difficile
lvaluation des pertes engendres. Par ailleurs, les
pertes associes la fraude sont dautant plus difficiles mesurer que de nombreuses fraudes ne sont ni
rvles, ni mme identifies. Cela tant, les pertes
lies aux fraudes connues et avres montrent que leur
cot est lev. Le cot rel de la fraude dpasse toutefois la simple perte financire du fait de son incidence
sur le temps investi, la productivit, la rputation et les
relations avec la clientle.
La corruption labus de pouvoir des fins personnelles et la fraude ont touch de nombreuses organisations. Le cot lev en matire de gouvernement
d'entreprise, d'amendes et de pnalits associes sont
les consquences directes des fraudes impliquant des
organisations. Des dirigeants dentreprise ont t impliqus dans des procs et, dans des cas extrmes, ont
cop de peine demprisonnement lorsque lensemble
de leurs oprations n'tait pas conforme aux
exigences lgales et rglementaires.
La fraude affecte ngativement les organisations avec
notamment des impacts sur leur rputation, le plan
financier, psychologique et social. Certaines organisations ont d cesser leur activit en raison des
dommages financiers et des consquences sur leur
rputation. En outre, des effets psychologiques et
sociaux ont t particulirement dsastreux pour leurs
salaris.
8/43
Guide Pratique
9/43
10/43
Guide Pratique
Le pot-de-vin. Cela consiste offrir, donner, recevoir ou solliciter des biens ou services de valeur en
change dune action pouvant influencer une dcision. Les employs et dirigeants cls tels que les
11/43
Lvasion fiscale. Elle consiste en une fausse dclaration auprs des services fiscaux dans le but de
minimiser le montant de limpt payer.
C. Indicateurs de lventualit dune fraude
Les fraudeurs ont souvent des comportements ou caractristiques qui peuvent servir de signaux d'avertissement ou d'indicateurs de fraude. Certains dentre eux
sont anormalement irritables, dautres commencent
dpenser de faon inconsidre ou deviennent de plus
en plus secrets sur leurs activits. Toutefois, la prsence
de ces symptmes ne signifie pas forcment qu'une
fraude est en train de se produire ou interviendra dans
le futur.
Les indicateurs de fraude sont lis au moment, la
frquence, au lieu, au montant ou la personnalit.
Les indicateurs de fraude comprennent les contournements des contrles par la direction gnrale ou le
management, les dcisions de gestion inhabituelles ou
mal justifies, les dpassements constants des objectifs
indpendamment de l'volution de lenvironnement
conomique et/ou concurrentiel, la prpondrance
des transactions ou critures comptables non-routinires, les difficults ou retards pour communiquer les
informations requises et les changements significatifs
ou inhabituels de clientle ou de fournisseurs. Ces indicateurs comprennent galement les transactions non
documentes ou non approuves, les situations o les
salaris ou la direction gnrale remettent des chques
en main propre, les rclamations de la clientle
concernant la livraison et linsuffisance des contrles
d'accs des systmes dinformation comme la
faiblesse des contrles par mots de passe.
Les indicateurs de fraude relatifs aux personnes
incluent le fait de vivre au dessus de ses moyens, de
manifester auprs de ses collgues une insatisfaction
lie son travail, un lien inhabituel avec des fournisseurs, de pertes financires importantes au niveau
personnel, une dpendance aux drogues, l'alcool
12/43
Guide Pratique
Rles
et
Responsabilits
types dans la prvention et
la dtection de la fraude
Une fonction de surveillance est importante afin de
prvenir les fraudes et de dissuader les fraudeurs. La
surveillance peut prendre maintes formes et impliquer
plusieurs personnes internes ou externes lorganisation, sous la supervision des organes dirigeants.
Le Conseil dadministration
Lun des rles du Conseil consiste superviser et suivre
les actions de la direction gnrale en matire de
gestion des risques de fraude. En particulier, il appartient au Conseil dvaluer les actions de la direction
gnrale en matire didentification des risques de
fraude, de mise en place des mesures anti-fraude et
d'exemplarit. Le Conseil doit donner la ligne directrice en matire de gestion des risques de fraude puisquil reprsente la plus haute autorit au sein de
l'organisation. Il peut proposer que soient mises en
place des politiques qui encouragent un comportement
thique, y compris des processus permettant aux salaris, la clientle ou aux partenaires externes de lorganisation de signaler les cas de manquement ces
politiques. Le Conseil peut suivre lefficacit de la
gestion des risques de fraude de l'organisation en
dsignant un membre de la direction gnrale qui
aura la responsabilit de la coordination de la gestion
des risques de fraude et den rpondre au Conseil.
