CHAPITRE 8

RISQUES DE FRAUDE ET CONTRLES

Objectifs pdagogiques
Comprendre limportance de la fraude dans le monde daujourdhui.
Prsenter les diffrentes dfinitions de la fraude.
Dcrire le Triangle de la fraude et comprendre les raisons pour lesquelles ses trois lments doivent coexister pour quil y ait fraude.
Dfinir les types de fraude et les facteurs qui induisent un risque de
fraude.
Dfinir la gouvernance d'entreprise, le management des risques et le
contrle dans le contexte de la fraude.
Dcrire les techniques de prvention, de dissuasion et de dtection de la
fraude.
Comprendre le comportement des fraudeurs.
Dcrire les responsabilits des auditeurs internes concernant la lutte
contre la fraude.
Comprendre lvolution des responsabilits de laudit interne, notamment le recours des spcialistes de la lutte contre la fraude.

Le terme fraude a divers connotations ngatives pour la plupart des individus. Pour beaucoup, il fait immdiatement penser un abus de confiance ou
la dcouverte dagissements rprhensibles. Vous avez forcment dj entendu
quelquun utiliser ce terme pour exprimer son indignation : est-ce que ce nest
pas de la fraude ? . La fraude suscite gnralement, juste titre, de lindignation, car elle indique une manipulation, une situation dans laquelle des individus
malhonntes trompent dlibrment des personnes honntes. Jusqu la fin du
XXe sicle, les experts-comptables parlaient souvent d irrgularits comptables. La fraude dans les tats financiers ayant nettement augment, en termes
dincidence et deffets, il a fallu renoncer aux euphmismes et parler de fraude.

8-1

ENCADR 8-1

NORMES ET MODALITES PRATIQUES DAPPLICATION

PERTINENTES POUR LE CHAPITRE 8
1210 Comptence
1220 Conscience professionnelle
2060 Rapports la direction gnrale et au Conseil
2110 Gouvernance d'entreprise
2120 Management des risques
2210 Objectifs de la mission
Modalit pratique dapplication 1210-1 :

Comptence

Modalit pratique dapplication 1210.A1-1 :

Recours des prestataires externes

Modalit pratique dapplication 1220-1 :

Conscience professionnelle

Modalit pratique dapplication 2030-1 :

Gestion des ressources

Modalit pratique dapplication 2060-1 :

Rapports la direction gnrale et au conseil

Le risque de fraude reste lun des plus grands risques auxquels les
organisations contemporaines sont confrontes. Quil sagisse dune
fraude commise par un membre du personnel, de collusion entre
plusieurs membres du personnel ou dune fraude commise par un
tiers, il est probable que non seulement lorganisation qui en est
victime subira une importante perte financire, mais galement que
sa rputation sera fortement entache. Dans de nombreux cas, la
fraude dans une socit cote entrane rapidement une nette baisse
du cours de Bourse et de la capitalisation boursire et peut tre le
signe avant-coureur de difficults financires. Il semble effectivement exister une corrlation entre la fraude et les difficults financires : la fraude peut engendrer des difficults financires, mais
il est frquent que celles-ci favorisent la fraude. La fraude ayant
de graves consquences conomiques, la direction et les organes
de direction sattachent de plus en plus laborer des contrles
et des programmes anti-fraude concernant lactivit principale, la
conformit aux rgles et le march sur lequel opre lorganisation.
Ce recentrage gnral sur la gouvernance d'entreprise est motiv
par la prise de conscience du fait quune information financire
frauduleuse peut rapidement conduire la disparition dune organisation.
Ce chapitre compare les diffrentes dfinitions de la fraude afin den
illustrer ses diverses perceptions. Puis il sintresse au Triangle
de la fraude , qui permet de comprendre les principaux facteurs
qui sont en gnral runis pour quune fraude soit commise. Il
nonce galement les principes fondamentaux dun programme de
prvention et de dtection de la fraude. Une bonne connaissance
de ces principes permet de bien dfinir le rle que laudit interne
peut jouer dans ce type de programme. Lanalyse montre ensuite
comment un programme de prvention et de dtection de la fraude

8-2

peut soutenir la structure de gouvernance dune organisation. Cet

aspect conduit tout naturellement examiner limportance dune
valuation des risques de fraude et la faon dont cette valuation
permet une organisation dlaborer des contrles de dtection et
de prvention. Enfin, ce chapitre explore les rpercussions de la
fraude sur le rle et les priorits de laudit interne. Les Normes
internationales de lIIA pour la pratique professionnelle de laudit
interne (les Normes) font plusieurs fois rfrence aux responsabilits de laudit interne en ce qui concerne la fraude.

LA FRAUDE DANS LES ENTREPRISES AUJOURDHUI

La fraude ne se limite pas certains pays ou certains secteurs.
Elle peut toucher nimporte quelle organisation, nimporte quand.
Les grands scandales financiers qui ont clat aux tats-Unis
(affaires Enron et WorldCom, en particulier), en Europe (Parmalat,
Ahold ...) et notamment en France (Socit Gnrale) ont fait la une
des journaux dans le monde entier. Ils ont non seulement cot des
milliards de dollars aux investisseurs, mais aussi largement rod
la confiance dans les marchs financiers du monde entier. Cette
situation a conduit notamment ladoption de la loi Sarbanes-Oxley
Act (2002) aux tats-Unis, la loi pour la Scurit Financire, LSF
(2003) en France, et au renforcement du CRBF 97-02 en 2009 pour
les tats financiers. Ces textes sont destines amliorer la gouvernance d'entreprise et restaurer la confiance des investisseurs dans
les marchs financiers.
Depuis 2002, lintrt port lamlioration de la gouvernance
d'entreprise saccrot sur lensemble du globe, et des pays tels que
le Royaume-Uni, la France et lAllemagne (ainsi que lEurope,
dune manire gnrale), le Canada, lIndonsie, lAfrique du Sud,
lAustralie, lInde et le Japon se dotent de nouvelles rgles. Le chapitre3, La gouvernance d'entreprise , analyse limportance dune
gouvernance solide, et lannexe 3-B, Synthse des codes de gouvernement dentreprise adopts dans les autres pays , rsume un grand
nombre de codes de gouvernance. lvidence, cette tendance est
motive par la ncessit de prserver la confiance des marchs en
traitant et en rduisant directement le risque dinformation financire frauduleuse. Lencadr 8-2 prsente des exemples de types de
fraude qui ont pouss ces pays amliorer la gouvernance d'entreprise.
LAssociation of Certified Fraud Examiners (ACFE) mme une
enqute semestrielle auprs de ses membres et rdige un rapport
la nation sur la fraude et les abus dans les entreprises (Report to
the Nation on Occupational Fraud and Abuse). Bin que ce rapport
soit largement ax sur les tats-Unis, il donne des indications sur
limpact de la fraude dans le monde de lentreprise daujourdhui.
Son dition 2008 sappui sur des donnes compiles partir de
959 cas de fraude sur le lieu de travail, dans un large ventail de
secteur tudis entre janvier 2006 et fvrier 2008. De son ct, le

8-3

ENCADR 8-2

EXEMPLES DE FRAUDES DANS LE MONDE

Laffaire SATYAM en Inde
En janvier 2009, B. Ramalinga Raju, prsident de Satyam Computer Systems, une grande
entreprise mondiale dexternalisation de technologies base en Inde 1, a fait des rvlations
publiques surprenantes. Non seulement il a rvl que son groupe avait gonfl des chiffres
pendant une longue priode, mais il a galement dplor que, malgr des efforts concerts
pour truquer les comptes, il subsistait des diffrences entre le bnfice rel et celui comptabilis. Les rvlations de M. Raju, qui dirigeait depuis une vingtaine dannes une entreprise
ayant pour clients plus de 100 des socits du classement Fortune 500 et qui, leader de son
secteur, reprsentait lInde au Forum conomique mondial de Davos, ont soulev des questions peu confortables propos de la gouvernance d'entreprise en Inde.
Le CBI, Central Bureau of Investigation de ce pays, lquivalent du Federal Bureau of Investigation (FBI) des tats-Unis pense que M. Raju, deux de ses frres et quatre cadres de Satyam ont
commis une fraude en tablissant plus de 7 000 fausses factures et en crant des douzaines de
faux relevs bancaires afin de gonfler le rsultat de Satyam. Tout a commenc en dcembre
2008, lorsque M. Raju a cherch diversifier les activits de son groupe en rachetant Maytas
Properties et Maytas Infra, deux entreprises diriges par ses fils (N.B. : Maytas est lanagramme
de Satyam et Satyam signifie la vrit dans plusieurs langues de lInde). Dans le monde,
un certain nombre dinvestisseurs institutionnels ont fustig cette stratgie impudente, qui
consistait intimider le Conseil dadministration de Satyam pour quil se plie la volont
de son prsident (la plupart des administrateurs avaient dmissionn avant les aveux de M.
Raju).
Le CBI a affirm 2 que les deux auditeurs, S. Gopala Krishnan et Srinivas Talluri, entre-temps
suspendus, la division indienne de PricewaterhouseCoopers (PwC), avaient reu des banques
de Satyam des certificats de dpt prsentant des carts considrables par rapport aux chiffres fournis par la direction du groupe . Les auditeurs ont nanmoins certifi les comptes
truqus. MM. Krishnan et Talluri sont aujourdhui en prison Hyderabad, ainsi que dautres
inculps.
En outre, le CBI affirme que ces auditeurs ont reu pour les travaux daudit quils ont effectus pour Satyam une rmunration correspondant plusieurs fois le prix du march. Depuis
janvier, un certain nombre dinvestisseurs, furieux, exigent de savoir pourquoi les auditeurs
nont pas dcel une fraude aussi systmatique, qui a branl la confiance dans les autorits de
contrle indiennes. Il est intressant de noter quen Inde, la presse na encore jamais voqu
lexistence dun service daudit interne chez Satyam Computer Services.
Dautres affaires dans le monde
Il existe dautres exemples notables de fraude financire massive dans le monde. On peut
notamment citer la fraude commise la Bank of Credit and Commerce International (BCCI),
au Royaume-Uni, celle portant sur plusieurs milliards de dollars chez Parmalat, le gant italien
des produits laitiers, les retraitements permanents des comptes de Nortel Networks, lune des
plus grandes entreprises du Canada, qui a fini par dposer son bilan en janvier 2009, des potsde-vin dune ampleur et dune porte gographique sans prcdent verss en Allemagne
par le groupe Siemens des fonctionnaires partout dans le monde, la facilitation de lvasion
fiscale pour des clients dUBS Suisse, le plus important grant mondial de fonds de clients
fortuns (N.B. : La soustraction fiscale nest pas illgale en Suisse), limplication du gant nerlandais de lalimentation, Royal Ahold NV, dans une vaste manipulation de rsultats financiers
et dans une fraude de grande ampleur portant sur des titres ; et les tats financiers frauduleux
tablis pendant des annes par Kanebo, grand groupe japonais de cosmtiques et de textiles.
En France, la socit Gnrale a annonc en Janvier 2008, avoir t victime, de la part de lun
de ses traders Jrme Kerviel, dune fraude sur des produits drivs qui lui a valu une perte de
4,9 milliards deuros. Le trader sera jug en 2010 pour abus de confiance, faux et usage de faux,
ainsi quintroduction frauduleuse de donnes dans un systme de traitement automatis.

8-4

Le groupe Satyam emploie quelque 53 000 personnes et est cot en Bourse Bombay,
Amsterdam et New York.
Les rfrences au rapport du CBI portant sur Satyam ont t supprimes du bulletin dinformation en ligne envoy aux membres de lInstitute of Chartered Accountants of India (avril
2009).

cabinet daudit PWC ralise rgulirement des enqutes sur la

fraude en France, en Europe et dans le reste du monde, dont la
dernire dition a t publie en 2007 (enqute Franaise) et en
2009 (enqute mondiale).
Les principaux enregistrements de ces tudes sont rsums
ci-aprs.
Types de fraude. Selon ltude de lACFE, les types de fraude
les plus courants sont la corruption (27% des cas) et la facturation frauduleuse (24%). Ce chapitre dcrira plus loin les diffrentes formes de fraude. La fraude dans les tats financiers est la
plus coteuse : elle reprsente une perte mdiane de 2 millions
de dollars.

Selon PWC (2009), le dtournement dactifs est la premire catgorie en France (30%), suivi par la contrefaon (15%). Viennent
ensuite les fraudes comptables (10%) et la corruption (3%).
Entreprises concernes. Selon ltude PWC, la fraude touche
toutes les catgories dentreprises mais plus lentreprise est
grande, plus les risques de fraudes sont importants ? Cest la
contrepartie invitable dune organisation plus complexe, avec
des processus et des systmes interconnects, o les failles
potentiellement exploitables par des fraudeurs sont naturellement plus nombreuses.

Corruption
Acte par lequel un
individu exerce
une influence
indue (pot-de-vin,
dlit diniti ou
conflit dintrts,
par exemple), lors
dune transaction
commerciale,
afin den tirer un
avantage pour
lui-mme ou pour
quelquun dautre,
en violation de
ses obligations
vis--vis de son
employeur ou
des droits de
quelquun dautre.

Aucun secteur nest pargn par la fraude, bien que certains

secteurs semblent plus exposs que dautres. Dans le monde
57% des entreprises appartenant aux secteurs de lassurance et
de la distribution et de la consommation ont dclar avoir t
victimes de fraudes au cours des deux dernires annes contre
seulement 27% dans le secteur pharmaceutiques. Cest galement la secteur de lassurance qui supporte le cot des fraudes
ares le plus lev, avec un cot total moyen par entreprise sur
les deux dernires annes qui slve 3,2 millions deuros,
comparer une moyenne mondiale, tous secteurs.
Importance de la fraude. La fraude est lun des risques
majeurs pour lentreprise : ltude publi par PWC en 2007 indique que 40% des entreprises franaises ont t victimes dactes
de criminalit conomique au cours des deux annes prcdentes, contre 43% au cours des deux annes prcdentes. Ce
pourcentage est suprieur la moyenne constate en Europe
de lOuest (38%), mais aussi celle constate dans le monde
(43%).

La fraude a fait perdre aux entreprises amricaines 7% de leur

chiffre daffaires annuel : ramenes aux prvisions du produit
intrieur but (PIB) des Etats-Unis pour 2008, les pertes imputables la fraude avoisinent au total 994 milliards de dollars
(ACFE), avec une perte mdiane de 175 000 dollars. En France,
les entreprises ont estim en 2007 (PWC) avoir perdu en

8-5

moyenne 2,8 millions deuros au cours des deux annes prcdentes du fait de fraudes (contre 1,6 millions deuros en Europe
de lOuest et de 1,7 millions dans le monde), principalement en
raison du cot plus important des contrefaons en France du fait
de la prdominance darticle de luxe contrefaits.

Signaux
dalerte les plus
frquents
Le fraudeur vit
au-dessus de ses
moyens
Il a des
difficults
financires
Il subit des
pressions
excessives
de la part de
lorganisation

Le cot moyen direct dpend de la nature des fraudes perptres. Selon ltude mondiale PWC (2009, p.10), en effet le cot
des fraudes comptables est en moyenne plus lev que celui des
dtournements dactifs : les fraudes comptable ont cout plus
dun million de dollars dans 25% des cas reports alors que ce
chiffre nest que de 17% pour ce qui concerne le dtournements
dactifs. Les pertes subies par les entreprises en cas de fraude
sont dautant plus importantes que les sommes perdues sont
rarement rcupres dans leur totalit : seulement 22% des
entreprises parviennent rcuprer plus de 60% des sommes
perdues et , dans seulement 62% des cas, aucun montant nest
rcupr.

Et au-del du cot direct, la dcouverte dune fraude peut avoir

dautres consquences collatrales affectant, entre autres, la
rputation ou la marque, le cours de la bourse, les relations daffaires de lentreprise ou celles avec les autorits de rgulation,
ainsi que le moral des employs et, surtout, le temps perdu.
Profil des fraudeurs. Selon ltude mondiale PWC (2009),
53% des fraudes constates ont t commises par des fraudeurs
internes lentreprise. Le portrait robot du fraudeur est (PWC
2007) celui dun homme (dans 93% des cas), g en moyenne de
40 ans, qui occupe dans prs de 55% des cas une position leve
dans la hirarchie (top management dans 29% des cas ou middle
management dans 26% des cas). Il travaille dans lentreprise
depuis 9 ans, mais dans 20% des cas, il est arriv dans lentreprise au cours des deux annes prcdentes. Mais le profil des
fraudeurs reste, en ralit, difficile dessiner.
Importance des dispositifs anti-fraude. Il est frquent
quune fraude soit commise dans une entreprise pendant
plusieurs annes avant dtre dcouverte. Daprs ltude ACFE,
il scoule gnralement deux ans entre le moment o une fraude
commence et le moment o lorganisation qui en est victime la
dcouvre.
Selon ACFE, le manque de contrles adquats est le plus souvent
cit (35%) comme facteur ayant permis une fraude. Viennent
ensuite labsence de vrification par la direction (17%) et le
contournement des contrles en place (17%).
Il est beaucoup plus probable de dtecter une fraude dans une
entreprise grce un informateur que par les audits, les contrles ou dautres moyens. En effet, selon ltude ACFE, 46% des
cas de fraude sont dtects via des informations provenant de
salaris, de clients, de fournisseurs ou dautres sources. Mais,

8-6

selon ltude mondiale PWC (2009, p.11), le poids des dispositifs

de contrle et de prvention (audits inopins, dispositifs dalerte
thique, programme de sensibilisation la fraude, audit interne
ou dun dpartement denqute sur la fraude,) sest accru
puisque, en 2009, ceux-ci permettent de dtecter quasiment
une fraude sur deux dans le monde (au total 46% contre 34%
en 2007).
Il est ici essentiel de souligner quaucune organisation nest labri
de la fraude. Celle-ci peut toucher aussi bien les grandes organisations que les petites, et nimporte quel pays et secteur dactivit.
Tant que les organisations se composent dtres humains avec leurs
fragilits inhrentes, le risque de fraude est rel. Des tudes rcentes montrent par ailleurs que le risque est accru en contexte de crise
car les facteurs de pression sur les salaris sont plus nombreux et
les opportunits plus grandes (rductions des effectifs, attention du
management absorbe sur la survie de lentreprise,...).1 2

DFINITIONS DE LA FRAUDE

Fraude
Tout acte illgal
caractris par
la tromperie, la
dissimulation
ou la violation
de la confiance.
Les fraudes sont
perptres par
des personnes et
des organisations
afin dobtenir
de largent, des
biens ou des
services, dviter
un paiement ou la
perte de services
ou de sassurer
un avantage
personnel ou
commercial.

