Guide Pratique

LAUDIT INTERNE
ET LA FRAUDE

Juillet 2010
LAUDIT INTERNE ET LA FRAUDE

Sommaire

Introduction ......................................................................................................................... 4

Rsum ............................................................................................................................... 5

Dfinition de la fraude ......................................................................................................... 7

Sensibilisation la fraude .................................................................................................... 8

A. Les raisons de la fraude .................................................................................... 8
B. Exemples de fraudes ...................................................................................... 10
C. Indicateurs de lventualit dune fraude ............................................................ 12

Rles et Responsabilits types dans la prvention et la dtection de la fraude ...................... 13

Le Conseil dadministration .................................................................................. 13
Le Comit daudit .............................................................................................. 13
La direction gnrale ......................................................................................... 14
Le service juridique ............................................................................................ 14
Les auditeurs internes ......................................................................................... 14
Les auditeurs externes.......................................................................................... 15
Le responsable de la prvention des pertes (loss Prevention Manager) ......................... 15
Les investigateurs ............................................................................................... 15
Autres salaris .................................................................................................. 16

Responsabilits de laudit interne au cours de la mission daudit ......................................... 17

A. La conduite des missions daudit ...................................................................... 17
B. Le regard critique de l'auditeur interne ............................................................... 17
C. Communication avec le Conseil ...................................................................... 18

Evaluation du risque de fraude .......................................................................................... 20

A. Identifier les facteurs de risque de fraude pertinents .............................................. 20
B. Identifier des schmas de fraude potentiels et les hirarchiser en fonction du risque .... 21
C. Cartographier des contrles existants selon les schmas de fraude
et identifier les carts ..................................................................................... 22

2/43
 Guide Pratique

D. Tester lefficacit oprationnelle des contrles de prvention

et de dtection de la fraude ............................................................................ 22
E. Documenter et communiquer l'valuation du risque de fraude ................................ 22

Prvention et dtection de la fraude ................................................................................... 23

A. Prvention de la fraude .................................................................................. 24
B. Formation sur la fraude ................................................................................... 24
C. Dtection de la fraude ................................................................................... 25

Investigation sur les fraudes ............................................................................................... 27

A. Processus dinvestigation ................................................................................. 27
B. Rle de laudit interne dans les investigations ...................................................... 28
C. Conduite de linvestigation .............................................................................. 28
D. Rendre compte des investigations de fraude ....................................................... 30
E. Rsolution des incidents de fraude .................................................................... 30
F. Communications sur les incidents de fraude ........................................................ 31
G. Analyse des retours dexprience ..................................................................... 31

Formuler une opinion sur les contrles relatifs la fraude ................................................... 33

Annexe A - Rfrences ...................................................................................................... 34

Annexe B Questions types .............................................................................................. 36

Annexe C Exemple dvaluation du risque de fraude ....................................................... 38

Auteurs.............................................................................................................................. 42

Rviseurs en franais.......................................................................................................... 42

ISBN : 978-2-915042-28-3
Toute reprsentation ou reproduction, intgrale ou partielle, faite sans le consentement de lauteur, ou de ses ayants droits, ou ayants cause,
est illicite (loi du 11 mars 1957, alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, consti-
tuerait une contrefaon sanctionne par les articles 425 et suivants du Code Pnal.

3/43
LAUDIT INTERNE ET LA FRAUDE

Introduction la probabilit derreurs significatives, de fraudes ou

de non-conformit ;
le cot de la mise en place des contrles par
Lobjectif de ce guide pratique est de sensibiliser
rapport aux avantages escompts.
davantage les auditeurs internes aux problmatiques
de fraude et de donner des lignes directrices quant
Norme de la srie 2060 : Rapports la Direction
la gestion des risques de fraude dans le cadre des
Gnrale et au Conseil
missions daudit interne.

Le responsable de l'audit interne doit rendre compte

Le Cadre de Rfrence International sur les Pratiques
priodiquement la direction gnrale et au Conseil1
Professionnelles de laudit interne (CRIPP) intgre
des missions, des pouvoirs et des responsabilits de
notamment les normes internationales pour la pratique
l'audit interne, ainsi que du degr de ralisation du
professionnelle de l'audit interne (Normes) prsentes
plan daudit. Il doit plus particulirement rendre
ci-aprs relatives la fraude et au rle de lauditeur
compte :
interne dans lidentification, la prvention et la matrise
de lexposition aux risques significatifs (y compris
des risques de fraude ainsi que la faon de traiter ces
des risques de fraude) et des contrles correspon-
risques lors des missions daudit et dinvestigation.
dants ;
des sujets relatifs au gouvernement dentreprise et ;
Norme de la srie 1200 : Comptence et conscience
de tout autre problme rpondant un besoin ou
professionnelle
une demande de la direction gnrale ou du
Conseil.
1210.A2 les auditeurs internes doivent possder
des connaissances suffisantes pour valuer le risque
Norme de la srie 2120 : Management des risques
de fraude et la faon dont ce risque est gr par lor-
ganisation. Toutefois, ils ne sont pas censs possder
2120.A2 Laudit interne doit valuer la possibilit
lexpertise dune personne dont la responsabilit
de fraude et la manire dont ce risque est gr par
premire est la dtection et linvestigation des fraudes.
lorganisation.
Norme de la srie 1220 : Conscience profession-
Norme de la srie 2210 : Objectifs de la mission
nelle

2210.A2 En dtaillant les objectifs de la mission, les

1220.A1 les auditeurs internes doivent apporter tout
le soin ncessaire leur pratique professionnelle en
prenant en considration les lments suivants :
ltendue du travail ncessaire pour atteindre les
objectifs de la mission ;
la complexit relative, la matrialit ou le caractre
significatif des domaines auxquels sont appliques
les procdures propres aux missions dassurance ;
ladquation et lefficacit des processus de
gouvernement dentreprise, de management des
risques et de contrle ;
auditeurs internes doivent tenir compte de la probabi-
lit qu'il existe des erreurs significatives, des cas de
fraudes ou de non-conformit ainsi que dautres risques
importants.
Annexe A (p.34) Rfrences qui prsentent la liste des
modalits pratiques dapplication relatives la fraude
mises au titre du Cadre de Rfrence International sur les
Pratiques Professionnelles de laudit interne (CRIPP).
1
Par facilit dcriture, le terme Conseil est utilis pour dsigner
tout organe dlibrant ou son manation dans des comits spcia-
liss.

4/43

Rsum
Les actes de fraude ont de nombreuses consquences
indsirables qui touchent diffrents aspects dune orga-
nisation. En effet, les incidences de ces actes peuvent
tre ressenties aussi bien sur un plan financier, que sur
la rputation de lorganisation ou encore avoir des
rpercussions psychologiques et sociales. Diffrentes
tudes ont montr que les pertes financires lies aux
fraudes sont significatives. Le cot total de celles-ci est
incommensurable en termes de temps, de productivit
et de rputation y compris dans les relations avec la
clientle. Selon la gravit de la perte subie, une orga-
nisation peut tre confronte des dommages irr-
mdiables causs par limpact financier dune fraude.
De ce fait, il est important que les organisations se
dotent de programmes robustes de lutte contre la
fraude comprenant des outils de sensibilisation, de
prvention et de dtection des fraudes. De tels
programmes doivent galement inclure une compo-
sante dvaluation du risque de fraude permettant
didentifier les diffrents types de risque de l'organi-
sation.
Une fraude peut tre le fait dun salari, tout niveau
de lorganisation, ou dun tiers. Il existe trois princi-
pales caractristiques de fraude :
la pression ou lincitation : le besoin que le frau-
deur essaie de satisfaire par la fraude ;
lopportunit : la capacit du fraudeur
commettre la fraude ; et
la rationalisation : la capacit du fraudeur
sauto-justifier.
Un programme efficace de lutte contre la fraude
comprend :
une politique thique de l'organisation exem-
plarit de la direction gnrale ;
une activit de sensibilisation la fraude la
comprhension de la nature, des causes et des
caractristiques des actes frauduleux ;
Guide Pratique
une valuation du risque de fraude lvaluation
du risque associ diffrents types dactes fraudu-
leux ;
des revues continues une activit d'audit interne
qui tient compte du risque de fraude chaque
mission et qui applique les procdures appropries
au risque de fraude ;
des activits de prvention et de dtection des
efforts entrepris afin de rduire les opportunits de
fraude et de dissuader les personnes de commettre
des fraudes en raison de la probabilit de dtec-
tion et de sanctions ;
un processus dinvestigation les procdures et
ressources permettant de mener bien une investi-
gation et de signaler un soupon de fraude.
Un audit interne efficace peut tre trs utile pour lutter
contre la fraude. Mme si la direction gnrale et le
Conseil portent la responsabilit ultime d'empcher les
fraudes, le management peut s'appuyer sur les audi-
teurs internes pour dterminer si l'organisation dispose
dun contrle interne adquat et pour favoriser lexis-
tence dun environnement de contrle appropri.
Dans le cadre de ses activits daudit interne, le
responsable de laudit interne peut adopter plusieurs
approches pour prendre en compte la fraude :
L'audit des mesures de contrles mis en place par
la direction gnrale pour lutter contre la fraude.
Ces contrles incluent les politiques (code de
conduite, charte dthique, etc.) ; les actions de
sensibilisation ; lexemplarit de la direction gn-
rale ; le gouvernement dentreprise mis en place
par la direction gnrale et le Conseil (lenviron-
nement de contrle), ainsi que les pratiques
connexes comme lvaluation du risque et du
niveau d'adquation des contrles de prvention
et de dtection par rapport au degr de tolrance
des risques de lorganisation ; la gestion des inci-
dents ; les investigations et les plans de reprise. Les
ressources devraient tre alloues par laudit interne
5/43
LAUDIT INTERNE ET LA FRAUDE

aux activits lies la lutte contre la fraude en fonc- Ce guide sur la fraude donne les lignes directrices afin
tion de limportance relative du risque de fraude daider les auditeurs internes tre en conformit avec
par rapport aux autres risques. les Normes professionnelles. Pour de plus amples infor-
mations sur la dtection et la gestion de la fraude, se
Laudit visant dtecter des fraudes potentielles reporter lannexe A, p.34.
grce des tests effectus sur les processus prsen-
tant des risques levs pour rechercher les indica-
teurs de fraude au sein de lorganisation et dans
ses relations avec ses prestataires externes. Par
exemple, le contrle de la paie par rapport aux
emplois fictifs ou le contrle des factures pour iden-
tifier des cas de surfacturation ; le rapprochement
des adresses des fournisseurs avec celles des sala-
ries pour identifier des fournisseurs fictifs ou lexa-
men des bases de donnes pour dtecter les
doublons dans les transactions.

La prise en compte de la fraude dans chaque

mission daudit : par exemple, brainstorming sur le
risque de fraude, valuer les contrles mis en place
contre la fraude, concevoir des procdures qui tien-
nent compte du risque de fraude ou examiner les
erreurs afin de dterminer si elles reprsentent une
prsomption de fraude. Les rsultats cumuls
peuvent permettre de voir si les actions de sensibi-
lisation du management et les programmes de
gestion des risques ont t mis en uvre de
manire efficace au sein de lorganisation.

Les missions de conseil aident le management non

seulement identifier et valuer le risque, mais
galement dterminer si lenvironnement de
contrle est adapt aux revues de processus, au
dveloppement de lactivit ou aux systmes
dinformation. Accompagner le management dans
son processus d'auto-valuation est aussi un moyen
de cerner le risque de fraude en sassurant que les
contrles sont en place pour attnuer les risques et
en identifiant les personnes responsables du suivi
des rsultats.

6/43
 Guide Pratique

Dfinition de la fraude
La fraude couvre un large ventail dirrgularits et
dactes illgaux caractriss par une tromperie ou une
falsification intentionnelle. LInstitute of Internal Auditors
(IIA) dfinit la fraude de la manire suivante :

Tout acte illgal caractris par la tromperie,

la dissimulation ou la violation de la confiance
sans quil y ait eu violence ou menace de
violence. Les fraudes sont perptres par des
personnes et des organisations afin d'obtenir de
l'argent, des biens ou des services, ou de
s'assurer un avantage personnel ou commer-
cial.

Le guide pratique intitul Grer le risque de fraude

inhrent lactivit conomique , parrain par lIIA,
de lAmerican Institute of Certified Public Accountants
(AICPA) et l'Association of Certified Fraud Examiners,
en donne une autre dfinition :

La fraude est un acte volontaire ou une omis-

sion volontaire ayant pour objet de tromper un
ou des tiers. Il en rsulte une perte pour les
victimes et/ou un gain pour le fraudeur.

Les fraudes se caractrisent par une tromperie ou une

falsification intentionnelle. Au sein du prsent guide
pratique, le terme de fraude pourra recouvrir gale-
ment les actions lgalement dfinies et/ou commun-
ment dsignes par le terme de corruption.