Pour donner le bon exemple, le Conseil a besoin
dune gouvernance approprie. Ceci implique que le
Conseil dispose dadministrateurs indpendants qui
exercent un contrle sur les informations qui lui sont
donnes, ont un droit de regard sur lordre du jour et
ont accs la direction gnrale et aux conseillers
externes. Ces administrateurs indpendants assument
des responsabilits dans les comits de nomination,
de rmunration, daudit et dans dautres comits.
Commentaire IFACI
13/43
aux exigences lies l'tablissement des tats financiers et prvenir tout contournement des contrles ou
autre influence inapproprie que pourrait exercer la
direction gnrale sur les processus de remonte des
informations.
Commentaire IFACI
La direction gnrale
La direction gnrale est responsable de la supervision des activits des salaris et cette fin, elle met en
place et pilote les procdures et les dispositifs de
contrle interne. Par ailleurs, elle value la vulnrabilit dune entit face lactivit de fraude. La fraude
peut intervenir dans nimporte quelle organisation.
Toutefois ltendue et le niveau de dtail de l'valuation du risque peuvent correspondre la taille et la
complexit de l'organisation.
La mise en place et le maintien d'un systme de
contrle interne efficace un cot raisonnable rel-
14/43
vent de la direction gnrale. Par ailleurs, les discussions entre la direction gnrale, les investigateurs et
les conseils juridiques jouent un rle important dans
llaboration des contrles sur le processus dinvestigation, y compris dans llaboration des politiques et
des procdures affrentes aux investigations de fraude
et au traitement des rsultats des investigations, des
rapports et des communications.
Le service juridique
Les rles et responsabilits du service juridique suivent
gnralement la rglementation en vigueur dans
chaque pays. Le service juridique doit agir dans
lintrt de l'organisation tout en respectant les rgles
de confidentialit vis--vis du client. La dcouverte de
fraude peut crer un conflit potentiel entre ces deux
rgles dthique. Face des personnes, dans une
organisation, qui ont l'intention de commettre une
fraude, le juriste peut soit insister auprs de ces
personnes en vue d'un changement dattitude, soit leur
conseiller de prendre un autre avis juridique, soit porter
laffaire lattention dune plus haute autorit au sein
de lorganisation. Le collaborateur du service juridique, qui a connaissance de la fraude potentielle ou
avre, en particulier si des lments quil a fournis
sont utiliss pour perptrer la fraude, peut dcider de
dmissionner. Si le juriste dmissionne, le directeur juridique ou un juriste externe peut documenter les
mesures prises pour notifier aux membres de lorganisation responsables de ces actes :
1. lillgalit de leur intention ou de leur conduite,
2. les consquences engendres par une telle
conduite, et
3. la tentative du juriste de les en dissuader.
Les auditeurs internes
A partir de leur plan daudit et de tests appropris, les
auditeurs internes valuent les risques auxquels
sexposent les organisations. Ils doivent tre conscients
Guide Pratique
analytiques ou autres pour trouver des lments inhabituels et procder une analyse dtaille des
comptes et transactions risque lev en vue d'identifier une fraude potentielle.
En temps voulu, lorsque suffisamment d'informations
ont t obtenues, le responsable de l'audit interne doit
informer la direction gnrale et le comit d'audit des
investigations spcifiques en cours et acheves.
Les auditeurs externes
Les auditeurs externes de lorganisation ont la responsabilit de se conformer aux normes professionnelles et
de planifier et raliser laudit des tats financiers de
lorganisation afin dobtenir lassurance raisonnable
que les tats financiers sont exempts dcarts significatifs ou, sil en existe, de dterminer sils proviennent
dune fraude ou dune erreur. Si les auditeurs externes
estiment quil y a des lments probants que la fraude
puisse exister, les normes professionnelles qui sappliquent exigent quils en informent le niveau hirarchique
appropri. Par exemple, lauditeur externe signale
directement aux organes de gouvernance (par
exemple, le comit d'audit) des fraudes impliquant la
direction gnrale.
