Vous êtes sur la page 1sur 208

ROYAUME DU MAROC

I.S.C.A.E

INSTITUT SUPERIEUR DE COMMERCE ET D'ADMINISTRATION DES ENTREPRISES I.S.C.A.E. CYCLE D'EXPERTISE COMPTABLE

L'EXPERT COMPTABLE FACE AU RISQUE DE LA FRAUDE MODALITES DE PREVENTION POUR L'ENTREPRISE ET DEMARCHE D'AUDIT EXTERNE DE LA FRAUDE

Mmoire prsent pour l'obtention du Diplme National d'Expert Comptable Par M'hammed EL HAMZA

MEMBRES DU JURY:

Prsident

: Monsieur Abdelkarim HAMDI

Expert Comptable DPLE Expert Comptable DPLE Enseignante l'ISCAE Expert Comptable DPLE Enseignant l'ISCAE

Directeur de Recherche : Monsieur Mohamed BOUMESMAR Suffragants : Madame Sabah BENNOUNA : Monsieur Abdelaziz AL MECHATT : Monsieur Kamal KADIRI

Mai 2002

REMERCIEMENT
Je tiens remercier toutes les personnes qui ont particip de prs ou de loin la ralisation de ce travail. J'exprime ma gratitude, en particulier : - L'ensemble des enseignants de l'ISCAE et les membres de la profession d'Expert Comptable, qui m'ont permis d'avoir une bonne formation aussi bien pendant les quatre annes du Cycle Normal qu'au cours des trois annes du Cycle d'Expertise Comptable; - Mr Mohammed BOUMESMAR, Directeur de Recherche, qui a suivi de prs la ralisation de ce travail - Les membres du Jury qui par les remarques et observations qu'ils ont formul, m'ont permis d'amliorer la qualit de ce travail; - Aux Associs du cabinet Deloitte & Touche Maroc, particulirement Mr Fawzi BRITEL, Mr Marty FERNANDO et M. Ahmed BENABDELKHALEK; - Mlle Noufissa, qui m'a fourni une aide prcieuse pour finir ce travail dans les dlais; - Mr Tarik ROUISSAM pour la documentation prcieuse qu'il a mise ma disposition; Je remercie, au mme titre, Mr RACHID M'RABET, le directeur de lISCAE, qui veille continuellement la qualit de la formation au sein de cet institut et prserve ainsi son image de marque et sa position de leader au niveau national.

DEDICACES

A la mmoire de ma sur HASSNA,


Que Dieu ait son me, la bnisse de sa misricorde. Pourvu que cette uvre ralise en son absence puisse tre sacre prire pour la paix de son me.

A mes parents,
Symbole de sacrifice et de dvouement, de l'affection et de la tendresse.

A mon cher frre SAID. A tous mes frres et surs. A toute ma famille et tous mes Ami(e)s.

M'hammed EL HAMZA

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

ABREVIATIONS

Dveloppement des abrviations utilises dans le prsent mmoire

ACFE: ACL: AICPA: AMACI: CNCC: COSO: IFAC: IIA: ISA: OECCA: PME:

Association of Certified Fraud Examiners Audit Command Language American Institute of Certified Public Accountants Association Marocaine des Auditeurs Consultants Internes Compagnie Nationale des Commissaires aux Comptes (France) Committee Of Sponsoring Organisations of the Treadway Commission International Federation of Accountants The Institute of Internal Auditors International Standards on Auditing Ordre des Experts Comptables et Comptables Agres (France) Petites et Moyennes Entreprises

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

INTRODUCTION

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Le monde des affaires a connu une volution spectaculaire au cours des trente dernires annes. En effet, grce au dveloppement technologique, les entreprises sont devenues plus comptitives et leurs structures ont largement chang. Cette volution a eu pour consquence des flux importants aussi bien lintrieur des entreprises qu destination ou en provenance de tiers (clients, fournisseurs, organismes de crdit) mais principalement un dveloppement sans prcdent des techniques de la fraude au sein des entreprises. Les enqutes rcentes menes dans diffrents pays par des organismes publics ou privs mettent en vidence une croissance rapide de la fraude au sein des entreprises. Son extension affecte dsormais l'ensemble des niveaux hirarchiques et tous les secteurs d'activit. Quelques statistiques au niveau international L'tude European Economic Crime Survey 2001 ralise par PriceWaterhouseCoopers au cours des quatre derniers mois de l'anne 2000 partir de plus de 3 403 interviews dans quinze pays europens value l'tendue, l'impact et la perception que se font les entreprises de la fraude en Europe. La fraude a cot aux grandes entreprises europennes 3,6 milliards d'euros au cours de ces deux dernires annes. Au moins 43% des principales entreprises europennes ont t victimes de fraudes pendant cette priode et seule une entreprise sur cinq parmi celles-ci a rcupr plus de la moiti de ses biens. Si un tiers de ces entreprises pensent que le risque de fraude est plus important aujourd'hui qu'il y a cinq ans, toutefois la moiti des entreprises interroges ne sont pas assures contre la fraude. Selon une tude ralise en 1999 par lACFE (Association of Certified Fraud Examiners) base sur lanalyse de 2608 cas rels aux Etats Unis: le cot de la fraude pour une entreprise US peut tre estim 6% du chiffre daffaires ralis ; le cot total de la fraude pour les entreprises US slverait 400 milliards de dollars ; lentreprise US perdrait ainsi en moyenne 9 dollars par employ par jour, en fraude. Les statistiques disponibles au niveau international montrent que la majorit des fraudes qui ont t dtectes au sein des entreprises ne l'ont pas t par des missions classiques d'audit comptable et financier, mais principalement par la dnonciation ou la faillite des entreprises en question. L'affaire Enron qui a boulevers le monde des affaires au dbut de l'anne 2002, et qui a remis en cause la comptence des auditeurs comptable et financier pour l'identification des fraudes, a montr aussi que les dmarches classiques d'audit prsentent

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

quelques limites l'encontre de la fraude. D'autres affaires comme celle de la banque Barings (fvrier 1995) confirment aussi ces limites. Au Maroc, plusieurs cas de fraude ont t dtects au cours des 10 dernires annes, aussi bien dans des entreprises publiques que dans des entreprises prives. L'affaire de la CNSS, duu CIH, de la CNCA, et les divers dtournements de fonds enregistrs dans des agences bancaires travers le Royaume ne sont qu'une illustration de l'ampleur de la fraude dans les entreprises marocaines (Affaire de l'agence BCM Nador en 1996, l'affaire de l'agence Wafabank Casablanca en 1998,etc.). Dfinition de la fraude Le terme fraude dsigne un acte volontaire commis par une ou plusieurs personnes (dirigeants, employs ou tiers), et qui engendre des pertes financires pour l'entreprise et/ou une altration l'image fidle de ses tats financiers. LIIA dfinit la fraude de la faon suivante (SPPIA 280) : "La fraude englobe un ensemble dirrgularits et dactes illgaux qui se caractrisent par lintention de tromper. Elle peut tre commise au profit ou au dtriment de lentreprise, par des personnes extrieures lentreprise ou par ses membres". Selon l'AICPA, les lments constitutifs d'une fraude sont au nombre de quatre: Fausses dclarations ou fausses prsentations (ou omission d'un fait), Connaissance par le fraudeur du caractre inexact des dclarations (ou du fait que l'omission conduit une vision fausse ou tronque), Confiance accorde par la victime aux dclarations faites, Dommage caus la victime. On distingue gnralement la fraude des dirigeants et la fraude des employs. La fraude des dirigeants porte gnralement sur la falsification des informations financires. La fraude des employs est gnralement commise lencontre de lentreprise (dtournements, etc.). D'aprs la mme tude de l'ACEF: Le cot des fraudes commises par les managers et les directeurs est 16 fois plus lev que celui des fraudes commises par les employs; Le cot des fraudes ralises par les hommes est 4 fois plus lev que celui des fraudes ralises par les femmes; Le cot des fraudes ralises par les personnes ges de 60 ans et plus est 28 fois plus lev que celui des personnes ges de 25 ans et moins; Le cot des fraudes ralises par les diplms Bac+5 est 5 fois plus lev que celui des fraudes ralises par les diplms niveau BAC.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Les motivations de la fraude sont varies. Le schma suivant prsente le lien entre la nature de la fraude, les personnes responsables et le type de la fraude:

Nature de la fraude

Les objectifs

Type de fraude

Maximiser le profit Fraude ralise par l'entreprise Raliser l'activit Fraude managriale

Enrichissement Fraude ralise au dtriment de l'entreprise Nuir * Fraude salariale * Fraude externe

Types de fraude: Les formes les plus frquentes On distingue gnralement deux types de fraudes lies l'environnement de l'entreprise: La fraude interne: il s'agit de la fraude commise l'intrieur de l'entreprise, par les dirigeants ou par les employs, La fraude externe: il s'agit de fraudes commises par des personnes externes l'entreprise (clients, fournisseurs,). Dans la pratique, les formes les plus frquentes de ces deux types de fraude sont: la falsification: fausses factures, faux contrats, etc, le dtournement et l'abus des biens sociaux, l'entente contre cadeaux ou commissions, le dtournement de recettes, le dlit d'initi, les fraudes informatiques.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Ces formes de fraude peuvent tre la fois ralises par des personnes internes ou externes l'organisation. Le tableau ci-aprs donne une classification des formes de fraude selon ce critre (interne / externe):
Fraude externe Fraude interne

Fausses factures, faux contrats, surfacturation, caisse noire Dtournements, salaires fictifs, notes de frais fictives Entente contre contrepartie, commissions, cadeaux Dissimilation de recettes, moyens de paiement dtourns Dlit d'initi Fraude et piratage informatique

