Documente Academic
Documente Profesional
Documente Cultură
Pr Dounia Karimi
Résumé
Ce travail s’intéresse à un risque qui émane de la réalité économique et professionnelle,
et ciblant toutes les entreprises quelle que soit leur taille et leur activité.
En effet, la fraude financière reste un des risques les plus importants au sein des
entreprises et peut avoir des conséquences graves en termes de coût et d’image.
La fraude comptable, le détournement d’actif, corruption, cybercriminalité et bien
d’autres nouvelles formes de fraudes se révèlent de plus en plus sophistiquées et ne
cessent de se produire et se développer au sein des entreprises. A ce sujet nous
examinerons les différents aspects de la fraude en entreprise. Nous postulons, ainsi,
que pour contrer la créativité florissante des fraudeurs, les entreprises doivent
impérativement mettre en place et faire évoluer un dispositif de prévention et de
détection : le contrôle interne, ensuite, un système d’évaluation de l’efficacité,
l’efficience et la pertinence des dispositifs de contrôle interne : L’audit interne.
Summary
This work takes interest in the management of one of the greatest risks firms are
exposed to in their daily life and through their usual activities: financial fraud. Fraud is
definitely part of our economic reality, and it is very common to stumble upon it
during one’s career. It is crucial to know it’s causes and effects, in order to be able to
properly handle it: otherwise, fraud could have a terrible impact not only in terms of
costs but also in terms of brand and image.
Accounting fraud, asset misappropriation and cyber criminality are only a few forms of
the very complex fraud schemes that have emerged around the world over the last
decades. In order to properly understand this phenomenon and how firms can handle
and prevent it, we will try and analyse the different aspects of fraud committed inside
firms. Our main idea is that in order to prevent fraud, firms need to create a
prevention and control system that they will try to constantly keep up to date (internal
control or oversight), and then a complementary system that would judge the
efficiency and relevance of the internal control : an internal audit mechanism.
1
Introduction
Néanmoins, la protection du patrimoine doit également être une priorité pour assurer
la pérennité de l’entreprise à long terme ; car les entreprises sont chaque jour
confrontées à différents types de risques. Le risque de fraude reste un des risques les
plus importants au sein de l’entreprise, c’est une réalité professionnelle. Ce phénomène
concerne tous les secteurs d’activité et toutes les tailles d’entreprise.
Certes, la fraude a toujours existé mais elle a pris des formes et une ampleur nouvelles
et le constat est alarmant. Selon un sondage réalisé par Grant Thornton en septembre
2015, auprès d’un échantillon de 3000 entreprises, échantillon diversifié à la fois en
terme de secteur d’activité et de taille des entreprises, plus de ¾ d’entre elles ont subi
un cas de fraude au cours des 5 dernières années (77%).
La fraude est un risque grave car elle touche à la confiance, fondement de toute
activité. La fraude ruine la confiance interne, indispensable à tout travail en équipe et
ruine la confiance externe, celle des tiers et des investisseurs. Elle est, dès lors un
risque particulièrement couteux, qui a un impact direct sur l’entreprise en terme de
pertes financières mais également indirectement, au travers du risque en terme
d’image et de toutes les conséquences qui peuvent y être associées.
Il faut partir du constat que ce risque concerne tout le monde au sein de l’entreprise et
qu’il ne peut y avoir de fraude si le fraudeur ne décèle pas une opportunité de frauder
et si les outils et procédures ne comportent pas de failles techniques et/ou humaines.
La force de l’habitude, ou la crédulité sont des facteurs qui favorisent le risque de
fraude tout autant que la complexité de certains processus techniques ou
informatiques. De même, les techniques utilisées par les fraudeurs sont de plus en plus
sophistiquées et donc de plus en plus difficilement détectables. Dans ce cas, il faut dire
qu’une entreprise qui connaît des fraudes non décelées et/ou non combattues
connaîtra une amplification du phénomène, car la fraude appelle la fraude.
2
I – Analyse de la fraude financière
« On entend par fraude, un acte intentionnel commis par une ou plusieurs personnes
parmi les membres de la direction, les responsables de la gouvernance, les employés ou
des tiers, impliquant le recours à des manœuvres trompeuses dans le but d’obtenir un
avantage indu ou illégal »1.
Quatre aspects de cette définition sont à souligner,
• Le gain recherché par le fraudeur, gain qui peut être matériel (espèces,
chèques, marchandises …) ou sous forme d’informations confidentielles propres à
l’entreprise.
