Professional Documents
Culture Documents
LAUDIT INTERNE
ET LA FRAUDE
Juillet 2010
LAUDIT INTERNE ET LA FRAUDE
Sommaire
Introduction ......................................................................................................................... 4
Rsum ............................................................................................................................... 5
2/43
Guide Pratique
Auteurs.............................................................................................................................. 42
Rviseurs en franais.......................................................................................................... 42
ISBN : 978-2-915042-28-3
Toute reprsentation ou reproduction, intgrale ou partielle, faite sans le consentement de lauteur, ou de ses ayants droits, ou ayants cause,
est illicite (loi du 11 mars 1957, alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, consti-
tuerait une contrefaon sanctionne par les articles 425 et suivants du Code Pnal.
3/43
LAUDIT INTERNE ET LA FRAUDE
4/43
Guide Pratique
Une fraude peut tre le fait dun salari, tout niveau Dans le cadre de ses activits daudit interne, le
de lorganisation, ou dun tiers. Il existe trois princi- responsable de laudit interne peut adopter plusieurs
pales caractristiques de fraude : approches pour prendre en compte la fraude :
la pression ou lincitation : le besoin que le frau-
deur essaie de satisfaire par la fraude ; L'audit des mesures de contrles mis en place par
lopportunit : la capacit du fraudeur la direction gnrale pour lutter contre la fraude.
commettre la fraude ; et Ces contrles incluent les politiques (code de
la rationalisation : la capacit du fraudeur conduite, charte dthique, etc.) ; les actions de
sauto-justifier. sensibilisation ; lexemplarit de la direction gn-
rale ; le gouvernement dentreprise mis en place
Un programme efficace de lutte contre la fraude par la direction gnrale et le Conseil (lenviron-
comprend : nement de contrle), ainsi que les pratiques
une politique thique de l'organisation exem- connexes comme lvaluation du risque et du
plarit de la direction gnrale ; niveau d'adquation des contrles de prvention
une activit de sensibilisation la fraude la et de dtection par rapport au degr de tolrance
comprhension de la nature, des causes et des des risques de lorganisation ; la gestion des inci-
caractristiques des actes frauduleux ; dents ; les investigations et les plans de reprise. Les
ressources devraient tre alloues par laudit interne
5/43
LAUDIT INTERNE ET LA FRAUDE
aux activits lies la lutte contre la fraude en fonc- Ce guide sur la fraude donne les lignes directrices afin
tion de limportance relative du risque de fraude daider les auditeurs internes tre en conformit avec
par rapport aux autres risques. les Normes professionnelles. Pour de plus amples infor-
mations sur la dtection et la gestion de la fraude, se
Laudit visant dtecter des fraudes potentielles reporter lannexe A, p.34.
grce des tests effectus sur les processus prsen-
tant des risques levs pour rechercher les indica-
teurs de fraude au sein de lorganisation et dans
ses relations avec ses prestataires externes. Par
exemple, le contrle de la paie par rapport aux
emplois fictifs ou le contrle des factures pour iden-
tifier des cas de surfacturation ; le rapprochement
des adresses des fournisseurs avec celles des sala-
ries pour identifier des fournisseurs fictifs ou lexa-
men des bases de donnes pour dtecter les
doublons dans les transactions.
6/43
Guide Pratique
Dfinition de la fraude
La fraude couvre un large ventail dirrgularits et
dactes illgaux caractriss par une tromperie ou une
falsification intentionnelle. LInstitute of Internal Auditors
(IIA) dfinit la fraude de la manire suivante :
7/43
LAUDIT INTERNE ET LA FRAUDE
8/43
Guide Pratique
type est un homme dge moyen, employ par dfaillant, un manque de surveillance du Conseil
l'organisation depuis un certain nombre dannes ; il et/ou par l'utilisation dune position et dun niveau
travaille gnralement la direction financire et hirarchique pour contourner les contrles. Linca-
commet son forfait en suivant sa propre logique et pacit tablir des procdures adquates pour
saisit une opportunit, pouss par un besoin dargent. dtecter les activits frauduleuses accrot galement
De nombreuses tudes montrent que la plupart des les opportunits de fraude. Un processus peut tre
fraudes sont le fait des membres du management. Les adapt aux conditions courantes, toutefois une
managers ayant, en gnral, accs aux informations situation particulire peut survenir qui cre les
confidentielles, ont la possibilit de contourner le circonstances dune dfaillance du systme de
dispositif de contrle interne et dinfliger une perte plus contrle. Les personnes disposant dune autorit
importante l'organisation que des employs. En peuvent tre en mesure de crer de telles opportu-
rgle gnrale, les fraudeurs occupent un poste de nits, dans la mesure o les salaris ou la faiblesse
confiance, ont fait des tudes, sont chefs de famille et des contrles leur laissent une possibilit de
sont bien implants dans leur communaut. Ils sont contourner le systme de contrle tabli.
motivs par des besoins personnels et capables de
trouver une logique leurs actes. Lopportunit se prsente souvent lorsque le
fraudeur sait ce qui va tre fait par l'auditeur
Sans minimiser les circonstances individuelles de notamment les quand, quoi et combien
chaque acte frauduleux, les fraudes ont en commun des procdures daudit. Par exemple, si le
les trois caractristiques suivantes : fraudeur sait que lauditeur vrifie uniquement
les transactions significatives du mois de
La pression ou lincitation correspond au besoin dcembre, il peut commettre sa fraude sur
quun individu essaie de satisfaire en commettant de plus petites transactions au cours des
une fraude. Souvent, la pression provient d'un autres mois.
besoin dargent ou dun problme financier signifi-
catif. Cela inclut la ncessit de conserver son La rationalisation est la capacit dune personne
travail ou dobtenir une prime. Dans les entreprises justifier sa fraude, lment essentiel de la plupart
cotes, la pression peut provenir du besoin d'at- des fraudes. Dans la rationalisation, une personne
teindre ou de dpasser les prvisions des analystes est capable d'aligner son comportement (voler, par
financiers. Par exemple, une prime ou une rmu- exemple) avec les notions gnralement acceptes
nration financire importantes peuvent tre lies de dcence et de confiance. Par exemple, le frau-
certains objectifs de rsultat. Le fraudeur a le dsir deur devient lui-mme la priorit (gocentrique) au
de maintenir sa position au sein de l'organisation dtriment du bien de lorganisation ou de la socit
ainsi que son train de vie afin dtre la hauteur en gnral. Il peut croire que sa fraude est justifie
des personnes quil considre comme ses pairs. lorsquil s'agit de sauver un membre de sa famille
ou un tre cher et quelle lui permet de financer des
Lopportunit correspond la capacit de frais mdicaux levs. Ou dans dautres cas, la
commettre la fraude sans tre repr. Comme les personne voit son vol comme un emprunt et a
fraudeurs ne veulent pas tre pris en flagrant dlit, lintention de rembourser les sommes drobes ult-
ils doivent croire que leurs actions ne seront pas rieurement. Certaines personnes peuvent commettre
dtectes. Lopportunit est cre par un dispositif des actes considrs comme inacceptables par
de contrle interne faible, un management lorganisation alors que ces comportements sont
9/43
LAUDIT INTERNE ET LA FRAUDE
communment accepts par leur culture ou taient Le dtournement dactifs. Il comprend le vol d'es-
accepts par leur prcdent employeur. Les frau- pces ou d'actifs (fournitures, stocks, matriel ou
deurs sont ainsi capables de justifier leurs compor- donnes) de l'organisation. Dans de nombreux
tements, les rgles ne sappliquant pas eux. cas, le fraudeur essaie de dissimuler le vol gn-
ralement en ajustant les registres.
La direction gnrale peut limiter cette ratio-
nalisation par ses actions, en mettant en Le skimming ou lcrmage. Cette technique
place, par exemple, des principes quitables dsigne le vol despces avant que celles-ci soient
en matire de travail, de salaire, demploi comptabilises ou enregistres par lorganisation.
ou en dveloppant un comportement exem- Un salari peut, par exemple, accepter un rgle-
plaire (le management faonne les compor- ment de la part d'un client sans enregistrer la vente.
tements attendus de la part des employs).