Les facteurs permettant la ralisation de la fraude L'ACFE dfini six facteurs permettant la ralisation d'une fraude: Contrles non mis en place: l'absence de contrle interne dans les organisations constitue le facteur qui favorise par excellence la ralisation de la fraude. Contrles non adapts: l'existence de contrle interne n'est pas toujours synonyme d'une bonne prvention de la fraude dans les entreprises. En effet, plusieurs d'entre elles disposent de procdures de contrle interne non adaptes, ce qui cre un environnement favorable la fraude. Contrles partiellement raliss: les entreprises peuvent disposer de procdures de contrle interne efficaces mais qui ne sont pas compltement mises en place. Cette situation peut aussi crer un environnement favorable la ralisation de la fraude. Contrles non compris: Les procdures de contrle interne non comprises par le personnel de l'entreprise ou par le service qui veille leur respect peuvent favoriser la ralisation de la fraude. Collusion: Mme en la prsence de procdures de contrle interne efficaces, l'existence d'une collusion entre des membres du personnel ou entre des membres du personnel et des tiers constitue un facteur indcelable de la fraude. Besoin et tentation / Absence d'une vision du risque.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Pour Loebbecke et Willihgham (membres de l'ACFE), la fraude est la runion de trois facteurs: les opportunits: constitues par un mauvais contrle interne et un environnement propice, les motivations: proviennent souvent de la situation financire du fraudeur, la personnalit: regroupe le niveau moral et thique du fraudeur. Les aspects juridiques de la fraude Au Maroc, le cadre juridique de la fraude est donn essentiellement par le code pnal, la loi 17/95 relative la socit anonyme et aussi les normes internationales d'audit et de comptabilit, applicables pour les missions contractuelles. Toutefois, dans la plupart des cas, le terme fraude n'est pas repris comme tel par les textes cits auparavant. L'examen du code pnal marocain fait ressortir un certain nombre de dlits qui peuvent tre commis dans l'entreprise et qui sont traits par le tribunal comme les crimes ordinaires (vol, escroquerie, etc). De plus, le code pnal a prvu deux articles pour la fraude qui affecte l'information financire et les documents comptables et lgaux de l'entreprise. L'article 354 donne une dfinition des actes qualifis de "faux en criture authentique et publique". Il s'agit: de la contrefaon ou l'altration d'criture ou de signature, de la fabrication de conventions, dispositions, obligations ou dcharges ou de leur insertion ultrieure dans ces actes, de l'addition, omission ou altration de clauses, de dclarations ou de faits que ces actes avaient pour objet de recevoir et de constater, de la supposition ou la substitution de personnes.

Dans son article 357, ce mme texte a prvu des sanctions de un cinq ans d'emprisonnement et d'une amende de 200 20.000 dirhams pour toute personne qui de l'une des manires prvues l'article 354 commet ou tente de commettre un faux en critures de commerce ou de banque. La sanction peut tre porte au double du maximum prvu si le coupable est un banquier, un administrateur de socit et, en gnral, une personne ayant fait appel au public en vue de l'mission d'actions, obligations, bons, parts ou titres quelconques, soit d'une socit, soit d'une entreprise commerciale ou industrielle. La loi 17/95 relative la socit anonyme a intgr un certain nombre de sanctions pnales relatives aux faits dlictueux commis par les dirigeants. Parmi ces faits dlictueux, certains peuvent tre classs parmi les cas de fraude tels que dfinis ci-dessus. Il s'agit:
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

de la distribution de dividendes fictifs dans la mesure o les conditions nonces cidessus (voir dfinition) sont runies, de la falsification des tats financiers, de l'abus de biens sociaux dfini par l'alina 3 de l'article 384, de l'abus de pouvoir dans la mesure o il permet de faire bnficier directement ou indirectement des particuliers au dtriment de l'entreprise. L'alina 4 de l'article 384 donne une dfinition de l'abus de pouvoir. La sanction prvue par cet article est " l'emprisonnement de un six mois et une amende de 100.000 1.000.000 dirhams ou l'une de ces deux peines seulement". Les textes fiscaux en vigueur au Maroc prvoient aussi des sanctions pnales en cas de fraude fiscale. Prsentation du mmoire L'objectif de ce travail et de mettre la disposition de l'entreprise des outils pour lui permettre de se prmunir contre les deux catgories de fraudes qui la concernent: La fraude des employs, que seules des procdures de contrle interne efficaces et orientes pour la dtection de la fraude, permettent d'viter. L'expert comptable peut tre appel assister l'entreprise pour atteindre cet objectif. Des travaux d'audit spcifiques peuvent aussi tre en mesure de dtecter ce type de fraudes. La fraude des dirigeants, dont la dtection ne peut se faire par les procdures de contrle interne (les personnes impliques sont gnralement de hauts cadres de l'entreprise), mais par l'intervention d'un auditeur spcialis.

Notre travail se prsente en deux parties indpendantes mais complmentaires: La premire partie couvre le problme li la prvention de la fraude au sein de l'entreprise marocaine. Nous prsenterons l'importance du contrle interne dans la prvention de la fraude et la dmarche suivre pour mettre en place un systme de contrle efficace permettant de rduire le risque de fraude. La deuxime partie aura comme objectif de proposer une dmarche d'audit spcifique la fraude pour les professionnels (Experts Comptables). Cette dmarche s'inspire des techniques utilises par les cabinets spcialiss en matire d'audit de la fraude et des travaux de recherche effectus principalement par les membres de l'ACFE. Dans cette deuxime partie, un projet de mise niveau de la norme marocaine en matire de traitement de la fraude (section 200 / manuel des normes) par rapport aux normes
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

internationales en la matire, notamment l'ISA 240 et la SFAS 82 sera propos. Le dtail du projet de la norme est annex au mmoire. Les obligations et la responsabilit de l'expert comptable en matire de fraude seront traites, dans un chapitre part, en tenant compte des dispositions des textes en vigueur au Maroc, notamment la loi 17/95 relative la socit anonyme et le manuel des normes d'audit marocaines. La conclusion sera rserve une synthse gnrale du travail prsent, en vue de mieux relativiser nos propos sur l'efficacit de la prvention et de la dtection des fraudes d'une part, et de montrer le rle stratgique que peuvent jouer les experts comptables marocains pour ce type de travaux.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

PREMIERE PARTIE
PREVENTION ET DETECTION DE LA FRAUDE Rle du contrle interne dans les entreprises et modalits de mise en place de systmes de contrle efficaces

Introduction

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

10

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Le contrle interne a plus particulirement trouv sa justification la suite de l'accroissement des dimensions de l'entreprise et l'augmentation du nombre de niveaux hirarchiques sparants la direction des excutants. Dans une PME, la direction dirige, coordonne et organise l'ensemble des activits. Dans ces conditions, elle peut facilement vrifier si toutes les tches sont rellement accomplies de la manire prescrite et qu'aucune irrgularit n'est commise au dtriment de l'entreprise. Lorsque l'entreprise grandit, il s'tablit plusieurs niveaux de direction et une partie des fonctions et des pouvoirs de cette direction doit tre dlgue. Il apparat alors une possibilit plus grande que les tches soient excutes d'une manire diffrente de celle prescrite par la direction. Ds ce moment, la direction doit mettre en uvre un contrle en vue de s'assurer du fonctionnement correct des dlgations de fonctions et de pouvoirs qu'elle a t amene instituer. Ce contrle devra porter sur les points suivants: - Les instructions, directives et ordres donns ont t interprts correctement. - Les ordres ont t excuts en temps voulu. - Les dlgations de pouvoirs n'ont pas t utilises dans un sens oppos aux intrts de l'entreprise. - Des erreurs et des actions irrgulires ne compromettent pas les biens de la socit. Si dans l'ensemble les principes du contrle interne sont bien connus, on constate que leur application s'accompagne gnralement de difficults qu'il est ncessaire de surmonter pour conserver au contrle interne toute son efficacit, notamment en matire de dtection et de prvention de la fraude. Il faut souligner que la responsabilit de la mise en uvre des systmes de contrle interne est celle des dirigeants. C'est eux, et eux seuls, qu'il incombe de dfinir leur politique de contrle et de s'assurer de son bon respect dans toutes les activits de l'entreprise. La premire partie de ce mmoire sera consacre aux volets suivants: - Rappeler les dfinitions et les principes du contrle interne, tout en mettant en vidence son rle dans la prvention de la fraude et les limites qu'il prsente pour faire face ce problme (chapitre 1); - Prsenter une classification des fraudes et les diffrentes mthodes employes, en liaison avec les faiblesses de contrle interne qui favorisent leur ralisation (chapitre2); - Prsenter les modalits de prvention de la fraude par le biais de l'installation d'un systme de contrle interne, (chapitre 3), - Prsenter le schma global de la prvention de la fraude au sein des entreprises en tenant compte de toutes les variables existantes et en dmontrant le rle du contrle interne dans ce schma (chapitre 4).

