Fraude financière : éléments d’analyse et mécanismes de prévention

Pr Dounia Karimi

Laboratoire Actuariat, Criminalité Financière et Migration Internationale (ACFIMI), Faculté des

Sciences Juridiques Economiques et Sociales, Université Hassan II. Casablanca, Maroc.

Résumé
Ce travail s’intéresse à un risque qui émane de la réalité économique et professionnelle,
et ciblant toutes les entreprises quelle que soit leur taille et leur activité.
En effet, la fraude financière reste un des risques les plus importants au sein des
entreprises et peut avoir des conséquences graves en termes de coût et d’image.
La fraude comptable, le détournement d’actif, corruption, cybercriminalité et bien
d’autres nouvelles formes de fraudes se révèlent de plus en plus sophistiquées et ne
cessent de se produire et se développer au sein des entreprises. A ce sujet nous
examinerons les différents aspects de la fraude en entreprise. Nous postulons, ainsi,
que pour contrer la créativité florissante des fraudeurs, les entreprises doivent
impérativement mettre en place et faire évoluer un dispositif de prévention et de
détection : le contrôle interne, ensuite, un système d’évaluation de l’efficacité,
l’efficience et la pertinence des dispositifs de contrôle interne : L’audit interne.

Mots-clés : Fraudes financières, Typologie, Eléments d’analyse, Impact, Contrôle

interne, Audit interne.

Summary

This work takes interest in the management of one of the greatest risks firms are
exposed to in their daily life and through their usual activities: financial fraud. Fraud is
definitely part of our economic reality, and it is very common to stumble upon it
during one’s career. It is crucial to know it’s causes and effects, in order to be able to
properly handle it: otherwise, fraud could have a terrible impact not only in terms of
costs but also in terms of brand and image.
Accounting fraud, asset misappropriation and cyber criminality are only a few forms of
the very complex fraud schemes that have emerged around the world over the last
decades. In order to properly understand this phenomenon and how firms can handle
and prevent it, we will try and analyse the different aspects of fraud committed inside
firms. Our main idea is that in order to prevent fraud, firms need to create a
prevention and control system that they will try to constantly keep up to date (internal
control or oversight), and then a complementary system that would judge the
efficiency and relevance of the internal control : an internal audit mechanism.

Keywords : Financial Fraud, Typology, Analysis Elements, Impact, Internal Control,

Internal Audit

1
Introduction

Le contexte économique actuel caractérisé par la mondialisation et la concurrence

accrue sur les différents marchés incite les entreprises de plus en plus à se moderniser
et à multiplier leurs activités dans le but d’accroître leur chiffre d’affaires et de pouvoir
favorablement répondre aux attentes de leur différentes parties prenantes.

Néanmoins, la protection du patrimoine doit également être une priorité pour assurer
la pérennité de l’entreprise à long terme ; car les entreprises sont chaque jour
confrontées à différents types de risques. Le risque de fraude reste un des risques les
plus importants au sein de l’entreprise, c’est une réalité professionnelle. Ce phénomène
concerne tous les secteurs d’activité et toutes les tailles d’entreprise.

Certes, la fraude a toujours existé mais elle a pris des formes et une ampleur nouvelles
et le constat est alarmant. Selon un sondage réalisé par Grant Thornton en septembre
2015, auprès d’un échantillon de 3000 entreprises, échantillon diversifié à la fois en
terme de secteur d’activité et de taille des entreprises, plus de ¾ d’entre elles ont subi
un cas de fraude au cours des 5 dernières années (77%).

La fraude est un risque grave car elle touche à la confiance, fondement de toute
activité. La fraude ruine la confiance interne, indispensable à tout travail en équipe et
ruine la confiance externe, celle des tiers et des investisseurs. Elle est, dès lors un
risque particulièrement couteux, qui a un impact direct sur l’entreprise en terme de
pertes financières mais également indirectement, au travers du risque en terme
d’image et de toutes les conséquences qui peuvent y être associées.

Il faut partir du constat que ce risque concerne tout le monde au sein de l’entreprise et
qu’il ne peut y avoir de fraude si le fraudeur ne décèle pas une opportunité de frauder
et si les outils et procédures ne comportent pas de failles techniques et/ou humaines.
La force de l’habitude, ou la crédulité sont des facteurs qui favorisent le risque de
fraude tout autant que la complexité de certains processus techniques ou
informatiques. De même, les techniques utilisées par les fraudeurs sont de plus en plus
sophistiquées et donc de plus en plus difficilement détectables. Dans ce cas, il faut dire
qu’une entreprise qui connaît des fraudes non décelées et/ou non combattues
connaîtra une amplification du phénomène, car la fraude appelle la fraude.

À ce titre, la problématique de la fraude en entreprise est un risque qui doit être

considéré comme un des top risk au sein de toute organisation, et il est du devoir de
tout dirigeant et collaborateur d’avoir conscience que ce risque est permanent et doit
être diagnostiqué. D’où la nécessité de la mise en place de mécanismes d’alerte et d’un
cadre de contrôle permanent et fiable permettant de le prévenir, le détecter, l’analyser
et le gérer.

Dans cet objectif, ce travail s’articule autour de deux axes :

- Le premier consiste à étudier les différents aspects de la fraude en entreprise ;
- Le second contribuera à une meilleure compréhension des mécanismes de
prévention et de détection à travers un système de contrôle et d’audit interne.

2
I – Analyse de la fraude financière

La fraude financière s’est répandue d’année en année et a été médiatisée du fait de

nombreux scandales (Enron, Worldcom, Madoff, Satyam, Société Générale …) qui ont
été mis à jour.
Il ne s’agit plus pour les entreprises d’un risque théorique, mais permanent et réel, qui
les concerne toutes quelque soit leur taille ou leur secteur d’activité.
Ce travail s’intéresse plus précisément à la fraude dont sont victimes les entreprises du
fait de l’agissement en interne de leurs collaborateurs ou en externe par d’autres
individus.

I – 1 Définition de la fraude financière

« On entend par fraude, un acte intentionnel commis par une ou plusieurs personnes
parmi les membres de la direction, les responsables de la gouvernance, les employés ou
des tiers, impliquant le recours à des manœuvres trompeuses dans le but d’obtenir un
avantage indu ou illégal »1.
Quatre aspects de cette définition sont à souligner,

• Le caractère intentionnel de la fraude, on le distingue de l’erreur ou la

simple négligence. En conséquence, pour que l’acte soit considéré comme frauduleux,
il faut impérativement qu’il y ait cette notion d’intention de nuire volontairement. La
fraude est donc un mot qui englobe tout acte intentionnel qui va à l’encontre des lois
et règlements ;

• L’auteur de la fraude, la définition précise qu’il peut être interne comme

externe ;

• La tromperie, caractérisée par la dissimulation et/ou l’abus de position et/ou

la violation de confiance en utilisant des modes opératoires malhonnêtes ;

• Le gain recherché par le fraudeur, gain qui peut être matériel (espèces,
chèques, marchandises …) ou sous forme d’informations confidentielles propres à
l’entreprise.

I – 2 Typologie de la fraude

Il convient de distinguer trois grandes catégories de fraude : la fraude interne, externe

et mixte.

• Fraude Interne : peut être le fait du dirigeant ou des salariés de l’entité qui
vont agir à l’encontre de la législation et du règlement interne en commettant un acte
tel que,

1
Normes ISA 240, p.7 – paragraphe 11
3
 - La manipulation comptable
- L’abus de pouvoir
- Le détournement de fonds
• Fraude Externe : il s’agit des agissements d’individus externes au détriment
d’une firme (cybercriminalité, usage de faux documents …).
• Fraude Mixte : coopération entre un membre interne de la société et un
individu externe :
- Falsification de factures en collaboration avec un client ou un fournisseur ;
- Transmission d’un document confidentiel à une personne externe à
l’entreprise.

