Escolar Documentos
Profissional Documentos
Cultura Documentos
Objectifs pdagogiques
Comprendre limportance de la fraude dans le monde daujourdhui.
Prsenter les diffrentes dfinitions de la fraude.
Dcrire le Triangle de la fraude et comprendre les raisons pour lesquelles ses trois lments doivent coexister pour quil y ait fraude.
Dfinir les types de fraude et les facteurs qui induisent un risque de
fraude.
Dfinir la gouvernance d'entreprise, le management des risques et le
contrle dans le contexte de la fraude.
Dcrire les techniques de prvention, de dissuasion et de dtection de la
fraude.
Comprendre le comportement des fraudeurs.
Dcrire les responsabilits des auditeurs internes concernant la lutte
contre la fraude.
Comprendre lvolution des responsabilits de laudit interne, notamment le recours des spcialistes de la lutte contre la fraude.
Le terme fraude a divers connotations ngatives pour la plupart des individus. Pour beaucoup, il fait immdiatement penser un abus de confiance ou
la dcouverte dagissements rprhensibles. Vous avez forcment dj entendu
quelquun utiliser ce terme pour exprimer son indignation : est-ce que ce nest
pas de la fraude ? . La fraude suscite gnralement, juste titre, de lindignation, car elle indique une manipulation, une situation dans laquelle des individus
malhonntes trompent dlibrment des personnes honntes. Jusqu la fin du
XXe sicle, les experts-comptables parlaient souvent d irrgularits comptables. La fraude dans les tats financiers ayant nettement augment, en termes
dincidence et deffets, il a fallu renoncer aux euphmismes et parler de fraude.
8-1
ENCADR 8-1
Comptence
Conscience professionnelle
Le risque de fraude reste lun des plus grands risques auxquels les
organisations contemporaines sont confrontes. Quil sagisse dune
fraude commise par un membre du personnel, de collusion entre
plusieurs membres du personnel ou dune fraude commise par un
tiers, il est probable que non seulement lorganisation qui en est
victime subira une importante perte financire, mais galement que
sa rputation sera fortement entache. Dans de nombreux cas, la
fraude dans une socit cote entrane rapidement une nette baisse
du cours de Bourse et de la capitalisation boursire et peut tre le
signe avant-coureur de difficults financires. Il semble effectivement exister une corrlation entre la fraude et les difficults financires : la fraude peut engendrer des difficults financires, mais
il est frquent que celles-ci favorisent la fraude. La fraude ayant
de graves consquences conomiques, la direction et les organes
de direction sattachent de plus en plus laborer des contrles
et des programmes anti-fraude concernant lactivit principale, la
conformit aux rgles et le march sur lequel opre lorganisation.
Ce recentrage gnral sur la gouvernance d'entreprise est motiv
par la prise de conscience du fait quune information financire
frauduleuse peut rapidement conduire la disparition dune organisation.
Ce chapitre compare les diffrentes dfinitions de la fraude afin den
illustrer ses diverses perceptions. Puis il sintresse au Triangle
de la fraude , qui permet de comprendre les principaux facteurs
qui sont en gnral runis pour quune fraude soit commise. Il
nonce galement les principes fondamentaux dun programme de
prvention et de dtection de la fraude. Une bonne connaissance
de ces principes permet de bien dfinir le rle que laudit interne
peut jouer dans ce type de programme. Lanalyse montre ensuite
comment un programme de prvention et de dtection de la fraude
8-2
8-3
ENCADR 8-2
8-4
Le groupe Satyam emploie quelque 53 000 personnes et est cot en Bourse Bombay,
Amsterdam et New York.
Les rfrences au rapport du CBI portant sur Satyam ont t supprimes du bulletin dinformation en ligne envoy aux membres de lInstitute of Chartered Accountants of India (avril
2009).
Selon PWC (2009), le dtournement dactifs est la premire catgorie en France (30%), suivi par la contrefaon (15%). Viennent
ensuite les fraudes comptables (10%) et la corruption (3%).
Entreprises concernes. Selon ltude PWC, la fraude touche
toutes les catgories dentreprises mais plus lentreprise est
grande, plus les risques de fraudes sont importants ? Cest la
contrepartie invitable dune organisation plus complexe, avec
des processus et des systmes interconnects, o les failles
potentiellement exploitables par des fraudeurs sont naturellement plus nombreuses.
Corruption
Acte par lequel un
individu exerce
une influence
indue (pot-de-vin,
dlit diniti ou
conflit dintrts,
par exemple), lors
dune transaction
commerciale,
afin den tirer un
avantage pour
lui-mme ou pour
quelquun dautre,
en violation de
ses obligations
vis--vis de son
employeur ou
des droits de
quelquun dautre.
8-5
moyenne 2,8 millions deuros au cours des deux annes prcdentes du fait de fraudes (contre 1,6 millions deuros en Europe
de lOuest et de 1,7 millions dans le monde), principalement en
raison du cot plus important des contrefaons en France du fait
de la prdominance darticle de luxe contrefaits.
Signaux
dalerte les plus
frquents
Le fraudeur vit
au-dessus de ses
moyens
Il a des
difficults
financires
Il subit des
pressions
excessives
de la part de
lorganisation
Le cot moyen direct dpend de la nature des fraudes perptres. Selon ltude mondiale PWC (2009, p.10), en effet le cot
des fraudes comptables est en moyenne plus lev que celui des
dtournements dactifs : les fraudes comptable ont cout plus
dun million de dollars dans 25% des cas reports alors que ce
chiffre nest que de 17% pour ce qui concerne le dtournements
dactifs. Les pertes subies par les entreprises en cas de fraude
sont dautant plus importantes que les sommes perdues sont
rarement rcupres dans leur totalit : seulement 22% des
entreprises parviennent rcuprer plus de 60% des sommes
perdues et , dans seulement 62% des cas, aucun montant nest
rcupr.