La fraude sur dcaissement. Elle a lieu lorsquune
La connaissance approfondie des motivations du frau- personne amne lorganisation payer des
deur et la reconnaissance de la menace que repr- marchandises ou des services fictifs, des surfactu-
sente la fraude pour chaque organisation sont les rations ou des factures pour des achats personnels.
premiers pas vers la dfinition et la mise en uvre Un salari peut notamment crer une socit
d'un systme de gestion des risques de fraude efficace fantme afin de facturer son employeur pour des
et durable. Des trois caractristiques voques, services inexistants. Dautres exemples incluent des
lopportunit est celle sur laquelle les organisations ont demandes de remboursements de frais de sant
le plus dinfluence. Les organisations ont besoin de frauduleux (facturation dactes non raliss ou
procdures et dun dispositif de contrle interne qui unbundling qui consiste facturer sparment
vitent de placer les salaris en position de commettre les diffrents lments d'une mme prestation dans
des fraudes et qui dtectent les activits frauduleuses le but de facturer lensemble plus cher), d'alloca-
lorsqu'elles surviennent. tions chmage pour des personnes qui travaillent
ou des pensions de retraite ou remboursements de
Mme si les auditeurs internes nont pas une connais- scurit sociale pour des personnes dcdes.
sance exacte de la motivation ou de la rationalisation
conduisant des fraudes, il leur est ncessaire diden- La fraude sur note de frais. Ce type de fraude
tifier les opportunits de fraude. Ils ont, par ailleurs, intervient lorsqu'un salari est rembours pour des
besoin de comprendre les schmas et scnarios de dpenses survalues ou fictives. Par exemple, un
fraude et d'avoir conscience des indicateurs de salari peut prsenter une note de frais pour se
fraudes et des moyens de prvenir celles-ci. faire rembourser des voyages personnels, des
repas fictifs, des kilomtrages supplmentaires, etc.
B. Exemples de fraudes
La fraude sur la paie. Elle intervient lorsquun frau-
La fraude est commise par une personne sachant quil deur amne lorganisation effectuer un rglement
en tirera un avantage illicite pour elle-mme, lorgani- pour des rmunrations frauduleuses. Il peut notam-
sation ou une autre personne. Elle peut tre perptre ment rclamer des heures supplmentaires non
tant par des personnes au sein de lorganisation que travailles ou ajouter des salaris fictifs dans le
par des tiers. Certains schmas de fraude classiques systme de paie et percevoir lui-mme la rmun-
incluent : ration.
10/43
Guide Pratique
La fraude sur les tats financiers. Elle implique responsables des achats peuvent se voir proposer
une falsification de ceux-ci, souvent en survaluant des pots-de-vin, dans la mesure o ils ont un
les actifs ou le chiffre daffaires ou en sous-estimant pouvoir dcisionnaire sur les commandes aux four-
les passifs ou les dpenses. La falsification des tats nisseurs. L'exemple type est celui dun responsable
financiers est gnralement le fait des dirigeants des achats qui accepte une commission afin de
qui cherchent amliorer artificiellement la prsen- favoriser un fournisseur. A linverse, lorsque loffre
tation conomique de lorganisation. Les membres ou lacceptation dun bien de valeur est une condi-
du management peuvent tirer directement avantage tion pralable la conclusion dune affaire, il sagit
de ce type de fraude en vendant leurs actions, en dextorsion. Un conseiller bancaire corrompu peut
recevant des primes sur les rsultats ou en utilisant par exemple exiger une commission en change
le rapport falsifi afin de dissimuler une autre de lattribution dun prt. Les vendeurs et courtiers
fraude. rmunrs la commission sont plus susceptibles
d'tre lorigine de ces paiements illicites.
La dclaration frauduleuse. Elle consiste commu-
niquer de fausses informations, notamment des Le conflit dintrt. Il intervient lorsquau cours
tiers. Ce type de fraude implique le plus souvent dune transaction un salari, un cadre ou un diri-
galement la falsification des tats financiers. La geant dune organisation a un intrt conomique
falsification des informations utilises aux fins de personnel non dclar qui a une incidence dfa-
lvaluation des performances est galement vorable pour l'organisation ou pour les action-
possible. naires.
La corruption. Il sagit de l'abus de pouvoir des La diversion. Il sagit dun acte visant rediriger
fins personnelles. Elle inclut la notion de pots-de-vin une transaction potentiellement profitable lorga-
et toute autre utilisation illicite du pouvoir. La corrup- nisation dans des conditions normales vers un sala-
tion est souvent hors registre, ce qui signifie quil y ri ou un tiers.
a peu de preuves comptables disponibles lors-
qu'elle intervient. Les salaris corrompus nont pas Lutilisation non autorise, illgale ou le vol
modifier frauduleusement les tats financiers afin dinformations confidentielles ou appartenant l'or-
de couvrir leurs dlits puisquils reoivent des verse- ganisation au profit dun tiers.
ments sous forme de dessous de table. Gnrale-
ment, les dlits sont dcouverts grce aux Lactivit avec les parties lies. Il sagit dune situa-
informations ou plaintes de tiers via la ligne d'alerte tion o une partie reoit un bnfice quelle naurait
des fraudes2. La corruption implique souvent le pas obtenu dans des conditions de concurrence
service achat. Tout salari disposant de lautorisa- normale.
tion de dpenser largent dune organisation peut
tre potentiellement la cible de tentatives de corrup-
tion.
2
Le pot-de-vin. Cela consiste offrir, donner, rece- La CNIL a publi au document dorientation adopt le 10
novembre 2005 pour la mise en uvre de dispositifs dalerte
voir ou solliciter des biens ou services de valeur en
professionnelle conformes la loi du 6 janvier 1978 modifi en
change dune action pouvant influencer une dci- aot 2004, relative linformatique, aux fichiers er aux liberts.
sion. Les employs et dirigeants cls tels que les www.cnil.fr
11/43
LAUDIT INTERNE ET LA FRAUDE
Lvasion fiscale. Elle consiste en une fausse dcla- ou au jeu, un changement de situation personnelle et
ration auprs des services fiscaux dans le but de le dveloppement dintrts conomiques externes. Par
minimiser le montant de limpt payer. ailleurs, il existe des fraudeurs qui trouvent systmati-
quement une logique des rsultats insuffisants,
C. Indicateurs de lventualit dune fraude peroivent comme un dfi intellectuel de triompher du
systme, fournissent des informations et des rapports
Les fraudeurs ont souvent des comportements ou carac- douteux et prennent rarement des vacances ou arrts
tristiques qui peuvent servir de signaux d'avertisse- maladie (et personne neffectue leur travail en leur
ment ou d'indicateurs de fraude. Certains dentre eux absence).
sont anormalement irritables, dautres commencent
dpenser de faon inconsidre ou deviennent de plus Ces signaux dalerte de fraude sont souvent des indi-
en plus secrets sur leurs activits. Toutefois, la prsence cateurs de comportements inappropris. Le manage-
de ces symptmes ne signifie pas forcment qu'une ment et les auditeurs internes doivent tre forms pour
fraude est en train de se produire ou interviendra dans comprendre et identifier les signaux davertissement
le futur. potentiels de comportements frauduleux. Bien quau-
cun de ces indicateurs ne signifie qu'un salari soit
Les indicateurs de fraude sont lis au moment, la effectivement en train de commettre une fraude, une
frquence, au lieu, au montant ou la personnalit. combinaison de ces facteurs pourrait bien indiquer un
Les indicateurs de fraude comprennent les contourne- besoin dinvestigation et dattention accrue de la part
ments des contrles par la direction gnrale ou le des auditeurs internes.
management, les dcisions de gestion inhabituelles ou
mal justifies, les dpassements constants des objectifs Le niveau de sensibilisation aux schmas de fraude se
indpendamment de l'volution de lenvironnement dveloppe partir de lvaluation faite rgulirement
conomique et/ou concurrentiel, la prpondrance par le management et les auditeurs internes et grce
des transactions ou critures comptables non-routi- la formation des salaris, et des changes
nires, les difficults ou retards pour communiquer les frquents entre le management et les salaris.
informations requises et les changements significatifs
ou inhabituels de clientle ou de fournisseurs. Ces indi-
cateurs comprennent galement les transactions non
documentes ou non approuves, les situations o les
salaris ou la direction gnrale remettent des chques
en main propre, les rclamations de la clientle
concernant la livraison et linsuffisance des contrles
d'accs des systmes dinformation comme la
faiblesse des contrles par mots de passe.