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

11

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Chapitre I: DEFINTIONS ET PRINCIPES DU CONTROLE INTERNE

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

12

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

The Institute of Internal Auditors (IIA) est la plus importante association d'auditeurs internes dans le monde. Elle a t constitue en 1941 et compte plus de 75 000 membres en matire d'audit et de contrle interne, d'audit de systmes informatiques (IT audit) et de formation, dans plus de 100 pays. Cette institution offre plusieurs services aux adhrents et assure aussi la recherche en matire de normes de la profession via The IIA Research Foundation. Au niveau national, les auditeurs et consultants internes marocains ont cr l'AMACI: l'Association Marocaines des Auditeurs et Consultants Internes. Cette association est membre de l'IIA et contribue activement l'volution des pratiques du contrle interne au Maroc. Une enqute a t ralise par l'Institut Franais des Auditeurs Consultants Internes et le cabinet Arthur Andersen en 1995. Elle a t mene dans dix pays diffrents, y compris le Maroc. Des 6.100 entreprises interroges, 1.303 comptant plus de 22.900 auditeurs internes ont rpondu au questionnaire de l'enqute. Les principaux enseignements relevs dans le rapport peuvent tre rsums dans les points suivants: Quels que soient les pays, les secteurs d'activit ou la taille des entreprises, les missions d'audit interne sont, dans 95% des cas, exerces par un service spcifique, dnomm dans 80% des cas "Audit Interne". L'initiative de la cration de la fonction d'audit interne revient soit aux autorits externes de l'entreprise (obligation de l'Etat et des autorits de tutelle dans 34% des cas, recommandations des Commissaires Aux Comptes et cabinets d'audit externe dans 31% des cas), soit aux organes internes l'entreprise (35% des cas). Dans cette situation, la cration de la fonction d'audit interne provient, dans 61% des cas, de la direction gnrale, qui la considre comme une de ses armes les plus efficaces. Dans 58% des cas, le service d'audit interne est directement rattach au Prsident Directeur Gnral ou au Prsident du Conseil d'Administration. Le rattachement la direction financire ou une autre direction est observ respectivement dans 10% et 14% des cas. 56% des entreprises rpondantes ne disposent pas de comit d'audit. Les pourcentages les plus faibles sont observs en Allemagne, au Japon et au Maroc. Dans 24% des entreprises rpondantes, seul le rle de contrle est reconnu l'audit interne. Dans 42%, il est considr comme un organe interne de consultants. Dans seulement le tiers des cas, il est considr la fois comme un organe de contrle et un organe interne de consultants. La fonction d'audit interne est formalise dans la majorit des cas. Elle est dfinie par crit pour 89% des cas et est rgie par une charte d'audit dans 80% des cas. C'est au

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

13

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Maroc o la prpondrance de la charte d'audit est la moins marque. 47% des entreprises marocaines ne disposent pas de charte d'audit. La fonction d'audit interne s'appuie sur un plan d'audit formalis dans 94% des cas. Cette pratique est moins courante au Maroc, en France et en Belgique. Les missions les plus souvent assures par la fonction d'audit interne sont le contrle comptable et financier (62%), le suivi de l'audit des procdures (56%) et l'audit oprationnel (55%). Le contrle comptable et financier constitue l'objectif initial prioritaire de la fonction d'audit interne.

SECTION I: Dfinitions et objectifs du contrle interne


I-1) Dfinitions du contrle interne Plusieurs dfinitions ont t donnes au contrle interne, aussi bien par les organisations professionnelles nationales de chaque pays que par les organisations internationales. Nous retenons les trois dfinitions suivantes pour la suite de notre travail: a)- L'Ordre des Experts Comptables du Maroc "Le contrle interne est constitu par l'ensemble des mesures de contrle, comptable ou autre, que la direction dfinit, applique et surveille, sous sa responsabilit, afin d'assurer la protection du patrimoine de l'entreprise et la fiabilit des enregistrements comptables et des comptes annuels qui en dcoulent". Cette dfinition s'inspire largement de celle donne par la Compagnie Nationale des Commissaires aux Comptes franais (CNCC) en 1984 et qui a t reprise par la deuxime dition de la note d'information N3 de fvrier 1992. Cette dfinition demeure incomplte par rapport celles adoptes dans plusieurs pays. En effet, les moyens du contrle interne n'ont pas t cits (voir (b) et (c) ci-dessous). De plus, aucune rfrence au rle du contrle interne dans la prvention et/ou la dtection des fraudes et des erreurs n'a t faite dans cette dfinition (voir (c) ci-dessous). b)- L'Ordre des Experts Comptables de France (OECCA) "Le contrle interne est l'ensemble de scurits contribuant la matrise de l'entreprise. Il a pour but, d'un ct, d'assurer la protection, la sauvegarde du patrimoine et la qualit de l'information, de l'autre, l'application des instructions de la direction et de favoriser l'amlioration des performances. Il se manifeste par l'organisation, les mthodes et procdures de chacune des activits de l'entreprise pour maintenir la prennit de celle-ci".

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

14

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Cette dfinition a remplac celle retenue par le mme corps professionnel en 1962 qui avait fix comme objectif du contrle interne "d'viter ou de prvenir sans dlai les erreurs et les fraudes". Le rapprochement en cours entre les normes europennes et les normes amricaines et internationales va amener l'Ordre des Experts Comptables de France intgrer une nouvelle fois la prvention et la dtection des fraudes et des erreurs dans la dfinition du contrle interne. c)- Le comit international Audit Practices Commitee de l'IFAC "Le systme de contrle interne comprend le plan d'organisation et l'ensemble des mthodes et procdures mises en place par la direction d'une entit afin de soutenir ses objectifs visant assurer, autant que possible, la conduite ordonne et efficace de ses affaires. Ces objectifs comprennent le respect des politiques de management, la sauvegarde des actifs, la prvention ou la dtection des fraudes et des erreurs, la prcision et l'exhaustivit des registres comptables ainsi que la prparation en temps voulu d'informations financires fiables". Les normes de l'IFAC font clairement rfrence au rle du contrle interne dans la prvention et la dtection de la fraude. I-2) Analyse des dfinitions: les objectifs et les moyens du contrle interne a)- Les objectifs du contrle interne a-1) Le contrle (la matrise) de l'entreprise La matrise de l'entreprise est l'un des objectifs principaux des dirigeants. Elle exige la dfinition claire des objectifs atteindre, des budgets, des structures et de procdures: un ensemble de dispositifs qu'on peut appeler contrle de gestion de l'entreprise. a-2) La sauvegarde des actifs Les dirigeants de l'entreprise doivent s'assurer que les actifs de la socit sont protgs en permanence. Pour atteindre cet objectif, il faut mettre en place un ensemble cohrent de moyens de contrle. Ceci exige non seulement que l'existant physique concorde avec l'enregistrement comptable de l'actif, mais que toutes les entres et les sorties pendant un exercice soient compltes, rgulires, autorises et justifies. a-3) La qualit de l'information

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

15

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Par qualit, il est entendu la fois que l'information soit objective, donnant une image fidle de l'entreprise dans son environnement et qu'elle soit disponible, dans le format voulu et dans les dlais appropris ceux qui doivent l'interprter et l'exploiter pour prendre des dcisions. La qualit de l'information ne peut tre assure que par l'entremise de contrles rguliers. Ces contrles font partie intgrante des systmes d'information quels que soient les moyens de traitement. a-4) L'application des instructions de la direction Les instructions peuvent tre communiques selon diverses formes: automatises, crites ou verbales. Elles peuvent revtir un caractre permanent, temporaire ou ponctuel, et sont souvent filtres plusieurs fois avant d'arriver la personne pour laquelle elles doivent avoir une signification immdiate. La direction doit mettre en place des contrles permettant de s'assurer: Que l'objectif des instructions est bien dfini et qu'elles sont claires, appropries et comprhensibles; Que les instructions sont adresses spcifiquement aux personnes habilites et formes pour les interprter correctement; Que les instructions ont t correctement appliques. a-5) L'amlioration des performances La performance d'une entreprise ncessite l'implantation d'un processus de communication bien dfini entre les divers niveaux hirarchiques. Le processus concerne les informations qualitatives et quantitatives et mne la mise en place des procdures et des systmes oprationnels, bass de plus en plus sur les traitements automatiss. Pour atteindre la performance, le systme doit imprativement tre en mesure de prvenir et de dtecter les fraudes et les erreurs, sources de gaspillage incontrlable des ressources de l'entreprise. b)- Les moyens du contrle interne b-1) L'organisation Pour atteindre ses objectifs, une entreprise doit disposer d'une structure optimale, correctement communique aussi bien l'intrieur qu' l'extrieur de l'organisation, et en respectant un plan d'organisation prdfini. Ce plan devrait comprendre les lments suivants: la dfinition des objectifs permanents de l'entreprise;

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

16

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

les organigrammes de l'ensemble de l'entreprise et, en dtail, des secteurs indiquant les liaisons hirarchiques et fonctionnelles entre les diverses activits; la dfinition des responsabilits pour chaque activit; la description des postes indiquant l'tendue des responsabilits de chaque membre du personnel.

Pour dterminer les besoins humains adapts l'organisation, il ne suffit pas d'valuer les effectifs ncessaires l'excution du travail projet, il faut encore tenir compte de la qualification professionnelle du personnel, ce qui suppose un effort dans le domaine du recrutement, de la formation et de la mise niveau permanente des qualits humaines du personnel. De plus, la russite d'un systme de contrle interne exige que tout le personnel soit rmunr sur une base qui tienne compte de ses responsabilits. b-2) Les mthodes et procdures "Par mthodes et procdures, il faut entendre principalement les consignes d'excution des tches, les documents utiliss, leur contenu, leur diffusion et leur conservation, les autorisations et approbations, la saisie et le traitement des informations ncessaires la vie de l'entreprise et de son contrle" (Dfinition donne par l'OECCA). Il s'agit des mthodes relatives au contrle, la fois de la communication, de la fabrication et de l'exploitation des produits ou services fournis par l'entreprise et de son administration. Elles auraient davantage d'efficacit si elles figuraient dans des manuels d'organisation, connus communment sous le nom de manuels de procdures. b-3) Les mesures de contrle Le contrle consiste en une analyse ou une revue, fait par une personne indpendante, d'une opration aprs sa ralisation pour s'assurer que le rsultat obtenu est juste. Cet examen doit porter aussi sur la conformit de l'opration ainsi ralise avec les rgles tablies dans l'entreprise et le respect des obligations lgales. La responsabilit de la mise en place de l'ensemble des systmes de contrle est du ressort de la direction. Aucun systme de contrle ne peut russir si la direction ne s'y intresse pas et si elle ne fait pas savoir qu'elle accepte la responsabilit de sa mise en place. La direction prend position sur ce qu'elle attend de chaque systme de contrle en prcisant entre autres: le degr de fiabilit qu'elle attend des informations, le niveau de qualit obtenir dans les traitements et leur documentation,

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

17

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

les dlais respecter dans la ralisation de diverses tapes de contrle et dans le retour des informations correspondantes.

b-4) Le responsable charg d'valuer le systme Il ne suffit pas de mettre en place un systme de contrle, il incombe la direction de s'assurer que celui-ci conserve son efficacit face aux changements dans l'environnement interne et externe. Gnralement, les entreprises mettent en place une cellule d'audit interne, rattache directement la direction et qui doit contrler en permanence la cohrence et l'efficacit du systme.