8-6
DFINITIONS DE LA FRAUDE
Fraude
Tout acte illgal
caractris par
la tromperie, la
dissimulation
ou la violation
de la confiance.
Les fraudes sont
perptres par
des personnes et
des organisations
afin dobtenir
de largent, des
biens ou des
services, dviter
un paiement ou la
perte de services
ou de sassurer
un avantage
personnel ou
commercial.
ENCADR 8-3
La fraude est un terme juridique et ncessite souvent une dtermination juridique des faits. La
dfinition large quen donne le Blacks Law Dictionary est donc peut-tre la plus pertinente dans
ce contexte :
[Fraud is] a generic term, embracing all multifarious means which human ingenuity can devise,
and which are resorted to by one individual to get advantage over another by false suggestions or
by suppression of truth, and includes all surprise, trick, cunning, dissembling, and any unfair way by
which another is cheated Elements of a cause of action for fraud include false representation
of a present or past fact made by defendant, action in reliance thereupon by plaintiff, and damage
resulting to plaintiff from such misrepresentation.
Source : Blacks Law Dictionary. 1979, p. 594.
Anglais
8-7
ENCADR 8-4
8-8
ENCADR 8-5
AUX TATS-UNIS
Socits cotes aux tats-Unis Le Public Company Accounting Oversight Board (PCAOB)
publie des normes qui contiennent des recommandations pour lmission davis sur les tats
financiers des socits cotes aux tats-Unis. En ce qui concerne la fraude, ces normes indiquent que lauditeur a la responsabilit de planifier et de raliser laudit de manire obtenir
une assurance raisonnable quant labsence, dans les tats financiers, danomalies importantes dues une erreur ou une fraude (AU Section 110.02, Responsibilities and Functions of the
Independent Auditor). Les normes du PCAOB traitent plus spcifiquement de la fraude dans lAU
Section 316, Consideration of Fraud in a Financial Statement Audit, qui se fonde sur la norme
Statement of Auditing Standard (SAS) 99. Voir ci-dessous pour les recommandations spcifiques noncs dans la norme SAS 99.
Socits non cotes aux tats-Unis La comptence du PCAOB se limite aux audits raliss
pour des socits cotes aux tats-Unis. Les socits non cotes continuent de se conformer
aux normes de lAICPA. La norme SAS 99, Consideration of Fraud in a Financial Statement Audit,
indique que :
Les auditeurs [externes] doivent planifier et mener des audits pour obtenir une assurance raisonnable quant labsence danomalies graves, imputables une erreur ou
une fraude, dans les tats financiers . Plus prcisment, la norme SAS 99 formule les
recommandations suivantes pour les auditeurs (externes) aux tats-Unis :
Se recentrer sur la sensibilisation au problme de la fraude et sur le scepticisme professionnel
Encourager la discussion entre les membres de lquipe charge de la mission daudit
(brainstorming )
Collecter les informations ncessaires lidentification du risque danomalies graves imputables une fraude
Synthtiser les lments de fraude identifis et ce que lauditeur prvoit de faire
Imposer des procdures daudit empchant la direction de passer outre les contrles internes
valuer les rsultats de laudit
Signaler les cas de fraude la direction, au comit daudit et dautres intervenants
Socits non bases aux tats-Unis LInternational Auditing and Assurance Standards Board
(IASB) a publi la norme International Standard on Auditing (ISA) 240, The Auditors Responsibility Relating to Fraud in an Audit of Financial Statements, qui indique que lorsque lauditeur
planifie et effectue laudit afin de ramener le risque daudit un niveau acceptable, il doit prendre en compte les risques danomalies graves, dues une fraude, dans les tats financiers . La
norme ISA 240 formule des recommandations supplmentaires analogues celles de la norme
SAS 99 ci-dessus.
En France : la norme dexercice professionnel NEP 240, adaptatoin de la norme ISA 240 (cf. ci
dessus) a t publi au Journal officiel du 3 Mai 2007.
Elle vise les fraudes susceptible dentraner des anomalies significatives dans les comptes,
savoir les actes intentionnels portant atteinte limage fidle des comptes (...) et le dtournement dactifs. En plus des dispositions prvues aux normes ISA, elle inclut aussi deux spcificits lgales propres au contexte frausers : lobligation pour les auditeurs internes de rvler au
procureur de la rpublique tout fait dlictueux et de dclarer la justice (via le service TRACFIN)
tout soupon de sommes provenant dactivits illgales, de corruption, ou de terrorisme.
Prsentation
dtats
financiers
frauduleux
Actes comprenant
la falsification des
tats financiers
dune organisation
(par exemple une
surestimation du
chiffre daffaires
ou une sousestimation du
passif et des
charges).
8-9
Exemples de
dtournement
dactifs
Vol
Abus de biens
sociaux
Malversation
peuvent leur permettre dobtenir. L encore, il apparat clairement que lIIA a une conception large du rle des auditeurs
internes dans une organisation. Nombre daspects de cette
dfinition seront examins plus loin dans ce chapitre.
La dfinition propose par lAICPA est beaucoup plus troite, ce qui
nest pas surprenant. Elle est spcifiquement axe sur les anomalies qui rsultent dune information financire frauduleuse ou dun
dtournement dactifs. tant donn que les auditeurs externes
se concentrent sur laudit des tats financiers, qui est dsormais
tendu, laudit du contrle interne portant sur linformation
financire, il nest pas surprenant que lAICPA dbatte du concept
de fraude en valuant sa relation avec les tats financiers dune
organisation et ses effets sur ses comptes. Lencadr 8-5 numre
les normes auxquelles les auditeurs externes doivent se rfrer.