12/43
Guide Pratique
13/43
LAUDIT INTERNE ET LA FRAUDE
aux exigences lies l'tablissement des tats finan- vent de la direction gnrale. Par ailleurs, les discus-
ciers et prvenir tout contournement des contrles ou sions entre la direction gnrale, les investigateurs et
autre influence inapproprie que pourrait exercer la les conseils juridiques jouent un rle important dans
direction gnrale sur les processus de remonte des llaboration des contrles sur le processus dinvesti-
informations. gation, y compris dans llaboration des politiques et
des procdures affrentes aux investigations de fraude
Commentaire IFACI et au traitement des rsultats des investigations, des
rapports et des communications.
Extrait du Rapport de lAMF, publi en juillet 2010
sur les comits daudit : Le service juridique
Le comit daudit veille lexistence des systmes
de contrle interne et de gestion des risques, et Les rles et responsabilits du service juridique suivent
leur dploiement et sassure que les faiblesses iden- gnralement la rglementation en vigueur dans
tifies donnent lieu des actions correctrices. En chaque pays. Le service juridique doit agir dans
revanche, il nintervient pas dans la mise en uvre lintrt de l'organisation tout en respectant les rgles
des dits systmes. de confidentialit vis--vis du client. La dcouverte de
fraude peut crer un conflit potentiel entre ces deux
Par ailleurs, le comit daudit, pour raliser sa rgles dthique. Face des personnes, dans une
mission de suivi de lefficacit des systmes de organisation, qui ont l'intention de commettre une
contrle interne et de gestion des risques, doit fraude, le juriste peut soit insister auprs de ces
pouvoir prendre connaissance des rsultats des personnes en vue d'un changement dattitude, soit leur
travaux de laudit interne et/ou de laudit externe conseiller de prendre un autre avis juridique, soit porter
raliss sur ces sujets, afin de sassurer quen cas de laffaire lattention dune plus haute autorit au sein
dysfonctionnements relevs, les plans dactions de lorganisation. Le collaborateur du service juri-
appropris ont t mis en place et des suites ont t dique, qui a connaissance de la fraude potentielle ou
donnes. avre, en particulier si des lments quil a fournis
sont utiliss pour perptrer la fraude, peut dcider de
dmissionner. Si le juriste dmissionne, le directeur juri-
La direction gnrale dique ou un juriste externe peut documenter les
mesures prises pour notifier aux membres de lorgani-
La direction gnrale est responsable de la supervi- sation responsables de ces actes :
sion des activits des salaris et cette fin, elle met en 1. lillgalit de leur intention ou de leur conduite,
place et pilote les procdures et les dispositifs de 2. les consquences engendres par une telle
contrle interne. Par ailleurs, elle value la vulnrabi- conduite, et
lit dune entit face lactivit de fraude. La fraude 3. la tentative du juriste de les en dissuader.
peut intervenir dans nimporte quelle organisation.
Toutefois ltendue et le niveau de dtail de l'valua- Les auditeurs internes
tion du risque peuvent correspondre la taille et la
complexit de l'organisation. A partir de leur plan daudit et de tests appropris, les
auditeurs internes valuent les risques auxquels
La mise en place et le maintien d'un systme de sexposent les organisations. Ils doivent tre conscients
contrle interne efficace un cot raisonnable rel-
14/43
Guide Pratique
des signaux et possibilits de fraude au sein d'une analytiques ou autres pour trouver des lments inha-
organisation. Tandis que les auditeurs externes se bituels et procder une analyse dtaille des
concentrent sur la recherche derreurs dans les tats comptes et transactions risque lev en vue d'iden-
financiers, les auditeurs internes sont souvent mieux tifier une fraude potentielle.
placs pour dtecter les symptmes qui accompa-
gnent la fraude. En effet, la prsence constante des En temps voulu, lorsque suffisamment d'informations
auditeurs internes au sein de l'organisation leur permet ont t obtenues, le responsable de l'audit interne doit
une meilleure comprhension de lorganisation et de informer la direction gnrale et le comit d'audit des
ses systmes de contrle. Plus spcifiquement, les audi- investigations spcifiques en cours et acheves.
teurs internes sont en mesure de contribuer la dissua-
sion de la fraude en examinant et en valuant Les auditeurs externes
ladquation et lefficacit du dispositif de contrle
interne. Par ailleurs, ils peuvent aider le management Les auditeurs externes de lorganisation ont la respon-
dans la mise en place de mesures efficaces de prven- sabilit de se conformer aux normes professionnelles et
tion de la fraude grce leur connaissance des forces de planifier et raliser laudit des tats financiers de
et des faiblesses de lorganisation et par leur exper- lorganisation afin dobtenir lassurance raisonnable
tise en matire de conseil. que les tats financiers sont exempts dcarts signifi-
catifs ou, sil en existe, de dterminer sils proviennent
Limportance quune organisation attache son activit dune fraude ou dune erreur. Si les auditeurs externes
daudit interne est une indication de son engagement estiment quil y a des lments probants que la fraude
vis--vis dun contrle interne et dune gestion des puisse exister, les normes professionnelles qui sappli-
risques de fraude efficaces. Le rle des auditeurs quent exigent quils en informent le niveau hirarchique
internes en matire de gestion des risques de fraude appropri. Par exemple, lauditeur externe signale
pourra inclure une investigation initiale ou complte directement aux organes de gouvernance (par
dun soupon de fraude, une analyse causale, des exemple, le comit d'audit) des fraudes impliquant la
recommandations afin damliorer le contrle interne, direction gnrale.
une surveillance de la ligne dalerte des ventuelles
fraudes et des sessions de formation aux rgles Le responsable de la prvention des pertes
dthique. Ds lors qu'ils sont mandats pour raliser (loss Prevention Manager)
de telles missions, les auditeurs internes se doivent
d'avoir les aptitudes et comptences suffisantes y Le responsable de la prvention des pertes (ou le
compris la connaissance des schmas de fraude, des groupe de scurit de l'entreprise) gre les risques
techniques dinvestigation et de la lgislation. inhrents l'activit conomique tels que les crimes,
les dsastres, les accidents et les gaspillages qui
Les auditeurs internes peuvent raliser un audit prven- peuvent conduire la cessation de l'activit cono-
tif afin de rechercher dventuels dtournements mique. En tant quexpert de l'organisation en matire
dactifs ou falsifications dinformations. Un tel audit de scurit, ce responsable est en position favorable
peut impliquer l'utilisation des techniques daudit assis- pour mener les changes relatifs aux risques entre les
tes par ordinateur, y compris lanalyse et lexploitation autres gestionnaires de risques et les oprationnels.
de donnes (ou data mining), afin de dtecter des
types spcifiques de fraude. Les auditeurs internes En identifiant et cernant les cycles potentiels et rels
peuvent galement avoir recours des procdures d'une activit, le responsable de la prvention des
15/43
LAUDIT INTERNE ET LA FRAUDE
16/43
Guide Pratique
A. La conduite des missions daudit Lannexe B propose une liste de questions types que
l'audit interne pourrait rgulirement utiliser lors de
Lors des missions daudit, les auditeurs internes : l'valuation d'un programme de gestion des risques
tiennent compte des risques de fraude dans lva- de fraude.