SECTION II: Principes du contrle interne


L'examen d'une grande partie des dfinitions donnes par les organisations spcialises en contrle interne et en audit externe, ainsi que l'examen d'ouvrages spcialiss, nous ont permis d'identifier huit principes du contrle interne. La comprhension et la matrise de ces principes participeront la conception de systmes de contrle efficaces. 1. Principe d'organisation L'organisation a la particularit d'tre la fois un principe fondamental du contrle interne mais aussi un moyen important pour la pertinence de ses procdures (voir 1-2-a ci-dessus). Les ouvrages spcialiss en contrle interne placent l'organisation en tte de l'numration des principes de contrle interne. Le conseil suprieur de l'Ordre des Experts Comptables de France prcise "On ne contrle que ce qui est organis". L'organisation est l'instrument qui permet l'entreprise de fonctionner: organiser c'est "soumettre une mthode, une faon dtermine de vivre ou de penser" (dictionnaire Robert). Toute entreprise, quelle que soit sa taille et sa branche d'activit, doit tre organise rationnellement. Ses structures doivent tre dcrites dans un organigramme, ses procdures doivent tre crites et rassembles dans un manuel. Plus l'entreprise est grande, plus l'existence d'un manuel crit s'avre ncessaire (manuel de procdures comptables obligatoire pour toutes les entreprises dont le chiffre d'affaires dpasse 7,5 millions de dirhams). Ce manuel d'organisation permet de dfinir les tches, les responsabilits (d'encadrement en particulier), les pouvoirs et de dcrire les procdures de transmission de l'information. L'organigramme dcrit l'architecture de l'entreprise, il indique sa structure et les diverses liaisons qui existent entre les services et les membres qui la composent.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

18

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Le conseil suprieur de l'Ordre des Experts Comptables Franais estime que l'organisation doit tre pralable, adapte et adaptable, vrifiable, formalise et comporter une sparation convenable des fonctions. Organisation pralable L'organisation de l'entreprise doit tre conue l'avance et ne pas tre issue uniquement de l'inspiration ou des contraintes du moment. Elle doit au moins comprendre la liste des personnes disposant de la signature sociale et celles des personnes ayant le pouvoir d'approuver une dcision. Organisation adapte et adaptable L'organisation de l'entreprise doit tre adapte aux objectifs, la stratgie, la taille et l'activit de l'entreprise, et doit pouvoir tre rgulirement adapte aux modifications de l'environnement. Ce principe signifie qu'il n'existe pas d'organisation-type transfrable d'une entreprise une autre. Organisation vrifiable On doit pouvoir s'assurer tout moment que l'organisation prvue est respecte en permanence. Cette vrification ne peut tre ralise que si l'organisation de l'entreprise figure dans des documents crits, dont en particulier un organigramme et un manuel de procdures. La vrification peut permettre la dcouverte de circuits parallles dont le but est la fraude. Formalisation et conservation du schma d'organisation L'organisation de l'entreprise pourrait tre tacite et reposer sur la mmoire collective, mais l'absence de traces crites conserves et consultables (organigramme, manuel de procdures) est fort peu efficace. L'inexistence de procdures crites, conserves et consultables, fait courir aussi le risque de fonctions exerces deux fois (cas classique de l'existence de deux registres de suivi des immobilisations aussi bien par le service entretien que par le service comptabilit). Le schma organisationnel comprend galement la description des circuits de l'information et des modes opratoires (en particulier le processus de fonctionnement des logiciels). Sparation des fonctions La sparation des fonctions est difficile respecter dans les PME. Toutefois, cette ralit est sans consquence sur la sauvegarde du patrimoine si le grant est la seule personne qui dispose de la signature sociale (signature des chques et par consquent le contrle des pices justificatives). Le problme de la sparation des fonctions ne se pose qu' partir du moment o, l'entreprise ayant grandit, il existe des dlgations de pouvoirs. Ds lors, il est ncessaire de sparer les
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

19

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

cinq fonctions fondamentales suivantes et les attribuer des personnes ou hirarchies diffrentes: Fonction oprationnelle (ou fonction de dcision): c'est la fonction qui engage l'entreprise vis--vis des tiers (acheter, vendre, embaucher, investir,). Fonction de protection et de conservation (fonction de dtention de valeurs montaires ou de biens physiques):cette fonction est particulirement exerce par le magasinier (dtention des stocks) et le trsorier (dtention des espces et des moyens de paiement). Fonction de comptabilisation et d'enregistrement. Fonction de contrle: cette fonction a pour objectif de vrifier les oprations de dcisions, de dtention et de comptabilisation. Fonction d'autorisation, qui donne son approbation sur les oprations vrifies par la fonction de contrle. Un double contrle au niveau de cette fonction est effectu au moins par sondage. L'absence de sparation des fonctions entrane un danger bien connu: la possibilit de frauder sans que la fraude puisse tre dtecte par des contrles routiniers (le magasinier qui effectue lui-mme l'inventaire physique, le trsorier qui reoit les chques des clients et qui peut annuler une crance au niveau de la comptabilit,). 2. Principe d'intgration (d'auto-contrle) Les procdures de contrle interne doivent comprendre des procdures d'auto-contrle qui permettent de dceler des anomalies par des processus routiniers. Pour l'Ordre des Experts Comptables Franais, "Toute vrification qui a lieu au cours du droulement des procdures et est prvue par elles, illustre le principe d'auto-contrle", et prcise que l'auto-contrle est mis en uvre "par des recoupements, des contrles rciproques ou des moyens techniques appropris". Le recoupement consiste comparer des informations qui doivent tre semblables alors qu'elles manent de sources diffrentes et supportes par des documents diffrents. Le recoupement des informations est une ncessit absolue pour les comptabilits manuelles dans lesquelles figurent presque obligatoirement des erreurs dues des ngligences humaines. En revanche, dans une comptabilit informatise, une donne ne risque pas d'tre modifie lors des diverses phases de son traitement par le logiciel. Le contrle rciproque est, dans son acception la plus simple, le travail qui en prolonge un autre tout en permettant de contrler ce dernier: le rapprochement bancaire en est une bonne illustration. Le contrle rciproque est galement la comparaison d'une mme information partir de son enregistrement par deux personnes diffrentes. Par exemple, une facture d'acquisition

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

20

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

d'immobilisation est enregistre la fois par le service comptable (sur un journal) et par le service technique (sur un fichier). Le contrle rciproque est la vrification de la similitude des montants au journal et au fichier. 3. Principe de permanence Le principe de permanence en matire de contrle interne est semblable celui prvu par les principes comptables admis au Maroc: les procdures utilises par l'entreprise doivent tre prennes. Ce principe est fort logique car toute organisation ncessite une stabilit de ses structures de manire ne pas perdre de temps l'adaptation du personnel et des machines aux nouvelles procdures mises en places. Naturellement, le respect du principe de permanence ne doit pas conduire la cration d'une rgle de rigidit qui interdirait toute adaptation des procdures l'volution de l'environnement ou des techniques de travail. Les procdures de contrle interne doivent non seulement tre appliques lorsqu'elles sont cres mais elles doivent en outre tre respectes en permanence. Le principe de permanence conduit distinguer: - les faiblesses de contrle interne: les procdures sont peu fiables ou peu efficientes, - le non-respect du contrle interne: les procdures sont bonnes mais ne sont pas respectes. 4. Principe d'universalit Ce principe signifie que le contrle interne concerne toutes les personnes dans l'entreprise, en tout temps et en tout lieu. C'est--dire qu'il ne doit pas y avoir de personnes exclues du contrle par privilge, ni de domaines rservs ou d'tablissements mis en dehors du contrle interne. Le principe d'universalit est probablement le principe le plus souvent bafou, principalement au nom de la confidentialit ou au nom du manque de temps. 5. Principe d'indpendance Le principe d'indpendance du contrle interne couvre deux aspects diffrents: le premier aspect implique que les objectifs du contrle interne sont atteindre indpendamment des mthodes, procdures et moyens de l'entreprise. Quels que soient les moyens employs pour conclure des contrats, tenir la comptabilit ou archiver les informations, les objectifs de sauvegarde du patrimoine et d'efficience des oprations doivent tre atteints, le deuxime aspect concerne l'indpendance de la fonction d'audit interne. Cette fonction doit tre entirement indpendante des activits et des fonctions qu'elle
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

21

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

contrle, ce qui permet aux auditeurs internes d'effectuer leurs travaux avec objectivit et de donner des jugements impartiaux sur les problmes rencontrs. 6. Principe d'information L'information qui chemine dans les circuits d'un systme de contrle interne doit tre pertinente, utile, objective, communicable et vrifiable. Pertinence Une information pertinente est une information adapte son objet et son utilisation. Elle doit tre disponible et accessible dans les temps et les lieux voulus. Plus l'information devient complexe, c'est--dire faisant la synthse de plusieurs informations primaires, plus la pertinence est un objectif difficile atteindre. Objectivit Applique l'information, l'objectivit signifie l'impartialit. L'information ne doit pas avoir t dforme volontairement, dans un but particulier. Ce principe renvoie un domaine bien connu des experts en communication de groupe, savoir la dformation volontaire de l'information, ou encore sa rtention, dans un but de manipulation. Communicabilit Dans le fonds et la forme, l'information communicable est celle dont le destinataire peut tirer, clairement sans ambigut, les renseignements dont il a besoin. Suffisamment explicite, dtaille, elle rvle les faits significatifs en fonction des besoins des utilisateurs. Vrifiabilit Une information vrifiable est une information dont il est possible de retrouver les sources. C'est--dire qu'elle comporte les rfrences appropries permettant de la justifier et de l'authentifier. Les documents, les factures, les lettres, et l'ensemble des documents l'origine des enregistrements comptables doivent tre numrots, classs, archivs. Au-del de l'obligation lgale de conservation des documents (10 ans), les entreprises ont souvent besoin des archives pour justifier des oprations ou faire face des rclamations. La Compagnie des Commissaires aux Comptes franais estime que le classement des documents fait partie d'un systme de preuves caractristique de tout bon contrle interne "Un systme de classement appropri doit tre mis en place de faon faciliter les recherches permettant de justifier les oprations: La conservation de l'information est un lment important d'un systme de contrle interne. Le systme de classement constitue la mmoire de l'entreprise". 22

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Utilit L'utilit est, en gestion, relativement proche de la pertinence. Elle dpend des critres dj voqus; objectivit, communicabilit et vrifiabilit. L'information utile est l'information directe, non redondante et conomique (rapport "cot / utilit" minimal).