Les tats financiers falsifis contiennent des anomalies ou des omissions intentionnelles de montants ou des informations destines
tromper les utilisateurs. En raison de ces indications errones ou
de ces omissions, la prsentation de ces tats financiers nest pas
conforme, dans ses principaux aspects, aux principes comptables
applicables (selon les normes IFRS ou les normes comptables locales). Des informations financires frauduleuses peuvent rsulter
des oprations suivantes :
Manipulation, falsification ou modification des documents comp-
8-10
ENCADR 8-6
8-11
Causes
lorigine de la
fraude (triangle
de Cressey)
Perception dun
besoin ou dune
pression
Perception dune
opportunit
Justification
rationnelle
LE TRIANGLE DE LA FRAUDE
Le Triangle de la fraude de Cressey (1986) constitue un cadre
conceptuel important. Il sinspire de ce que les policiers et enquteurs ont coutume dappeler les moyens, les motivations et loppor
tunit . Imagin par le sociologue Donald Cressey et largement
diffus par lACFE, le Triangle de la fraude se compose de trois
lments : la perception dincitations/de pressions, la perception
dune opportunit et la justification rationnelle du comportement
frauduleux (encadr 8-7).
Le Triangle de la fraude met en vidence les trois lments que lon
peut qualifier de causes lorigine de la fraude , qui sont toujours
prsents, quel que soit le type de fraude. Les fraudeurs veulent se
soustraire des pressions, relles ou perues, visant leur faire
obtenir un rsultat (ce qui les incite par exemple maquiller les
8-12
ne
ion
r at
on
at i
or
pp
eo
fic
un
nit
tu
sti
nd
Ju
ENCADR 8-7
io
pt
rce
Pe
lle
LE TRIANGLE DE LA FRAUDE
8-13
8-14
Principe 3 : Des techniques de prvention destines empcher les fraudes graves doivent tre en place, dans la mesure
du possible, afin dattnuer les consquences ventuelles sur
lorganisation.
Gouvernance
d'entreprise
Dispositif
comprenant les
processus et les
structures mis
en place par
le Conseil afin
dinformer, de
diriger, de grer
et de piloter
les activits de
lorganisation en
vue de raliser ses
objectifs.
valuation des
risques
Identification
et analyse (en
termes dimpact
et de probabilit)
des risques lis
la ralisation des
objectifs dune
organisation,
visant
dterminer
comment ces
risques doivent
tre grs.
8-15
Traitement des
risques
Mesure, ou
ensemble de
mesures, que la
direction prend
pour dployer
la stratgie de
management des
risques dfinie.
Le traitement
des risques
consiste viter,
rduire, partager
ou accepter les
risques.
8-16
Dtection de la
fraude
Daprs le Rapport
de lAFCE, il est
bien plus probable
de dtecter
la fraude en
entreprise grce
un informateur
que par les audits,
les contrles ou
dautres moyens.
8-17
ENCADR 8-8
gation lgale de les mettre en place ou du fait de lexistence dun intrt lgitime du responsable de traitement ;
son caractre facultatif : il ne fait lobjet que dune incitation, aucune sanction ne peut tre
prise en contre le salari ;
aux informations obligatoires sur le dispositif : sur les catgories de personnes concernes,
lidentit du responsable, le domaine concern, les sanctions attaches son utilisation
abusive;
au respect des droits daccs et de rectification : la personne mise en cause doit tre informe de lenregistrement des donnes la concernant.
au traitement confidentiel des donnes : les informations recueillies ne peuvent faire lobjet
dune communication que si lenqute lexige. Si les donnes ont confies un prestataire,
celui-ci doit sengager assurer cette confidentialit ;
la coopration internationale : tout transfert de donnes personnelles ers un pays hors
Union europenne obit aux rgles particulires du transfert international des donnes ;
a la limite dans le temps de la conservation des donnes personnel : les donnes en lien avec
une alerte non fonde doivent tre dtruites.
En cas de non respect de ces rgles, lauteur peut tre poursuivi pour dnonciation calomnieuse, dlit rprim larticle 226-10 du code pnal, ou sur le fondement dun manquement
au devoir de loyaut que le salari doit son entreprise. Il nest pas exclu que la responsabilit
pnale de lentreprise soit recherche pour complicit dans la mesure o cest elle qui aurait mis
disposition les moyens de commettre cette infraction.
La cour de cassation a admis dans un arrt du 12 juillet 2006 que la dnonciation dune
infraction par un salari ne sopposait pas son devoir de loyaut si les faits incrimins
taient exacts ou si le salari tait de bonne foi lorsque les faits se seraient ars inexacts.
Pour autant, dans cet arrt, la dnonciation a t faite auprs du Procureur de la Rpublique et il ny a pas encore de jurisprudence sur les procdures de whistleblowing.
Source : site de transparence France section franaise de Transparency Internationel , http://www.tranparence-France.org
8-18
Donner le
ton depuis le
sommet
Attitude
dintgrit et de
conscience des
contrles dans
toute lentit,
encourage par
les plus hauts
dirigeants
qui donnent
lexemple.
(voir aussi
Environnement
de contrle).
Ou
8-19
Rles et responsabilits
Les rles et responsabilits associs un programme de gestion du
risque de fraude doivent faire lobjet dun descriptif formel, qui sera
galement diffus dans lorganisation. Les politiques et procdures,
les descriptifs des postes, les chartes et les dlgations de pouvoir
sont tous importants pour dfinir ces rles et responsabilits, et
notamment :
Le Conseil Comme nous lavons dj indiqu, le Conseil donne le
ton en adoptant les pratiques de gouvernance numres ci-dessus.
Certaines responsabilits spcifiques relatives la surveillance de
la fraude peuvent tre exerces par des comits manant du Conseil,
notamment le comit daudit ou le comit charg des nominations
et de la gouvernance. Cette surveillance suppose le plus souvent :
De comprendre de manire gnrale les politiques, procdures,
plans dincitations, etc. relatifs la fraude.
De comprendre de manire approfondie les principaux risques
de fraude.
Dassurer un suivi du programme de gestion du risque de fraude,
y compris des contrles internes mis en uvre compte tenu de ce
risque.
Dobtenir et de superviser des rapports donnant des informations sur les cas de fraude, sur lavance des investigations et
sur les mesures disciplinaires.
