You are on page 1of 43

Guide Pratique

LAUDIT INTERNE
ET LA FRAUDE

Juillet 2010
LAUDIT INTERNE ET LA FRAUDE

Sommaire

Introduction ......................................................................................................................... 4

Rsum ............................................................................................................................... 5

Dfinition de la fraude ......................................................................................................... 7

Sensibilisation la fraude .................................................................................................... 8


A. Les raisons de la fraude .................................................................................... 8
B. Exemples de fraudes ...................................................................................... 10
C. Indicateurs de lventualit dune fraude ............................................................ 12

Rles et Responsabilits types dans la prvention et la dtection de la fraude ...................... 13


Le Conseil dadministration .................................................................................. 13
Le Comit daudit .............................................................................................. 13
La direction gnrale ......................................................................................... 14
Le service juridique ............................................................................................ 14
Les auditeurs internes ......................................................................................... 14
Les auditeurs externes.......................................................................................... 15
Le responsable de la prvention des pertes (loss Prevention Manager) ......................... 15
Les investigateurs ............................................................................................... 15
Autres salaris .................................................................................................. 16

Responsabilits de laudit interne au cours de la mission daudit ......................................... 17


A. La conduite des missions daudit ...................................................................... 17
B. Le regard critique de l'auditeur interne ............................................................... 17
C. Communication avec le Conseil ...................................................................... 18

Evaluation du risque de fraude .......................................................................................... 20


A. Identifier les facteurs de risque de fraude pertinents .............................................. 20
B. Identifier des schmas de fraude potentiels et les hirarchiser en fonction du risque .... 21
C. Cartographier des contrles existants selon les schmas de fraude
et identifier les carts ..................................................................................... 22

2/43
Guide Pratique

D. Tester lefficacit oprationnelle des contrles de prvention


et de dtection de la fraude ............................................................................ 22
E. Documenter et communiquer l'valuation du risque de fraude ................................ 22

Prvention et dtection de la fraude ................................................................................... 23


A. Prvention de la fraude .................................................................................. 24
B. Formation sur la fraude ................................................................................... 24
C. Dtection de la fraude ................................................................................... 25

Investigation sur les fraudes ............................................................................................... 27


A. Processus dinvestigation ................................................................................. 27
B. Rle de laudit interne dans les investigations ...................................................... 28
C. Conduite de linvestigation .............................................................................. 28
D. Rendre compte des investigations de fraude ....................................................... 30
E. Rsolution des incidents de fraude .................................................................... 30
F. Communications sur les incidents de fraude ........................................................ 31
G. Analyse des retours dexprience ..................................................................... 31

Formuler une opinion sur les contrles relatifs la fraude ................................................... 33

Annexe A - Rfrences ...................................................................................................... 34

Annexe B Questions types .............................................................................................. 36

Annexe C Exemple dvaluation du risque de fraude ....................................................... 38

Auteurs.............................................................................................................................. 42

Rviseurs en franais.......................................................................................................... 42

ISBN : 978-2-915042-28-3
Toute reprsentation ou reproduction, intgrale ou partielle, faite sans le consentement de lauteur, ou de ses ayants droits, ou ayants cause,
est illicite (loi du 11 mars 1957, alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, consti-
tuerait une contrefaon sanctionne par les articles 425 et suivants du Code Pnal.

3/43
LAUDIT INTERNE ET LA FRAUDE

Introduction la probabilit derreurs significatives, de fraudes ou


de non-conformit ;
le cot de la mise en place des contrles par
Lobjectif de ce guide pratique est de sensibiliser
rapport aux avantages escompts.
davantage les auditeurs internes aux problmatiques
de fraude et de donner des lignes directrices quant
Norme de la srie 2060 : Rapports la Direction
la gestion des risques de fraude dans le cadre des
Gnrale et au Conseil
missions daudit interne.

Le responsable de l'audit interne doit rendre compte


Le Cadre de Rfrence International sur les Pratiques
priodiquement la direction gnrale et au Conseil1
Professionnelles de laudit interne (CRIPP) intgre
des missions, des pouvoirs et des responsabilits de
notamment les normes internationales pour la pratique
l'audit interne, ainsi que du degr de ralisation du
professionnelle de l'audit interne (Normes) prsentes
plan daudit. Il doit plus particulirement rendre
ci-aprs relatives la fraude et au rle de lauditeur
compte :
interne dans lidentification, la prvention et la matrise
de lexposition aux risques significatifs (y compris
des risques de fraude ainsi que la faon de traiter ces
des risques de fraude) et des contrles correspon-
risques lors des missions daudit et dinvestigation.
dants ;
des sujets relatifs au gouvernement dentreprise et ;
Norme de la srie 1200 : Comptence et conscience
de tout autre problme rpondant un besoin ou
professionnelle
une demande de la direction gnrale ou du
Conseil.
1210.A2 les auditeurs internes doivent possder
des connaissances suffisantes pour valuer le risque
Norme de la srie 2120 : Management des risques
de fraude et la faon dont ce risque est gr par lor-
ganisation. Toutefois, ils ne sont pas censs possder
2120.A2 Laudit interne doit valuer la possibilit
lexpertise dune personne dont la responsabilit
de fraude et la manire dont ce risque est gr par
premire est la dtection et linvestigation des fraudes.
lorganisation.
Norme de la srie 1220 : Conscience profession-
Norme de la srie 2210 : Objectifs de la mission
nelle

2210.A2 En dtaillant les objectifs de la mission, les


1220.A1 les auditeurs internes doivent apporter tout
auditeurs internes doivent tenir compte de la probabi-
le soin ncessaire leur pratique professionnelle en
lit qu'il existe des erreurs significatives, des cas de
prenant en considration les lments suivants :
fraudes ou de non-conformit ainsi que dautres risques
ltendue du travail ncessaire pour atteindre les
importants.
objectifs de la mission ;
la complexit relative, la matrialit ou le caractre
Annexe A (p.34) Rfrences qui prsentent la liste des
significatif des domaines auxquels sont appliques
modalits pratiques dapplication relatives la fraude
les procdures propres aux missions dassurance ; mises au titre du Cadre de Rfrence International sur les
ladquation et lefficacit des processus de Pratiques Professionnelles de laudit interne (CRIPP).
gouvernement dentreprise, de management des 1
Par facilit dcriture, le terme Conseil est utilis pour dsigner
risques et de contrle ; tout organe dlibrant ou son manation dans des comits spcia-
liss.

4/43
Guide Pratique

Rsum une valuation du risque de fraude lvaluation


du risque associ diffrents types dactes fraudu-
Les actes de fraude ont de nombreuses consquences leux ;
indsirables qui touchent diffrents aspects dune orga- des revues continues une activit d'audit interne
nisation. En effet, les incidences de ces actes peuvent qui tient compte du risque de fraude chaque
tre ressenties aussi bien sur un plan financier, que sur mission et qui applique les procdures appropries
la rputation de lorganisation ou encore avoir des au risque de fraude ;
rpercussions psychologiques et sociales. Diffrentes des activits de prvention et de dtection des
tudes ont montr que les pertes financires lies aux efforts entrepris afin de rduire les opportunits de
fraudes sont significatives. Le cot total de celles-ci est fraude et de dissuader les personnes de commettre
incommensurable en termes de temps, de productivit des fraudes en raison de la probabilit de dtec-
et de rputation y compris dans les relations avec la tion et de sanctions ;
clientle. Selon la gravit de la perte subie, une orga- un processus dinvestigation les procdures et
nisation peut tre confronte des dommages irr- ressources permettant de mener bien une investi-
mdiables causs par limpact financier dune fraude. gation et de signaler un soupon de fraude.
De ce fait, il est important que les organisations se
dotent de programmes robustes de lutte contre la Un audit interne efficace peut tre trs utile pour lutter
fraude comprenant des outils de sensibilisation, de contre la fraude. Mme si la direction gnrale et le
prvention et de dtection des fraudes. De tels Conseil portent la responsabilit ultime d'empcher les
programmes doivent galement inclure une compo- fraudes, le management peut s'appuyer sur les audi-
sante dvaluation du risque de fraude permettant teurs internes pour dterminer si l'organisation dispose
didentifier les diffrents types de risque de l'organi- dun contrle interne adquat et pour favoriser lexis-
sation. tence dun environnement de contrle appropri.

Une fraude peut tre le fait dun salari, tout niveau Dans le cadre de ses activits daudit interne, le
de lorganisation, ou dun tiers. Il existe trois princi- responsable de laudit interne peut adopter plusieurs
pales caractristiques de fraude : approches pour prendre en compte la fraude :
la pression ou lincitation : le besoin que le frau-
deur essaie de satisfaire par la fraude ; L'audit des mesures de contrles mis en place par
lopportunit : la capacit du fraudeur la direction gnrale pour lutter contre la fraude.
commettre la fraude ; et Ces contrles incluent les politiques (code de
la rationalisation : la capacit du fraudeur conduite, charte dthique, etc.) ; les actions de
sauto-justifier. sensibilisation ; lexemplarit de la direction gn-
rale ; le gouvernement dentreprise mis en place
Un programme efficace de lutte contre la fraude par la direction gnrale et le Conseil (lenviron-
comprend : nement de contrle), ainsi que les pratiques
une politique thique de l'organisation exem- connexes comme lvaluation du risque et du
plarit de la direction gnrale ; niveau d'adquation des contrles de prvention
une activit de sensibilisation la fraude la et de dtection par rapport au degr de tolrance
comprhension de la nature, des causes et des des risques de lorganisation ; la gestion des inci-
caractristiques des actes frauduleux ; dents ; les investigations et les plans de reprise. Les
ressources devraient tre alloues par laudit interne

5/43
LAUDIT INTERNE ET LA FRAUDE

aux activits lies la lutte contre la fraude en fonc- Ce guide sur la fraude donne les lignes directrices afin
tion de limportance relative du risque de fraude daider les auditeurs internes tre en conformit avec
par rapport aux autres risques. les Normes professionnelles. Pour de plus amples infor-
mations sur la dtection et la gestion de la fraude, se
Laudit visant dtecter des fraudes potentielles reporter lannexe A, p.34.
grce des tests effectus sur les processus prsen-
tant des risques levs pour rechercher les indica-
teurs de fraude au sein de lorganisation et dans
ses relations avec ses prestataires externes. Par
exemple, le contrle de la paie par rapport aux
emplois fictifs ou le contrle des factures pour iden-
tifier des cas de surfacturation ; le rapprochement
des adresses des fournisseurs avec celles des sala-
ries pour identifier des fournisseurs fictifs ou lexa-
men des bases de donnes pour dtecter les
doublons dans les transactions.

La prise en compte de la fraude dans chaque


mission daudit : par exemple, brainstorming sur le
risque de fraude, valuer les contrles mis en place
contre la fraude, concevoir des procdures qui tien-
nent compte du risque de fraude ou examiner les
erreurs afin de dterminer si elles reprsentent une
prsomption de fraude. Les rsultats cumuls
peuvent permettre de voir si les actions de sensibi-
lisation du management et les programmes de
gestion des risques ont t mis en uvre de
manire efficace au sein de lorganisation.

Les missions de conseil aident le management non


seulement identifier et valuer le risque, mais
galement dterminer si lenvironnement de
contrle est adapt aux revues de processus, au
dveloppement de lactivit ou aux systmes
dinformation. Accompagner le management dans
son processus d'auto-valuation est aussi un moyen
de cerner le risque de fraude en sassurant que les
contrles sont en place pour attnuer les risques et
en identifiant les personnes responsables du suivi
des rsultats.

6/43
Guide Pratique

Dfinition de la fraude
La fraude couvre un large ventail dirrgularits et
dactes illgaux caractriss par une tromperie ou une
falsification intentionnelle. LInstitute of Internal Auditors
(IIA) dfinit la fraude de la manire suivante :

Tout acte illgal caractris par la tromperie,


la dissimulation ou la violation de la confiance
sans quil y ait eu violence ou menace de
violence. Les fraudes sont perptres par des
personnes et des organisations afin d'obtenir de
l'argent, des biens ou des services, ou de
s'assurer un avantage personnel ou commer-
cial.

Le guide pratique intitul Grer le risque de fraude


inhrent lactivit conomique , parrain par lIIA,
de lAmerican Institute of Certified Public Accountants
(AICPA) et l'Association of Certified Fraud Examiners,
en donne une autre dfinition :

La fraude est un acte volontaire ou une omis-


sion volontaire ayant pour objet de tromper un
ou des tiers. Il en rsulte une perte pour les
victimes et/ou un gain pour le fraudeur.

Les fraudes se caractrisent par une tromperie ou une


falsification intentionnelle. Au sein du prsent guide
pratique, le terme de fraude pourra recouvrir gale-
ment les actions lgalement dfinies et/ou commun-
ment dsignes par le terme de corruption.