7/43
LAUDIT INTERNE ET LA FRAUDE

Sensibilisation la fraude Au-del des pertes financires, les victimes de fraude

subissent une souffrance psychologique et motion-
nelle qui a des consquences physiques lies au stress
Laugmentation du niveau de complexit des fraudes,
engendr. Outre leur argent, les victimes sont gale-
lenvironnement rglementaire renforc ainsi que les
ment prives de leur scurit, de leur estime delles-
questions souleves par les auditeurs internes et
mmes et de leur dignit. En fin de compte, une fraude
externes et les conseils d'administration ont lev le
non matrise peut tre prjudiciable pour toute orga-
degr de vigilance des organisations dans leurs efforts
nisation.
pour lutter contre la fraude. Malgr une culture o la
sensibilisation a gagn en importance, une organisa-
La fraude peut aller du vol mineur par un salari aux
tion peut tre victime de fraude sans en avoir
schmas Ponzi visant escroquer les investisseurs en
conscience. Les schmas frauduleux sont souvent des
passant par un comportement improductif, le dtour-
crimes de longue haleine entrepris des mois, voire des
nement dactifs ou la falsification dinformations finan-
annes, avant dtre identifis, ce qui rend difficile
cires. Le risque de fraude peut toutefois tre attnu
lvaluation des pertes engendres. Par ailleurs, les
grce un ensemble de mesures de prvention, de
pertes associes la fraude sont dautant plus diffi-
dtection et de dissuasion. La plupart des fraudes
ciles mesurer que de nombreuses fraudes ne sont ni
peuvent tre vites grce des principes de base du
rvles, ni mme identifies. Cela tant, les pertes
contrle interne associs des audits et une
lies aux fraudes connues et avres montrent que leur
surveillance efficaces. La fraude est malheureusement
cot est lev. Le cot rel de la fraude dpasse toute-
difficile dtecter dans la mesure o elle implique
fois la simple perte financire du fait de son incidence
frquemment la dissimulation par la falsification de
sur le temps investi, la productivit, la rputation et les
documents ou la complicit au sein du management,
relations avec la clientle.
du personnel ou avec des tiers.
La corruption labus de pouvoir des fins person-
A. Les raisons de la fraude
nelles et la fraude ont touch de nombreuses orga-
nisations. Le cot lev en matire de gouvernement
En gnral, la fraude commence petite chelle et
d'entreprise, d'amendes et de pnalits associes sont
stend tant quelle nest pas repre. Il arrive souvent,
les consquences directes des fraudes impliquant des
par exemple, que les fraudeurs considrent un vol
organisations. Des dirigeants dentreprise ont t impli-
initial comme un emprunt temporaire qui sera
qus dans des procs et, dans des cas extrmes, ont
rembours avant que quelquun sen aperoive. Cet
cop de peine demprisonnement lorsque lensemble
emprunt prend de lampleur et les fraudeurs se trouvent
de leurs oprations n'tait pas conforme aux
dans une situation inextricable ou dveloppe un stra-
exigences lgales et rglementaires.
tagme destin dissimuler leur forfait ou viter que
celui-ci soit identifi. Avec un peu de chance, la fraude
La fraude affecte ngativement les organisations avec
finira par tre mise au jour par un collgue, un
notamment des impacts sur leur rputation, le plan
membre du management ou un auditeur interne ou
financier, psychologique et social. Certaines organi-
externe.
sations ont d cesser leur activit en raison des
dommages financiers et des consquences sur leur
Les fraudeurs utilisent en leur faveur l'inadquation du
rputation. En outre, des effets psychologiques et
dispositif de contrle interne, ce qui se traduit par un
sociaux ont t particulirement dsastreux pour leurs
dommage substantiel pour l'organisation. Le fraudeur
salaris.

8/43

type est un homme dge moyen, employ par
l'organisation depuis un certain nombre dannes ; il
travaille gnralement la direction financire et
commet son forfait en suivant sa propre logique et
saisit une opportunit, pouss par un besoin dargent.
De nombreuses tudes montrent que la plupart des
fraudes sont le fait des membres du management. Les
managers ayant, en gnral, accs aux informations
confidentielles, ont la possibilit de contourner le
dispositif de contrle interne et dinfliger une perte plus
importante l'organisation que des employs. En
rgle gnrale, les fraudeurs occupent un poste de
confiance, ont fait des tudes, sont chefs de famille et
sont bien implants dans leur communaut. Ils sont
motivs par des besoins personnels et capables de
trouver une logique leurs actes.
Sans minimiser les circonstances individuelles de
chaque acte frauduleux, les fraudes ont en commun
les trois caractristiques suivantes :
La pression ou lincitation correspond au besoin
quun individu essaie de satisfaire en commettant
une fraude. Souvent, la pression provient d'un
besoin dargent ou dun problme financier signifi-
catif. Cela inclut la ncessit de conserver son
travail ou dobtenir une prime. Dans les entreprises
cotes, la pression peut provenir du besoin d'at-
teindre ou de dpasser les prvisions des analystes
financiers. Par exemple, une prime ou une rmu-
nration financire importantes peuvent tre lies
certains objectifs de rsultat. Le fraudeur a le dsir
de maintenir sa position au sein de l'organisation
ainsi que son train de vie afin dtre la hauteur
des personnes quil considre comme ses pairs.
Lopportunit correspond la capacit de
commettre la fraude sans tre repr. Comme les
fraudeurs ne veulent pas tre pris en flagrant dlit,
ils doivent croire que leurs actions ne seront pas
dtectes. Lopportunit est cre par un dispositif
de contrle interne faible, un management
Guide Pratique
dfaillant, un manque de surveillance du Conseil
et/ou par l'utilisation dune position et dun niveau
hirarchique pour contourner les contrles. Linca-
pacit tablir des procdures adquates pour
dtecter les activits frauduleuses accrot galement
les opportunits de fraude. Un processus peut tre
adapt aux conditions courantes, toutefois une
situation particulire peut survenir qui cre les
circonstances dune dfaillance du systme de
contrle. Les personnes disposant dune autorit
peuvent tre en mesure de crer de telles opportu-
nits, dans la mesure o les salaris ou la faiblesse
des contrles leur laissent une possibilit de
contourner le systme de contrle tabli.
Lopportunit se prsente souvent lorsque le
fraudeur sait ce qui va tre fait par l'auditeur
notamment les quand, quoi et combien
des procdures daudit. Par exemple, si le
fraudeur sait que lauditeur vrifie uniquement
les transactions significatives du mois de
dcembre, il peut commettre sa fraude sur
de plus petites transactions au cours des
autres mois.
La rationalisation est la capacit dune personne
justifier sa fraude, lment essentiel de la plupart
des fraudes. Dans la rationalisation, une personne
est capable d'aligner son comportement (voler, par
exemple) avec les notions gnralement acceptes
de dcence et de confiance. Par exemple, le frau-
deur devient lui-mme la priorit (gocentrique) au
dtriment du bien de lorganisation ou de la socit
en gnral. Il peut croire que sa fraude est justifie
lorsquil s'agit de sauver un membre de sa famille
ou un tre cher et quelle lui permet de financer des
frais mdicaux levs. Ou dans dautres cas, la
personne voit son vol comme un emprunt et a
lintention de rembourser les sommes drobes ult-
rieurement. Certaines personnes peuvent commettre
des actes considrs comme inacceptables par
lorganisation alors que ces comportements sont
9/43
LAUDIT INTERNE ET LA FRAUDE
communment accepts par leur culture ou taient
accepts par leur prcdent employeur. Les frau-
deurs sont ainsi capables de justifier leurs compor-
tements, les rgles ne sappliquant pas eux.
La direction gnrale peut limiter cette ratio-
nalisation par ses actions, en mettant en
place, par exemple, des principes quitables
en matire de travail, de salaire, demploi
ou en dveloppant un comportement exem-
plaire (le management faonne les compor-
tements attendus de la part des employs).
La connaissance approfondie des motivations du frau-
deur et la reconnaissance de la menace que repr-
sente la fraude pour chaque organisation sont les
premiers pas vers la dfinition et la mise en uvre
d'un systme de gestion des risques de fraude efficace
et durable. Des trois caractristiques voques,
lopportunit est celle sur laquelle les organisations ont
le plus dinfluence. Les organisations ont besoin de
procdures et dun dispositif de contrle interne qui
vitent de placer les salaris en position de commettre
des fraudes et qui dtectent les activits frauduleuses
lorsqu'elles surviennent.
Mme si les auditeurs internes nont pas une connais-
sance exacte de la motivation ou de la rationalisation
conduisant des fraudes, il leur est ncessaire diden-
tifier les opportunits de fraude. Ils ont, par ailleurs,
besoin de comprendre les schmas et scnarios de
fraude et d'avoir conscience des indicateurs de
fraudes et des moyens de prvenir celles-ci.
B. Exemples de fraudes
La fraude est commise par une personne sachant quil
en tirera un avantage illicite pour elle-mme, lorgani-
sation ou une autre personne. Elle peut tre perptre
tant par des personnes au sein de lorganisation que
par des tiers. Certains schmas de fraude classiques
incluent :
10/43
Le dtournement dactifs. Il comprend le vol d'es-
pces ou d'actifs (fournitures, stocks, matriel ou
donnes) de l'organisation. Dans de nombreux
cas, le fraudeur essaie de dissimuler le vol gn-
ralement en ajustant les registres.
Le skimming ou lcrmage. Cette technique
dsigne le vol despces avant que celles-ci soient
comptabilises ou enregistres par lorganisation.
Un salari peut, par exemple, accepter un rgle-
ment de la part d'un client sans enregistrer la vente.
La fraude sur dcaissement. Elle a lieu lorsquune
personne amne lorganisation payer des
marchandises ou des services fictifs, des surfactu-
rations ou des factures pour des achats personnels.
Un salari peut notamment crer une socit
fantme afin de facturer son employeur pour des
services inexistants. Dautres exemples incluent des
demandes de remboursements de frais de sant
frauduleux (facturation dactes non raliss ou
unbundling qui consiste facturer sparment
les diffrents lments d'une mme prestation dans
le but de facturer lensemble plus cher), d'alloca-
tions chmage pour des personnes qui travaillent
ou des pensions de retraite ou remboursements de
scurit sociale pour des personnes dcdes.
La fraude sur note de frais. Ce type de fraude
intervient lorsqu'un salari est rembours pour des
dpenses survalues ou fictives. Par exemple, un
salari peut prsenter une note de frais pour se
faire rembourser des voyages personnels, des
repas fictifs, des kilomtrages supplmentaires, etc.
La fraude sur la paie. Elle intervient lorsquun frau-
deur amne lorganisation effectuer un rglement
pour des rmunrations frauduleuses. Il peut notam-
ment rclamer des heures supplmentaires non
travailles ou ajouter des salaris fictifs dans le
systme de paie et percevoir lui-mme la rmun-
ration.

La fraude sur les tats financiers. Elle implique
une falsification de ceux-ci, souvent en survaluant
les actifs ou le chiffre daffaires ou en sous-estimant
les passifs ou les dpenses. La falsification des tats
financiers est gnralement le fait des dirigeants
qui cherchent amliorer artificiellement la prsen-
tation conomique de lorganisation. Les membres
du management peuvent tirer directement avantage
de ce type de fraude en vendant leurs actions, en
recevant des primes sur les rsultats ou en utilisant
le rapport falsifi afin de dissimuler une autre
fraude.
La dclaration frauduleuse. Elle consiste commu-
niquer de fausses informations, notamment des
tiers. Ce type de fraude implique le plus souvent
galement la falsification des tats financiers. La
falsification des informations utilises aux fins de
lvaluation des performances est galement
possible.
La corruption. Il sagit de l'abus de pouvoir des
fins personnelles. Elle inclut la notion de pots-de-vin
et toute autre utilisation illicite du pouvoir. La corrup-
tion est souvent hors registre, ce qui signifie quil y
a peu de preuves comptables disponibles lors-
qu'elle intervient. Les salaris corrompus nont pas
modifier frauduleusement les tats financiers afin
de couvrir leurs dlits puisquils reoivent des verse-
ments sous forme de dessous de table. Gnrale-
ment, les dlits sont dcouverts grce aux
informations ou plaintes de tiers via la ligne d'alerte
des fraudes2. La corruption implique souvent le
service achat. Tout salari disposant de lautorisa-
tion de dpenser largent dune organisation peut
tre potentiellement la cible de tentatives de corrup-
tion.
Le pot-de-vin. Cela consiste offrir, donner, rece-
voir ou solliciter des biens ou services de valeur en
change dune action pouvant influencer une dci-
sion. Les employs et dirigeants cls tels que les
Guide Pratique
responsables des achats peuvent se voir proposer
des pots-de-vin, dans la mesure o ils ont un
pouvoir dcisionnaire sur les commandes aux four-
nisseurs. L'exemple type est celui dun responsable
des achats qui accepte une commission afin de
favoriser un fournisseur. A linverse, lorsque loffre
ou lacceptation dun bien de valeur est une condi-
tion pralable la conclusion dune affaire, il sagit
dextorsion. Un conseiller bancaire corrompu peut
par exemple exiger une commission en change
de lattribution dun prt. Les vendeurs et courtiers
rmunrs la commission sont plus susceptibles
d'tre lorigine de ces paiements illicites.
Le conflit dintrt. Il intervient lorsquau cours
dune transaction un salari, un cadre ou un diri-
geant dune organisation a un intrt conomique
personnel non dclar qui a une incidence dfa-
vorable pour l'organisation ou pour les action-
naires.
La diversion. Il sagit dun acte visant rediriger
une transaction potentiellement profitable lorga-
nisation dans des conditions normales vers un sala-
ri ou un tiers.
Lutilisation non autorise, illgale ou le vol
dinformations confidentielles ou appartenant l'or-
ganisation au profit dun tiers.
Lactivit avec les parties lies. Il sagit dune situa-
tion o une partie reoit un bnfice quelle naurait
pas obtenu dans des conditions de concurrence
normale.
2
La CNIL a publi au document dorientation adopt le 10
novembre 2005 pour la mise en uvre de dispositifs dalerte
professionnelle conformes la loi du 6 janvier 1978 modifi en
aot 2004, relative linformatique, aux fichiers er aux liberts.
www.cnil.fr
11/43
LAUDIT INTERNE ET LA FRAUDE

