Beruflich Dokumente
Kultur Dokumente
RISQUE
Farah G. Araj
CIA, CPA, CFE, QIAL
CBOK
The Global Internal Audit
Common Body of Knowledge
propos du CBOK
CHIFFRES CLS L e CBOK (Common Body of Knowledge) est la plus grande tude actuellement mene
sur l'audit interne l'chelle mondiale. Elle comprend notamment des enqutes
auprs des professionnels de l'audit interne et de leurs parties prenantes. L'enqute mon-
14 518* rpondants
166 pays diale sur la pratique de l'audit interne, qui apporte une vision complte des activits
23 langues et des caractristiques de la profession partout dans le monde, fait partie des lments
fondamentaux du CBOK 2015. Ce projet s'appuie sur deux enqutes internationales
NIVEAUX ralises prcdemment sur le mme sujet par la Fondation de la recherche de l'IIA, en
HIRARCHIQUES 2006 (9 366 rponses) et en 2010 (13 582 rponses).
Responsables de l'audit Les rapports de l'enqute seront publis une fois par mois jusqu'en juillet 2016 et
interne 26 % pourront tre tlchargs gratuitement grce la gnreuse contribution d'individus et
Directeurs de mission ou d'organisations professionnelles, mais galement de chapitres et d'instituts de l'IIA. Plus
senior managers 13 %
de 25 rapports devraient voir le jour, sous trois formes :
Superviseurs ou
managers 17 % des rapports portant sur des thmatiques gnrales ;
Auditeurs internes 44 % des gros plans approfondissant des problmatiques cls ;
des faits marquants concernant un thme ou une rgion spcifique.
* Le taux de rponse varie
selon les questions. Ces rapports sintresseront diffrentes problmatiques dans huit catgories de connais-
sances, parmi lesquelles les systmes dinformation (SI), les risques, et les talents.
Rendez-vous sur le site du CBOK Resource Exchange l'adresse www.theiia.org/goto/
CBOK pour tlcharger les derniers rapports, au fur et mesure de leur publication.
Enqute 2015 du CBOK sur les pratiques de laudit interne :rpartition gographique des participants
Europe 23%
Amrique
du Nord 19%
Moyen-Orient
& Afrique 8%
du Nord Asie
du Sud 5%
Amrique Asie de
latine & 14% lEst & 25%
Carabes Pacifique
Afrique 6%
subsaharienne
Note : Les zones gographiques correspondent aux catgories dfinies par la Banque mondiale. Concernant l'Europe, moins de 1 %
des rpondants taient originaires d'Asie centrale. Les rponses lenqute ont t recueillies entre le 2 fvrier et le 1er avril 2015. Le
lien hypertexte vers lenqute avait t diffus via une liste dadresses lectroniques, les sites Internet de lIIA, des lettres dinformation
et les rseaux sociaux. Les questionnaires partiellement remplis ont t inclus dans l'analyse ds lors que les informations sur la
population interroge taient compltes. Dans les rapports du CBOK 2015, les questions spcifiques sont intitules Q1, Q2, etc. La
liste complte des questions est disponible sur le site du CBOK Resource Exchange.
Le futur
Synthse 4
Introduction 5
Les perspectives
internationales
1 Attention accorde au risque de fraude lchelle
mondiale 7
La gestion
du service
4 Cinq pistes pour amliorer la prise en compte
du risque de fraude par laudit interne 22
Les risques
Normes et
certifications
La gestion
des talents
Les technologies
www.theiia.org/goto/CBOK3
Synthse
POUR EN SAVOIR
PLUS
A vant de passer en revue les rsultats de ltude, nous rappelons les principales rf-
rences utiliss par les auditeurs internes pour dfinir leur rle en matire de risque
de fraude : la documentation produite par lIIA mais galement le nouveau principe
introduit dans la version actualise du Rfrentiel intgr de contrle interne du Committee
Guide pratique,
Auditing Anti-bribery of Sponsoring Organizations of the Treadway Commission (COSO).
and Anti-corruption
Programs (Altamonte Que disent les Normes propos du risque de fraude ?