Mme si la plupart des individus comprennent globalement ce

quest la fraude et peuvent probablement en donner un ou plusieurs
exemples, il nest pas trs facile de la dfinir. La plupart des fraudes
tant des actes condamns par la loi, il convient de commencer par
une dfinition juridique. Lencadr 8-3 donne une dfinition provenant du Blacks Law Dictionary, le dictionnaire juridique le plus
utilis aux tats-Unis. Bien que certains des termes quil contient
puissent diffrer de ceux utiliss tout au long de ce chapitre, il est
lui aussi ax sur les agissements permettant un individu den
exploiter un autre.
Il existe de nombreuses autres dfinitions de la fraude, qui expriment la fois le point de vue des auditeurs internes et celui des
auditeurs externes. Les organisations qui reprsentent les audi-

UNE DEFINITION QUI FAIT AUTORITE

ENCADR 8-3

La fraude est un terme juridique et ncessite souvent une dtermination juridique des faits. La
dfinition large quen donne le Blacks Law Dictionary est donc peut-tre la plus pertinente dans
ce contexte :
[Fraud is] a generic term, embracing all multifarious means which human ingenuity can devise,
and which are resorted to by one individual to get advantage over another by false suggestions or
by suppression of truth, and includes all surprise, trick, cunning, dissembling, and any unfair way by
which another is cheated Elements of a cause of action for fraud include false representation
of a present or past fact made by defendant, action in reliance thereupon by plaintiff, and damage
resulting to plaintiff from such misrepresentation.
Source : Blacks Law Dictionary. 1979, p. 594.

Anglais
8-7

teurs, ainsi que les professionnels de la lutte contre la fraude, ont

cherch dfinir la fraude et dlimiter les rles et les responsabilits de leurs membres respectifs. . En 2008, lInstitute of Internal
Auditors (IIA), lAmerican Institute of Certified Public Accountants
(AICPA) et lAssociation of Certified Fraud Examiners (ACFE) ont
labor ensemble une note dorientation intitule Business Risk
of Fraud: A Practical Guide (le Fraud Guide). Cette publication
nonce cinq grands principes pour la gestion du risque de fraude
et recommande des mthodes permettant au Conseil, la direction
gnrale et aux auditeurs internes de lutter contre la fraude dans
lentreprise. Elle est le fruit de deux annes de travaux dun groupe
daction, qui a rassembl plus de 20 spcialistes de lidentification,
de la rduction et de lexamen des risques de fraude. Cette note
dorientation contient la dfinition suivante :
Une fraude est tout acte intentionnel ou toute omission intentionnelle ayant pour but de tromper autrui, et qui entrane
une perte pour la victime et/ou un avantage pour le fraudeur3 .
Les principaux points essentiels de cette dfinition seront analyss
plus en dtail tout au long de ce chapitre. Cependant, chacun des
organismes qui ont particip la rdaction du prsent ouvrage a sa
propre dfinition, qui correspond sa vision de la fraude. Ces diffrentes dfinitions sont prsentes dans lencadr 8-4.

ENCADR 8-4

DIFFERENTES DEFINITIONS DE LA FRAUDE

LInstitute of Internal Auditors (IIA)
(extrait du Glossaire des Normes de lIIA, qui font partie du Cadre de rfrence international des
pratiques professionnelles de laudit interne) et qui sont reprises par lInstitut Franais de lAudit
et Contrle Interne (IFACI) :
Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance
sans quil y ait eu violence ou menace de violence. Les fraudes sont perptres par des personnes et des organisations afin dobtenir de largent, des biens ou des services, ou de sassurer un
avantage personnel ou commercial.
LAmerican Institute of Certified Public Accountants (AICPA)
(traduction dun extrait du Statement on Auditing Standard 99) :
La fraude est un acte intentionnel qui se traduit par des anomalies graves dans les tats financiers audits. [Il existe] deux types danomalies graves : [] des anomalies rsultant dinformations financires frauduleuses et des anomalies rsultant dun dtournement dactifs.
Association of Certified Fraud Examiners (ACFE)
(extrait traduit de ldition 2007 du Report to the Naon on Occupational Fraud)
Cas dans lequel une personne profite de sa situation professionnelle des fins denrichissement personnel, par un usage abusif dlibr ou une utilisation inapproprie des ressources
ou des actifs de lorganisation qui lemploie.
Compagnie Nationale des Commissaires aux Comptes (CNCC)
(extrait de la NEP 200)
La fraude se distingue de lerreur par son caractre intentionnel.

8-8

La dfinition retenue par lIIA est probablement la plus large :

Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la confiance . Cette dfinition cadre
avec le rle tendu de laudit interne au sein dune organisation. La dfinition de lIIA numre ensuite les catgories de
fraudeurs et les avantages potentiels que leurs agissements

LES AUDITEURS EXTERNES ET LA LUTTE CONTRE LA FRAUDE

ENCADR 8-5

AUX TATS-UNIS
Socits cotes aux tats-Unis Le Public Company Accounting Oversight Board (PCAOB)
publie des normes qui contiennent des recommandations pour lmission davis sur les tats
financiers des socits cotes aux tats-Unis. En ce qui concerne la fraude, ces normes indiquent que lauditeur a la responsabilit de planifier et de raliser laudit de manire obtenir
une assurance raisonnable quant labsence, dans les tats financiers, danomalies importantes dues une erreur ou une fraude (AU Section 110.02, Responsibilities and Functions of the
Independent Auditor). Les normes du PCAOB traitent plus spcifiquement de la fraude dans lAU
Section 316, Consideration of Fraud in a Financial Statement Audit, qui se fonde sur la norme
Statement of Auditing Standard (SAS) 99. Voir ci-dessous pour les recommandations spcifiques noncs dans la norme SAS 99.
Socits non cotes aux tats-Unis La comptence du PCAOB se limite aux audits raliss
pour des socits cotes aux tats-Unis. Les socits non cotes continuent de se conformer
aux normes de lAICPA. La norme SAS 99, Consideration of Fraud in a Financial Statement Audit,
indique que :
Les auditeurs [externes] doivent planifier et mener des audits pour obtenir une assurance raisonnable quant labsence danomalies graves, imputables une erreur ou
une fraude, dans les tats financiers . Plus prcisment, la norme SAS 99 formule les
recommandations suivantes pour les auditeurs (externes) aux tats-Unis :
Se recentrer sur la sensibilisation au problme de la fraude et sur le scepticisme professionnel
Encourager la discussion entre les membres de lquipe charge de la mission daudit
(brainstorming )
Collecter les informations ncessaires lidentification du risque danomalies graves imputables une fraude
Synthtiser les lments de fraude identifis et ce que lauditeur prvoit de faire
Imposer des procdures daudit empchant la direction de passer outre les contrles internes
valuer les rsultats de laudit
Signaler les cas de fraude la direction, au comit daudit et dautres intervenants
Socits non bases aux tats-Unis LInternational Auditing and Assurance Standards Board
(IASB) a publi la norme International Standard on Auditing (ISA) 240, The Auditors Responsibility Relating to Fraud in an Audit of Financial Statements, qui indique que lorsque lauditeur
planifie et effectue laudit afin de ramener le risque daudit un niveau acceptable, il doit prendre en compte les risques danomalies graves, dues une fraude, dans les tats financiers . La
norme ISA 240 formule des recommandations supplmentaires analogues celles de la norme
SAS 99 ci-dessus.
En France : la norme dexercice professionnel NEP 240, adaptatoin de la norme ISA 240 (cf. ci
dessus) a t publi au Journal officiel du 3 Mai 2007.
Elle vise les fraudes susceptible dentraner des anomalies significatives dans les comptes,
savoir les actes intentionnels portant atteinte limage fidle des comptes (...) et le dtournement dactifs. En plus des dispositions prvues aux normes ISA, elle inclut aussi deux spcificits lgales propres au contexte frausers : lobligation pour les auditeurs internes de rvler au
procureur de la rpublique tout fait dlictueux et de dclarer la justice (via le service TRACFIN)
tout soupon de sommes provenant dactivits illgales, de corruption, ou de terrorisme.

Prsentation
dtats
financiers
frauduleux
Actes comprenant
la falsification des
tats financiers
dune organisation
(par exemple une
surestimation du
chiffre daffaires
ou une sousestimation du
passif et des
charges).

8-9

Exemples de
dtournement
dactifs
Vol
Abus de biens
sociaux
Malversation

peuvent leur permettre dobtenir. L encore, il apparat clairement que lIIA a une conception large du rle des auditeurs
internes dans une organisation. Nombre daspects de cette
dfinition seront examins plus loin dans ce chapitre.
La dfinition propose par lAICPA est beaucoup plus troite, ce qui
nest pas surprenant. Elle est spcifiquement axe sur les anomalies qui rsultent dune information financire frauduleuse ou dun
dtournement dactifs. tant donn que les auditeurs externes
se concentrent sur laudit des tats financiers, qui est dsormais
tendu, laudit du contrle interne portant sur linformation
financire, il nest pas surprenant que lAICPA dbatte du concept
de fraude en valuant sa relation avec les tats financiers dune
organisation et ses effets sur ses comptes. Lencadr 8-5 numre
les normes auxquelles les auditeurs externes doivent se rfrer.
Les tats financiers falsifis contiennent des anomalies ou des omissions intentionnelles de montants ou des informations destines
tromper les utilisateurs. En raison de ces indications errones ou
de ces omissions, la prsentation de ces tats financiers nest pas
conforme, dans ses principaux aspects, aux principes comptables
applicables (selon les normes IFRS ou les normes comptables locales). Des informations financires frauduleuses peuvent rsulter
des oprations suivantes :
Manipulation, falsification ou modification des documents comp-

tables ou des pices justificatives partir desquels les tats

financiers sont labors.

Prsentation inexacte, ou omission intentionnelle, dans les tats

financiers, dvnements, de transactions, ou dautres informations importantes.

Mauvaise application intentionnelle des principes comptables

concernant les montants, la classification, le mode de prsentation ou la communication.

Les inexactitudes dcoulant dun dtournement dactifs sont lies

au vol dactifs dune organisation, qui se traduit par la prsentation dtats financiers non conformes aux normes applicables, pour
tous les aspects importants. On peut, par exemple, dtourner des
actifs en volant des recettes ou des actifs ou en faisant en sorte
que lentit paie des biens ou des services quelle na pas reus.
Le dtournement dactifs peut saccompagner de documents ou de
pices comptables mensongers ou trompeurs, de la suppression de
preuves, rsultant ventuellement dun contournement du contrle
interne. Les fraudeurs agissent souvent en collusion avec dautres
salaris ou avec des tiers.
La dfinition retenue par lACFE est axe sur la fraude dans lentreprise, cest--dire sur le lieu de travail. Ce type de fraude recouvre
divers agissements rprhensibles de salaris, de cadres ou de dirigeants. Il peut sagir dun simple vol dans la caisse ou dune fraude

8-10

complexe telle que la prsentation dtats financiers mensongers.

Quatre lments semblent caractriser lincidence dune fraude
dans les entreprises.
Un tel acte :
Est clandestin cest--dire secret.
Constitue un manquement aux obligations du fraudeur vis--vis
de lorganisation qui en est la victime.
Est commis dans le but de procurer un avantage financier, direct
ou indirect, au fraudeur.
Reprsente pour lorganisation qui emploie le fraudeur un cot
en termes de perte dactifs, de recettes ou de rserves.
Le systme de classification des fraudes et abus dans les entreprises tabli par lACFE dcrit trois grands types de fraude : les tats
financiers falsifis, qui rsultent gnralement dune falsification
des comptes dune organisation (par exemple, pour surestimer le
chiffre daffaires et sous-estimer les engagements et charges) ; le
dtournement dactifs, qui rsulte du vol ou de lutilisation abusive

APERU DU SYSTEME DE CLASSIFICATION DES FRAUDES ET

ABUS DANS LES ENTREPRISES ETABLI PAR LAFCE

ENCADR 8-6

1. Manipulation intentionnelle des tats financiers, qui peut entraner :

a. la comptabilisation inapproprie du chiffre daffaires
b. la comptabilisation inapproprie de charges
c. ltablissement dun bilan qui ne reflte pas les montants rels, y compris en ce qui
concerne les rserves
d. la dissimulation dinformations financires ou le maquillage dinformations financires
e. la dissimulation dun dtournement dactifs
f. la dissimulation de recettes ou de dpenses non autorises
g. la dissimulation dune acquisition, dune cession ou dune utilisation dactifs non autorise
2. Dtournement :
a. dactifs corporels par :
i. des salaris
ii. des clients
iii. des fournisseurs
iv. danciens salaris ou des tiers
b. Dactifs incorporels
c. Dopportunits commerciales exclusives
3. Corruption, notamment :
a. des pots-de-vin et cadeaux
i. des personnes morales
ii. des personnes physiques
iii. des fonctionnaires
b. lacceptation de pots-de-vin, de dessous-de-table ou de cadeaux
c. laide et la complicit dans une fraude commise par des tiers (clients, fournisseurs)
Source : Managing the Business Risk of Fraud: A Practical Guide, IIA, AICPA et ACFE, p. 24.

8-11

dactifs dune organisation (par exemple, lcrmage des recettes, le

vol dans les stocks ou une fraude portant sur la paie) ; et la corruption, qui consiste, pour les fraudeurs, exercer une influence indue
lors dune transaction commerciale afin den tirer un avantage pour
eux-mmes ou quelquun dautre (par exemple, pots-de-vin, dlits
diniti ou conflits dintrts), en violation de leurs obligations vis-vis de leur employeur ou des droits de quelquun dautre. Lencadr
8-6 prsente ce systme de classification.
Fraude en
entreprise
Fraude sur le
lieu de travail
Falsification
dtats financiers
Dtournement
dactifs
Corruption

Causes
lorigine de la
fraude (triangle
de Cressey)
Perception dun
besoin ou dune
pression
Perception dune
opportunit
Justification
rationnelle

Au niveau international, la norme qui nonce des recommandations

lintention des auditeurs est lInternational Standard on Auditing
(ISA) n 240, The Auditors Responsibility Relating to Fraud and
Error in an Audit of Financial Statements, publie par lInternational Federation of Accountants (IFAC). Elle a t transpose en droit
franais via la NEP 240 (voir encadr 8-6). Mme si cette norme
sapplique principalement aux auditeurs externes, son contenu et
les recommandations quelle contient intressent aussi les auditeurs internes. En outre, tant donn que la fraude, le gaspillage
et les abus proccupent aussi beaucoup les pouvoirs publics, les
Governmental Auditing Standards des tats-Unis (le Yellow Book),
consacrent plusieurs de leurs sections aux responsabilits des auditeurs internes des administrations publiques.
Chacune de ces dfinitions de la fraude correspond aux priorits
de lorganisme professionnel qui la labore. Cependant, dans la
mesure o ces organismes ont uvr ensemble pour publier le
Fraud Guide, la dfinition utilise dans ce guide, en particulier
celle indiquant que la fraude est tout acte intentionnel ou toute
omission intentionnelle ayant pour but de tromper autrui, et qui
entrane une perte pour la victime et/ou un avantage pour le fraudeur , servira de base de discussion tout au long de ce chapitre.
Il sagit dune dfinition simple, mais dtaille, qui jette les fondements des principes et autres recommandations noncs dans le
Fraud Guide.