L’entreprise peut ainsi être confrontée à différents types de fraude, les plus fréquents
étant

• L’appropriation illégale des fonds d’une entreprise : Le détournement d’actifs

consiste dans l’appropriation intentionnelle des biens, aussi bien, matériels
qu’incorporels et se caractérise par un vol d’actifs de l’entreprise, tel que du numéraire,
de la matière première ou des données confidentielles. En effet, le fraudeur exploite
les failles du système de contrôle interne de l’entreprise et s’approprie les biens de
l’organisation tout en s’enrichissant frauduleusement.
Un commercial a pu créer plusieurs comptes avec des noms différents et de faux
identifiants fiscaux. Le système n’étant pas paramétré pour bloquer la création d’un
nouveau client logé à une adresse déjà saisie, il a utilisé la même adresse de livraison
pour ces faux clients, adresse qui correspond en fait à un dépôt. Les prélèvements de
marchandises pour ces faux clients se faisaient ensuite par le biais de transporteurs
indépendants, qui les acheminaient au dépôt indiqué. La marchandises était alors
immédiatement écoulée auprès de tiers receleurs qui venaient se servir au dépôt.
Le détournement d’actif est le type de fraude le plus répandu au sein des entreprises.
En témoigne sa première place au classement dans un rapport de PWC2, avec un taux
de 64%.

McMillan3 précise la diversité des criminels qui ont recours à ce type de crimes
financiers,
1. L’employé mécontent (il n’a pas sa promotion ou a été réprimandé, par
exemple) ;
2. L’employé qui subit un stress intense (ex : divorce, maladie ou mort d’un
proche) ;
3. L’employé qui vit au-dessus de ses moyens ;
4. L’employé qui ne prend jamais de vacances ;
5. L’employé qui est plus compulsif que la moyenne en ce qui concerne les
responsabilités de son poste de travail ;
6. L’employé qui rencontre des difficultés financières ;
7. L’employé ayant des problèmes de drogue ;
8. L’employé pris dans une dépendance au jeu ;

2
Global Economic Crime Survey – 2016
3
McMillan (2006) – Policies and Procedures to Prevent Fraud and Embezzlment
4
Nous pourrions regrouper ces catégories en deux séries de motivations principales :
des motivations d’ordre psychologique, et des motivations d’ordre purement
économique.

• La fraude comptable : Ce type de fraude se manifeste par « l’altération

intentionnelle dans l’établissement et la présentation d’états financiers»4, ce qui modifie
la réalité économique de la société et le non-respect du principe de transparence dans
la communication financière. Il peut s’agir par exemple d’une augmentation fictive du
chiffre d’affaires, la dissimulation ou le gonflement de charges ou encore
l’enregistrement d’actifs fictifs. Cette catégorie de fraude se traduit donc par une
manipulation volontaire des chiffres de l’entreprise dans le but de tromper les
différents lecteurs sur la situation économique de l’entité. Cependant, soulignons que
la fraude comptable est relativement moins fréquente que le détournement d’actifs,
probablement par ce que l’auteur de cet acte doit avoir une excellente habileté de
manipulation des outils comptables.
Un chef d’entreprise a embauché en l’espace de cinq années consécutives, et avec la
complicité du chef du personnel, une centaine de salariés fantômes. Le paiement se
faisait par chèque au nom d’une personne travaillant pour la société, complice du DG
et du chef du personnel censé se charger de la distribution des émoluments après
retrait du montant du chèque de la banque. L’argent était ensuite partagé entre les
trois complices.

• La cybercriminalité : Cette catégorie de fraude prend de plus en plus d’ampleur ces

derniers temps. Les fraudeurs utilisent des techniques de plus en plus sophistiquées,
donc de plus en plus difficilement détectables. Cette criminalité moderne s’est
rapidement adaptée à ce nouveau monde digitalisée et a fortement évolué avec les
avancées technologiques.
Chaque jour dans le monde, des attaques majeures et inédites surviennent dans le
cyberespace. En effet, les nouvelles catégories d’appareils, de réseaux virtuels,
d’architectures informatiques permettent à ces pirates informatiques d’innover dans
leurs attaques et d’exploiter les failles dans de nouveaux systèmes, mal maitrisés, et
donc mal protégés par les sociétés. La cybercriminalité connaît une croissance
exponentielle. Si l’on se tourne vers l’enquête de PWC5, les chiffres démontrent que ce
type de fraude a doublé au cours de l’année 2015, et d’après l’ACFE, la cybercriminalité
est classée 4ème cause de fraude sur le plan mondial6.
Les entreprises sont des cibles privilégiées de la cybercriminalité et les motivations des
criminels peuvent être diverses : voler des informations confidentielles, voler de
l’argent à travers des données bancaires, voler du secret commercial ou des secrets de
fabrication. D’ailleurs, dans l’étude de 2016 de PWC sur la cyber sécurité, les chiffres
démontrent effectivement que le vol de données clients est le type de données le plus
recherché par les cybercriminels avec 37% de crimes se concentrant sur ce type de
données. Vient ensuite le vol de données des collaborateurs (32%) puis en troisième
position, les données relatives à la propriété intellectuelle de l’entreprise avec 26%.
Les objectifs des cybercriminels sont eux-mêmes multiples, notamment :

4
Gérard PETIT, associé de Ernst & Young – Revue Française de l’audit interne, numéro 135 – juin 1997, p.20
5
The Global State of Information Security Survey – 2016
6
Source : ACFE – Association of Certified Fraud Examiners – 2014 Université Paris Dauphine
5
 - utiliser les différentes données récoltées illégalement afin de pouvoir rendre
hors-service un réseau entier et exiger une rançon pour arrêter l’attaque ;
- parfois, le motif n’est pas financier mais plutôt la gloire de réussir à pénétrer
le système d’une grande organisation ;
- il arrive également, que les criminels créent des entreprises de consultants
informatiques qui ont la technologie nécessaire pour remédier aux
dommages causés par les virus qu’ils ont créés et distribués.

Ce genre d’opération est capable d’avoir un impact considérable au sein de

l’entreprise ; Il peut engendrer des dommages économiques immenses, et peut par la
même occasion affecter la réputation de l’organisation et sa marche des affaires, et
pourtant seul 37% des entreprises7 à travers le monde assurent avoir un plan
opérationnel pouvant répondre aux incidents de cybercriminalité. Ceci est dû
notamment au fait que les petites structures n’ont pas les ressources nécessaires pour
mettre en place un dispositif de sécurité informatique.

• La Corruption : La corruption est définie comme la perversion ou le détournement

d’un processus ou d’une itération avec une ou plusieurs personnes dans le dessin pour
le corrupteur d’obtenir des avantages ou des prérogatives particulières, ou pour le
corrompu d’obtenir une rétribution en échange de sa bienveillance.
En entreprise, on peut dire qu’il s’agit d’un comportement non éthique impliquant un
détournement du pouvoir (abus de pouvoir ou de confiance) qu’un collaborateur
utilise lors d’une transaction commerciale dans le but d’obtenir un avantage direct ou
indirect, tel que fournir à un fournisseur des informations concernant un appel d’offre.
Cette fraude demeure une menace pour l’entreprise, car selon l’enquête de PWC8, la
corruption arrive en 3ème position avec une occurrence de 24% au niveau des types de
fraudes reportés au niveau mondial. Par ailleurs, une étude de EY 9 conduite auprès de
2825 dirigeants de 62 pays met en avant l’importance des problèmes de corruption.
Cette dernière rapporte que 39% des sociétés interrogées affirment que la corruption
est très répandue dans leur pays et reste donc une menace permanente.
Les causes de la corruption sont enracinées dans les pratiques socioculturelles. En
effet, certains actes sont considérés comme de la corruption dans une société donnée,
alors qu’il n’en est rien dans une autre société. Mais l’explication ne constituera jamais
une justification morale du phénomène. La mise en place d’une politique anti-
corruption efficace s’avère nécessaire. Dans ce sens, Shehu10 propose une liste de
mesures :

- Perception de l’impact négatif de la corruption ;

- Une compréhension correcte des conditions ou pratiques qui facilitent la
corruption ;
- L’appréciation des conditions et mesures nécessaires à prévenir la corruption ;
- Le besoin d’impliquer toutes les parties prenantes.