Springs, Floride, The
Les Normes internationales pour la pratique professionnelle de laudit interne de lIIA (les
Institute of Internal
Auditors, 2014). Normes) dfinissent la fraude comme :
Guide pratique, Laudit Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la
interne et la fraude confiance sans quil y ait eu violence ou menace de violence. Les fraudes sont per-
(Altamonte Springs, ptres par des personnes et des organisations afin dobtenir de largent, des biens
Floride, The Institute of ou des services, ou de sassurer un avantage personnel ou commercial.
Internal Auditors, trad.
IFACI, 2009). Cette dfinition est vaste, et inclut des fraudes de natures trs diffrentes, y compris la
corruption. Par ailleurs, elle ne fait pas de distinction entre les fraudes commises au sein
GTAG 13 : Fraud
mme de lorganisation (par les collaborateurs ou le management, par exemple) et celles
Prevention & Detection
in an Automated World manant de lextrieur (fournisseurs, clients, etc.). De mme, si lon rapproche la fraude de
(Altamonte Springs, la dfinition du risque dans les Normes, le risque de fraude apparat comme la possibilit
Floride, The Institute que se produise une fraude qui aura un impact sur la ralisation des objectifs .
of Internal Auditors,
2009). Sans perdre de vue cette dfinition, tudions ce que les Normes disent sur les responsabilits
de laudit interne en ce qui concerne le risque de fraude. Les normes les plus pertinentes
en la matire sont les suivantes (liste non exhaustive, mise en exergue de certains aspects) :
1210 : Comptence (1210.A2) Les auditeurs internes doivent possder
des connaissances suffisantes pour valuer le risque de fraude et la faon
dont ce risque est gr par lorganisation. Toutefois, ils ne sont pas censs
possder lexpertise dune personne dont la responsabilit premire est la
dtection et linvestigation des fraudes.
2120 : Management des risques (2120.A2) Laudit interne doit valuer la
possibilit de fraude et la manire dont ce risque est gr par lorganisation.
2210 : Objectifs de la mission (2210.A2) les auditeurs internes doivent
tenir compte de la probabilit quil existe des erreurs significatives, des cas de
fraudes ou de non-conformit et dautres risques importants.
Dautres normes font galement rfrence la fraude, ou au rle de laudit interne dans
lvaluation de la culture thique et des valeurs de lorganisation, ce qui a galement une
incidence sur lefficacit de la gestion du risque de fraude.
www.theiia.org/goto/CBOK5
Que dit le COSO sur le risque de fraude ?
Le nouveau principe n8 introduit, dans la version actualise du Rfrentiel intgr de
contrle interne du COSO, constitue une autre rfrence importante. Le simple fait
que cette version actualise contienne un principe consacr au risque de fraude est une
preuve supplmentaire de lattention croissante accorde ce risque. Lencadr 1 pr-
sente le nouveau principe adopt ainsi que les quatre points dattention que les auditeurs
internes peuvent appliquer tous les niveaux de lorganisation.
1
COSO : Rfrentiel intgr de contrle interne - Principes de mise en uvre et de pilotage /
Pwc / IFACI - Eyrolles, 2014
Figure 2La fraude, classe au rang des cinq principaux risques en 2015 (vision rgionale)
60%
53%
50%
40%
39%
36%
33%
30% 31% 30% 31%
29%
26%
25%
21% 22%
20%
19% 19% 19%
17%
14% 14%
13% 12%
10% 11%
8% 9%
5%
0%
Asie Amrique latine Europe Afrique Asie de l'Est Moyen-Orient Amrique Moyenne
du Sud & Carabes subsaharienne & Pacifique & Afrique du Nord du Nord mondiale
Note : Q66 : Veuillez identifier les cinq principaux risques auxquels votre dpartement daudit interne accordera le plus dattention
en 2015. Thme : Fraude (non couvert par dautres missions daudit). Responsables de laudit interne uniquement. n = 2 704. Q65 :
Veuillez identifier les cinq principaux risques auxquels votre direction gnrale accordera le plus dattention en 2015. Thme : Fraude
(non couvert par dautres missions daudit). Responsables de laudit interne uniquement. n = 2 705.
www.theiia.org/goto/CBOK7
Lexemplarit au (voir figure 2). En dautres termes, lau-
dit interne accorde plus dimportance
datteinte la rputation, et veille ce que le
risque de fraude soit apprhend et gr correc-
plus haut niveau au risque de fraude que le management. tement.