LE TRIANGLE DE LA FRAUDE
Le Triangle de la fraude de Cressey (1986) constitue un cadre
conceptuel important. Il sinspire de ce que les policiers et enquteurs ont coutume dappeler les moyens, les motivations et loppor
tunit . Imagin par le sociologue Donald Cressey et largement
diffus par lACFE, le Triangle de la fraude se compose de trois
lments : la perception dincitations/de pressions, la perception
dune opportunit et la justification rationnelle du comportement
frauduleux (encadr 8-7).
Le Triangle de la fraude met en vidence les trois lments que lon
peut qualifier de causes lorigine de la fraude , qui sont toujours
prsents, quel que soit le type de fraude. Les fraudeurs veulent se
soustraire des pressions, relles ou perues, visant leur faire
obtenir un rsultat (ce qui les incite par exemple maquiller les

8-12

ne
ion
r at
on
at i

or
pp

eo

fic

un

nit
tu

sti

nd

Ju

ENCADR 8-7

io
pt
rce
Pe

lle

LE TRIANGLE DE LA FRAUDE

Perception dun besoin (dune pression)

Source : Cressey, D.R., Other Peoples Money: A Study in the Social Psychology of Embezzlement (Glencoe, Illinois,
The Free Press, 1986).

chiffres lorsquils ne peuvent pas atteindre les objectifs). Ils doivent

percevoir une opportunit vidente afin de perptrer la fraude
facilement (par exemple, personne ne surveille le magasin, une
confiance aveugle est accorde au salari), et surtout, ils ont besoin
de justifier leur acte pour le rendre acceptable leurs yeux. Cette
justification rationnelle leur permet de croire quils nont rien fait
de mal et quils sont des gens comme les autres . Plus prcisment, les fraudeurs doivent tre en mesure de se justifier leurs
actes eux-mmes, ce qui constitue un mcanisme psychologique
leur permettant de faire face linvitable dissonance cognitive
(cest--dire le conflit entre leur impression dtre honnte et la
nature frauduleuse de leurs actes ou comportements). Ils ont besoin
dexcuses, par exemple :
Tout le monde le fait, et je fais comme tout le monde.
Jai pris de largent dans la caisse, mais ce ntait quun
emprunt temporaire. Je rendrai largent lorsque jaurai gagn
au casino/aux courses.
Mon patron ne me paie pas suffisamment, et donc je mrite ces
primes , qui ne sont quune rmunration raisonnable que
lentreprise peut certainement se permettre.
Je ne fais de mal personne. En fait, cest pour la bonne
cause!
Ce nest pas trs grave.
Prenons deux exemples : lemploy dun magasin de meubles qui
vole dans le stock peut profiter de la faiblesse du contrle interne
(perue comme une opportunit), a besoin de meubler son nouvel
appartement gratuitement (il peroit une pression de la part
de son pouse) et il se justifie en se disant que les autres employs
du magasin volent aussi probablement (que ce soit vrai ou non).
Dans le cas dune fraude perptre par le management, la pression

8-13

perue peut concerner la ralisation des objectifs de rsultat, qui

sera assortie de primes gnreuses, lopportunit peut rsider dans
la faiblesse des activits de contrle sur linformation financire ou
la passivit du comit daudit, et la justification peut tre du type
cest dans lintrt de lorganisation, et donc je peux utiliser les
rserves pour surmonter un passage vide temporaire . Bien que
le Triangle de la fraude constitue un outil conceptuel convaincant,
il existe dautres facteurs, tels que lavidit et le got de la possession matrielle, la volont de prendre sa revanche et de faire payer
lorganisation pour des injustices perues, ou une attitude du type
attrapez-moi si vous pouvez .
De mme, lenvironnement et la culture de lorganisation peuvent
entrer en jeu. Par exemple, le manque dexemplarit de la direction,
qui se manifeste par linertie ou une rticence agir, par lignorance
dlibre ou une simple rprimande, et labsence de poursuites lors
de fraudes antrieures peuvent contribuer la probabilit dune
fraude. Les facteurs comportementaux sont analyss plus en dtail
dans la suite de ce chapitre.

LES GRANDS PRINCIPES DE LA GESTION DU RISQUE DE

FRAUDE
Le Fraud Guide montre limportance, pour les organisations, de
dployer des efforts diligents et permanents pour se protger contre
la fraude. Afin dappuyer ces efforts, il nonce cinq grands principes
que les organisations peuvent appliquer pour instaurer elles-mmes
un environnement qui les aidera grer le risque de fraude :

8-14

Principe 1 : Dans le cadre de la structure de gouvernance de

lorganisation, un programme de gestion du risque de fraude
doit tre mis en place, notamment une politique (ou des politiques) prsente(s) par crit, afin dexprimer les attentes
du Conseil et de la direction gnrale en ce qui concerne la
gestion du risque de fraude.

Principe 2 : Lorganisation doit valuer priodiquement son

exposition au risque de fraude, de manire identifier des
processus et des vnements potentiels dont elle devra attnuer les effets.

Principe 3 : Des techniques de prvention destines empcher les fraudes graves doivent tre en place, dans la mesure
du possible, afin dattnuer les consquences ventuelles sur
lorganisation.

Principe 4 : Des techniques de dtection doivent tre mises

en place pour dceler les fraudes lorsque les mesures prventives ne sont pas efficaces ou que des risques non rduits se
matrialisent.

Principe 5 : Un processus de communication doit tre mis

en place pour permettre lobtention dinformations sur la

fraude potentielle, et il faut coordonner des investigations

et des actions correctives, afin que la fraude potentielle soit
traite de manire approprie et rapidement. 4
Les organisations qui ont particip la rdaction du Fraud Guide
estiment que celui-ci peut servir valuer le programme de gestion
instaur par une organisation pour grer le risque de fraude, ou
laborer un programme sil nen existe pas dj un 5. Mme si
leurs principaux aspects sont dtaills plus loin dans ce chapitre,
ces principes sont rsums ci-aprs.

Gouvernance du risque de fraude (Principe 1)

Comme indiqu dans le chapitre 3, La gouvernance d'entreprise,
il est essentiel que les organisations disposent dune solide structure de gouvernance pour surveiller le management des risques et
autres activits visant contribuer la ralisation des objectifs de
lentreprise. Il en va de mme concernant la fraude : lorganisation
doit mettre en place une structure pour veiller lidentification et
la gestion du risque de fraude. Une gouvernance efficace permet
dinstaurer et grer un climat dthique au sein dune organisation,
ce qui peut aider prvenir ou dissuader la fraude. En donnant
lexemple, la direction dfinit le niveau de tolrance de lorganisation vis--vis de la fraude.
Comme le mode de gouvernance analys au chapitre 3, la gouvernance du risque de fraude doit en premier lieu relever de lorgane
de direction. Celui-ci peut en effet donner le ton pour la gestion du
risque de fraude, et encourager le management dfinir des politiques spcifiques qui encourageront un comportement thique, ainsi
que la prvention et la dtection de la fraude. Lorgane de direction
doit aussi veiller lefficacit du programme tabli par lorganisation pour grer le risque. cette fin, il peut confier un membre de
lencadrement la responsabilit de ce programme et lui demander
de lui rendre compte de son efficacit. Les lments spcifiques dun
programme de gestion du risque de fraude sont analyss plus loin
dans ce chapitre.

Gouvernance
d'entreprise
Dispositif
comprenant les
processus et les
structures mis
en place par
le Conseil afin
dinformer, de
diriger, de grer
et de piloter
les activits de
lorganisation en
vue de raliser ses
objectifs.

valuation des risques de fraude (Principe 2)

valuation des
risques

Un programme de gestion du risque de fraude est infructueux si la

direction ne cerne pas tout dabord les risques de fraude inhrents
auxquels lorganisation est confronte. Les phases dvaluation des
risques de fraude sont analogues celles suivies pour lvaluation
du risque de lentreprise dcrites au chapitre 4, Le management
des risques . Une organisation doit commencer par identifier les
scnarios de fraude potentiels auxquels elle est susceptible dtre
vulnrable. Ces scnarios diffreront dune organisation lautre,
en fonction de son modle conomique, du secteur, des zones
dimplantation, de sa culture et dautres facteurs similaires. Lorsque lon dresse une liste des scnarios de fraude potentiels, il peut

Identification
et analyse (en
termes dimpact
et de probabilit)
des risques lis
la ralisation des
objectifs dune
organisation,
visant
dterminer
comment ces
risques doivent
tre grs.

8-15

Traitement des
risques
Mesure, ou
ensemble de
mesures, que la
direction prend
pour dployer
la stratgie de
management des
risques dfinie.
Le traitement
des risques
consiste viter,
rduire, partager
ou accepter les
risques.

tre utile de recueillir des informations auprs des instances de

rglementation extrieures, du secteur, des organismes qui formulent des recommandations et des associations professionnelles. Le
triangle de la fraude dcrit dans la section prcdente peut guider
le brainstorming portant sur les risques de fraude, et permettre
notamment de dfinir les opportunits pouvant donner naissance
ces scnarios. Ainsi, la prise en compte des mesures dincitation
et des pressions actuelles, ou la connaissance des failles connues
de laccs aux systmes, peut faciliter llaboration dun scnario de
risque de fraude (par exemple, lencadrement accde aux entres
des journaux et pour les modifier pour survaluer le bnfice et,
ainsi, obtenir une prime de rsultat).
Aprs avoir identifi les risques de fraude potentiels, il faut valuer
limpact et la probabilit de chacun. Il est essentiel de prendre en
compte tous les effets possibles des fraudes, et non leurs seules
consquences financires. Si la fraude est frquente, elle peut entacher la rputation dune organisation ou enfreindre la lgislation,
mme si elle nentrane pas toujours des pertes financires importantes. Lvaluation des risques de fraude constitue une tape
cruciale, car elle permet lorganisation de dterminer le niveau
des ressources consacrer la prvention ou la dtection des
scnarios de fraude identifis.
Enfin, une organisation doit dcider de ce qui doit tre fait dans
les diffrents scnarios de fraude, cest--dire comment traiter les
risques de fraude. Comme pour le traitement des risques dcrit au
chapitre 4, les organisations peuvent faire face au risque de fraude
de plusieurs faons : en vitant ce risque, en le partageant, en le
rduisant, en lacceptant ou en combinant plusieurs de ces options.
Il est fondamental de dterminer une option offrant un bon rapport
cot-bnfice, qui rduit le risque un niveau acceptable en tenant
compte de toutes les consquences possibles.

Prvention et dtection de la fraude (Principes 3 et 4)

Un programme de gestion du risque de fraude doit rsulter dun
bon quilibre entre contrles de prvention et contrles de dtection. Les contrles de prvention peuvent porter sur les politiques,
les procdures, la formation et la communication qui visent toutes
empcher la fraude. Sils ne garantissent pas toujours quune fraude
sera vite, ils constituent un premier niveau de dfense important, qui permet de limiter le risque de fraude. Les contrles de
prvention, notamment ceux qui reposent sur un solide programme
de sensibilisation au problme de la fraude, peuvent avoir un effet
fortement dissuasif (cest--dire dcourager la fraude).
Mme si, en gnral, une organisation prfre prvenir la fraude,
ce nest pas toujours possible. Elle doit donc galement sattacher
concevoir et appliquer des contrles de dtection efficaces. Quils
soient manuels ou automatiss, ces contrles doivent dtecter rapi-

8-16

dement une fraude dj commise ou en cours. Ces contrles peuvent

dissuader la fraude, mais ils ne sont pas conus pour lempcher. Ils
donnent en fait des informations montrant quune fraude a eu lieu,
ce qui peut tre utile dans le cadre dune enqute.

Notification dune fraude, enqute et mesures mises en uvre

(Principe 5)
Comme indiqu plus haut dans ce chapitre, le rapport de lAFCE
indique que les fraudes sont davantage susceptibles dtre dtectes grce un informateur que par les audits, les contrles ou
dautres moyens. Il est par consquent important quune organisation dispose dun systme de notification pour faciliter et encourager le signalement de cas de fraude potentiels. Par exemple, un
dispositif dalerte professionnelle ou thique ( whistleblowing ,
non autoris en France) permettant de dnoncer des fraudes potentielles constitue un moyen de notification rapide, facilite la collecte
des informations ncessaires une ventuelle enqute et permet
linformateur de garder lanonymat sil le souhaite. Ce systme
peut tre gr par un membre de lencadrement. La lgislation
peut galement imposer linstauration dun mcanisme permettant
dinformer directement le Conseil dans certaines circonstances, si
linformateur pense que la direction gnrale risque dtre implique dans la fraude en question. La lgalit de ce type de dispositifs
est encadre dans de nombreux pays, dont la France (cf. encadr
8-8).

Dtection de la
fraude
Daprs le Rapport
de lAFCE, il est
bien plus probable
de dtecter
la fraude en
entreprise grce
un informateur
que par les audits,
les contrles ou
dautres moyens.

Ds quune allgation a t reue, un processus structur doit

permettre dvaluer le cas de fraude potentiel et denquter. Un
processus denqute solide peut amliorer les chances de lorganisation de rcuprer les sommes perdues et limiter au maximum
la probabilit dune action en justice. Suivant les circonstances, il
peut tre ncessaire de faire appel un avocat-conseil, interne ou
externe, dans le cadre de lenqute, ainsi qu dautres fonctions
de lorganisation, telles que les ressources humaines, les systmes
dinformation et laudit interne. Une approche formelle et structure pour les investigations et la communication de ses rsultats
aidera lorganisation mener cette enqute rapidement, obtenir
et grer les moyens dappui ncessaires pour faciliter des actions
correctives.
Quelle que soit lissue de lenqute (procdure judiciaire, mesures disciplinaires ou inaction), il est essentiel quune organisation
dispose de moyens consquents pour rendre des conclusions
lissuede lenqute mene. Premirement, une enqute rapidement
mene permet de lancer une procdure judiciaire ou de prendre
des mesures disciplinaires avant que la piste ne se refroidisse
(expression familire souvent employe par les enquteurs pour
indiquer quil devient de plus en plus difficile, mesure que le
temps passe, de recueillir des preuves, et que celles-ci seront peuttre moins pertinentes). De surcrot, les personnes impliques dans

8-17

ENCADR 8-8

La transposition des dispositifs dalerte thique

(whistleblowing ) en France
Le dclenchement dalerte est le geste accompli par un individu qui est tmoin, dans son activit professionnelle, dactes illicites et qui, par civisme, dcide dalerter les autorits ayant le
pouvoir dy mettre fin. Mes anglo-saxons dsignent ce geste par lexpression whistleblowing, ce
qui signifie littralement donner un coup de sifflet .
Un tel dispositif a t rendu obligatoire aux tats-Unis par la Sarbanes-Oxley Act, pris en 2002.
Il impose aux entreprises cotes en Bourse New York, et toutes leurs filiales mme trangres, de mettre en place un systme de dclenchement dalerte. Certaines entreprises franaises ont donc t concernes par ricochet. La procdure est galement prvue par certaines
conventions internationales. Par exemple, la Convention des Nations unies contre la corruption
du 31 octobre 2003 (article 33).
Concernant le droit franais, ces mcanismes ne sont ni prvus ni autoriss par le droit du
travail selon la CNIL. Cependant, un certain nombre de rgles de droit franais peuvent sen
rapprocher : obligation faite de tous les fonctionnaires de dnoncer les infractions dont ils ont
connaissance dans le cadre de leur activit ; formes dalerte prvues par le code du travail en
cas de harclement ou de discrimination devant la Haute autorit de lutte contre les discriminations et pour lgalit (HALDE) formes dalerte prvues dans le domaine bancaire, dclaration
de soupon de Tracfin (cf. encadr 8-5), De plus, la loi di 13 Novembre 2007, protge les
salaris qui dnoncent une irrgularit leur employeur ou la justice (article L.1161-1 du code
du travail) contre les mesures de rtorsion.
La CNIL, gardienne de la loi informatique et liberts , tait dans un premier temps oppose aux processus dalerte thique dans la mesure o ils instituaient un systme organis
de dlation professionnelle et risquaient de multiplier les ces de dnonciation calomnieuse.
Nanmoins, elle revint sur sa dclaration en 2005 afin de permettre la mise en conformit
de certaines entreprises franaises concernes avec le Sabanes Oxley Act. Elle adopta ainsi
le 10 novembre 2005, un document dorientation destin encadrer les procdures dalerte
professionnelle (document dorientation du 10 novembre 2005) et un rgime dautorit unique
le 8 dcembre 2005 (article 25-I.4 de la loi du 6 janvier 1978). Ces dispositifs sont donc envisageables, sous respect dun certain nombre de conditions destines limiter les dnonciations
abusives, dont les principales (pour une prsentation complte, voir le site de la CNIL : www.
cnil.fr) sont :

la port du dispositif : cest un dispositif complmentaire, autoris seulement en cas dobli

gation lgale de les mettre en place ou du fait de lexistence dun intrt lgitime du responsable de traitement ;
son caractre facultatif : il ne fait lobjet que dune incitation, aucune sanction ne peut tre
prise en contre le salari ;
aux informations obligatoires sur le dispositif : sur les catgories de personnes concernes,
lidentit du responsable, le domaine concern, les sanctions attaches son utilisation
abusive;
au respect des droits daccs et de rectification : la personne mise en cause doit tre informe de lenregistrement des donnes la concernant.
au traitement confidentiel des donnes : les informations recueillies ne peuvent faire lobjet
dune communication que si lenqute lexige. Si les donnes ont confies un prestataire,
celui-ci doit sengager assurer cette confidentialit ;
la coopration internationale : tout transfert de donnes personnelles ers un pays hors
Union europenne obit aux rgles particulires du transfert international des donnes ;
a la limite dans le temps de la conservation des donnes personnel : les donnes en lien avec
une alerte non fonde doivent tre dtruites.