7. Principe d'harmonie Le dictionnaire Robert dfinit ainsi l'harmonie "Relations existantes entre les diverses parties d'un tout et qui font que ces parties concourent un mme effet d'ensemble". Le principe d'harmonie est l'adquation du contrle interne aux caractristiques de l'entreprise et de son environnement. Dans le cas contraire, le contrle interne formerait un ensemble rigide et contraignant qui n'est pas l'objectif recherch. Le contrle interne doit tre adapt au fonctionnement de l'entreprise, aux scurits recherches et au cot de contrle. L'adquation du contrle interne aux caractristiques de l'entreprise ne doit en aucun cas s'tendre celle du personnel. Il n'est pas envisageable d'adapter les procdures la personnalit d'une personne en particulier. Un bon contrle interne doit se focaliser sur les tches et les fonctions avant de s'interroger sur les qualits des individus. 8. Principe de la qualit du personnel Tout systme de contrle interne sans un personnel comptent est vou l'chec. La comptence du personnel peut tre amliore par une politique de recrutement, par la formation permanente, par la formation sur le terrain dispense par les suprieurs hirarchiques, et par la motivation (rmunration, fixation des objectifs). Le recrutement doit conduire l'embauche des personnes ayant les comptences requises pour occuper les postes qui leur seront confis. Il est clair que la procdure de recrutement doit galement prvoir l'tude de l'honntet et de l'thique des personnes embauches mais, dans ce domaine, la difficult rside dans la dfinition des critres de moralit. La formation est reconnue comme un lment important du principe de la comptence. Elle ne doit pas tre limite initier les intresss aux particularits de leur tche, elle consiste aussi leur montrer la place qu'ils occupent dans l'ensemble de l'organisation, l'utilisation qui sera faite de leur travail par d'autres services et les consquences de leurs erreurs ventuelles. Nanmoins, quelle que soit la comptence du personnel, il convient de mettre en place:
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

23

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

des recoupements et des contrles rciproques, facilits par une bonne sparation des fonctions, un contrle des oprations, aussi bien par une supervision permanente exerce par les responsables hirarchiques, que par des contrles occasionnels mens par le service de contrle interne.

SECTION III: Rle du contrle interne dans la prvention et la dtection des fraudes et ses limites face ce problme
III-1) Rle du contrle interne dans la prvention et la dtection de la fraude Un systme de contrle interne bien conu et normalement appliqu au sein de l'entreprise doit donner une garantie raisonnable contre le risque de fraude. En effet, si le systme mis en place respecte les principes de base du contrle interne et utilise les moyens appropris, le risque de fraude devient trs faible, voir mme inexistant. Le contrle interne au sein de l'entreprise permet la direction: de rduire au maximum, voire mme supprimer les opportunits pour commettre la fraude, d'tre alerte en temps opportun en cas de fraude pour limiter les dgts et prendre les mesures ncessaires, de crer un blocage psychologique chez les fraudeurs potentiels, du fait de leur conscience que le systme mis en place peut les identifier, a) Suppression des opportunits La suppression des opportunits constitue le point fort de tout systme de contrle interne efficace. En effet, et grce aux procdures mises en place, ce systme permet l'entreprise d'atteindre les objectifs suivants: l'identification pralable des risques et la planification des actions appropries sur les points faibles, la scurisation des accs physiques et logiques, par la mise en place d'une sparation de tches approprie, accompagne gnralement par des rgles lies au systme d'autorisation (signature,), l'existence d'une supervision adquate des oprations, ce qui permet de rduire d'une manire considrable le risque de fraude.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

24

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

b) Systme adquat d'alerte la fraude L'existence d'un systme de contrle interne qui fonctionne en permanence dans l'entreprise permet d'identifier les cas de fraude avant leur ralisation. En effet, le suivi de l'application des procdures en place effectu par la cellule d'audit interne, ainsi que ses contrles sur les flux et les oprations de l'entreprise, permet de dtecter les faiblesses qui peuvent conduire des cas de fraudes et d'en informer la direction pour prendre les mesures ncessaires. Sous rserve des limites spcifiques au contrle interne (voir paragraphe III-2 ci-dessous), la ralisation d'une fraude est relativement difficile en prsence d'un systme de contrle interne permanent, renforc par un suivi de son bon fonctionnement. Pour permettre au contrle interne d'assurer sa fonction de systme d'alerte, des procdures spcifiques quant la communication des fraudes aux personnes comptentes doivent tre mises en place. Dans la pratique, c'est la direction qui est informe en cas de fraude. Et mme en l'absence de ce problme, des rapports priodiques lui sont remis. c) Cration d'un blocage psychologique chez les fraudeurs potentiels L'existence d'un bon systme de contrle interne constitue une contrainte importante pour les fraudeurs. Toute tentative de fraude en prsence de procdures de contrle interne (sous rserve des limites exposes sous III-2) sera sans doute pense plusieurs reprises avant sa ralisation. La crainte par le fraudeur d'tre pris et faire face ainsi toutes les consquences juridiques qui en dcoulent devient plus forte si cette personne est au courant de l'existence du contrle interne et de son efficacit. Dans la pratique, le blocage psychologique cr par le contrle est renforc par l'existence d'un systme de rpression relativement svre mis en place par la direction et port la connaissance de l'ensemble du personnel. Toute personne travaillant dans l'entreprise devrait avoir connaissance des consquences des actes frauduleux commis au sein de cette organisation. III-2) Limites du contrle interne face la fraude L'existence d'un systme de contrle interne au sein de l'entreprise ne constitue pas gnralement une garantie absolue contre le risque de fraude. En effet, ce systme se heurte des limites qui rduisent son efficacit pour la prvention et la dtection de la fraude. a) La collusion La collusion est dfinie comme une entente ou un accord entre plusieurs personnes pour la ralisation d'un objectif ou d'une opration.
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

25

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Quelle que soit la qualit d'un systme de contrle interne, il peut toujours tre contourn s'il y a collusion entre plusieurs personnes. C'est le cas de l'accord entre un comptable et un trsorier pour le dtournement d'encaissements ou la double utilisation des notes de frais. Toutefois, un bon systme de contrle interne, s'il ne peut pas totalement empcher la collusion, peut la rendre trs difficile: en rpartissant efficacement les tches, il ncessite, pour passer outre les contrles rciproques, la collusion d'un nombre trop important de personnes, ce qui est en soi un obstacle gnralement suffisant. b) La fraude manageriale Le contrle interne est mis en place par la direction pour "contrler" les oprations effectues par les subordonns. Les fraudes commises par les membres de la direction sont "au-dessus" des procdures de contrle interne, et cela est d en grande partie au non respect, dans la majorit des entreprises, du principe d'universalit du contrle interne. Les dirigeants et les cadres suprieurs acceptent rarement d'tre contrls, car cela signifie leur accusation d'actes frauduleux et l'absence de la confiance en leur intgrit. La notion de l'universalit du contrle interne n'est pas accepte et pour cette catgorie du personnel, "ils sont au-dessus des soupons de fraude ou d'erreurs". c) Limites l'intrieur de certains services de l'entreprise L'application des rgles de contrle interne est souvent rendue plus difficile dans certains services de l'entreprise o l'enregistrement des faits conomiques n'est pas aussi bien dfini que dans les services comptables (laboratoires de R&D,). Il en rsulte par exemple que dans les services commerciaux, les bureaux d'tude ou les laboratoires, les responsables ne comprendront pas toujours l'utilit des rgles appliquer. L'insuffisance de l'application de certaines procdures par certains services de l'entreprise constitue une limite du contrle interne pour la dtection de la fraude. Par exemple, si le rapprochement du chiffre d'affaires comptabilis et du chiffre d'affaires ralis par le service commercial n'est pas possible, du fait du non tablissement de l'tat rcapitulatif des ventes par ce service, cela peut rendre difficile la dtection d'encaissements dtourns par un comptable en annulant entirement la crance client et le chiffre d'affaires correspondant (cas de cumul de tches ou de collusion avec d'autres personnes).