luation de la conception du dispositif de contrle
interne et dans la dtermination des tapes daudit B. Le regard critique de l'auditeur interne
raliser. Les auditeurs internes ne sont pas censs
dtecter les fraudes mais obtenir lassurance raison- Le regard critique professionnel est une attitude qui
nable que les objectifs conomiques du processus implique un esprit curieux et une valuation critique
audit sont atteints et que les dfaillances signifi- des lments probants de laudit. Un auditeur interne
catives du contrle interne qu'il s'agisse d'une
17/43
LAUDIT INTERNE ET LA FRAUDE
objectif et critique ne prsuppose pas lhonntet ou la la direction gnrale et du Conseil. Les auditeurs
malhonntet de la direction gnrale ou des salaris. internes pourront amliorer leurs capacits grer les
risques de fraude avec le Conseil, sils ont une
Dans tous les travaux daudit, lexercice du regard connaissance de ce qui se passe dans leur secteur
critique professionnel est primordial. Un regard critique dactivit et leur organisation.
professionnel inadquat est souvent cit comme tant
une cause importante de la non-dtection dune fraude Lors de ses entretiens avec le Conseil, le responsable
importante. Les auditeurs internes jouent un rle essen- de laudit interne peut aborder :
tiel dans le succs ou lchec de la gestion des risques lensemble des audits de fraude raliss ;
de fraude. Grce leurs connaissances approfondies le processus dvaluation du risque de fraude ;
des rouages dune organisation, les auditeurs internes la fraude ou les conflits dintrt et les rsultats des
ont une position privilgie qui leur permet didentifier programmes de suivi de la conformit avec la loi,
un grand nombre dindicateurs de fraude. Lorsque les le code de conduite et/ou dthique ;
auditeurs internes agissent avec un regard critique et lorganisation de laudit interne par rapport la
se concentrent sur lefficacit du dispositif de contrle gestion de la fraude ;
interne, la probabilit quils reconnaissent les carac- la coordination des audits de fraude avec les audi-
tristiques dune fraude augmente. De ce fait, ils teurs externes ;
peuvent dcouvrir la source dventuelles activits frau- lvaluation globale de lenvironnement de contrle
duleuses. de lorganisation ;
la productivit et les lments du budget de l'audit
Afin de permettre aux auditeurs internes d'exercer leur interne lis la fraude ;
regard critique, la Norme 1111 : Relation directe la comparaison de ce que fait laudit interne en
avec le Conseil, prcise que le responsable de matire de fraude avec dautres organisations ;
laudit interne doit pouvoir communiquer et dialoguer le rle de laudit interne dans les investigations de
directement avec le Conseil . Paralllement, la fraude.
Norme 1120 : Objectivit individuelle, indique que
les auditeurs internes doivent avoir une attitude Le responsable de laudit interne peut avoir un avis
impartiale et dpourvue de prjugs [] , ce qui est diffrent de celui de la direction gnrale et du
en adquation avec lexercice du sens critique. Les Conseil en ce qui concerne le moment adquat pour
rles de surveillance et de soutien du comit d'audit les informer des questions importantes, y compris les
vis--vis de l'activit d'audit interne permettent l'au- fraudes. Face ce problme, le responsable de
diteur interne de rester indpendant et objectif, et de laudit interne doit sentretenir au pralable avec la
conserver son regard critique. direction gnrale et le Conseil pour saccorder sur ce
que ces derniers doivent savoir, quand ils doivent le
C. Communication avec le Conseil savoir et quelle forme doit prendre la communication.
Cette discussion dmontre que le responsable de lau-
La relation entre le responsable de laudit interne et le dit interne se conforme la Norme 2060 : Rapports
Conseil comporte une composante dinformation et la Direction gnrale et au Conseil. Le document ci-
une composante de surveillance. Les auditeurs aprs est un exemple pour clarifier la nature et le
internes, compte tenu de leur rle unique, sont bien calendrier des communications du responsable de l'au-
placs pour souligner limportance des programmes dit interne avec le Conseil concernant les affaires de
de prvention et de dtection de la fraude auprs de fraude.
18/43
Guide Pratique
Sythse annuelle
Immdiatement
A la prochaine
Rapport annuel
runion
Evnement Ampleur
19/43
LAUDIT INTERNE ET LA FRAUDE
Toutes les organisations sont exposes au risque de Lvaluation du risque de fraude sarticule habituelle-
fraude ds lors qu'un processus requiert une partici- ment autour des cinq lments suivants :
pation humaine. Le risque de fraude quencourt une 1. Identification des facteurs de risque de fraude
organisation est fonction des risques inhrents son pertinents.
activit, des contrles lis la prvention ou la dtec- 2. Identification et hirarchisation des schmas de
tion de la fraude et de lhonntet et de lintgrit des fraude potentiels en fonction du risque.
personnes impliques dans ce processus. 3. Cartographie des contrles existants selon les
Le risque de fraude correspond la probabilit qu'une schmas de fraude et identification des carts.
fraude intervienne ainsi que ses consquences pour 4. Test de lefficacit oprationnelle des contrles
lorganisation. La probabilit dune activit frauduleuse de prvention et de dtection de la fraude.
est gnralement fonde sur la facilit avec laquelle 5. Documentation et communication sur lvaluation
elle est perptre, les facteurs de motivation condui- du risque de fraude.
sant la fraude et l'historique des fraudes au sein l'or-
ganisation. Le primtre dvaluation du risque de fraude peut
varier de faon importante selon la taille de lorgani-
Lvaluation du risque de fraude est souvent une sation, sa complexit et son secteur dactivit. Par
composante dun programme de gestion des risques exemple, une entreprise de vente en ligne qui a peu
de plus grande envergure. Lvaluation du risque de de salaris et de stock avec une faible trsorerie de
fraude est un outil qui aide la direction gnrale et les caisse n'encourra pas les mmes risques de fraude
auditeurs internes identifier de faon systmatique quune organisation comportant de nombreux sites,
o et quand une fraude pourrait avoir lieu et qui serait une importante masse salariale et des accs aux
susceptible de la commettre. Lanalyse des vulnrabi- stocks ou la caisse. Il se peut galement qu'une
lits potentielles est une tape essentielle pour attirer organisation ralise une valuation l'chelle de toute
lattention du Conseil et de la direction gnrale sur les l'entreprise en incluant tous les secteurs d'activits
risques de fraude et dvelopper leur capacit tandis qu'une autre dcide de se limiter aux secteurs
rpondre aux objectifs de l'organisation tout en les plus risque. Une organisation qui compte
accroissant la confiance externe quant la sant de plusieurs filiales peut galement choisir dvaluer indi-
l'organisation. Lvaluation du risque de fraude sap- viduellement chaque filiale ou de procder une
puie sur les schmas et scnarios de fraude afin dta- valuation de lensemble du groupe.
blir la prsence ou labsence des contrles et de
dterminer si ceux-ci peuvent tre contourns. A. Identifier les facteurs de risque de fraude perti-
nents
Une fonction importante de la direction gnrale
consiste s'assurer que l'valuation du risque de La premire tape consiste collecter les informations
fraude est ralise de manire satisfaisante. Ainsi, la sur les activits de lorganisation afin de cerner les
direction gnrale va disposer dune meilleure compr- risques de fraude, y compris avec les prestataires
hension des risques de fraude et des contrles en externes de l'organisation. Cette tape inclut une
place pour les attnuer. Les organisations devront tirer analyse de la documentation concernant les prc-
20/43
Guide Pratique
dentes fraudes avres ou suspectes, perptres Quelles sont les consquences si la direction gn-
l'encontre ou au nom de l'organisation, lvaluation rale ne russit pas atteindre les objectifs ?
des fraudes du mme type dans des organisations
similaires et un examen des performances de lorga- Les domaines spcifiques de fraude doivent tre iden-
nisation au cours des dernires annes par rapport tifis indpendamment de lexistence ou de lefficacit
la concurrence. Par exemple, des incohrences entre du contrle interne (il sera pris en compte ultrieure-
les indicateurs oprationnels et financiers, une utilisa- ment). Cette valuation s'attache dterminer si la
tion excessive de logiciels sous licence ou d'autres fraude peut tre commise par une personne seule ou
services relevant de la proprit intellectuelle peuvent si elle requiert une entente entre salaris ou tiers.
indiquer une fraude ventuelle.