Lvasion fiscale. Elle consiste en une fausse dcla-
ration auprs des services fiscaux dans le but de
minimiser le montant de limpt payer.
C. Indicateurs de lventualit dune fraude
Les fraudeurs ont souvent des comportements ou carac-
tristiques qui peuvent servir de signaux d'avertisse-
ment ou d'indicateurs de fraude. Certains dentre eux
sont anormalement irritables, dautres commencent
dpenser de faon inconsidre ou deviennent de plus
en plus secrets sur leurs activits. Toutefois, la prsence
de ces symptmes ne signifie pas forcment qu'une
fraude est en train de se produire ou interviendra dans
le futur.
Les indicateurs de fraude sont lis au moment, la
frquence, au lieu, au montant ou la personnalit.
Les indicateurs de fraude comprennent les contourne-
ments des contrles par la direction gnrale ou le
management, les dcisions de gestion inhabituelles ou
mal justifies, les dpassements constants des objectifs
indpendamment de l'volution de lenvironnement
conomique et/ou concurrentiel, la prpondrance
des transactions ou critures comptables non-routi-
nires, les difficults ou retards pour communiquer les
informations requises et les changements significatifs
ou inhabituels de clientle ou de fournisseurs. Ces indi-
cateurs comprennent galement les transactions non
documentes ou non approuves, les situations o les
salaris ou la direction gnrale remettent des chques
en main propre, les rclamations de la clientle
concernant la livraison et linsuffisance des contrles
d'accs des systmes dinformation comme la
faiblesse des contrles par mots de passe.
ou au jeu, un changement de situation personnelle et
le dveloppement dintrts conomiques externes. Par
ailleurs, il existe des fraudeurs qui trouvent systmati-
quement une logique des rsultats insuffisants,
peroivent comme un dfi intellectuel de triompher du
systme, fournissent des informations et des rapports
douteux et prennent rarement des vacances ou arrts
maladie (et personne neffectue leur travail en leur
absence).
Ces signaux dalerte de fraude sont souvent des indi-
cateurs de comportements inappropris. Le manage-
ment et les auditeurs internes doivent tre forms pour
comprendre et identifier les signaux davertissement
potentiels de comportements frauduleux. Bien quau-
cun de ces indicateurs ne signifie qu'un salari soit
effectivement en train de commettre une fraude, une
combinaison de ces facteurs pourrait bien indiquer un
besoin dinvestigation et dattention accrue de la part
des auditeurs internes.
Le niveau de sensibilisation aux schmas de fraude se
dveloppe partir de lvaluation faite rgulirement
par le management et les auditeurs internes et grce
la formation des salaris, et des changes
frquents entre le management et les salaris.

Les indicateurs de fraude relatifs aux personnes

incluent le fait de vivre au dessus de ses moyens, de
manifester auprs de ses collgues une insatisfaction
lie son travail, un lien inhabituel avec des fournis-
seurs, de pertes financires importantes au niveau
personnel, une dpendance aux drogues, l'alcool

12/43

Rles et Responsabilits
types dans la prvention et
la dtection de la fraude
Une fonction de surveillance est importante afin de
prvenir les fraudes et de dissuader les fraudeurs. La
surveillance peut prendre maintes formes et impliquer
plusieurs personnes internes ou externes lorganisa-
tion, sous la supervision des organes dirigeants.
Le Conseil dadministration
Lun des rles du Conseil consiste superviser et suivre
les actions de la direction gnrale en matire de
gestion des risques de fraude. En particulier, il appar-
tient au Conseil dvaluer les actions de la direction
gnrale en matire didentification des risques de
fraude, de mise en place des mesures anti-fraude et
d'exemplarit. Le Conseil doit donner la ligne direc-
trice en matire de gestion des risques de fraude puis-
quil reprsente la plus haute autorit au sein de
l'organisation. Il peut proposer que soient mises en
place des politiques qui encouragent un comportement
thique, y compris des processus permettant aux sala-
ris, la clientle ou aux partenaires externes de lor-
ganisation de signaler les cas de manquement ces
politiques. Le Conseil peut suivre lefficacit de la
gestion des risques de fraude de l'organisation en
dsignant un membre de la direction gnrale qui
aura la responsabilit de la coordination de la gestion
des risques de fraude et den rpondre au Conseil.
Pour donner le bon exemple, le Conseil a besoin
dune gouvernance approprie. Ceci implique que le
Conseil dispose dadministrateurs indpendants qui
exercent un contrle sur les informations qui lui sont
donnes, ont un droit de regard sur lordre du jour et
ont accs la direction gnrale et aux conseillers
externes. Ces administrateurs indpendants assument
des responsabilits dans les comits de nomination,
de rmunration, daudit et dans dautres comits.
Guide Pratique
Commentaire IFACI
Lannexe 2 du rapport sur le comit daudit, publi
par lAMF en juillet 2010, rappelle les critres din-
dpendance des codes de gouvernement dentre-
prise AFEP-MEDEF et MIDDLENEXT.
Le Comit daudit
Le comit daudit du Conseil dadministration permet
aux investisseurs et autres parties prenantes davoir un
retour dinformations indpendant. Le rle du comit
daudit consiste, notament, assurer le suivi de leffi-
cacit des actions de la direction gnrale en matire
didentification des risques de fraude, de mise en
place des mesures anti-fraude et d'engagement ne
tolrer aucune forme de fraude. Le comit daudit sap-
puie sur les travaux des auditeurs externes concernant
les tats financiers de lorganisation et sassure de la
qualit du contrle interne, de la gestion des risques et
de laudit interne.
Le comit daudit a gnralement un rle de supervi-
sion sur les activits daudit interne. La Norme 2060 :
Rapports la Direction Gnrale et au Conseil,
prcise que le responsable de laudit interne doit
rendre compte priodiquement la direction gn-
rale et au Conseil des missions, des pouvoirs et des
responsabilits de l'audit interne, ainsi que du degr
de ralisation du plan daudit. Il doit plus particuli-
rement rendre compte de lexposition aux risques
significatifs (y compris des risques de fraude) et des
contrles correspondants ; des sujets relatifs au
gouvernement dentreprise et ; de tout autre problme
rpondant un besoin ou une demande de la direc-
tion gnrale ou du Conseil.
Le comit daudit assure le suivi des contrles de
prvention et de dtection des fraudes commises par
le management. A ce titre, le comit daudit doit sas-
surer que la direction gnrale se conforme notament
13/43
LAUDIT INTERNE ET LA FRAUDE
aux exigences lies l'tablissement des tats finan-
ciers et prvenir tout contournement des contrles ou
autre influence inapproprie que pourrait exercer la
direction gnrale sur les processus de remonte des
informations.
Commentaire IFACI
Extrait du Rapport de lAMF, publi en juillet 2010
sur les comits daudit :
Le comit daudit veille lexistence des systmes
de contrle interne et de gestion des risques, et
leur dploiement et sassure que les faiblesses iden-
tifies donnent lieu des actions correctrices. En
revanche, il nintervient pas dans la mise en uvre
des dits systmes.
Par ailleurs, le comit daudit, pour raliser sa
mission de suivi de lefficacit des systmes de
contrle interne et de gestion des risques, doit
pouvoir prendre connaissance des rsultats des
travaux de laudit interne et/ou de laudit externe
raliss sur ces sujets, afin de sassurer quen cas de
dysfonctionnements relevs, les plans dactions
appropris ont t mis en place et des suites ont t
donnes.
La direction gnrale
La direction gnrale est responsable de la supervi-
sion des activits des salaris et cette fin, elle met en
place et pilote les procdures et les dispositifs de
contrle interne. Par ailleurs, elle value la vulnrabi-
lit dune entit face lactivit de fraude. La fraude
peut intervenir dans nimporte quelle organisation.
Toutefois ltendue et le niveau de dtail de l'valua-
tion du risque peuvent correspondre la taille et la
complexit de l'organisation.
La mise en place et le maintien d'un systme de
contrle interne efficace un cot raisonnable rel-
14/43
vent de la direction gnrale. Par ailleurs, les discus-
sions entre la direction gnrale, les investigateurs et
les conseils juridiques jouent un rle important dans
llaboration des contrles sur le processus dinvesti-
gation, y compris dans llaboration des politiques et
des procdures affrentes aux investigations de fraude
et au traitement des rsultats des investigations, des
rapports et des communications.
Le service juridique
Les rles et responsabilits du service juridique suivent
gnralement la rglementation en vigueur dans
chaque pays. Le service juridique doit agir dans
lintrt de l'organisation tout en respectant les rgles
de confidentialit vis--vis du client. La dcouverte de
fraude peut crer un conflit potentiel entre ces deux
rgles dthique. Face des personnes, dans une
organisation, qui ont l'intention de commettre une
fraude, le juriste peut soit insister auprs de ces
personnes en vue d'un changement dattitude, soit leur
conseiller de prendre un autre avis juridique, soit porter
laffaire lattention dune plus haute autorit au sein
de lorganisation. Le collaborateur du service juri-
dique, qui a connaissance de la fraude potentielle ou
avre, en particulier si des lments quil a fournis
sont utiliss pour perptrer la fraude, peut dcider de
dmissionner. Si le juriste dmissionne, le directeur juri-
dique ou un juriste externe peut documenter les
mesures prises pour notifier aux membres de lorgani-
sation responsables de ces actes :
1. lillgalit de leur intention ou de leur conduite,
2. les consquences engendres par une telle
conduite, et
3. la tentative du juriste de les en dissuader.
Les auditeurs internes
A partir de leur plan daudit et de tests appropris, les
auditeurs internes valuent les risques auxquels
sexposent les organisations. Ils doivent tre conscients

des signaux et possibilits de fraude au sein d'une
organisation. Tandis que les auditeurs externes se
concentrent sur la recherche derreurs dans les tats
financiers, les auditeurs internes sont souvent mieux
placs pour dtecter les symptmes qui accompa-
gnent la fraude. En effet, la prsence constante des
auditeurs internes au sein de l'organisation leur permet
une meilleure comprhension de lorganisation et de
ses systmes de contrle. Plus spcifiquement, les audi-
teurs internes sont en mesure de contribuer la dissua-
sion de la fraude en examinant et en valuant
ladquation et lefficacit du dispositif de contrle
interne. Par ailleurs, ils peuvent aider le management
dans la mise en place de mesures efficaces de prven-
tion de la fraude grce leur connaissance des forces
et des faiblesses de lorganisation et par leur exper-
tise en matire de conseil.
Limportance quune organisation attache son activit
daudit interne est une indication de son engagement
vis--vis dun contrle interne et dune gestion des
risques de fraude efficaces. Le rle des auditeurs
internes en matire de gestion des risques de fraude
pourra inclure une investigation initiale ou complte
dun soupon de fraude, une analyse causale, des
recommandations afin damliorer le contrle interne,
une surveillance de la ligne dalerte des ventuelles
fraudes et des sessions de formation aux rgles
dthique. Ds lors qu'ils sont mandats pour raliser
de telles missions, les auditeurs internes se doivent
d'avoir les aptitudes et comptences suffisantes y
compris la connaissance des schmas de fraude, des
techniques dinvestigation et de la lgislation.
Les auditeurs internes peuvent raliser un audit prven-
tif afin de rechercher dventuels dtournements
dactifs ou falsifications dinformations. Un tel audit
peut impliquer l'utilisation des techniques daudit assis-
tes par ordinateur, y compris lanalyse et lexploitation
de donnes (ou data mining), afin de dtecter des
types spcifiques de fraude. Les auditeurs internes
peuvent galement avoir recours des procdures
Guide Pratique
analytiques ou autres pour trouver des lments inha-
bituels et procder une analyse dtaille des
comptes et transactions risque lev en vue d'iden-
tifier une fraude potentielle.
En temps voulu, lorsque suffisamment d'informations
ont t obtenues, le responsable de l'audit interne doit
informer la direction gnrale et le comit d'audit des
investigations spcifiques en cours et acheves.
Les auditeurs externes
Les auditeurs externes de lorganisation ont la respon-
sabilit de se conformer aux normes professionnelles et
de planifier et raliser laudit des tats financiers de
lorganisation afin dobtenir lassurance raisonnable
que les tats financiers sont exempts dcarts signifi-
catifs ou, sil en existe, de dterminer sils proviennent
dune fraude ou dune erreur. Si les auditeurs externes
estiment quil y a des lments probants que la fraude
puisse exister, les normes professionnelles qui sappli-
quent exigent quils en informent le niveau hirarchique
appropri. Par exemple, lauditeur externe signale
directement aux organes de gouvernance (par
exemple, le comit d'audit) des fraudes impliquant la
direction gnrale.
Le responsable de la prvention des pertes
(loss Prevention Manager)
Le responsable de la prvention des pertes (ou le
groupe de scurit de l'entreprise) gre les risques
inhrents l'activit conomique tels que les crimes,
les dsastres, les accidents et les gaspillages qui
peuvent conduire la cessation de l'activit cono-
mique. En tant quexpert de l'organisation en matire
de scurit, ce responsable est en position favorable
pour mener les changes relatifs aux risques entre les
autres gestionnaires de risques et les oprationnels.
En identifiant et cernant les cycles potentiels et rels
d'une activit, le responsable de la prvention des
15/43
LAUDIT INTERNE ET LA FRAUDE