7/43
LAUDIT INTERNE ET LA FRAUDE

Sensibilisation la fraude Au-del des pertes financires, les victimes de fraude


subissent une souffrance psychologique et motion-
nelle qui a des consquences physiques lies au stress
Laugmentation du niveau de complexit des fraudes,
engendr. Outre leur argent, les victimes sont gale-
lenvironnement rglementaire renforc ainsi que les
ment prives de leur scurit, de leur estime delles-
questions souleves par les auditeurs internes et
mmes et de leur dignit. En fin de compte, une fraude
externes et les conseils d'administration ont lev le
non matrise peut tre prjudiciable pour toute orga-
degr de vigilance des organisations dans leurs efforts
nisation.
pour lutter contre la fraude. Malgr une culture o la
sensibilisation a gagn en importance, une organisa-
La fraude peut aller du vol mineur par un salari aux
tion peut tre victime de fraude sans en avoir
schmas Ponzi visant escroquer les investisseurs en
conscience. Les schmas frauduleux sont souvent des
passant par un comportement improductif, le dtour-
crimes de longue haleine entrepris des mois, voire des
nement dactifs ou la falsification dinformations finan-
annes, avant dtre identifis, ce qui rend difficile
cires. Le risque de fraude peut toutefois tre attnu
lvaluation des pertes engendres. Par ailleurs, les
grce un ensemble de mesures de prvention, de
pertes associes la fraude sont dautant plus diffi-
dtection et de dissuasion. La plupart des fraudes
ciles mesurer que de nombreuses fraudes ne sont ni
peuvent tre vites grce des principes de base du
rvles, ni mme identifies. Cela tant, les pertes
contrle interne associs des audits et une
lies aux fraudes connues et avres montrent que leur
surveillance efficaces. La fraude est malheureusement
cot est lev. Le cot rel de la fraude dpasse toute-
difficile dtecter dans la mesure o elle implique
fois la simple perte financire du fait de son incidence
frquemment la dissimulation par la falsification de
sur le temps investi, la productivit, la rputation et les
documents ou la complicit au sein du management,
relations avec la clientle.
du personnel ou avec des tiers.
La corruption labus de pouvoir des fins person-
A. Les raisons de la fraude
nelles et la fraude ont touch de nombreuses orga-
nisations. Le cot lev en matire de gouvernement
En gnral, la fraude commence petite chelle et
d'entreprise, d'amendes et de pnalits associes sont
stend tant quelle nest pas repre. Il arrive souvent,
les consquences directes des fraudes impliquant des
par exemple, que les fraudeurs considrent un vol
organisations. Des dirigeants dentreprise ont t impli-
initial comme un emprunt temporaire qui sera
qus dans des procs et, dans des cas extrmes, ont
rembours avant que quelquun sen aperoive. Cet
cop de peine demprisonnement lorsque lensemble
emprunt prend de lampleur et les fraudeurs se trouvent
de leurs oprations n'tait pas conforme aux
dans une situation inextricable ou dveloppe un stra-
exigences lgales et rglementaires.
tagme destin dissimuler leur forfait ou viter que
celui-ci soit identifi. Avec un peu de chance, la fraude
La fraude affecte ngativement les organisations avec
finira par tre mise au jour par un collgue, un
notamment des impacts sur leur rputation, le plan
membre du management ou un auditeur interne ou
financier, psychologique et social. Certaines organi-
externe.
sations ont d cesser leur activit en raison des
dommages financiers et des consquences sur leur
Les fraudeurs utilisent en leur faveur l'inadquation du
rputation. En outre, des effets psychologiques et
dispositif de contrle interne, ce qui se traduit par un
sociaux ont t particulirement dsastreux pour leurs
dommage substantiel pour l'organisation. Le fraudeur
salaris.

8/43
Guide Pratique

type est un homme dge moyen, employ par dfaillant, un manque de surveillance du Conseil
l'organisation depuis un certain nombre dannes ; il et/ou par l'utilisation dune position et dun niveau
travaille gnralement la direction financire et hirarchique pour contourner les contrles. Linca-
commet son forfait en suivant sa propre logique et pacit tablir des procdures adquates pour
saisit une opportunit, pouss par un besoin dargent. dtecter les activits frauduleuses accrot galement
De nombreuses tudes montrent que la plupart des les opportunits de fraude. Un processus peut tre
fraudes sont le fait des membres du management. Les adapt aux conditions courantes, toutefois une
managers ayant, en gnral, accs aux informations situation particulire peut survenir qui cre les
confidentielles, ont la possibilit de contourner le circonstances dune dfaillance du systme de
dispositif de contrle interne et dinfliger une perte plus contrle. Les personnes disposant dune autorit
importante l'organisation que des employs. En peuvent tre en mesure de crer de telles opportu-
rgle gnrale, les fraudeurs occupent un poste de nits, dans la mesure o les salaris ou la faiblesse
confiance, ont fait des tudes, sont chefs de famille et des contrles leur laissent une possibilit de
sont bien implants dans leur communaut. Ils sont contourner le systme de contrle tabli.
motivs par des besoins personnels et capables de
trouver une logique leurs actes. Lopportunit se prsente souvent lorsque le
fraudeur sait ce qui va tre fait par l'auditeur
Sans minimiser les circonstances individuelles de notamment les quand, quoi et combien
chaque acte frauduleux, les fraudes ont en commun des procdures daudit. Par exemple, si le
les trois caractristiques suivantes : fraudeur sait que lauditeur vrifie uniquement
les transactions significatives du mois de
La pression ou lincitation correspond au besoin dcembre, il peut commettre sa fraude sur
quun individu essaie de satisfaire en commettant de plus petites transactions au cours des
une fraude. Souvent, la pression provient d'un autres mois.
besoin dargent ou dun problme financier signifi-
catif. Cela inclut la ncessit de conserver son La rationalisation est la capacit dune personne
travail ou dobtenir une prime. Dans les entreprises justifier sa fraude, lment essentiel de la plupart
cotes, la pression peut provenir du besoin d'at- des fraudes. Dans la rationalisation, une personne
teindre ou de dpasser les prvisions des analystes est capable d'aligner son comportement (voler, par
financiers. Par exemple, une prime ou une rmu- exemple) avec les notions gnralement acceptes
nration financire importantes peuvent tre lies de dcence et de confiance. Par exemple, le frau-
certains objectifs de rsultat. Le fraudeur a le dsir deur devient lui-mme la priorit (gocentrique) au
de maintenir sa position au sein de l'organisation dtriment du bien de lorganisation ou de la socit
ainsi que son train de vie afin dtre la hauteur en gnral. Il peut croire que sa fraude est justifie
des personnes quil considre comme ses pairs. lorsquil s'agit de sauver un membre de sa famille
ou un tre cher et quelle lui permet de financer des
Lopportunit correspond la capacit de frais mdicaux levs. Ou dans dautres cas, la
commettre la fraude sans tre repr. Comme les personne voit son vol comme un emprunt et a
fraudeurs ne veulent pas tre pris en flagrant dlit, lintention de rembourser les sommes drobes ult-
ils doivent croire que leurs actions ne seront pas rieurement. Certaines personnes peuvent commettre
dtectes. Lopportunit est cre par un dispositif des actes considrs comme inacceptables par
de contrle interne faible, un management lorganisation alors que ces comportements sont

9/43
LAUDIT INTERNE ET LA FRAUDE

communment accepts par leur culture ou taient Le dtournement dactifs. Il comprend le vol d'es-
accepts par leur prcdent employeur. Les frau- pces ou d'actifs (fournitures, stocks, matriel ou
deurs sont ainsi capables de justifier leurs compor- donnes) de l'organisation. Dans de nombreux
tements, les rgles ne sappliquant pas eux. cas, le fraudeur essaie de dissimuler le vol gn-
ralement en ajustant les registres.
La direction gnrale peut limiter cette ratio-
nalisation par ses actions, en mettant en Le skimming ou lcrmage. Cette technique
place, par exemple, des principes quitables dsigne le vol despces avant que celles-ci soient
en matire de travail, de salaire, demploi comptabilises ou enregistres par lorganisation.
ou en dveloppant un comportement exem- Un salari peut, par exemple, accepter un rgle-
plaire (le management faonne les compor- ment de la part d'un client sans enregistrer la vente.
tements attendus de la part des employs).
La fraude sur dcaissement. Elle a lieu lorsquune
La connaissance approfondie des motivations du frau- personne amne lorganisation payer des
deur et la reconnaissance de la menace que repr- marchandises ou des services fictifs, des surfactu-
sente la fraude pour chaque organisation sont les rations ou des factures pour des achats personnels.
premiers pas vers la dfinition et la mise en uvre Un salari peut notamment crer une socit
d'un systme de gestion des risques de fraude efficace fantme afin de facturer son employeur pour des
et durable. Des trois caractristiques voques, services inexistants. Dautres exemples incluent des
lopportunit est celle sur laquelle les organisations ont demandes de remboursements de frais de sant
le plus dinfluence. Les organisations ont besoin de frauduleux (facturation dactes non raliss ou
procdures et dun dispositif de contrle interne qui unbundling qui consiste facturer sparment
vitent de placer les salaris en position de commettre les diffrents lments d'une mme prestation dans
des fraudes et qui dtectent les activits frauduleuses le but de facturer lensemble plus cher), d'alloca-
lorsqu'elles surviennent. tions chmage pour des personnes qui travaillent
ou des pensions de retraite ou remboursements de
Mme si les auditeurs internes nont pas une connais- scurit sociale pour des personnes dcdes.
sance exacte de la motivation ou de la rationalisation
conduisant des fraudes, il leur est ncessaire diden- La fraude sur note de frais. Ce type de fraude
tifier les opportunits de fraude. Ils ont, par ailleurs, intervient lorsqu'un salari est rembours pour des
besoin de comprendre les schmas et scnarios de dpenses survalues ou fictives. Par exemple, un
fraude et d'avoir conscience des indicateurs de salari peut prsenter une note de frais pour se
fraudes et des moyens de prvenir celles-ci. faire rembourser des voyages personnels, des
repas fictifs, des kilomtrages supplmentaires, etc.
B. Exemples de fraudes
La fraude sur la paie. Elle intervient lorsquun frau-
La fraude est commise par une personne sachant quil deur amne lorganisation effectuer un rglement
en tirera un avantage illicite pour elle-mme, lorgani- pour des rmunrations frauduleuses. Il peut notam-
sation ou une autre personne. Elle peut tre perptre ment rclamer des heures supplmentaires non
tant par des personnes au sein de lorganisation que travailles ou ajouter des salaris fictifs dans le
par des tiers. Certains schmas de fraude classiques systme de paie et percevoir lui-mme la rmun-
incluent : ration.

10/43
Guide Pratique

La fraude sur les tats financiers. Elle implique responsables des achats peuvent se voir proposer
une falsification de ceux-ci, souvent en survaluant des pots-de-vin, dans la mesure o ils ont un
les actifs ou le chiffre daffaires ou en sous-estimant pouvoir dcisionnaire sur les commandes aux four-
les passifs ou les dpenses. La falsification des tats nisseurs. L'exemple type est celui dun responsable
financiers est gnralement le fait des dirigeants des achats qui accepte une commission afin de
qui cherchent amliorer artificiellement la prsen- favoriser un fournisseur. A linverse, lorsque loffre
tation conomique de lorganisation. Les membres ou lacceptation dun bien de valeur est une condi-
du management peuvent tirer directement avantage tion pralable la conclusion dune affaire, il sagit
de ce type de fraude en vendant leurs actions, en dextorsion. Un conseiller bancaire corrompu peut
recevant des primes sur les rsultats ou en utilisant par exemple exiger une commission en change
le rapport falsifi afin de dissimuler une autre de lattribution dun prt. Les vendeurs et courtiers
fraude. rmunrs la commission sont plus susceptibles
d'tre lorigine de ces paiements illicites.
La dclaration frauduleuse. Elle consiste commu-
niquer de fausses informations, notamment des Le conflit dintrt. Il intervient lorsquau cours
tiers. Ce type de fraude implique le plus souvent dune transaction un salari, un cadre ou un diri-
galement la falsification des tats financiers. La geant dune organisation a un intrt conomique
falsification des informations utilises aux fins de personnel non dclar qui a une incidence dfa-
lvaluation des performances est galement vorable pour l'organisation ou pour les action-
possible. naires.

La corruption. Il sagit de l'abus de pouvoir des La diversion. Il sagit dun acte visant rediriger
fins personnelles. Elle inclut la notion de pots-de-vin une transaction potentiellement profitable lorga-
et toute autre utilisation illicite du pouvoir. La corrup- nisation dans des conditions normales vers un sala-
tion est souvent hors registre, ce qui signifie quil y ri ou un tiers.
a peu de preuves comptables disponibles lors-
qu'elle intervient. Les salaris corrompus nont pas Lutilisation non autorise, illgale ou le vol
modifier frauduleusement les tats financiers afin dinformations confidentielles ou appartenant l'or-
de couvrir leurs dlits puisquils reoivent des verse- ganisation au profit dun tiers.
ments sous forme de dessous de table. Gnrale-
ment, les dlits sont dcouverts grce aux Lactivit avec les parties lies. Il sagit dune situa-
informations ou plaintes de tiers via la ligne d'alerte tion o une partie reoit un bnfice quelle naurait
des fraudes2. La corruption implique souvent le pas obtenu dans des conditions de concurrence
service achat. Tout salari disposant de lautorisa- normale.
tion de dpenser largent dune organisation peut
tre potentiellement la cible de tentatives de corrup-
tion.