Certes, le contrle interne ne protge pas entirement du risque de fraude soit en raison du cot lev des mesures qu'il serait ncessaire d'instituer, soit par les dviations constates dans son application. Nanmoins, on peut considrer que la recherche de mesures
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

26

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

suffisantes peut apporter une garantie raisonnable contre la fraude la condition de juger priodiquement la validit des contrles internes. La constatation des fraudes rvle, en effet, que le plus souvent, celles-ci n'auraient pu se produire si les rgles fondamentales du contrle interne avaient t respectes.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

27

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Chapitre II: CLASSIFICATION DES FRAUDES ET LES METHODES


EMPLOYEES

SECTION I: La fraude dans les entreprises I-1)Le triangle de la fraude au sein des entreprises
La fraude au sein des entreprises rsulte de trois facteurs principaux: Les pressions personnelles ou professionnelles, Les opportunits de raliser la fraude et ne pas tre dtect, L'auto-justification de l'acte de fraude.

Pressions personnelles et /ou professionnelles

Opportunits de raliser et de ne pas tre dcouvert

Auto-justification de lacte de fraude

I-1-1) Les pressions personnelles ou professionnelles a)- Les pressions personnelles Les pressions personnelles qui peuvent pousser un membre du personnel de l'entreprise commettre la fraude s'inscrivent dans l'une des trois grandes catgories suivantes:

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

28

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Pressions financires majeures (niveau de vie suprieur au revenu ou un surendettement) notamment causes par: le changement de la situation familiale, le changement de style de vie, des pertes financires (sur les oprations de bourse par exemple), la passion des jeux et/ou la drogue, Les pressions environnementales ou familiales pour le succs. La volont de vaincre le systme de contrle interne en place. b)- Les pressions professionnelles Les pressions professionnelles se rencontrent gnralement dans les cas de la fraude managriale (fraude commise par les dirigeants). Les principales sources de ces pressions professionnelles sont: - l'insatisfaction professionnelle qui rsulte soit de l'existence d'une diffrence de traitement entre le personnel (rmunration, promotion,), - l'impossibilit d'atteindre des objectifs. Ce cas est frquent dans les entreprises qui ont des contraintes budgtaires strictes et difficiles atteindre par la direction, - la difficult de communication avec la hirarchie. Ce blocage de communication cre une insatisfaction chez le personnel et aussi la ralisation d'oprations sans l'accord du niveau suprieur. - la volont de masquer une incomptence. I-1-2) L'opportunit de ralisation de la fraude Selon des tudes statistiques effectues par l'ACFE aux Etats-Unis (chiffres en %): - 10 employs ne ralisent jamais de fraude quelles que soient les conditions, - 10 raliseraient des fraudes quel que soit l'environnement, - 80 seraient susceptibles de raliser des fraudes s'ils pensent que cette fraude restera non dcouverte. L'opportunit de raliser une fraude au sein de l'entreprise est lie principalement deux lments: la possibilit matrielle de commettre la fraude: cette possibilit est plus forte dans une socit qui ne dispose pas d'un systme de contrle interne. En effet, en l'absence de rgles et procdures de contrle permettant de crer le blocage psychologique chez les fraudeurs, la probabilit de ralisation de la fraude devient plus importante. 29

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

le sentiment par le fraudeur qu'elle ne sera pas dcouverte: ce sentiment dcoule aussi de l'absence d'un systme de contrle interne efficace et connu dans l'organisation et de l'absence d'un plan de rponse la fraude (poursuite judiciaire,) communiqu l'ensemble du personnel de l'entreprise.

L'opportunit peut tre relle ou perue: - l'opportunit est relle en l'absence de dispositif de contrle interne efficace et connu contre la fraude, - l'opportunit est perue en l'existence d'un systme de contrle interne mais qui souffre de faiblesses apparentes connues par les fraudeurs, ou en cas de mconnaissance des procdures de contrle interne. I-1-3) L'auto-justification de la fraude: la rationalisation de l'acte frauduleux Les fraudeurs disposent d'arguments pour justifier la fraude commise. Les arguments les plus utiliss sont les suivants: - J'ai juste emprunt ces fonds. Je vais les rendre, - Je ne fais de mal personne, - Tout le monde est un peu malhonnte, - C'tait pour une bonne cause, - Ce n'est pas si grave, - Tout le monde fait pareil, - Ce n'est rien compar ce que je fais gagner la socit, - Mes suprieurs ne pouvaient pas ne pas tre informsetc.

SECTION II: Classification des fraudes et mthodes employes dans les fraudes non comptables
II-1) Dtournements purs et simples Ces dtournements ne s'accompagnent pas de falsifications comptables. Les employs de l'entreprise drobent simplement de l'argent, des marchandises ou des valeurs diverses sans rechercher camoufler les consquences de ces vols. En gnral, ce type de dtournement ne peut tre vit par des mesures de contrle interne. Il faut s'en prmunir en recherchant une bonne moralit du personnel et en veillant dterminer des rmunrations correctes correspondant aux fonctions exerces. Il est important de limiter l'importance des vols et de les dcouvrir le plus rapidement possible, en instituant de frquents contrles d'existence. L'identification des coupables
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

30

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

implique par ailleurs une affectation des responsabilits. Une seule personne doit tre autorise manipuler les espces en caisse. Les entrepts o sont stockes les marchandises doivent tre clos et leur accs interdit d'autres personnes que les employs habituels. Cette dernire mesure n'est pas toujours applicable dans les magasins de grande taille, l'importance du personnel ne permettant pas d'affecter avec prcision les responsabilits. Dans ce cas, il doit tre recherch un renforcement des contrles sur les entres et les sorties des marchandises (contrles des documents, fouilles du personnel,). II-2) Dtournements avec falsification simple Dans le but d'viter la dcouverte d'un dtournement, son auteur se livre une falsification d'critures par une manipulation dans les enregistrements ou par modification des donnes de l'inventaire. Par exemple, si un caissier a dtourn des fonds, il peut masquer la diffrence en enregistrant une dpense fictive, en omettant une recette ou en compltant son inventaire l'aide d'espces qu'il dtient dans une ou plusieurs caisses annexes (caisse de vente de dchets, caisse des frais de dplacement,). De mme, le magasinier ayant "emprunt" des marchandises dans le stock pourra soit falsifier les enregistrements sur la fiche des stocks, soit simuler la prsence des marchandises dans le magasin en disposant des cartons vides par exemple. II-3) Dtournements avec falsifications successives Le plus souvent, les dtournements importants s'accompagnent de falsifications successives. Deux mthodes sont gnralement observes: Le fraudeur qui n'a pas, ou n'a pas encore, la possibilit de dissimuler dfinitivement les traces de son dtournement procde gnralement par "tranage". C'est par exemple le cas d'un comptable client qui ayant pu drober un chque recherchera viter qu'on dcouvre l'opration frauduleuse en crditant le compte individuel du client sur lequel porte la fraude, d'encaissements rcents concernant en ralit d'autres comptes individuels clients. Certes, il manquera toujours un rglement mais le manquant apparatra sur un compte client o figure une crance rcente ce qui n'attirera pas l'attention. La deuxime mthode consiste rgulariser le dtournement par un virement un autre compte reprsentant un risque de dcouverte moins grand, comme les comptes transitoires. C'est ainsi que dans l'exemple cit ci-dessus, le comptable pourra, s'il est charg de la tenue de la comptabilit gnrale, tablir une criture d'oprations diverses (OD) en vue de transfrer le montant de la fraude soit dans un compte transitoire (chque l'encaissement par exemple), soit dans un compte de CPC. Cette dernire

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

31

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

falsification est trs dangereuse car elle permet une dissimulation dfinitive du dtournement. Pour ce prmunir contre ce procd de fraude, il est ncessaire de veiller une bonne sparation des fonctions et de prvoir en particulier une surveillance efficace sur toutes les critures de rgularisation. Pour les entreprises qui fonctionnent avec des systmes informatiques intgrs, une dition priodique des critures manuelles doit tre effectue et revue par une personne indpendante (l'auditeur interne). Une attention particulire devrait tre apporte aux critures manuelles comptabilises dans des comptes gnrs automatiquement par le systme informatique (le compte de variances / stocks dans la comptabilit amricaine par exemple). II-4) Dtournements indirects au profit de tiers Les fraudes tablies au profit des tiers sans dtournement directs peuvent tre considres comme les plus dangereuses. La malversation consiste augmenter les dettes de l'entreprise vis--vis des tiers ou au contraire de rduire les crances. Par exemple, l'employ charg des contrles de rception de marchandises ne signalera pas les manquants pour un fournisseur donn et la facture sera enregistre au compte fournisseur pour une valeur excdant celle des marchandises reues. De mme, le comptable charg de vrifier les factures reues des tiers aura la possibilit d'enregistrer deux fois la mme facture d'achats ( condition de veiller ne pas mettre la mention paye sur la facture avant le deuxime paiement). Par la suite, la dette se trouvera rgle automatiquement sans ncessiter l'intervention du fraudeur. Les comptes dans lesquels les falsifications sont opres peuvent tre des clients ou des fournisseurs complices ou d'autres entreprises dans lesquels des employs sont galement complices. Des entreprises fictives peuvent tre utilises pour raliser ces fraudes. La sparation des fonctions ne permet pas toujours d'viter des manipulations de ce type contre lesquelles il y a lieu d'impliquer plusieurs personnes dans le traitement des documents reus ou tablis par l'entreprise. De mme, une certaine rotation dans l'affectation des fonctions peut viter le renouvellement de tels faits. Il existe un autre groupe de fraudes galement ralises au profit des tiers. Le fraudeur, qui peut tre par exemple un acheteur, lie l'entreprise par un contrat consenti des conditions conomiques injustifies. Les tiers sont ainsi favoriss au dtriment de l'entreprise, et le fraudeur peroit sa rcompense le plus souvent verse sous la forme de commissions occultes.
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

32

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Ces fraudes sont difficiles dcouvrir car il n'existe pas d'altration des documents comptables. La mesure de prvention la plus efficace s'avre la rotation priodique des employs.