En cas de non respect de ces rgles, lauteur peut tre poursuivi pour dnonciation calomnieuse, dlit rprim larticle 226-10 du code pnal, ou sur le fondement dun manquement
au devoir de loyaut que le salari doit son entreprise. Il nest pas exclu que la responsabilit
pnale de lentreprise soit recherche pour complicit dans la mesure o cest elle qui aurait mis
disposition les moyens de commettre cette infraction.
La cour de cassation a admis dans un arrt du 12 juillet 2006 que la dnonciation dune
infraction par un salari ne sopposait pas son devoir de loyaut si les faits incrimins
taient exacts ou si le salari tait de bonne foi lorsque les faits se seraient ars inexacts.
Pour autant, dans cet arrt, la dnonciation a t faite auprs du Procureur de la Rpublique et il ny a pas encore de jurisprudence sur les procdures de whistleblowing.
Source : site de transparence France section franaise de Transparency Internationel , http://www.tranparence-France.org

8-18

une fraude doivent pouvoir se dfendre rapidement, et cest mme

un droit dans de nombreux pays. Deuximement, les organisations
doivent dterminer les causes lorigine dune fraude, afin que des
actions correctives (par exemple, une amlioration des contrles)
puissent tre mises en uvre. Enfin, lencadrement doit veiller de
faon homogne la discipline du personnel, afin dviter toute
dcision perue comme du favoritisme ou des mesures disciplinaires arbitraires. La direction peut ainsi donner le ton en montrant
clairement que la fraude ne sera pas tolre, et quil y sera mis un
terme de manire rapide et cohrente.
Les principes noncs dans cette section revtent une telle importance pour linstauration et ladministration dun programme efficace de gestion de la fraude que chacun deux sera analys plus en
dtail dans les sections suivantes. Le lecteur pourra ainsi mieux
comprendre comment suivre les tapes ncessaires pour appliquer
ces principes.

LA GOUVERNANCE DU PROGRAMME DE GESTION DU

RISQUE DE FRAUDE
La solidit de la gouvernance est lune des conditions pralables
lefficacit du programme de gestion du risque de fraude. Selon le
Fraud Guide, les principales parties prenantes des organisations
[] contribuent accrotre la prise de conscience et les attentes relatives au comportement et aux pratiques de gouvernance
de lentreprise. Certaines organisations ont instaur une culture
dentreprise qui repose sur de solides pratiques de gouvernance, et
en particulier sur les lments suivants :
Matrise des plannings et du flux dinformations par le Conseil.

Donner le
ton depuis le
sommet

Accs plusieurs niveaux de management et gestion efficace

dune ligne tlphonique dalerte permettant de signaler des
abus.
Indpendance des procdures de nomination.
Efficacit de la direction gnrale [], valuations, gestion des
performances, rmunration et planification des changements
de personnel.
Priorit donne lindpendance et lefficacit du Conseil,
valuation, runion de lencadrement huis clos et participation active au suivi des efforts stratgiques et de rduction des
risques. 6

Attitude
dintgrit et de
conscience des
contrles dans
toute lentit,
encourage par
les plus hauts
dirigeants
qui donnent
lexemple.
(voir aussi
Environnement
de contrle).

Ou

Ces lments montrent limportance dune culture dentreprise

permettant au Conseil dobtenir une assurance sur le comportement thique de lencadrement et du personnel. Le Fraud Guide
indique ensuite que les codes de dontologie efficaces peuvent
servir la prvention, la dtection et la dissuasion des actes
frauduleux et dlictueux. Si lorganisation traite son personnel,

8-19

ses clients, ses fournisseurs et ses partenaires selon des principes

thiques, tous en bnficieront. Un code de dontologie permet de
crer un environnement dans lequel la prise de bonnes dcisions
est implicite. 7

Rles et responsabilits
Les rles et responsabilits associs un programme de gestion du
risque de fraude doivent faire lobjet dun descriptif formel, qui sera
galement diffus dans lorganisation. Les politiques et procdures,
les descriptifs des postes, les chartes et les dlgations de pouvoir
sont tous importants pour dfinir ces rles et responsabilits, et
notamment :
Le Conseil Comme nous lavons dj indiqu, le Conseil donne le
ton en adoptant les pratiques de gouvernance numres ci-dessus.
Certaines responsabilits spcifiques relatives la surveillance de
la fraude peuvent tre exerces par des comits manant du Conseil,
notamment le comit daudit ou le comit charg des nominations
et de la gouvernance. Cette surveillance suppose le plus souvent :
De comprendre de manire gnrale les politiques, procdures,
plans dincitations, etc. relatifs la fraude.
De comprendre de manire approfondie les principaux risques
de fraude.
Dassurer un suivi du programme de gestion du risque de fraude,
y compris des contrles internes mis en uvre compte tenu de ce
risque.
Dobtenir et de superviser des rapports donnant des informations sur les cas de fraude, sur lavance des investigations et
sur les mesures disciplinaires.
De pouvoir faire appel, au besoin, un avocat-conseil ou des
experts extrieurs.
De demander la fonction daudit interne et laudit externe de
fournir une assurance raisonnable quant au risque de fraude.
Les attributions du Conseil et de ses comits doivent tre prsentes
dans la charte de ces organes, afin que les rles et responsabilits
de ces intervenants soient clairement dlimits et bien compris. Le
Conseil doit galement sassurer que des ressources suffisantes sont
mises en uvre pour permettre le bon droulement du programme
de gestion du risque de fraude.
Lencadrement Comme le Conseil, lencadrement joue un rle
trs important en montrant lexemple pour toute lorganisation.
Outre ses dclarations, ses actions influencent la perception de
la culture et de son comportement vis--vis de la prvention de la
fraude. De plus, lencadrement est charg dappliquer le programme
global de gestion du risque de fraude. cette fin, il doit donner une
orientation et superviser le systme de contrle interne, lequel doit

8-20

tre conu et dploy de manire empcher ou dtecter rapidement les fraudes. Lencadrement doit aussi instaurer un systme
de pilotage et de reporting qui lui permettra de dterminer lefficacit du programme de gestion du risque de fraude. Ce dispositif lui
apportera rapidement des informations pertinentes, quil pourra
ensuite communiquer au Conseil.
Dans nombre dorganisations, il est frquent de confier un
membre de lencadrement la surveillance du programme de gestion
du risque de fraude. Cette surveillance peut consister vrifier les
politiques relatives la fraude et lthique, valuer le risque de
fraude, superviser les contrles destins traiter ce risque, observer lefficacit du programme, coordonner le processus denqute
et de reporting, ainsi que sensibiliser et former le personnel ce
programme. Ce cadre devra, de prfrence, occuper un poste suffisamment lev dans lorganisation, afin de renforcer lengagement
de lencadrement prvenir et dissuader la fraude. En gnral,
un certain nombre dautres fonctions, le plus souvent rattaches
au service juridique et aux ressources humaines, lui apportent un
appui bien dfini.

Environnement
de contrle
Attitude et actions
du Conseil et de
lencadrement
au regard de
limportance des
contrles dans
lorganisation.

Le personnel Tous les membres de lorganisation doivent participer au dploiement au jour le jour du programme de gestion du
risque de fraude, et, plus prcisment, des contrles destins
prvenir et dtecter la fraude. Selon le Fraud Guide, le personnel,
tous les niveaux, encadrement compris, doit :
Savoir globalement ce quest la fraude et connatre les signaux
dalerte.
Comprendre le rle qui lui est dvolu dans le cadre du contrle
interne. Les membres du personnel doivent savoir comment les
procdures relatives leurs tches ont t conues pour grer
les risques de fraude et dans quelles circonstances la non-conformit est susceptible de crer une opportunit de commettre une
fraude qui pourrait passer inaperue.
Prendre connaissance des politiques et procdures ad hoc (politique antifraude, code de conduite et politique relative aux
informateurs), ainsi que des autres politiques et procdures
oprationnelles, telles que les manuels dachats.
Le cas chant, participer au processus visant instaurer un
solide environnement de contrle, dfinir et mettre en uvre
des activits de lutte contre la fraude, et participer aux activits
de pilotage.
Faire part dventuels soupons de fraude.
Cooprer lors des enqutes .8
Pour des informations supplmentaires sur les activits de gestion
du risque de fraude et sur la faon dont ces activits peuvent tre
harmonises avec le rfrentiel du COSO intitul La nouvelle
pratique du contrle interne .

8-21

La fonction daudit interne La fonction daudit interne joue

un rle essentiel, car elle contribue la gouvernance globale du
programme de gestion du risque de fraude. Cest ce qui ressort clairement de lassurance indpendante que laudit interne apporte au
Conseil et lencadrement pour attester que les contrles en place
permettent une gestion adquate et efficace des risques de fraude.
Le rle de la fonction daudit interne est dtaill plus loin dans ce
chapitre.

Sensibilisation
au problme de
la fraude
Activits
permettant au
personnel de
comprendre
la finalit, les
exigences et les
responsabilits
dfinies dans
le cadre dun
programme de
gestion du risque
de fraude.

On sait quun auditeur externe a, lui aussi, des responsabilits

exercer en ce qui concerne la dtection de certains types de fraude
(prsentation dtats financiers falsifis et dtournement dactifs,
notamment). Ces responsabilits, qui sont bien dfinies dans les
normes applicables la profession, ne font pas partie du programme
de gestion du risque de fraude mis en place par une organisation,
car elles seraient incompatibles avec le principe dindpendance des
auditeurs externes.

lments dun programme de gestion du risque de fraude

Mme sil nexiste pas de mthode universelle , les programmes
les plus efficaces pour la gestion du risque de fraude ont plusieurs
caractristiques communes. La plupart des organisations disposent
de politiques et procdures crites en ce qui concerne la fraude et
mnent, en gnral, des activits destines valuer les risques,
concevoir des contrles efficaces, vrifier la conformit, mener des
enqutes et sensibiliser leur personnel au problme de la fraude et
aux signaux dalerte. Cependant, rares sont les organisations qui
russissent regrouper toutes ces activits dans un programme
intgr. Le plus souvent, les programmes intgrs qui donnent de
bons rsultats comportent un certain nombre dlments fondamentaux :
Un engagement du Conseil et de la direction gnrale, qui doit
tre prsent dans un document officiel et diffus dans toute
lorganisation.
Des activits de sensibilisation au problme de la fraude, qui font
comprendre au personnel la finalit du programme de gestion
du risque de fraude, ainsi que les exigences et les responsabilits y affrentes. Ces activits peuvent inclure tous les processus
suivants ou plusieurs dentre eux : communications crites destines tous les membres du personnel, communications orales
au cours de runions lchelle de toute lorganisation, messages sur lintranet et sur la page Web du site de lorganisation et
programmes de formation.
Un processus de dclaration sur lhonneur, par lequel le personnel est tenu dattester priodiquement, en gnral une fois par
an, quil comprend les politiques et procdures dfinies, et quil
les applique.
Un protocole ou un processus de notification des conflits, qui
permet au personnel de faire lui-mme tat des conflits dintrts

8-22

potentiels ou effectifs. Ce protocole ou ce processus peut galement inclure un mcanisme de rsolution rapide des problmes
signals.
Une valuation des risques de fraude, qui facilite lidentification
de tous les scnarios de fraude raisonnables. Cette valuation
est prsente plus en dtail dans la section suivante.
Des procdures de reporting et de protection des informateurs,
qui constituent, pour les personnes travaillant lintrieur ou
lextrieur de lorganisation, un moyen simple de signaler des
infractions ou des fraudes potentielles qui ont veill leurs soupons.
Un processus denqute, par lequel toutes les questions souleves donnent lieu des investigations rapides et approfondies,
le cas chant.
Des mesures disciplinaires et/ou correctives, qui remdient aux
aspects non conformes aux politiques tablies et qui contribuent
dissuader les comportements frauduleux.
Lvaluation et lamlioration des processus, afin de donner une
assurance qualit attestant que le programme va atteindre ses
objectifs.
Un pilotage constant, de faon ce que le programme continue
de fonctionner comme prvu.
Lintgration de tous ces lments dans un programme de gestion
du risque de fraude nlimine pas compltement ce risque, mais
apporte une assurance raisonnable quant la possibilit de prvenir ou dtecter rapidement les fraudes et les traiter de manire
approprie.

EVALUATION DES RISQUES DE FRAUDE

Comme indiqu plus haut, lvaluation des risques de fraude sappa
rente celle des risques de lentreprise. Elle comporte trois grandes
tapes :
1. Identification des risques inhrents de fraude ;

Assurance
raisonnable
Niveau dassurance
tay par des
jugements et des
procdures et
des avis daudit
gnralement
accepts.

2. valuation de limpact et de la probabilit de survenance des

risques identifis, et
3. Dfinition de solutions permettant de faire face aux risques
qui ont un impact et une probabilit de survenue suffisamment
levs pour que leur effet potentiel dpasse la tolrance fixe
par la direction.
Lorsque lon value les risques de fraude, il importe de faire participer des personnes ayant des connaissances, des comptences et des
points de vue diffrents. Ces personnes ne sont pas les mmes dune

8-23

organisation lautre, mais lvaluation des risques fait gnralement intervenir les personnes suivantes :
Le personnel du service comptable et financier, qui pourra identifier des scnarios de fraude portant sur linformation financire et sur la conservation des actifs ;
Le personnel des services non financiers, qui peut valoriser sa
connaissance des oprations au jour le jour, des relations avec
les clients et les fournisseurs, ainsi que sa connaissance des
autres scnarios de fraude possibles dans le secteur concern ;
Le personnel du service juridique, ainsi que celui en charge
de la conformit, qui peut identifier des scnarios susceptibles
dentraner une responsabilit au pnal, au civil ou rglementaire en cas de fraude ou de faute ;
Le personnel charg du management des risques, qui peut
identifier des scnarios de fraude sur le march ou de fraudes
lassurance, et veiller ce que lvaluation des risques de fraude
soit intgre dans lvaluation globale des risques de lentreprise;
Les auditeurs internes, qui connaissent bien les scnarios et
contrles des risques de fraude au sens large ;
Dautres intervenants, internes ou externes, qui peuvent apporter des comptences supplmentaires.
Le processus dvaluation des risques peut prendre de nombreuses
formes diffrentes, dont les plus courantes sont les entretiens, les
questionnaires et les runions. Quelle que soit lapproche retenue,
il est essentiel que les participants aient un esprit ouvert et fassent
preuve de crativit pour couvrir un ventail de risques de fraude
suffisamment large.

Identification des risques de fraude

Le brainstorming est un moyen efficace dtablir la liste des scnarios de fraude la plus complte. Mme sil nemploie pas toujours la
mme technique, le brainstorming suppose la participation de tous
les membres de lquipe charge dvaluer les risques (voir plus
haut). Il peut aider lorganisation dfinir et analyser les divers
et nombreux scnarios potentiels. Lorsque le brainstorming porte
sur les risques de fraude, il faut veiller ce que la discussion ne se
limite pas aux scnarios dans lesquels une fraude est commise par
un seul individu. Souvent, en effet, la fraude implique la collusion
entre plusieurs individus et, bien que le brainstorming sur de tels
scnarios soit plus ardu, il nen est pas moins important.
Le Fraud Guide numre un certain nombre dlments considrer pour le brainstorming sur des scnarios de risque de fraude.
Il convient de prendre en compte la totalit de ces lments pour
couvrir tous les cas de risques de fraude possibles.

8-24

 Incitations, pressions et opportunits Les motivations

des fraudeurs peuvent tre multiples. Lors dun brainstorming
portant sur des scnarios de risques de fraude, la premire difficult est didentifier le plus grand nombre possible de ces motivations. Comme la montr la section consacre au Triangle de la
fraude, une fraude est commise lorsquil existe une incitation ou
une pression, quune opportunit se prsente et que le fraudeur
peut avancer une justification rationnelle pour son comportement. Il nest pas frquent deffectuer un brainstorming sur les
scnarios de justification, tant donn quil faut dabord examiner les deux autres composantes du Triangle de la fraude et que
la justification peut tre propre un individu. Nanmoins, en se
concentrant sur les diffrentes incitations, pressions et opportunits potentielles, on peut identifier des scnarios auxquels
lorganisation peut tre confronte. Parmi les incitations peuvent
figurer largent ou dautres gains susceptibles de donner des
individus une raison de ne pas se comporter normalement.
De mme, des individus peuvent tre amens agir diffremment pour se soustraire des pressions. Les opportunits sont
les possibilits de commettre une fraude sans que celle-ci soit
ventuellement dtecte (par exemple lorsque les contrles sont
faibles). On peut probablement dfinir la plupart des scnarios
de fraude en procdant un brainstorming sur les incitations,
pressions et opportunits potentielles.
Risque de contournement des contrles par la direction
Mme lorsquun systme solide de contrle interne est en place,
le risque de contournement des contrles ne peut tre totalement
exclu. Il peut arriver que la direction, laquelle on fait gnralement confiance pour prendre de bonnes dcisions, passe
outre les contrles car, le plus souvent, les autres membres du
personnel ne contestent pas ses dcisions et supposent quelle
agit pour le bien de lorganisation. De nombreux cas de contournement des contrles par la direction dans le but de faciliter
la prsentation dtats financiers falsifis ou le dtournement
dactifs ont t rapports. Le brainstorming des scnarios de
contournement des contrles par la direction permet didentifier
des scnarios diffrents de ceux obtenus avec le brainstorming
portant sur les incitations, pressions et opportunits.
Classification des risques de fraude Il existe des risques
de fraude universels , qui concernent toutes les organisations, et dautres propres certains secteurs ou pays. Bien que
le brainstorming permette didentifier la plupart de ces risques,
ces scnarios sont parfois dj documents et disponibles auprs
dautres sources: organisations sectorielles, associations professionnelles, cabinets-conseil, etc. LAFCE a tabli une classification des risques de fraude en entreprise. Cette classification
peut aider les organisations procder au brainstorming sur
les scnarios de risque de fraude. Elle est prsente dans lencadr8-6.