2
Le pot-de-vin. Cela consiste offrir, donner, rece- La CNIL a publi au document dorientation adopt le 10
novembre 2005 pour la mise en uvre de dispositifs dalerte
voir ou solliciter des biens ou services de valeur en
professionnelle conformes la loi du 6 janvier 1978 modifi en
change dune action pouvant influencer une dci- aot 2004, relative linformatique, aux fichiers er aux liberts.
sion. Les employs et dirigeants cls tels que les www.cnil.fr

11/43
LAUDIT INTERNE ET LA FRAUDE

Lvasion fiscale. Elle consiste en une fausse dcla- ou au jeu, un changement de situation personnelle et
ration auprs des services fiscaux dans le but de le dveloppement dintrts conomiques externes. Par
minimiser le montant de limpt payer. ailleurs, il existe des fraudeurs qui trouvent systmati-
quement une logique des rsultats insuffisants,
C. Indicateurs de lventualit dune fraude peroivent comme un dfi intellectuel de triompher du
systme, fournissent des informations et des rapports
Les fraudeurs ont souvent des comportements ou carac- douteux et prennent rarement des vacances ou arrts
tristiques qui peuvent servir de signaux d'avertisse- maladie (et personne neffectue leur travail en leur
ment ou d'indicateurs de fraude. Certains dentre eux absence).
sont anormalement irritables, dautres commencent
dpenser de faon inconsidre ou deviennent de plus Ces signaux dalerte de fraude sont souvent des indi-
en plus secrets sur leurs activits. Toutefois, la prsence cateurs de comportements inappropris. Le manage-
de ces symptmes ne signifie pas forcment qu'une ment et les auditeurs internes doivent tre forms pour
fraude est en train de se produire ou interviendra dans comprendre et identifier les signaux davertissement
le futur. potentiels de comportements frauduleux. Bien quau-
cun de ces indicateurs ne signifie qu'un salari soit
Les indicateurs de fraude sont lis au moment, la effectivement en train de commettre une fraude, une
frquence, au lieu, au montant ou la personnalit. combinaison de ces facteurs pourrait bien indiquer un
Les indicateurs de fraude comprennent les contourne- besoin dinvestigation et dattention accrue de la part
ments des contrles par la direction gnrale ou le des auditeurs internes.
management, les dcisions de gestion inhabituelles ou
mal justifies, les dpassements constants des objectifs Le niveau de sensibilisation aux schmas de fraude se
indpendamment de l'volution de lenvironnement dveloppe partir de lvaluation faite rgulirement
conomique et/ou concurrentiel, la prpondrance par le management et les auditeurs internes et grce
des transactions ou critures comptables non-routi- la formation des salaris, et des changes
nires, les difficults ou retards pour communiquer les frquents entre le management et les salaris.
informations requises et les changements significatifs
ou inhabituels de clientle ou de fournisseurs. Ces indi-
cateurs comprennent galement les transactions non
documentes ou non approuves, les situations o les
salaris ou la direction gnrale remettent des chques
en main propre, les rclamations de la clientle
concernant la livraison et linsuffisance des contrles
d'accs des systmes dinformation comme la
faiblesse des contrles par mots de passe.

Les indicateurs de fraude relatifs aux personnes


incluent le fait de vivre au dessus de ses moyens, de
manifester auprs de ses collgues une insatisfaction
lie son travail, un lien inhabituel avec des fournis-
seurs, de pertes financires importantes au niveau
personnel, une dpendance aux drogues, l'alcool

12/43
Guide Pratique

Rles et Responsabilits Commentaire IFACI

types dans la prvention et Lannexe 2 du rapport sur le comit daudit, publi


par lAMF en juillet 2010, rappelle les critres din-
la dtection de la fraude dpendance des codes de gouvernement dentre-
prise AFEP-MEDEF et MIDDLENEXT.
Une fonction de surveillance est importante afin de
prvenir les fraudes et de dissuader les fraudeurs. La
surveillance peut prendre maintes formes et impliquer Le Comit daudit
plusieurs personnes internes ou externes lorganisa-
tion, sous la supervision des organes dirigeants. Le comit daudit du Conseil dadministration permet
aux investisseurs et autres parties prenantes davoir un
Le Conseil dadministration retour dinformations indpendant. Le rle du comit
daudit consiste, notament, assurer le suivi de leffi-
Lun des rles du Conseil consiste superviser et suivre cacit des actions de la direction gnrale en matire
les actions de la direction gnrale en matire de didentification des risques de fraude, de mise en
gestion des risques de fraude. En particulier, il appar- place des mesures anti-fraude et d'engagement ne
tient au Conseil dvaluer les actions de la direction tolrer aucune forme de fraude. Le comit daudit sap-
gnrale en matire didentification des risques de puie sur les travaux des auditeurs externes concernant
fraude, de mise en place des mesures anti-fraude et les tats financiers de lorganisation et sassure de la
d'exemplarit. Le Conseil doit donner la ligne direc- qualit du contrle interne, de la gestion des risques et
trice en matire de gestion des risques de fraude puis- de laudit interne.
quil reprsente la plus haute autorit au sein de
l'organisation. Il peut proposer que soient mises en Le comit daudit a gnralement un rle de supervi-
place des politiques qui encouragent un comportement sion sur les activits daudit interne. La Norme 2060 :
thique, y compris des processus permettant aux sala- Rapports la Direction Gnrale et au Conseil,
ris, la clientle ou aux partenaires externes de lor- prcise que le responsable de laudit interne doit
ganisation de signaler les cas de manquement ces rendre compte priodiquement la direction gn-
politiques. Le Conseil peut suivre lefficacit de la rale et au Conseil des missions, des pouvoirs et des
gestion des risques de fraude de l'organisation en responsabilits de l'audit interne, ainsi que du degr
dsignant un membre de la direction gnrale qui de ralisation du plan daudit. Il doit plus particuli-
aura la responsabilit de la coordination de la gestion rement rendre compte de lexposition aux risques
des risques de fraude et den rpondre au Conseil. significatifs (y compris des risques de fraude) et des
Pour donner le bon exemple, le Conseil a besoin contrles correspondants ; des sujets relatifs au
dune gouvernance approprie. Ceci implique que le gouvernement dentreprise et ; de tout autre problme
Conseil dispose dadministrateurs indpendants qui rpondant un besoin ou une demande de la direc-
exercent un contrle sur les informations qui lui sont tion gnrale ou du Conseil.
donnes, ont un droit de regard sur lordre du jour et
ont accs la direction gnrale et aux conseillers Le comit daudit assure le suivi des contrles de
externes. Ces administrateurs indpendants assument prvention et de dtection des fraudes commises par
des responsabilits dans les comits de nomination, le management. A ce titre, le comit daudit doit sas-
de rmunration, daudit et dans dautres comits. surer que la direction gnrale se conforme notament

13/43
LAUDIT INTERNE ET LA FRAUDE

aux exigences lies l'tablissement des tats finan- vent de la direction gnrale. Par ailleurs, les discus-
ciers et prvenir tout contournement des contrles ou sions entre la direction gnrale, les investigateurs et
autre influence inapproprie que pourrait exercer la les conseils juridiques jouent un rle important dans
direction gnrale sur les processus de remonte des llaboration des contrles sur le processus dinvesti-
informations. gation, y compris dans llaboration des politiques et
des procdures affrentes aux investigations de fraude
Commentaire IFACI et au traitement des rsultats des investigations, des
rapports et des communications.
Extrait du Rapport de lAMF, publi en juillet 2010
sur les comits daudit : Le service juridique
Le comit daudit veille lexistence des systmes
de contrle interne et de gestion des risques, et Les rles et responsabilits du service juridique suivent
leur dploiement et sassure que les faiblesses iden- gnralement la rglementation en vigueur dans
tifies donnent lieu des actions correctrices. En chaque pays. Le service juridique doit agir dans
revanche, il nintervient pas dans la mise en uvre lintrt de l'organisation tout en respectant les rgles
des dits systmes. de confidentialit vis--vis du client. La dcouverte de
fraude peut crer un conflit potentiel entre ces deux
Par ailleurs, le comit daudit, pour raliser sa rgles dthique. Face des personnes, dans une
mission de suivi de lefficacit des systmes de organisation, qui ont l'intention de commettre une
contrle interne et de gestion des risques, doit fraude, le juriste peut soit insister auprs de ces
pouvoir prendre connaissance des rsultats des personnes en vue d'un changement dattitude, soit leur
travaux de laudit interne et/ou de laudit externe conseiller de prendre un autre avis juridique, soit porter
raliss sur ces sujets, afin de sassurer quen cas de laffaire lattention dune plus haute autorit au sein
dysfonctionnements relevs, les plans dactions de lorganisation. Le collaborateur du service juri-
appropris ont t mis en place et des suites ont t dique, qui a connaissance de la fraude potentielle ou
donnes. avre, en particulier si des lments quil a fournis
sont utiliss pour perptrer la fraude, peut dcider de
dmissionner. Si le juriste dmissionne, le directeur juri-
La direction gnrale dique ou un juriste externe peut documenter les
mesures prises pour notifier aux membres de lorgani-
La direction gnrale est responsable de la supervi- sation responsables de ces actes :
sion des activits des salaris et cette fin, elle met en 1. lillgalit de leur intention ou de leur conduite,
place et pilote les procdures et les dispositifs de 2. les consquences engendres par une telle
contrle interne. Par ailleurs, elle value la vulnrabi- conduite, et
lit dune entit face lactivit de fraude. La fraude 3. la tentative du juriste de les en dissuader.
peut intervenir dans nimporte quelle organisation.
Toutefois ltendue et le niveau de dtail de l'valua- Les auditeurs internes
tion du risque peuvent correspondre la taille et la
complexit de l'organisation. A partir de leur plan daudit et de tests appropris, les
auditeurs internes valuent les risques auxquels
La mise en place et le maintien d'un systme de sexposent les organisations. Ils doivent tre conscients
contrle interne efficace un cot raisonnable rel-

14/43
Guide Pratique

des signaux et possibilits de fraude au sein d'une analytiques ou autres pour trouver des lments inha-
organisation. Tandis que les auditeurs externes se bituels et procder une analyse dtaille des
concentrent sur la recherche derreurs dans les tats comptes et transactions risque lev en vue d'iden-
financiers, les auditeurs internes sont souvent mieux tifier une fraude potentielle.
placs pour dtecter les symptmes qui accompa-
gnent la fraude. En effet, la prsence constante des En temps voulu, lorsque suffisamment d'informations
auditeurs internes au sein de l'organisation leur permet ont t obtenues, le responsable de l'audit interne doit
une meilleure comprhension de lorganisation et de informer la direction gnrale et le comit d'audit des
ses systmes de contrle. Plus spcifiquement, les audi- investigations spcifiques en cours et acheves.
teurs internes sont en mesure de contribuer la dissua-
sion de la fraude en examinant et en valuant Les auditeurs externes
ladquation et lefficacit du dispositif de contrle
interne. Par ailleurs, ils peuvent aider le management Les auditeurs externes de lorganisation ont la respon-
dans la mise en place de mesures efficaces de prven- sabilit de se conformer aux normes professionnelles et
tion de la fraude grce leur connaissance des forces de planifier et raliser laudit des tats financiers de
et des faiblesses de lorganisation et par leur exper- lorganisation afin dobtenir lassurance raisonnable
tise en matire de conseil. que les tats financiers sont exempts dcarts signifi-
catifs ou, sil en existe, de dterminer sils proviennent
Limportance quune organisation attache son activit dune fraude ou dune erreur. Si les auditeurs externes
daudit interne est une indication de son engagement estiment quil y a des lments probants que la fraude
vis--vis dun contrle interne et dune gestion des puisse exister, les normes professionnelles qui sappli-
risques de fraude efficaces. Le rle des auditeurs quent exigent quils en informent le niveau hirarchique
internes en matire de gestion des risques de fraude appropri. Par exemple, lauditeur externe signale
pourra inclure une investigation initiale ou complte directement aux organes de gouvernance (par
dun soupon de fraude, une analyse causale, des exemple, le comit d'audit) des fraudes impliquant la
recommandations afin damliorer le contrle interne, direction gnrale.
une surveillance de la ligne dalerte des ventuelles
fraudes et des sessions de formation aux rgles Le responsable de la prvention des pertes
dthique. Ds lors qu'ils sont mandats pour raliser (loss Prevention Manager)
de telles missions, les auditeurs internes se doivent
d'avoir les aptitudes et comptences suffisantes y Le responsable de la prvention des pertes (ou le
compris la connaissance des schmas de fraude, des groupe de scurit de l'entreprise) gre les risques
techniques dinvestigation et de la lgislation. inhrents l'activit conomique tels que les crimes,
les dsastres, les accidents et les gaspillages qui
Les auditeurs internes peuvent raliser un audit prven- peuvent conduire la cessation de l'activit cono-
tif afin de rechercher dventuels dtournements mique. En tant quexpert de l'organisation en matire
dactifs ou falsifications dinformations. Un tel audit de scurit, ce responsable est en position favorable
peut impliquer l'utilisation des techniques daudit assis- pour mener les changes relatifs aux risques entre les
tes par ordinateur, y compris lanalyse et lexploitation autres gestionnaires de risques et les oprationnels.
de donnes (ou data mining), afin de dtecter des
types spcifiques de fraude. Les auditeurs internes En identifiant et cernant les cycles potentiels et rels
peuvent galement avoir recours des procdures d'une activit, le responsable de la prvention des