La hirarchisation des risques de fraude tient compte
B. Identifier des schmas de fraude potentiels et des facteurs suivants :
les hirarchiser en fonction du risque limpact financier ;
lincidence sur la rputation de lorganisation ;
La fraude comprend, par dfinition, une malversation la perte de productivit ;
intentionnelle conue pour chapper la dtection. les actions pnales/civiles ventuelles y compris en
De ce fait, une quipe dvaluation du risque de cas de non-conformit vis--vis de la rglementa-
fraude doit raisonner de manire stratgique afin tion ;
danticiper, la fois, le schma de fraude et le type de lintgrit et la scurit des donnes ;
personnes internes ou externes lorganisation la perte dactifs ;
pouvant se trouver en situation de mettre en applica- la situation gographique et la taille des opra-
tion chacun des schmas. Lquipe dvaluation est tions/units ;
gnralement constitue de personnes travaillant au la culture d'entreprise ;
sein des services daudit interne, financier, juridique, la rotation des effectifs (au sein du management ou
des systmes dinformation et ventuellement au sein du personnel) ;
dautres directions selon la nature de lorganisation. la liquidit des actifs ;
le volume et/ou lampleur des transactions ;
Cette quipe identifie les schmas de fraude potentiels lexternalisation.
grce des sessions de rflexion (brainstorming), des
entretiens avec le management, des procdures analy- C. Cartographier des contrles existants selon les
tiques et un examen de fraudes antrieures. Au cours schmas de fraude et identifier les carts
de ce processus, lquipe dvaluation du risque de
fraude analyse les activits et les schmas pertinents de Lquipe dvaluation du risque de fraude identifie les
lorganisation, compte tenu de son secteur dactivit, contrles de prvention et de dtection existants pour
de sa situation gographique et de ses programmes, chaque risque de fraude et dtermine la probabilit et
tout en gardant lesprit les caractristiques de base la matrialit de chaque fraude potentielle. Les
de la fraude (pression/incitation, opportunit et ratio- contrles anti-fraude au niveau de lentit comme lexis-
nalisation) en se posant les questions suivantes : tence dune ligne dalerte des fraudes et une politique
O sont les opportunits de fraude ? de protection des personnes en cas dalerte, la
Quel est le niveau de pression endur par le mana- surveillance du Conseil et de la direction gnrale, les
gement et qui pourrait conduire outrepasser les rsultats dune surveillance continue, un code de
contrles ? conduite, et les communications de la direction gn-
21/43
LAUDIT INTERNE ET LA FRAUDE
rale concernant sa tolrance face au risque de fraude, les potentielles lacunes des contrles de fraude de
sont ici des lments importants. Le risque de contour- lorganisation, notamment la sparation des
nement des contrles par le management doit tre tches ;
explicitement pris en compte et le rapport cot/bn- la probabilit quune fraude significative ait lieu ;
fice du contrle de ce risque doit tre valu. lincidence/importance de la fraude sur lactivit.
22/43
Guide Pratique
23/43
LAUDIT INTERNE ET LA FRAUDE
24/43
Guide Pratique
ris dans le signalement des malversations. Les salaris lieu. Les dispositifs de contrle interne efficaces sont
doivent tre conscients du comportement thique que parmi les moyens les plus persuasifs pour dissuader
l'on attend d'eux pour agir en consquence au sein les comportements ou actes frauduleux. Coupler la
de l'organisation. Les sessions daccueil des nouveaux prvention et la dtection amliore l'efficacit du
entrants peuvent donner lieu la prsentation de la programme de management du risque de fraude. Si
mission de l'organisation, de ses valeurs, de son code les contrles de dtection peuvent fournir la preuve
de conduite, des types de fraude, de la responsabilit quune fraude existe, ils n'ont cependant pas de voca-
de signaler les violations des rgles thiques ou des tion prventive.
situations inconvenables et des prcisions pour
contacter la ligne dalerte des fraudes ou tout autre Les mthodes de dtection de la fraude doivent tre
dispositif ventuellement mis en place en ce sens. souples, adaptables et en volution permanente pour
rpondre aux changements de lenvironnement du
La formation des salaris sur la question de la fraude risque. Contrairement aux mesures prventives qui sont
doit tre adapte lorganisation et au positionnement videntes et facilement identifiables, les contrles de
de chacun. Les sessions de formation gnrales dtection peuvent ne pas tre aussi apparents (cest--
peuvent tre utiles. Il est, toutefois, plus efficace diden- dire quils fonctionnent en arrire-plan).
tifier les zones de fraude les plus risque et dlabo-
rer ensuite une formation destine aux salaris des Les organisations comptent souvent sur les salaris
postes cls, afin quils comprennent mieux leur rle pour signaler des activits suspectes par le biais dune
dans le programme de dtection de la fraude au sein ligne d'alerte des fraudes prservant lanonymat. Utili-
de l'organisation. Les fraudeurs peuvent mme suivre ser les retours dinformation des salaris permet de
la formation au bnfice de l'organisation puisqu'ils capitaliser sur le fait que nombre d'entre eux souhaitent
peuvent ainsi tre dissuads en voyant le dploiement partager leur connaissance sur les problmes qui
du processus de management du risque de fraude de touchent l'organisation. Une manire efficace pour une
l'organisation. organisation d'avoir des informations sur les fraudes
consiste fournir ses salaris, fournisseurs et autres
Des sessions de formation priodiques au cours de la parties prenantes diffrents moyens dexpression de
carrire dun salari renforcent sa sensibilit la fraude leurs proccupations concernant des comportements
et son cot pour lorganisation. Indpendamment de illgaux ou contraires l'thique.
la mthode utilise pour laborer et diffuser les supports
de formation, un des buts principaux de ces sessions Les diffrents moyens pour collecter ces informations
est de tester le salari sur ce qu'il a compris de la comprennent :
formation sur la fraude. Ce test peut prendre la forme
de sondages en ligne qui, non seulement, confirment la signature du code de conduite Lorsque les
la prsence aux dites sessions, mais permet galement salaris signent le code de conduite annuel qui
de dterminer rapidement si le salari a acquis les prsente leurs responsabilits en matire de prven-
connaissances requises au cours de la formation. tion et de dtection de la fraude, il peut leur tre
demand de remonter les ventuels cas de non
C. Dtection de la fraude respect du code ;
Les contrles de dtection sont conus pour alerter ou la ligne dalerte des fraudes Elle peut prendre la
mettre en vidence une fraude en cours ou qui a eu forme d'une permanence tlphonique ou d'un
25/43
LAUDIT INTERNE ET LA FRAUDE
26/43
Guide Pratique
Investigation sur les fraudes avec son conseil juridique et de se familiariser avec les
lois en vigueur dans le pays o l'investigation de
fraude intervient.
Les organisations enqutent sur les ventuelles fraudes
lorsquil y a une inquitude ou un soupon de malver-
A. Processus dinvestigation
sation au sein de leur entit. Les soupons peuvent
provenir de plaintes officielles ou informelles ou encore
La direction gnrale doit contrler les processus
dun audit, y compris un audit destin tester l'exis-
dinvestigation, y compris llaboration des politiques
tence de fraude. Investiguer une fraude n'est pas audi-
et des procdures destines des investigations effi-
ter la fraude. Un audit de fraude consiste dtecter en
caces, la conservation des preuves, au traitement
amont les indicateurs de fraude dans les processus ou
des rsultats, llaboration des rapports et la
les transactions o le risque de fraude est significatif
communication. Ces principes figurent gnralement
selon les analyses ralises.
dans le document prsentant la politique relative la
fraude, et les auditeurs internes peuvent participer
Une investigation de fraude se dfinit par une collecte
lvaluation de cette politique. De telles politiques et
dinformations suffisantes sur des dtails spcifiques et
procdures doivent tenir compte des droits des indivi-
la mise en uvre de procdures ad hoc afin de dter-
dus, des qualifications des personnes autorises
miner si une fraude a eu lieu, la perte ou limpact asso-
mener les investigations et des lois qui sappliquent
ci la fraude, les personnes impliques et la manire
dans le pays o la fraude a lieu. Les politiques doivent
dont la fraude est survenue. Un rsultat important des
galement prendre en compte la faon dont la direc-
investigations est de permettre dinnocenter les
tion gnrale se comportera vis--vis des salaris, de
personnes accuses tort.