SECTION III: Mthodes employes dans les fraudes comptables


Le fraudeur qui recherche des possibilits de manipulations dans la comptabilit, en vue de masquer ou de prparer un dtournement, s'attache crditer un compte de bilan. S'il cherche rgulariser un dficit d'espces ou un manquant en banque c'est un compte de trsorerie qui sera utilis. La mthode employe pour crer une dette fictive ou pour faire disparatre une crance de l'actif est identique. De toute manire il lui faut trouver une contrepartie au compte crdit. Cette contrepartie doit tre un dbit qui ne laissera pas apparatre facilement la fraude. Les mthodes employes pour parvenir ce but peuvent se classer en trois groupes principaux: crations de dpenses fictives, omissions de recettes, majoration des charges / minoration des produits

III-1) Crations de dpenses fictives Les fraudes par cration de dpenses fictives figurent dans la catgorie de celles frquemment constates. Elles peuvent tre difficiles dtecter si les fraudeurs utilisent des documents prsentant un caractre d'authenticit acceptable et s'il n'existe pas dans l'entreprise de bonnes rgles d'organisation. Trsorerie Les falsifications sont frquentes. Par exemple: le personnel de l'entreprise appel effectuer des dplacements peut se procurer indment des justificatifs de frais qu'il se fera rembourser auprs du caissier. Le caissier lui-mme, s'il dispose des pices de caisse des annes antrieures, aura la facult, aprs avoir modifi l'anne porte sur le document, de procder frauduleusement l'encaissement du montant correspondant. Pour viter ces possibilits, les mesures prendre sont les suivantes: examen dtaill par un responsable des notes de frais avant leur remboursement. Gnralement, les notes de frais doivent tre signes par un responsable hirarchique avant leur paiement par la caisse, pices justificatives de caisse non laisses la disposition du caissier,

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

33

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

apposition d'un cachet "Pay" sur les documents justificatifs non par le caissier luimme comme c'est l'usage, mais par le comptable charg de la comptabilisation des oprations de caisse,

Achats Des dtournements peuvent tre organiss en enregistrant fictivement des dettes dans la comptabilit de l'entreprise. L'appel la complicit de tiers n'est pas toujours ncessaire pour raliser ces dtournements. Dans certains cas, le fraudeur dispose de double des justifications telles les factures d'achat frquemment demandes au fournisseur en plusieurs exemplaires ou encore des duplicatas rclams par les comptables sous prtexte de perte du document d'origine. Il suffit alors d'enregistrer deux fois la dette et de soustraire un des rglements. Cette fraude ncessite une imputation de la facture un compte de frais ou un compte de rgularisation. Il est galement possible d'imputer le dtournement un compte d'immobilisations. Des mesures peuvent tre mises en place pour se prmunir contre ces risques mais ne sont pas entirement efficaces: examen par le signataire du rglement (ou par la personne sui prpare le rglement) du compte individuel du fournisseur pour s'assurer que les duplicatas n'ont t enregistrs qu'une seule fois. La limite de cet examen est que le comptable passe le premier rglement et la facture correspondante dans un compte fournisseur diffrent, prparation des rglements soit pas virement (aprs vrification du numro de compte) soit par chque barr non endossable au profit du fournisseur, et envoi des rglements directement au fournisseur aprs signature des fonds de pouvoir, approbation par un responsable des factures d'achat la place du comptable fournisseur qui dans ce cas est seulement charg de leur enregistrement: cette mthode prsente galement des risques car le responsable peut falsifier les documents et endosser les rglements correspondants qui peuvent lui tre transmis.

Ces fraudes peuvent galement se produire avec la complicit de fournisseurs. Elles sont plus dlicates dcouvrir car dans ce cas le document justificatif est envoy par un tiers et son rglement est effectu normalement sans que le fraudeur cherche s'en saisir. Salaires Dans la majorit des entreprises, les salaires reprsentent une part importante des charges. En raison mme de cette importance il est ncessaire de raliser les possibilits de fraudes offertes aux employs. Les dissimulations opres tendent soit favoriser un employ en lui versant une rmunration suprieure son droit, soit le plus souvent organiser des dtournements au profit direct du fraudeur.
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

34

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Les mthodes utilises consistent majorer les taux de base des rmunrations ou le nombre d'heures travailles. Des bulletins de paie fictifs peuvent galement tre tablis au nom d'employs imaginaires ou encore pour des employs ayant quitt l'entreprise. Les principales mesures appliquer en vue d'viter ces fraudes rsident encore dans une sparation correcte des tches entre les responsables de l'embauche, du calcul des rmunrations, de la mise sous enveloppe et de la distribution des fonds. Dans certains cas, la distribution des salaires verss en espces peut tre effectue sous la surveillance des chefs de service qui l'on remet les enveloppes et un bordereau rcapitulatif des montants distribuer. Cette mesure constitue ainsi un inventaire indirect du personnel rmunr par l'entreprise. III-2) Omission de recettes Le dtournement des recettes destines l'entreprise constitue une mthode de fraude trs dangereuse dans le cas o la crance correspondante n'est pas systmatiquement enregistre en comptabilit. Les recettes ainsi dissimules comprennent principalement les espces et les chques. Dans la pratique, se sont les espces qui font l'objet des dtournements les plus frquents. Les fraudeurs s'intressent moins frquemment aux chques. Ils semblent ignorer en effet les possibilits d'endossement fictif pour lesquels les banques n'ont gnralement pas la possibilit d'en vrifier l'authenticit. Une autre catgorie de recettes o il existe un risque de dtournement concerne les encaissements exceptionnels tels que les ristournes, les ventes de dchets, les remboursements d'assurance, etc. Pour contrler ces recettes, il est ncessaire d'instituer un systme d'enregistrement des valeurs reues au courrier. L'ouverture du courrier doit tre effectue par deux personnes dont l'une reporte sur un registre spcial le montant et l'origine des valeurs reues. Les valeurs ainsi inscrites doivent tre rapproches des reus tablis par les tablissements bancaires au moment de leur remise l'encaissement ou l'escompte. En ce qui concerne les fonds liquides remis de la main la main, il est indispensable d'en limiter la possibilit car cette pratique favorise gnralement les dtournements en particulier lorsque la crance n'a pas t dtermine avec prcision l'avance. D'autre part, pour les ristournes verses par les fournisseurs, il est souhaitable de notifier ces derniers la ncessit de les porter en compte au lieu d'en effectuer le versement directement aux acheteurs par exemple. Une autre catgorie de fraude par dtournement de recettes concerne les dtournements des valeurs remises par les clients en rglement de leurs factures. De telles factures sont
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

35

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

possibles si les comptables chargs de la tenue des comptes ne sont pas suffisamment surveills ou s'ils peuvent se trouver en relation avec les clients. Pour camoufler les dlits, les fraudeurs peuvent ainsi pratiquer des fraudes dites de "tranage" en enregistrant des recettes sur des comptes plus anciens ayant donn lieu des dtournements. La rgularisation dfinitive peut s'effectuer soit par des imputations fictives des comptes de clients irrcouvrables, soit par l'affectation de crdits non rclams (utilisation des comptes non analyss, principalement la TVA). Aussi, il est ncessaire qu'un responsable exerce une surveillance active sur le comptable clients en particulier par l'application des mesures suivantes: - surveillance des clients en retard de rglement et envoi direct par le responsable de lettres de rclamation, - examen priodique des comptes, en particulier pour s'assurer de l'exactitude des relevs mensuels qui sont envoyer directement aux clients, - vrification de l'approbation pralable des critures concernant les virements de compte compte. III-3) Majoration des charges / minoration des produits Ce type de fraude est frquemment employ dans les entreprises. L'objectif gnralement recherch est la minoration du rsultat fiscal et par consquent la rduction de l'impt payer. Les techniques les plus utilises sont les suivantes: le changement de la dure d'amortissement des immobilisations, le non respect du principe de sparation des exercices: comptabilisation des charges de l'ouverture de l'exercice suivant dans les comptes de l'exercice en cours, ou la comptabilisation des produits de l'exercice en cours dans les comptes de l'exercice suivant, la comptabilisation de provisions non justifies et/ou l'omission de la reprise des provisions devenues sans objet, la non comptabilisation des produits et/ou la comptabilisation de charges fictives (double comptabilisation, pices justificatives inexistantes ou falsifies,), Ces fraudes sont gnralement commises avec l'accord de la direction et la prvention ne peut se faire que par des mesures de contrle interne. L'intervention des auditeurs externes ou du commissaire aux comptes apporte une valeur ajoute significative l'entreprise audite, quant la dtection de ce type de fraude. Les techniques de la revue analytique et de la revue de vraisemblance sont trs efficaces pour la dtection de ces fraudes.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

36

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

III-4) Cas particuliers: la fraude portant sur les tats financiers a) Gnralits Une tude a t mene aux Etats-Unis par le C.O.S.O (Committee of Sponsoring Organisations of the Treadway Commission) sur la priode 1987-1997 et qui a port sur la falsification des tats financiers. L'chantillon qui a fait l'objet de cette tude se composait de 204 cas de fraude, raliss au sein d'entreprises amricaines cotes la bourse, et dont le chiffre d'affaires est infrieur 100 millions de dollars. Les objectifs de cette tude sont les suivants: identifier les cas de fraude les plus frquents sur les tats financiers, examiner les caractristiques des socits victimes de la fraude et leur gestion managriale, Apporter des recommandations afin de prvenir les fraudes et amliorer la prsentation des tats financiers. b) Rsultats de l'tude Trois facteurs qui aggravent le risque de fraude sont retenir: les liens de parent entre le directeur gnral et les cadres suprieurs (cas trs frquent dans la majorit des entreprises marocaines autres que les multinationales), le fondateur et le directeur gnral en place sont la mme personne, absence d'un comit d'audit (ou d'un service d'audit interne) ou la runion de ce comit une fois par an seulement. Dans 55% des cas, un rapport sans rserve a t mis par le cabinet d'audit, Dans 29% des cas, les auditeurs ont t mis en cause (complicit ou ngligence).