pertes peut fournir des informations prcieuses quant Autres salaris

l'efficacit des processus de gestion des risques de
l'organisation. Il travaille habituellement en lien troit
avec les auditeurs internes afin d'identifier les zones
de faiblesse du dispositif de contrle interne de
l'organisation.
Les investigateurs
Les investigateurs sont habituellement responsables de
la dtection et de linvestigation des fraudes ainsi que
du recouvrement des actifs. Ils ont galement un rle
dans la prvention des fraudes. La direction gnrale
et le comit daudit doivent manifester leur soutien aux
investigateurs afin de faire savoir toutes les parties
prenantes que l'entit est prte rpondre de manire
rapide et adquate aux risques de fraude. La place
du service dinvestigation des fraudes (SIF) au sein de
lorganisation peut varier. Si un tel service se trouve au
sein du dpartement de la scurit de l'entreprise, il
pourrait trouver avantage collaborer troitement
avec les auditeurs internes ou s'impliquer dans leurs
travaux de faon ce que les salaris rattachs au
SIF aient accs aux constats des auditeurs internes
indpendants. Les investigateurs sappuient sur les
juristes pour mener les actions en justice lencontre
des fraudeurs. Les changes entre les investigateurs et
les juristes sont susceptibles dtre confidentiels afin de
crer un espace de dialogue libre et ouvert. Par
ailleurs, le travail des investigateurs ralis la
demande du service juridique peut relever du secret
professionnel au sens de la loi.
Chaque salari a un rle jouer dans la lutte contre
la fraude. Les salaris sont les yeux et les oreilles de
lorganisation et devraient tre encourags mainte-
nir un espace de travail intgre. Ils peuvent notamment
signaler les suspicions de fraude auprs dune ligne
dalerte des fraudes, du service daudit interne ou dun
membre de la direction gnrale. Pour dissuader et
dtecter la fraude ou l'abus, certains experts estiment
qu'une ligne dalerte des fraudes dote dun suivi
appropri constitue de loin la mesure la plus cono-
mique.
Commentaire IFACI
Les dispositifs dalerte professionnelle, de type whist-
leblowing, sont rglements et strictement encadrs
en France. Selon lobjet et la finalit du dispositif
(par exemple pour les entreprises soumises la
section 301 de la Loi Sarbanes-Oxley), lentreprise
devra engager auprs de la Commission Nationale
de lInformatique et des Liberts (CNIL) une proc-
dure administrative pralable de dclaration
(Conformment ladoption de la dcision dauto-
risation unique dicte par la CNIL le 8 dcembre
2005, galement couramment dnomme auto-
risation unique n4 ) ou une procdure adminis-
trative pralable dautorisation.

L'investigateur en chef identifie habituellement les

connaissances, les comptences et autres aptitudes
ncessaires pour mener bien une investigation ; il
slectionne les personnes comptentes et appropries
pour composer l'quipe dinvestigateurs. Ce proces-
sus pourrait notamment consister s'assurer qu'il
n'existe pas de conflit dintrt potentiel entre lquipe
dinvestigateurs et les personnes vises par linvesti-
gation ou tout autre salari de lorganisation.

16/43

Responsabilits de laudit
interne au cours de la
mission daudit
Dans la mesure o la fraude pourrait exister dans les
activits couvertes au cours d'une mission d'audit, les
Normes indiquent les responsabilits des auditeurs
internes en matire de dtection de fraude :
Conscience professionnelle (Normes de la srie
1220)
Management des risques (Normes de la srie
2120)
Objectifs de la mission (Normes de la srie 2210)
Toutefois, la plupart des auditeurs internes ne sont pas
censs possder lexpertise dune personne dont la
responsabilit premire est la dtection et linvestiga-
tion des fraudes. Par ailleurs, les procdures d'audit
seules, mme lorsqu'elles sont menes avec la
conscience professionnelle requise, ne garantissent
pas que la fraude sera dtecte.
Un systme de contrle interne bien conu devrait
participer la prvention ou la dtection dune
fraude significative. Les tests raliss par les auditeurs
internes amliorent la probabilit que les indicateurs
de fraude importante soient dtects et pris en compte
pour des tests supplmentaires.
A. La conduite des missions daudit
Lors des missions daudit, les auditeurs internes :
tiennent compte des risques de fraude dans lva-
luation de la conception du dispositif de contrle
interne et dans la dtermination des tapes daudit
raliser. Les auditeurs internes ne sont pas censs
dtecter les fraudes mais obtenir lassurance raison-
nable que les objectifs conomiques du processus
audit sont atteints et que les dfaillances signifi-
catives du contrle interne qu'il s'agisse d'une
Guide Pratique
simple erreur ou dun acte intentionnel sont dtec-
tes. La prise en compte des risques de fraude est
consigne dans les documents de travail de mme
que le lien entre les risques de fraude et les travaux
spcifiques de la mission.
ont des connaissances suffisantes en matire de
fraude afin d'identifier les indicateurs qui montrent
qu'une fraude pourrait avoir t commise. Ces
connaissances incluent les caractristiques des
fraudes, les techniques utilises pour perptrer la
fraude ainsi que les divers schmas et scnarios de
fraude associs aux activits audites.
sont sensibles aux opportunits qui pourraient
permettre la fraude, telles que les dfaillances du
dispositif de contrle interne. Lorsque de telles
dfaillances sont dtectes, les auditeurs internes
sont susceptibles de raliser des tests supplmen-
taires pour confirmer lexistence dune fraude.
valuent si la direction gnrale assume activement
la supervision du programme de gestion des
risques de fraude, si les mesures correctives suffi-
santes ont t prises en temps voulu en tenant
compte des dfaillances ou faiblesses du dispositif
de contrle interne dceles et si le plan de suivi
reste adapt.
valuent les indicateurs de fraude et dcident si
d'autres mesures sont ncessaires ou si une investi-
gation devrait tre recommande.
recommandent le cas chant une investigation.
Lannexe B propose une liste de questions types que
l'audit interne pourrait rgulirement utiliser lors de
l'valuation d'un programme de gestion des risques
de fraude.
B. Le regard critique de l'auditeur interne
Le regard critique professionnel est une attitude qui
implique un esprit curieux et une valuation critique
des lments probants de laudit. Un auditeur interne
17/43
LAUDIT INTERNE ET LA FRAUDE
objectif et critique ne prsuppose pas lhonntet ou la
malhonntet de la direction gnrale ou des salaris.
Dans tous les travaux daudit, lexercice du regard
critique professionnel est primordial. Un regard critique
professionnel inadquat est souvent cit comme tant
une cause importante de la non-dtection dune fraude
importante. Les auditeurs internes jouent un rle essen-
tiel dans le succs ou lchec de la gestion des risques
de fraude. Grce leurs connaissances approfondies
des rouages dune organisation, les auditeurs internes
ont une position privilgie qui leur permet didentifier
un grand nombre dindicateurs de fraude. Lorsque les
auditeurs internes agissent avec un regard critique et
se concentrent sur lefficacit du dispositif de contrle
interne, la probabilit quils reconnaissent les carac-
tristiques dune fraude augmente. De ce fait, ils
peuvent dcouvrir la source dventuelles activits frau-
duleuses.
Afin de permettre aux auditeurs internes d'exercer leur
regard critique, la Norme 1111 : Relation directe
avec le Conseil, prcise que le responsable de
laudit interne doit pouvoir communiquer et dialoguer
directement avec le Conseil . Paralllement, la
Norme 1120 : Objectivit individuelle, indique que
les auditeurs internes doivent avoir une attitude
impartiale et dpourvue de prjugs [] , ce qui est
en adquation avec lexercice du sens critique. Les
rles de surveillance et de soutien du comit d'audit
vis--vis de l'activit d'audit interne permettent l'au-
diteur interne de rester indpendant et objectif, et de
conserver son regard critique.
C. Communication avec le Conseil
La relation entre le responsable de laudit interne et le
Conseil comporte une composante dinformation et
une composante de surveillance. Les auditeurs
internes, compte tenu de leur rle unique, sont bien
placs pour souligner limportance des programmes
de prvention et de dtection de la fraude auprs de
18/43
la direction gnrale et du Conseil. Les auditeurs
internes pourront amliorer leurs capacits grer les
risques de fraude avec le Conseil, sils ont une
connaissance de ce qui se passe dans leur secteur
dactivit et leur organisation.
Lors de ses entretiens avec le Conseil, le responsable
de laudit interne peut aborder :
lensemble des audits de fraude raliss ;
le processus dvaluation du risque de fraude ;
la fraude ou les conflits dintrt et les rsultats des
programmes de suivi de la conformit avec la loi,
le code de conduite et/ou dthique ;
lorganisation de laudit interne par rapport la
gestion de la fraude ;
la coordination des audits de fraude avec les audi-
teurs externes ;
lvaluation globale de lenvironnement de contrle
de lorganisation ;
la productivit et les lments du budget de l'audit
interne lis la fraude ;
la comparaison de ce que fait laudit interne en
matire de fraude avec dautres organisations ;
le rle de laudit interne dans les investigations de
fraude.
Le responsable de laudit interne peut avoir un avis
diffrent de celui de la direction gnrale et du
Conseil en ce qui concerne le moment adquat pour
les informer des questions importantes, y compris les
fraudes. Face ce problme, le responsable de
laudit interne doit sentretenir au pralable avec la
direction gnrale et le Conseil pour saccorder sur ce
que ces derniers doivent savoir, quand ils doivent le
savoir et quelle forme doit prendre la communication.
Cette discussion dmontre que le responsable de lau-
dit interne se conforme la Norme 2060 : Rapports
la Direction gnrale et au Conseil. Le document ci-
aprs est un exemple pour clarifier la nature et le
calendrier des communications du responsable de l'au-
dit interne avec le Conseil concernant les affaires de
fraude.
 Guide Pratique

Calendrier des comptes rendus au

Exemple de Matrice dvnements pour le Comit daudit
Comit daudit

Sythse annuelle
Immdiatement

A la prochaine

Rapport annuel
runion
Evnement Ampleur

1 Dfalcations, fraude, vol :

Nimpliquant pas dentente Plus de 10 000 $ X

Impliquant une entente Plus de 10 000 $ X

Mineur Moins de 10 000 $ X

Impliquant la direction gnrale Toute X

Entrave laccs de laudit interne

2 Toute X X
des personnes ou des donnes

Violation des politiques dontolo-

3
giques/ thiques

Direction gnrale Toute

Cadres (management) Toute X

Discussion concernant le remplace- Au pralable de toute

4 X
ment du responsable de laudit interne activit

19/43
LAUDIT INTERNE ET LA FRAUDE
Evaluation du risque de
fraude
Toutes les organisations sont exposes au risque de
fraude ds lors qu'un processus requiert une partici-
pation humaine. Le risque de fraude quencourt une
organisation est fonction des risques inhrents son
activit, des contrles lis la prvention ou la dtec-
tion de la fraude et de lhonntet et de lintgrit des
personnes impliques dans ce processus.
Le risque de fraude correspond la probabilit qu'une
fraude intervienne ainsi que ses consquences pour
lorganisation. La probabilit dune activit frauduleuse
est gnralement fonde sur la facilit avec laquelle
elle est perptre, les facteurs de motivation condui-
sant la fraude et l'historique des fraudes au sein l'or-
ganisation.
Lvaluation du risque de fraude est souvent une
composante dun programme de gestion des risques
de plus grande envergure. Lvaluation du risque de
fraude est un outil qui aide la direction gnrale et les
auditeurs internes identifier de faon systmatique
o et quand une fraude pourrait avoir lieu et qui serait
susceptible de la commettre. Lanalyse des vulnrabi-
lits potentielles est une tape essentielle pour attirer
lattention du Conseil et de la direction gnrale sur les
risques de fraude et dvelopper leur capacit
rpondre aux objectifs de l'organisation tout en
accroissant la confiance externe quant la sant de
l'organisation. Lvaluation du risque de fraude sap-
puie sur les schmas et scnarios de fraude afin dta-
blir la prsence ou labsence des contrles et de
dterminer si ceux-ci peuvent tre contourns.
Une fonction importante de la direction gnrale
consiste s'assurer que l'valuation du risque de
fraude est ralise de manire satisfaisante. Ainsi, la
direction gnrale va disposer dune meilleure compr-
hension des risques de fraude et des contrles en
place pour les attnuer. Les organisations devront tirer
20/43
leurs propres conclusions quant au cot du contrle du
risque par rapport aux bnfices dune attnuation ou
dune limination de ce risque.
Lvaluation du risque de fraude sarticule habituelle-
ment autour des cinq lments suivants :
1. Identification des facteurs de risque de fraude
pertinents.
2. Identification et hirarchisation des schmas de
fraude potentiels en fonction du risque.
3. Cartographie des contrles existants selon les
schmas de fraude et identification des carts.
4. Test de lefficacit oprationnelle des contrles
de prvention et de dtection de la fraude.
5. Documentation et communication sur lvaluation
du risque de fraude.
Le primtre dvaluation du risque de fraude peut
varier de faon importante selon la taille de lorgani-
sation, sa complexit et son secteur dactivit. Par
exemple, une entreprise de vente en ligne qui a peu
de salaris et de stock avec une faible trsorerie de
caisse n'encourra pas les mmes risques de fraude
quune organisation comportant de nombreux sites,
une importante masse salariale et des accs aux
stocks ou la caisse. Il se peut galement qu'une
organisation ralise une valuation l'chelle de toute
l'entreprise en incluant tous les secteurs d'activits
tandis qu'une autre dcide de se limiter aux secteurs
les plus risque. Une organisation qui compte
plusieurs filiales peut galement choisir dvaluer indi-
viduellement chaque filiale ou de procder une
valuation de lensemble du groupe.
A. Identifier les facteurs de risque de fraude perti-
nents
La premire tape consiste collecter les informations
sur les activits de lorganisation afin de cerner les
risques de fraude, y compris avec les prestataires
externes de l'organisation. Cette tape inclut une
analyse de la documentation concernant les prc-