De pouvoir faire appel, au besoin, un avocat-conseil ou des
experts extrieurs.
De demander la fonction daudit interne et laudit externe de
fournir une assurance raisonnable quant au risque de fraude.
Les attributions du Conseil et de ses comits doivent tre prsentes
dans la charte de ces organes, afin que les rles et responsabilits
de ces intervenants soient clairement dlimits et bien compris. Le
Conseil doit galement sassurer que des ressources suffisantes sont
mises en uvre pour permettre le bon droulement du programme
de gestion du risque de fraude.
Lencadrement Comme le Conseil, lencadrement joue un rle
trs important en montrant lexemple pour toute lorganisation.
Outre ses dclarations, ses actions influencent la perception de
la culture et de son comportement vis--vis de la prvention de la
fraude. De plus, lencadrement est charg dappliquer le programme
global de gestion du risque de fraude. cette fin, il doit donner une
orientation et superviser le systme de contrle interne, lequel doit
8-20
tre conu et dploy de manire empcher ou dtecter rapidement les fraudes. Lencadrement doit aussi instaurer un systme
de pilotage et de reporting qui lui permettra de dterminer lefficacit du programme de gestion du risque de fraude. Ce dispositif lui
apportera rapidement des informations pertinentes, quil pourra
ensuite communiquer au Conseil.
Dans nombre dorganisations, il est frquent de confier un
membre de lencadrement la surveillance du programme de gestion
du risque de fraude. Cette surveillance peut consister vrifier les
politiques relatives la fraude et lthique, valuer le risque de
fraude, superviser les contrles destins traiter ce risque, observer lefficacit du programme, coordonner le processus denqute
et de reporting, ainsi que sensibiliser et former le personnel ce
programme. Ce cadre devra, de prfrence, occuper un poste suffisamment lev dans lorganisation, afin de renforcer lengagement
de lencadrement prvenir et dissuader la fraude. En gnral,
un certain nombre dautres fonctions, le plus souvent rattaches
au service juridique et aux ressources humaines, lui apportent un
appui bien dfini.
Environnement
de contrle
Attitude et actions
du Conseil et de
lencadrement
au regard de
limportance des
contrles dans
lorganisation.
Le personnel Tous les membres de lorganisation doivent participer au dploiement au jour le jour du programme de gestion du
risque de fraude, et, plus prcisment, des contrles destins
prvenir et dtecter la fraude. Selon le Fraud Guide, le personnel,
tous les niveaux, encadrement compris, doit :
Savoir globalement ce quest la fraude et connatre les signaux
dalerte.
Comprendre le rle qui lui est dvolu dans le cadre du contrle
interne. Les membres du personnel doivent savoir comment les
procdures relatives leurs tches ont t conues pour grer
les risques de fraude et dans quelles circonstances la non-conformit est susceptible de crer une opportunit de commettre une
fraude qui pourrait passer inaperue.
Prendre connaissance des politiques et procdures ad hoc (politique antifraude, code de conduite et politique relative aux
informateurs), ainsi que des autres politiques et procdures
oprationnelles, telles que les manuels dachats.
Le cas chant, participer au processus visant instaurer un
solide environnement de contrle, dfinir et mettre en uvre
des activits de lutte contre la fraude, et participer aux activits
de pilotage.
Faire part dventuels soupons de fraude.
Cooprer lors des enqutes .8
Pour des informations supplmentaires sur les activits de gestion
du risque de fraude et sur la faon dont ces activits peuvent tre
harmonises avec le rfrentiel du COSO intitul La nouvelle
pratique du contrle interne .
8-21
Sensibilisation
au problme de
la fraude
Activits
permettant au
personnel de
comprendre
la finalit, les
exigences et les
responsabilits
dfinies dans
le cadre dun
programme de
gestion du risque
de fraude.
8-22
potentiels ou effectifs. Ce protocole ou ce processus peut galement inclure un mcanisme de rsolution rapide des problmes
signals.
Une valuation des risques de fraude, qui facilite lidentification
de tous les scnarios de fraude raisonnables. Cette valuation
est prsente plus en dtail dans la section suivante.
Des procdures de reporting et de protection des informateurs,
qui constituent, pour les personnes travaillant lintrieur ou
lextrieur de lorganisation, un moyen simple de signaler des
infractions ou des fraudes potentielles qui ont veill leurs soupons.
Un processus denqute, par lequel toutes les questions souleves donnent lieu des investigations rapides et approfondies,
le cas chant.
Des mesures disciplinaires et/ou correctives, qui remdient aux
aspects non conformes aux politiques tablies et qui contribuent
dissuader les comportements frauduleux.
Lvaluation et lamlioration des processus, afin de donner une
assurance qualit attestant que le programme va atteindre ses
objectifs.
Un pilotage constant, de faon ce que le programme continue
de fonctionner comme prvu.
Lintgration de tous ces lments dans un programme de gestion
du risque de fraude nlimine pas compltement ce risque, mais
apporte une assurance raisonnable quant la possibilit de prvenir ou dtecter rapidement les fraudes et les traiter de manire
approprie.
Assurance
raisonnable
Niveau dassurance
tay par des
jugements et des
procdures et
des avis daudit
gnralement
accepts.
8-23
organisation lautre, mais lvaluation des risques fait gnralement intervenir les personnes suivantes :
Le personnel du service comptable et financier, qui pourra identifier des scnarios de fraude portant sur linformation financire et sur la conservation des actifs ;
Le personnel des services non financiers, qui peut valoriser sa
connaissance des oprations au jour le jour, des relations avec
les clients et les fournisseurs, ainsi que sa connaissance des
autres scnarios de fraude possibles dans le secteur concern ;
Le personnel du service juridique, ainsi que celui en charge
de la conformit, qui peut identifier des scnarios susceptibles
dentraner une responsabilit au pnal, au civil ou rglementaire en cas de fraude ou de faute ;
Le personnel charg du management des risques, qui peut
identifier des scnarios de fraude sur le march ou de fraudes
lassurance, et veiller ce que lvaluation des risques de fraude
soit intgre dans lvaluation globale des risques de lentreprise;
Les auditeurs internes, qui connaissent bien les scnarios et
contrles des risques de fraude au sens large ;
Dautres intervenants, internes ou externes, qui peuvent apporter des comptences supplmentaires.