7
Global Economic Crime Survey – 2016
8
Global Economic Crime Survey – 2016
9
Global Fraud Survey – 2016
10
Shehu, A.Y (2004) – « Combating Corruption in Nigeria – Bliss or Bluster ? » - Journal of Financial Crime –
12,1 p.69-87
6
• Management Override : Ce terme signifie qu’un manager passe au-dessus des règles
et procédures internes de l’entreprise dans le but d’obtenir un gain personnel injustifié
au détriment de l’entreprise. Il use de son pouvoir pour frauder et agit de manière
volontaire et illégale. Ce type de fraude est particulièrement compliqué à détecter, en
raison du niveau hiérarchique de l’auteur de la fraude. En effet, c’est souvent une
personne « smart » qui détient tous les outils de contrôle et qui, dans certains cas,
s’occupe même de mettre en place les contrôles pour l’entreprise qui lui laisse le
champ libre pour élaborer sa fraude en vue de garder une maîtrise absolue de la
situation.

• L’escroquerie : Les entreprises communiquent peu sur les risques d’escroquerie.

Pourtant, de nouveaux types de fraude font leur apparition, telle que désormais « la
fraude au président », dont de nombreux groupes ont été les victimes.
Ce type de fraude est particulièrement nuisible pour l’entreprise. En effet, le criminel
économique collecte toutes les informations lui permettant de connaître parfaitement
le fonctionnement de l’entreprise. Puis, il se fait passer pour le dirigeant de l’entreprise
et prétexte une opération financière urgente et confidentielle. Sous la pression ou en
confiance, l’entreprise exécute alors la transaction rapidement, sans faire de
vérifications préalables.

On peut dire que la place primordiale que les nouvelles technologies et les systèmes
d’information ont prise dans la gestion opérationnelle des entreprises n’a fait
qu’accentuer l’exposition des entreprises aux risques de fraude aux formes variées et
changeantes. En effet, de nouveaux types de fraude toujours plus sophistiqués font leur
apparition, grâce à la créativité florissante des fraudeurs.

I - 3 Causes et impacts de la fraude

1 – Le profil du fraudeur

Le fraudeur peut être n’importe qui car tout individu peut commettre une fraude et
c’est généralement un collaborateur que rien ne laisse soupçonner, apprécié de ses
collègues et ayant la confiance de la hiérarchie. Le fraudeur est souvent quelqu’un
qu’on caractérisera de « normal » au premier abord. À ce sujet, PWC11 dans la 4ème
édition de son enquête sur la fraude dans les entreprises dédie une section spécifique
au profil des fraudeurs,

- Lorsque l’on considère les cas de fraude les plus sérieux, on constate
qu’environ 1 fois sur 2, il s’agit d’un salarié de l’entreprise et le reste du temps
un tiers, sans lien particulier avec l’entreprise, soit encore un client ou un
fournisseur ;
- Le fraudeur interne est généralement un homme, âgé en moyenne de 40 ans,
qui occupe dans près de 55% des cas une position élevée dans la hiérarchie
(top management dans 29% des cas ou middle management dans 26% des

11
Global Economic Crime Survey – 2016
7
 cas). Il travaille dans l’entreprise depuis 9 ans, mais dans 20% des cas il est
arrivé dans l’entreprise au cours des deux dernières années ;
- La motivation (généralement financière) et la capacité d’autojustification
jouent un rôle prépondérant dans la décision du fraudeur de passer à l’acte.
Or, les procédures et les contrôles mis en place ne vont pas nécessairement
le gêner puisqu’il en a une parfaite connaissance. Le fraudeur sait gérer la
fraude à long terme.

Une autre étude de KPMG12 a également proposé un profil type du fraudeur en

entreprise. Il s’avère que leurs propositions ont quelques similitudes avec celles de
PWC.
Pour KPMG, le fraudeur est un homme dans 80% des cas, qui a entre 36 et 55 ans. C’est
dans 65% des cas un collaborateur interne de l’entreprise et dans 67% des cas la
personne ayant des responsabilités dans l’entreprise.
Les deux études permettent de définir à posteriori un profil type. Toutefois, il serait
assez hasardeux de baser des contrôles uniquement à partir de ces données. Par
ailleurs, les deux profils proposés mettent en évidence l’importance du middle
management, car ils ont souvent à disposition une masse d’informations sensibles et
disposent d’une plus grande facilité à contourner les contrôles mis en place
(management override).

2 – Les causes favorisant la fraude financière

Plusieurs éléments peuvent favoriser les tentatives de fraude, en voici quelques

exemples,
- Le manque de séparation des fonctions peut être perçu comme une
vulnérabilité à part entière, car lorsqu’un même employé prépare et valide
les factures, cela lui laisse l’opportunité de créer un fournisseur fictif ;
- L’exercice de fonctions incompatibles, tel que cumuler des tâches de
commande, de réception des biens commandés et de la comptabilisation des
factures par la même personne ;
- Absence de procédure interne qui permette à l’entreprise de suivre et de
savoir exactement qui fait quoi ;
- Les directives et processus mis en place ne sont pas toujours appliqués avec
rigueur et précision.

3 – Les signaux d’alerte

Les signaux d’alerte peuvent se traduire par :

- Des informations contradictoires d’employés d’un même service ou
département ;
- La rétention d’informations (ex : responsable qui s’assure que toutes les
informations passent par lui avant d’être communiquées dans le but de
pouvoir masquer quelque chose) ;
- Absence de rotation sur les postes sensibles ;

12
Global Profits of the Fraudster – 2016
8
 - Absence de règles écrites ;
- L’entreprise dominée par un seul membre de direction ;
- Les échappatoires aux contrôles établis ;
- Les pertes anormalement élevées ;
- Les salariés fantômes ;
- Le fait de ne pas prendre de congés.
On peut également en citer d’autres, tels que les transactions inhabituelles ou non
autorisées, la disparition de documents, le manque d’organisation dans la comptabilité
…

Ces signaux d’alerte permettent aux acteurs de pouvoir détecter la fraude plus
rapidement. Cependant, selon l’étude de l’ACFE13, au chapitre « détection des
fraudes », ces dernières ont été détectées suite à une dénonciation dans 39,1% des cas
et dans 5,6% des cas par pur accident, tandis que 3,8% seulement ont été repérés grâce
au contrôle.
Pour résumer, il y a différents signaux d’alerte permettant de détecter des fraudes, et la
plupart de ces dernières peuvent être découvertes par les dispositifs de contrôle, la
culture d’entreprise ou par des réactions humaines. Néanmoins, il s’avère que les
différentes études indiquent que la plupart des fraudes sont souvent découvertes suite
à des dénonciations ou par hasard, et non à l’occasion de contrôles, ce qui prouve
l’importance de l’aspect humain dans la lutte contre la fraude financière en entreprise.