8-25

Exemples de
non-respect de la
rglementation
ou de la
lgislation
Conflit dintrts,
dlit dinitis,
vol de secrets
commerciaux
de concurrents,
pratiques
anticoncurren
tielles, infraction
au droit
environnemental,
infraction la
rglementation
sur les changes,
infractions
douanires
limport/export.

Information financire frauduleuse Les lments dcrits

ci-dessus doivent permettre didentifier la plupart des risques
de fraude au sein dune organisation. Il est nanmoins utile de
prendre galement en compte des types de scnarios spcifiques,
afin de dterminer si dautres scnarios pourraient se produire.
Les scnarios dinformation financire frauduleuse suscitent
beaucoup de proccupations depuis quelques annes, au point
quils ont donn lieu une lgislation dans de nombreux pays.
Ces textes visent rduire la probabilit de fraudes graves dans
les tats financiers. Cest un point qui mrite un brainstorming
avec les auditeurs externes, dans la mesure o ceux-ci sont
susceptibles de travailler sur ce type de scnarios.
Dtournement dactifs Un autre scnario spcifique est le
risque de dtournement dactifs. Il faut tout dabord identifier
les actifs de lorganisation qui pourraient tre convoits par des
membres du personnel ou par des tiers (fournisseurs ou clients,
par exemple). On peut ensuite dfinir les scnarios qui permettraient le dtournement de ces actifs. Il importe de se souvenir
que les mesures de protection physique ne sont pas toujours suffisantes. Ce type de fraude concerne forcment des actifs corporels, tels que les liquidits, le stock, les matires premires et le
matriel, mais aussi, ventuellement, des actifs incorporels, par
exemple des donnes confidentielles relatives au personnel ou
la clientle, ou des plans et dessins commerciaux. Les systmes
dinformation jouent donc un rle important dans la rduction
de certains risques de dtournement dactifs.
Corruption Dans le Fraud Guide, la corruption est dfinie, du point de vue oprationnel, comme lutilisation abusive
dun pouvoir dans le but den tirer un avantage priv 9 . La
corruption consiste, par exemple, verser des pots-de-vin des
fonctionnaires trangers ou aider et encourager dautres organisations frauder. Le temps consacr au brainstorming sur les
scnarios de corruption dpend du secteur dactivit de lorganisation, ainsi que des pays dans lesquels celle-ci opre, mais il ne
faut pas ngliger ces scnarios.
Autres risques de fraude Il peut exister dautres risques
de fraude potentiels. Le Fraud Guide cite ce propos les infractions la rglementation ou la lgislation, telles que [] les
conflits dintrts, les dlits diniti, le vol de secrets commerciaux de concurrents, les pratiques anticoncurrentielles, les
infractions au droit environnemental, les infractions la
rglementation sur les changes et les infractions douanires
limport/ export 10 . Ils peuvent aussi nuire la rputation
de lorganisation. Nombre des risques dj identifis peuvent
avoir un impact sur la rputation, mais il peut aussi en exister
dautres.
Avant de finaliser la liste des scnarios de risques de fraude, il
importe de bien comprendre, pour chaque scnario, les causes qui
peuvent en tre lorigine et les niveaux de lorganisation auxquels

8-26

ce scnario peut se matrialiser. Si plusieurs scnarios ont la

mme cause, il peut tre ncessaire dvaluer cette cause, plutt
que de creuser les autres scnarios. Une organisation doit in fine
dterminer les moyens de traiter les causes des risques, et non les
symptmes ventuellement visibles. De mme, en dterminant
quel niveau de lorganisation les scnarios sont susceptibles de se
concrtiser, il est ultrieurement plus facile de dfinir des moyens
daction. Le temps supplmentaire consacr, ce stade, une telle
analyse, renforce lefficacit des autres lments du programme
dvaluation des risques de fraude.
lvidence, lidentification de scnarios de risques de fraude nest
pas une science exacte. Elle ncessite dobtenir des informations
auprs de sources trs diverses, rgulirement. De plus, le brainstorming na jamais vraiment de fin : la liste des scnarios de fraude
potentiels ne cesse dvoluer. Nanmoins, comme lvaluation des
risques de lentreprise, lidentification des risques de fraude fonde
les tapes suivantes de lvaluation des risques de fraude.

Impact
Gravit des effets
de la ralisation
dun risque.
Mesurable
en termes de
consquences
financires, de
consquences pour
la rputation ou
de consquences
juridiques, entre
autres.

valuation de limpact et de la probabilit des risques de fraude

Lvaluation de limpact et de la probabilit potentiels de chaque
scnario de fraude est un processus trs subjectif, qui met en uvre
les concepts dcrits au chapitre 4. Les principaux lments prendre en compte sont les suivants :

Probabilit
Probabilit de
matrialisation
dun risque.

Impact Comme indiqu plus haut, il importe de rflchir

tous les effets possibles dun scnario de risque de fraude, et pas
seulement limpact montaire ou sur les tats financiers. Les
autres effets peuvent tre plus importants. Ainsi, il est essentiel de tenir compte de limpact juridique (consquences pnales,
ou civiles), de limpact sur la rputation (tel que les dommages
causs une marque), de limpact oprationnel (cot de production ou responsabilit dans le cas dune garantie, par exemple)
et de limpact sur les ressources humaines (problmes de sant
et de scurit ou impossibilit dattirer et retenir le personnel
dans une organisation dans laquelle l'ambiance est morose).
Il sagit didentifier des scnarios de risques de fraude dont les
effets dpassent le niveau de tolrance dfini par la direction.
tant donn la difficult quantifier prcisment ces effets, on
classe habituellement limpact mesur dans lune des catgories
gnrales suivantes : impact trs significatif, impact relativement significatif ou impact non significatif.
Probabilit Lapprciation de la probabilit ou de la frquence
dun scnario de fraude dpend en partie des cas de fraude antrieurs, cest--dire des occurrences prcdentes de ce scnario
au sein de lorganisation ou dautres organisations oprant dans
le mme secteur dactivit ou dans la mme zone gographique.
Nanmoins, il convient destimer la probabilit dun scnario de
fraude mme si lon na pas connaissance de prcdents. Comme
pour lvaluation de limpact, il nest habituellement pas possible,

8-27

ni mme ncessaire, de quantifier prcisment cette probabilit.

Cest pourquoi il est plus frquent de recourir des apprciations gnrales : impact probable, possible ou peu probable, par
exemple.

Tolrance au
risque
Niveaux de risque
acceptables, en
termes dampleur
et dcart par
rapport aux
objectifs dfinis,
et qui doivent
correspondre
lapptence de
lorganisation pour
le risque.

La direction doit valuer simultanment limpact et la probabilit des scnarios de risques de fraude. Cette valuation donne un
contexte suffisant pour commencer dfinir les ressources consacrer la gestion des scnarios et le niveau de priorit y accorder.

Traitement du risque de fraude

Comme indiqu plus haut, le niveau de tolrance dfini par la
direction influe sur lvaluation des risques de fraude. En gnral,
la tolrance dune organisation vis--vis des risques de fraude est
plus faible que sa tolrance lgard des autres risques. Plus prcisment, lorsquune organisation value limpact potentiel sur sa
rputation ou sa responsabilit juridique ventuelle, elle peut fixer
une tolrance zro pour nombre des risques de fraude. Cette
tolrance zro influence , et peut-tre limite , lventail des options
dont lorganisation dispose pour faire face ces risques. Cependant,
certains effets ventuels des fraudes peuvent tre acceptables et ces
risques peuvent alors tre traits avec davantage de souplesse.
La tolrance au risque tant variable dune organisation lautre,
le traitement des risques de fraude diffre lui aussi. Il sappuie sur
les concepts dfinis dans le rfrentiel du COSO intitul Enterprise
Risk Management Integrated Framework (voir Chapitre 3). Ce
rfrentiel dcrit quatre traitements possibles des risques :
Si un risque est si inacceptable que lorganisation ne peut pas
se permettre de laisser la moindre fraude survenir, lencadrement doit rflchir des moyens dviter ce risque. Cela peut se
traduire par exemple, par la cession d'une activit dans un pays
o le risque de corruption est beaucoup trop lev.
Si une organisation affiche une tolrance faible ou nulle vis-vis dun risque en particulier mais quelle ne peut pas viter
ce risque sans compromettre la ralisation de ses objectifs, elle
doit concevoir des contrles destins rduire la probabilit
doccurrence dune fraude ou limpact de cette fraude si celle-ci
survenait. cette fin, elle peut mettre en place une combinaison
approprie de contrles de prvention et de dtection (voir les
deux sections ci-aprs).
Si une organisation souhaite rduire limpact ou la probabilit
dun risque, mais estime quil lui manque les comptences ou
lexprience ncessaires pour y parvenir de manire efficace et
efficiente, elle peut partager la mise en uvre des contrles de
prvention et de dtection avec une autre organisation qui, elle,
est mieux mme de raliser ces contrles.

8-28

 Si loccurrence dun risque est acceptable, lencadrement peut

dcider de tolrer ce risque son niveau actuel et de ne pas
dployer defforts particuliers pour le grer.
Lorsque les dcisions relatives au traitement des risques ont t
prises, lencadrement doit lancer les actions qui permettront leur
mise en uvre. tant donn que la plupart des traitements des
risques de fraude consistent rduire ces risques, les deux sections
suivantes sont consacres la prvention et la dtection de la
fraude.

PREVENTION DE LA FRAUDE
Dans un monde idal, une organisation prfre appliquer des
contrles de prvention de la fraude suffisants pour empcher la
ralisation de tous les scnarios de fraude potentiels. Cependant,
la prvention absolue nest pas possible et, dans de nombreux cas,
le cot de prvention de certains scnarios de fraude est suprieur
aux effets positifs attendus. Cest pourquoi les organisations laborent des programmes anti-fraude qui reposent sur un dosage appropri de contrles de prvention et de dtection. Nanmoins, le vieil
adage selon lequel mieux vaut prvenir que gurir est un bon
point de dpart pour dfinir des actions destines ramener les
risques de fraude un niveau acceptable.

Contrle
prventif
Activit destine
empcher
la survenue
dvnements non
souhaits.

Il existe diffrentes catgories de techniques de prvention, dont

plusieurs sont analyses ci-dessous. Toutefois, lune des formes
de prvention les plus importantes est la sensibilisation au sein
de lorganisation. Le Fraud Guide indique que lun des grands
principes de la prvention consiste sensibiliser le personnel, dans
toute lorganisation, au programme de gestion du risque de fraude,
et notamment aux diffrents types de fraude et dabus potentiels.
On peut ainsi montrer que toutes les techniques prvues dans ce
programme sont bien relles et seront appliques 11 . En dautres
termes, une bonne sensibilisation au sein de lorganisation a un
effet dissuasif sur la fraude.
Pour une organisation, la prvention est un moyen de prendre les
devants pour lutter contre la fraude. En intgrant des contrles de
prvention dans le systme de contrle interne, lencadrement peut
dissuader la plupart des individus denvisager de commettre une
fraude. Outre linstauration dun solide environnement de gouvernance anti-fraude, le Fraud Guide prsente un certain nombre de
processus qui peuvent largement contribuer prvenir la fraude :
Enqute sur les antcdents Certains individus sont plus
susceptibles que dautres de cder des tentations qui peuvent
les amener frauder. Un individu qui a dj fraud est galement davantage susceptible de recommencer quun autre qui na
encore jamais fraud. Une enqute dtaille sur les antcdents

8-29

peut permettre dcarter de lorganisation les personnes qui sont

les plus susceptibles de frauder. Ce type denqute peut concerner des candidats un poste dans lorganisation, mais aussi des
fournisseurs, clients et partenaires commerciaux nouveaux ou
anciens, afin de limiter le risque de fraude par ces tiers.
Formation la lutte contre la fraude Mme si les salaris
embauchs sont comptents et honntes, ils doivent comprendre
en quoi consiste la fraude, les signaux dalerte surveiller, les
procdures permettant de signaler des cas de fraude potentiels
et les consquences de la fraude. Cette formation doit tre obligatoire et renouvele priodiquement.
valuation des performances et systmes de rmunration Les organisations doivent veiller ne pas inciter des
comportements rprhensibles. Il faut examiner de prs les
systmes de rmunration pour vrifier que, non seulement, ils
encouragent les bons comportements, mais galement quils les
rcompensent. Ces systmes ne doivent pas ngliger les comportements susceptibles dinciter (ou tre considrs comme incitant) des comportements potentiellement frauduleux.
Entretien de dpart Des salaris partent pour diverses
raisons, et, souvent, ils souhaitent expliquer pourquoi. Lentretien de dpart est souvent considr comme un contrle de dtection parce quun individu peut vouloir dnoncer quelquun
quil na pas voulu mettre en cause lorsquils taient collgues.

ENCADR 8-9

Critres de mesure pour la dtection des fraudes

Collusion
Acte impliquant
au moins deux
personnes qui
travaillent
ensemble et qui,
pour obtenir
un avantage
personnel,
passent outre des
contrles ou des
procdures en
place.

8-30

Nombre de cas connus de fraudes commises lencontre de lorganisation

Nombre et tat des allgations de fraude reues par lorganisation et qui ont donn lieu
une enqute
Nombre denqutes pour fraude qui ont t tranches
Nombre de salaris ayant/nayant pas sign la dclaration de dontologie de leur organisation
Nombre de salaris ayant/nayant pas achev leur formation aux questions de dontologie
mise en place par leur organisation
Nombre dallgations reues de personnes ayant recouru au dispositif d'alerte thique
mise en place par lorganisation
Nombre dallgations reues par dautres moyens
Nombre de messages de lencadrement incitant le personnel un comportement thique
Nombre de fournisseurs ayant/nayant pas sign le code de dontologie de lorganisation
Comparaisons par rapport des enqutes mondiales sur la fraude, y compris en ce qui
concerne le type de fraudes et le montant moyen des pertes
Nombre de clients ayant sign le code de dontologie de lorganisation
Nombre daudits portant sur la fraude effectus par les auditeurs internes
Rsultats denqutes menes auprs du personnel ou dautres parties prenantes concernant lintgrit et la culture de lorganisation
Ressources utilises par lorganisation.
Source : Fraud Guide, pp. 38-39

Cependant, le fait mme de savoir que des entretiens de dpart

ont lieu peut galement avoir un effet dissuasif sur la fraude.
Lentretien de dpart est donc aussi un contrle prventif.
Plafonnement des transactions autorises On peut empcher des fraudes potentielles en plafonnant les transactions
autorises. Il est frquent, par exemple, dinterdire les virements externes dpassant un certain montant sils nont pas t
autoriss par deux personnes. Dans lhypothse de labsence de
collusion entre ces individus, un tel contrle empche les transactions frauduleuses portant sur un montant suprieur.
Vrification des transactions ex ante Nombre de cas de
fraudes impliquent des tiers, notamment des parties lies. En
imposant une vrification minutieuse de ces transactions avant
quelles ne soient ralises, une organisation peut empcher des
transactions inappropries (exemple : rfrentiels fournisseurs
valids en amont).
Dans le cadre du systme de contrle interne de lorganisation,
les contrles de prvention doivent tre documents comme tous
ces autres contrles. Cela permet dvaluer plus facilement leur
adquation, et a galement un effet dissuasif, dans la mesure o
le personnel sait que ces contrles sont en place. Lvaluation de
ladquation des contrles de prvention de la fraude ncessite de
lexprience et une bonne capacit de jugement, mais il existe un
certain nombre doutils qui facilitent ce processus. Ainsi, lannexe F
du Fraud Guide, consacre aux tableaux de bord de prvention de
la fraude, aide identifier et valuer quelques-uns des aspects de
prvention de la fraude les plus courants.
Le Fraud Guide souligne limportance de contrles de prvention
solides en indiquant que, pour tre efficace, tout programme de
prvention de la fraude doit, en permanence, tre diffus dans
lorganisation et renforc. En montrant clairement (par un affichage, une note dinformation jointe aux factures clients et au rglement des factures fournisseurs, des messages entrant dans le cadre
de la communication interne ou externe, etc.) quun programme
de prvention de la fraude est en place, on fait savoir, la fois en
interne et lextrieur, que lorganisation sattache prvenir et
dissuader la fraude 12 .