I – 2 Typologie de la fraude
• Fraude Interne : peut être le fait du dirigeant ou des salariés de l’entité qui
vont agir à l’encontre de la législation et du règlement interne en commettant un acte
tel que,
1
Normes ISA 240, p.7 – paragraphe 11
3
- La manipulation comptable
- L’abus de pouvoir
- Le détournement de fonds
• Fraude Externe : il s’agit des agissements d’individus externes au détriment
d’une firme (cybercriminalité, usage de faux documents …).
• Fraude Mixte : coopération entre un membre interne de la société et un
individu externe :
- Falsification de factures en collaboration avec un client ou un fournisseur ;
- Transmission d’un document confidentiel à une personne externe à
l’entreprise.
L’entreprise peut ainsi être confrontée à différents types de fraude, les plus fréquents
étant
McMillan3 précise la diversité des criminels qui ont recours à ce type de crimes
financiers,
1. L’employé mécontent (il n’a pas sa promotion ou a été réprimandé, par
exemple) ;
2. L’employé qui subit un stress intense (ex : divorce, maladie ou mort d’un
proche) ;
3. L’employé qui vit au-dessus de ses moyens ;
4. L’employé qui ne prend jamais de vacances ;
5. L’employé qui est plus compulsif que la moyenne en ce qui concerne les
responsabilités de son poste de travail ;
6. L’employé qui rencontre des difficultés financières ;
7. L’employé ayant des problèmes de drogue ;
8. L’employé pris dans une dépendance au jeu ;
2
Global Economic Crime Survey – 2016
3
McMillan (2006) – Policies and Procedures to Prevent Fraud and Embezzlment
4
Nous pourrions regrouper ces catégories en deux séries de motivations principales :
des motivations d’ordre psychologique, et des motivations d’ordre purement
économique.
4
Gérard PETIT, associé de Ernst & Young – Revue Française de l’audit interne, numéro 135 – juin 1997, p.20
5
The Global State of Information Security Survey – 2016
6
Source : ACFE – Association of Certified Fraud Examiners – 2014 Université Paris Dauphine
5
- utiliser les différentes données récoltées illégalement afin de pouvoir rendre
hors-service un réseau entier et exiger une rançon pour arrêter l’attaque ;
- parfois, le motif n’est pas financier mais plutôt la gloire de réussir à pénétrer
le système d’une grande organisation ;
- il arrive également, que les criminels créent des entreprises de consultants
informatiques qui ont la technologie nécessaire pour remédier aux
dommages causés par les virus qu’ils ont créés et distribués.
7
Global Economic Crime Survey – 2016
8
Global Economic Crime Survey – 2016
9
Global Fraud Survey – 2016
10
Shehu, A.Y (2004) – « Combating Corruption in Nigeria – Bliss or Bluster ? » - Journal of Financial Crime –
12,1 p.69-87
6
• Management Override : Ce terme signifie qu’un manager passe au-dessus des règles
et procédures internes de l’entreprise dans le but d’obtenir un gain personnel injustifié
au détriment de l’entreprise. Il use de son pouvoir pour frauder et agit de manière
volontaire et illégale. Ce type de fraude est particulièrement compliqué à détecter, en
raison du niveau hiérarchique de l’auteur de la fraude. En effet, c’est souvent une
personne « smart » qui détient tous les outils de contrôle et qui, dans certains cas,
s’occupe même de mettre en place les contrôles pour l’entreprise qui lui laisse le
champ libre pour élaborer sa fraude en vue de garder une maîtrise absolue de la
situation.
On peut dire que la place primordiale que les nouvelles technologies et les systèmes
d’information ont prise dans la gestion opérationnelle des entreprises n’a fait
qu’accentuer l’exposition des entreprises aux risques de fraude aux formes variées et
changeantes. En effet, de nouveaux types de fraude toujours plus sophistiqués font leur
apparition, grâce à la créativité florissante des fraudeurs.