fournisseurs et de clients, y compris dans la prise de
mesures lgales de recouvrement des pertes et
Les investigations tentent de dcouvrir la vraie nature
dactions civiles ou pnales. Il est essentiel que la
et lampleur de lactivit de fraude. Elles ne se limitent
direction gnrale dfinisse clairement l'autorit et les
pas lvnement qui aurait t lorigine de l'inves-
responsabilits des personnes qui participent
tigation. Les travaux dinvestigation incluent la prpa-
l'investigation, notamment la relation entre l'investiga-
ration, la documentation et la conservation des
teur et le conseil juridique. Il est galement important
preuves suffisantes pour une ventuelle action en
que la direction gnrale labore et se conforme aux
justice.
procdures qui minimisent les communications internes
au sujet d'une investigation en cours, particulirement
Les auditeurs internes, les avocats, les investigateurs, le
dans les premires tapes.
personnel de scurit et d'autres experts internes ou
externes lorganisation conduisent ou participent
La politique spcifie le rle de l'investigateur dans la
gnralement aux investigations sur la fraude.
dtermination du caractre avr de la fraude. Il
appartient soit l'investigateur, soit la direction gn-
Les investigations et la rsolution y affrente doivent
rale de dterminer si une fraude a t commise, mais
tre gres en conformit avec la loi. La lgislation
c'est elle seule de dcider sil y a lieu den informer
locale peut donner des directives sur la mthodologie
les autorits. Dans certaines juridictions, seules la
pour mener les investigations ainsi que sur les
police ou les autorits judiciaires peuvent qualifier un
pratiques disciplinaires, de recouvrement et de commu-
acte comme frauduleux. De ce fait, le rsultat de l'in-
nications y affrentes. Il est dans lintrt professionnel
vestigation peut se rsumer la conclusion que la poli-
et juridique de lorganisation de travailler troitement
27/43
LAUDIT INTERNE ET LA FRAUDE
tique de l'organisation a t transgresse ou qu'une aide pour collecter les informations et mettre des
fraude peut avoir t commise. recommandations afin damliorer les dispositifs de
contrle interne, peut toutefois tre sollicite.
B. Rle de laudit interne dans les investigations
C. Conduite de linvestigation
Le rle de laudit interne dans les investigations doit
tre dfini tant dans la charte daudit interne que dans Un plan dinvestigation est labor pour chaque inves-
les politiques et procdures relatives la fraude. Par tigation selon les procdures ou les protocoles appro-
exemple, laudit interne peut avoir la responsabilit pris de l'organisation. Il appartient l'investigateur
premire deffectuer les investigations sur les fraudes, en chef de dterminer les connaissances, les comp-
contribuer aux investigations ou refuser toute implica- tences et autres aptitudes ncessaires la conduite
tion dans les investigations. Lorsque laudit interne dune investigation et de slectionner les personnes
assume la responsabilit dvaluer lefficacit des comptentes et appropries. Ce processus lui
investigations ou quil manque de ressources appro- demande de s'assurer qu'il n'existe pas de conflit
pries consacrer aux investigations, il peut s'abste- dintrt potentiel entre les personnes faisant lobjet de
nir de s'impliquer. Tous ces rles sont acceptables dans linvestigation ou tout autre salari de lorganisation.
la mesure o leur incidence sur lindpendance de
laudit interne est reconnue et gre de faon appro- Le plan dinvestigation doit comporter les actions
prie. suivantes :
collecter des preuves grce la surveillance, des
Afin de maintenir le niveau de comptence adquat, entretiens ou des dclarations crites ;
les quipes d'investigation de fraude se doivent documenter et conserver les preuves selon le
dacqurir les connaissances suffisantes sur les sch- respect de la loi et les pratiques professionnelles
mas de fraude, les techniques d'investigation et les lois concernant lutilisation des preuves ;
en vigueur. Il existe des programmes nationaux et inter- dterminer ltendue de la fraude ;
nationaux qui dispensent des formations et des certifi- dterminer les techniques utilises pour perptrer la
cations pour les investigateurs et les enquteurs fraude ;
spcialiss. valuer la cause de la fraude ; et
identifier les fraudeurs.
Si laudit interne est en charge de linvestigation, il
peut faire appel des ressources internes et/ou A tout moment au cours du processus, linvestigateur
externes. Dans certains cas, laudit interne peut se faire peut conclure que la plainte ou le soupon ntait pas
aider par des salaris d'autres services de lorganisa- fond et suivre la procdure de lorganisation pour
tion. Par ailleurs, il est souvent important de constituer clore l'affaire.
l'quipe d'investigation sans dlai. Si l'organisation est
susceptible de faire appel des experts externes, le Les procdures spcifiques utilises dans chaque inves-
responsable de l'audit interne peut prslectionner le(s) tigation seront diffrentes selon la situation et les objec-
prestataire(s) de faon rendre les ressources externes tifs de lquipe dinvestigation. Les procdures
plus rapidement disponibles. dinvestigation habituelles sont notamment :
28/43
Guide Pratique
fraude ou la malversation et il est par ailleurs nces- deux personnes : 1) un investigateur expriment
saire d'tayer les conclusions de l'quipe d'investi- et 2) une autre personne qui prend des notes au
gation. Cette dernire peut avoir recours des cours de lentretien et devient tmoin si ncessaire.
procdures d'enqute informatises ou des Par ailleurs, il est essentiel que toutes les informa-
analyses de donnes assistes par ordinateur, en tions obtenues lors de l'entretien soient correctement
fonction de la nature des allgations, des rsultats restitues.
des diligences conduites et des objectifs de
l'investigation. Tous les rapports, documents et Les actions dinvestigation doivent tre coordonnes
preuves obtenus doivent tre enregistrs selon un avec celles de la direction gnrale, des juristes et des
ordre chronologique dans un inventaire ou un autres experts comme les ressources humaines et les
registre. Les exemples de preuve comprennent : assurances selon les besoins, tout au long de l'investi-
- les lettres, mmos et correspondance sous forme gation.
papier ou lectronique (comme les courriels ou
les informations stockes dans les ordinateurs Les investigateurs doivent connatre et tre conscients
personnels) ; des droits des personnes dans le cadre de l'investiga-
- les fichiers informatiques, les critures dans la tion et de la rputation de l'organisation elle-mme. Il
balance gnrale ou tout autre enregistrement appartient l'investigateur de s'assurer que le proces-
comptable ou lectronique ; sus d'investigation est gr de manire cohrente et
- les enregistrements daccs au systme dinfor- prudente.
mation ;
- les enregistrements de scurit et de prsence Le degr et lampleur de la complicit dans une fraude
comme ceux des camras de surveillance ou au sein de l'organisation doivent tre valus. Cette
des contrles daccs des badges ; valuation peut tre cruciale pour ne pas dtruire ou
- le journal dappels tlphoniques internes ; compromettre des lments de preuve essentiels ou
- les informations provenant de la clientle ou des afin dviter dacqurir des informations trompeuses de
fournisseurs la fois dans le domaine public ou personnes pouvant tre impliques.
dtenues par lorganisation comme les contrats,
les factures et les informations salariales ; Linvestigation doit permettre de scuriser les preuves
- les registres publics comme les immatriculations collectes et de maintenir la chane des procdures
professionnelles auprs des agences gouverne- de conservation approprie la situation.
mentales ou les titres de proprit ;
- les articles de presse, les sites internet internes D. Rendre compte des investigations de fraude
ou externes comme les rseaux sociaux.