DETECTION DE LA FRAUDE
Comme indiqu plus haut, un programme efficace de gestion du
risque de fraude ne peut pas reposer uniquement sur la prvention.
En effet, non seulement le cot de prvention de certains scnarios
de fraude est lev, mais il nest pas non plus possible dempcher
tous les cas de fraude. La prvention de la fraude peut chouer si les
contrles de prvention ne sont pas adquats ou efficaces. De plus,
sil y a collusion entre des individus ou si la direction passe outre
les contrles, les contrles en place destins prvenir la fraude

8-31

sont susceptibles dtre contourns. Il faut donc que lorganisation

procde aussi un dosage prudent des contrles de dtection de la
fraude.
Par dfinition, les contrles de dtection visent identifier les fraudes ou les signes susceptibles dindiquer une fraude. Les mthodes
de dtection de la fraude peuvent tre soit conues spcifiquement
dans le but de reprer les fraudes, soit intgres dans le systme
de contrle interne et ne pas servir uniquement la dtection de
la fraude. Par exemple, la ralisation et la vrification dun rapprochement bancaire peut avoir de nombreuses finalits, notamment
lidentification de transactions inhabituelles ou suspectes. Le Fraud
Guide dcrit plusieurs mthodes de dtection courantes.
Dispositifs d'alerte thique Comme indiqu plus haut dans
ce chapitre, la mthode la plus courante pour dtecter la fraude
consiste faire appel des informateurs. Une ligne tlphonique ddie permet toute personne de faire part, anonymement, de ses soupons lgard de certaines activits. Sil est
largement connu, il peut avoir un effet dissuasif en montrant
aux fraudeurs potentiels que chacun peut facilement faire part
de ses soupons. L'encadr 8-8 a soulign le caractre dlicat de
la transposition, en France, de ces dispositifs.

Protection
juridique
Protection des
rsultats des
investigations,
des pices
justificatives
et de la
confidentialit des
communications
entre lavocatconseil et son
client.

8-32

Le cas chant, les organisations qui mettent en place ce type

de ligne dalerte doivent laccompagner dun systme efficace de
gestion des dossiers, qui permet aux allgations dtre notifies
la personne comptente, dtre examines de prs, de donner
lieu des investigations, et le cas chant, dtre traites rapidement sur la base de donnes factuelles. La gestion des dossiers
est gnralement assure par le responsable du programme
de conformit, par le service des ressources humaines, par le
service juridique ou par le service daudit interne.
Contrles des processus Les contrles de dtection de la
fraude les plus courants sont intgrs aux processus journaliers: rapprochements, revues indpendantes, inspections physiques ou comptages, certains types danalyse, audits internes ou
autres activits de suivi, par exemple. Les risques de fraude qui
ont le plus fort impact potentiel peuvent ncessiter des contrles
de dtection un niveau de sensibilit plus faible, afin que la
dtection soit rapide.
Dtection de la fraude par anticipation Bien que la dtection semble par nature ractive, il est possible de concevoir
des procdures reposant davantage sur lanticipation. Les plus
courantes consistent analyser des donnes, mener des audits
en continu et utiliser dautres outils technologiques qui permettent de reprer des anomalies, des tendances et des indicateurs
de risques mritant une certaine attention. Certaines des techniques de dtection de la fraude les plus innovantes sappuient,
grce au systme d'information, sur lanalyse de donnes provenant de nombreuses sources. Ainsi, en comparant les adresses

dans la base de donnes relative au personnel et dans la base

de donnes relative aux fournisseurs, on peut ventuellement
reprer des fournisseurs fictifs crs par un salari malhonnte.
De mme, dans les salles de march, des systmes experts ont
t dvelopps pour dtecter, dans les flux financiers, les mouvements atypiques susceptibles de repr senter des manipulations
de marchs. Autre exemple : un logiciel qui recherche certains
termes ou certaines expressions dans des courriers lectroniques
peut reprer des individus susceptibles denvisager de commettre une fraude ou qui sont dj en train de le faire.

Une organisation peut saider de techniques de surveillance et de

mesure en continu pour valuer et amliorer ses systmes antifraude. Elle peut mesurer diffrents critres. Lencadr 8-8 en
dresse une liste, qui peut servir aux organisations surveiller,
mesurer et valuer lefficacit de leurs dispositifs de prvention
de la fraude.

Les contrles destins dtecter la fraude sont trs nombreux et

varis. Les organisations doivent se concentrer sur ceux qui permettront le plus probablement de reprer rapidement les scnarios de
fraude. Lannexe G du Fraud Guide vise faciliter lidentification
et lvaluation de quelques-uns des aspects les plus courants dun
systme de dtection de la fraude.

ENQUTES ET ACTIONS CORRECTIVES

Il importe bien sr de dtecter les fraudes, ou les symptmes dune
fraude, mais ce nest pas suffisant. Quun cas de fraude fasse lobjet
dune action en justice ou soit trait dans lorganisation qui en est
victime, il est impratif de comprendre tous les faits et circonstances qui entourent une fraude. La phase finale dun programme
efficace de gestion du risque de fraude est donc axe sur les investigations, le reporting et le traitement des cas de fraude potentiels.
Elle comporte plusieurs tapes :

Rception des allgations

Les allgations peuvent provenir de diverses sources et se prsenter
sous de nombreuses formes diffrentes. Comme indiqu plus haut
dans ce chapitre, si l'audit interne est l'origine de la dtection du
plus grand nombre de fraudes, une grande proportion des fraudes est
recense l'aide de l'allgations provenant de divers intervenants
(341 dans le tudis dans l'enqute PWC 2009, au plan mondial, ont
t issu de dnonciations de salaris). Quelle que soit la source des
allgations, une organisation doit disposer dun processus ou protocole qui lui permette de rassembler les informations disponibles en
ce qui concerne ces allgations. Elle pourra ainsi [] laborer un
systme permettant, avec rapidit, comptence et en toute confidentialit, dexaminer les allgations de fraude ou une faute potentielle, de mener une enqute et de trancher le cas 13 . Il nexiste pas
dapproche unique pour recevoir des allgations. Tout dpend de la

8-33

nature de lallgation, de lidentit de la personne susceptible dtre

implique et des consquences potentielles. Indpendamment du
protocole mis en uvre, le Fraud Guide spcifie que le systme
denqute et de traitement des allgations doit inclure un processus
destin :
tablir une classification des problmes;
Confirmer la validit de lallgation;
Dterminer la gravit de lallgation;
Faire remonter le problme ou transmettre lenqute un niveau
suprieur, le cas chant;
Se dessaisir des problmes qui sortent du cadre du programme
interne;
Conduire les investigations et trouver des lments factuels;
Trouver une issue satisfaisante lenqute ou clturer
lenqute;
tablir une liste des informations qui doivent rester confidentielles;
Dfinir la faon dont lenqute sera documente;
Grer et archiver les documents et les informations 14 .
Ce processus doit tre suffisamment souple pour permettre le traitement des nombreux et diffrents types dallgations, tout en tant
suffisamment structur pour permettre la mise en uvre et la documentation de toutes les tapes cls. Un processus formel facilitera
les autres phases.

valuer les allgations

Les allgations de fraude ne savrent pas toutes fondes. Il faut
valuer les informations reues et prendre de nombreuses dcisions
essentielles, qui peuvent avoir une influence dterminante sur
lefficacit du processus. Cette valuation consiste rpondre aux
questions suivantes :
Lallgation ncessite-t-elle la conduite dune enqute formelle
ou dispose-t-on dj de suffisamment dinformations pour rendre
des conclusions ?
Qui doit mener lenqute ?
Des comptences spcifiques ou des outils particuliers sont-ils
ncessaires pour lenqute ?
Qui doit tre inform et quel moment ?
Linstauration de protocoles denqute formels, selon les principes
noncs ci-dessous, aidera rpondre l'ensemble des questions
fondamentales pour valuer une allgation.

8-34

Protocoles denqute
La mise en place de protocoles denqute formels valids par la
direction et le Conseil permet la ralisation des objectifs de lenqute. Le Fraud Guide mentionne un certain nombre de facteurs
prendre en compte pour laborer le plan denqute :
Rapidit Il peut tre ncessaire de mener les investigations
rapidement, pour des raisons juridiques, afin dattnuer les
pertes ou les dommages potentiels, ou pour dclarer un sinistre
la compagnie dassurance.
Notification Certaines allgations peuvent ncessiter une
notification aux instances de contrle, aux autorits charges de
faire appliquer la loi, aux assureurs ou aux auditeurs externes.
Confidentialit Les informations recueillies doivent rester
confidentielles et tre diffuses aux seules personnes qui en ont
effectivement besoin.

Contrle de
dtection
Activit destine
mettre au jour
des vnements
non souhaitables
qui sont dj
survenus. Pour
tre considr
comme efficace,
un contrle de
dtection doit
tre appliqu
rapidement (avant
que lvnement en
question ait eu un
impact ngatif sur
lorganisation).

Lgalit En faisant appel un avocat-conseil ds le dbut du

processus ou, dans certains cas, pour conduire lenqute, on peut
protger le produit du travail et la confidentialit des communications entre lavocat-conseil et le client.
Conformit Les enqutes doivent respecter les lois et rgles en
vigueur concernant la collecte dinformations et linterrogation
des tmoins.
Mise en lieu sr des preuves Il convient de protger les lments
de preuve afin quils ne soient pas dtruits et quils puissent tre
prsents devant les tribunaux.
Indpendance Lquipe charge de lenqute doit tre tenue
suffisamment lcart des problmes et des personnes faisant
lobjet de lenqute, afin quelle puisse procder une valuation
objective.
Objectivit Les problmes ou proccupations spcifiques doivent
influer de manire approprie sur lorientation, le champ et le
calendrier de lenqute 15 .
Lenqute doit tre ralise de faon traiter chacun de ces facteurs.
Le processus effectif dpendra de la nature des allgations, mais la
plupart des enqutes comportent habituellement un certain nombre
de tches, telles que laudition des personnes susceptibles de dtenir des informations pertinentes pour lenqute, la collecte de preuves tangibles auprs de sources internes et externes, lanalyse des
donnes recueillies et la prsentation par crit des rsultats, afin
dtayer les conclusions et de permettre aux tiers de comprendre
leurs motivations. Enfin, un rapport adquat est rdig lintention
des personnes qui ont besoin des rsultats de lenqute pour pouvoir
valuer les dispositions prises. Ces principes gnraux doivent, bien
sr, tre adapts aux contraintes lgales du pays concern.

8-35

Actions correctives
La dernire tape du processus consiste prendre des dispositions
appropries, daprs les rsultats de lenqute. Les actions possibles
sont les suivantes :
Poursuites au pnal et/ou au civil.
Mesures disciplinaires, telles quun avertissement, une rtrogradation, un blme, une suspension ou un licenciement.
Dclaration de sinistre auprs de lassureur si les pertes dcoulant de la fraude sont couvertes par une police.
Rorganisation ou renforcement des processus et des contrles
qui ont peut-tre t mal conus, ou qui ont mal fonctionn, et
qui nont pas empch la fraude.
Quelles que soient les mesures retenues, elles doivent tre justes
et rapides. Au sein de lorganisation, certaines personnes peuvent
en effet souhaiter savoir comment les fraudeurs sont traits. Si
les dernires dispositions prises ne sont pas rendues publiques, le
personnel doit avoir la certitude quelles sont justes tant donn les
circonstances, et que la direction traiterait dautres fraudeurs de la
mme manire. Cela renforce le sentiment que la direction donne
le ton , et cette exemplarit est fondamentale pour la gouvernance
de la gestion du risque de fraude.
Fraudeurs
Correspondent
gnralement
lun des
deux profils de
fraudeurs : ceux
agissant dans
lintrt gnral
et les intrigants
et auto-centrs .

COMPRENDRE LES FRAUDEURS

Il est naturel de penser quun systme de contrle interne est
neutre vis--vis des personnes. Ainsi, en supposant que des individus comptents occupent les postes de contrle cls dans une organisation, un systme de contrle interne bien conu doit fonctionner
efficacement, mme lorsque les individus commettent des erreurs.
Cependant, considrant que la fraude implique une intention dagir
dune manire diffrente que celle quoi lon pourrait sattendre
normalement, un autre lment doit tre pris en compte: la faon
dagir des individus malhonntes. Les auditeurs internes doivent
donc avoir un esprit critique aiguis et envisager que les gens ne
se comporteront pas ncessairement comme il faut . Autrement
dit, les auditeurs internes doivent essayer de comprendre pourquoi
un individu honnte va commettre une action malhonnte, afin de
pouvoir dceler, et, dans certains cas, empcher une fraude.
La science comportementale reste ce jour incapable didentifier
une caractristique psychologique ou un ensemble de caractristiques susceptibles de servir de marqueur fiable de la propension
frauder. Par exemple, il serait simpliste daffirmer que lappt
du gain et la malhonntet (refrain bien connu) expliquent tout
ce qui sest pass pendant la priode dexubrance irrationnelle
des annes 1990. Le monde des entreprises compte de nombreux
professionnels extrmement ambitieux, comptitifs et riches, mais

8-36

qui nen respectent pas moins les lois. Ces professionnels ne recourent pas forcment la fraude pour satisfaire leur soif de succs.
Mais quelque chose les motive, et la comprhension des diffrentes
motivations des fraudeurs constitue un important point de dpart.
Thomas Golden, expert chevronn et spcialiste de la lutte contre
la fraude chez PricewaterhouseCoopers, estime quil existe deux
profils de fraudeurs qui manipulent les informations financires :
les fraudeurs agissant dans lintrt collectif et les individus
intrigants et auto-centrs . Les premiers sont par ailleurs des
personnes honntes qui faussent les chiffres en se disant quelles
le font dans lintrt de leur entreprise . Les seconds sont des
individus qui affichent un mpris total pour la vrit, qui sont
parfaitement conscients de ce quils font et tentent datteindre leurs
objectifs par des moyens malhonntes. 14
Comprendre les signaux dalerte potentiels qui peuvent signaler les
individus qui sont davantage susceptibles de commettre une fraude
aide les auditeurs internes comprendre quand le risque de fraude
est accru. Voici des exemples de signaux dalerte :
Les individus qui affichent un train de vie bien suprieur leurs
moyens actuels,
Les individus qui connaissent de graves problmes financiers et/
ou qui sont fortement endetts,
Les individus qui ont une propension inhabituelle dpenser,
Les individus qui souffrent de dpression ou dautres problmes
psychologiques,

CONTRLES ET RISQUE DTRE PRIS :

PERCEPTION DES FRAUDEURS

ENCADR 8-10

Joseph Wells, fondateur de lACFE, propose une analyse pousse de la manire de penser des
fraudeurs. Faisant cho Jeremy Bentham, conomiste du XVIIIe sicle, il observe que la probabilit de commettre un dlit (en col blanc) dpend de la perception, par son auteur, des
risques et des rcompenses. Associs en dautres termes, ceux qui estiment quil existe une
forte probabilit de se faire prendre sont naturellement moins enclins perptrer une fraude.
Chacun sait que pour ce qui est de lefficacit, les activits de contrle du risque de fraude
sont loin la perception du risque de se faire prendre (ne comptent pas tant que, daprs lhistorique du traitement rserv aux cas analogues par lorganisation). Ds lors, du point de vue
comportemental, cela ouvre la possibilit de crer un effet danticipation (cest--dire lanticipation dtre audit), avec des vrifications surprises dans le cadre des activits de contrle,
de prvention et de dissuasion des fraudes. Selon ce mme raisonnement, les auditeurs externes et les auditeurs internes, par des approches imaginatives de leur travail recourant la
technologie (par exemple le pilotage continu des contrles) ou les avances de la statistique
(par exemple les mthodes de sondage de dpistage, la loi de Benford), voire des sances
de rflexion collectives sur les moyens de frauder peuvent exercer un puissant effet dissuasif
et dresser des barrires la fraude, tout en amliorant les capacits de dtection. La direction
doit agir rapidement et avec fermet lencontre des auteurs des fraudes lorsque ces derniers
sont dmasqus la suite dune enqute. De telles mesures peuvent largement consolider les
efforts de dissuasion.
Wells, Joseph T., Let Them Know Someones Watching , Journal of Accountancy, mai 2002.

8-37

 Les joueurs invtrs,

Les individus qui veulent absolument obtenir un statut social et
pensent que largent peut les y aider.
Il peut galement tre utile de considrer la fraude du point de vue
dun criminologue. Les criminologues pensent que la fraude, comme
nimporte quel autre dlit, peut sexpliquer par trois facteurs :
lexistence de contrevenants motivs, la disponibilit de cibles sy
prtant et labsence de gardiens comptents (systmes de contrles
ou individus qui gardent la boutique ) 16. Ces lments se rapprochent du Triangle de la fraude dcrit dans la section prcdente.
La bonne connaissance de ces facteurs peut aider les auditeurs
internes tre lafft des vulnrabilits la fraude. Concernant
ce dernier point, Joseph Wells, fondateur de lACFE, compare de
faon instructive la vision des contrles quont les fraudeurs et leur
perception du risque dtre pris. Cette opinion est synthtise dans
lencadr 8-10.
Les auditeurs internes ne sont censs tre ni des experts psychologues en comportement, ni des criminologues. Cependant, comprendre les motivations des fraudeurs peut les aider rester en alerte
sur leur lieu de travail et, peut-tre, reprer lavance les individus les plus mme de commettre une fraude.
Conscience
professionnelle
Consiste
appliquer la
diligence et
le savoir-faire
que lon peut
attendre dun
auditeur interne
raisonnablement
prudent et
comptent.
Nimplique pas
linfaillibilit.