4 – Impacts de la fraude

La fraude est un risque particulièrement couteux. Les sommes en jeu peuvent alors
atteindre des montants tout à fait colossaux, ainsi elle peut conduire à la faillite d’une
entreprise, ruiner des familles entières et coûter des milliards à certains investisseurs
(et parfois les trois simultanément, comme ce fut le cas lors de l’affaire Enron).
Dans ce sens, le rapport de l’ACFE fait ressortir le coût élevé de la fraude pour les
entreprises : 3700 milliards de dollars pour l’année 2013. En moyenne, les entreprises
victimes de fraude interrogées estiment perdre 5% de leur chiffre d’affaires chaque
année.
Glower et Aone expliquent que la fraude implique la mauvaise allocation des
ressources disponibles de l’entreprise. Elle altère l’efficacité et la productivité de
l’entreprise car elle détourne ses ressources vers des activités non constructives, et cela
menace donc la durée de vie de l’entreprise. Cette dernière est limitée dans sa capacité
à se développer correctement, avec crédibilité et en conservant ses chances de succès,
sans négliger le coût de prévention et de contrôle.
Certes, la fraude a un impact, le plus souvent financier, mais également en terme
d’image. Il existe d’ailleurs une corrélation entre les deux aspects. L’atteinte aux
finances de l’entité concernée altère son image dans le public et toute atteinte à
l’image a un impact négatif supplémentaire sur l’activité, et donc sur le résultat et les
comptes de l’entité. De ce point de vue, il est d’ailleurs intéressant de noter que pour
certains secteurs d’activité, le risque d’image est le risque le plus sensible, dans la

13
Rapport to the Nations on Occupational Fraud and Abuse – 2016
9
mesure où la réputation de l’organisation est longue et difficile à reconstituer après un
incident majeur.

En matière de risque de fraude, comme pour bien d’autres choses, l’adage nous
enseigne qu’il vaut mieux prévenir que guérir. Dans ce sens, nous allons analyser les
moyens les plus utilisés pour prévenir la fraude à savoir le contrôle interne et l’audit
interne.

II – Les mécanismes de prévention de la fraude en entreprise

Toutes les organisations sont désormais soumises à des situations complexes, des
environnements changeants, des risques nouveaux. Les entreprises doivent répondre à
de multitude d’objectifs tout en étant soumis à de nombreuses contraintes.
Pour être compétitives, tout l’enjeu pour les entreprises est de réussir à anticiper les
risques et les menaces afin de tout mettre en œuvre pour les éviter. Les entreprises
doivent également mettre en place un système de contrôle performant pour mieux
gérer les contraintes. C’est dans cet environnement de contrôle que se mettent en
place et se développent le contrôle interne et l’audit interne.
En effet, le contrôle interne et l’audit interne sont intimement liés. Ils ont un objectif
commun : le management des risques. Le contrôle interne est un ensemble de
processus visant à s’assurer de la conformité et de la maîtrise des risques ; Et l’audit
interne est une fonction de l’entreprise qui apprécie le bon fonctionnement, la
cohérence, l’efficience du contrôle interne de l’entreprise. En d’autres termes, l’audit
interne contrôle le contrôle interne.

II – 1 Contrôle interne : un contrôle des risques permanents

1 – Définitions

Au-delà des définitions à caractère historique, le contrôle interne s’est trouvé placé au
centre des préoccupations des managers de tous bords et de toutes appartenances.
C’est pourquoi des initiatives ont été prises, lesquelles ont permis de définir avec
précision les spécificités du contrôle interne et donc de lui assigner des objectifs.

• Retenons d’abord la définition du contrôle interne donnée par le COSO (Commitee of

Sponsoring Organisations of the Treadway Commission),

10
« Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les
dirigeants et le personnel d’une organisation destiné à fournir une assurance raisonnable
quant à la réalisation des objectifs ».

• Les Canadiens ont pris le relais en publiant le COCO (Criteria On Control Commitee)
avec la définition suivante du contrôle interne : « éléments de l’organisation (incluant
ressources, systèmes, procédés, culture et tâches) qui, mis ensemble, aident à atteindre
les objectifs ».

• D’autres définitions qui précisent le concept se sont ajoutées, notamment avec la

définition de l’ouvrage Des Mots pour l’Audit : « dispositif permanent mis en œuvre par
les responsables d’une organisation pour assurer que ses activités sont convenablement
maîtrisées à tous les niveaux en vue de lui permettre d’atteindre ses objectifs ».

• Enfin, une définition parue dans la Revue Française de l’Audit Interne de Marc
Jouffroy : « agencement concentré de moyens tendant à assurer la maîtrise d’une
opération ».

Ces définitions sont variées, complémentaires et s’accordent pour préciser que le

contrôle interne est un dispositif mis en œuvre par les responsables d’une entité pour
maîtriser le fonctionnement de leurs activités.

2 – Les objectifs du contrôle interne

Le contrôle interne concourt à la réalisation d’un objectif général : c’est la continuité

de l’entreprise dans le cadre de la réalisation de buts poursuivis. Pour atteindre cet
objectif général, on assigne au contrôle interne des objectifs permanents regroupés en
quatre rubriques14 :
- Sécurité des actifs ;
- Qualité des informations ;
- Respect des directives ;
- Optimisation des ressources.
• La sécurité des actifs : un bon système de contrôle interne doit viser à préserver le
patrimoine de l’entreprise, la notion comprend aussi bien les Hommes que l’image de
l’entreprise.
• La qualité des informations : l’image de l’entreprise se reflète dans les informations
qu’elle donne, aussi bien à l’intérieur qu’à l’extérieur. Le contrôle interne doit
permettre à la chaine des informations d’être :
- fiables et vérifiables ;
- exhaustives ;
- pertinentes ;
- disponibles.

14
Coopers & Lybrand, « Nouvelle politique de contrôle interne »

11
• Le respect des directives : les dispositifs de contrôle interne doivent éviter que les
audits de conformité ne révèlent des failles ou des erreurs, ou des insuffisances dues à
l’absence de respect des instructions
• L’optimisation des ressources : est-ce que les moyens dont dispose l’entreprise
sont utilisés de façon optimale ? A-t-elle les moyens de sa politique ? Cette adéquation
dans le sens de la plus grande efficacité est un élément important que le contrôle
interne doit prendre en compte pour permettre aux activités de l’entreprise de croître
et de prospérer. Réaliser ces quatre objectifs, c’est prendre une option sérieuse sur la
bonne maîtrise des activités.

3 – Le référentiel COSO

Le Committee of Sponsoring Organizations of the Treadway Commission (COSO) est

une commission à but non lucratif qui a élaboré un référentiel présentant un cadre
permettant la mise en place d’un système de contrôle interne (ou bien pour évaluer et
mettre à jour les procédés en place). Ce référentiel définit les lignes directrices
permettant la constitution d’un dispositif de contrôle interne efficace au sein d’une
organisation.

Le référentiel d’origine établit en 1992 a subi quelques évolutions dues notamment aux
nouvelles règlementations (Sarbanes-Oxley, loi sur la sécurité financière) instaurées à
cause des différents scandales financiers et comptables tels que WorldCom ou encore
Enron. Il y a eu plusieurs évolutions entre le premier COSO (Internal Control –
Integrated Framework, 1992) et sa mise à jour (2013) qui sont apparues dont l’insertion

12
de principes (17) qui prennent notamment en compte l’avancée technologique et la
fraude dans l’évaluation des risques (principe n°8). Il ne s’intéresse plus uniquement au
reporting financier mais également aux objectifs opérationnels et de conformité.
D’autre part, il s’intéresse aussi à la RSE (responsabilité sociétale et environnementale),
à la sécurité et a notamment articulé la notion de « tone at the top ».
Une autre nouveauté du COSO (2013) est l’instauration des « lignes de défense » dans
l’organisation, ce qui est primordial dans la lutte contre la fraude. Effectivement,
plusieurs acteurs du contrôle interne ayant chacun un rôle bien précis à respecter, se
distinguent au sein d’une entreprise.