Le responsable de la prvention des pertes
(loss Prevention Manager)
Le responsable de la prvention des pertes (ou le
groupe de scurit de l'entreprise) gre les risques
inhrents l'activit conomique tels que les crimes,
les dsastres, les accidents et les gaspillages qui
peuvent conduire la cessation de l'activit conomique. En tant quexpert de l'organisation en matire
de scurit, ce responsable est en position favorable
pour mener les changes relatifs aux risques entre les
autres gestionnaires de risques et les oprationnels.
En identifiant et cernant les cycles potentiels et rels
d'une activit, le responsable de la prvention des
15/43
16/43
Autres salaris
Chaque salari a un rle jouer dans la lutte contre
la fraude. Les salaris sont les yeux et les oreilles de
lorganisation et devraient tre encourags maintenir un espace de travail intgre. Ils peuvent notamment
signaler les suspicions de fraude auprs dune ligne
dalerte des fraudes, du service daudit interne ou dun
membre de la direction gnrale. Pour dissuader et
dtecter la fraude ou l'abus, certains experts estiment
qu'une ligne dalerte des fraudes dote dun suivi
appropri constitue de loin la mesure la plus conomique.
Commentaire IFACI
Les dispositifs dalerte professionnelle, de type whistleblowing, sont rglements et strictement encadrs
en France. Selon lobjet et la finalit du dispositif
(par exemple pour les entreprises soumises la
section 301 de la Loi Sarbanes-Oxley), lentreprise
devra engager auprs de la Commission Nationale
de lInformatique et des Liberts (CNIL) une procdure administrative pralable de dclaration
(Conformment ladoption de la dcision dautorisation unique dicte par la CNIL le 8 dcembre
2005, galement couramment dnomme autorisation unique n4 ) ou une procdure administrative pralable dautorisation.
Guide Pratique
Responsabilits de laudit
interne au cours de la
mission daudit
Dans la mesure o la fraude pourrait exister dans les
activits couvertes au cours d'une mission d'audit, les
Normes indiquent les responsabilits des auditeurs
internes en matire de dtection de fraude :
Conscience professionnelle (Normes de la srie
1220)
Management des risques (Normes de la srie
2120)
Objectifs de la mission (Normes de la srie 2210)
Toutefois, la plupart des auditeurs internes ne sont pas
censs possder lexpertise dune personne dont la
responsabilit premire est la dtection et linvestigation des fraudes. Par ailleurs, les procdures d'audit
seules, mme lorsqu'elles sont menes avec la
conscience professionnelle requise, ne garantissent
pas que la fraude sera dtecte.
Un systme de contrle interne bien conu devrait
participer la prvention ou la dtection dune
fraude significative. Les tests raliss par les auditeurs
internes amliorent la probabilit que les indicateurs
de fraude importante soient dtects et pris en compte
pour des tests supplmentaires.
A. La conduite des missions daudit
Lors des missions daudit, les auditeurs internes :
tiennent compte des risques de fraude dans lvaluation de la conception du dispositif de contrle
interne et dans la dtermination des tapes daudit
raliser. Les auditeurs internes ne sont pas censs
dtecter les fraudes mais obtenir lassurance raisonnable que les objectifs conomiques du processus
audit sont atteints et que les dfaillances significatives du contrle interne qu'il s'agisse d'une
simple erreur ou dun acte intentionnel sont dtectes. La prise en compte des risques de fraude est
consigne dans les documents de travail de mme
que le lien entre les risques de fraude et les travaux
spcifiques de la mission.
ont des connaissances suffisantes en matire de
fraude afin d'identifier les indicateurs qui montrent
qu'une fraude pourrait avoir t commise. Ces
connaissances incluent les caractristiques des
fraudes, les techniques utilises pour perptrer la
fraude ainsi que les divers schmas et scnarios de
fraude associs aux activits audites.
sont sensibles aux opportunits qui pourraient
permettre la fraude, telles que les dfaillances du
dispositif de contrle interne. Lorsque de telles
dfaillances sont dtectes, les auditeurs internes
sont susceptibles de raliser des tests supplmentaires pour confirmer lexistence dune fraude.
valuent si la direction gnrale assume activement
la supervision du programme de gestion des
risques de fraude, si les mesures correctives suffisantes ont t prises en temps voulu en tenant
compte des dfaillances ou faiblesses du dispositif
de contrle interne dceles et si le plan de suivi
reste adapt.
valuent les indicateurs de fraude et dcident si
d'autres mesures sont ncessaires ou si une investigation devrait tre recommande.
recommandent le cas chant une investigation.