Le processus dvaluation des risques peut prendre de nombreuses
formes diffrentes, dont les plus courantes sont les entretiens, les
questionnaires et les runions. Quelle que soit lapproche retenue,
il est essentiel que les participants aient un esprit ouvert et fassent
preuve de crativit pour couvrir un ventail de risques de fraude
suffisamment large.
8-24
8-25
Exemples de
non-respect de la
rglementation
ou de la
lgislation
Conflit dintrts,
dlit dinitis,
vol de secrets
commerciaux
de concurrents,
pratiques
anticoncurren
tielles, infraction
au droit
environnemental,
infraction la
rglementation
sur les changes,
infractions
douanires
limport/export.
8-26
Impact
Gravit des effets
de la ralisation
dun risque.
Mesurable
en termes de
consquences
financires, de
consquences pour
la rputation ou
de consquences
juridiques, entre
autres.
Probabilit
Probabilit de
matrialisation
dun risque.
8-27
Tolrance au
risque
Niveaux de risque
acceptables, en
termes dampleur
et dcart par
rapport aux
objectifs dfinis,
et qui doivent
correspondre
lapptence de
lorganisation pour
le risque.
La direction doit valuer simultanment limpact et la probabilit des scnarios de risques de fraude. Cette valuation donne un
contexte suffisant pour commencer dfinir les ressources consacrer la gestion des scnarios et le niveau de priorit y accorder.
8-28
PREVENTION DE LA FRAUDE
Dans un monde idal, une organisation prfre appliquer des
contrles de prvention de la fraude suffisants pour empcher la
ralisation de tous les scnarios de fraude potentiels. Cependant,
la prvention absolue nest pas possible et, dans de nombreux cas,
le cot de prvention de certains scnarios de fraude est suprieur
aux effets positifs attendus. Cest pourquoi les organisations laborent des programmes anti-fraude qui reposent sur un dosage appropri de contrles de prvention et de dtection. Nanmoins, le vieil
adage selon lequel mieux vaut prvenir que gurir est un bon
point de dpart pour dfinir des actions destines ramener les
risques de fraude un niveau acceptable.
Contrle
prventif
Activit destine
empcher
la survenue
dvnements non
souhaits.
8-29
ENCADR 8-9
Collusion
Acte impliquant
au moins deux
personnes qui
travaillent
ensemble et qui,
pour obtenir
un avantage
personnel,
passent outre des
contrles ou des
procdures en
place.
8-30
DETECTION DE LA FRAUDE
Comme indiqu plus haut, un programme efficace de gestion du
risque de fraude ne peut pas reposer uniquement sur la prvention.
En effet, non seulement le cot de prvention de certains scnarios
de fraude est lev, mais il nest pas non plus possible dempcher
tous les cas de fraude. La prvention de la fraude peut chouer si les
contrles de prvention ne sont pas adquats ou efficaces. De plus,
sil y a collusion entre des individus ou si la direction passe outre
les contrles, les contrles en place destins prvenir la fraude
8-31
Protection
juridique
Protection des
rsultats des
investigations,
des pices
justificatives
et de la
confidentialit des
communications
entre lavocatconseil et son
client.
8-32
8-33
8-34
Protocoles denqute
La mise en place de protocoles denqute formels valids par la
direction et le Conseil permet la ralisation des objectifs de lenqute. Le Fraud Guide mentionne un certain nombre de facteurs
prendre en compte pour laborer le plan denqute :
Rapidit Il peut tre ncessaire de mener les investigations
rapidement, pour des raisons juridiques, afin dattnuer les
pertes ou les dommages potentiels, ou pour dclarer un sinistre
la compagnie dassurance.
Notification Certaines allgations peuvent ncessiter une
notification aux instances de contrle, aux autorits charges de
faire appliquer la loi, aux assureurs ou aux auditeurs externes.
Confidentialit Les informations recueillies doivent rester
confidentielles et tre diffuses aux seules personnes qui en ont
effectivement besoin.
Contrle de
dtection
Activit destine
mettre au jour
des vnements
non souhaitables
qui sont dj
survenus. Pour
tre considr
comme efficace,
un contrle de
dtection doit
tre appliqu
rapidement (avant
que lvnement en
question ait eu un
impact ngatif sur
lorganisation).
8-35
Actions correctives
La dernire tape du processus consiste prendre des dispositions
appropries, daprs les rsultats de lenqute. Les actions possibles
sont les suivantes :
Poursuites au pnal et/ou au civil.
Mesures disciplinaires, telles quun avertissement, une rtrogradation, un blme, une suspension ou un licenciement.
Dclaration de sinistre auprs de lassureur si les pertes dcoulant de la fraude sont couvertes par une police.
Rorganisation ou renforcement des processus et des contrles
qui ont peut-tre t mal conus, ou qui ont mal fonctionn, et
qui nont pas empch la fraude.
Quelles que soient les mesures retenues, elles doivent tre justes
et rapides. Au sein de lorganisation, certaines personnes peuvent
en effet souhaiter savoir comment les fraudeurs sont traits. Si
les dernires dispositions prises ne sont pas rendues publiques, le
personnel doit avoir la certitude quelles sont justes tant donn les
circonstances, et que la direction traiterait dautres fraudeurs de la
mme manire. Cela renforce le sentiment que la direction donne
le ton , et cette exemplarit est fondamentale pour la gouvernance
de la gestion du risque de fraude.
Fraudeurs
Correspondent
gnralement
lun des
deux profils de
fraudeurs : ceux
agissant dans
lintrt gnral
et les intrigants
et auto-centrs .