15/43
LAUDIT INTERNE ET LA FRAUDE

pertes peut fournir des informations prcieuses quant Autres salaris


l'efficacit des processus de gestion des risques de
l'organisation. Il travaille habituellement en lien troit Chaque salari a un rle jouer dans la lutte contre
avec les auditeurs internes afin d'identifier les zones la fraude. Les salaris sont les yeux et les oreilles de
de faiblesse du dispositif de contrle interne de lorganisation et devraient tre encourags mainte-
l'organisation. nir un espace de travail intgre. Ils peuvent notamment
signaler les suspicions de fraude auprs dune ligne
Les investigateurs dalerte des fraudes, du service daudit interne ou dun
membre de la direction gnrale. Pour dissuader et
Les investigateurs sont habituellement responsables de dtecter la fraude ou l'abus, certains experts estiment
la dtection et de linvestigation des fraudes ainsi que qu'une ligne dalerte des fraudes dote dun suivi
du recouvrement des actifs. Ils ont galement un rle appropri constitue de loin la mesure la plus cono-
dans la prvention des fraudes. La direction gnrale mique.
et le comit daudit doivent manifester leur soutien aux
investigateurs afin de faire savoir toutes les parties
Commentaire IFACI
prenantes que l'entit est prte rpondre de manire
rapide et adquate aux risques de fraude. La place Les dispositifs dalerte professionnelle, de type whist-
du service dinvestigation des fraudes (SIF) au sein de leblowing, sont rglements et strictement encadrs
lorganisation peut varier. Si un tel service se trouve au en France. Selon lobjet et la finalit du dispositif
sein du dpartement de la scurit de l'entreprise, il (par exemple pour les entreprises soumises la
pourrait trouver avantage collaborer troitement section 301 de la Loi Sarbanes-Oxley), lentreprise
avec les auditeurs internes ou s'impliquer dans leurs devra engager auprs de la Commission Nationale
travaux de faon ce que les salaris rattachs au de lInformatique et des Liberts (CNIL) une proc-
SIF aient accs aux constats des auditeurs internes dure administrative pralable de dclaration
indpendants. Les investigateurs sappuient sur les (Conformment ladoption de la dcision dauto-
juristes pour mener les actions en justice lencontre risation unique dicte par la CNIL le 8 dcembre
des fraudeurs. Les changes entre les investigateurs et 2005, galement couramment dnomme auto-
les juristes sont susceptibles dtre confidentiels afin de risation unique n4 ) ou une procdure adminis-
crer un espace de dialogue libre et ouvert. Par trative pralable dautorisation.
ailleurs, le travail des investigateurs ralis la
demande du service juridique peut relever du secret
professionnel au sens de la loi.

L'investigateur en chef identifie habituellement les


connaissances, les comptences et autres aptitudes
ncessaires pour mener bien une investigation ; il
slectionne les personnes comptentes et appropries
pour composer l'quipe dinvestigateurs. Ce proces-
sus pourrait notamment consister s'assurer qu'il
n'existe pas de conflit dintrt potentiel entre lquipe
dinvestigateurs et les personnes vises par linvesti-
gation ou tout autre salari de lorganisation.

16/43
Guide Pratique

Responsabilits de laudit simple erreur ou dun acte intentionnel sont dtec-


tes. La prise en compte des risques de fraude est
interne au cours de la consigne dans les documents de travail de mme
mission daudit que le lien entre les risques de fraude et les travaux
spcifiques de la mission.
Dans la mesure o la fraude pourrait exister dans les ont des connaissances suffisantes en matire de
activits couvertes au cours d'une mission d'audit, les fraude afin d'identifier les indicateurs qui montrent
Normes indiquent les responsabilits des auditeurs qu'une fraude pourrait avoir t commise. Ces
internes en matire de dtection de fraude : connaissances incluent les caractristiques des
Conscience professionnelle (Normes de la srie fraudes, les techniques utilises pour perptrer la
1220) fraude ainsi que les divers schmas et scnarios de
Management des risques (Normes de la srie fraude associs aux activits audites.
2120) sont sensibles aux opportunits qui pourraient
Objectifs de la mission (Normes de la srie 2210) permettre la fraude, telles que les dfaillances du
dispositif de contrle interne. Lorsque de telles
Toutefois, la plupart des auditeurs internes ne sont pas dfaillances sont dtectes, les auditeurs internes
censs possder lexpertise dune personne dont la sont susceptibles de raliser des tests supplmen-
responsabilit premire est la dtection et linvestiga- taires pour confirmer lexistence dune fraude.
tion des fraudes. Par ailleurs, les procdures d'audit valuent si la direction gnrale assume activement
seules, mme lorsqu'elles sont menes avec la la supervision du programme de gestion des
conscience professionnelle requise, ne garantissent risques de fraude, si les mesures correctives suffi-
pas que la fraude sera dtecte. santes ont t prises en temps voulu en tenant
compte des dfaillances ou faiblesses du dispositif
Un systme de contrle interne bien conu devrait de contrle interne dceles et si le plan de suivi
participer la prvention ou la dtection dune reste adapt.
fraude significative. Les tests raliss par les auditeurs valuent les indicateurs de fraude et dcident si
internes amliorent la probabilit que les indicateurs d'autres mesures sont ncessaires ou si une investi-
de fraude importante soient dtects et pris en compte gation devrait tre recommande.
pour des tests supplmentaires. recommandent le cas chant une investigation.

A. La conduite des missions daudit Lannexe B propose une liste de questions types que
l'audit interne pourrait rgulirement utiliser lors de
Lors des missions daudit, les auditeurs internes : l'valuation d'un programme de gestion des risques
tiennent compte des risques de fraude dans lva- de fraude.
luation de la conception du dispositif de contrle
interne et dans la dtermination des tapes daudit B. Le regard critique de l'auditeur interne
raliser. Les auditeurs internes ne sont pas censs
dtecter les fraudes mais obtenir lassurance raison- Le regard critique professionnel est une attitude qui
nable que les objectifs conomiques du processus implique un esprit curieux et une valuation critique
audit sont atteints et que les dfaillances signifi- des lments probants de laudit. Un auditeur interne
catives du contrle interne qu'il s'agisse d'une

17/43
LAUDIT INTERNE ET LA FRAUDE

objectif et critique ne prsuppose pas lhonntet ou la la direction gnrale et du Conseil. Les auditeurs
malhonntet de la direction gnrale ou des salaris. internes pourront amliorer leurs capacits grer les
risques de fraude avec le Conseil, sils ont une
Dans tous les travaux daudit, lexercice du regard connaissance de ce qui se passe dans leur secteur
critique professionnel est primordial. Un regard critique dactivit et leur organisation.
professionnel inadquat est souvent cit comme tant
une cause importante de la non-dtection dune fraude Lors de ses entretiens avec le Conseil, le responsable
importante. Les auditeurs internes jouent un rle essen- de laudit interne peut aborder :
tiel dans le succs ou lchec de la gestion des risques lensemble des audits de fraude raliss ;
de fraude. Grce leurs connaissances approfondies le processus dvaluation du risque de fraude ;
des rouages dune organisation, les auditeurs internes la fraude ou les conflits dintrt et les rsultats des
ont une position privilgie qui leur permet didentifier programmes de suivi de la conformit avec la loi,
un grand nombre dindicateurs de fraude. Lorsque les le code de conduite et/ou dthique ;
auditeurs internes agissent avec un regard critique et lorganisation de laudit interne par rapport la
se concentrent sur lefficacit du dispositif de contrle gestion de la fraude ;
interne, la probabilit quils reconnaissent les carac- la coordination des audits de fraude avec les audi-
tristiques dune fraude augmente. De ce fait, ils teurs externes ;
peuvent dcouvrir la source dventuelles activits frau- lvaluation globale de lenvironnement de contrle
duleuses. de lorganisation ;
la productivit et les lments du budget de l'audit
Afin de permettre aux auditeurs internes d'exercer leur interne lis la fraude ;
regard critique, la Norme 1111 : Relation directe la comparaison de ce que fait laudit interne en
avec le Conseil, prcise que le responsable de matire de fraude avec dautres organisations ;
laudit interne doit pouvoir communiquer et dialoguer le rle de laudit interne dans les investigations de
directement avec le Conseil . Paralllement, la fraude.
Norme 1120 : Objectivit individuelle, indique que
les auditeurs internes doivent avoir une attitude Le responsable de laudit interne peut avoir un avis
impartiale et dpourvue de prjugs [] , ce qui est diffrent de celui de la direction gnrale et du
en adquation avec lexercice du sens critique. Les Conseil en ce qui concerne le moment adquat pour
rles de surveillance et de soutien du comit d'audit les informer des questions importantes, y compris les
vis--vis de l'activit d'audit interne permettent l'au- fraudes. Face ce problme, le responsable de
diteur interne de rester indpendant et objectif, et de laudit interne doit sentretenir au pralable avec la
conserver son regard critique. direction gnrale et le Conseil pour saccorder sur ce
que ces derniers doivent savoir, quand ils doivent le
C. Communication avec le Conseil savoir et quelle forme doit prendre la communication.
Cette discussion dmontre que le responsable de lau-
La relation entre le responsable de laudit interne et le dit interne se conforme la Norme 2060 : Rapports
Conseil comporte une composante dinformation et la Direction gnrale et au Conseil. Le document ci-
une composante de surveillance. Les auditeurs aprs est un exemple pour clarifier la nature et le
internes, compte tenu de leur rle unique, sont bien calendrier des communications du responsable de l'au-
placs pour souligner limportance des programmes dit interne avec le Conseil concernant les affaires de
de prvention et de dtection de la fraude auprs de fraude.

18/43
Guide Pratique

Calendrier des comptes rendus au


Exemple de Matrice dvnements pour le Comit daudit
Comit daudit

Sythse annuelle
Immdiatement

A la prochaine

Rapport annuel
runion
Evnement Ampleur

1 Dfalcations, fraude, vol :

Nimpliquant pas dentente Plus de 10 000 $ X

Impliquant une entente Plus de 10 000 $ X

Mineur Moins de 10 000 $ X

Impliquant la direction gnrale Toute X

Entrave laccs de laudit interne


2 Toute X X
des personnes ou des donnes

Violation des politiques dontolo-


3
giques/ thiques

Direction gnrale Toute

Cadres (management) Toute X

Discussion concernant le remplace- Au pralable de toute


4 X
ment du responsable de laudit interne activit

19/43
LAUDIT INTERNE ET LA FRAUDE

Evaluation du risque de leurs propres conclusions quant au cot du contrle du


risque par rapport aux bnfices dune attnuation ou
fraude dune limination de ce risque.

Toutes les organisations sont exposes au risque de Lvaluation du risque de fraude sarticule habituelle-
fraude ds lors qu'un processus requiert une partici- ment autour des cinq lments suivants :
pation humaine. Le risque de fraude quencourt une 1. Identification des facteurs de risque de fraude
organisation est fonction des risques inhrents son pertinents.
activit, des contrles lis la prvention ou la dtec- 2. Identification et hirarchisation des schmas de
tion de la fraude et de lhonntet et de lintgrit des fraude potentiels en fonction du risque.
personnes impliques dans ce processus. 3. Cartographie des contrles existants selon les
Le risque de fraude correspond la probabilit qu'une schmas de fraude et identification des carts.
fraude intervienne ainsi que ses consquences pour 4. Test de lefficacit oprationnelle des contrles
lorganisation. La probabilit dune activit frauduleuse de prvention et de dtection de la fraude.
est gnralement fonde sur la facilit avec laquelle 5. Documentation et communication sur lvaluation
elle est perptre, les facteurs de motivation condui- du risque de fraude.
sant la fraude et l'historique des fraudes au sein l'or-
ganisation. Le primtre dvaluation du risque de fraude peut
varier de faon importante selon la taille de lorgani-
Lvaluation du risque de fraude est souvent une sation, sa complexit et son secteur dactivit. Par
composante dun programme de gestion des risques exemple, une entreprise de vente en ligne qui a peu
de plus grande envergure. Lvaluation du risque de de salaris et de stock avec une faible trsorerie de
fraude est un outil qui aide la direction gnrale et les caisse n'encourra pas les mmes risques de fraude
auditeurs internes identifier de faon systmatique quune organisation comportant de nombreux sites,
o et quand une fraude pourrait avoir lieu et qui serait une importante masse salariale et des accs aux
susceptible de la commettre. Lanalyse des vulnrabi- stocks ou la caisse. Il se peut galement qu'une
lits potentielles est une tape essentielle pour attirer organisation ralise une valuation l'chelle de toute
lattention du Conseil et de la direction gnrale sur les l'entreprise en incluant tous les secteurs d'activits
risques de fraude et dvelopper leur capacit tandis qu'une autre dcide de se limiter aux secteurs
rpondre aux objectifs de l'organisation tout en les plus risque. Une organisation qui compte
accroissant la confiance externe quant la sant de plusieurs filiales peut galement choisir dvaluer indi-
l'organisation. Lvaluation du risque de fraude sap- viduellement chaque filiale ou de procder une
puie sur les schmas et scnarios de fraude afin dta- valuation de lensemble du groupe.
blir la prsence ou labsence des contrles et de
dterminer si ceux-ci peuvent tre contourns. A. Identifier les facteurs de risque de fraude perti-
nents
Une fonction importante de la direction gnrale
consiste s'assurer que l'valuation du risque de La premire tape consiste collecter les informations
fraude est ralise de manire satisfaisante. Ainsi, la sur les activits de lorganisation afin de cerner les
direction gnrale va disposer dune meilleure compr- risques de fraude, y compris avec les prestataires
hension des risques de fraude et des contrles en externes de l'organisation. Cette tape inclut une
place pour les attnuer. Les organisations devront tirer analyse de la documentation concernant les prc-

