Escolar Documentos
Profissional Documentos
Cultura Documentos
Joseph T. WELLS,
Fondateur de lAssociation of Certified Fraud Examiners (ACFE)
Les fraudeurs deviennent de plus en plus russ et ont recours des techniques de plus en plus
sophistiques
... La responsabilit premire de la prvention, de la dtection et de l'investigation des
fraudes repose sur le management, qui assume galement la responsabilit de la gestion des
risques de fraude. De nombreuses organisations disposent maintenant d'une fonction interne de
scurit ddie qui assume la responsabilit de la gestion des investigations de fraude et
d'autres tches lies la fraude comme l'tablissement de programmes de sensibilisation ou de
prvention. C'est dans ces fonctions que le management a besoin de personnes qualifies afin
d'accomplir les tches mentionnes.
Dr. Haluk F. GURSEL,
Professeur Associ, Universit Webster de Genve, Suisse
Responsable Conformit, Programme ONUSIDA, Nations Unies
Introduction
Une fois que cette difficult primordiale est surmonte et que le mana-
gement a donn son aval la mise en uvre des mesures appropries,
il s'agit alors de dvelopper une stratgie de lutte contre la fraude. Le
prsent article s'efforce de raliser une synthse de toutes les dmar-
ches que doivent engager les professionnels de la lutte anti-fraude afin
de remplir leurs fonctions.
Dans les sections qui suivent, on trouvera une revue du cycle de gestion
des risques, du risque de fraude et des diverses facettes de la lutte
contre la fraude, destine faire comprendre pourquoi les nouvelles
professions anti-fraude sont dsormais ncessaires ainsi que leur
fonctionnement.
1 - Joseph T. Wells, Sleuthing careers bring CPAs personal and professional satisfaction, The Anti-fraud professional, Octobre 2003
3
Lvolution de la responsabilit des activits anti-fraude
Le cycle courant de gestion des risques s'articule sur les tapes suivantes 2 :
2 - Adapt de Managing the Risk of Fraud A Guide for Managers, HM Treasury, 1997
5
La gestion intgre des risques (Enterprise-wide Risk Management ERM)
L'analyse la plus pertinente du cycle de gestion des risques se base sur le modle ERM ou GIR
Gestion intgre des risques ) propos par le COSO. Selon son document de rfrence, l'ERM
se dfinit comme suit :
conu pour identifier des vnements potentiels susceptibles d'affecter l'entit, et pour
grer le risque en fonction de l'apptit au risque de celle-ci;
calibr pour atteindre des objectifs dans une ou plusieurs catgories distinctes mais
pouvant possder des parties communes.
la rduction des surprises et des pertes oprationnelles Les entits renforcent leur
capacit d'identification d'vnements potentiels et de mise en place de rponses, rduisant
ainsi les surprises et les pertes ou les cots associs;
la saisie d'opportunits Par la prise en compte d'un large spectre d'vnements poten-
tiels, le management est positionn pour identifier et pour valoriser des opportunits de
manire proactive;
L'ERM ou GIR est un processus, mis en uvre par le conseil d'administration, par le manage-
ment et par les autres quipes d'une entreprise, appliqu l'tablissement de stratgies
travers toute l'entreprise, conu pour identifier des vnements potentiels susceptibles
d'affecter l'entit, pour grer le risque en fonction de son apptit au risque et pour appor-
ter des assurances raisonnables concernant la ralisation des objectifs de l'entit.
Ce modle ERM est calibr afin d'atteindre les objectifs de l'entit dans quatre catgories :
Environnement interne L'environnement interne, qui est dterminant dans la manire dont
le risque est peru et gr par les quipes, comprend tous les lments qui composent le ton
d'une organisation, notamment la philosophie de gestion du risque et l'apptit au risque, les
valeurs d'intgrit et d'thique, et l'environnement dans lequel les employs voluent.