dentes fraudes avres ou suspectes, perptres Quelles sont les consquences si la direction gn-
l'encontre ou au nom de l'organisation, lvaluation
des fraudes du mme type dans des organisations
similaires et un examen des performances de lorga-
nisation au cours des dernires annes par rapport
la concurrence. Par exemple, des incohrences entre
les indicateurs oprationnels et financiers, une utilisa-
tion excessive de logiciels sous licence ou d'autres
services relevant de la proprit intellectuelle peuvent
indiquer une fraude ventuelle.
B. Identifier des schmas de fraude potentiels et
les hirarchiser en fonction du risque
La fraude comprend, par dfinition, une malversation
intentionnelle conue pour chapper la dtection.
De ce fait, une quipe dvaluation du risque de
fraude doit raisonner de manire stratgique afin
danticiper, la fois, le schma de fraude et le type de
personnes internes ou externes lorganisation
pouvant se trouver en situation de mettre en applica-
tion chacun des schmas. Lquipe dvaluation est
gnralement constitue de personnes travaillant au
sein des services daudit interne, financier, juridique,
des systmes dinformation et ventuellement au sein
dautres directions selon la nature de lorganisation.
Cette quipe identifie les schmas de fraude potentiels
grce des sessions de rflexion (brainstorming), des
entretiens avec le management, des procdures analy-
tiques et un examen de fraudes antrieures. Au cours
de ce processus, lquipe dvaluation du risque de
fraude analyse les activits et les schmas pertinents de
lorganisation, compte tenu de son secteur dactivit,
de sa situation gographique et de ses programmes,
tout en gardant lesprit les caractristiques de base
de la fraude (pression/incitation, opportunit et ratio-
nalisation) en se posant les questions suivantes :
O sont les opportunits de fraude ?
Quel est le niveau de pression endur par le mana-
gement et qui pourrait conduire outrepasser les
contrles ?
Guide Pratique
rale ne russit pas atteindre les objectifs ?
Les domaines spcifiques de fraude doivent tre iden-
tifis indpendamment de lexistence ou de lefficacit
du contrle interne (il sera pris en compte ultrieure-
ment). Cette valuation s'attache dterminer si la
fraude peut tre commise par une personne seule ou
si elle requiert une entente entre salaris ou tiers.
La hirarchisation des risques de fraude tient compte
des facteurs suivants :
limpact financier ;
lincidence sur la rputation de lorganisation ;
la perte de productivit ;
les actions pnales/civiles ventuelles y compris en
cas de non-conformit vis--vis de la rglementa-
tion ;
lintgrit et la scurit des donnes ;
la perte dactifs ;
la situation gographique et la taille des opra-
tions/units ;
la culture d'entreprise ;
la rotation des effectifs (au sein du management ou
du personnel) ;
la liquidit des actifs ;
le volume et/ou lampleur des transactions ;
lexternalisation.
C. Cartographier des contrles existants selon les
schmas de fraude et identifier les carts
Lquipe dvaluation du risque de fraude identifie les
contrles de prvention et de dtection existants pour
chaque risque de fraude et dtermine la probabilit et
la matrialit de chaque fraude potentielle. Les
contrles anti-fraude au niveau de lentit comme lexis-
tence dune ligne dalerte des fraudes et une politique
de protection des personnes en cas dalerte, la
surveillance du Conseil et de la direction gnrale, les
rsultats dune surveillance continue, un code de
conduite, et les communications de la direction gn-
21/43
LAUDIT INTERNE ET LA FRAUDE

rale concernant sa tolrance face au risque de fraude,
sont ici des lments importants. Le risque de contour-
nement des contrles par le management doit tre
explicitement pris en compte et le rapport cot/bn-
fice du contrle de ce risque doit tre valu.
les potentielles lacunes des contrles de fraude de
lorganisation, notamment la sparation des
tches ;
la probabilit quune fraude significative ait lieu ;
lincidence/importance de la fraude sur lactivit.

D. Tester lefficacit oprationnelle des contrles Conformment la Norme 2060 : Rapports la

de prvention et de dtection de la fraude Direction Gnrale et au Conseil, le responsable de
laudit interne doit rendre compte priodiquement la
Laudit interne a toujours jou un rle important dans direction gnrale et au Conseil de lexposition aux
lvaluation de lefficacit oprationnelle du dispositif risques significatifs, y compris des risques de fraude,
de contrle interne. Les auditeurs internes tiennent et des contrles correspondants. La direction gnrale
compte non seulement de lexistence du contrle et le responsable de laudit interne informent rguli-
interne mais galement de son efficacit laide de rement le Conseil sur ltat davancement et les rsul-
tests priodiques. Une organisation peut, par exemple, tats de lvaluation du risque de fraude. Ces comptes
mettre en place une politique de scurit concernant rendus renseignent galement sur l'efficacit des
les mots de passe rseau qui prvoit la modification programmes anti-fraude ainsi que sur les mesures
des mots de passe tous les 30 jours, sans pour autant correctives entreprises par la direction gnrale pour
que le systme de contrle daccs bloque laccs combler les lacunes identifies au cours de lvalua-
un utilisateur si son mot de passe na pas t modifi. tion.
Dans un tel cas, on peut dire quun contrle est prsent
mais quil est dnu d'efficacit oprationnelle. Lannexe C (p.38) prsente un exemple dvaluation
du risque de fraude. Cette matrice peut tre adapte
E. Documenter et communiquer l'valuation du lvaluation du risque de fraude l'chelle d'une
risque de fraude entreprise en y incluant dautres domaines/ dparte-
ments importants.
Les organisations doivent documenter le processus
didentification et dvaluation du risque de fraude. Les
lments cls documenter dans le cadre d'une
valuation du risque de fraude pour chaque activit
significative, peuvent inclure
les types de fraude susceptibles de se prsenter ;
le risque inhrent de fraude, compte tenu de la
disponibilit des actifs liquides ou pouvant tre
vendus, des valeurs morales de l'organisation, de
la rotation des effectifs, de l'historique de fraudes et
des pertes ainsi que d'autres indicateurs spcifiques
au domaine d'activit ;
ladquation des programmes anti-fraude, du suivi
et des contrles de prvention existants ;

22/43

Prvention et dtection de la
fraude
La fraude peut intervenir diffrents niveaux de
l'organisation, il est donc important d'tablir des tech-
niques appropries de prvention et de dtection. La
prvention et la dtection de la fraude sont deux
concepts diffrents, bien que lis. La prvention de la
fraude implique la mise en place de politiques et de
procdures, des sessions de formation des salaris et
des messages de la direction gnrale afin dinformer
les salaris, sur les activits frauduleuses. A linverse,
la dtection comprend des activits et des
programmes conus afin didentifier une fraude ou une
malversation en cours ou passe. Les interactions entre
la prvention, la dtection et l'investigation sont prsen-
tes dans le schma ci-dessous.
Les organisations ne peuvent jamais liminer le risque
de fraude. Il y aura toujours des personnes motives
pour frauder. Une opportunit peut se prsenter n'im-
porte qui, dans nimporte quelle organisation, et le
pousser outrepasser les contrles ou sentendre
avec dautres personnes pour les contourner.
Bien que toutes les organisations soient concernes
par la fraude, il nest pas rentable dessayer dliminer
Contrles
prventifs
Fraude, gchis Fraude, gchis
et abus potentiels
et abus potentiels
Guide Pratique
tout risque de fraude. Ds lors, une organisation peut
choisir de concevoir des contrles capables de dtec-
ter les risques de fraude plutt que de les prvenir. Si
le cot de conception, de mise en place et de suivi
des dispositifs de contrle interne destins lutter
contre la fraude dpasse limpact estim du risque, il
se peut alors que la mise en place de ces dispositifs
ne soit pas rentable.
Afin de comprendre et dvaluer lopportunit de
fraude au sein dune organisation, il convient de
cerner sa culture dentreprise. En effet, la culture
d'entreprise fournit une vision globale et complte de
la philosophie de management et de l'environnement
de contrle. Mme si elle est forte, une culture thique
seule ne permet pas de protger lorganisation contre
la fraude. Cependant, cultiver une culture thique
reprsente une tape essentielle. La rduction du
risque de fraude requiert galement des efforts de
formation, des politiques et des procdures solides
pour mettre en place et surveiller les dispositifs de
contrle interne ainsi que des procdures pour identi-
fier les indicateurs de risque de fraude en temps voulu.
Ainsi, il sera possible de mener une investigation sur
cette fraude et daller en justice, le cas chant.
Les retours dexperience servent pour
lutilisation future des contrles prventifs
Dtection et Investigations
surveillance et poursuites
Fraude potentielle
23/43
LAUDIT INTERNE ET LA FRAUDE
A. Prvention de la fraude
La prvention de la fraude comprend les mesures
prises afin de dcourager la fraude et den limiter le
risque lorsquil survient. Une culture thique forte et
lexemplarit des dirigeants sont des lments essen-
tiels de la prvention. Un des mcanismes principaux
de la prvention est lexistence de dispositifs de
contrle interne efficaces y compris dans lanalyse des
clients, des fournisseurs et des prestataires externes.
Une organisation dote de dispositifs de contrle
interne fiables dissuade les fraudeurs. La direction
gnrale a la responsabilit premire de la mise en
place et du suivi du contrle interne au sein d'une
organisation. Le Committee of Sponsoring Organiza-
tions of the Treadway Commission (COSO) a propos
un rfrentiel dvaluation et damlioration des de fraude et la position de lorganisation vis--vis de
systmes de contrle interne pour lutter contre la
fraude. Le COSO identifie cinq lments dans son
rfrentiel (Internal ControlIntegrated Framework) -
lenvironnement de contrle, lvaluation des risques,
les activits de contrle, linformation et la communi-
cation et le pilotage - qui peut servir de base la
conception de contrles ddis la lutte anti-fraude.
Ces lments sont troitement lis entre eux et se recou-
pent de par leur nature. Ils constituent de ce fait un
processus interactif qui assure la promotion dun envi-
ronnement au sein duquel la fraude nest tolre
aucun niveau.
Lenvironnement de contrle Un environnement de
contrle solide peut aider la prvention de la fraude
par :
un code de conduite, une politique thique ou une
politique anti-fraude matrialisant lexemplarit des
dirigeants ( Tone at the Top ) ;
des rgles et une ligne d'alerte des fraudes pour
signaler les problmes ;
des pratiques et des directives concernant le recru-
tement et la gestion de carrire ;
une supervision par le comit d'audit, le Conseil
ou tout autre organe de surveillance.
24/43
Lvaluation des risques Etablir un processus dva-
luation du risque de fraude qui tient compte des
facteurs de risque de fraude et des schmas de
fraude :
impliquer les personnes appropries dans le
processus dvaluation du risque de fraude ;
procder rgulirement des valuations du risque
de fraude.
Les activits de contrle Les politiques et procdures
lies aux processus oprationnels, y compris les limites
appropries pour la dlgation de pouvoir et la spa-
ration des tches incompatibles entre elles.
Linformation et la communication Promouvoir
limportance du programme de management du risque
ce risque grce des plans de communication insti-
tutionnelle (interne et externe) :
concevoir et fournir une formation de sensibilisation
la fraude ;
mettre en place un processus de vrification ou
dattestation afin de confirmer que les salaris ont
lu et compris les politiques de l'entreprise et quils
les respectent.
Le pilotage Raliser des valuations priodiques des
contrles anti-fraude :
interventions de laudit interne ou dautres services
pour des valuations indpendantes du programme
de gestion du risque de fraude ; et
mise en place dune technologie pour soutenir des
activits de surveillance continue et de dtection.
B. Formation sur la fraude
Une formation sur la fraude est gnralement un
facteur cl de la dissuasion. La formation peut aborder
les attentes de l'organisation vis--vis du comportement
de ses salaris, les procdures et les normes nces-
saires la mise en place des dispositifs de contrle
interne ainsi que les rles et responsabilits des sala-