CONSQUENCES POUR LES AUDITEURS INTERNES ET

DAUTRES MEMBRES DU PERSONNEL
Les auditeurs internes jouent un rle cl dans un programme de
gestion du risque de fraude. Les Normes donnent des recommandations spcifiques lintention des auditeurs internes :
Norme 1210.A2 Les auditeurs internes doivent possder des connaissances suffisantes pour valuer le risque de
fraude et la faon dont ce risque est gr par lorganisation.
Toutefois, ils ne sont pas censs possder lexpertise dune
personne dont la responsabilit premire est la dtection et
linvestigation des fraudes.
Norme 1220.A1 Les auditeurs internes doivent apporter
tout le soin ncessaire leur pratique professionnelle en
prenant en considration [] la probabilit derreurs significatives, de fraudes ou de non-conformit []
Norme 2060 Le responsable de laudit interne doit rendre
compte priodiquement la direction gnrale et au Conseil
des [] risques de fraude []
Norme 2120.A2 Laudit interne doit valuer la possibilit
de fraude et la manire dont ce risque est gr par lorganisation.
Ces normes affirment clairement que les auditeurs internes doivent
envisager la possibilit de fraude dans quasiment toutes leurs

8-38

activits. Mais les Normes ne constituent pas la seule motivation

conduisant laudit interne se concentrer sur la fraude. La lgislation rcente, les mandats confis aux instances de rglementation,
ainsi que le nombre croissant dorganisations axes sur la bonne
gouvernance, mettent spcifiquement laccent sur le rle de laudit
interne. Par voie de consquence, les gardiens de la pertinence
des dispositifs de contrle, dont les auditeurs internes, gagnent en
importance et sont de plus en plus appels jouer un rle cl dans
la prvention, la dissuasion et la dtection de la fraude au sein des
organisations commerciales, des organismes publics et des entits
sans but lucratif, dans le monde entier. Les auditeurs internes, sont
invits rpondre plusieurs questions :
Quels risques de fraude sont lheure actuelle surveills priodiquement ou rgulirement par la direction ? Les facteurs de
risque critiques font-ils lobjet dune surveillance frquente,
voire permanente ?
Quelles procdures particulires laudit interne applique-t-il si
la direction passe outre le contrle interne ?
Est-il survenu un vnement conduisant laudit interne rvaluer le risque que la direction passe outre les contrles ?
Quelles comptences et qualifications les auditeurs internes
doivent-ils possder pour traiter le risque de fraude au sein des
organisations ? Quand doivent-ils faire appel des spcialistes
pour grer des aspects particulirement complexes ?
Outre le rattachement direct au comit daudit, comment peuton renforcer lindpendance de laudit interne au sein de lorganisation ? Les auditeurs internes sont-ils considrs comme des
professionnels comptents et objectifs pour traiter le risque de
fraude et les aspects relatifs aux contrles ?
Comment laudit interne doit-il se concentrer sur la prvention,
la dissuasion, la dtection et linvestigation de la fraude ?
Pour sacquitter de cette responsabilit vis--vis du comit daudit
et des autres parties prenantes, les auditeurs internes doivent
possder des comptences et une exprience plus importantes que
celles qui sont ncessaires la conduite de la plupart des missions
dassurance.

Scepticisme professionnel, et moyens techniques

Lexercice dun jugement professionnel avis est au centre des
activits dassurance et de conseil de la fonction daudit interne.
Lorsquil sagit dvaluer les risques de fraude, lauditeur interne
doit faire preuve dun degr lev de scepticisme professionnel,
cest--dire de la capacit valuer avec esprit critique les preuves
et les donnes dont il dispose. Cest dautant plus important que les
fraudeurs ont lhabitude deffacer leurs traces et quil faut faire
preuve dune certaine dtermination pour mettre en vidence un

Scepticisme
professionnel
Les auditeurs
remettent
sans cesse en
question ce quils
entendent et ce
qu'ils voient, et
ils valuent les
preuves daudit
dun il critique.

8-39

projet de fraude bien dissimul. Ainsi, la persvrance opinitre de

Cynthia Cooper, dsigne personnalit de lanne en 2004 par
le magazine Time, et de son quipe chez WorldCom, a t dterminante pour faire clater au grand jour la fraude massive perptre
par la direction de WorldCom.
Tous les auditeurs internes ne font pas preuve du mme degr
de scepticisme professionnel : certains sont par nature plus sceptiques que dautres, certains prennent les explications quon leur
donne pour argent comptant, et dautres tiennent vrifier encore
et encore et creuser davantage. Ces derniers, qui semblent avoir
une tendance naturelle fouiner , font galement preuve dun
degr suprieur de scepticisme professionnel en gnral. Si la
paranoa se traduit souvent par un audit excessif, il est attendu
et justifi que les auditeurs internes tmoignent dun fort degr de
scepticisme professionnel chaque fois que les faits et les circonstances semblent indiquer une probabilit de fraude.
Lorsquils dirigent ou participent une enqute sur une fraude, les
auditeurs internes peuvent avoir traiter des preuves dont ils nont
pas lhabitude dans leurs missions. Ces missions peuvent se rvler
plus complexes et ncessit dtudier diffrents lments de preuve,
avec des caractristiques et des degrs de fiabilit variables. Dans
un tel contexte, un auditeur interne expriment est mieux mme
de rapprocher les pices du puzzle et reconstituer le tableau
densemble partir dinformations et de preuves incompltes.
Cest la raison pour laquelle, la plupart du temps, les groupes denqute sur les fraudes sont composs dindividus qui possdent une
grande exprience des contrles. Dailleurs, les recherches sur les
applications de lintelligence artificielle (la technologie des rseaux
neuronaux, par exemple) montrent que le regroupement de preuves disperses constitue en fait un problme de reconnaissance des
formes : toutes les preuves disponibles ne doivent pas tre considres les unes aprs les autres, mais une approche holistique tenant
compte de toutes les preuves disponibles simultanment doit tre
dveloppe. Lauditeur interne peut donc utilement utiliser des
aides la dcision, des systmes experts et lintelligence artificielle
pour augmenter la fois lefficacit et lefficience de ses travaux
(par exemple, la loi de Benford ou lanalyse des chiffres, les outils
daudit assist par ordinateur, et lanalyse prdictive, y compris les
modles de rgression et les rseaux neuronaux).
La communication par des moyens technologiques tant omniprsente, lexamen des cas de fraude feront lavenir largement appel
des experts informatiques, la recherche de preuves lectroniques et lanalyse des donnes. En dautres termes, lemploi de la
technologie ne se borne pas lanalyse des donnes (une fois les
donnes structures recueillies), mais permet aussi, lextraction et
la prservation des preuves lectroniques, gnralement sous la
forme de textes ou donnes non structures ncessitant des recherches par mots-cls. Les inspecteurs doivent donc bien matriser les

8-40

techniques numriques, savoir les outils et les technologies les

plus avancs dans ce domaine.

Le recours des spcialistes de la lutte contre la fraude

Laudit interne peut lutter contre la fraude de diverses faons au
sein dune organisation. Il peut, par exemple, organiser des sessions
de sensibilisation au risque de fraude, concevoir des programmes
et des contrles antifraude, tester lefficacit oprationnelle de ces
contrles, examiner de manire approfondie les anomalies/pratiques rprhensibles et enquter sur les signalements, conduire des
enqutes sur demande du comit daudit, ... Cependant, le service
daudit interne peut ne pas disposer de lexprience et des comptences ncessaires pour toutes ces activits. En consquence, il est
courant que le responsable de laudit interne recourt des spcialistes de la lutte contre la fraude afin de complter les comptences
des auditeurs.

Certified Fraud
Examiners
(CFE)
Individus qui
ont obtenu le
titre de CFE et
sont spcialiss
dans les enqutes
juricomptables et
dans les conseils
sur les risques
de fraude et
autres questions
relatives la
fraude.

Les auditeurs spcialiss dans la lutte contre la fraude peuvent

obtenir le titre de CFE (certified fraud examiner : ce diplme
n'a pas cependant pas de reconnaissance lgale pour l'instant et
tente notamment d'tre reconnu par la commission europenne).
Ils mnent des enqutes dexpertise (habituellement a posteriori,
lorsquil existe une suspicion), afin de trancher les allgations ou
soupons de fraude et rendent compte un niveau hirarchique
appropri (au responsable de laudit interne, comit daudit ou au
Conseil, suivant la nature du problme et le niveau hirarchique
du personnel impliqu). Ils peuvent aussi pauler le comit daudit
et le Conseil dadministration dans diffrents aspects du processus
de surveillance, soit directement, soit dans le cadre dune quipe
dauditeurs, internes ou externes, afin de juger de lvaluation du
risque de fraude et des mesures de prvention mises en uvre par la
direction gnrale. Ils peuvent apporter une contribution plus objective lvaluation du risque de fraude effectue par la direction (et
surtout des fraudes perptres par des cadres dirigeants, comme la
falsification des tats financiers), ainsi qu llaboration de mesures de lutte contre la fraude qui soient moins susceptibles dtre
contournes par les dirigeants. En France, on les trouve notamment
dans les banques, qui ont dvelopp des ples spcifiques contre la
fraude suite l'Affaire Kerviel et l'volution du rglement 97-02
en 2009. Ces ples comprennent parfois des anciens membres des
services de lutte contre la corruption (des anciens policiers notamment). Toutefois, les individus possdant cette expertise ne sont
pas suffisamment nombreux. En consquence, les organisations
recherchent frquemment cette comptence auprs de prestataires
extrieurs.
Le recours des spcialistes extrieurs de la lutte contre la fraude
prsente de nombreux avantages, en plus de lindpendance que ces
intervenants apportent dans le cadre de la mission. Par exemple,
ils ont lhabitude identifier et analyser divers cas de fraude. Ainsi

8-41

se dveloppe l'expertise de fraude ( forensic ), comme nouvelle

branche de la comptabilit, qui vient des pays anglo-saxons. Ces
experts sont souvent multidisciplinaires, avec de bonnes comptences en comptabilit et en audit, mais aussi en droit, voire en
criminologie. De plus, les spcialistes de la technologie peuvent
tre en mesure d'utiliser des techniques d'investigation avances
et se servir d'outils sophistiqus. Ainsi, ils peuvent contribuer
identifier et valuer les suspects habituels et recommander les
mthodes dinvestigation optimales. En outre, ayant dj travaill
avec des juristes indpendants, des chefs du contentieux, des procureurs locaux, des instances de rglementation, des reprsentants
de lordre public, dautres comptables et auditeurs, ainsi que des
substituts du procureur gnral, ils savent :
Quelle est la meilleure approche adopter pour enquter sur
une fraude donne.
valuer la qualit et la quantit des preuves ncessaires.
valuer ladmissibilit des preuves en concertation avec des
juristes extrieurs.
Prserver les preuves et la chane de conservation des pices
conviction.
Sil est ncessaire, rechercher un tmoin, factuel ou expert, ou
agir en tant que tels.
Il est trs important que les auditeurs internes mnent les enqutes
de manire quitable et consciencieuse, et quils laborent et tiennent jour les documents ncessaires pour soutenir toute action
rsultant de lenqute. Le recours des spcialistes est une pratique courante pour faire en sorte que les objectifs soient atteints.

Communication des rsultats dun audit portant sur une fraude

Lors de llaboration du rapport sur les rsultats des audits ou des
investigations portant sur des cas de fraude, nombre des principes
noncs dans le chapitre 14, La communication des rsultats de
la mission dassurance et la ralisation des procdures de suivi
sappliquent. Par exemple, les auditeurs internes doivent sefforcer
didentifier les critres, les conditions, les causes et les effets afin
de rsumer leurs constats lissue dune enqute pour fraude. Ils
doivent veiller rdiger leurs constats de manire systmatique et
structure afin den renforcer la clart et den faciliter la comprhension, ce qui ncessite gnralement :
un expos bref et clair des problmes.
lnumration des politiques, rgles, normes, lois et rglements
applicables laffaire en question.
lanalyse des preuves recueillies afin de donner leur avis en tant
que professionnels.
les conclusions, cest--dire les constats et les recommandations.

8-42

Le rapport gagne ainsi en clart et en utilit, en particulier sil est

utilis par le chef du contentieux ou par le juriste extrieur qui
conduit lenqute et peut souhaiter lintgrer son propre rapport.
Dans tous les cas, les rapports produits par les auditeurs internes
ne doivent contenir que des faits, et les auditeurs doivent viter le
plus possible dy inclure des avis personnels ou tout type de prjug
ou hypothse susceptibles de fausser lanalyse. Ils ne doivent
jamais chercher faire porter la culpabilit sur un ou plusieurs
collaborateurs en particulier, mais simplement indiquer que les
preuves recueillies semblent corroborer la conclusion selon laquelle
une fraude a pu tre commise. Cest au tribunal, et non lauditeur
interne, dtablir la culpabilit et de dterminer la sanction.

8-43

RSUM
La fraude constitue une proccupation majeure dans toutes les
organisations. La sensibilisation croissante au problme de la
fraude dans le monde entier pousse les autorits de rglementation
des diffrents pays sintresser aux responsabilits de la direction en matire de prvention, de dissuasion et de dtection de la
fraude. Les comits daudit cherchent de plus en plus lappui de
laudit interne pour concevoir et mettre en uvre de faon efficace
des programmes de gestion du risque de fraude et des contrles y
affrents.
Pour tre efficace, un programme de gestion du risque de fraude
doit comporter certains lments. Premirement, une bonne
gouvernance doit tre en place, la fois directement dans le cadre
de ce programme et globalement au sein de lorganisation. Deuximement, il convient deffectuer une valuation complte du risque
de fraude, comportant lidentification des scnarios de fraude possibles, lvaluation de limpact et de la probabilit de ces scnarios,
ainsi que les dcisions concernant le type de rponse quil convient
dapporter ces scnarios. Troisimement, il faut concevoir et
instaurer des contrles efficaces. Il faut trouver le bon quilibre
entre contrles de prvention (afin dviter la survenue dune fraude
et de dissuader les fraudeurs potentiels denvisager de commettre
un acte frauduleux) et contrles de dtection (qui garantissent une
dtection rapide des fraudes). Enfin, il faut tablir un processus
visant faciliter le signalement des fraudes, linvestigation de ces
dernires et la mise en uvre de mesures disciplinaires et correctives.
Le service daudit interne joue un rle cl dans la promotion et le
soutien du programme de gestion du risque de fraude dune organisation. Les Normes demandent aux auditeurs internes de tenir
compte du risque de fraude dans la plupart de leurs activits.
En consquence, les auditeurs internes peuvent soutenir tous les
lments dun programme efficace de gestion du risque de fraude.
La comprhension des caractristiques comportementales des
fraudeurs potentiels aide les auditeurs internes rester lafft
des situations dans lesquelles une fraude a le plus de risques de
survenir. Cette vigilance, associe un scepticisme professionnel
renforc, peut aider les auditeurs internes prvenir ou dissuader
des fraudes potentielles et dceler rapidement les incidents qui
sont survenus. Enfin, si les comptences que possdent la plupart
des auditeurs internes sont de grande valeur, il est important que le
responsable de laudit interne ait conscience de la ncessit de faire
appel des spcialistes de la lutte contre la fraude, et utilisent une
technologie spcialise pour permettre au service daudit interne de
sacquitter encore mieux de ses responsabilits en matire de lutte
contre la fraude.

8-44

Questions de rvision
1. Selon l'enqute PWC 2007 sur la fraude, combien la fraude a-t-elle cot aux entreprises franaise en 2006 et 2007 ?
2. Quelle est la dfinition de la fraude donne par le Fraud Guide ?
3. Selon lAICPA, quelles sont les trois mthodes permettant de falsifier les tats financiers?
4. Selon lACFE, quels sont les quatre lments qui caractrisent une fraude en entreprise?
5. Quels sont les trois lments que lon peut qualifier de causes lorigine de la fraude
(qui sont toujours prsents, quel que soit le type de fraude) ?
6. Le Conseil aide donner le ton au sein dune organisation. Quelles sont les responsabilits en matire de supervision que doit gnralement exercer le Conseil?
7. Selon le Fraud Guide, quels sont les dix lments que comporte gnralement un
programme efficace de gestion du risque de fraude ?
8. Quelles sont les trois principales tapes dune valuation du risque de fraude ?
9. Dans un monde parfait, vaut-il mieux viter ou dceler toute fraude ? Expliquez votre
rponse.
10. Quelle est la mthode la plus courante pour dceler les fraudes ?
11. Sur quoi se concentre la dernire tape dun programme efficace de gestion du risque
de fraude ?
12. Quels sont les diffrents rles que peut jouer un service daudit interne dans la lutte
contre la fraude au sein dune organisation ?
13. Citer les raisons pour lesquelles, selon le rapport PWC2009, le contexte conomique
de la crise favorise les comportements frauduleux.

8-45

Questions choix multiple

Pour chacune des questions suivantes, slectionnez la rponse la plus adapte.
1.