4 – Les acteurs du contrôle interne

- L’audit interne
L’audit interne évalue la pertinence et l’efficience des dispositifs de contrôle interne.
En effet, le contrôle interne, en étant dans la phase de conception et de mise en
application ; n’a souvent pas le recul nécessaire pour apprécier objectivement la qualité
du dispositif qu’elle propose. C’est pourquoi l’opinion de l’audit interne est nécessaire.
De plus, l’audit interne se rend sur le terrain contrairement au contrôle interne qui
intervient plutôt à distance ou via des correspondants. En pratique, ces deux activités
se complètent.
- L’audit externe
C’est un acteur externe à l’entreprise, face à un besoin accru en termes de contrôles, il
doit s’assurer que les états financiers sont conformes aux lois et règlements afin de
garantir une communication transparente avec les parties prenantes de la société.
- Le contrôle de gestion
Le contrôleur de gestion s’occupe de la compatibilité analytique et effectue une analyse
continue et globale des informations financières, le contrôle interne s’appuie sur les
connaissances du contrôle de gestion pour préparer ses plans d’action.

- Le conseil d’administration

Il est responsable de la mise en place du système de contrôle interne en fonction des

risques majeurs identifiés au préalable. Par ailleurs, un acteur supplémentaire peut
intervenir, il s’agit du comité d’audit. Ce dernier assure des surveillances régulières du
contrôle interne et rend des comptes aux conseils d’administrations. La direction
générale a aussi une fonction primordiale car elle doit mettre en œuvre le système de
contrôle interne pour en suite avoir un rôle de surveillance permanente sur
l’implication des collaborateurs et un devoir d’exemplarité.
Enfin le personnel de l’entreprise est un acteur essentiel, il joue un rôle majeur dans un
système de contrôle interne. Les responsables opérationnels sont tout aussi important
que les collaborateurs car ils doivent pouvoir remonter les informations et doivent
savoir motiver et superviser leurs équipes de façon à éviter des risques de fraude.

5 – Les dispositifs du contrôle interne

Le contrôle interne n’est pas une fonction mais un ensemble de dispositions.

13
• Le plan d’organisation
« On ne contrôle que ce qui est organisé » disait Fayolle. En effet, toute méthode de
contrôle efficace découle d'une bonne organisation. Ainsi, toute entreprise s'organise
en définissant son organigramme avec ses différents départements, ses directions et les
tâches dévolues à chaque fonction ainsi que les responsabilités attachées à chaque
poste. Selon Howard F. Stettler :
«Une assignation, convenable de responsabilités entre les personnes clefs ou les
départements et l'indépendance organique de ces personnes ou de ces départements sont
essentiels pour obtenir un bon plan d'organisation générale»15.
• Les moyens humains

Sans personnel compétent, tout système de contrôle interne est condamné. En effet, le
personnel doit être formé avec des mises à niveau périodiques pour améliorer leur
performance. Ainsi ils doivent être dotés d'une éthique sans faille et avoir une bonne
moralité.
Muni d'une bonne formation de base, ils doivent être qualifiés pour bien mener leur
mission. C'est le personnel qui est chargé d'animer le système de contrôle interne et
donc des perspectives d'évolution doivent lui être proposées avec un plan de carrière
proprement défini dès son recrutement.

• Les méthodes et procédures

Les méthodes de travail et procédures de l’entreprise doivent être définies concernant

toutes les activités et tous les processus.
Pour éviter de fuir ses responsabilités en cas de mauvais résultats et de traiter de
façons différentes les mêmes situations, les délégations de responsabilités et l'ensemble
des procédures et politiques doivent être écrites, simples et spécifiques, mises à jour
régulièrement et portées à la connaissance des exécutants. On perçoit bien
l’importance des procédures dans un dispositif de contrôle interne ; or il ne suffit pas
d’avoir une bonne procédure, encore faut-il qu’elle soit connue et bien appliquée, et
pour ce faire, une bonne supervision est indispensable.

• La sécurité par la séparation des tâches

Une séparation des tâches s'avère nécessaire dans toutes les organisations, elle n'est
pas la panacée, mais permet de réduire tout risque de fraude. Cette séparation doit
s'établir de sorte que toute tâche menée par un employé soit contrôlée par un autre,
de sorte à permettre un autocontrôle gage de sécurité.
S’organiser, et s’organiser avec le maximum de sécurité, c’est répartir les tâches de telle
façon que certaines d’entre elles, fondamentalement incompatibles, ne puissent être
exercées par une seule et même personne. L’administration connaît déjà, et depuis fort
longtemps, le grand principe de « la séparation des ordonnateurs et des comptables » ;
le principe de la séparation des tâches répond aux mêmes préoccupations mais en
élargissant le champ d’application. Trois fonctions fondamentales sont incompatibles
dans l’entreprise : les mettre en une seule main, ou même deux d’entre elles, c’est
prendre des risques important avec la sécurité des actifs. Ces trois fonctions sont :

15
Howard F STETTLER " Audit: principes et méthodes généraux" 1976, p.79

14
 - La fonction d’autorisation (ou décision) ;
- La fonction d’enregistrement comptable ;
- La fonction financière.
La confusion de deux au moins de ces fonctions crée des situations à risque, et met en
péril les actifs de la société. La séparation des tâches s’avère donc primordiale, mais
parfois insuffisante. Il faut la renforcer quand l’entreprise le peut, par une règle d’or :
faire tourner les tâches et les personnes.

• L'autorisation et l'enregistrement des transactions

Toutes les transactions doivent laisser des traces. Ainsi, des procédures d'autorisation
et d'enregistrement doivent être mises en place afin que toutes les pièces comptables
soient enregistrées et les personnes commises à le faire soient désignées. Il est
important que des méthodes soient mises en place de sorte que toutes les transactions
soient saisies.

6 - Comment préserver et renforcer le système de contrôle interne?

La conception du système de contrôle interne et sa mise en œuvre ne suffisent pas, car
il peut ne pas être parfait et être appliqué de façon inadéquate. Alors, il convient de le
préserver et de le renforcer. Pour y parvenir les dirigeants d'entreprise doivent se doter
de structures capables de mener à bien leurs missions qui est de préserver les actifs de
l'organisation et d'apporter une aide appréciable au management de l'entreprise.
« Les éléments essentiels d'un contrôle interne peuvent se trouver réunis (plan
d'organisation, systèmes de procédures pour la réalisation des travaux, de bonnes
pratiques administratives et un personnel très qualifié) mais, à moins que le système
de contrôle interne ne fasse l'objet d'une attention constante, il tend normalement à se
désorganiser»16 .
Les employés deviennent moins rigoureux et les fonctions sont remplies avec une
attention moindre. Les conditions changent, rendant inadaptées, ou inutiles certaines
procédures. Cet état de fait survient lorsque la direction s'abandonne à une attitude
d'autosatisfaction dans ce domaine. Les dirigeants d'entreprise doivent se doter de
structures capables de mener à bien leurs missions qui est de préserver les actifs de
l'organisations et d'apporter une aide appréciable au management de l'entreprise. La
meilleure façon de conserver ou renforcer la sauvegarde du patrimoine de l'entreprise
est de posséder un service d'audit interne avec des auditeurs consciencieux.