Dfinition d'objectifs Pour que le management soit en mesure d'identifier les vnements
potentiels qui affecteraient la ralisation des objectifs, il est ncessaire que ces objectifs aient
t dfinis au pralable. L'ERM garantit que le management puisse s'appuyer sur un processus
de dfinition des objectifs et assure que les objectifs retenus soient aligns et soutiennent la
mission de l'entit, tout en tant compatibles avec son apptit au risque.
valuation du risque Les risques sont analyss, en prenant en compte leur probabilit et leur
impact pour dfinir la manire dont ils doivent tre grs. Les risques sont valus sur une base
inhrente et sur une base rsiduelle.
7
Activits de contrle Des lignes de conduite et des procdures sont dfinies et mises en
uvre afin de contribuer garantir que les rponses au risque sont excutes de manire
efficace.
Nous avons jusqu' prsent parl de la gestion des risques en gnral. La dclaration de strat-
gie anti-fraude3 de l'Institut des auditeurs internes du Royaume-Uni et d'Irlande, qui reflte,
dans sa version dynamique ERM Framework, le modle COSO de gestion des risques largement
reconnu dcrit plus haut, stipule que toutes les organisations doivent :
donner le ton partir du sommet en tablissant des rgles qui font clairement
apparatre que la fraude n'est pas tolre, que les fraudeurs seront poursuivis et que
l'organisation a un engagement ferme empcher et dtecter la fraude ;
avoir une stratgie de gestion des risques, comprenant notamment des mesures
de limitation des risques de fraude, visant dtecter la fraude et dissuader les
fraudeurs potentiels ;
Dans ce cadre, la fraude devient un risque comme tous les autres risques auxquels l'entit est
confronte. La rponse qu'apporte l'entit aux problmes lis la fraude est donc condition-
ne par la rponse au risque de cette organisation.
3 - Institute of Internal Auditors, UK and Ireland, Fraud Position Statement, avril 2003.
La gestion de la fonction risque de fraude peut se faire avec l'assistance de l'audit
interne. Toutefois, nous considrons qu'il s'agit l d'un compromis, dcoulant du fait que la
profession anti-fraude mergente n'est pas encore compltement reconnue par toutes les
entits et que le nombre des professionnels qualifis est insuffisant pour assurer l'ensemble
des tches qui leur incombent. Une fois que la profession aura atteint son altitude de croisire,
nous nous attendons ce que les fonctions de l'auditeur dans les tches lies la fraude se
reportent de l'investigation des fraudes proprement dite l'valuation des processus anti-
fraude. Par exemple, l'audit aura la charge de l'valuation des programmes tablis par les
professionnels de la fraude.
lheure actuelle, la fonction de scurit, dans son acception la plus large, est gnralement
prise en charge par un Chief Risk Officer (CRO) ou, en France, un Directeur de Gestion des
Risques, ou encore d'autres titres plus spcifiques.
La vocation du CRO, ou d'un autre professionnel anti-fraude intgr l'quipe, est d'assister le
management dans sa responsabilit de gestion, de contrle, de reporting et d'action relatifs au
risque de fraude, notamment :
Lauditeur interne
Dans ce cadre, le rle de l'audit interne serait limit, mme l'heure actuelle. En effet, sa
fonction ne consiste pas jouer un rle primaire de dtection de la fraude, bien que tradition-
nellement il s'agisse du rle que la plupart des gens s'attendent lui voir assumer. Il existe
donc, entre les attentes et les rsultats, un dcalage qu'il convient de grer. Dans le cadre du
modle ERM, l'audit interne n'assume aucune responsabilit directe quant la fraude, mais se
doit d'apporter une assurance indpendante sur l'efficacit des processus mis en place par le
management afin de grer les risques de fraude. Toutes les autres activits menes par l'audit
interne doivent tre entreprises dans le contexte de ce rle central, sans lui tre prjudiciables.