8-36
qui nen respectent pas moins les lois. Ces professionnels ne recourent pas forcment la fraude pour satisfaire leur soif de succs.
Mais quelque chose les motive, et la comprhension des diffrentes
motivations des fraudeurs constitue un important point de dpart.
Thomas Golden, expert chevronn et spcialiste de la lutte contre
la fraude chez PricewaterhouseCoopers, estime quil existe deux
profils de fraudeurs qui manipulent les informations financires :
les fraudeurs agissant dans lintrt collectif et les individus
intrigants et auto-centrs . Les premiers sont par ailleurs des
personnes honntes qui faussent les chiffres en se disant quelles
le font dans lintrt de leur entreprise . Les seconds sont des
individus qui affichent un mpris total pour la vrit, qui sont
parfaitement conscients de ce quils font et tentent datteindre leurs
objectifs par des moyens malhonntes. 14
Comprendre les signaux dalerte potentiels qui peuvent signaler les
individus qui sont davantage susceptibles de commettre une fraude
aide les auditeurs internes comprendre quand le risque de fraude
est accru. Voici des exemples de signaux dalerte :
Les individus qui affichent un train de vie bien suprieur leurs
moyens actuels,
Les individus qui connaissent de graves problmes financiers et/
ou qui sont fortement endetts,
Les individus qui ont une propension inhabituelle dpenser,
Les individus qui souffrent de dpression ou dautres problmes
psychologiques,
ENCADR 8-10
Joseph Wells, fondateur de lACFE, propose une analyse pousse de la manire de penser des
fraudeurs. Faisant cho Jeremy Bentham, conomiste du XVIIIe sicle, il observe que la probabilit de commettre un dlit (en col blanc) dpend de la perception, par son auteur, des
risques et des rcompenses. Associs en dautres termes, ceux qui estiment quil existe une
forte probabilit de se faire prendre sont naturellement moins enclins perptrer une fraude.
Chacun sait que pour ce qui est de lefficacit, les activits de contrle du risque de fraude
sont loin la perception du risque de se faire prendre (ne comptent pas tant que, daprs lhistorique du traitement rserv aux cas analogues par lorganisation). Ds lors, du point de vue
comportemental, cela ouvre la possibilit de crer un effet danticipation (cest--dire lanticipation dtre audit), avec des vrifications surprises dans le cadre des activits de contrle,
de prvention et de dissuasion des fraudes. Selon ce mme raisonnement, les auditeurs externes et les auditeurs internes, par des approches imaginatives de leur travail recourant la
technologie (par exemple le pilotage continu des contrles) ou les avances de la statistique
(par exemple les mthodes de sondage de dpistage, la loi de Benford), voire des sances
de rflexion collectives sur les moyens de frauder peuvent exercer un puissant effet dissuasif
et dresser des barrires la fraude, tout en amliorant les capacits de dtection. La direction
doit agir rapidement et avec fermet lencontre des auteurs des fraudes lorsque ces derniers
sont dmasqus la suite dune enqute. De telles mesures peuvent largement consolider les
efforts de dissuasion.
Wells, Joseph T., Let Them Know Someones Watching , Journal of Accountancy, mai 2002.
8-37
8-38
Scepticisme
professionnel
Les auditeurs
remettent
sans cesse en
question ce quils
entendent et ce
qu'ils voient, et
ils valuent les
preuves daudit
dun il critique.
8-39
8-40
Certified Fraud
Examiners
(CFE)
Individus qui
ont obtenu le
titre de CFE et
sont spcialiss
dans les enqutes
juricomptables et
dans les conseils
sur les risques
de fraude et
autres questions
relatives la
fraude.
8-41
8-42
8-43
RSUM
La fraude constitue une proccupation majeure dans toutes les
organisations. La sensibilisation croissante au problme de la
fraude dans le monde entier pousse les autorits de rglementation
des diffrents pays sintresser aux responsabilits de la direction en matire de prvention, de dissuasion et de dtection de la
fraude. Les comits daudit cherchent de plus en plus lappui de
laudit interne pour concevoir et mettre en uvre de faon efficace
des programmes de gestion du risque de fraude et des contrles y
affrents.
Pour tre efficace, un programme de gestion du risque de fraude
doit comporter certains lments. Premirement, une bonne
gouvernance doit tre en place, la fois directement dans le cadre
de ce programme et globalement au sein de lorganisation. Deuximement, il convient deffectuer une valuation complte du risque
de fraude, comportant lidentification des scnarios de fraude possibles, lvaluation de limpact et de la probabilit de ces scnarios,
ainsi que les dcisions concernant le type de rponse quil convient
dapporter ces scnarios. Troisimement, il faut concevoir et
instaurer des contrles efficaces. Il faut trouver le bon quilibre
entre contrles de prvention (afin dviter la survenue dune fraude
et de dissuader les fraudeurs potentiels denvisager de commettre
un acte frauduleux) et contrles de dtection (qui garantissent une
dtection rapide des fraudes). Enfin, il faut tablir un processus
visant faciliter le signalement des fraudes, linvestigation de ces
dernires et la mise en uvre de mesures disciplinaires et correctives.
Le service daudit interne joue un rle cl dans la promotion et le
soutien du programme de gestion du risque de fraude dune organisation. Les Normes demandent aux auditeurs internes de tenir
compte du risque de fraude dans la plupart de leurs activits.
En consquence, les auditeurs internes peuvent soutenir tous les
lments dun programme efficace de gestion du risque de fraude.
La comprhension des caractristiques comportementales des
fraudeurs potentiels aide les auditeurs internes rester lafft
des situations dans lesquelles une fraude a le plus de risques de
survenir. Cette vigilance, associe un scepticisme professionnel
renforc, peut aider les auditeurs internes prvenir ou dissuader
des fraudes potentielles et dceler rapidement les incidents qui
sont survenus. Enfin, si les comptences que possdent la plupart
des auditeurs internes sont de grande valeur, il est important que le
responsable de laudit interne ait conscience de la ncessit de faire
appel des spcialistes de la lutte contre la fraude, et utilisent une
technologie spcialise pour permettre au service daudit interne de
sacquitter encore mieux de ses responsabilits en matire de lutte
contre la fraude.