1 – Le profil du fraudeur
Le fraudeur peut être n’importe qui car tout individu peut commettre une fraude et
c’est généralement un collaborateur que rien ne laisse soupçonner, apprécié de ses
collègues et ayant la confiance de la hiérarchie. Le fraudeur est souvent quelqu’un
qu’on caractérisera de « normal » au premier abord. À ce sujet, PWC11 dans la 4ème
édition de son enquête sur la fraude dans les entreprises dédie une section spécifique
au profil des fraudeurs,
- Lorsque l’on considère les cas de fraude les plus sérieux, on constate
qu’environ 1 fois sur 2, il s’agit d’un salarié de l’entreprise et le reste du temps
un tiers, sans lien particulier avec l’entreprise, soit encore un client ou un
fournisseur ;
- Le fraudeur interne est généralement un homme, âgé en moyenne de 40 ans,
qui occupe dans près de 55% des cas une position élevée dans la hiérarchie
(top management dans 29% des cas ou middle management dans 26% des
11
Global Economic Crime Survey – 2016
7
cas). Il travaille dans l’entreprise depuis 9 ans, mais dans 20% des cas il est
arrivé dans l’entreprise au cours des deux dernières années ;
- La motivation (généralement financière) et la capacité d’autojustification
jouent un rôle prépondérant dans la décision du fraudeur de passer à l’acte.
Or, les procédures et les contrôles mis en place ne vont pas nécessairement
le gêner puisqu’il en a une parfaite connaissance. Le fraudeur sait gérer la
fraude à long terme.
12
Global Profits of the Fraudster – 2016
8
- Absence de règles écrites ;
- L’entreprise dominée par un seul membre de direction ;
- Les échappatoires aux contrôles établis ;
- Les pertes anormalement élevées ;
- Les salariés fantômes ;
- Le fait de ne pas prendre de congés.
On peut également en citer d’autres, tels que les transactions inhabituelles ou non
autorisées, la disparition de documents, le manque d’organisation dans la comptabilité
…
Ces signaux d’alerte permettent aux acteurs de pouvoir détecter la fraude plus
rapidement. Cependant, selon l’étude de l’ACFE13, au chapitre « détection des
fraudes », ces dernières ont été détectées suite à une dénonciation dans 39,1% des cas
et dans 5,6% des cas par pur accident, tandis que 3,8% seulement ont été repérés grâce
au contrôle.
Pour résumer, il y a différents signaux d’alerte permettant de détecter des fraudes, et la
plupart de ces dernières peuvent être découvertes par les dispositifs de contrôle, la
culture d’entreprise ou par des réactions humaines. Néanmoins, il s’avère que les
différentes études indiquent que la plupart des fraudes sont souvent découvertes suite
à des dénonciations ou par hasard, et non à l’occasion de contrôles, ce qui prouve
l’importance de l’aspect humain dans la lutte contre la fraude financière en entreprise.
4 – Impacts de la fraude
La fraude est un risque particulièrement couteux. Les sommes en jeu peuvent alors
atteindre des montants tout à fait colossaux, ainsi elle peut conduire à la faillite d’une
entreprise, ruiner des familles entières et coûter des milliards à certains investisseurs
(et parfois les trois simultanément, comme ce fut le cas lors de l’affaire Enron).
Dans ce sens, le rapport de l’ACFE fait ressortir le coût élevé de la fraude pour les
entreprises : 3700 milliards de dollars pour l’année 2013. En moyenne, les entreprises
victimes de fraude interrogées estiment perdre 5% de leur chiffre d’affaires chaque
année.
Glower et Aone expliquent que la fraude implique la mauvaise allocation des
ressources disponibles de l’entreprise. Elle altère l’efficacité et la productivité de
l’entreprise car elle détourne ses ressources vers des activités non constructives, et cela
menace donc la durée de vie de l’entreprise. Cette dernière est limitée dans sa capacité
à se développer correctement, avec crédibilité et en conservant ses chances de succès,
sans négliger le coût de prévention et de contrôle.
Certes, la fraude a un impact, le plus souvent financier, mais également en terme
d’image. Il existe d’ailleurs une corrélation entre les deux aspects. L’atteinte aux
finances de l’entité concernée altère son image dans le public et toute atteinte à
l’image a un impact négatif supplémentaire sur l’activité, et donc sur le résultat et les
comptes de l’entité. De ce point de vue, il est d’ailleurs intéressant de noter que pour
certains secteurs d’activité, le risque d’image est le risque le plus sensible, dans la
13
Rapport to the Nations on Occupational Fraud and Abuse – 2016
9
mesure où la réputation de l’organisation est longue et difficile à reconstituer après un
incident majeur.
En matière de risque de fraude, comme pour bien d’autres choses, l’adage nous
enseigne qu’il vaut mieux prévenir que guérir. Dans ce sens, nous allons analyser les
moyens les plus utilisés pour prévenir la fraude à savoir le contrôle interne et l’audit
interne.