La suspicion de fraude est un terme technique qui dsigne :

a. La capacit des auditeurs internes anticiper la fraude.

b. La capacit des auditeurs internes lancer une enqute sil existe des lments
indiquant lexistence dune fraude et la probabilit quelle soit toujours en
cours.
c. Les activits des fraudeurs qui effacent leurs traces de manire dissimuler leurs
agissements et ne pas tre dcouverts.
d. Lanalyse par la direction des risques de fraude afin quelle puisse mettre en place
des programmes et des contrles antifraude.
2. Quelles sortes de fraudes ont t les plus courantes en France en 2009, selon l'enqute
de PWC ?
a. La corruption.
b. La fraude comptable.
c. Le dtournement de biens par les membres du personnel.
3. Parmi les propositions suivantes, laquelle ne constitue pas une justification rationnelle classiquement invoque par un fraudeur ?
a. Cest dans lintrt de lorganisation.
b. La socit me doit de largent car je suis sous-pay.
c. Jen veux mon chef (dsir de revanche).
d. Je suis plus intelligent que les autres.
4. Laquelle des activits suivante est rserve des personnes ddies dans l'organisation ?
a. Comprendre leur rle au sein du cadre de contrles internes.
b. Comprendre les fondamentaux de la fraude et savoir reconnatre les signaux
dalerte.
c. Faire part de leurs soupons de fraude.
d. Enquter sur des activits suspectes dont ils pensent quelles sont frauduleuses.
5. Une organisation qui fabrique et vend des ordinateurs souhaite augmenter son chiffre
daffaires dici la fin de lanne. Elle dcide de verser ses commerciaux une prime
dpendant du nombre dunits quils vont vendre aux clients dici la fin de lanne. Le
prix de tous les ordinateurs est dtermin par le directeur-adjoint des ventes, et ne
peut pas tre modifi par les commerciaux. Parmi les opportunits suivantes, laquelle
peut inciter un commercial commettre une fraude ?
a. Le commercial peut vendre des units dont la marge est infrieure celle dautres
units.
b. Les clients ont le droit de ramener leur ordinateur portable pendant les 90 jours
qui suivent lachat.

8-46

Questions de rvision
c. Les units vendues peuvent tre dfectueuses.
d. Les clients peuvent ne pas payer leur ordinateur dans les dlais.
6. Comment une organisation doit-elle traiter une accusation anonyme manant dun
salari, qui affirme que lun des superviseurs de lorganisation manipule les relevs du
temps de travail ?
a. Demander un auditeur interne dexaminer tous les relevs du temps de travail
des six derniers mois dans le secteur o travaille le superviseur en question.
b. Prendre note de laccusation, mais ne rien faire mme si l'accusation est taye
par des preuves factuelles.

7.

c. Comparer les faits rvls par le salari anonyme aux critres prtablis afin de
dterminer si une enqute formelle est ncessaire.
d. Transfrer le dossier au service des ressources humaines car les accusations
anonymes relvent gnralement des ressources humaines.
Parmi les propositions suivantes, laquelle constitue un dtournement dactifs ?
a. Une petite somme en liquide est vole.

b. Une entre du journal est modifie afin damliorer les rsultats financiers
publis.
c. Le directeur de lexploitation soudoie un fonctionnaire tranger afin de faciliter
lautorisation de commercialisation dun nouveau produit.
d. Un double dune facture est envoy un client dans lespoir quil la paiera deux
fois.
8. Parmi les exemples suivants, lequel nentre pas dans le cadre dun programme de
prvention de la fraude ?
a. Les enqutes sur les antcdents des nouveaux salaris.
b. Les entretiens de dpart des salaris qui quittent lentreprise.
c. Ltablissement de limites dautorisation pour les engagements dachat.
d. Lanalyse des dcaissements afin de dterminer si des paiements en double ont
t effectus.
9. Un agent du service de la paye a augment le taux de salaire horaire dun de ses amis
et partag avec celui-ci les sommes qui en rsultent. Parmi les contrles suivants,
lequel serait le plus efficace pour prvenir cette fraude ?
a. Exiger que tous les changements apports aux registres de paye soient enregistrs sur un formulaire standard.
b. Autoriser uniquement les superviseurs habilits du service des ressources humaines procder des changements dans les informations portant sur le systme
de rmunration des salaris.

8-47

Questions choix multiple

c. Rapprocher priodiquement les taux de rmunration des fichiers du personnel
avec ceux du systme de rmunration.
d. Demander aux superviseurs des diffrents services deffectuer un suivi des cots
de rmunration sur une base mensuelle.
10. Les responsabilits de la fonction daudit interne vis--vis de la fraude sont limites :
a. Aux seules activits oprationnelles et de conformit de lorganisation, car les
questions relatives aux tats financiers relvent de lauditeur externe.
b. Au suivi de tous les appels reus via le dispositif dalerte de lorganisation, mais
pas ncessairement la conduite dune enqute de suivi.
c. la surveillance des indicateurs de fraude, y compris ceux qui sont lis la fraude
dans les tats financiers, mais sans possder ncessairement lexpertise dun
spcialiste des enqutes sur les fraudes.
d. lassurance que tous les salaris ont t suffisamment sensibiliss au problme
de la fraude.
11. Du point de vue dune organisation, tant donn que les auditeurs internes sont
considrs comme des experts du contrle interne , ils sont galement :
a. La premire et plus importante ligne de dfense contre les rapports financiers
frauduleux ou les dtournements dactifs.
b. La meilleure ressource consulter en interne par les comits daudit, la direction et dautres parties prenantes lorsquils mettent en place des programmes et
contrles antifraude, mme si les auditeurs nont aucune exprience en matire
dinvestigation des fraudes.
c. Les personnes les mieux mme denquter sur un cas de fraude impliquant une
violation potentielle de la lgislation et de la rglementation.
d. Le principal dcideur lorsquil sagit de dterminer la sanction ou dautres consquences pour les fraudeurs.

8-48

Questions
Thmes
dede
discussion
rvision
1. Pourquoi la situation au sein de lorganisation, les comptences et lobjectivit de
la fonction daudit interne sont-elles particulirement importantes en cas de fraude
commise par la direction gnrale ? Pourquoi le rattachement hirarchique direct du
responsable de laudit interne au directeur financier, au directeur gnral, au chef du
contentieux ou au contrleur de gestion peut-il se rvler plus problmatique que le
rattachement hirarchique au comit daudit (ou son quivalent) ?
2. Comment le ton donn au plus haut niveau de lorganisation, une sensibilisation au
contrle et une culture dintgrit et de dontologie au sein des organisations contribuent-ils prvenir, dissuader et dtecter la fraude ? Est-il suffisant que les organisations dissuadent effectivement les activits illgales, contraires la dontologie ou
la morale, et si ces activits sont constates, quils fassent en sorte que le systme
dalerte soit utilis pour dnoncer ces conduites rprhensibles qui pourraient annoncer une fraude ?
3. La fraude revt les formes les plus diverses, cest pourquoi il existe autant de termes
plus ou moins apparents pour la dcrire. Ainsi, on dit souvent quun acte est contraire
la dontologie, illgal ou contraire la morale. Prenez soin dexaminer les termes
suivants et expliquez-en la signification et en quoi ils se distinguent les uns des
autres:

(1) pots-de-vin et dessous de table, (2) conflit dintrts, (3) maquillage des comptes,
(4) opration pour le compte de son auteur et corruption, (5) dtournement de fonds,
(6) recettes ou charges fictives, (7) usurpation didentit, (8) espionnage industriel,
(9) violation intentionnelle des principes comptables gnralement reconnus, (10)
dtournement par virement bancaire, (11) fraude par report diffr, (12) vol qualifi,
(13) manquement des obligations fiduciaires, (14) prsentation mensongre de
faits importants, (15) blanchiment dargent, (16) conspiration, (17) entits fictives, (18)
oprations circulaires, (19) falsification, (20) vol, (21) critures de journal directement
effectues sur le grand livre, (22) collusion des soumissionnaires, (23) accords parallles occultes, (24) salaris fictifs, (25) modification de la date d'exercice des stockoptions, (26) transactions hors-bilan illgitimes, (27) promesse fallacieuse, (28) dlit
dinitis.
4. Quels sont les indicateurs du risque de fraude que les auditeurs internes doivent
surveiller en gnral ? Comment ces signaux dalerte (facteurs de risque de fraude)
sont-ils influencs par le secteur dactivit et limplantation gographique dune entreprise ? Pourquoi certains domaines et actifs semblent-ils plus touchs par la fraude?
Quelles considrations de risque relatif doivent tre prises en compte ?
5. Comment la fonction daudit interne peut-elle aider le comit daudit en lalertant
rapidement lorsque le management contourne le contrle interne ?
6. Les auditeurs internes peuvent-ils participer aux expertises sur la fraude et, si oui,
comment ?
7.

On peut demander aux auditeurs internes deffectuer une enqute pour fraude impliquant une action en justice. Est-il important denvisager de mener cette enqute dans
le cadre du secret professionnel ? Expliquez votre rponse.

8-49

TUDE DE CAS
CAS N1 Les ex dirigeants de la socit de distribution XYZ1 vont tre traduit en justice. En effet il
leur est reproch davoir falsifi leur comptes pendant plusieurs annes, sans quil y ait de
relles ractions des commissaires aux comptes. Toute la communication financire (bilan
et compte de rsultat notamment) portant sur les annes 200x et 200y tait fausse ,
inexacte et trompeuse .

En effet, la socit a russi cacher ses pertes sur plusieurs exercices avant de devoir, sous
la pression du commissaire au compte, les rvler au public.
Pendant deux ans, lentreprise a mis en place un circuit comptable ne refltant pas la ralit
des oprations ainsi que des informations refltant la ralit des oprations mais non enregistres en comptabilit. Le principal poste qui faisait lobjet de manipulation tait celui
relatif aux marges arrire, cest--dire le niveau de marge ngoci entre la direction des
achats et les fournisseurs. Le suivi des marges arrire est important pour une socit de
distribution car ces marges ont une incidence directe et importante sur le niveau des rsultats et du chiffre daffaires et ncessitent donc une vigilance particulire. Ces marges ont t
sciemment gonfles, indpendamment des marges relles. Dans dautre cas, elles ont t
volontairement enregistres au cours de lexercice suivant de leur perception pour modifier le rsultat. De faux documents ont sciemment t rdigs pour tromper le commissaire
au compte. Cela a permis ainsi de gonfler le rsultat dexploitation.
De plus la direction a dvelopp une culture propice la prservation du rsultat. Les
discours tenus taient orients vers la valorisation du titre. Il aurait t rapport les propos
suivants de la part du dirigeant : il nous faut conserver une image positive conforte par
rsultat positif et tous les moyens doivent tre mis en uvre pour y parvenir, de quelque
nature quils soient . Les auditeurs internes avaient galement pour mission de ne pas faire
de recommandations qui iraient lencontre de cette volont affiche de croissance, de ne
pas empcher les oprationnels de travailler et daccepter parfois de fermer les yeux sur
quelques entorses comptables afin de ne pas perturber le march et les actionnaires.
Quel(s) problme(s) se posent pour les auditeurs internes ? En quoi les auditeurs internes
risquent-ils denfreindre les Normes professionnelles de lIIA ?
Quelle aurait d tre leur raction ? De quel(s) dispositif(s) disposaient-ils pour viter de se
trouver malgr eux impliqus dans ces pratiques frauduleuses ?
Le responsable de laudit interne peroit par ailleurs des stocks-option. Cela peut-il nuire
son indpendance ? Existe-t-il un conflit lorsque les auditeurs internes reoivent des stockoptions e des primes lies aux performances financires ?
Si le cas emprunte des faits tirs de la ralit, il a t totalement remani et imagin pour
les besoins de lexercice.
1

8-50
6-50

TUDE DE CAS
CAS N2 Actuellement, plusieurs affaires de fraude sont instruites par les tribunaux et les enqutes

a posteriori se terminent. Vous en avez appris beaucoup sur lidentification du risque de

fraude, sur les contrles qui rduisent ce risque, ainsi que sur limportance de la dontologie et de la conformit au sein de lorganisation. Vous devez prsent tre en mesure de
comprendre que lincidence de la fraude est plus courante quon ne le pensait auparavant,
et quil existe de nombreuses techniques, mthodes et motivations pour commettre une
fraude. Vous devez galement avoir compris que la dcouverte dune fraude trahit peuttre dautres problmes (par exemple, lorsque la direction ne fait pas preuve dintgrit,
un retraitement des tats financiers peut indiquer que les commissaires aux comptes et/ou
lauditeur interne ont russi djouer une tentative de fraude). Cest pourquoi la rglementation a t considrablement renforce, comme cela sest dj produit lors de priodes
similaires de lhistoire.
Votre projet de groupe est stratgique et traite de la manire dont les auditeurs internes
peuvent aborder les cas de fraude, ainsi que des consquences de certaines lois actuelles, comme le Sarbanes-Oxley Act de 2002 aux tats-Unis ou la LSF de 2003 en France.
La premire partie de cette tude de cas consiste citer trois cas similaires. Votre tche
consiste rechercher la cause lorigine de chaque fraude et identifier les techniques qui
auraient pu en empcher la survenue, ou au moins la dceler rapidement.
Faites une prsentation PowerPoint en groupe. Cette prsentation comportera deux ou
trois diapositives pour chaque cas de fraude. Elles rsumeront laffaire, les pertes approximatives essuyes, les parties impliques dans la fraude, la cause lorigine de la fraude et
les mesures correctives qui ont t prises depuis. Veuillez aussi indiquer si les rglementations actuelles suffiront viter que des fraudes analogues ne soient perptres lavenir.
De plus, dcrivez les mesures correctives que votre groupe recommanderait pour prvenir ou dtecter rapidement ce type de fraude. Sur une diapositive distincte, comparez les
causes des trois affaires que vous tudiez. Enfin, sur la dernire diapositive, rsumez ce que
votre groupe a appris en ralisant cette tude de cas.

2-51
6-51
8-51

TUDE DE CAS
CAS N3 Cette tude de cas a pour objectif de vous familiariser avec la fonctionnalit Loi de Benford
des logiciels ACL et IDEA. Si vous ne lavez pas encore fait, installez le logiciel sur votre ordinateur partir du CD joint au prsent manuel.

A. Ouvrez le logiciel ACL. Localisez la description de la commande de Benford dans

laide. Rpondez aux questions suivantes :
1. Que fait la commande de Benford ?
2. Quelle mise en garde est donne concernant lutilisation doutils danalyse numriques tels que la commande de Benford ?
3. Comment la commande de Benford est-elle active ?
B. Ouvrez le logiciel IDEA. Localisez la description de la Loi de Benford dans laide.
Rpondez aux questions suivantes :
1. Lanalyse de la Loi de Benford est la plus efficace sur les donnes prsentant
certaines caractristiques. Quelles sont ces caractristiques ?
2. Identifiez et dcrivez brivement les sept tapes servant effectuer une analyse
selon la Loi de Benford.
3. Quels sont les champs contenus dans la base de donnes cre lorsquune
analyse selon la Loi de Benford est effectue ?
C. Localisez la description des Investigations portant sur des fraudes dans laide.
Cliquez sur Fraudes relatives la paye . Rpondez aux questions suivantes :
1. Quels types de fraude sont dcrits ?
2. Comment la plupart des fraudes la paye sont-elles dceles ?
3. Dcrivez les tests portant sur les fraudes la paye qui peuvent tre effectus
laide dIDEA.

8-52
6-52

RFRENCES
1

ACFE, Occupation Fraud : a study of the impact of an Economic Recession, 2009 (tlchargeable en
anglais sur www.acfe.com)

PWC, Enqute sur la fraude dans les entreprises en France, en Europe et dans le monde, Ed. 2005
(tlchargeable en Franais et en Anglais sur www.pwc.fr

PWC, Enqute 2009 sur la fraude dans les entreprises en temps de crise, Nov. 2004, p24
Managing the Business Risk of Fraud: A Practical Guide, The Institute of Internal Auditors, The
American Institute of Certified Public Accountants, and the Association of Certified Fraud Examiners. Tlchargeable sur www.theiia.org, p.5.

Ibid, p. 6.

Ibid.

Ibid, p. 10.

Ibid, p. 11.

Ibid, p. 14.

Ibid, p. 26.

10

Ibid, p. 28.

11

Ibid, p. 30.

12

Ibid, p. 33.

11

Ibid, p. 39.

13

Ibid, p. 40.

14

Ibid, p. 41.

15

Ballou, B., D.L. Heitger, and C.L. Landes, The Future of Corporate Sustainability Reporting ,
Journal of Accountancy, (Dcembre 2006).

16

Cohen, I., and M. Felsen, Social Change and Crime Rate Trends: A Routine Activity Approach ,
American Sociological Review, Vol. 44, (1979), pp. 588-608.

Pons N et Vidaux F, Audit et Fraude , IFACI, Ponis , 2004

Gallet U, " Halte aux fraudes ", Guide pur les auditeurs et les dirigeants, Dunod, 2010 ,224p
Pons N et Bearshar V, Arnaques - le manuel antifraude , CNRS Edition, 2009
Sites internet :

www.theiia.org ( Institute of Internal Auditor)

www.ogl-audit.com

www.transparence-france.org

NOTES

NOTES