20/43
Guide Pratique

dentes fraudes avres ou suspectes, perptres Quelles sont les consquences si la direction gn-
l'encontre ou au nom de l'organisation, lvaluation rale ne russit pas atteindre les objectifs ?
des fraudes du mme type dans des organisations
similaires et un examen des performances de lorga- Les domaines spcifiques de fraude doivent tre iden-
nisation au cours des dernires annes par rapport tifis indpendamment de lexistence ou de lefficacit
la concurrence. Par exemple, des incohrences entre du contrle interne (il sera pris en compte ultrieure-
les indicateurs oprationnels et financiers, une utilisa- ment). Cette valuation s'attache dterminer si la
tion excessive de logiciels sous licence ou d'autres fraude peut tre commise par une personne seule ou
services relevant de la proprit intellectuelle peuvent si elle requiert une entente entre salaris ou tiers.
indiquer une fraude ventuelle.
La hirarchisation des risques de fraude tient compte
B. Identifier des schmas de fraude potentiels et des facteurs suivants :
les hirarchiser en fonction du risque limpact financier ;
lincidence sur la rputation de lorganisation ;
La fraude comprend, par dfinition, une malversation la perte de productivit ;
intentionnelle conue pour chapper la dtection. les actions pnales/civiles ventuelles y compris en
De ce fait, une quipe dvaluation du risque de cas de non-conformit vis--vis de la rglementa-
fraude doit raisonner de manire stratgique afin tion ;
danticiper, la fois, le schma de fraude et le type de lintgrit et la scurit des donnes ;
personnes internes ou externes lorganisation la perte dactifs ;
pouvant se trouver en situation de mettre en applica- la situation gographique et la taille des opra-
tion chacun des schmas. Lquipe dvaluation est tions/units ;
gnralement constitue de personnes travaillant au la culture d'entreprise ;
sein des services daudit interne, financier, juridique, la rotation des effectifs (au sein du management ou
des systmes dinformation et ventuellement au sein du personnel) ;
dautres directions selon la nature de lorganisation. la liquidit des actifs ;
le volume et/ou lampleur des transactions ;
Cette quipe identifie les schmas de fraude potentiels lexternalisation.
grce des sessions de rflexion (brainstorming), des
entretiens avec le management, des procdures analy- C. Cartographier des contrles existants selon les
tiques et un examen de fraudes antrieures. Au cours schmas de fraude et identifier les carts
de ce processus, lquipe dvaluation du risque de
fraude analyse les activits et les schmas pertinents de Lquipe dvaluation du risque de fraude identifie les
lorganisation, compte tenu de son secteur dactivit, contrles de prvention et de dtection existants pour
de sa situation gographique et de ses programmes, chaque risque de fraude et dtermine la probabilit et
tout en gardant lesprit les caractristiques de base la matrialit de chaque fraude potentielle. Les
de la fraude (pression/incitation, opportunit et ratio- contrles anti-fraude au niveau de lentit comme lexis-
nalisation) en se posant les questions suivantes : tence dune ligne dalerte des fraudes et une politique
O sont les opportunits de fraude ? de protection des personnes en cas dalerte, la
Quel est le niveau de pression endur par le mana- surveillance du Conseil et de la direction gnrale, les
gement et qui pourrait conduire outrepasser les rsultats dune surveillance continue, un code de
contrles ? conduite, et les communications de la direction gn-

21/43
LAUDIT INTERNE ET LA FRAUDE

rale concernant sa tolrance face au risque de fraude, les potentielles lacunes des contrles de fraude de
sont ici des lments importants. Le risque de contour- lorganisation, notamment la sparation des
nement des contrles par le management doit tre tches ;
explicitement pris en compte et le rapport cot/bn- la probabilit quune fraude significative ait lieu ;
fice du contrle de ce risque doit tre valu. lincidence/importance de la fraude sur lactivit.

D. Tester lefficacit oprationnelle des contrles Conformment la Norme 2060 : Rapports la


de prvention et de dtection de la fraude Direction Gnrale et au Conseil, le responsable de
laudit interne doit rendre compte priodiquement la
Laudit interne a toujours jou un rle important dans direction gnrale et au Conseil de lexposition aux
lvaluation de lefficacit oprationnelle du dispositif risques significatifs, y compris des risques de fraude,
de contrle interne. Les auditeurs internes tiennent et des contrles correspondants. La direction gnrale
compte non seulement de lexistence du contrle et le responsable de laudit interne informent rguli-
interne mais galement de son efficacit laide de rement le Conseil sur ltat davancement et les rsul-
tests priodiques. Une organisation peut, par exemple, tats de lvaluation du risque de fraude. Ces comptes
mettre en place une politique de scurit concernant rendus renseignent galement sur l'efficacit des
les mots de passe rseau qui prvoit la modification programmes anti-fraude ainsi que sur les mesures
des mots de passe tous les 30 jours, sans pour autant correctives entreprises par la direction gnrale pour
que le systme de contrle daccs bloque laccs combler les lacunes identifies au cours de lvalua-
un utilisateur si son mot de passe na pas t modifi. tion.
Dans un tel cas, on peut dire quun contrle est prsent
mais quil est dnu d'efficacit oprationnelle. Lannexe C (p.38) prsente un exemple dvaluation
du risque de fraude. Cette matrice peut tre adapte
E. Documenter et communiquer l'valuation du lvaluation du risque de fraude l'chelle d'une
risque de fraude entreprise en y incluant dautres domaines/ dparte-
ments importants.
Les organisations doivent documenter le processus
didentification et dvaluation du risque de fraude. Les
lments cls documenter dans le cadre d'une
valuation du risque de fraude pour chaque activit
significative, peuvent inclure
les types de fraude susceptibles de se prsenter ;
le risque inhrent de fraude, compte tenu de la
disponibilit des actifs liquides ou pouvant tre
vendus, des valeurs morales de l'organisation, de
la rotation des effectifs, de l'historique de fraudes et
des pertes ainsi que d'autres indicateurs spcifiques
au domaine d'activit ;
ladquation des programmes anti-fraude, du suivi
et des contrles de prvention existants ;

22/43
Guide Pratique

Prvention et dtection de la tout risque de fraude. Ds lors, une organisation peut


choisir de concevoir des contrles capables de dtec-
fraude ter les risques de fraude plutt que de les prvenir. Si
le cot de conception, de mise en place et de suivi
La fraude peut intervenir diffrents niveaux de des dispositifs de contrle interne destins lutter
l'organisation, il est donc important d'tablir des tech- contre la fraude dpasse limpact estim du risque, il
niques appropries de prvention et de dtection. La se peut alors que la mise en place de ces dispositifs
prvention et la dtection de la fraude sont deux ne soit pas rentable.
concepts diffrents, bien que lis. La prvention de la
fraude implique la mise en place de politiques et de Afin de comprendre et dvaluer lopportunit de
procdures, des sessions de formation des salaris et fraude au sein dune organisation, il convient de
des messages de la direction gnrale afin dinformer cerner sa culture dentreprise. En effet, la culture
les salaris, sur les activits frauduleuses. A linverse, d'entreprise fournit une vision globale et complte de
la dtection comprend des activits et des la philosophie de management et de l'environnement
programmes conus afin didentifier une fraude ou une de contrle. Mme si elle est forte, une culture thique
malversation en cours ou passe. Les interactions entre seule ne permet pas de protger lorganisation contre
la prvention, la dtection et l'investigation sont prsen- la fraude. Cependant, cultiver une culture thique
tes dans le schma ci-dessous. reprsente une tape essentielle. La rduction du
risque de fraude requiert galement des efforts de
Les organisations ne peuvent jamais liminer le risque formation, des politiques et des procdures solides
de fraude. Il y aura toujours des personnes motives pour mettre en place et surveiller les dispositifs de
pour frauder. Une opportunit peut se prsenter n'im- contrle interne ainsi que des procdures pour identi-
porte qui, dans nimporte quelle organisation, et le fier les indicateurs de risque de fraude en temps voulu.
pousser outrepasser les contrles ou sentendre Ainsi, il sera possible de mener une investigation sur
avec dautres personnes pour les contourner. cette fraude et daller en justice, le cas chant.

Bien que toutes les organisations soient concernes


par la fraude, il nest pas rentable dessayer dliminer

Les retours dexperience servent pour


lutilisation future des contrles prventifs

Contrles Dtection et Investigations


prventifs surveillance et poursuites

Fraude, gchis Fraude, gchis


et abus potentiels Fraude potentielle
et abus potentiels

23/43
LAUDIT INTERNE ET LA FRAUDE

A. Prvention de la fraude Lvaluation des risques Etablir un processus dva-


luation du risque de fraude qui tient compte des
La prvention de la fraude comprend les mesures facteurs de risque de fraude et des schmas de
prises afin de dcourager la fraude et den limiter le fraude :
risque lorsquil survient. Une culture thique forte et impliquer les personnes appropries dans le
lexemplarit des dirigeants sont des lments essen- processus dvaluation du risque de fraude ;
tiels de la prvention. Un des mcanismes principaux procder rgulirement des valuations du risque
de la prvention est lexistence de dispositifs de de fraude.
contrle interne efficaces y compris dans lanalyse des
clients, des fournisseurs et des prestataires externes. Les activits de contrle Les politiques et procdures
Une organisation dote de dispositifs de contrle lies aux processus oprationnels, y compris les limites
interne fiables dissuade les fraudeurs. La direction appropries pour la dlgation de pouvoir et la spa-
gnrale a la responsabilit premire de la mise en ration des tches incompatibles entre elles.
place et du suivi du contrle interne au sein d'une
organisation. Le Committee of Sponsoring Organiza- Linformation et la communication Promouvoir
tions of the Treadway Commission (COSO) a propos limportance du programme de management du risque
un rfrentiel dvaluation et damlioration des de fraude et la position de lorganisation vis--vis de
systmes de contrle interne pour lutter contre la ce risque grce des plans de communication insti-
fraude. Le COSO identifie cinq lments dans son tutionnelle (interne et externe) :
rfrentiel (Internal ControlIntegrated Framework) - concevoir et fournir une formation de sensibilisation
lenvironnement de contrle, lvaluation des risques, la fraude ;
les activits de contrle, linformation et la communi- mettre en place un processus de vrification ou
cation et le pilotage - qui peut servir de base la dattestation afin de confirmer que les salaris ont
conception de contrles ddis la lutte anti-fraude. lu et compris les politiques de l'entreprise et quils
Ces lments sont troitement lis entre eux et se recou- les respectent.
pent de par leur nature. Ils constituent de ce fait un
processus interactif qui assure la promotion dun envi- Le pilotage Raliser des valuations priodiques des
ronnement au sein duquel la fraude nest tolre contrles anti-fraude :
aucun niveau. interventions de laudit interne ou dautres services
pour des valuations indpendantes du programme
Lenvironnement de contrle Un environnement de de gestion du risque de fraude ; et
contrle solide peut aider la prvention de la fraude mise en place dune technologie pour soutenir des
par : activits de surveillance continue et de dtection.
un code de conduite, une politique thique ou une
politique anti-fraude matrialisant lexemplarit des B. Formation sur la fraude
dirigeants ( Tone at the Top ) ;
des rgles et une ligne d'alerte des fraudes pour Une formation sur la fraude est gnralement un
signaler les problmes ; facteur cl de la dissuasion. La formation peut aborder
des pratiques et des directives concernant le recru- les attentes de l'organisation vis--vis du comportement
tement et la gestion de carrire ; de ses salaris, les procdures et les normes nces-
une supervision par le comit d'audit, le Conseil saires la mise en place des dispositifs de contrle
ou tout autre organe de surveillance. interne ainsi que les rles et responsabilits des sala-