ris dans le signalement des malversations. Les salaris
doivent tre conscients du comportement thique que
l'on attend d'eux pour agir en consquence au sein
de l'organisation. Les sessions daccueil des nouveaux
entrants peuvent donner lieu la prsentation de la
mission de l'organisation, de ses valeurs, de son code
de conduite, des types de fraude, de la responsabilit
de signaler les violations des rgles thiques ou des
situations inconvenables et des prcisions pour
contacter la ligne dalerte des fraudes ou tout autre
dispositif ventuellement mis en place en ce sens.
La formation des salaris sur la question de la fraude
doit tre adapte lorganisation et au positionnement
de chacun. Les sessions de formation gnrales
peuvent tre utiles. Il est, toutefois, plus efficace diden-
tifier les zones de fraude les plus risque et dlabo-
rer ensuite une formation destine aux salaris des
postes cls, afin quils comprennent mieux leur rle
dans le programme de dtection de la fraude au sein
de l'organisation. Les fraudeurs peuvent mme suivre
la formation au bnfice de l'organisation puisqu'ils
peuvent ainsi tre dissuads en voyant le dploiement
du processus de management du risque de fraude de
l'organisation.
Des sessions de formation priodiques au cours de la
carrire dun salari renforcent sa sensibilit la fraude
et son cot pour lorganisation. Indpendamment de
la mthode utilise pour laborer et diffuser les supports
de formation, un des buts principaux de ces sessions
est de tester le salari sur ce qu'il a compris de la
formation sur la fraude. Ce test peut prendre la forme
de sondages en ligne qui, non seulement, confirment
la prsence aux dites sessions, mais permet galement
de dterminer rapidement si le salari a acquis les
connaissances requises au cours de la formation.
C. Dtection de la fraude
Les contrles de dtection sont conus pour alerter ou
mettre en vidence une fraude en cours ou qui a eu
Guide Pratique
lieu. Les dispositifs de contrle interne efficaces sont
parmi les moyens les plus persuasifs pour dissuader
les comportements ou actes frauduleux. Coupler la
prvention et la dtection amliore l'efficacit du
programme de management du risque de fraude. Si
les contrles de dtection peuvent fournir la preuve
quune fraude existe, ils n'ont cependant pas de voca-
tion prventive.
Les mthodes de dtection de la fraude doivent tre
souples, adaptables et en volution permanente pour
rpondre aux changements de lenvironnement du
risque. Contrairement aux mesures prventives qui sont
videntes et facilement identifiables, les contrles de
dtection peuvent ne pas tre aussi apparents (cest--
dire quils fonctionnent en arrire-plan).
Les organisations comptent souvent sur les salaris
pour signaler des activits suspectes par le biais dune
ligne d'alerte des fraudes prservant lanonymat. Utili-
ser les retours dinformation des salaris permet de
capitaliser sur le fait que nombre d'entre eux souhaitent
partager leur connaissance sur les problmes qui
touchent l'organisation. Une manire efficace pour une
organisation d'avoir des informations sur les fraudes
consiste fournir ses salaris, fournisseurs et autres
parties prenantes diffrents moyens dexpression de
leurs proccupations concernant des comportements
illgaux ou contraires l'thique.
Les diffrents moyens pour collecter ces informations
comprennent :
la signature du code de conduite Lorsque les
salaris signent le code de conduite annuel qui
prsente leurs responsabilits en matire de prven-
tion et de dtection de la fraude, il peut leur tre
demand de remonter les ventuels cas de non
respect du code ;
la ligne dalerte des fraudes Elle peut prendre la
forme d'une permanence tlphonique ou d'un
25/43
LAUDIT INTERNE ET LA FRAUDE

dispositif en ligne qui prserve l'anonymat de l'in-

formateur ;

les entretiens de dpart Les entretiens de dpart

des salaris licencis ou dmissionnaires peuvent
aider identifier des schmas de fraude. Ils contri-
buent galement dterminer si des problmes
concernant l'intgrit du management existent et
fournir des informations sur les situations facilita-
trices de fraude ;

les sondages proactifs des salaris Des

sondages rguliers des salaris peuvent tre mens
afin davoir connaissance de fraudes ou de
comportements contraires l'thique au sein de
lorganisation. Un sondage proactif peut susciter la
remonte dinformation anonyme de la part des
salaris, ce qui permet lorganisation didentifier
les fraudes plus tt que si elle attendait quils remon-
tent volontairement cette information.

Toutes ces mthodes peuvent prendre la forme

dentretiens tlphoniques traditionnels, de dispositif
en ligne, de messages lectroniques, de fax ou
dentretiens en face--face.

Dautres moyens pour dtecter la fraude comprennent

les audits inopins dans les zones risque lev soit
par l'audit interne ou laudit externe, soit par le mana-
gement, une surveillance continue des donnes ou
tendances critiques afin d'identifier les situations inha-
bituelles ou les variations, et le rapprochement syst-
matique et/ou spcifique entre les informations
publiques et/ou celles de lorganisation pour les tran-
sactions pertinentes, les listes des fournisseurs, celles
des salaris et toutes autres donnes.

26/43
 Guide Pratique

Investigation sur les fraudes avec son conseil juridique et de se familiariser avec les
lois en vigueur dans le pays o l'investigation de
fraude intervient.
Les organisations enqutent sur les ventuelles fraudes
lorsquil y a une inquitude ou un soupon de malver-
A. Processus dinvestigation
sation au sein de leur entit. Les soupons peuvent
provenir de plaintes officielles ou informelles ou encore
La direction gnrale doit contrler les processus
dun audit, y compris un audit destin tester l'exis-
dinvestigation, y compris llaboration des politiques
tence de fraude. Investiguer une fraude n'est pas audi-
et des procdures destines des investigations effi-
ter la fraude. Un audit de fraude consiste dtecter en
caces, la conservation des preuves, au traitement
amont les indicateurs de fraude dans les processus ou
des rsultats, llaboration des rapports et la
les transactions o le risque de fraude est significatif
communication. Ces principes figurent gnralement
selon les analyses ralises.
dans le document prsentant la politique relative la
fraude, et les auditeurs internes peuvent participer
Une investigation de fraude se dfinit par une collecte
lvaluation de cette politique. De telles politiques et
dinformations suffisantes sur des dtails spcifiques et
procdures doivent tenir compte des droits des indivi-
la mise en uvre de procdures ad hoc afin de dter-
dus, des qualifications des personnes autorises
miner si une fraude a eu lieu, la perte ou limpact asso-
mener les investigations et des lois qui sappliquent
ci la fraude, les personnes impliques et la manire
dans le pays o la fraude a lieu. Les politiques doivent
dont la fraude est survenue. Un rsultat important des
galement prendre en compte la faon dont la direc-
investigations est de permettre dinnocenter les
tion gnrale se comportera vis--vis des salaris, de
personnes accuses tort.
fournisseurs et de clients, y compris dans la prise de
mesures lgales de recouvrement des pertes et
Les investigations tentent de dcouvrir la vraie nature
dactions civiles ou pnales. Il est essentiel que la
et lampleur de lactivit de fraude. Elles ne se limitent
direction gnrale dfinisse clairement l'autorit et les
pas lvnement qui aurait t lorigine de l'inves-
responsabilits des personnes qui participent
tigation. Les travaux dinvestigation incluent la prpa-
l'investigation, notamment la relation entre l'investiga-
ration, la documentation et la conservation des
teur et le conseil juridique. Il est galement important
preuves suffisantes pour une ventuelle action en
que la direction gnrale labore et se conforme aux
justice.
procdures qui minimisent les communications internes
au sujet d'une investigation en cours, particulirement
Les auditeurs internes, les avocats, les investigateurs, le
dans les premires tapes.
personnel de scurit et d'autres experts internes ou
externes lorganisation conduisent ou participent
La politique spcifie le rle de l'investigateur dans la
gnralement aux investigations sur la fraude.
dtermination du caractre avr de la fraude. Il
appartient soit l'investigateur, soit la direction gn-
Les investigations et la rsolution y affrente doivent
rale de dterminer si une fraude a t commise, mais
tre gres en conformit avec la loi. La lgislation
c'est elle seule de dcider sil y a lieu den informer
locale peut donner des directives sur la mthodologie
les autorits. Dans certaines juridictions, seules la
pour mener les investigations ainsi que sur les
police ou les autorits judiciaires peuvent qualifier un
pratiques disciplinaires, de recouvrement et de commu-
acte comme frauduleux. De ce fait, le rsultat de l'in-
nications y affrentes. Il est dans lintrt professionnel
vestigation peut se rsumer la conclusion que la poli-
et juridique de lorganisation de travailler troitement

27/43
LAUDIT INTERNE ET LA FRAUDE
tique de l'organisation a t transgresse ou qu'une
fraude peut avoir t commise.
B. Rle de laudit interne dans les investigations
Le rle de laudit interne dans les investigations doit
tre dfini tant dans la charte daudit interne que dans
les politiques et procdures relatives la fraude. Par
exemple, laudit interne peut avoir la responsabilit
premire deffectuer les investigations sur les fraudes,
contribuer aux investigations ou refuser toute implica-
tion dans les investigations. Lorsque laudit interne
assume la responsabilit dvaluer lefficacit des comptentes et appropries. Ce processus lui
investigations ou quil manque de ressources appro-
pries consacrer aux investigations, il peut s'abste-
nir de s'impliquer. Tous ces rles sont acceptables dans
la mesure o leur incidence sur lindpendance de
laudit interne est reconnue et gre de faon appro- Le plan dinvestigation doit comporter les actions
prie.
Afin de maintenir le niveau de comptence adquat,
les quipes d'investigation de fraude se doivent
dacqurir les connaissances suffisantes sur les sch-
mas de fraude, les techniques d'investigation et les lois
en vigueur. Il existe des programmes nationaux et inter-
nationaux qui dispensent des formations et des certifi-
cations pour les investigateurs et les enquteurs
spcialiss.
Si laudit interne est en charge de linvestigation, il
peut faire appel des ressources internes et/ou
externes. Dans certains cas, laudit interne peut se faire
aider par des salaris d'autres services de lorganisa-
tion. Par ailleurs, il est souvent important de constituer
l'quipe d'investigation sans dlai. Si l'organisation est
susceptible de faire appel des experts externes, le
responsable de l'audit interne peut prslectionner le(s)
prestataire(s) de faon rendre les ressources externes
plus rapidement disponibles.
Dans les organisations o la responsabilit premire
de linvestigation ne relve pas de l'audit interne, son
28/43
aide pour collecter les informations et mettre des
recommandations afin damliorer les dispositifs de
contrle interne, peut toutefois tre sollicite.
C. Conduite de linvestigation
Un plan dinvestigation est labor pour chaque inves-
tigation selon les procdures ou les protocoles appro-
pris de l'organisation. Il appartient l'investigateur
en chef de dterminer les connaissances, les comp-
tences et autres aptitudes ncessaires la conduite
dune investigation et de slectionner les personnes
demande de s'assurer qu'il n'existe pas de conflit
dintrt potentiel entre les personnes faisant lobjet de
linvestigation ou tout autre salari de lorganisation.
suivantes :
collecter des preuves grce la surveillance, des
entretiens ou des dclarations crites ;
documenter et conserver les preuves selon le
respect de la loi et les pratiques professionnelles
concernant lutilisation des preuves ;
dterminer ltendue de la fraude ;
dterminer les techniques utilises pour perptrer la
fraude ;
valuer la cause de la fraude ; et
identifier les fraudeurs.
A tout moment au cours du processus, linvestigateur
peut conclure que la plainte ou le soupon ntait pas
fond et suivre la procdure de lorganisation pour
clore l'affaire.
Les procdures spcifiques utilises dans chaque inves-
tigation seront diffrentes selon la situation et les objec-
tifs de lquipe dinvestigation. Les procdures
dinvestigation habituelles sont notamment :
Lobtention de preuves : La collecte et la prpara-
tion des preuves sont cruciales pour comprendre la