est essentielle pour Comme le montre la figure 2, cet cart est
En ce qui concerne le Moyen-Orient, Dr.
le plus lev en Asie du Sud (17 %) et le
grer le risque de Khalid Al Faddagh, ancien responsable de
plus faible en Afrique subsaharienne (5%).
laudit interne chez Saudi Aramco, indique:
fraude. Si le PDG De tels carts peuvent tmoigner dun
Je suis surpris et inquiet que le risque de
dcalage entre laudit interne et les attentes
indique en runion fraude ne figure pas dans le Top 5 des risques
de la direction gnrale.
au Moyen-Orient. Il est possible que les respon-
que la fraude ne
Cest en Asie du Sud que le risque sables interrogs soient dans le dni et estiment
saurait tre tolre de fraude suscite le plus dattention que la fraude nexiste que dans les autres entre-
prises ou dans les autres pays de la rgion.
et quil se montrera Globalement, cest en Asie du Sud (avec
intraitable avec une grande majorit de rpondants en pro- Une plus grande attention est
venance dInde) que le risque de fraude accorde au risque de fraude dans
les contreve- semble revtir le plus dimportance. LInde les organisations prives
nants, un message est en pleine transformation, de nombreuses
Le risque de fraude figure parmi les cinq
entreprises tant cotes ltranger, explique
positif et trs principaux risques, quels que soient la
Umesh Ashar, responsable de laudit interne
rgion, le secteur ou le type dorganisa-
fort sera vhicul chez Tata Motors Limited, Mumbai, en
tion. Toutefois, les auditeurs internes des
Inde. La nouvelle Loi sur les socits fait peser
depuis le haut organisations prives accordent une prio-
de lourdes responsabilits sur le comit daudit,
rit plus importante au risque de fraude
de la pyramide et exige de lauditeur lgal des entreprises cotes
que les autres, puisque 38 % dentre eux le
travers toute de signaler toute fraude au gouvernement
classe dans le Top 5, contre une moyenne
central. Par consquent, la direction gn-
lorganisation. rale cherche gnralement viter les risques
globale de 31 % (voir figure 3).
Socits cotes
34%
(hors secteur financier)
Note : Q66 : Veuillez identifier les cinq principaux risques auxquels votre dpartement daudit
interne accordera le plus dattention en 2015. Responsables de laudit interne uniquement.
n = 2 742.
Note : Q89 : Quelles sont les cinq activits daudit interne qui sont le plus mme dapporter
de la valeur votre organisation ? (Plusieurs choix possibles.) Responsables de laudit interne
uniquement. n = 2 636.
www.theiia.org/goto/CBOK9
Figure 5Le risque de fraude dans le plan daudit
Total 100,0%
Note : Q49 : Dans quelle proportion (en pourcentage) votre plan daudit 2015 intgre-t-il
les catgories gnrales de risque suivantes ? Responsables de laudit interne uniquement.
n = 2 677.
Europe 23%
Note : Q50 : Veuillez indiquer si, par rapport 2014, vous comptez augmenter, maintenir ou
rduire vos interventions dans les domaines suivants. Thme : Fraude (non couvert par dautres
missions daudit). Responsables de laudit interne uniquement. n = 2 476.
www.theiia.org/goto/CBOK11
2 Responsabilit de laudit interne en matire
de prvention et de dtection de la fraude
Note : Q55 : Quelle est la part de responsabilit de laudit interne dans la dtection de fraudes
au sein de votre organisation ? n = 11 431. Q56 : Quelle est la part de responsabilit de laudit
interne dans la prvention de fraudes au sein de votre organisation ? n = 11 428. Pour des
raisons darrondi, le total peut parfois diffrer de 100 %.
www.theiia.org/goto/CBOK13
Figure 8Dtection de la fraude : responsabilit de laudit interne (vision rgionale)
80% 77%
40% 38%
35%
31%
29% 28% 29%
20% 15%
13% 14% 13% 13% 14%
12%
8%
6%
0%
Asie Moyen-Orient & Amrique latine Afrique Asie de l'Est Europe Amrique Moyenne
du Sud Afrique du Nord & Carabes subsaharienne & Pacifique du Nord mondiale
Note : Q55 : Quelle est la part de responsabilit de laudit interne dans la dtection de fraudes au sein de votre organisation ? Pour
des raisons darrondi, le total peut parfois diffrer de 100 %. n = 11 281.