24/43
Guide Pratique

ris dans le signalement des malversations. Les salaris lieu. Les dispositifs de contrle interne efficaces sont
doivent tre conscients du comportement thique que parmi les moyens les plus persuasifs pour dissuader
l'on attend d'eux pour agir en consquence au sein les comportements ou actes frauduleux. Coupler la
de l'organisation. Les sessions daccueil des nouveaux prvention et la dtection amliore l'efficacit du
entrants peuvent donner lieu la prsentation de la programme de management du risque de fraude. Si
mission de l'organisation, de ses valeurs, de son code les contrles de dtection peuvent fournir la preuve
de conduite, des types de fraude, de la responsabilit quune fraude existe, ils n'ont cependant pas de voca-
de signaler les violations des rgles thiques ou des tion prventive.
situations inconvenables et des prcisions pour
contacter la ligne dalerte des fraudes ou tout autre Les mthodes de dtection de la fraude doivent tre
dispositif ventuellement mis en place en ce sens. souples, adaptables et en volution permanente pour
rpondre aux changements de lenvironnement du
La formation des salaris sur la question de la fraude risque. Contrairement aux mesures prventives qui sont
doit tre adapte lorganisation et au positionnement videntes et facilement identifiables, les contrles de
de chacun. Les sessions de formation gnrales dtection peuvent ne pas tre aussi apparents (cest--
peuvent tre utiles. Il est, toutefois, plus efficace diden- dire quils fonctionnent en arrire-plan).
tifier les zones de fraude les plus risque et dlabo-
rer ensuite une formation destine aux salaris des Les organisations comptent souvent sur les salaris
postes cls, afin quils comprennent mieux leur rle pour signaler des activits suspectes par le biais dune
dans le programme de dtection de la fraude au sein ligne d'alerte des fraudes prservant lanonymat. Utili-
de l'organisation. Les fraudeurs peuvent mme suivre ser les retours dinformation des salaris permet de
la formation au bnfice de l'organisation puisqu'ils capitaliser sur le fait que nombre d'entre eux souhaitent
peuvent ainsi tre dissuads en voyant le dploiement partager leur connaissance sur les problmes qui
du processus de management du risque de fraude de touchent l'organisation. Une manire efficace pour une
l'organisation. organisation d'avoir des informations sur les fraudes
consiste fournir ses salaris, fournisseurs et autres
Des sessions de formation priodiques au cours de la parties prenantes diffrents moyens dexpression de
carrire dun salari renforcent sa sensibilit la fraude leurs proccupations concernant des comportements
et son cot pour lorganisation. Indpendamment de illgaux ou contraires l'thique.
la mthode utilise pour laborer et diffuser les supports
de formation, un des buts principaux de ces sessions Les diffrents moyens pour collecter ces informations
est de tester le salari sur ce qu'il a compris de la comprennent :
formation sur la fraude. Ce test peut prendre la forme
de sondages en ligne qui, non seulement, confirment la signature du code de conduite Lorsque les
la prsence aux dites sessions, mais permet galement salaris signent le code de conduite annuel qui
de dterminer rapidement si le salari a acquis les prsente leurs responsabilits en matire de prven-
connaissances requises au cours de la formation. tion et de dtection de la fraude, il peut leur tre
demand de remonter les ventuels cas de non
C. Dtection de la fraude respect du code ;

Les contrles de dtection sont conus pour alerter ou la ligne dalerte des fraudes Elle peut prendre la
mettre en vidence une fraude en cours ou qui a eu forme d'une permanence tlphonique ou d'un

25/43
LAUDIT INTERNE ET LA FRAUDE

dispositif en ligne qui prserve l'anonymat de l'in-


formateur ;

les entretiens de dpart Les entretiens de dpart


des salaris licencis ou dmissionnaires peuvent
aider identifier des schmas de fraude. Ils contri-
buent galement dterminer si des problmes
concernant l'intgrit du management existent et
fournir des informations sur les situations facilita-
trices de fraude ;

les sondages proactifs des salaris Des


sondages rguliers des salaris peuvent tre mens
afin davoir connaissance de fraudes ou de
comportements contraires l'thique au sein de
lorganisation. Un sondage proactif peut susciter la
remonte dinformation anonyme de la part des
salaris, ce qui permet lorganisation didentifier
les fraudes plus tt que si elle attendait quils remon-
tent volontairement cette information.

Toutes ces mthodes peuvent prendre la forme


dentretiens tlphoniques traditionnels, de dispositif
en ligne, de messages lectroniques, de fax ou
dentretiens en face--face.

Dautres moyens pour dtecter la fraude comprennent


les audits inopins dans les zones risque lev soit
par l'audit interne ou laudit externe, soit par le mana-
gement, une surveillance continue des donnes ou
tendances critiques afin d'identifier les situations inha-
bituelles ou les variations, et le rapprochement syst-
matique et/ou spcifique entre les informations
publiques et/ou celles de lorganisation pour les tran-
sactions pertinentes, les listes des fournisseurs, celles
des salaris et toutes autres donnes.

26/43
Guide Pratique

Investigation sur les fraudes avec son conseil juridique et de se familiariser avec les
lois en vigueur dans le pays o l'investigation de
fraude intervient.
Les organisations enqutent sur les ventuelles fraudes
lorsquil y a une inquitude ou un soupon de malver-
A. Processus dinvestigation
sation au sein de leur entit. Les soupons peuvent
provenir de plaintes officielles ou informelles ou encore
La direction gnrale doit contrler les processus
dun audit, y compris un audit destin tester l'exis-
dinvestigation, y compris llaboration des politiques
tence de fraude. Investiguer une fraude n'est pas audi-
et des procdures destines des investigations effi-
ter la fraude. Un audit de fraude consiste dtecter en
caces, la conservation des preuves, au traitement
amont les indicateurs de fraude dans les processus ou
des rsultats, llaboration des rapports et la
les transactions o le risque de fraude est significatif
communication. Ces principes figurent gnralement
selon les analyses ralises.
dans le document prsentant la politique relative la
fraude, et les auditeurs internes peuvent participer
Une investigation de fraude se dfinit par une collecte
lvaluation de cette politique. De telles politiques et
dinformations suffisantes sur des dtails spcifiques et
procdures doivent tenir compte des droits des indivi-
la mise en uvre de procdures ad hoc afin de dter-
dus, des qualifications des personnes autorises
miner si une fraude a eu lieu, la perte ou limpact asso-
mener les investigations et des lois qui sappliquent
ci la fraude, les personnes impliques et la manire
dans le pays o la fraude a lieu. Les politiques doivent
dont la fraude est survenue. Un rsultat important des
galement prendre en compte la faon dont la direc-
investigations est de permettre dinnocenter les
tion gnrale se comportera vis--vis des salaris, de
personnes accuses tort.
fournisseurs et de clients, y compris dans la prise de
mesures lgales de recouvrement des pertes et
Les investigations tentent de dcouvrir la vraie nature
dactions civiles ou pnales. Il est essentiel que la
et lampleur de lactivit de fraude. Elles ne se limitent
direction gnrale dfinisse clairement l'autorit et les
pas lvnement qui aurait t lorigine de l'inves-
responsabilits des personnes qui participent
tigation. Les travaux dinvestigation incluent la prpa-
l'investigation, notamment la relation entre l'investiga-
ration, la documentation et la conservation des
teur et le conseil juridique. Il est galement important
preuves suffisantes pour une ventuelle action en
que la direction gnrale labore et se conforme aux
justice.
procdures qui minimisent les communications internes
au sujet d'une investigation en cours, particulirement
Les auditeurs internes, les avocats, les investigateurs, le
dans les premires tapes.
personnel de scurit et d'autres experts internes ou
externes lorganisation conduisent ou participent
La politique spcifie le rle de l'investigateur dans la
gnralement aux investigations sur la fraude.
dtermination du caractre avr de la fraude. Il
appartient soit l'investigateur, soit la direction gn-
Les investigations et la rsolution y affrente doivent
rale de dterminer si une fraude a t commise, mais
tre gres en conformit avec la loi. La lgislation
c'est elle seule de dcider sil y a lieu den informer
locale peut donner des directives sur la mthodologie
les autorits. Dans certaines juridictions, seules la
pour mener les investigations ainsi que sur les
police ou les autorits judiciaires peuvent qualifier un
pratiques disciplinaires, de recouvrement et de commu-
acte comme frauduleux. De ce fait, le rsultat de l'in-
nications y affrentes. Il est dans lintrt professionnel
vestigation peut se rsumer la conclusion que la poli-
et juridique de lorganisation de travailler troitement

27/43
LAUDIT INTERNE ET LA FRAUDE

tique de l'organisation a t transgresse ou qu'une aide pour collecter les informations et mettre des
fraude peut avoir t commise. recommandations afin damliorer les dispositifs de
contrle interne, peut toutefois tre sollicite.
B. Rle de laudit interne dans les investigations
C. Conduite de linvestigation
Le rle de laudit interne dans les investigations doit
tre dfini tant dans la charte daudit interne que dans Un plan dinvestigation est labor pour chaque inves-
les politiques et procdures relatives la fraude. Par tigation selon les procdures ou les protocoles appro-
exemple, laudit interne peut avoir la responsabilit pris de l'organisation. Il appartient l'investigateur
premire deffectuer les investigations sur les fraudes, en chef de dterminer les connaissances, les comp-
contribuer aux investigations ou refuser toute implica- tences et autres aptitudes ncessaires la conduite
tion dans les investigations. Lorsque laudit interne dune investigation et de slectionner les personnes
assume la responsabilit dvaluer lefficacit des comptentes et appropries. Ce processus lui
investigations ou quil manque de ressources appro- demande de s'assurer qu'il n'existe pas de conflit
pries consacrer aux investigations, il peut s'abste- dintrt potentiel entre les personnes faisant lobjet de
nir de s'impliquer. Tous ces rles sont acceptables dans linvestigation ou tout autre salari de lorganisation.
la mesure o leur incidence sur lindpendance de
laudit interne est reconnue et gre de faon appro- Le plan dinvestigation doit comporter les actions
prie. suivantes :
collecter des preuves grce la surveillance, des
Afin de maintenir le niveau de comptence adquat, entretiens ou des dclarations crites ;
les quipes d'investigation de fraude se doivent documenter et conserver les preuves selon le
dacqurir les connaissances suffisantes sur les sch- respect de la loi et les pratiques professionnelles
mas de fraude, les techniques d'investigation et les lois concernant lutilisation des preuves ;
en vigueur. Il existe des programmes nationaux et inter- dterminer ltendue de la fraude ;
nationaux qui dispensent des formations et des certifi- dterminer les techniques utilises pour perptrer la
cations pour les investigateurs et les enquteurs fraude ;
spcialiss. valuer la cause de la fraude ; et
identifier les fraudeurs.
Si laudit interne est en charge de linvestigation, il
peut faire appel des ressources internes et/ou A tout moment au cours du processus, linvestigateur
externes. Dans certains cas, laudit interne peut se faire peut conclure que la plainte ou le soupon ntait pas
aider par des salaris d'autres services de lorganisa- fond et suivre la procdure de lorganisation pour
tion. Par ailleurs, il est souvent important de constituer clore l'affaire.
l'quipe d'investigation sans dlai. Si l'organisation est
susceptible de faire appel des experts externes, le Les procdures spcifiques utilises dans chaque inves-
responsable de l'audit interne peut prslectionner le(s) tigation seront diffrentes selon la situation et les objec-
prestataire(s) de faon rendre les ressources externes tifs de lquipe dinvestigation. Les procdures
plus rapidement disponibles. dinvestigation habituelles sont notamment :

Dans les organisations o la responsabilit premire Lobtention de preuves : La collecte et la prpara-


de linvestigation ne relve pas de l'audit interne, son tion des preuves sont cruciales pour comprendre la

28/43
Guide Pratique

fraude ou la malversation et il est par ailleurs nces- deux personnes : 1) un investigateur expriment
saire d'tayer les conclusions de l'quipe d'investi- et 2) une autre personne qui prend des notes au
gation. Cette dernire peut avoir recours des cours de lentretien et devient tmoin si ncessaire.
procdures d'enqute informatises ou des Par ailleurs, il est essentiel que toutes les informa-
analyses de donnes assistes par ordinateur, en tions obtenues lors de l'entretien soient correctement
fonction de la nature des allgations, des rsultats restitues.
des diligences conduites et des objectifs de
l'investigation. Tous les rapports, documents et Les actions dinvestigation doivent tre coordonnes
preuves obtenus doivent tre enregistrs selon un avec celles de la direction gnrale, des juristes et des
ordre chronologique dans un inventaire ou un autres experts comme les ressources humaines et les
registre. Les exemples de preuve comprennent : assurances selon les besoins, tout au long de l'investi-
- les lettres, mmos et correspondance sous forme gation.
papier ou lectronique (comme les courriels ou
les informations stockes dans les ordinateurs Les investigateurs doivent connatre et tre conscients
personnels) ; des droits des personnes dans le cadre de l'investiga-
- les fichiers informatiques, les critures dans la tion et de la rputation de l'organisation elle-mme. Il
balance gnrale ou tout autre enregistrement appartient l'investigateur de s'assurer que le proces-
comptable ou lectronique ; sus d'investigation est gr de manire cohrente et
- les enregistrements daccs au systme dinfor- prudente.
mation ;
- les enregistrements de scurit et de prsence Le degr et lampleur de la complicit dans une fraude
comme ceux des camras de surveillance ou au sein de l'organisation doivent tre valus. Cette
des contrles daccs des badges ; valuation peut tre cruciale pour ne pas dtruire ou
- le journal dappels tlphoniques internes ; compromettre des lments de preuve essentiels ou
- les informations provenant de la clientle ou des afin dviter dacqurir des informations trompeuses de
fournisseurs la fois dans le domaine public ou personnes pouvant tre impliques.
dtenues par lorganisation comme les contrats,
les factures et les informations salariales ; Linvestigation doit permettre de scuriser les preuves
- les registres publics comme les immatriculations collectes et de maintenir la chane des procdures
professionnelles auprs des agences gouverne- de conservation approprie la situation.
mentales ou les titres de proprit ;
- les articles de presse, les sites internet internes D. Rendre compte des investigations de fraude
ou externes comme les rseaux sociaux.
La communication sur les investigations de fraude
Les entretiens : Linvestigateur sera amen rali- comprend des rapports oraux, crits, intermdiaires
ser des entretiens individuels comme ceux des ou finaux la direction gnrale et/ou au Conseil
tmoins ou du personnel participant. En gnral, concernant l'tat d'avancement et les rsultats des
la personne accuse est interroge une fois que la investigations. Les rapports peuvent tre prliminaires
plupart des preuves utilisables ont t obtenues. ou tablis tout au long de linvestigation.
Nombre dinvestigateurs prfrent aborder l'accus
avec suffisamment de preuves en vue dobtenir une Un rapport crit ou une communication formelle
confession. En gnral, laccus est interrog par peuvent tre mis lissue de la phase dinvestigation.