 Prévention et détection des détournements, fraudes et erreurs

Les malversations existent toujours, mais pour l'atténuer, il serait intéressant de les
prévenir par la mise en place d'un bon système de contrôle interne d'une part, et
d'autre part par la détection des détournements, les fraudes et autres malversations.
Pour y parvenir, plusieurs techniques existent, ainsi « La technique d'une division des
responsabilités est le moyen principal mis en œuvre, par le contrôle interne, contre ces
différents risques.

16
Howard F STETTLER " Audit: principes et méthodes généraux" 1976, p.80

15
Chaque fois qu'il est possible, les responsabilités suivantes doivent être du ressort de
différentes personnes:
 L'autorisation de la transaction ;
 L'enregistrement de la transaction ;
 La conservation des actifs objets de la transaction17

Lorsque ces trois tâches sont exécutées par trois personnes différentes, il y a une
séparation de fonctions incompatibles qui rend difficile les vols, erreurs et pertes et
donc décourager les malversations.
 Illustration : Cas du cycle Achats/Fournisseurs
L'organisation des services intervenants dans le processus achat (demande,
commande, réception, comptabilisation, règlement) doit être clairement définie et
connue de tous. Par ailleurs le choix des fournisseurs doit être formalisé et la
procédure de sélection doit être efficace. Outre la bonne imputation des achats, les
engagements pris doivent bien correspondre aux biens du service ou du département
achat.

 Les Achats Fournisseurs

Dans le cadre d'un bon contrôle interne, on rencontre généralement les services
suivants
1. Services Initiateurs de la commande
Ils émettent des "demandes d'achat" dans les limites strictement définies (en nature et
en montant) mais ils ne peuvent les envoyer directement aux fournisseurs.
2. Services Achats
Il établit des bons de commande sur la base soit des demandes d'achat, soit des besoins
spécifiques. Il négocie les prix, choisit les fournisseurs et surveille les délais de
livraison.
3. Service Réception
Il s'assure de la conformité de la livraison avec la commande (quantité et qualité)
4. Service Stock
Il reçoit la marchandise du service réception et fait les enregistrements
correspondants.
5. Service Comptable
Il contrôle et enregistre les factures lorsque celles-ci ont étés approuvées.
6. Service Trésorerie
« Il met la facture en paiement en s'assurant de son approbation par les personnes
compétentes
(Approbation sur facture, sur la date et le moyen de paiement)18.

Toutes ces différentes étapes présentent des dangers selon que l'organisation est plus
ou moins outillée pour se prémunir des fraudes et autres malversations. Nous verrons
donc les verrous à poser pour éviter ou atténuer les fraudes au sein des organisations.

17
Howard F STETTLER " Audit: principes et méthodes généraux" 1976, p.92
18
Séminaire de formation « Théorie et pratique de l'audit interne», Price Waterhouse, 1999; P.35

16
7 En quoi le Contrôle Interne est-il un moyen de prévention contre la fraude en
entreprise ?

L'existence d'un manuel de procédures bien rédigé, avec une séparation des fonctions
et le contrôle des tâches, doit permettre un autocontrôle entre les employés et donc,
une prévention efficace contre les fraudes;
Outre l'existence d'un manuel de procédures, la mise en place des moyens de
protections appropriés directs (tels que coffre, portes avec codes ou empreintes) ou
indirects (tels que limitation du nombre de personnes ayant accès aux formulaires qui
permettent de déclencher des transactions, au système d'information); ces deux
moyens de prévention rendent l'accès aux ressources de l'entreprise difficile;
Enfin s'assurer de la compétence, motivation et loyauté du personnel qui est un gage
de sûreté.

Le fonctionnement adéquat des contrôles internes de base, telles que la conception

d'un organigramme clair et précis, la mise en place de procédures d'autorisation et
d'approbation adéquates et des rapprochements quotidiens et périodiques à tel point
que Gérard PETIT affirme « les enquêtes de l'Audit Commission montrent que la mise
en œuvre de contrôles simples aurait prévenu la plupart des fraudes»19.

Par ailleurs toutes ces mesures ne peuvent assurer qu'une assurance raisonnable à
l'entreprise.
Aussi un bon service de contrôle interne doit pouvoir s'adapter à toutes les situations
qui se présentera à lui. En effet le départ ou l'absence d'un membre ne doit pas arrêter
ou perturber le bon fonctionnement du service. Outre l'adaptation et les objectifs qui
lui sont assignés par la direction, le service de contrôle interne doit assurer la sécurité
des actifs de l'entreprise et pérenniser la séparation des tâches qui est un élément
fondamental du contrôle interne. Aussi cette séparation consiste à distinguer la
fonction d'autorisation, d'enregistrement et la fonction financière, donc confier ces
deux fonctions à la même personne présente un important risque quant à la
sauvegarde du patrimoine.
La confusion de deux,au moins de ces fonctions crée des situations à risques qui
mettent en péril des actifs de la société et, dans le meilleur des cas, crée des risques
d'erreurs et de confusions qu’i1 convient d'éviter.

 Les méthodes et procédures

Toute organisation doit posséder ses propres méthodes et procédures de travail qui
prennent en compte toutes les activités et processus. Elles doivent être écrites, simples
et spécifiques à l'entreprise et mise à jour régulièrement. Par ailleurs tout employé doit
avoir connaissance car ceci constitue son référentiel de travail.
L'application et le respect des méthodes et procédures sont la présomption d'un bon
contrôle interne, encore faut-il veiller à son application.

 La supervision

19
Gérard PETIT « Revue Française de l'Audit Interne-N°l3S 6 Juin 1997 », P. 22

17
Elle se traduit par l'assistance et la vérification des tâches nouvelles et difficiles à
effectuer par un collègue ou un subalterne. Elle permet d'éviter les tentations. Par
ailleurs elle permet d'assister et de vérifier ce que fait l'employé ainsi il est moins
enclin à poser des actes frauduleux car pouvant être découvert très rapidement. En
outre permet d'améliorer le management car favorise un échange entre les employés.

Le contrôle interne d’une activité est un dispositif de protection contre les risques qui
aide l’entreprise à sauvegarder son patrimoine et augmenter ses performances.
Toutefois, il ne couvre pas tous les risques. En effet, le risque zéro n’existe pas, et le
dispositif de contrôle interne ne peut fournir une garantie absolue.
Il est donc nécessaire d’une part de tenir compte du rapport coûts/bénéfices afin de
maximiser la valeur ajoutée qu’apporte le contrôle interne, et d’autre part, de mettre
en place une fonction qui viendra pallier les limites du contrôle interne : l’audit
interne.

II – 2 Audit interne : une fonction d’évaluation du contrôle interne

Le contrôle interne conçoit et met en place les dispositifs de contrôle interne, tandis
que l’audit interne évalue la pertinence et l’efficience des dispositifs de contrôle
interne.
1 - Définition de l’audit interne

Selon Jacques Renard20, « l’audit interne est un travail d’investigation qui permet
d’évaluer les procédures comptables, administratives et autres pour garantir la régularité
et la sincérité des informations ».
L’audit interne étudie les risques et les dispositifs mis en place pour les maîtriser,
analyse ces dispositifs et émet des recommandations pour améliorer la sécurité,
l’organisation et l’efficacité de l’entreprise.
En 1989, l’IIA (Institute of Internal Auditors) précise que l’audit interne est la fonction
en charge d’évaluer le contrôle interne dans l’entreprise.
L’IFACI (Institut Français de l’Audit et du Contrôle Interne), qui constitue le pendant
français de « The Institute of Internal Auditors », a approuvé une définition de l’audit
interne en mars 2000. Cette définition est la traduction de la définition internationale
approuvée par l’IIA en juin 1999. La définition indique :

20
RENARD J., Théorie et pratique de l’audit interne, 7e édition, Eyrolles, 2012
18
« L’audit interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre
ses objectifs en évaluant par une approche systématique et méthodique, ses processus de
management des risques, de contrôle et de gouvernement d’entreprise, et en faisant des
propositions pour renforcer leur efficacité. »21
Ainsi, l’accent n’est pas mis sur le « contrôle » et la « vérification », comme le suggère
l’étymologie latine du mot, «auditor» : celui qui est « aux écoutes », celui qui observe,
examine très attentivement. Au contraire, la définition met en avant la notion de
valeur ajoutée, d’amélioration continue et d’aide au management dans l’atteinte de ses
objectifs.