Toutes les organisations sont désormais soumises à des situations complexes, des
environnements changeants, des risques nouveaux. Les entreprises doivent répondre à
de multitude d’objectifs tout en étant soumis à de nombreuses contraintes.
Pour être compétitives, tout l’enjeu pour les entreprises est de réussir à anticiper les
risques et les menaces afin de tout mettre en œuvre pour les éviter. Les entreprises
doivent également mettre en place un système de contrôle performant pour mieux
gérer les contraintes. C’est dans cet environnement de contrôle que se mettent en
place et se développent le contrôle interne et l’audit interne.
En effet, le contrôle interne et l’audit interne sont intimement liés. Ils ont un objectif
commun : le management des risques. Le contrôle interne est un ensemble de
processus visant à s’assurer de la conformité et de la maîtrise des risques ; Et l’audit
interne est une fonction de l’entreprise qui apprécie le bon fonctionnement, la
cohérence, l’efficience du contrôle interne de l’entreprise. En d’autres termes, l’audit
interne contrôle le contrôle interne.
1 – Définitions
Au-delà des définitions à caractère historique, le contrôle interne s’est trouvé placé au
centre des préoccupations des managers de tous bords et de toutes appartenances.
C’est pourquoi des initiatives ont été prises, lesquelles ont permis de définir avec
précision les spécificités du contrôle interne et donc de lui assigner des objectifs.
10
« Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les
dirigeants et le personnel d’une organisation destiné à fournir une assurance raisonnable
quant à la réalisation des objectifs ».
• Les Canadiens ont pris le relais en publiant le COCO (Criteria On Control Commitee)
avec la définition suivante du contrôle interne : « éléments de l’organisation (incluant
ressources, systèmes, procédés, culture et tâches) qui, mis ensemble, aident à atteindre
les objectifs ».
• Enfin, une définition parue dans la Revue Française de l’Audit Interne de Marc
Jouffroy : « agencement concentré de moyens tendant à assurer la maîtrise d’une
opération ».
14
Coopers & Lybrand, « Nouvelle politique de contrôle interne »
11
• Le respect des directives : les dispositifs de contrôle interne doivent éviter que les
audits de conformité ne révèlent des failles ou des erreurs, ou des insuffisances dues à
l’absence de respect des instructions
• L’optimisation des ressources : est-ce que les moyens dont dispose l’entreprise
sont utilisés de façon optimale ? A-t-elle les moyens de sa politique ? Cette adéquation
dans le sens de la plus grande efficacité est un élément important que le contrôle
interne doit prendre en compte pour permettre aux activités de l’entreprise de croître
et de prospérer. Réaliser ces quatre objectifs, c’est prendre une option sérieuse sur la
bonne maîtrise des activités.
3 – Le référentiel COSO
Le référentiel d’origine établit en 1992 a subi quelques évolutions dues notamment aux
nouvelles règlementations (Sarbanes-Oxley, loi sur la sécurité financière) instaurées à
cause des différents scandales financiers et comptables tels que WorldCom ou encore
Enron. Il y a eu plusieurs évolutions entre le premier COSO (Internal Control –
Integrated Framework, 1992) et sa mise à jour (2013) qui sont apparues dont l’insertion
12
de principes (17) qui prennent notamment en compte l’avancée technologique et la
fraude dans l’évaluation des risques (principe n°8). Il ne s’intéresse plus uniquement au
reporting financier mais également aux objectifs opérationnels et de conformité.
D’autre part, il s’intéresse aussi à la RSE (responsabilité sociétale et environnementale),
à la sécurité et a notamment articulé la notion de « tone at the top ».
Une autre nouveauté du COSO (2013) est l’instauration des « lignes de défense » dans
l’organisation, ce qui est primordial dans la lutte contre la fraude. Effectivement,
plusieurs acteurs du contrôle interne ayant chacun un rôle bien précis à respecter, se
distinguent au sein d’une entreprise.
- L’audit interne
L’audit interne évalue la pertinence et l’efficience des dispositifs de contrôle interne.
En effet, le contrôle interne, en étant dans la phase de conception et de mise en
application ; n’a souvent pas le recul nécessaire pour apprécier objectivement la qualité
du dispositif qu’elle propose. C’est pourquoi l’opinion de l’audit interne est nécessaire.
De plus, l’audit interne se rend sur le terrain contrairement au contrôle interne qui
intervient plutôt à distance ou via des correspondants. En pratique, ces deux activités
se complètent.