80%
65%
58% 59%
60% 57%
54%
51% 52%
44%
42%
40% 38% 37%
31%
27% 26%
24% 24%
19%
20% 17% 17%
15% 15%
10% 11%
7%
0%
Asie Moyen-Orient Amrique latine Afrique Asie de l'Est Europe Amrique Moyenne
du Sud & Afrique du Nord & Carabes subsaharienne & Pacifique du Nord mondiale
Note : Q56 : Quelle est la part de responsabilit de laudit interne dans la prvention de fraudes au sein de votre organisation ? Pour
des raisons darrondi, le total peut parfois diffrer de 100 %. n = 11 279.
www.theiia.org/goto/CBOK15
Figure 10Dtection de la fraude : responsabilit de laudit interne (selon
la taille du service daudit interne)
80%
64%
61% 60%
60% 58%
54%
40% 37%
29%
27% 26% 25%
20%
14% 13% 12% 12%
9%
0%
13 49 10 49 50 ou plus Moyenne
Note : Q55 : Quelle est la part de responsabilit de laudit interne dans la dtection de fraudes
au sein de votre organisation ? Pour des raisons darrondi, le total peut parfois diffrer de 100%.
n = 10 542.
80%
58% 60%
60% 58% 57%
52%
40%
33%
26% 26%
23% 23%
19%
20% 16% 17% 17%
15%
0%
13 49 10 49 50 ou plus Moyenne
Note : Q56 : Quelle est la part de responsabilit de laudit interne dans la prvention de fraudes
au sein de votre organisation ? Pour des raisons darrondi, le total peut parfois diffrer de 100%.
n = 10 540.
16Faire face au risque de fraude
Figure 12Comment la fraude est-elle initialement dtecte ?
Mthode de dtection En %
Source : Report to the Nation on Occupational Fraud and Abuse, Association of Certified Fraud
Examiners (ACFE), 2014. Figure 11. Reproduction autorise.
www.theiia.org/goto/CBOK17
3 Comptences de laudit interne
face au risque de fraude
40%
34%
32%
31%
30% 28% 28%
1-Novice
2-Form
20% 3-Comptent
17%
4-Confirm
13%
5-Expert
10% 8%
7%
4%
0%
Favoriser la sensibilisation Intgrer la dontologie et
au risque de fraude les aspects lis la fraude
dans les missions d'audit
Note : Estimez votre niveau de comptence en utilisant lchelle suivante : 1-Novice ; 2-Form;
3-Comptent ; 4-Confirm ; 5-Expert. Q81 : Thme : Favoriser la sensibilisation au risque de
fraude. (n = 11 090) et Q83 : Thme : Intgrer la dontologie et les aspects lis la fraude dans
les missions daudit (n = 11 204).
POUR EN SAVOIR
Europe 4%
PLUS
Note : Q13 : Quelles certifications professionnelles possdez-vous dans des domaines autres
que laudit interne ? (Plusieurs choix possibles.) Thme : Investigation de la fraude (CFE, par
exemple). n = 12 716.
www.theiia.org/goto/CBOK19
dauditeur interne certifi (CIA) ou la qua- preuves prsentable devant un tribunal ? . Au
lification QIAL (Qualification in Internal final, les auditeurs internes amens jouer
Audit Leadership, qualification pour le un rle actif dans la gestion du risque de
pilotage de laudit interne) avant de viser fraude devront combiner une certification
des certifications spcialises comme la cer- de spcialiste anti-fraude, lexprience et
tification CFE. une formation spcialise.
Le rle de laudit interne dans le traite- Lanalyse de donnes est souvent
ment du risque de fraude et lattitude du utilise pour identifier les fraudes
RAI vis--vis des certifications pourraient, potentielles
comme le prcise Bruce Turner, expliquer
Lanalyse de donnes est un lment
cet tat de fait. En Australie, les grandes
important des programmes matures de
entits disposent souvent dquipes spcialises
lutte anti-fraude. Ainsi, environ 50 % des
dans linvestigation des fraudes, ce qui vite
services daudit interne qui y ont recours
laudit interne davoir intervenir dans ce
lutilisent, entre autres, pour identifier les
domaine. Par ailleurs, certains services daudit
fraudes potentielles. Ce taux atteint 62 %
interne nont pas de plans de dveloppement
dans les organisations qui comptent plus
professionnel parce quils ne voient pas lintrt de 100 000 collaborateurs (voir figure
de promouvoir les certifications cet chelon. 15). Ces rsultats ne sont pas surprenants
Il sagit l dune vision court terme, qui doit tant donn le temps et les ressources
voluer si lon veut que les services daudit ncessaires ce type danalyse.
interne soient pleinement efficaces.