• Une fonction très réglementée

Un service d’audit interne doit se conformer à un cadre de référence professionnel
international reconnu. L’IIA a établi depuis 1978 un Cadre de Référence International
des Pratiques Professionnelles (CRIPP), révisé en janvier 2011, regroupant les éléments
de définition, les Normes Professionnelles Internationales, le Code de Déontologie, les
Modalités Pratiques d’Application, les prises de position et Guides d’application22.
Certaines dispositions sont obligatoires et d’autres uniquement recommandées,
comme le montre le schéma suivant :

Ce cadre de référence indique les méthodes, les principes et les comportements

attendus des auditeurs internes dans le cadre de leurs missions. En adhérant aux
normes et au code de déontologie, les auditeurs internes assurent à leur organisation
des services efficaces et pertinents.
Les Normes décrivent la nature de l’audit interne. Elles mettent également en avant
des critères de qualité qui permettent d’évaluer la mission d’audit interne.
Les Normes se composent de Normes de Qualification, de Normes de Fonctionnement
et de Normes de Mise en œuvre. Leur objectif est de définir les principes

21
www.ifaci.com
22
Importance des Normes de l’Audit Interne – IIA, 2005

19
fondamentaux de la pratique de l’audit interne et de fournir un cadre de référence
pour la réalisation et la promotion des missions d’audit interne à valeur ajoutée. Le but
est également de fournir des critères d’appréciation du fonctionnement de l’audit
interne et de favoriser l’amélioration des processus organisationnels et opérationnels23.
Le code de Déontologie a, lui, comme objectif de promouvoir une culture de l’éthique
au sein de la profession d’audit interne. Ce code de conduite repose sur des principes
fondamentaux et des règles de conduite.

Les principes fondamentaux sont :

 L’intégrité, à la base de la confiance et de la crédibilité accordées aux auditeurs
internes
 L’objectivité, les auditeurs internes doivent avoir un jugement équitable sans
se laisser influencer. Les auditeurs ont pour mission de juger les processus ou
les performances d’un service mais jamais les hommes. L’objectivité est
essentielle pour instaurer un climat de confiance et une démarche
d’amélioration continue dans l’organisation.
 La confidentialité, les auditeurs internes ne doivent divulguer aucune
information sans autorisation ou sans obligation légale
 La compétence, les auditeurs internes s’engagent à se former et utiliser toutes
leurs ressources pour réaliser au mieux leurs missions.

Les règles de conduite reprennent ces principes et détaillent pour chacun d’entre eux
les comportements attendus des auditeurs internes. Ces règles sont une aide à la mise
en œuvre des principes fondamentaux.
Ainsi, l’audit interne est une fonction récente mais qui se structure. L’existence des
normes internationales et le fait que leur mise en œuvre soit en progression est l’un des
éléments majeurs de l’unité qui semble se dégager entre les services d’audit interne des
grandes entreprises internationales24.

2 Déroulement d’une mission

Les missions et responsabilités de l’audit interne sont définies dans une chartre d’audit
interne, cohérente avec les Normes de l’audit interne et le Code de Déontologie.
Les missions d’audit interne seront très variables de par le champ d’application, mais
très similaires dans la méthodologie.
Les missions peuvent être uni-fonctionnelles (qui ne concerneront que la fonction des
achats par exemple ou la fonction de ressources humaines) ou plurifonctionnelles. Des
missions plurifonctionnelles seront par exemple un audit d’une filiale, ou d’une usine
d’une certaine importance.

Chaque mission se décompose en trois phases :

23
Introduction aux Normes - IIA
24
VENCENTI D., KI-ZERBO B. et al., Audit interne : vue panoramique internationale, une enquête révélatrice
de fortes convergences, AUDIT INTERNE, décembre 2007, pp. 13-49
20
- La phase de préparation, ou la phase d’étude

Lors de cette phase, l’audit interne reçoit un ordre de mission de sa hiérarchie,

généralement la direction générale ou le comité d’audit s’il en existe un. Cet ordre de
mission informe des objectifs et des champs d’application de la mission.
Ensuite, les auditeurs internes se familiarisent avec la mission donnée : c’est la prise de
connaissance des activités ou des processus à auditer. Les auditeurs rassemblent toutes
les informations nécessaires afin d’avoir une vision d’ensemble de l’objet de la mission
et des contrôles internes mis en place. Ils identifient les priorités du management et
planifient la mission. Cette étape passe par la lecture des dossiers d’audits précédents,
des observations, des interviews…
L’auditeur interne identifie et évalue les risques. Pour cela, la méthode préconisée est
généralement le tableau des risques25 qui prend en compte trois facteurs susceptibles
de générer des risques : l’exposition (malversations, incendies…), l’environnement et la
menace qui concerne ce qui est le plus imprévisible. Ce tableau recensera les tâches
élémentaires de l’activité ou du processus à auditer, plus facilement observables. Enfin,
l’auditeur interne établira son plan de mission, qui donne les objectifs précis de la
mission.

- La phase de réalisation, qui est la phase de vérification

Après une réunion d’ouverture, qui rappelle la mission de l’audit interne, le

programme d’audit et la manière dont ce dernier sera mis en œuvre, l’auditeur
commence son travail de terrain.
Pour mener à bien ce travail, l’auditeur suit le découpage séquentiel établit au
préalable pour identifier les risques. A partir de cette identification, il établit son
programme de travail. Ce programme comporte plusieurs points, et pour chaque point,
l’auditeur élaborera ou mettra à jour un questionnaire de contrôle interne (QCI). C’est
un document qui doit conduire à une observation la plus complète possible, c’est-à-
dire qui comportera toutes les bonnes questions à se poser : qui ? quoi ? où ? comment
? quand ? C’est un fil conducteur pour la réalisation du programme de l’auditeur.
Les observations précises permettront à l’auditeur d’identifier les anomalies ou
dysfonctionnements, qui feront l’objet d’une FRAP (Feuille de Révélation et d’Analyse
de Problème).
Après les causes, l’auditeur indique les conséquences du problème détecté, si possible
quantifiées, afin de mieux mesurer l’impact du problème. Les conséquences sont
classées selon les différentes natures : conséquences financières, juridiques,
économiques, techniques...
Enfin, l’auditeur émet des recommandations. C’est l’objectif final de la mission : établir
des instructions qui permettront de supprimer une incidence future de l’anomalie
constatée. Ces recommandations doivent être claires, précises et concrètes.
Durant tout le processus, la communication avec l’audité est essentielle, non
seulement pour bien comprendre les situations à auditer, mais aussi pour que l’audité
passe à l’action le plus rapidement possible. En effet, un des signes de réussite de la
mission d’audit interne est la réactivité de l’audité à mettre en place les
recommandations établies. Cela montre que les recommandations étaient utiles et
25
RENARD J., Théorie et pratique de l’audit interne, 7e édition, Eyrolles, 2012, p. 235
21
nécessaires, facilement compréhensibles et adoptées.