9
Les rles qui reviennent l'audit interne sont les suivants :
Toutefois, dans ce rle en volution, tel quil est dfini dans les Standards
de pratique professionnelle de l'audit interne publis par l'Institut des
auditeurs internes (IIA), L'auditeur interne doit possder une connais-
sance suffisante afin d'identifier les indicateurs de la fraude mais n'est pas
tenu d'avoir l'expertise d'une personne dont la responsabilit premire
est la dtection et l'investigation des fraudes. Les auditeurs internes
valuent le risque de fraude et les contrles internes et communiquent
leurs rsultats. Il est judicieux qu'ils travaillent en conjonction avec les
professionnels anti-fraude de l'entit afin d'effectuer un suivi des risques
de fraude identifis.
11
Les programmes et contrles anti-fraude pour le management
diagnostic de l'organisation
valuation du personnel / de l'organisation
valuation des contrles d'exploitation
valuation des contrles de reporting
valuation de la scurit des actifs physiques / de la scurit informatique
techniques spciales
4 - Pollard, Proactive Fraud Risk Reviews, prsent la 15e Confrence annuelle de l'ACFE sur la fraude, Las Vegas, juillet 2004.
La norme amricaine SAS 99 (SAS signifiant Statement on the
Accounting Standards) dfinit les lments permettant d'tablir une
culture d'entreprise efficace contre le risque de fraude. Elle suggre
de donner le ton au sommet de l'organisation, par les lments
suivants 5 :
5 - Pour toutes les informations tires de SAS 99 : Consideration of Fraud in a Financial Statement Audit (Exhibit Management Antifraud
Programs and Controls: Guidance to Help Prevent, Deter and Detect Fraud). 13
Le rle du professionnel anti-fraude
2) rassembler tous les lments empiriques disponibles quant des fraudes au sein de l'organi-
sation, comme par exemple les rapports relatifs des incidents survenus par le pass, les
pertes inexpliques, les rsultats d'audits antrieurs, ou encore des plaintes de la part de
clients ou de fournisseurs ;
4) consulter les tudes sur la fraude, par exemple la version rcente du Report to the Nation on
Occupational Fraud and Abuse de l'ACFE, qui contient des informations prcieuses.
Une fois que le professionnel anti-fraude a runi les informations ncessaires l'identification des
actifs protger, des menaces pesant sur ces actifs, de la probabilit d'une perte dcoulant de ces
menaces, et de l'impact d'une telle perte sur l'organisation, le moment est venu de procder
l'valuation des contrles et des mesures de prvention en place pour la protection de ces actifs.
Les mesures prventives doivent tre distingues des contrles. Leur fonction est d'empcher la
fraude avant qu'elle ne se produise. Les mesures de contrle, en revanche, ont pour vocation, non
seulement d'empcher mais galement de dtecter la fraude et de dissuader les fraudeurs de la
poursuivre si elle s'est dj produite ou si elle est en cours. Les mesures prventives et les mesures de
contrle reprsentent deux aspects aussi importants l'un que l'autre pour la rduction des opportu-
nits de fraude et pour l'accroissement de la perception de la dtection chez les employs (c'est-
-dire la perception, pour le fraudeur potentiel, d'une forte probabilit d'tre dcouvert).
L'valuation des mesures prventives et de contrle ncessite une revue rigoureuse des rgles et des
procdures comptables ainsi que des rgles et des procdures relatives la fraude, des entretiens
avec le management et avec les employs, des tests du respect des procdures de contrle, l'obser-
vation des activits de contrle, la revue des rapports d'audit antrieurs et la revue des rapports
relatifs aux ventuels incidents de fraude dj survenus et aux pertes et aux puisements de stock
inexpliqus.
Lorsque l'valuation des contrles et de la prvention de la fraude est acheve, il convient d'effec-
tuer des tests de vulnrabilit. Ensuite le professionnel anti-fraude formulera les recommandations
appropries pour permettre au management de contrer les risques lis la fraude.