29/43
LAUDIT INTERNE ET LA FRAUDE

Ce rapport peut inclure les raisons de linvestigation, complte et que les preuves ont t examines. La
un calendrier, des observations, des conclusions, une responsabilit de la rsolution des incidents de fraude
rsolution et des mesures de correction entreprises (ou relve de la direction gnrale et du Conseil et non de
recommandations) afin de renforcer les contrles. l'audit interne ou de l'investigateur.
Selon les conclusions de linvestigation, le rapport doit
prserver la confidentialit dun certain nombre de La rsolution peut inclure tout ou partie des mesures
personnes impliques. Lors de la rdaction du rapport, suivantes :
linvestigateur doit tenir compte des besoins du Conseil classer le dossier pour les personnes initialement
et de la direction gnrale tout en se conformant aux suspectes mais dont linnocence a t prouve ;
exigences et aux restrictions rglementaires en vigueur classer le dossier pour les personnes qui ont signal
ainsi quaux politiques et procdures de lorganisation. un problme ;
sanctionner un salari selon les politiques de
La communication d'information concernant les fraudes lorganisation, le code du travail ou les contrats de
doit galement tenir compte des mesures suivantes : travail ;
soumettre les projets de communication finale aux demander la restitution volontaire des sommes dues
juristes pour revue. Lorsque lorganisation est en par un salari, un client ou un fournisseur ;
droit dinvoquer le secret professionnel et a choisi rompre les contrats avec des fournisseurs ;
de le faire, le rapport est adress au conseil juri- signaler lincident aux forces de police, organes de
dique ; rglementation ou autres autorits similaires, les
prvenir la direction gnrale et le Conseil en encourager poursuivre le fraudeur et cooprer
temps voulu lorsqu'une fraude ou abus de leur enqute et aux poursuites judiciaires ;
confiance significatif a lieu ; et initier une action civile ou une procdure lgre
si les rsultats d'une investigation indiquent que la similaire afin de recouvrer la somme drobe ;
fraude peut avoir une incidence ngative sur la dposer une demande dindemnisation auprs de
situation financire ou les rsultats oprationnels la compagnie d'assurance ;
dun ou plusieurs exercices pour lesquels les tats dposer une plainte auprs de lassociation profes-
financiers ont t publis, sans quelle ait t sionnelle dont dpend le fraudeur ;
dcouverte au pralable, la direction gnrale et le faire les recommandations relatives lamlioration
Conseil doivent en tre informs afin de dcider du systme de contrle interne.
dune communication approprie, habituellement
aprs consultation des auditeurs externes. F. Communications sur les incidents de fraude

Ds lors que laudit interne mne linvestigation, les En complment des informations de fraude prc-
Normes de la srie 2400 : Communication des rsul- demment voques, il existe deux types de communi-
tats, indique les informations inclure dans les commu- cation pouvant rsulter d'une investigation : les
nications relatives la mission. communiqus destins au public et les communications
internes planifies.
E. Rsolution des incidents de fraude
La direction gnrale ou le Conseil dtermine
La rsolution consiste dterminer les actions mener lopportunit dinformer des entits externes aprs
par lorganisation une fois que le schma de fraude et consultation des experts comme les juristes, les
les fraudeurs ont fait l'objet d'une investigation ressources humaines ou le responsable de l'audit

30/43
Guide Pratique

interne. Lorganisation peut informer des agences prvoir des journes de cohsion et/ou de motivation
gouvernementales de certains types dacte frauduleux. dquipe pour renforcer la confiance et lesprit
Ces agences incluent les instances judiciaires, les rgu- dquipe entre les salaris.
lateurs ou les autorits de tutelle. Par ailleurs, organi-
sation peut tre oblige dinformer ses assureurs, ses G. Analyse des retours dexprience
banquiers et ses auditeurs externes de cas de fraude.
Dans le meilleur des cas, tout commentaire mis par la Une fois l'investigation acheve et communique, il est
direction gnrale la presse, aux instances judi- important que la direction gnrale et laudit interne
ciaires ou des tiers doit tre valide par ses juristes prennent du recul et en tirent les enseignements, notam-
et, en gnral, seuls les porte-paroles habilits peuvent ment, en posant les questions suivantes :
faire des annonces et des commentaires destins Comment la fraude a-t-elle eu lieu ?
lextrieur. Quels contrles ont chou ?
Quels contrles ont t contourns ?
Une dcision importante dans le processus consiste Pourquoi la fraude na-t-elle pas t dtecte plus
poursuivre en justice le fraudeur. Cette dcision est tt ?
prise par la direction gnrale et le Conseil sur la base Quels signaux dalerte de fraude le management a-
des conseils des juristes. Les auditeurs internes, bien t-il manqus ?
qu'ils ne prennent pas ce type de dcision, peuvent Quels signaux dalerte de fraude laudit interne a-
indiquer la direction gnrale et au Conseil que les t-il manqus ?
actions en justice dcouragent les futurs fraudeurs en Comment faire pour prvenir ou dtecter plus faci-
renforant les rpercussions d'un comportement frau- lement les futures fraudes ?
duleux et reprsentent ainsi un moyen de dissuasion. Quels contrles ont besoin dtre renforcs ?
Quels lments des plans d'audit interne et des
Les communications internes sont des outils stratgiques tapes d'audit doivent tre amliors ?
utiliss par la direction gnrale afin de consolider sa Quels sont les besoins supplmentaires en termes
position en faveur de lintgrit. Elles, dmontrent que de formation ?
la direction gnrale prend les mesures appropries (y
compris l'action en justice) lorsque la politique de La direction gnrale et les auditeurs internes sont en
l'organisation est transgresse et montrent limportance mesure de dispenser des sessions de formation sur les
du contrle interne. De telles communications peuvent enseignements tirer. Le retour d'information dyna-
prendre la forme darticles dans la lettre dinformation mique lors de ces sessions doit souligner l'importance
ou dun mmorandum de la direction gnrale ou d'obtenir des informations jour sur les fraudeurs et
bien, la situation peut servir d'exemple dans le cadre les schmas de fraude qui peuvent aider les auditeurs
d'une formation des salaris sur la fraude. En gnral, internes et la communaut anti-fraude mettre en
ces communications ont lieu aprs la rsolution interne uvre de meilleures pratiques pour prvenir les pertes.
de laffaire et ne comportent ni noms propres, ni les
dtails spcifiques de l'investigation qui ne sont pas Les politiques et procdures de la direction gnrale
ncessaires au message ou sont contraires la loi. indiquent les rles et responsabilits de chacun dans
Une investigation et ses rsultats peuvent causer un chaque aspect du processus. Laudit interne peut jouer
stress important ou des problmes psychologiques un rle de conseil dans le processus dans la mesure o
pouvant affecter l'organisation, en particulier lorsque la lincidence de ces activits sur lindpendance de lau-
fraude devient publique. La direction gnrale peut dit interne est reconnue et gre de faon approprie.

31/43
LAUDIT INTERNE ET LA FRAUDE

dit interne est reconnue et gre de faon approprie.


Les auditeurs internes peuvent non seulement conseiller
la direction gnrale mais galement s'impliquer dans
les investigations en :
pilotant le processus dinvestigation afin daider
lorganisation suivre les politiques et procdures
adaptes ainsi que les lois et rglementations en
vigueur (lorsque laudit interne nest pas respon-
sable de la conduite de linvestigation) ;
localisant et/ou scurisant les actifs dtourns ou y
affrents ;
contribuant aux procdures lgales, rclamations
dassurance et autres actions de recouvrement de
lorganisation ;
valuant et pilotant les plans et les actions d'infor-
mation et de communication post-investigation
internes et externes de l'organisation ; et
surveillant la mise en place du renforcement du
contrle interne tel que recommand.

Les auditeurs internes valuent gnralement les tapes


des investigations et conseillent la direction gnrale
pour pallier aux faiblesses de contrle qui ont conduit
la fraude. Les auditeurs internes peuvent concevoir
les tapes des plans d'audit ou dvelopper des
programmes d'audit de fraude afin daider la
dcouverte de fraudes similaires dans le futur.

32/43
Guide Pratique

Formuler une opinion sur les


contrles relatifs la fraude
La direction gnrale ou le Conseil peut demander
l'auditeur interne dmettre une opinion sur le disposi-
tif de contrle interne de l'organisation en relation
avec la fraude. Pour de plus amples informations, se
reporter aux publications relatives ce sujet, notam-
ment :
La Norme 2010.A2 sur les opinions et autres
conclusions de laudit interne ;
La Norme 2410 et la MPA associe, sur le contenu
de la communication ;
La Norme 2450 sur les opinions globales ;
Le Guide Pratique de l'IIA, Formuler et exprimer une
opinion daudit interne.

33/43
LAUDIT INTERNE ET LA FRAUDE

Annexe A Rfrences Internal Auditor Magazine, 4 Steps to a Successful


Fraud Risk Assessment (Evaluation russie du risque
de fraude en 4 tapes), Paul Zikmund, fvrier 2008,
Modalit Pratique dApplication (MPA) 1210-1 :
www.internalauditoronline.org.
Comptence ;

Internal Auditor Magazine, The Risk Matrix Revisited


Modalit Pratique dApplication (MPA) 1210.A1-1 :
(La matrice des risques revisite), Larry Hubbard, avril
Recours des prestataires externes ;
2009, www.internalauditoronline.org.
Modalit Pratique dApplication (MPA) 1220-1 :
Internal Auditor Magazine, Focusing on Fraud issue
Conscience professionnelle ;
(Lumire sur la question de la fraude), octobre 2009,
www.internalauditoronline.org.
Modalit Pratique dApplication (MPA) 2030-1 :
Gestion des ressources ;
Associations professionnelles et commissaires aux
comptes
Modalit Pratique dApplication (MPA) 2060-1 :
Rapports la Direction Gnrale et au Conseil ;
American Institute of Certified Public Accountants
(AICPA), The Auditors Responsibility for Fraud and
Brochure de lIIA, Engagement dans la lutte contre la
the Importance of Professional Skepticism (responsa-
corruption, 2009, www.theiia.org.
bilit des auditeurs sur la question de la fraude et
importance du regard critique professionnel) 2008,
Brochure de lIIA, Role of Internal Auditing in Preven-
www.aicpa.org.
ting and Detecting Misuse, Fraud, and Bribery (le rle
de laudit interne dans la prvention et la dtection de
Deloitte, Fraud & the Regulatory Environment (Fraude
labus, la fraude et des pots-de-vin), Patty Miller, Fvrier
et environnement rglementaire), Stefan DuChene,
2007.
mars 2006, https://www.tmaccalgary.com/presen-
tation/Stefan%20 DuChene.ppt
Brochure de lIIA, SOX Section 404 : A Guide for
Management by Internal Controls Practitioners (Loi
KPMG LLP, Profile of a Fraudster Survey 2007 (profil
Sarbanes-Oxley Section 404 : un guide de gouver-
dun fraudeur, tude 2007), www. us.kpmg.com.
nance par les praticiens du contrle interne), deuxime
dition, l'IIA 2008, www.theiia.org.
KPMG LLP, Fraud Risk Management: Developing a
Strategy for Prevention, Detection, and Response
Fondation pour la recherche de lIIA, Using Non-Finan-
(Gestion du risque de fraude : dvelopper une strat-
cial Measures to Assess Fraud Risk (Utilisation de
gie de prvention, dtection et rponse), 2006,
mesures non financires pour valuer le risqu de
www.us.kpmg.com.
fraude), Brazel, Jones et Zimbelman, aot 2008,
www.theiia.org.
PricewaterhouseCoopers (PwC), Internal Audit 2012:
A Study Examining the Future of Internal Auditing and
Internal Auditor Magazine, Fraud Risk Assessment
the Potential Decline of a Controls-centric Approach
(Evaluer le risque de fraude), Jonny Frank, avril 2004,
(Audit interne 2012 : une tude pour examiner lave-
www.internalauditoronline.org.

34/43
Guide Pratique

nir de laudit interne et le dclin potentiel dune le Financial Executives Institute, lInstitute of Manage-
approche centralise des contrles), 2007, ment Accountants et la Society of Human Resource
www.pwc.com. Professionals, 2002.