fraude ou la malversation et il est par ailleurs nces-
saire d'tayer les conclusions de l'quipe d'investi-
gation. Cette dernire peut avoir recours des
procdures d'enqute informatises ou des
analyses de donnes assistes par ordinateur, en
fonction de la nature des allgations, des rsultats
des diligences conduites et des objectifs de
l'investigation. Tous les rapports, documents et
preuves obtenus doivent tre enregistrs selon un
ordre chronologique dans un inventaire ou un
registre. Les exemples de preuve comprennent :
- les lettres, mmos et correspondance sous forme
papier ou lectronique (comme les courriels ou
les informations stockes dans les ordinateurs
personnels) ;
- les fichiers informatiques, les critures dans la
balance gnrale ou tout autre enregistrement
comptable ou lectronique ;
- les enregistrements daccs au systme dinfor-
mation ;
- les enregistrements de scurit et de prsence
comme ceux des camras de surveillance ou
des contrles daccs des badges ;
- le journal dappels tlphoniques internes ;
- les informations provenant de la clientle ou des
fournisseurs la fois dans le domaine public ou
dtenues par lorganisation comme les contrats,
les factures et les informations salariales ;
- les registres publics comme les immatriculations
professionnelles auprs des agences gouverne-
mentales ou les titres de proprit ;
- les articles de presse, les sites internet internes
ou externes comme les rseaux sociaux.
Les entretiens : Linvestigateur sera amen rali-
ser des entretiens individuels comme ceux des
tmoins ou du personnel participant. En gnral,
la personne accuse est interroge une fois que la
plupart des preuves utilisables ont t obtenues.
Nombre dinvestigateurs prfrent aborder l'accus
avec suffisamment de preuves en vue dobtenir une
confession. En gnral, laccus est interrog par
Guide Pratique
deux personnes : 1) un investigateur expriment
et 2) une autre personne qui prend des notes au
cours de lentretien et devient tmoin si ncessaire.
Par ailleurs, il est essentiel que toutes les informa-
tions obtenues lors de l'entretien soient correctement
restitues.
Les actions dinvestigation doivent tre coordonnes
avec celles de la direction gnrale, des juristes et des
autres experts comme les ressources humaines et les
assurances selon les besoins, tout au long de l'investi-
gation.
Les investigateurs doivent connatre et tre conscients
des droits des personnes dans le cadre de l'investiga-
tion et de la rputation de l'organisation elle-mme. Il
appartient l'investigateur de s'assurer que le proces-
sus d'investigation est gr de manire cohrente et
prudente.
Le degr et lampleur de la complicit dans une fraude
au sein de l'organisation doivent tre valus. Cette
valuation peut tre cruciale pour ne pas dtruire ou
compromettre des lments de preuve essentiels ou
afin dviter dacqurir des informations trompeuses de
personnes pouvant tre impliques.
Linvestigation doit permettre de scuriser les preuves
collectes et de maintenir la chane des procdures
de conservation approprie la situation.
D. Rendre compte des investigations de fraude
La communication sur les investigations de fraude
comprend des rapports oraux, crits, intermdiaires
ou finaux la direction gnrale et/ou au Conseil
concernant l'tat d'avancement et les rsultats des
investigations. Les rapports peuvent tre prliminaires
ou tablis tout au long de linvestigation.
Un rapport crit ou une communication formelle
peuvent tre mis lissue de la phase dinvestigation.
29/43
LAUDIT INTERNE ET LA FRAUDE
Ce rapport peut inclure les raisons de linvestigation,
un calendrier, des observations, des conclusions, une
rsolution et des mesures de correction entreprises (ou
recommandations) afin de renforcer les contrles.
Selon les conclusions de linvestigation, le rapport doit
prserver la confidentialit dun certain nombre de
personnes impliques. Lors de la rdaction du rapport,
linvestigateur doit tenir compte des besoins du Conseil
et de la direction gnrale tout en se conformant aux
exigences et aux restrictions rglementaires en vigueur
ainsi quaux politiques et procdures de lorganisation.
La communication d'information concernant les fraudes
doit galement tenir compte des mesures suivantes :
soumettre les projets de communication finale aux
juristes pour revue. Lorsque lorganisation est en
droit dinvoquer le secret professionnel et a choisi
de le faire, le rapport est adress au conseil juri-
dique ;
prvenir la direction gnrale et le Conseil en
temps voulu lorsqu'une fraude ou abus de
confiance significatif a lieu ; et
si les rsultats d'une investigation indiquent que la
fraude peut avoir une incidence ngative sur la
situation financire ou les rsultats oprationnels
dun ou plusieurs exercices pour lesquels les tats
financiers ont t publis, sans quelle ait t
dcouverte au pralable, la direction gnrale et le
Conseil doivent en tre informs afin de dcider
dune communication approprie, habituellement
aprs consultation des auditeurs externes.
Ds lors que laudit interne mne linvestigation, les
Normes de la srie 2400 : Communication des rsul-
tats, indique les informations inclure dans les commu-
nications relatives la mission.
E. Rsolution des incidents de fraude
La rsolution consiste dterminer les actions mener
par lorganisation une fois que le schma de fraude et
les fraudeurs ont fait l'objet d'une investigation
30/43
complte et que les preuves ont t examines. La
responsabilit de la rsolution des incidents de fraude
relve de la direction gnrale et du Conseil et non de
l'audit interne ou de l'investigateur.
La rsolution peut inclure tout ou partie des mesures
suivantes :
classer le dossier pour les personnes initialement
suspectes mais dont linnocence a t prouve ;
classer le dossier pour les personnes qui ont signal
un problme ;
sanctionner un salari selon les politiques de
lorganisation, le code du travail ou les contrats de
travail ;
demander la restitution volontaire des sommes dues
par un salari, un client ou un fournisseur ;
rompre les contrats avec des fournisseurs ;
signaler lincident aux forces de police, organes de
rglementation ou autres autorits similaires, les
encourager poursuivre le fraudeur et cooprer
leur enqute et aux poursuites judiciaires ;
initier une action civile ou une procdure lgre
similaire afin de recouvrer la somme drobe ;
dposer une demande dindemnisation auprs de
la compagnie d'assurance ;
dposer une plainte auprs de lassociation profes-
sionnelle dont dpend le fraudeur ;
faire les recommandations relatives lamlioration
du systme de contrle interne.
F. Communications sur les incidents de fraude
En complment des informations de fraude prc-
demment voques, il existe deux types de communi-
cation pouvant rsulter d'une investigation : les
communiqus destins au public et les communications
internes planifies.
La direction gnrale ou le Conseil dtermine
lopportunit dinformer des entits externes aprs
consultation des experts comme les juristes, les
ressources humaines ou le responsable de l'audit

interne. Lorganisation peut informer des agences
gouvernementales de certains types dacte frauduleux.
Ces agences incluent les instances judiciaires, les rgu-
lateurs ou les autorits de tutelle. Par ailleurs, organi-
sation peut tre oblige dinformer ses assureurs, ses
banquiers et ses auditeurs externes de cas de fraude.
Dans le meilleur des cas, tout commentaire mis par la
direction gnrale la presse, aux instances judi-
ciaires ou des tiers doit tre valide par ses juristes
et, en gnral, seuls les porte-paroles habilits peuvent
faire des annonces et des commentaires destins
lextrieur.
Une dcision importante dans le processus consiste
poursuivre en justice le fraudeur. Cette dcision est
prise par la direction gnrale et le Conseil sur la base
des conseils des juristes. Les auditeurs internes, bien
qu'ils ne prennent pas ce type de dcision, peuvent
indiquer la direction gnrale et au Conseil que les
actions en justice dcouragent les futurs fraudeurs en
renforant les rpercussions d'un comportement frau-
duleux et reprsentent ainsi un moyen de dissuasion.
Les communications internes sont des outils stratgiques
utiliss par la direction gnrale afin de consolider sa
position en faveur de lintgrit. Elles, dmontrent que
la direction gnrale prend les mesures appropries (y
compris l'action en justice) lorsque la politique de
l'organisation est transgresse et montrent limportance
du contrle interne. De telles communications peuvent
prendre la forme darticles dans la lettre dinformation
ou dun mmorandum de la direction gnrale ou
bien, la situation peut servir d'exemple dans le cadre
d'une formation des salaris sur la fraude. En gnral,
ces communications ont lieu aprs la rsolution interne
de laffaire et ne comportent ni noms propres, ni les
dtails spcifiques de l'investigation qui ne sont pas
ncessaires au message ou sont contraires la loi.
Une investigation et ses rsultats peuvent causer un
stress important ou des problmes psychologiques
pouvant affecter l'organisation, en particulier lorsque la
fraude devient publique. La direction gnrale peut
Guide Pratique
prvoir des journes de cohsion et/ou de motivation
dquipe pour renforcer la confiance et lesprit
dquipe entre les salaris.
G. Analyse des retours dexprience
Une fois l'investigation acheve et communique, il est
important que la direction gnrale et laudit interne
prennent du recul et en tirent les enseignements, notam-
ment, en posant les questions suivantes :
Comment la fraude a-t-elle eu lieu ?
Quels contrles ont chou ?
Quels contrles ont t contourns ?
Pourquoi la fraude na-t-elle pas t dtecte plus
tt ?
Quels signaux dalerte de fraude le management a-
t-il manqus ?
Quels signaux dalerte de fraude laudit interne a-
t-il manqus ?
Comment faire pour prvenir ou dtecter plus faci-
lement les futures fraudes ?
Quels contrles ont besoin dtre renforcs ?
Quels lments des plans d'audit interne et des
tapes d'audit doivent tre amliors ?
Quels sont les besoins supplmentaires en termes
de formation ?
La direction gnrale et les auditeurs internes sont en
mesure de dispenser des sessions de formation sur les
enseignements tirer. Le retour d'information dyna-
mique lors de ces sessions doit souligner l'importance
d'obtenir des informations jour sur les fraudeurs et
les schmas de fraude qui peuvent aider les auditeurs
internes et la communaut anti-fraude mettre en
uvre de meilleures pratiques pour prvenir les pertes.
Les politiques et procdures de la direction gnrale
indiquent les rles et responsabilits de chacun dans
chaque aspect du processus. Laudit interne peut jouer
un rle de conseil dans le processus dans la mesure o
lincidence de ces activits sur lindpendance de lau-
dit interne est reconnue et gre de faon approprie.
31/43
LAUDIT INTERNE ET LA FRAUDE

dit interne est reconnue et gre de faon approprie.

Les auditeurs internes peuvent non seulement conseiller
la direction gnrale mais galement s'impliquer dans
les investigations en :
pilotant le processus dinvestigation afin daider
lorganisation suivre les politiques et procdures
adaptes ainsi que les lois et rglementations en
vigueur (lorsque laudit interne nest pas respon-
sable de la conduite de linvestigation) ;
localisant et/ou scurisant les actifs dtourns ou y
affrents ;
contribuant aux procdures lgales, rclamations
dassurance et autres actions de recouvrement de
lorganisation ;
valuant et pilotant les plans et les actions d'infor-
mation et de communication post-investigation
internes et externes de l'organisation ; et
surveillant la mise en place du renforcement du
contrle interne tel que recommand.

Les auditeurs internes valuent gnralement les tapes

des investigations et conseillent la direction gnrale
pour pallier aux faiblesses de contrle qui ont conduit
la fraude. Les auditeurs internes peuvent concevoir
les tapes des plans d'audit ou dvelopper des
programmes d'audit de fraude afin daider la
dcouverte de fraudes similaires dans le futur.

32/43
 Guide Pratique

Formuler une opinion sur les

contrles relatifs la fraude
La direction gnrale ou le Conseil peut demander
l'auditeur interne dmettre une opinion sur le disposi-
tif de contrle interne de l'organisation en relation
avec la fraude. Pour de plus amples informations, se
reporter aux publications relatives ce sujet, notam-
ment :
La Norme 2010.A2 sur les opinions et autres
conclusions de laudit interne ;
La Norme 2410 et la MPA associe, sur le contenu
de la communication ;
La Norme 2450 sur les opinions globales ;
Le Guide Pratique de l'IIA, Formuler et exprimer une
opinion daudit interne.

33/43
LAUDIT INTERNE ET LA FRAUDE

Annexe A Rfrences Internal Auditor Magazine, 4 Steps to a Successful

Fraud Risk Assessment (Evaluation russie du risque
de fraude en 4 tapes), Paul Zikmund, fvrier 2008,
Modalit Pratique dApplication (MPA) 1210-1 :
www.internalauditoronline.org.
Comptence ;

Internal Auditor Magazine, The Risk Matrix Revisited

Modalit Pratique dApplication (MPA) 1210.A1-1 :
(La matrice des risques revisite), Larry Hubbard, avril
Recours des prestataires externes ;
2009, www.internalauditoronline.org.
Modalit Pratique dApplication (MPA) 1220-1 :
Internal Auditor Magazine, Focusing on Fraud issue
Conscience professionnelle ;
(Lumire sur la question de la fraude), octobre 2009,
www.internalauditoronline.org.
Modalit Pratique dApplication (MPA) 2030-1 :
Gestion des ressources ;
Associations professionnelles et commissaires aux
comptes
Modalit Pratique dApplication (MPA) 2060-1 :
Rapports la Direction Gnrale et au Conseil ;
American Institute of Certified Public Accountants
(AICPA), The Auditors Responsibility for Fraud and
Brochure de lIIA, Engagement dans la lutte contre la
the Importance of Professional Skepticism (responsa-
corruption, 2009, www.theiia.org.
bilit des auditeurs sur la question de la fraude et
importance du regard critique professionnel) 2008,
Brochure de lIIA, Role of Internal Auditing in Preven-
www.aicpa.org.
ting and Detecting Misuse, Fraud, and Bribery (le rle
de laudit interne dans la prvention et la dtection de
Deloitte, Fraud & the Regulatory Environment (Fraude
labus, la fraude et des pots-de-vin), Patty Miller, Fvrier
et environnement rglementaire), Stefan DuChene,
2007.
mars 2006, https://www.tmaccalgary.com/presen-
tation/Stefan%20 DuChene.ppt
Brochure de lIIA, SOX Section 404 : A Guide for
Management by Internal Controls Practitioners (Loi
KPMG LLP, Profile of a Fraudster Survey 2007 (profil
Sarbanes-Oxley Section 404 : un guide de gouver-
dun fraudeur, tude 2007), www. us.kpmg.com.
nance par les praticiens du contrle interne), deuxime
dition, l'IIA 2008, www.theiia.org.
KPMG LLP, Fraud Risk Management: Developing a
Strategy for Prevention, Detection, and Response
Fondation pour la recherche de lIIA, Using Non-Finan-
(Gestion du risque de fraude : dvelopper une strat-
cial Measures to Assess Fraud Risk (Utilisation de
gie de prvention, dtection et rponse), 2006,
mesures non financires pour valuer le risqu de
www.us.kpmg.com.
fraude), Brazel, Jones et Zimbelman, aot 2008,
www.theiia.org.
PricewaterhouseCoopers (PwC), Internal Audit 2012:
A Study Examining the Future of Internal Auditing and
Internal Auditor Magazine, Fraud Risk Assessment
the Potential Decline of a Controls-centric Approach
(Evaluer le risque de fraude), Jonny Frank, avril 2004,
(Audit interne 2012 : une tude pour examiner lave-
www.internalauditoronline.org.

34/43
 Guide Pratique

nir de laudit interne et le dclin potentiel dune le Financial Executives Institute, lInstitute of Manage-
approche centralise des contrles), 2007, ment Accountants et la Society of Human Resource
www.pwc.com. Professionals, 2002.