17/43
18/43
Guide Pratique
Plus de 10 000 $
Plus de 10 000 $
Mineur
Moins de 10 000 $
Toute
Toute
Sythse annuelle
Rapport annuel
Ampleur
Evnement
A la prochaine
runion
Direction gnrale
Toute
Cadres (management)
Toute
X
X
X
X
19/43
Evaluation
fraude
du
risque
de
Lvaluation du risque de fraude sarticule habituellement autour des cinq lments suivants :
1. Identification des facteurs de risque de fraude
pertinents.
2. Identification et hirarchisation des schmas de
fraude potentiels en fonction du risque.
3. Cartographie des contrles existants selon les
schmas de fraude et identification des carts.
4. Test de lefficacit oprationnelle des contrles
de prvention et de dtection de la fraude.
5. Documentation et communication sur lvaluation
du risque de fraude.
20/43
Guide Pratique
Quelles sont les consquences si la direction gnrale ne russit pas atteindre les objectifs ?
Les domaines spcifiques de fraude doivent tre identifis indpendamment de lexistence ou de lefficacit
du contrle interne (il sera pris en compte ultrieurement). Cette valuation s'attache dterminer si la
fraude peut tre commise par une personne seule ou
si elle requiert une entente entre salaris ou tiers.
La hirarchisation des risques de fraude tient compte
des facteurs suivants :
limpact financier ;
lincidence sur la rputation de lorganisation ;
la perte de productivit ;
les actions pnales/civiles ventuelles y compris en
cas de non-conformit vis--vis de la rglementation ;
lintgrit et la scurit des donnes ;
la perte dactifs ;
la situation gographique et la taille des oprations/units ;
la culture d'entreprise ;
la rotation des effectifs (au sein du management ou
du personnel) ;
la liquidit des actifs ;
le volume et/ou lampleur des transactions ;
lexternalisation.
C. Cartographier des contrles existants selon les
schmas de fraude et identifier les carts
Lquipe dvaluation du risque de fraude identifie les
contrles de prvention et de dtection existants pour
chaque risque de fraude et dtermine la probabilit et
la matrialit de chaque fraude potentielle. Les
contrles anti-fraude au niveau de lentit comme lexistence dune ligne dalerte des fraudes et une politique
de protection des personnes en cas dalerte, la
surveillance du Conseil et de la direction gnrale, les
rsultats dune surveillance continue, un code de
conduite, et les communications de la direction gn-
21/43
22/43
Guide Pratique
Prvention et dtection de la
fraude
La fraude peut intervenir diffrents niveaux de
l'organisation, il est donc important d'tablir des techniques appropries de prvention et de dtection. La
prvention et la dtection de la fraude sont deux
concepts diffrents, bien que lis. La prvention de la
fraude implique la mise en place de politiques et de
procdures, des sessions de formation des salaris et
des messages de la direction gnrale afin dinformer
les salaris, sur les activits frauduleuses. A linverse,
la dtection comprend des activits et des
programmes conus afin didentifier une fraude ou une
malversation en cours ou passe. Les interactions entre
la prvention, la dtection et l'investigation sont prsentes dans le schma ci-dessous.
Les organisations ne peuvent jamais liminer le risque
de fraude. Il y aura toujours des personnes motives
pour frauder. Une opportunit peut se prsenter n'importe qui, dans nimporte quelle organisation, et le
pousser outrepasser les contrles ou sentendre
avec dautres personnes pour les contourner.