- L’audit externe
C’est un acteur externe à l’entreprise, face à un besoin accru en termes de contrôles, il
doit s’assurer que les états financiers sont conformes aux lois et règlements afin de
garantir une communication transparente avec les parties prenantes de la société.
- Le contrôle de gestion
Le contrôleur de gestion s’occupe de la compatibilité analytique et effectue une analyse
continue et globale des informations financières, le contrôle interne s’appuie sur les
connaissances du contrôle de gestion pour préparer ses plans d’action.
- Le conseil d’administration
13
• Le plan d’organisation
« On ne contrôle que ce qui est organisé » disait Fayolle. En effet, toute méthode de
contrôle efficace découle d'une bonne organisation. Ainsi, toute entreprise s'organise
en définissant son organigramme avec ses différents départements, ses directions et les
tâches dévolues à chaque fonction ainsi que les responsabilités attachées à chaque
poste. Selon Howard F. Stettler :
«Une assignation, convenable de responsabilités entre les personnes clefs ou les
départements et l'indépendance organique de ces personnes ou de ces départements sont
essentiels pour obtenir un bon plan d'organisation générale»15.
• Les moyens humains
Sans personnel compétent, tout système de contrôle interne est condamné. En effet, le
personnel doit être formé avec des mises à niveau périodiques pour améliorer leur
performance. Ainsi ils doivent être dotés d'une éthique sans faille et avoir une bonne
moralité.
Muni d'une bonne formation de base, ils doivent être qualifiés pour bien mener leur
mission. C'est le personnel qui est chargé d'animer le système de contrôle interne et
donc des perspectives d'évolution doivent lui être proposées avec un plan de carrière
proprement défini dès son recrutement.
15
Howard F STETTLER " Audit: principes et méthodes généraux" 1976, p.79
14
- La fonction d’autorisation (ou décision) ;
- La fonction d’enregistrement comptable ;
- La fonction financière.
La confusion de deux au moins de ces fonctions crée des situations à risque, et met en
péril les actifs de la société. La séparation des tâches s’avère donc primordiale, mais
parfois insuffisante. Il faut la renforcer quand l’entreprise le peut, par une règle d’or :
faire tourner les tâches et les personnes.
16
Howard F STETTLER " Audit: principes et méthodes généraux" 1976, p.80
15
Chaque fois qu'il est possible, les responsabilités suivantes doivent être du ressort de
différentes personnes:
L'autorisation de la transaction ;
L'enregistrement de la transaction ;
La conservation des actifs objets de la transaction17
Lorsque ces trois tâches sont exécutées par trois personnes différentes, il y a une
séparation de fonctions incompatibles qui rend difficile les vols, erreurs et pertes et
donc décourager les malversations.
Illustration : Cas du cycle Achats/Fournisseurs
L'organisation des services intervenants dans le processus achat (demande,
commande, réception, comptabilisation, règlement) doit être clairement définie et
connue de tous. Par ailleurs le choix des fournisseurs doit être formalisé et la
procédure de sélection doit être efficace. Outre la bonne imputation des achats, les
engagements pris doivent bien correspondre aux biens du service ou du département
achat.
Toutes ces différentes étapes présentent des dangers selon que l'organisation est plus
ou moins outillée pour se prémunir des fraudes et autres malversations. Nous verrons
donc les verrous à poser pour éviter ou atténuer les fraudes au sein des organisations.
17
Howard F STETTLER " Audit: principes et méthodes généraux" 1976, p.92
18
Séminaire de formation « Théorie et pratique de l'audit interne», Price Waterhouse, 1999; P.35
16
7 En quoi le Contrôle Interne est-il un moyen de prévention contre la fraude en
entreprise ?
L'existence d'un manuel de procédures bien rédigé, avec une séparation des fonctions
et le contrôle des tâches, doit permettre un autocontrôle entre les employés et donc,
une prévention efficace contre les fraudes;
Outre l'existence d'un manuel de procédures, la mise en place des moyens de
protections appropriés directs (tels que coffre, portes avec codes ou empreintes) ou
indirects (tels que limitation du nombre de personnes ayant accès aux formulaires qui
permettent de déclencher des transactions, au système d'information); ces deux
moyens de prévention rendent l'accès aux ressources de l'entreprise difficile;
Enfin s'assurer de la compétence, motivation et loyauté du personnel qui est un gage
de sûreté.
Par ailleurs toutes ces mesures ne peuvent assurer qu'une assurance raisonnable à
l'entreprise.