La communication sur les investigations de fraude
Les entretiens : Linvestigateur sera amen rali- comprend des rapports oraux, crits, intermdiaires
ser des entretiens individuels comme ceux des ou finaux la direction gnrale et/ou au Conseil
tmoins ou du personnel participant. En gnral, concernant l'tat d'avancement et les rsultats des
la personne accuse est interroge une fois que la investigations. Les rapports peuvent tre prliminaires
plupart des preuves utilisables ont t obtenues. ou tablis tout au long de linvestigation.
Nombre dinvestigateurs prfrent aborder l'accus
avec suffisamment de preuves en vue dobtenir une Un rapport crit ou une communication formelle
confession. En gnral, laccus est interrog par peuvent tre mis lissue de la phase dinvestigation.
29/43
LAUDIT INTERNE ET LA FRAUDE
Ce rapport peut inclure les raisons de linvestigation, complte et que les preuves ont t examines. La
un calendrier, des observations, des conclusions, une responsabilit de la rsolution des incidents de fraude
rsolution et des mesures de correction entreprises (ou relve de la direction gnrale et du Conseil et non de
recommandations) afin de renforcer les contrles. l'audit interne ou de l'investigateur.
Selon les conclusions de linvestigation, le rapport doit
prserver la confidentialit dun certain nombre de La rsolution peut inclure tout ou partie des mesures
personnes impliques. Lors de la rdaction du rapport, suivantes :
linvestigateur doit tenir compte des besoins du Conseil classer le dossier pour les personnes initialement
et de la direction gnrale tout en se conformant aux suspectes mais dont linnocence a t prouve ;
exigences et aux restrictions rglementaires en vigueur classer le dossier pour les personnes qui ont signal
ainsi quaux politiques et procdures de lorganisation. un problme ;
sanctionner un salari selon les politiques de
La communication d'information concernant les fraudes lorganisation, le code du travail ou les contrats de
doit galement tenir compte des mesures suivantes : travail ;
soumettre les projets de communication finale aux demander la restitution volontaire des sommes dues
juristes pour revue. Lorsque lorganisation est en par un salari, un client ou un fournisseur ;
droit dinvoquer le secret professionnel et a choisi rompre les contrats avec des fournisseurs ;
de le faire, le rapport est adress au conseil juri- signaler lincident aux forces de police, organes de
dique ; rglementation ou autres autorits similaires, les
prvenir la direction gnrale et le Conseil en encourager poursuivre le fraudeur et cooprer
temps voulu lorsqu'une fraude ou abus de leur enqute et aux poursuites judiciaires ;
confiance significatif a lieu ; et initier une action civile ou une procdure lgre
si les rsultats d'une investigation indiquent que la similaire afin de recouvrer la somme drobe ;
fraude peut avoir une incidence ngative sur la dposer une demande dindemnisation auprs de
situation financire ou les rsultats oprationnels la compagnie d'assurance ;
dun ou plusieurs exercices pour lesquels les tats dposer une plainte auprs de lassociation profes-
financiers ont t publis, sans quelle ait t sionnelle dont dpend le fraudeur ;
dcouverte au pralable, la direction gnrale et le faire les recommandations relatives lamlioration
Conseil doivent en tre informs afin de dcider du systme de contrle interne.
dune communication approprie, habituellement
aprs consultation des auditeurs externes. F. Communications sur les incidents de fraude
Ds lors que laudit interne mne linvestigation, les En complment des informations de fraude prc-
Normes de la srie 2400 : Communication des rsul- demment voques, il existe deux types de communi-
tats, indique les informations inclure dans les commu- cation pouvant rsulter d'une investigation : les
nications relatives la mission. communiqus destins au public et les communications
internes planifies.
E. Rsolution des incidents de fraude
La direction gnrale ou le Conseil dtermine
La rsolution consiste dterminer les actions mener lopportunit dinformer des entits externes aprs
par lorganisation une fois que le schma de fraude et consultation des experts comme les juristes, les
les fraudeurs ont fait l'objet d'une investigation ressources humaines ou le responsable de l'audit
30/43
Guide Pratique
interne. Lorganisation peut informer des agences prvoir des journes de cohsion et/ou de motivation
gouvernementales de certains types dacte frauduleux. dquipe pour renforcer la confiance et lesprit
Ces agences incluent les instances judiciaires, les rgu- dquipe entre les salaris.
lateurs ou les autorits de tutelle. Par ailleurs, organi-
sation peut tre oblige dinformer ses assureurs, ses G. Analyse des retours dexprience
banquiers et ses auditeurs externes de cas de fraude.
Dans le meilleur des cas, tout commentaire mis par la Une fois l'investigation acheve et communique, il est
direction gnrale la presse, aux instances judi- important que la direction gnrale et laudit interne
ciaires ou des tiers doit tre valide par ses juristes prennent du recul et en tirent les enseignements, notam-
et, en gnral, seuls les porte-paroles habilits peuvent ment, en posant les questions suivantes :
faire des annonces et des commentaires destins Comment la fraude a-t-elle eu lieu ?
lextrieur. Quels contrles ont chou ?
Quels contrles ont t contourns ?
Une dcision importante dans le processus consiste Pourquoi la fraude na-t-elle pas t dtecte plus
poursuivre en justice le fraudeur. Cette dcision est tt ?
prise par la direction gnrale et le Conseil sur la base Quels signaux dalerte de fraude le management a-
des conseils des juristes. Les auditeurs internes, bien t-il manqus ?
qu'ils ne prennent pas ce type de dcision, peuvent Quels signaux dalerte de fraude laudit interne a-
indiquer la direction gnrale et au Conseil que les t-il manqus ?
actions en justice dcouragent les futurs fraudeurs en Comment faire pour prvenir ou dtecter plus faci-
renforant les rpercussions d'un comportement frau- lement les futures fraudes ?
duleux et reprsentent ainsi un moyen de dissuasion. Quels contrles ont besoin dtre renforcs ?
Quels lments des plans d'audit interne et des
Les communications internes sont des outils stratgiques tapes d'audit doivent tre amliors ?
utiliss par la direction gnrale afin de consolider sa Quels sont les besoins supplmentaires en termes
position en faveur de lintgrit. Elles, dmontrent que de formation ?
la direction gnrale prend les mesures appropries (y
compris l'action en justice) lorsque la politique de La direction gnrale et les auditeurs internes sont en
l'organisation est transgresse et montrent limportance mesure de dispenser des sessions de formation sur les
du contrle interne. De telles communications peuvent enseignements tirer. Le retour d'information dyna-
prendre la forme darticles dans la lettre dinformation mique lors de ces sessions doit souligner l'importance
ou dun mmorandum de la direction gnrale ou d'obtenir des informations jour sur les fraudeurs et
bien, la situation peut servir d'exemple dans le cadre les schmas de fraude qui peuvent aider les auditeurs
d'une formation des salaris sur la fraude. En gnral, internes et la communaut anti-fraude mettre en
ces communications ont lieu aprs la rsolution interne uvre de meilleures pratiques pour prvenir les pertes.
de laffaire et ne comportent ni noms propres, ni les
dtails spcifiques de l'investigation qui ne sont pas Les politiques et procdures de la direction gnrale
ncessaires au message ou sont contraires la loi. indiquent les rles et responsabilits de chacun dans
Une investigation et ses rsultats peuvent causer un chaque aspect du processus. Laudit interne peut jouer
stress important ou des problmes psychologiques un rle de conseil dans le processus dans la mesure o
pouvant affecter l'organisation, en particulier lorsque la lincidence de ces activits sur lindpendance de lau-
fraude devient publique. La direction gnrale peut dit interne est reconnue et gre de faon approprie.
31/43
LAUDIT INTERNE ET LA FRAUDE
32/43
Guide Pratique
33/43
LAUDIT INTERNE ET LA FRAUDE
34/43
Guide Pratique
nir de laudit interne et le dclin potentiel dune le Financial Executives Institute, lInstitute of Manage-
approche centralise des contrles), 2007, ment Accountants et la Society of Human Resource
www.pwc.com. Professionals, 2002.