Fraude, gchis
et abus potentiels
Investigations
et poursuites
Dtection et
surveillance
Contrles
prventifs
Fraude, gchis
et abus potentiels
Fraude potentielle
23/43
A. Prvention de la fraude
La prvention de la fraude comprend les mesures
prises afin de dcourager la fraude et den limiter le
risque lorsquil survient. Une culture thique forte et
lexemplarit des dirigeants sont des lments essentiels de la prvention. Un des mcanismes principaux
de la prvention est lexistence de dispositifs de
contrle interne efficaces y compris dans lanalyse des
clients, des fournisseurs et des prestataires externes.
Une organisation dote de dispositifs de contrle
interne fiables dissuade les fraudeurs. La direction
gnrale a la responsabilit premire de la mise en
place et du suivi du contrle interne au sein d'une
organisation. Le Committee of Sponsoring Organizations of the Treadway Commission (COSO) a propos
un rfrentiel dvaluation et damlioration des
systmes de contrle interne pour lutter contre la
fraude. Le COSO identifie cinq lments dans son
rfrentiel (Internal ControlIntegrated Framework) lenvironnement de contrle, lvaluation des risques,
les activits de contrle, linformation et la communication et le pilotage - qui peut servir de base la
conception de contrles ddis la lutte anti-fraude.
Ces lments sont troitement lis entre eux et se recoupent de par leur nature. Ils constituent de ce fait un
processus interactif qui assure la promotion dun environnement au sein duquel la fraude nest tolre
aucun niveau.
Lenvironnement de contrle Un environnement de
contrle solide peut aider la prvention de la fraude
par :
un code de conduite, une politique thique ou une
politique anti-fraude matrialisant lexemplarit des
dirigeants ( Tone at the Top ) ;
des rgles et une ligne d'alerte des fraudes pour
signaler les problmes ;
des pratiques et des directives concernant le recrutement et la gestion de carrire ;
une supervision par le comit d'audit, le Conseil
ou tout autre organe de surveillance.
24/43
Lvaluation des risques Etablir un processus dvaluation du risque de fraude qui tient compte des
facteurs de risque de fraude et des schmas de
fraude :
impliquer les personnes appropries dans le
processus dvaluation du risque de fraude ;
procder rgulirement des valuations du risque
de fraude.
Les activits de contrle Les politiques et procdures
lies aux processus oprationnels, y compris les limites
appropries pour la dlgation de pouvoir et la sparation des tches incompatibles entre elles.
Linformation et la communication Promouvoir
limportance du programme de management du risque
de fraude et la position de lorganisation vis--vis de
ce risque grce des plans de communication institutionnelle (interne et externe) :
concevoir et fournir une formation de sensibilisation
la fraude ;
mettre en place un processus de vrification ou
dattestation afin de confirmer que les salaris ont
lu et compris les politiques de l'entreprise et quils
les respectent.
Le pilotage Raliser des valuations priodiques des
contrles anti-fraude :
interventions de laudit interne ou dautres services
pour des valuations indpendantes du programme
de gestion du risque de fraude ; et
mise en place dune technologie pour soutenir des
activits de surveillance continue et de dtection.
B. Formation sur la fraude
Une formation sur la fraude est gnralement un
facteur cl de la dissuasion. La formation peut aborder
les attentes de l'organisation vis--vis du comportement
de ses salaris, les procdures et les normes ncessaires la mise en place des dispositifs de contrle
interne ainsi que les rles et responsabilits des sala-
Guide Pratique
C. Dtection de la fraude
25/43
26/43
Guide Pratique
27/43
28/43
Un plan dinvestigation est labor pour chaque investigation selon les procdures ou les protocoles appropris de l'organisation. Il appartient l'investigateur
en chef de dterminer les connaissances, les comptences et autres aptitudes ncessaires la conduite
dune investigation et de slectionner les personnes
comptentes et appropries. Ce processus lui
demande de s'assurer qu'il n'existe pas de conflit
dintrt potentiel entre les personnes faisant lobjet de
linvestigation ou tout autre salari de lorganisation.
Le plan dinvestigation doit comporter les actions
suivantes :
collecter des preuves grce la surveillance, des
entretiens ou des dclarations crites ;
documenter et conserver les preuves selon le
respect de la loi et les pratiques professionnelles
concernant lutilisation des preuves ;
dterminer ltendue de la fraude ;
dterminer les techniques utilises pour perptrer la
fraude ;
valuer la cause de la fraude ; et
identifier les fraudeurs.