Association of Certified Fraud Examiners (ACFE) Autres rfrences

Association of Certified Fraud Examiners (ACFE)/ Howard Silverstone et Howard Davia, Fraud 101:
American Institute of Certified Public Accountants Techniques and Strategies for Prevention (Second
(AICPA), Fraud Tools (Les outils de la fraude), Edition) (Fraude 101 : techniques et stratgies de
www.acfe.com. prvention (2me dition)), 2005.

ACFE, 2008 ACFE Report to the Nation on Occu-


pational Fraud & Abuse (Rapport de lACFE la
Nation sur la fraude et labus au travail), 2008,
www.acfe.com.

ACFE, How Fraud Hurts You and Your Government


Organization (Secteur public : comment la fraude
vous pnalise autant que votre institution),
h t t p : / / w w w. a c f e . c o m / r e s o u r c e s / f r a u d -
tools.asp?copy= video.

ACFE Sample Fraud Policy (Exemples de politiques


de lutte contre la fraude)
http://www.acfe.com/documents/sample_fraud_po
licy.pdf.

Documents connexes

Managing the Business Risk of Fraud: A Practical


Guide (un guide pratique : Grer le risque de fraude
inhrent lactivit conomique), parrain par lIIA,
lACFE et lAICPA, 2008, www.theiia.org.

Management Anti-Fraud Programs and Controls:


Guidance to Help Prevent, Deter, and Detect Fraud
(Programmes et contrles anti-fraude destins la
direction : un guide pour aider prvenir, dissuader
et dtecter la fraude), parrain par lIIA, lACFE, lIn-
formation System Accountability and Control Auditors,

35/43
LAUDIT INTERNE ET LA FRAUDE

Annexe B Questions types 10. Le management conduit-il des valuations du


risque de fraude et inclut-il l'audit interne dans le
processus d'valuation ?
Laudit interne tient un rle proactif dinformation tous
les niveaux de l'organisation, y compris au niveau du
11. Les rsultats des valuations du risque de fraude
comit d'audit au sujet de la fraude. Il mne les discus-
sont-ils pris en compte dans le processus de plani-
sions appropries et en temps voulu. Les questions
fication de laudit ?
types relatives la fraude que les auditeurs internes
peuvent rgulirement poser sont :
12. Tous les salaris bnficient-ils de programmes
rguliers de formation et de sensibilisation la
1. Lorganisation dispose-t-elle dune structure de
fraude ?
gouvernance de la fraude qui assigne les respon-
sabilits en cas dinvestigations de fraude ?
13. Les personnes responsables de la prvention, la
dtection et linvestigation de la fraude disposent-
2. Lorganisation est-elle dote dune politique de
elles doutils automatiss ?
fraude ?

14. Le management a-t-il identifi les diffrents types


3. Lorganisation a-t-elle identifi les lois et rgle-
de risques de fraude potentiels dans ses
mentations relatives la fraude en vigueur dans
domaines de responsabilit ?
les pays o elle opre ?

15. Le management et le responsable de laudit


4. Le programme de gestion de la fraude de
interne savent-ils o obtenir des conseils profes-
lorganisation prvoit-il une coordination avec
sionnels sur la question de la fraude ?
laudit interne ?

16. Le management et les auditeurs internes connais-


5. Lorganisation dispose-t-elle dune ligne dalerte
sent-ils leurs responsabilits quant la question
des fraudes ?
de la fraude ?
6. La charte daudit dcrit-elle les rles et responsa-
17. Le management a-t-il intgr les contrles appro-
bilits de laudit interne quant la fraude ?
pris pour prvenir, dtecter et enquter sur la
fraude ?
7. Les responsabilits de dtection, prvention,
rponse et sensibilisation la fraude ont-elles t
18. La direction gnrale dispose-t-elle des ressources
assignes au sein de lorganisation ?
de comptences adaptes aux investigations de
fraude ?
8. La direction gnrale et le responsable de laudit
interne informent-ils le comit daudit sur les ques-
19. La direction gnrale et laudit interne procdent-
tions de fraude ?
ils des valuations priodiques de lexistence
et de lefficacit des contrles de fraude ?
9. La promotion de la formation et de la sensibilisa-
tion la fraude est-elle assure par la direction
gnrale ?

36/43
Guide Pratique

20. Les documents de travail et documents pertinents


issus de linvestigation de fraude sont-ils scuriss
et conservs de manire approprie ?

Note : Cette liste nest pas exhaustive. Elle ne


comporte pas toutes les questions ncessaires pour
valuer les risques de fraude dans une organisation
donne, ni les questions de suivi qui dcoulent des
rponses aux questions prcdentes. De ce fait, les
auditeurs peuvent lutiliser comme base pour crer leurs
propres outils et rflchir sur les risques de fraude.

37/43
LAUDIT INTERNE ET LA FRAUDE

Annexe C Exemple dvaluation du risque de fraude


Ce tableau est une illustration d'une valuation du risque de fraude, une adaptation ou un ajustement est donc ncessaire
en vue d'une utilisation au sein de votre organisation pour valuer le risque de fraude.

Matre Risques
Contrles Pilotage Probabilit Incidence
douvrage de fraude
Service de Entente entre Critres de slection pralables Service de Moyenne Moyenne
construction matre duvre et lAO (solidit financire, rpu- construction
sous-traitant tation). Service achats
Manipulation Procdures formelles d'AO pour Service juri-
de lappel slectionner un matre duvre dique
doffres (AO) gnral (MOE). Exemple : enve-
Audit interne
Commissions loppe cachete.
illicites/pots-de- Slection des sous-traitants :
vin pour tous les travaux excdant
un montant X, un AO de la part
du MOE est requis.
Envoi de lettres de confirmation
aux sous-traitants pour assurer
lintgrit du processus dAO.
Vrification des historiques pour
rechercher toute fraude ou acte
contraire l'thique pass.
Faire signer une attestation par
le MOE.
Assurer que le numro de la
ligne dalerte des fraudes est
affich sur le chantier.
Audits internes rguliers dune
slection de projets chus pour
valuer leur conformit avec le
contrat et de rechercher les irr-
gularits.

38/43
Guide Pratique

Matre Risques
Contrles Pilotage Probabilit Incidence
douvrage de fraude
Service de Dfauts de Elaborer un contrat de construc- Service de Moyenne Eleve
construction conception et tion avec le dtail de ltendue construction
de construction des travaux (spcifications). Service juri-
(utilisation de Visites priodiques des archi- dique
matriaux de tectes, des inspecteurs locaux Audit interne
qualit inf- de la construction, des ing-
rieure et travaux nieurs et des reprsentants du
non conformes matre douvrage afin de s'assu-
aux spcifica- rer que les travaux suivent le
tions) planning, les spcifications et la
Risque de rpu- rglementation.
tation (blessures Assurer que le numro de la
et accidents ligne dalerte des fraudes est
mortels sur site) affich sur le chantier.
Audits internes priodiques
dune slection de projets chus
slectionns pour valuer leur
conformit avec le contrat et de
rechercher les irrgularits.
Service de Surfacturation du Vrification et approbation des Service de Moyenne Moyenne
construction matre duvre : factures par le management. construction
Prix Suivi des cots afin de raliser Comit daffec-
Quantit un suivi des dpenses sur tation du capi-
chaque projet et dterminer les tal
Doublons de
causes d'carts significatifs par Service juri-
charges
rapport au budget. dique
Fausses factures
Recherche minutieuse de Evaluateurs
Remises
surcots et obtention dune
dachat non Contrleurs
approbation avant tout ajuste-
crdites Audit interne
ment du prix contractuel.
Transactions
Tout changement de ltendue
avec des
des travaux inclut une estimation
parties lies
du changement avec vrifica-
tion et approbation crites du
management pralables au
dmarrage des travaux.

39/43
LAUDIT INTERNE ET LA FRAUDE

Matre Risques
Contrles Pilotage Probabilit Incidence
douvrage de fraude
Toute augmentation de cots ou
crdits doit faire lobjet dun
examen dexactitude et de
comptitivit par les valuateurs
du matre douvrage.
Le contrat stipule que les tran-
sactions avec les parties lies
ou filiales doivent tre communi-
ques et approuves par le
matre douvrage. Les rapports
sur les crdits sont obtenus ou
des recherches alatoires sur
internet sont ralises.
Assurer que le numro de la
ligne dalerte des fraudes est
affich sur le chantier.
Audits internes priodiques sur
une slection de projets chus
pour valuer leur conformit et
rechercher les irrgularits.
Service de Non-excution Un certificat de bonne fin sign Service de Moyen Faible
construction et notari avec le matre construction
duvre est requis avant la Contrleurs de
mise disposition des fonds au gestion
matre duvre.
Audit interne
Obtenir une garantie de bonne
excution en cas de non-respect
des obligations contractuelles.
Une partie du rglement d au
matre duvre est retenue
jusqu ce que 100% des
travaux aient t raliss et le
certificat de bonne fin reu.
Assurer que le numro de la
ligne dalerte thique est affich
sur le chantier.

40/43
Guide Pratique

Matre Risques
Contrles Pilotage Probabilit Incidence
douvrage de fraude
Audits internes priodiques sur
une slection de projets chus
pour valuer leur conformit
avec le contrat et rechercher les
irrgularits.
Service de Vol ou dtourne- Le matre douvrage mandate Service de Eleve Faible
construction ment des mat- un matre douvrage dlgu construction
riaux/ afin den raliser le suivi du
Audit interne
quipements du chantier.
chantier
Les reprsentants du matre
douvrage supervisent les proc-
dures de contrle des matriaux
et quipements.
Recours des agents de scu-
rit sur le chantier.
Assurer que le numro de la
ligne dalerte thique est affich
sur le chantier.
Audits internes priodiques sur
une slection de projets chus
pour valuer leur conformit
avec le contrat et rechercher les
irrgularits.

41/43
LAUDIT INTERNE ET LA FRAUDE

Auteurs
Gregory S. Dubis, CIA, CCSA, CISA, CFE
Abraham D. Akresh CPA, CGFM
Princy Jain: CIA, CCSA, CFE et CA (Inde)
Lynn Morley, CIA, CGA
Theresa M. Phipps, CPA
Richard A. Schmidt, CPA, CIA, CFE

Membres de l'quipe de rdaction

Douglas J. Anderson, CIA, CPA


Steve Hunt, CIA, CISA, CGEIT, CBM
Ken Askelson, CIA, CPA, CITP
Rich Lanza, CPA, CFE, PMP
Peter Millar
Marilyn Prosch, Ph.D.
Donald E. Sparks, CIA, CISA, ARM

Rviseurs en franais
Edouard Bucaille, GDF-Suez
Emmanuel Pascal, BRAKE France

42/43
A PROPOS DE LINSTITUTE OF INTERNAL AUDITORS

Fond en 1941, The Institute of Internal Auditors (IIA) est une organisation professionnelle internationale dont le
sige mondial se situe Altamonte Springs, en Floride, aux tats-Unis. LInstitute of Internal Auditors est la voix
mondiale, une autorit reconnue, un leader incontest et le principal dfenseur de la profession dauditeur interne.
Cest galement un acteur de premier plan pour la formation des auditeurs internes. Il est reprsent en France
par lIFACI.

A PROPOS DES GUIDES PRATIQUES

Les guides pratiques dtaillent la ralisation des activits daudit interne. Ils contiennent des processus et des
procdures, tels que les outils et techniques, les programmes et les approches pas--pas, et donnent des exemples
de livrables. Les guides pratiques sinscrivent dans le Cadre de rfrence international des pratiques profession-
nelles de l'audit interne de lInstitute of Internal Auditors. Ces guides pratiques relvent de la catgorie des dispo-
sitions fortement recommandes. La conformit ces guides pratiques nest donc pas obligatoire, mais fortement
recommande. Ces guides ont t officiellement rviss et approuvs par lIIA.

Pour de plus amples informations sur les documents de rfrence proposs par lInstitute, vous pouvez consulter
notre site Web, www.theiia.org.guidance ou www.ifaci.com.

AVERTISSEMENT

LInstitute of Internal Auditors publie ce document titre informatif et pdagogique. Cette ligne directrice na pas
vocation apporter de rponses dfinitives des cas prcis, et doit uniquement servir de guide. LInstitute of Inter-
nal Auditors vous recommande de toujours solliciter un expert indpendant pour avoir un avis dans chaque situa-
tion. LInstitute dgage sa responsabilit pour les cas o des lecteurs se fieraient exclusivement ce guide.

COPYRIGHT

Le copyright de ce guide pratique est dtenu par lInstitute of Internal Auditors et par lIFACI pour sa version fran-
aise. Pour lautorisation de reproduction, prire de contacter lInstitute of Internal Auditors ladresse
guidance@theiia.org ou lIFACI ladresse recherche@ifaci.com

The Institute of Internal Auditors


247 Maitland Avenue, Altamonte Springs, Florida 32701, tats-Unis
Tlphone : +1 407 937 1100
Tlcopie : 1 407 937 1101
Site Web : www.theiia.org
Courrier lectronique : guidance@theiia.org

IFACI
98bis, Boulevard Haussmann
75008 PARIS, France
Tlphone : 01 40 08 48 00
Fax : 01 40 08 48 20

Site Web : www.ifaci.com


Courrier lectronique : recherche@ifaci.com