Selon une tude de lACFE, lanalyse et
En outre, les rsultats de ltude montrent le suivi proactifs des donnes constituent
que les auditeurs internes attendent pour lune des mesures de lutte anti-fraude les
cela la seconde partie de leur carrire pour plus efficaces, avec une rduction de la
se lancer dans une certification de spcialiste dure et des pertes mdianes en cas de
anti-fraude. Ainsi, les auditeurs internes fraude.5 Le suivi des donnes augmente les
dots dune certification de spcialiste anti- chances de dtecter les scnarios de fraude
fraude, dans 75 % des cas, ont au moins un (collaborateurs ou fournisseurs fictifs, par
grade de manager. De mme, ils ont, pour exemple), ainsi que les signaux dalerte
66 % dentre eux, 40 ans ou plus (Q13, (paiements ou factures en double, sch-
n = 11 106). Selon toute logique, les audi- mas et tendances inhabituelles, calendrier
teurs internes cherchent dabord obtenir des transactions, critures comptables
le titre de CIA avant de passer dautres manuelles, etc.). M. Al Faddagh confirme
certifications. lintrt de lanalyse de donnes dans la
La certification de spcialiste anti-fraude lutte contre la fraude. Les services dau-
suscite un dbat entre les experts. Selon dit interne doivent crer une base de donnes
Lynn Fountain, labsence de certification intelligente intgrant tous les incidents de
de spcialiste anti-fraude nempche pas de fraude survenus au fil des annes dit-il.
pouvoir valuer la gestion du risque de fraude Une telle base de donnes devrait tre acces-
par lorganisation. La connaissance de lorga- sible, et permettre danalyser les tendances et
nisation et du secteur est essentielle la bonne de tirer des enseignements prcieux sur les
comprhension des scnarios de fraude suscep- zones sensibles et les circonstances qui ont
tibles de se produire. conduit la fraude.
Moyenne 49%
Note : Q96 : Votre dpartement daudit interne utilise-t-il lextraction ou lanalyse de donnes
pour les activits suivantes ? La Figure 15 montre les rponses obtenues pour lactivit
Identification de fraudes ventuelles . n = 11 101.
Par ailleurs, lanalyse de donnes sera fraude et que la plupart dentre eux ne
dautant plus efficace si elle est prise en possdent pas les certifications correspon-
charge par la premire ligne de matrise. dantes ? Il serait logique de conclure que la
Selon Bruce Purcell, les socits peuvent plupart des auditeurs internes ne disposent
utiliser lanalyse de donnes dans le cadre de pas des comptences ncessaires en la
laudit interne, mais elles doivent galement matire. Ils devraient, autrement dit, rece-
y avoir recours dans la gestion de lactivit voir une formation rgulire sur la fraude
afin danalyser les transactions quotidiennes pour avoir une connaissance suffisante des
pour dtecter les fraudes ventuelles. De signaux dalerte et rpondre aux exigences
nouveaux outils et de nouvelles techniques des Normes.
apparaissent, qui proposent une analyse en
Du ct des systmes dinformation,
temps rel plutt quhistorique. Outre la
lanalyse de donnes (lorsquelle existe)
dtection des fraudes, linscription de
est utilise par les auditeurs internes pour
lanalyse de donnes au cur de lactivit
identifier les fraudes et les signaux dalerte.
est galement susceptible dentraner des
Certains experts pensent que lactivit
gains defficacit oprationnelle.
est essentiellement centre sur lanalyse
Conclusion courante des frais de dplacement et de
reprsentation, moins quun programme
Question 3 : Les auditeurs internes
mature de lutte anti-fraude nait t mis en
sont-ils capables de faire face au
place (ce qui est plus probable dans certains
risque de fraude ?