A tout moment au cours du processus, linvestigateur
peut conclure que la plainte ou le soupon ntait pas
fond et suivre la procdure de lorganisation pour
clore l'affaire.
Les procdures spcifiques utilises dans chaque investigation seront diffrentes selon la situation et les objectifs de lquipe dinvestigation. Les procdures
dinvestigation habituelles sont notamment :
Lobtention de preuves : La collecte et la prparation des preuves sont cruciales pour comprendre la
Guide Pratique
fraude ou la malversation et il est par ailleurs ncessaire d'tayer les conclusions de l'quipe d'investigation. Cette dernire peut avoir recours des
procdures d'enqute informatises ou des
analyses de donnes assistes par ordinateur, en
fonction de la nature des allgations, des rsultats
des diligences conduites et des objectifs de
l'investigation. Tous les rapports, documents et
preuves obtenus doivent tre enregistrs selon un
ordre chronologique dans un inventaire ou un
registre. Les exemples de preuve comprennent :
- les lettres, mmos et correspondance sous forme
papier ou lectronique (comme les courriels ou
les informations stockes dans les ordinateurs
personnels) ;
- les fichiers informatiques, les critures dans la
balance gnrale ou tout autre enregistrement
comptable ou lectronique ;
- les enregistrements daccs au systme dinformation ;
- les enregistrements de scurit et de prsence
comme ceux des camras de surveillance ou
des contrles daccs des badges ;
- le journal dappels tlphoniques internes ;
- les informations provenant de la clientle ou des
fournisseurs la fois dans le domaine public ou
dtenues par lorganisation comme les contrats,
les factures et les informations salariales ;
- les registres publics comme les immatriculations
professionnelles auprs des agences gouvernementales ou les titres de proprit ;
- les articles de presse, les sites internet internes
ou externes comme les rseaux sociaux.
Les entretiens : Linvestigateur sera amen raliser des entretiens individuels comme ceux des
tmoins ou du personnel participant. En gnral,
la personne accuse est interroge une fois que la
plupart des preuves utilisables ont t obtenues.
Nombre dinvestigateurs prfrent aborder l'accus
avec suffisamment de preuves en vue dobtenir une
confession. En gnral, laccus est interrog par
29/43
30/43
Guide Pratique
31/43
32/43
Guide Pratique
33/43
Annexe A Rfrences
Modalit Pratique dApplication (MPA) 1210-1 :
Comptence ;
Modalit Pratique dApplication (MPA) 1210.A1-1 :
Recours des prestataires externes ;
Modalit Pratique dApplication (MPA) 1220-1 :
Conscience professionnelle ;
Modalit Pratique dApplication (MPA) 2030-1 :
Gestion des ressources ;
Modalit Pratique dApplication (MPA) 2060-1 :
Rapports la Direction Gnrale et au Conseil ;
Brochure de lIIA, Engagement dans la lutte contre la
corruption, 2009, www.theiia.org.
Brochure de lIIA, Role of Internal Auditing in Preventing and Detecting Misuse, Fraud, and Bribery (le rle
de laudit interne dans la prvention et la dtection de
labus, la fraude et des pots-de-vin), Patty Miller, Fvrier
2007.
Brochure de lIIA, SOX Section 404 : A Guide for
Management by Internal Controls Practitioners (Loi
Sarbanes-Oxley Section 404 : un guide de gouvernance par les praticiens du contrle interne), deuxime
dition, l'IIA 2008, www.theiia.org.
Fondation pour la recherche de lIIA, Using Non-Financial Measures to Assess Fraud Risk (Utilisation de
mesures non financires pour valuer le risqu de
fraude), Brazel, Jones et Zimbelman, aot 2008,
www.theiia.org.
Internal Auditor Magazine, Fraud Risk Assessment
(Evaluer le risque de fraude), Jonny Frank, avril 2004,
www.internalauditoronline.org.
34/43
Guide Pratique
Autres rfrences
ACFE, 2008 ACFE Report to the Nation on Occupational Fraud & Abuse (Rapport de lACFE la
Nation sur la fraude et labus au travail), 2008,
www.acfe.com.
ACFE, How Fraud Hurts You and Your Government
Organization (Secteur public : comment la fraude
vous pnalise autant que votre institution),
h t t p : / / w w w. a c f e . c o m / r e s o u r c e s / f r a u d tools.asp?copy= video.