D'aprs Cook 6 , il existe quatre approches de base pour grer les risques :
6 - Cook, Conducting the internal fraud risk assessment, Fraud Magazine, mars/avril 2005.
15
Les comptences de base du professionnel anti-fraude
Le gestionnaire des risques qui s'occupe des questions de fraude doit possder
une bonne panoplie de comptences de base et de comptences modernes. Si les
comptences d'un bon auditeur peuvent faciliter l'acquisition des nouvelles
connaissances ncessaires l'excution des tches complexes, un bon profession-
nel anti-fraude se doit galement de possder des comptences nouvelles et
indpendantes de celles de l'auditeur.
Bien que les fraudes se droulent par nature en dehors du systme comptable, il
n'en reste pas moins que la plupart des fraudes en entreprise comprennent des
aspects comptables et font intervenir la manipulation ou la falsification de docu-
ments comptables. En consquence, il est indispensable au professionnel anti-
fraude de disposer d'outils d'audit et de comptabilit afin de procder l'examen
d'un dossier de fraude. Un excellent professionnel anti-fraude possde donc de
trs bonnes comptences d'audit, une comprhension dtaille des systmes
comptables, des contrles internes et des principes comptables gnralement
admis (GAAP).
2 - Comptences de communication
La capacit interagir de manire efficace avec les personnes revt une impor-
tance cruciale dans la lutte anti-fraude. Au cours du travail, le professionnel est
typiquement amen rencontrer des gens pendant de courtes priodes de temps
et avec un objectif spcifique, savoir d'obtenir des informations. L'interrogatoire
des tmoins et du sujet reprsente un pan majeur d'une investigation de fraude
classique. Afin de mener des entretiens efficaces, il est ncessaire de possder
d'excellentes qualits orales et d'coute.
7 - Allen Pinkerton cit dans le Fraud Examiners Manual, Introduction, Association of Certified Fraud Examiners, 2005
3 - Comptences informatiques
Parmi les autres organismes proposant des certifications, figurent notamment l'Ameri-
can College Of Forensic Examiners avec sa certification de Certified Forensic Accoun-
tant (Cr.FA), et la National Association of CVAs avec ses certifications de Certified
Forensic Financial Analyst (CFFA) et de Certified Fraud Deterrence Analyst (CFD).
Perspectives
Une recommandation clef pour mieux combattre la fraude consiste prner la mise en
place, la rgulation et le dveloppement d'une discipline et d'une profession anti-
fraude indpendante, par l'tablissement du cadre lgal ncessaire par les rgulateurs
publics dans chaque pays.
De manire similaire ce qui se passe pour les professionnels de l'audit, les nations
disposeront ainsi d'un ensemble de critres de certification pour cette nouvelle profes-
sion, critres reconnus dans les documents lgaux appropris. Il est galement
judicieux de rglementer l'intervention et la fonction de ces professionnels au sein du
management des organisations, par exemple en dfinissant un critre de nombre
minimum de professionnels employs au sein des entits d'une taille donne.
17
Conclusion
19
A propos de l ACFE France
L ACFE France a pour mission de :
L' ACFE France est le Chapitre Franais de lACFE (Association of Certified Fraud Examiners).
LACFE est la seule institution habilite dlivrer la certification CFE (Certified Fraud
Examiner) aux spcialistes anti-fraude qui ont fait preuve de la matrise des quatre domai-
nes de comptence cruciaux pour lexercice de la profession :
Les CFE doivent suivre une formation continue dans leurs domaines de comptence et
adhrer au code dthique professionnelle du CFE. Ils exercent une large gamme
dactivits, notamment la comptabilit, laudit, le conseil, linvestigation de fraudes et
la scurit. Ils mnent des investigations sur les allgations de fraudes, recomman-
dent des systmes de contrle anti-fraude, accompagnent la rsolution de litiges
financiers, interviennent en tant quexperts judiciaires en matire dinvestigation
financire ou dvaluation de dommages conomiques et financiers, etc.