secteurs spcifiques ou dans les grandes
Comment les auditeurs internes peuvent-ils organisations). Mme si les rpondants
avoir confiance en leur capacit faire face affirment utiliser lanalyse de donnes pour
au risque de fraude lorsque la responsabilit la dtection des fraudes, il se peut que cela
du risque ne leur incombe gnralement reste superficiel.
pas, que peu de temps est consacr la
www.theiia.org/goto/CBOK21
4 Cinq pistes pour amliorer la prise en compte
du risque de fraude par laudit interne
Le risque de
fraude nest pas
Q uels que soient leur ampleur, le
management peut avoir tendance
viter de traiter les problmes de fraude,
Les rsultats indiquent galement que les
auditeurs internes sont davantage centrs
sur le risque de fraude dans les socits
correctement voire den parler. La nature de certaines prives que dans dautres types dorgani-
fraudes (parfois trs enigmatiques ou sations (voir figure 3). Enfin, les rsultats
gr. Au vu impliquant des personnes des postes de lenqute montrent que le risque de
de lutilisation sensibles) peut dtourner lattention des fraude apparait plus frquemment dans le
principaux objectifs et risques opration- Top 5 de laudit interne que dans les prio-
croissance
nels. La fraude peut galement peser sur rits perues de la direction gnrale (voir
des systmes le moral des collaborateurs, les ressources figure 2).
et la rputation dune organisation.
dinformation, Si la fraude ne constitue pas la prio-
Cest en ce sens que le risque de fraude
rit de laudit interne, lorsquune fraude
laudit interne doit est plus complexe que dautres risques
importante se produit au sein de lorga-
intgrer lvaluation oprationnels.
nisation, le management et laudit interne
du risque de fraude Limmense majorit des auditeurs internes recentrent souvent leur attention et leur
dclarent avoir une certaine part de nergie sur le risque de fraude. Ce qui
dans tous les responsabilit dans la dtection et la pr- pose un dilemme aux responsables de lau-
missions daudit vention de la fraude (respectivement 88 % dit interne : en effet, comment planifier
et 84 % ; voir figure 7). Nanmoins, le ce genre de situations ? Les RAI devraient
des processus. risque de fraude ne reprsente que 4 % de sassurer en amont que le rle de laudit
la plupart des plans daudit interne (voir interne est clairement compris par len-
Umesh Ashar, figure 5), et seulement 25 % des respon- semble des parties prenantes. Faute de
responsable de laudit
sables de laudit interne estiment quun tel quoi, lefficacit et la valeur du service
interne chez
Tata Motors Limited risque bnficiera dune attention crois- daudit interne risquent dtre mises en
sante en 2015 (voir figure 6). Et quoique cause. Autrement dit, les responsables de
la grande majorit des auditeurs internes laudit interne doivent se montrer proactifs
ne possdent pas de certification de sp- dans la clarification de leur contribution
cialiste anti-fraude (94 %, voir figure 14), la gestion du risque de fraude et adopter
la moiti dentre eux environ se jugent au une approche fonde sur le risque.
moins comptents pour ce qui est de la
Cinq pistes de progrs
sensibilisation au risque de fraude et pour
la prise en compte de ce risque dans les Les conclusions gnrales de ldition 2015
missions daudit (voir figure 13). du CBOK et la prsente tude doivent se
traduire en actions concrtes pour les RAI
Pour 3 responsables de laudit interne sur
et les services daudit interne. Les cinq
10, le risque de fraude fait partir du Top
recommandations ci-aprs peuvent aider
5 des principaux risques. On note toute-
laudit interne mieux contribuer la ges-
fois de fortes diffrences dune rgion
tion du risque de fraude, quel que soit le
lautre (53 % en Asie du Sud, contre 22%
type dorganisation.
en Amrique du Nord ; voir figure 2).
www.theiia.org/goto/CBOK23
Linvestigation de valeur considrable en favorisant des tac-
tiques permettant de minimiser le risque
pourraient tre dtermins selon les sites.
La priorisation des missions daudit en
la fraude ncessite de fraude majeure. Comme les Normes serait facilit de mme que les discussions
de disposer des exigent que lauditeur interne value la sur le niveau dacceptation des risques.
possibilit de fraude, faciliter lvaluation
comptences du risque de fraude constitue un pas dci- 5.