Association of Certified Fraud Examiners (ACFE) Autres rfrences

Association of Certified Fraud Examiners (ACFE)/ Howard Silverstone et Howard Davia, Fraud 101:
American Institute of Certified Public Accountants Techniques and Strategies for Prevention (Second
(AICPA), Fraud Tools (Les outils de la fraude), Edition) (Fraude 101 : techniques et stratgies de
www.acfe.com. prvention (2me dition)), 2005.

ACFE, 2008 ACFE Report to the Nation on Occu-

pational Fraud & Abuse (Rapport de lACFE la
Nation sur la fraude et labus au travail), 2008,
www.acfe.com.

ACFE, How Fraud Hurts You and Your Government

Organization (Secteur public : comment la fraude
vous pnalise autant que votre institution),
h t t p : / / w w w. a c f e . c o m / r e s o u r c e s / f r a u d -
tools.asp?copy= video.

ACFE Sample Fraud Policy (Exemples de politiques

de lutte contre la fraude)
http://www.acfe.com/documents/sample_fraud_po
licy.pdf.

Documents connexes

Managing the Business Risk of Fraud: A Practical

Guide (un guide pratique : Grer le risque de fraude
inhrent lactivit conomique), parrain par lIIA,
lACFE et lAICPA, 2008, www.theiia.org.

Management Anti-Fraud Programs and Controls:

Guidance to Help Prevent, Deter, and Detect Fraud
(Programmes et contrles anti-fraude destins la
direction : un guide pour aider prvenir, dissuader
et dtecter la fraude), parrain par lIIA, lACFE, lIn-
formation System Accountability and Control Auditors,

35/43
LAUDIT INTERNE ET LA FRAUDE

Annexe B Questions types 10. Le management conduit-il des valuations du

risque de fraude et inclut-il l'audit interne dans le
processus d'valuation ?
Laudit interne tient un rle proactif dinformation tous
les niveaux de l'organisation, y compris au niveau du
11. Les rsultats des valuations du risque de fraude
comit d'audit au sujet de la fraude. Il mne les discus-
sont-ils pris en compte dans le processus de plani-
sions appropries et en temps voulu. Les questions
fication de laudit ?
types relatives la fraude que les auditeurs internes
peuvent rgulirement poser sont :
12. Tous les salaris bnficient-ils de programmes
rguliers de formation et de sensibilisation la
1. Lorganisation dispose-t-elle dune structure de
fraude ?
gouvernance de la fraude qui assigne les respon-
sabilits en cas dinvestigations de fraude ?
13. Les personnes responsables de la prvention, la
dtection et linvestigation de la fraude disposent-
2. Lorganisation est-elle dote dune politique de
elles doutils automatiss ?
fraude ?

14. Le management a-t-il identifi les diffrents types

3. Lorganisation a-t-elle identifi les lois et rgle-
de risques de fraude potentiels dans ses
mentations relatives la fraude en vigueur dans
domaines de responsabilit ?
les pays o elle opre ?

15. Le management et le responsable de laudit

4. Le programme de gestion de la fraude de
interne savent-ils o obtenir des conseils profes-
lorganisation prvoit-il une coordination avec
sionnels sur la question de la fraude ?
laudit interne ?

16. Le management et les auditeurs internes connais-

5. Lorganisation dispose-t-elle dune ligne dalerte
sent-ils leurs responsabilits quant la question
des fraudes ?
de la fraude ?
6. La charte daudit dcrit-elle les rles et responsa-
17. Le management a-t-il intgr les contrles appro-
bilits de laudit interne quant la fraude ?
pris pour prvenir, dtecter et enquter sur la
fraude ?
7. Les responsabilits de dtection, prvention,
rponse et sensibilisation la fraude ont-elles t
18. La direction gnrale dispose-t-elle des ressources
assignes au sein de lorganisation ?
de comptences adaptes aux investigations de
fraude ?
8. La direction gnrale et le responsable de laudit
interne informent-ils le comit daudit sur les ques-
19. La direction gnrale et laudit interne procdent-
tions de fraude ?
ils des valuations priodiques de lexistence
et de lefficacit des contrles de fraude ?
9. La promotion de la formation et de la sensibilisa-
tion la fraude est-elle assure par la direction
gnrale ?

36/43
 Guide Pratique

20. Les documents de travail et documents pertinents

issus de linvestigation de fraude sont-ils scuriss
et conservs de manire approprie ?

Note : Cette liste nest pas exhaustive. Elle ne

comporte pas toutes les questions ncessaires pour
valuer les risques de fraude dans une organisation
donne, ni les questions de suivi qui dcoulent des
rponses aux questions prcdentes. De ce fait, les
auditeurs peuvent lutiliser comme base pour crer leurs
propres outils et rflchir sur les risques de fraude.

37/43
LAUDIT INTERNE ET LA FRAUDE

Annexe C Exemple dvaluation du risque de fraude

Ce tableau est une illustration d'une valuation du risque de fraude, une adaptation ou un ajustement est donc ncessaire
en vue d'une utilisation au sein de votre organisation pour valuer le risque de fraude.

Matre Risques
Contrles Pilotage Probabilit Incidence
douvrage de fraude
Service de Entente entre Critres de slection pralables Service de Moyenne Moyenne
construction matre duvre et lAO (solidit financire, rpu- construction
sous-traitant tation). Service achats
Manipulation Procdures formelles d'AO pour Service juri-
de lappel slectionner un matre duvre dique
doffres (AO) gnral (MOE). Exemple : enve-
Audit interne
Commissions loppe cachete.
illicites/pots-de- Slection des sous-traitants :
vin pour tous les travaux excdant
un montant X, un AO de la part
du MOE est requis.
Envoi de lettres de confirmation
aux sous-traitants pour assurer
lintgrit du processus dAO.
Vrification des historiques pour
rechercher toute fraude ou acte
contraire l'thique pass.
Faire signer une attestation par
le MOE.
Assurer que le numro de la
ligne dalerte des fraudes est
affich sur le chantier.
Audits internes rguliers dune
slection de projets chus pour
valuer leur conformit avec le
contrat et de rechercher les irr-
gularits.

38/43
 Guide Pratique

Matre Risques
Contrles Pilotage Probabilit Incidence
douvrage de fraude
Service de Dfauts de Elaborer un contrat de construc- Service de Moyenne Eleve
construction conception et tion avec le dtail de ltendue construction
de construction des travaux (spcifications). Service juri-
(utilisation de Visites priodiques des archi- dique
matriaux de tectes, des inspecteurs locaux Audit interne
qualit inf- de la construction, des ing-
rieure et travaux nieurs et des reprsentants du
non conformes matre douvrage afin de s'assu-
aux spcifica- rer que les travaux suivent le
tions) planning, les spcifications et la
Risque de rpu- rglementation.
tation (blessures Assurer que le numro de la
et accidents ligne dalerte des fraudes est
mortels sur site) affich sur le chantier.
Audits internes priodiques
dune slection de projets chus
slectionns pour valuer leur
conformit avec le contrat et de
rechercher les irrgularits.
Service de Surfacturation du Vrification et approbation des Service de Moyenne Moyenne
construction matre duvre : factures par le management. construction
Prix Suivi des cots afin de raliser Comit daffec-
Quantit un suivi des dpenses sur tation du capi-
chaque projet et dterminer les tal
Doublons de
causes d'carts significatifs par Service juri-
charges
rapport au budget. dique
Fausses factures
Recherche minutieuse de Evaluateurs
Remises
surcots et obtention dune
dachat non Contrleurs
approbation avant tout ajuste-
crdites Audit interne
ment du prix contractuel.
Transactions
Tout changement de ltendue
avec des
des travaux inclut une estimation
parties lies
du changement avec vrifica-
tion et approbation crites du
management pralables au
dmarrage des travaux.

39/43
LAUDIT INTERNE ET LA FRAUDE

Matre Risques
Contrles Pilotage Probabilit Incidence
douvrage de fraude
Toute augmentation de cots ou
crdits doit faire lobjet dun
examen dexactitude et de
comptitivit par les valuateurs
du matre douvrage.
Le contrat stipule que les tran-
sactions avec les parties lies
ou filiales doivent tre communi-
ques et approuves par le
matre douvrage. Les rapports
sur les crdits sont obtenus ou
des recherches alatoires sur
internet sont ralises.
Assurer que le numro de la
ligne dalerte des fraudes est
affich sur le chantier.
Audits internes priodiques sur
une slection de projets chus
pour valuer leur conformit et
rechercher les irrgularits.
Service de Non-excution Un certificat de bonne fin sign Service de Moyen Faible
construction et notari avec le matre construction
duvre est requis avant la Contrleurs de
mise disposition des fonds au gestion
matre duvre.
Audit interne
Obtenir une garantie de bonne
excution en cas de non-respect
des obligations contractuelles.
Une partie du rglement d au
matre duvre est retenue
jusqu ce que 100% des
travaux aient t raliss et le
certificat de bonne fin reu.
Assurer que le numro de la
ligne dalerte thique est affich
sur le chantier.

40/43
 Guide Pratique

Matre Risques
Contrles Pilotage Probabilit Incidence
douvrage de fraude
Audits internes priodiques sur
une slection de projets chus
pour valuer leur conformit
avec le contrat et rechercher les
irrgularits.
Service de Vol ou dtourne- Le matre douvrage mandate Service de Eleve Faible
construction ment des mat- un matre douvrage dlgu construction
riaux/ afin den raliser le suivi du
Audit interne
quipements du chantier.
chantier
Les reprsentants du matre
douvrage supervisent les proc-
dures de contrle des matriaux
et quipements.
Recours des agents de scu-
rit sur le chantier.
Assurer que le numro de la
ligne dalerte thique est affich
sur le chantier.
Audits internes priodiques sur
une slection de projets chus
pour valuer leur conformit
avec le contrat et rechercher les
irrgularits.

41/43
LAUDIT INTERNE ET LA FRAUDE

Auteurs
Gregory S. Dubis, CIA, CCSA, CISA, CFE
Abraham D. Akresh CPA, CGFM
Princy Jain: CIA, CCSA, CFE et CA (Inde)
Lynn Morley, CIA, CGA
Theresa M. Phipps, CPA
Richard A. Schmidt, CPA, CIA, CFE

Membres de l'quipe de rdaction

Douglas J. Anderson, CIA, CPA

Steve Hunt, CIA, CISA, CGEIT, CBM
Ken Askelson, CIA, CPA, CITP
Rich Lanza, CPA, CFE, PMP
Peter Millar
Marilyn Prosch, Ph.D.
Donald E. Sparks, CIA, CISA, ARM

Rviseurs en franais
Edouard Bucaille, GDF-Suez
Emmanuel Pascal, BRAKE France

42/43
A PROPOS DE LINSTITUTE OF INTERNAL AUDITORS

Fond en 1941, The Institute of Internal Auditors (IIA) est une organisation professionnelle internationale dont le
sige mondial se situe Altamonte Springs, en Floride, aux tats-Unis. LInstitute of Internal Auditors est la voix
mondiale, une autorit reconnue, un leader incontest et le principal dfenseur de la profession dauditeur interne.
Cest galement un acteur de premier plan pour la formation des auditeurs internes. Il est reprsent en France
par lIFACI.

A PROPOS DES GUIDES PRATIQUES

Les guides pratiques dtaillent la ralisation des activits daudit interne. Ils contiennent des processus et des
procdures, tels que les outils et techniques, les programmes et les approches pas--pas, et donnent des exemples
de livrables. Les guides pratiques sinscrivent dans le Cadre de rfrence international des pratiques profession-
nelles de l'audit interne de lInstitute of Internal Auditors. Ces guides pratiques relvent de la catgorie des dispo-
sitions fortement recommandes. La conformit ces guides pratiques nest donc pas obligatoire, mais fortement
recommande. Ces guides ont t officiellement rviss et approuvs par lIIA.

Pour de plus amples informations sur les documents de rfrence proposs par lInstitute, vous pouvez consulter
notre site Web, www.theiia.org.guidance ou www.ifaci.com.

AVERTISSEMENT

LInstitute of Internal Auditors publie ce document titre informatif et pdagogique. Cette ligne directrice na pas
vocation apporter de rponses dfinitives des cas prcis, et doit uniquement servir de guide. LInstitute of Inter-
nal Auditors vous recommande de toujours solliciter un expert indpendant pour avoir un avis dans chaque situa-
tion. LInstitute dgage sa responsabilit pour les cas o des lecteurs se fieraient exclusivement ce guide.

COPYRIGHT

Le copyright de ce guide pratique est dtenu par lInstitute of Internal Auditors et par lIFACI pour sa version fran-
aise. Pour lautorisation de reproduction, prire de contacter lInstitute of Internal Auditors ladresse
guidance@theiia.org ou lIFACI ladresse recherche@ifaci.com

The Institute of Internal Auditors

247 Maitland Avenue, Altamonte Springs, Florida 32701, tats-Unis
Tlphone : +1 407 937 1100
Tlcopie : 1 407 937 1101
Site Web : www.theiia.org
Courrier lectronique : guidance@theiia.org

IFACI
98bis, Boulevard Haussmann
75008 PARIS, France
Tlphone : 01 40 08 48 00
Fax : 01 40 08 48 20

Site Web : www.ifaci.com

Courrier lectronique : recherche@ifaci.com