Aussi un bon service de contrôle interne doit pouvoir s'adapter à toutes les situations
qui se présentera à lui. En effet le départ ou l'absence d'un membre ne doit pas arrêter
ou perturber le bon fonctionnement du service. Outre l'adaptation et les objectifs qui
lui sont assignés par la direction, le service de contrôle interne doit assurer la sécurité
des actifs de l'entreprise et pérenniser la séparation des tâches qui est un élément
fondamental du contrôle interne. Aussi cette séparation consiste à distinguer la
fonction d'autorisation, d'enregistrement et la fonction financière, donc confier ces
deux fonctions à la même personne présente un important risque quant à la
sauvegarde du patrimoine.
La confusion de deux,au moins de ces fonctions crée des situations à risques qui
mettent en péril des actifs de la société et, dans le meilleur des cas, crée des risques
d'erreurs et de confusions qu’i1 convient d'éviter.
La supervision
19
Gérard PETIT « Revue Française de l'Audit Interne-N°l3S 6 Juin 1997 », P. 22
17
Elle se traduit par l'assistance et la vérification des tâches nouvelles et difficiles à
effectuer par un collègue ou un subalterne. Elle permet d'éviter les tentations. Par
ailleurs elle permet d'assister et de vérifier ce que fait l'employé ainsi il est moins
enclin à poser des actes frauduleux car pouvant être découvert très rapidement. En
outre permet d'améliorer le management car favorise un échange entre les employés.
Le contrôle interne d’une activité est un dispositif de protection contre les risques qui
aide l’entreprise à sauvegarder son patrimoine et augmenter ses performances.
Toutefois, il ne couvre pas tous les risques. En effet, le risque zéro n’existe pas, et le
dispositif de contrôle interne ne peut fournir une garantie absolue.
Il est donc nécessaire d’une part de tenir compte du rapport coûts/bénéfices afin de
maximiser la valeur ajoutée qu’apporte le contrôle interne, et d’autre part, de mettre
en place une fonction qui viendra pallier les limites du contrôle interne : l’audit
interne.
Le contrôle interne conçoit et met en place les dispositifs de contrôle interne, tandis
que l’audit interne évalue la pertinence et l’efficience des dispositifs de contrôle
interne.
1 - Définition de l’audit interne
Selon Jacques Renard20, « l’audit interne est un travail d’investigation qui permet
d’évaluer les procédures comptables, administratives et autres pour garantir la régularité
et la sincérité des informations ».
L’audit interne étudie les risques et les dispositifs mis en place pour les maîtriser,
analyse ces dispositifs et émet des recommandations pour améliorer la sécurité,
l’organisation et l’efficacité de l’entreprise.
En 1989, l’IIA (Institute of Internal Auditors) précise que l’audit interne est la fonction
en charge d’évaluer le contrôle interne dans l’entreprise.
L’IFACI (Institut Français de l’Audit et du Contrôle Interne), qui constitue le pendant
français de « The Institute of Internal Auditors », a approuvé une définition de l’audit
interne en mars 2000. Cette définition est la traduction de la définition internationale
approuvée par l’IIA en juin 1999. La définition indique :
20
RENARD J., Théorie et pratique de l’audit interne, 7e édition, Eyrolles, 2012
18
« L’audit interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre
ses objectifs en évaluant par une approche systématique et méthodique, ses processus de
management des risques, de contrôle et de gouvernement d’entreprise, et en faisant des
propositions pour renforcer leur efficacité. »21
Ainsi, l’accent n’est pas mis sur le « contrôle » et la « vérification », comme le suggère
l’étymologie latine du mot, «auditor» : celui qui est « aux écoutes », celui qui observe,
examine très attentivement. Au contraire, la définition met en avant la notion de
valeur ajoutée, d’amélioration continue et d’aide au management dans l’atteinte de ses
objectifs.
21
www.ifaci.com
22
Importance des Normes de l’Audit Interne – IIA, 2005
19
fondamentaux de la pratique de l’audit interne et de fournir un cadre de référence
pour la réalisation et la promotion des missions d’audit interne à valeur ajoutée. Le but
est également de fournir des critères d’appréciation du fonctionnement de l’audit
interne et de favoriser l’amélioration des processus organisationnels et opérationnels23.
Le code de Déontologie a, lui, comme objectif de promouvoir une culture de l’éthique
au sein de la profession d’audit interne. Ce code de conduite repose sur des principes
fondamentaux et des règles de conduite.