8-44
Questions de rvision
1. Selon l'enqute PWC 2007 sur la fraude, combien la fraude a-t-elle cot aux entreprises franaise en 2006 et 2007 ?
2. Quelle est la dfinition de la fraude donne par le Fraud Guide ?
3. Selon lAICPA, quelles sont les trois mthodes permettant de falsifier les tats financiers?
4. Selon lACFE, quels sont les quatre lments qui caractrisent une fraude en entreprise?
5. Quels sont les trois lments que lon peut qualifier de causes lorigine de la fraude
(qui sont toujours prsents, quel que soit le type de fraude) ?
6. Le Conseil aide donner le ton au sein dune organisation. Quelles sont les responsabilits en matire de supervision que doit gnralement exercer le Conseil?
7. Selon le Fraud Guide, quels sont les dix lments que comporte gnralement un
programme efficace de gestion du risque de fraude ?
8. Quelles sont les trois principales tapes dune valuation du risque de fraude ?
9. Dans un monde parfait, vaut-il mieux viter ou dceler toute fraude ? Expliquez votre
rponse.
10. Quelle est la mthode la plus courante pour dceler les fraudes ?
11. Sur quoi se concentre la dernire tape dun programme efficace de gestion du risque
de fraude ?
12. Quels sont les diffrents rles que peut jouer un service daudit interne dans la lutte
contre la fraude au sein dune organisation ?
13. Citer les raisons pour lesquelles, selon le rapport PWC2009, le contexte conomique
de la crise favorise les comportements frauduleux.
8-45
8-46
Questions de rvision
c. Les units vendues peuvent tre dfectueuses.
d. Les clients peuvent ne pas payer leur ordinateur dans les dlais.
6. Comment une organisation doit-elle traiter une accusation anonyme manant dun
salari, qui affirme que lun des superviseurs de lorganisation manipule les relevs du
temps de travail ?
a. Demander un auditeur interne dexaminer tous les relevs du temps de travail
des six derniers mois dans le secteur o travaille le superviseur en question.
b. Prendre note de laccusation, mais ne rien faire mme si l'accusation est taye
par des preuves factuelles.
7.
c. Comparer les faits rvls par le salari anonyme aux critres prtablis afin de
dterminer si une enqute formelle est ncessaire.
d. Transfrer le dossier au service des ressources humaines car les accusations
anonymes relvent gnralement des ressources humaines.
Parmi les propositions suivantes, laquelle constitue un dtournement dactifs ?
a. Une petite somme en liquide est vole.
b. Une entre du journal est modifie afin damliorer les rsultats financiers
publis.
c. Le directeur de lexploitation soudoie un fonctionnaire tranger afin de faciliter
lautorisation de commercialisation dun nouveau produit.
d. Un double dune facture est envoy un client dans lespoir quil la paiera deux
fois.
8. Parmi les exemples suivants, lequel nentre pas dans le cadre dun programme de
prvention de la fraude ?
a. Les enqutes sur les antcdents des nouveaux salaris.
b. Les entretiens de dpart des salaris qui quittent lentreprise.
c. Ltablissement de limites dautorisation pour les engagements dachat.
d. Lanalyse des dcaissements afin de dterminer si des paiements en double ont
t effectus.
9. Un agent du service de la paye a augment le taux de salaire horaire dun de ses amis
et partag avec celui-ci les sommes qui en rsultent. Parmi les contrles suivants,
lequel serait le plus efficace pour prvenir cette fraude ?
a. Exiger que tous les changements apports aux registres de paye soient enregistrs sur un formulaire standard.
b. Autoriser uniquement les superviseurs habilits du service des ressources humaines procder des changements dans les informations portant sur le systme
de rmunration des salaris.
8-47
8-48
Questions
Thmes
dede
discussion
rvision
1. Pourquoi la situation au sein de lorganisation, les comptences et lobjectivit de
la fonction daudit interne sont-elles particulirement importantes en cas de fraude
commise par la direction gnrale ? Pourquoi le rattachement hirarchique direct du
responsable de laudit interne au directeur financier, au directeur gnral, au chef du
contentieux ou au contrleur de gestion peut-il se rvler plus problmatique que le
rattachement hirarchique au comit daudit (ou son quivalent) ?
2. Comment le ton donn au plus haut niveau de lorganisation, une sensibilisation au
contrle et une culture dintgrit et de dontologie au sein des organisations contribuent-ils prvenir, dissuader et dtecter la fraude ? Est-il suffisant que les organisations dissuadent effectivement les activits illgales, contraires la dontologie ou
la morale, et si ces activits sont constates, quils fassent en sorte que le systme
dalerte soit utilis pour dnoncer ces conduites rprhensibles qui pourraient annoncer une fraude ?
3. La fraude revt les formes les plus diverses, cest pourquoi il existe autant de termes
plus ou moins apparents pour la dcrire. Ainsi, on dit souvent quun acte est contraire
la dontologie, illgal ou contraire la morale. Prenez soin dexaminer les termes
suivants et expliquez-en la signification et en quoi ils se distinguent les uns des
autres:
(1) pots-de-vin et dessous de table, (2) conflit dintrts, (3) maquillage des comptes,
(4) opration pour le compte de son auteur et corruption, (5) dtournement de fonds,
(6) recettes ou charges fictives, (7) usurpation didentit, (8) espionnage industriel,
(9) violation intentionnelle des principes comptables gnralement reconnus, (10)
dtournement par virement bancaire, (11) fraude par report diffr, (12) vol qualifi,
(13) manquement des obligations fiduciaires, (14) prsentation mensongre de
faits importants, (15) blanchiment dargent, (16) conspiration, (17) entits fictives, (18)
oprations circulaires, (19) falsification, (20) vol, (21) critures de journal directement
effectues sur le grand livre, (22) collusion des soumissionnaires, (23) accords parallles occultes, (24) salaris fictifs, (25) modification de la date d'exercice des stockoptions, (26) transactions hors-bilan illgitimes, (27) promesse fallacieuse, (28) dlit
dinitis.