ACFE Sample Fraud Policy (Exemples de politiques
de
lutte
contre
la
fraude)
http://www.acfe.com/documents/sample_fraud_po
licy.pdf.
Documents connexes
Managing the Business Risk of Fraud: A Practical
Guide (un guide pratique : Grer le risque de fraude
inhrent lactivit conomique), parrain par lIIA,
lACFE et lAICPA, 2008, www.theiia.org.
Management Anti-Fraud Programs and Controls:
Guidance to Help Prevent, Deter, and Detect Fraud
(Programmes et contrles anti-fraude destins la
direction : un guide pour aider prvenir, dissuader
et dtecter la fraude), parrain par lIIA, lACFE, lInformation System Accountability and Control Auditors,
35/43
2.
3.
Lorganisation a-t-elle identifi les lois et rglementations relatives la fraude en vigueur dans
les pays o elle opre ?
4.
5.
6.
La charte daudit dcrit-elle les rles et responsabilits de laudit interne quant la fraude ?
7.
8.
9.
36/43
Guide Pratique
37/43
Matre
douvrage
Risques
de fraude
Contrles
Pilotage
38/43
Probabilit Incidence
Moyenne
Moyenne
Guide Pratique
Matre
douvrage
Risques
de fraude
Contrles
Pilotage
Service de Dfauts de
Elaborer un contrat de construc- Service de
construction conception et
tion avec le dtail de ltendue
construction
de construction
des travaux (spcifications).
Service juri(utilisation de
Visites priodiques des archidique
matriaux de
tectes, des inspecteurs locaux
Audit interne
qualit infde la construction, des ingrieure et travaux nieurs et des reprsentants du
non conformes
matre douvrage afin de s'assuaux spcificarer que les travaux suivent le
tions)
planning, les spcifications et la
Risque de rpu- rglementation.
tation (blessures Assurer que le numro de la
et accidents
ligne dalerte des fraudes est
mortels sur site)
affich sur le chantier.
Probabilit Incidence
Moyenne
Eleve
Moyenne
Moyenne
Service de
construction
Prix
Suivi des cots afin de raliser Comit daffecun suivi des dpenses sur
tation du capi Quantit
chaque projet et dterminer les
tal
Doublons de
causes d'carts significatifs par Service juricharges
rapport au budget.
dique
Fausses factures
Recherche minutieuse de
Evaluateurs
Remises
surcots et obtention dune
Contrleurs
dachat non
approbation avant tout ajustecrdites
Audit interne
ment du prix contractuel.
Transactions
Tout changement de ltendue
avec des
des travaux inclut une estimation
parties lies
du changement avec vrification et approbation crites du
management pralables au
dmarrage des travaux.
39/43
Matre
douvrage
Risques
de fraude
Contrles
Pilotage
Probabilit Incidence
Non-excution
40/43
Moyen
Faible
Guide Pratique
Matre
douvrage
Risques
de fraude
Contrles
Pilotage
Probabilit Incidence
Eleve
Faible
41/43
Auteurs
Rviseurs en franais
Edouard Bucaille, GDF-Suez
Emmanuel Pascal, BRAKE France
42/43
AVERTISSEMENT
LInstitute of Internal Auditors publie ce document titre informatif et pdagogique. Cette ligne directrice na pas
vocation apporter de rponses dfinitives des cas prcis, et doit uniquement servir de guide. LInstitute of Internal Auditors vous recommande de toujours solliciter un expert indpendant pour avoir un avis dans chaque situation. LInstitute dgage sa responsabilit pour les cas o des lecteurs se fieraient exclusivement ce guide.
COPYRIGHT
Le copyright de ce guide pratique est dtenu par lInstitute of Internal Auditors et par lIFACI pour sa version franaise. Pour lautorisation de reproduction, prire de contacter lInstitute of Internal Auditors ladresse
guidance@theiia.org ou lIFACI ladresse recherche@ifaci.com
IFACI
98bis, Boulevard Haussmann
75008 PARIS, France
Tlphone : 01 40 08 48 00
Fax : 01 40 08 48 20
Site Web : www.ifaci.com
Courrier lectronique : recherche@ifaci.com