Les règles de conduite reprennent ces principes et détaillent pour chacun d’entre eux
les comportements attendus des auditeurs internes. Ces règles sont une aide à la mise
en œuvre des principes fondamentaux.
Ainsi, l’audit interne est une fonction récente mais qui se structure. L’existence des
normes internationales et le fait que leur mise en œuvre soit en progression est l’un des
éléments majeurs de l’unité qui semble se dégager entre les services d’audit interne des
grandes entreprises internationales24.
Les missions et responsabilités de l’audit interne sont définies dans une chartre d’audit
interne, cohérente avec les Normes de l’audit interne et le Code de Déontologie.
Les missions d’audit interne seront très variables de par le champ d’application, mais
très similaires dans la méthodologie.
Les missions peuvent être uni-fonctionnelles (qui ne concerneront que la fonction des
achats par exemple ou la fonction de ressources humaines) ou plurifonctionnelles. Des
missions plurifonctionnelles seront par exemple un audit d’une filiale, ou d’une usine
d’une certaine importance.
23
Introduction aux Normes - IIA
24
VENCENTI D., KI-ZERBO B. et al., Audit interne : vue panoramique internationale, une enquête révélatrice
de fortes convergences, AUDIT INTERNE, décembre 2007, pp. 13-49
20
- La phase de préparation, ou la phase d’étude
- La phase de conclusion
Lors de cette dernière phase, l’auditeur interne établit un projet de rapport, qui sera
ensuite validé pour donner lieu au rapport d’audit final.
La réunion de clôture rassemble, comme à la réunion d’ouverture, les auditeurs
internes, l’audité et ses collaborateurs. Les auditeurs résument les points essentiels des
opérations d’audit, illustrés par des constats précis. Ensuite les auditeurs présentent les
recommandations. C’est au cours de cette réunion que des réserves aux
recommandations pourront être exprimées. Suite à un échange, les auditeurs internes
émettent les recommandations finales et une réponse officielle des audits est attendue,
afin que les réponses soient intégrées dans le rapport final.
Suite à cette réunion, les auditeurs internes travaillent sur ce rapport d’audit, dans la
note de synthèse d’auditeur interne porte un jugement sur la qualité des contrôles
interne c’est-à-dire qu’il constate que globalement le contrôle interne est par exemple
satisfaisant dans le domaine des procédures, mais déficient pour le système
d’information et supervision. En d’autres termes, l’addition des appréciations sur la
qualité du contrôle interne permet de mesurer les forces et les faiblesses de chaque
fonction ou activité. Ensuite, ce document d’information est remis à la hiérarchie,
néanmoins même-si l’auditeur interne ne participe jamais à la mise en place de ses
propres recommandations, un certain suivi sera effectué. L’auditeur interne sera
informé de la suite, ce qui permettra de mesurer l’efficacité de la mission effectuée, et
aussi d’alimenter les dossiers pour de futurs audits.
Pour résumer, on peut dire que les recommandations faites à l’occasion de chaque
mission d’audit contribuent non seulement à améliorer les procédures du contrôle
interne, mais contribuent également par le cumul à améliorer la qualité du
management.
22
Conclusion
Les entreprises sont de plus en plus préoccupées par les potentialités des fraudes et des
malversations dont les conséquences peuvent s’avérer particulièrement lourdes, que ce
soit en termes de pertes financières mais aussi d’image de marque et de réputation. La
fraude en entreprise prend des proportions très importantes et variées, le
détournement d’actifs, les fraudes comptables, la corruption, la cybercriminalité et
bien d’autres, sont différents types de fraudes financières souvent utilisées comme
moyen de s’enrichir illégalement aux dépend de l’entreprise.
Afin de faire face à ce risque permanent, les dirigeants doivent intégrer des
mécanismes de préventions et de détections. Noêl Pons26 énonce « la fraude
s’engraisse du manque de transparence ». Et c’est bien pourquoi « la meilleure
prévention contre la fraude est le contrôle interne ».
En effet, un système de contrôle interne appliqué rigoureusement avec des contrôles
simples, efficaces et surtout avec un personnel impliqué minimisera (le risque zéro
n’existe plus) l’opportunité pour un collaborateur de passer à l’acte, étant donné qu’il
n’aura devant lui aucune faille à exploiter. D’autre part, la mise en place d’une fonction
d’audit interne à pour but d’évaluer non seulement la bonne application des dispositifs
du contrôle interne, mais également leur qualité, ce qui permet de révéler des
dysfonctionnements importants et faire des recommandations pertinentes.