Recourir aux comptences
ncessaires pour sif dans ce sens. requises
premire vue, le risque de fraude ne semble pas faire partie des priorits de
la direction gnrale ou des services daudit interne. Nanmoins, du point de
vue de laudit interne, ce risque bnficie dune plus grande attention.
Lattention porte au risque de fraude par la direction gnrale comme par
laudit interne est plus leve dans les organisations prives que dans les autres
(socits cotes, administrations, organisations but non lucratif, etc.).
Si la plupart des rpondants estiment tre partiellement responsables de la
dtection et de la prvention de la fraude, les RAI ne considrent pas les
investigations ou les actions prventives comme une activit forte valeur
ajoute.
Le risque de fraude ne reprsente quune petite proportion des plans daudit
interne, et peu de RAI considrent que lattention porte au risque de fraude
augmentera en 2015 par rapport 2014.
Les RAI cherchent embaucher des auditeurs internes dots de comptences
en audit de la fraude ou en enqutes et investigations. Nanmoins, de
telles comptences ne figurent pas dans le Top 5 des comptences les plus
recherches.
www.theiia.org/goto/CBOK25
Section 3 : Comptences de laudit interne face au risque de fraude
Recommandation : Partir des attentes des parties prenantes et des Normes pour dfinir
le rle de laudit interne en matire de lutte contre la fraude ; formaliser cette infor-
mation dans la charte daudit interne et la politique anti-fraude de lorganisation.
Recommandation : crer une base de donnes recensant les circonstances des cas de
fraude avre au sein de lorganisation et sappuyer sur cette base de donnes pour
prioriser les futures missions daudit.
F arah G. Araj, (CIA, CPA, CFE, QIAL) est un directeur de laudit interne dot de
plus de 15 ans dexprience professionnelle en tant que consultant auprs des Big
Four et en tant que RAI. Il a galement t membre indpendant de comits daudit.
Membre actif de lIIA aux mirats arabes unis, il a contribu aux recherches et publica-
tions de cette association. Enfin, il a t chef de projet pour ldition 2015 de lenqute
mondiale du CBOK sur la pratique de laudit interne aux mirats arabes unis.
quipe du projet
quipe de dveloppement du CBOK
Remerciements
Lauteur souhaite remercier lensemble des responsables de laudit interne qui ont pris le temps
danalyser les rsultats de lenqute et de lui accorder un entretien(y compris ceux ayant parti-
cip titre anonyme). Lauteur est tout particulirement reconnaissant Khalid Al Faddagh,
Umesh Ashar, Jorge Badillo, Lynn Fountain, Owen Purcell et Bruce Turner pour leur analyse
et leurs commentaires clairs sur les rsultats cls de ltude.
www.theiia.org/goto/CBOK27
propos de la Fondation de la recherche de lIIA
Le CBOK est gr par la Fondation de la recherche de lIIA (IIARF), qui ralise depuis
Vos dons 40 ans des tudes novatrices sur la profession daudit interne. travers diffrents projets
ont un dexploration des problmatiques actuelles, des nouvelles tendances et des besoins futurs,
lIIARF na cess de jouer un rle moteur pour lvolution et le dveloppement de la
impact profession.
Les rapports
du CBOK sont
Limite de responsabilit
disponibles
gratuitement en LIIARF publie ce document titre informatif et pdagogique uniquement. La Fondation
libre accs grce
la gnreuse
ne fournit aucun service juridique ou de conseil, et ne garantit, par la publication de ce
contribution document, aucun rsultat juridique ou comptable. En cas de problmes juridiques ou
d'individus et comptables, il convient de recourir lassistance de professionnels.
d'organisations,
mais galement
Contacts
de chapitres et
d'instituts de l'IIA du The Institute of Internal Auditors (sige mondial)
monde entier. 247 Maitland Avenue
Altamonte Springs, Floride 32701-4201, tats-Unis
Faire
un don Copyright 2015 par la Fondation de la recherche de lInstitute of Internal Auditors
www.theiia.org/ (Institute of Internal Auditors Research Foundation, IIARF). Tous droits rservs. Pour toute
goto/CBOK autorisation de reproduction ou de citation, prire de contacter lInstitute of Internal Auditors
(research@theiia.org) ou lIFACI (recherche@ifaci.com). ID # 2015-1480