- La phase de conclusion

Lors de cette dernière phase, l’auditeur interne établit un projet de rapport, qui sera
ensuite validé pour donner lieu au rapport d’audit final.
La réunion de clôture rassemble, comme à la réunion d’ouverture, les auditeurs
internes, l’audité et ses collaborateurs. Les auditeurs résument les points essentiels des
opérations d’audit, illustrés par des constats précis. Ensuite les auditeurs présentent les
recommandations. C’est au cours de cette réunion que des réserves aux
recommandations pourront être exprimées. Suite à un échange, les auditeurs internes
émettent les recommandations finales et une réponse officielle des audits est attendue,
afin que les réponses soient intégrées dans le rapport final.
Suite à cette réunion, les auditeurs internes travaillent sur ce rapport d’audit, dans la
note de synthèse d’auditeur interne porte un jugement sur la qualité des contrôles
interne c’est-à-dire qu’il constate que globalement le contrôle interne est par exemple
satisfaisant dans le domaine des procédures, mais déficient pour le système
d’information et supervision. En d’autres termes, l’addition des appréciations sur la
qualité du contrôle interne permet de mesurer les forces et les faiblesses de chaque
fonction ou activité. Ensuite, ce document d’information est remis à la hiérarchie,
néanmoins même-si l’auditeur interne ne participe jamais à la mise en place de ses
propres recommandations, un certain suivi sera effectué. L’auditeur interne sera
informé de la suite, ce qui permettra de mesurer l’efficacité de la mission effectuée, et
aussi d’alimenter les dossiers pour de futurs audits.
Pour résumer, on peut dire que les recommandations faites à l’occasion de chaque
mission d’audit contribuent non seulement à améliorer les procédures du contrôle
interne, mais contribuent également par le cumul à améliorer la qualité du
management.

22
Conclusion

Les entreprises sont de plus en plus préoccupées par les potentialités des fraudes et des
malversations dont les conséquences peuvent s’avérer particulièrement lourdes, que ce
soit en termes de pertes financières mais aussi d’image de marque et de réputation. La
fraude en entreprise prend des proportions très importantes et variées, le
détournement d’actifs, les fraudes comptables, la corruption, la cybercriminalité et
bien d’autres, sont différents types de fraudes financières souvent utilisées comme
moyen de s’enrichir illégalement aux dépend de l’entreprise.
Afin de faire face à ce risque permanent, les dirigeants doivent intégrer des
mécanismes de préventions et de détections. Noêl Pons26 énonce « la fraude
s’engraisse du manque de transparence ». Et c’est bien pourquoi « la meilleure
prévention contre la fraude est le contrôle interne ».
En effet, un système de contrôle interne appliqué rigoureusement avec des contrôles
simples, efficaces et surtout avec un personnel impliqué minimisera (le risque zéro
n’existe plus) l’opportunité pour un collaborateur de passer à l’acte, étant donné qu’il
n’aura devant lui aucune faille à exploiter. D’autre part, la mise en place d’une fonction
d’audit interne à pour but d’évaluer non seulement la bonne application des dispositifs
du contrôle interne, mais également leur qualité, ce qui permet de révéler des
dysfonctionnements importants et faire des recommandations pertinentes.
L’audit interne permet au dirigeant de s’assurer que sa stratégie se met en place
correctement et se révèle efficace. La plus value de l’audit interne n’est pas son rapport,
ni même ses recommandations. Elle est sa capacité à faire progresser le contrôle
interne de l’entreprise. L’auditeur interne est donc créateur de valeur, à travers les
économies qu’il génère, les opportunités qu’il permet et les pertes qu’il fait éviter.
Toutefois, la culture d’entreprise et l’aspect humain doivent absolument être pris en
considération, car il ne s’agit pas uniquement de procédures et processus mais
également de psychologie et de comportement humain du criminel ou du fraudeur.
Par conséquent, la communication sur la fraude est un point très important. Une
entreprise qui communique sur la fraude et qui démontre qu’elle a des moyens en
place et qu’elle consacre du temps dans la lutte contre cette dernière sera
potentiellement moins ciblée par les fraudeurs.

26
NOEL PONS CHARGé de mission au SCPC « C’est à l’auditeur que l’on doit donner la main pour
détecter les fraudes » in revue Audit n° 143
Bibliographie

- Akinladejo, olubusola H., (2007), « Advance Fee Fraud : Trends and Issues in the
caribbean », Journal crime, 14, 3, P.32.-339
- Broadhurst, R., (2006), « Developments in the global Law Enforcement of cybercrime »,
Policing : An International Journal of police strategies and management, 23, 3, p.408-433.
- Coopers and cybrand, « Nouvelles politique de contrôle interne »
- Fletcher, N., (2007), « challenges for regulating financial fraud in cyberspace », Journal of
financial crime, 14, 2, p.190-2017
- Gallet, O (2014) ; Halte aux fraudes-3e éd : Guide pour management et auditeurs. Paris :
Dunod.

23
- Gérard PETIT, associé de Ernst and young- Revue Française- de l’audit interne, numéro
135- juin 1997, p.20
- Gérard PETIT « Revue Française de l’Audit interne- n°135 6 juin 1997 », p.22
- Global Economic crime survey-2016
- Global Fraud survey – 2016
- Global Profits of the fraudster - 2016
- Glover, H.D., and Aono, J.Y. (1995). Changing the model for prevention and detection of
fraud Managenial Auditing Journal, 10(5), 3-9
- Halimi, S., (2007), « un scandale presque légal … d’un symbole d’un système », le monde
diplomatique, mars.
- Howard F. Steller «Audit : principes et méthodes généraux » 1976, p.79-80-92
- Importance des normes de l’audit interne – IIA, 2005
- Introduction aux normes - IIA
- Krambia-Icapardis,m., (2002), « Fraud Victimization of companies : The cyprus
experience » Journal of financial crime, 10, 2, p.184-191.
- Lasconmes, P., (1997), Elites irrégulieres. Essui sur la délinquance d’affaires, Editions
Gallimard.
- Mc Millan (2006)- Policies and procedures to Prevent Fraud and Enbezzlment.
- Mezall, z (2002) Financial Statement fraud: prevention and detection. John Wiley and
sons.Chaikin, D., (2008), « Commercila corruption and money laundering: a preliminary
analysis » Journal of financial crime, 15, 3, p.269-281.
- Noel Pons, chargé de mission au SCPC « c’est à l’auditeur que l’on doit donner la main
pour détecter les fraudes » in Revue Audit n°143
- Normes ISA 240, p.7- paragraphe 11
- Perret, E., (2002) Alertes sur internet. Manipulation et délinquance, Paris, Editions édite.
- Rapport to the nations on occupational Fraud and Abus - 2011
- Renard J., Théorie et pratique de l’audit interne, 7e édition, Eyrolles, 2012, P.23.
- Rosé, p., 1992, la criminalité informatique à l’horizon 2005, Paris, L’Harmattan.
- Saksena, p., (2001), « the Relationship Between Environmental Factors and Mangement
Fraud: An Empirical Analysis », International Journal of Commerce and Management, 11, 1,
p.120-139.
- Séminaire de formation « théorie et pratique de l’audit interne », Price waterhouse, 1999,
p.35 ;
- Shehu A.y (2004) – « Combating corrupton in Nigeria – Bliss or Bluster? » - Journal of
financial crime – 12, 1 p. 69-87
- The Global state of information security survey – 2016.
- VENCENTIO., KI-2ERBOB. Et al Audit interne : vue panoramique internationale, une
enquête révélatrice de fortes convergences, Audit interne, décembre 2007, pp.13-49

24