Association of Certified Fraud Examiners (ACFE)/ Howard Silverstone et Howard Davia, Fraud 101:
American Institute of Certified Public Accountants Techniques and Strategies for Prevention (Second
(AICPA), Fraud Tools (Les outils de la fraude), Edition) (Fraude 101 : techniques et stratgies de
www.acfe.com. prvention (2me dition)), 2005.
Documents connexes
35/43
LAUDIT INTERNE ET LA FRAUDE
36/43
Guide Pratique
37/43
LAUDIT INTERNE ET LA FRAUDE
Matre Risques
Contrles Pilotage Probabilit Incidence
douvrage de fraude
Service de Entente entre Critres de slection pralables Service de Moyenne Moyenne
construction matre duvre et lAO (solidit financire, rpu- construction
sous-traitant tation). Service achats
Manipulation Procdures formelles d'AO pour Service juri-
de lappel slectionner un matre duvre dique
doffres (AO) gnral (MOE). Exemple : enve-
Audit interne
Commissions loppe cachete.
illicites/pots-de- Slection des sous-traitants :
vin pour tous les travaux excdant
un montant X, un AO de la part
du MOE est requis.
Envoi de lettres de confirmation
aux sous-traitants pour assurer
lintgrit du processus dAO.
Vrification des historiques pour
rechercher toute fraude ou acte
contraire l'thique pass.
Faire signer une attestation par
le MOE.
Assurer que le numro de la
ligne dalerte des fraudes est
affich sur le chantier.
Audits internes rguliers dune
slection de projets chus pour
valuer leur conformit avec le
contrat et de rechercher les irr-
gularits.
38/43
Guide Pratique
Matre Risques
Contrles Pilotage Probabilit Incidence
douvrage de fraude
Service de Dfauts de Elaborer un contrat de construc- Service de Moyenne Eleve
construction conception et tion avec le dtail de ltendue construction
de construction des travaux (spcifications). Service juri-
(utilisation de Visites priodiques des archi- dique
matriaux de tectes, des inspecteurs locaux Audit interne
qualit inf- de la construction, des ing-
rieure et travaux nieurs et des reprsentants du
non conformes matre douvrage afin de s'assu-
aux spcifica- rer que les travaux suivent le
tions) planning, les spcifications et la
Risque de rpu- rglementation.
tation (blessures Assurer que le numro de la
et accidents ligne dalerte des fraudes est
mortels sur site) affich sur le chantier.
Audits internes priodiques
dune slection de projets chus
slectionns pour valuer leur
conformit avec le contrat et de
rechercher les irrgularits.
Service de Surfacturation du Vrification et approbation des Service de Moyenne Moyenne
construction matre duvre : factures par le management. construction
Prix Suivi des cots afin de raliser Comit daffec-
Quantit un suivi des dpenses sur tation du capi-
chaque projet et dterminer les tal
Doublons de
causes d'carts significatifs par Service juri-
charges
rapport au budget. dique
Fausses factures
Recherche minutieuse de Evaluateurs
Remises
surcots et obtention dune
dachat non Contrleurs
approbation avant tout ajuste-
crdites Audit interne
ment du prix contractuel.
Transactions
Tout changement de ltendue
avec des
des travaux inclut une estimation
parties lies
du changement avec vrifica-
tion et approbation crites du
management pralables au
dmarrage des travaux.
39/43
LAUDIT INTERNE ET LA FRAUDE
Matre Risques
Contrles Pilotage Probabilit Incidence
douvrage de fraude
Toute augmentation de cots ou
crdits doit faire lobjet dun
examen dexactitude et de
comptitivit par les valuateurs
du matre douvrage.
Le contrat stipule que les tran-
sactions avec les parties lies
ou filiales doivent tre communi-
ques et approuves par le
matre douvrage. Les rapports
sur les crdits sont obtenus ou
des recherches alatoires sur
internet sont ralises.
Assurer que le numro de la
ligne dalerte des fraudes est
affich sur le chantier.
Audits internes priodiques sur
une slection de projets chus
pour valuer leur conformit et
rechercher les irrgularits.
Service de Non-excution Un certificat de bonne fin sign Service de Moyen Faible
construction et notari avec le matre construction
duvre est requis avant la Contrleurs de
mise disposition des fonds au gestion
matre duvre.
Audit interne
Obtenir une garantie de bonne
excution en cas de non-respect
des obligations contractuelles.
Une partie du rglement d au
matre duvre est retenue
jusqu ce que 100% des
travaux aient t raliss et le
certificat de bonne fin reu.
Assurer que le numro de la
ligne dalerte thique est affich
sur le chantier.
40/43
Guide Pratique
Matre Risques
Contrles Pilotage Probabilit Incidence
douvrage de fraude
Audits internes priodiques sur
une slection de projets chus
pour valuer leur conformit
avec le contrat et rechercher les
irrgularits.
Service de Vol ou dtourne- Le matre douvrage mandate Service de Eleve Faible
construction ment des mat- un matre douvrage dlgu construction
riaux/ afin den raliser le suivi du
Audit interne
quipements du chantier.
chantier
Les reprsentants du matre
douvrage supervisent les proc-
dures de contrle des matriaux
et quipements.
Recours des agents de scu-
rit sur le chantier.
Assurer que le numro de la
ligne dalerte thique est affich
sur le chantier.
Audits internes priodiques sur
une slection de projets chus
pour valuer leur conformit
avec le contrat et rechercher les
irrgularits.
41/43
LAUDIT INTERNE ET LA FRAUDE
Auteurs
Gregory S. Dubis, CIA, CCSA, CISA, CFE
Abraham D. Akresh CPA, CGFM
Princy Jain: CIA, CCSA, CFE et CA (Inde)
Lynn Morley, CIA, CGA
Theresa M. Phipps, CPA
Richard A. Schmidt, CPA, CIA, CFE
Rviseurs en franais
Edouard Bucaille, GDF-Suez
Emmanuel Pascal, BRAKE France
42/43
A PROPOS DE LINSTITUTE OF INTERNAL AUDITORS
Fond en 1941, The Institute of Internal Auditors (IIA) est une organisation professionnelle internationale dont le
sige mondial se situe Altamonte Springs, en Floride, aux tats-Unis. LInstitute of Internal Auditors est la voix
mondiale, une autorit reconnue, un leader incontest et le principal dfenseur de la profession dauditeur interne.
Cest galement un acteur de premier plan pour la formation des auditeurs internes. Il est reprsent en France
par lIFACI.
Les guides pratiques dtaillent la ralisation des activits daudit interne. Ils contiennent des processus et des
procdures, tels que les outils et techniques, les programmes et les approches pas--pas, et donnent des exemples
de livrables. Les guides pratiques sinscrivent dans le Cadre de rfrence international des pratiques profession-
nelles de l'audit interne de lInstitute of Internal Auditors. Ces guides pratiques relvent de la catgorie des dispo-
sitions fortement recommandes. La conformit ces guides pratiques nest donc pas obligatoire, mais fortement
recommande. Ces guides ont t officiellement rviss et approuvs par lIIA.
Pour de plus amples informations sur les documents de rfrence proposs par lInstitute, vous pouvez consulter
notre site Web, www.theiia.org.guidance ou www.ifaci.com.
AVERTISSEMENT
LInstitute of Internal Auditors publie ce document titre informatif et pdagogique. Cette ligne directrice na pas
vocation apporter de rponses dfinitives des cas prcis, et doit uniquement servir de guide. LInstitute of Inter-
nal Auditors vous recommande de toujours solliciter un expert indpendant pour avoir un avis dans chaque situa-
tion. LInstitute dgage sa responsabilit pour les cas o des lecteurs se fieraient exclusivement ce guide.
COPYRIGHT
Le copyright de ce guide pratique est dtenu par lInstitute of Internal Auditors et par lIFACI pour sa version fran-
aise. Pour lautorisation de reproduction, prire de contacter lInstitute of Internal Auditors ladresse
guidance@theiia.org ou lIFACI ladresse recherche@ifaci.com
IFACI
98bis, Boulevard Haussmann
75008 PARIS, France
Tlphone : 01 40 08 48 00
Fax : 01 40 08 48 20