L’audit interne permet au dirigeant de s’assurer que sa stratégie se met en place
correctement et se révèle efficace. La plus value de l’audit interne n’est pas son rapport,
ni même ses recommandations. Elle est sa capacité à faire progresser le contrôle
interne de l’entreprise. L’auditeur interne est donc créateur de valeur, à travers les
économies qu’il génère, les opportunités qu’il permet et les pertes qu’il fait éviter.
Toutefois, la culture d’entreprise et l’aspect humain doivent absolument être pris en
considération, car il ne s’agit pas uniquement de procédures et processus mais
également de psychologie et de comportement humain du criminel ou du fraudeur.
Par conséquent, la communication sur la fraude est un point très important. Une
entreprise qui communique sur la fraude et qui démontre qu’elle a des moyens en
place et qu’elle consacre du temps dans la lutte contre cette dernière sera
potentiellement moins ciblée par les fraudeurs.
26
NOEL PONS CHARGé de mission au SCPC « C’est à l’auditeur que l’on doit donner la main pour
détecter les fraudes » in revue Audit n° 143
Bibliographie
- Akinladejo, olubusola H., (2007), « Advance Fee Fraud : Trends and Issues in the
caribbean », Journal crime, 14, 3, P.32.-339
- Broadhurst, R., (2006), « Developments in the global Law Enforcement of cybercrime »,
Policing : An International Journal of police strategies and management, 23, 3, p.408-433.
- Coopers and cybrand, « Nouvelles politique de contrôle interne »
- Fletcher, N., (2007), « challenges for regulating financial fraud in cyberspace », Journal of
financial crime, 14, 2, p.190-2017
- Gallet, O (2014) ; Halte aux fraudes-3e éd : Guide pour management et auditeurs. Paris :
Dunod.
23
- Gérard PETIT, associé de Ernst and young- Revue Française- de l’audit interne, numéro
135- juin 1997, p.20
- Gérard PETIT « Revue Française de l’Audit interne- n°135 6 juin 1997 », p.22
- Global Economic crime survey-2016
- Global Fraud survey – 2016
- Global Profits of the fraudster - 2016
- Glover, H.D., and Aono, J.Y. (1995). Changing the model for prevention and detection of
fraud Managenial Auditing Journal, 10(5), 3-9
- Halimi, S., (2007), « un scandale presque légal … d’un symbole d’un système », le monde
diplomatique, mars.
- Howard F. Steller «Audit : principes et méthodes généraux » 1976, p.79-80-92
- Importance des normes de l’audit interne – IIA, 2005
- Introduction aux normes - IIA
- Krambia-Icapardis,m., (2002), « Fraud Victimization of companies : The cyprus
experience » Journal of financial crime, 10, 2, p.184-191.
- Lasconmes, P., (1997), Elites irrégulieres. Essui sur la délinquance d’affaires, Editions
Gallimard.
- Mc Millan (2006)- Policies and procedures to Prevent Fraud and Enbezzlment.
- Mezall, z (2002) Financial Statement fraud: prevention and detection. John Wiley and
sons.Chaikin, D., (2008), « Commercila corruption and money laundering: a preliminary
analysis » Journal of financial crime, 15, 3, p.269-281.
- Noel Pons, chargé de mission au SCPC « c’est à l’auditeur que l’on doit donner la main
pour détecter les fraudes » in Revue Audit n°143
- Normes ISA 240, p.7- paragraphe 11
- Perret, E., (2002) Alertes sur internet. Manipulation et délinquance, Paris, Editions édite.
- Rapport to the nations on occupational Fraud and Abus - 2011
- Renard J., Théorie et pratique de l’audit interne, 7e édition, Eyrolles, 2012, P.23.
- Rosé, p., 1992, la criminalité informatique à l’horizon 2005, Paris, L’Harmattan.
- Saksena, p., (2001), « the Relationship Between Environmental Factors and Mangement
Fraud: An Empirical Analysis », International Journal of Commerce and Management, 11, 1,
p.120-139.
- Séminaire de formation « théorie et pratique de l’audit interne », Price waterhouse, 1999,
p.35 ;
- Shehu A.y (2004) – « Combating corrupton in Nigeria – Bliss or Bluster? » - Journal of
financial crime – 12, 1 p. 69-87
- The Global state of information security survey – 2016.
- VENCENTIO., KI-2ERBOB. Et al Audit interne : vue panoramique internationale, une
enquête révélatrice de fortes convergences, Audit interne, décembre 2007, pp.13-49
24