4. Quels sont les indicateurs du risque de fraude que les auditeurs internes doivent
surveiller en gnral ? Comment ces signaux dalerte (facteurs de risque de fraude)
sont-ils influencs par le secteur dactivit et limplantation gographique dune entreprise ? Pourquoi certains domaines et actifs semblent-ils plus touchs par la fraude?
Quelles considrations de risque relatif doivent tre prises en compte ?
5. Comment la fonction daudit interne peut-elle aider le comit daudit en lalertant
rapidement lorsque le management contourne le contrle interne ?
6. Les auditeurs internes peuvent-ils participer aux expertises sur la fraude et, si oui,
comment ?
7.
On peut demander aux auditeurs internes deffectuer une enqute pour fraude impliquant une action en justice. Est-il important denvisager de mener cette enqute dans
le cadre du secret professionnel ? Expliquez votre rponse.
8-49
TUDE DE CAS
CAS N1 Les ex dirigeants de la socit de distribution XYZ1 vont tre traduit en justice. En effet il
leur est reproch davoir falsifi leur comptes pendant plusieurs annes, sans quil y ait de
relles ractions des commissaires aux comptes. Toute la communication financire (bilan
et compte de rsultat notamment) portant sur les annes 200x et 200y tait fausse ,
inexacte et trompeuse .
En effet, la socit a russi cacher ses pertes sur plusieurs exercices avant de devoir, sous
la pression du commissaire au compte, les rvler au public.
Pendant deux ans, lentreprise a mis en place un circuit comptable ne refltant pas la ralit
des oprations ainsi que des informations refltant la ralit des oprations mais non enregistres en comptabilit. Le principal poste qui faisait lobjet de manipulation tait celui
relatif aux marges arrire, cest--dire le niveau de marge ngoci entre la direction des
achats et les fournisseurs. Le suivi des marges arrire est important pour une socit de
distribution car ces marges ont une incidence directe et importante sur le niveau des rsultats et du chiffre daffaires et ncessitent donc une vigilance particulire. Ces marges ont t
sciemment gonfles, indpendamment des marges relles. Dans dautre cas, elles ont t
volontairement enregistres au cours de lexercice suivant de leur perception pour modifier le rsultat. De faux documents ont sciemment t rdigs pour tromper le commissaire
au compte. Cela a permis ainsi de gonfler le rsultat dexploitation.
De plus la direction a dvelopp une culture propice la prservation du rsultat. Les
discours tenus taient orients vers la valorisation du titre. Il aurait t rapport les propos
suivants de la part du dirigeant : il nous faut conserver une image positive conforte par
rsultat positif et tous les moyens doivent tre mis en uvre pour y parvenir, de quelque
nature quils soient . Les auditeurs internes avaient galement pour mission de ne pas faire
de recommandations qui iraient lencontre de cette volont affiche de croissance, de ne
pas empcher les oprationnels de travailler et daccepter parfois de fermer les yeux sur
quelques entorses comptables afin de ne pas perturber le march et les actionnaires.
Quel(s) problme(s) se posent pour les auditeurs internes ? En quoi les auditeurs internes
risquent-ils denfreindre les Normes professionnelles de lIIA ?
Quelle aurait d tre leur raction ? De quel(s) dispositif(s) disposaient-ils pour viter de se
trouver malgr eux impliqus dans ces pratiques frauduleuses ?
Le responsable de laudit interne peroit par ailleurs des stocks-option. Cela peut-il nuire
son indpendance ? Existe-t-il un conflit lorsque les auditeurs internes reoivent des stockoptions e des primes lies aux performances financires ?
Si le cas emprunte des faits tirs de la ralit, il a t totalement remani et imagin pour
les besoins de lexercice.
1
8-50
6-50
TUDE DE CAS
CAS N2 Actuellement, plusieurs affaires de fraude sont instruites par les tribunaux et les enqutes
2-51
6-51
8-51
TUDE DE CAS
CAS N3 Cette tude de cas a pour objectif de vous familiariser avec la fonctionnalit Loi de Benford
des logiciels ACL et IDEA. Si vous ne lavez pas encore fait, installez le logiciel sur votre ordinateur partir du CD joint au prsent manuel.
8-52
6-52
RFRENCES
1
ACFE, Occupation Fraud : a study of the impact of an Economic Recession, 2009 (tlchargeable en
anglais sur www.acfe.com)
PWC, Enqute sur la fraude dans les entreprises en France, en Europe et dans le monde, Ed. 2005
(tlchargeable en Franais et en Anglais sur www.pwc.fr
PWC, Enqute 2009 sur la fraude dans les entreprises en temps de crise, Nov. 2004, p24
Managing the Business Risk of Fraud: A Practical Guide, The Institute of Internal Auditors, The
American Institute of Certified Public Accountants, and the Association of Certified Fraud Examiners. Tlchargeable sur www.theiia.org, p.5.
Ibid, p. 6.
Ibid.
Ibid, p. 10.
Ibid, p. 11.
Ibid, p. 14.
Ibid, p. 26.
10
Ibid, p. 28.
11
Ibid, p. 30.
12
Ibid, p. 33.
11
Ibid, p. 39.
13
Ibid, p. 40.
14
Ibid, p. 41.
15
Ballou, B., D.L. Heitger, and C.L. Landes, The Future of Corporate Sustainability Reporting ,
Journal of Accountancy, (Dcembre 2006).
16
Cohen, I., and M. Felsen, Social Change and Crime Rate Trends: A Routine Activity Approach ,
American Sociological Review, Vol. 44, (1979), pp. 588-608.
www.ogl-audit.com
www.transparence-france.org
NOTES
NOTES