c) Caractristiques de la fraude portant sur les tats financiers c-1) Techniques utilises pour falsifier la prsentation des tats financiers * Enregistrement erron de produits: - enregistrement de produits fictifs - enregistrement de produits anticips - survaluation de produits 50% 26% 24% 16%

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

37

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

* Survaluation d'actifs excluant les oprations prsentes au point 1: - Survaluation d'actifs rels - Enregistrement d'actifs fictifs - Activation de charges * Sous-valuation de dpenses/passif: * Dtournement d'actifs: c-2) Les diffrentes fraudes portant sur le revenu

50% 37% 12% 6% 18% 12%

Ventes fictives Ventes anticipes Ventes conditionnelles Cut-off (sparation des exercices) Faux pourcentage d'avancement des travaux Expdition non commande Ventes en consignation

Nota : Dans de nombreux cas, les confirmations externes reues par les auditeurs taient fausses La fraude couvre en gnral plusieurs exercices c-3) Les autres fraudes portant sur les actifs Dans le panel de l'tude C.O.S.O., la moiti des socits ont falsifi leurs tats financiers en survaluant leur actif. Cette survaluation se manifeste pour la plupart par : - une survaluation des crances clients, - une valeur de l'actif exagr par rapport la valeur de march, - un enregistrement d'actif inexistant Les comptes d'actif les plus touchs sont les suivants: Type de comptes Nombre de socits du panel touches 24 21 38

1- Stocks 2- Crances

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

3- Actifs corporels et biens d'quipement 4- Actifs financiers 5- Trsorerie 6- Investissements en portefeuilles 7- Brevets/ actifs incorporels

15 11 7 7 7

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

39

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Chapitre III: MODALITES DE PREVENTION DE LA FRAUDE PAR


L'INSTALLATION DE SYSTEME DE CONTROLE INTERNE

Avant de prsenter les sections qui seront traites dans ce chapitre, nous tenons rappeler les cinq tapes cls pour identifier et combattre les risques lis la fraude, telles quelles ont t identifies par le dpartement d'audit de la fraude d'un cabinet international d'audit. Ces spcialistes recommandent cinq lments cls pour combattre la fraude : Evaluer la vulnrabilit existante et future en matire de fraude. Mettre en place un contrle des risques en matire de fraude avec des rgles claires. Mettre en place des procdures permettant de faciliter les investigations internes. Etablir un solide plan de rponse la fraude. Communiquer tous les partenaires de l'entreprise la position de celle-ci en matire de fraude. Ainsi, le raisonnement de base est fond sur l'existence d'un systme de contrle interne dans l'entreprise. L'absence de ce systme rend impossible la mise en uvre des cinq lments et par consquent la prvention et la dtection de la fraude. Ce chapitre traite plus particulirement des problmes pratiques poss lors de la mise en place du contrle interne, ainsi que les mthodes retenues pour juger ultrieurement de la fiabilit d'un systme dj mis en place. Les entreprises peuvent faire appel des professionnels, plus particulirement des Experts Comptables pour les assister dans tout le processus de mise en place. L'installation du contrle interne est traite en deux sections spares, comprenant d'une part, les rgles appliquer lors de la cration d'une entreprise nouvelle et, d'autres part, les problmes plus particuliers rencontrs lors de l'introduction du contrle interne dans une entreprise dj en activit. L'instauration de moyens de contrles informatiques dans le systme d'information de l'entreprise sera traite dans la troisime section de ce chapitre.

SECTION I: La mise en place du contrle interne dans une entreprise nouvelle


I-1) Gnralits L'installation de procdures de contrle interne dans une entreprise nouvelle peut sembler plus simple que dans une entreprise en activit, tant donn qu'il n'y a pas tenir compte

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

40

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

comme dans cette dernire de considrations psychologiques, lies la personnalit des individus dj en place ainsi qu'aux habitudes acquises. Par contre, il ne sera pas toujours facile d'anticiper les implications pratiques des mesures prvues. Ces dernires ne reposent que sur une organisation thorique qui ne sera introduite qu'ultrieurement. Il faudra donc viter de considrer que le systme propos est dfinitif. Une revue gnrale devra tre effectue aprs la mise en fonctionnement du systme afin de tenir compte des difficults pratiques rencontres. Une mthode de travail devra tre dfinie. En effet, il n'est pas souhaitable que l'laboration de l'ensemble du systme soit faite par une seule personne. Il en rsulterait gnralement que les mesures envisages ne seraient pas applicables pour des raisons techniques ou psychologiques: les personnes impliques dans les contrles n'ayant pas donn leur accord pralable ou fait part leurs remarques et suggestions ventuelles. La conception gnrale des objectifs atteindre, du systme et de son efficacit devra tre dfinie dans le cadre de petits groupes de discussion composs des principaux responsables de l'entreprise. Au cours de ces discussions, auxquelles participera ventuellement le Commissaire Aux Comptes de l'entreprise, les principes de l'organisation mettre en place seront discuts. Cette mthode prsente un aspect psychologique non ngligeable, les principes retenus tant plus facilement applicables s'ils rsultent de la libre discussion et acceptation des participants. A l'issue de chacune des runions, un compte rendu crit sera tabli puis remis aux participants. Enfin, lorsque toutes les tudes seront termines, il sera ncessaire d'tablir un rapport gnral dcrivant le plan d'ensemble de l'organisation de l'entreprise. Ce rapport sera complt par des descriptions dtailles des tches l'intention de chaque excutant. Ultrieurement, les modifications apportes l'organisation viendront modifier la documentation ainsi tablie. I-2) Choix du personnel Les erreurs, les irrgularits et les fraudes dans les entreprises sont commises par des individus. Toute dfaillance au niveau du choix des personnes peut affaiblir les procdures de contrles internes mis en place. Le contrle interne associe des rgles d'organisation aux hommes chargs d'en assurer l'excution. Dans la plupart des cas, son bon fonctionnement dpend de la conscience, l'intgrit et de l'efficacit avec lesquelles le personnel exerce ses fonctions. Il est donc important que le choix du personnel retienne une grande attention. Il n'est certes pas toujours possible, au moment de l'embauche, de s'assurer des qualits du personnel. En ce qui concerne les aptitudes professionnelles proprement dites, l'examen du niveau de formation, portant sur les diplmes dtenus, ne semble pas toujours suffisant. Selon la qualification du personnel engag, il pourra tre procd des tests d'aptitude

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

41

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

parfois complts par un examen psychotechnique. Les rsultats obtenus serviront de guide pour la dtermination de la fonction. Pour les postes o les qualits d'honntet de l'intress sont primordiales, il sera ncessaire de procder une enqute pralable sur les antcdents professionnels et la moralit des personnes engager. Les postes de caissier, de fond de pouvoir ou mme de magasinier sont particulirement concerns par cette ncessit. Un extrait de la fiche anthropomtrique ou du casier judiciaire de l'intress doit figurer dans son dossier. Pour les postes qui ncessitent un minimum d'exprience, il faut s'interroger sur les raisons qui ont pouss le postulant quitter son ancien emploi. Dans la mesure du possible, il faudrait consulter les anciens employeurs pour corroborer les informations fournies par l'intress. En vue d'assurer une grande rigueur ces prescriptions, il est souhaitable que la nomination de cette catgorie du personnel s'effectue l'aide d'une note spciale de la direction. Cette note mentionnera, entre autres, le nom du suprieur hirarchique direct tenu pour responsable de la surveillance de cet employ. Cette dmarche est trs prsente dans la majorit des entreprises amricaines, dans lesquelles un tableau spcial est prvu pour afficher ces notes avec une description sommaire du poste, en vue d'informer le reste du personnel. Au grand intrt accorder l'embauche du personnel, s'ajoute la ncessit de sa surveillance et l'obligation d'une formation professionnelle complmentaire. En premier lieu, il faudra s'appliquer ce que les mesures de contrle interne envisages soient acceptes non pas comme un moyen de contrle du travail de chacun, mais comme une ncessit du bon fonctionnement gnral de l'entreprise. A ce titre, l'employ ne devra pas se sentir directement contrl mais plutt intgr dans un systme d'organisation ne devant pas en principe permettre des failles. En effet, il est frquent qu' leur origine, les fraudes n'incombent pas toujours directement au fait mme des employs mais sont dues une dfaillance dans l'organisation de l'entreprise qui occasionnellement a pu veiller une perspective de dtournement. Une grande attention doit galement tre apporte la formation du personnel. Le dveloppement technologique permanent oblige les entreprises complter en permanence la formation du personnel et des cadres de l'entreprise. Les mthodes employes varient en fonction des possibilits d'ducation. Les entreprises de grandes dimensions disposent gnralement d'un service de formation (au Maroc ou l'tranger) charg de l'organisation de cycles d'tudes, confrences, formation professionnelle, etc.En l'absence de ce service de formation, il est possible d'intervenir dans l'ducation du personnel soit par des cours dispenss l'extrieur (coles, centres de formation,), soit par des confrences internes organises par les cadres suprieurs. Ces mesures peuvent par ailleurs s'accompagner de la
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

42

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

publication de documentations internes traitant des problmes spcifiques aux diffrentes fonctions de l'entreprise. I-2) Choix des locaux L'application du contrle interne est dans une certaine mesure lie aux choix des locaux. C'est ainsi que certains contrles seront rendus inoprants, voir impossibles si la disposition des lieux ne permet pas une excution dans des conditions convenues. L'implantation des diffrents services de l'entreprise doit tre tudie tant en fonction des ncessits de l'efficience que celles du contrle interne. Il n'est pas possible d'appliquer une solution uniforme pour l'organisation des locaux. Leur implantation devra tre adapte la nature et l'importance de l'entreprise. Les quelques ides gnrales dveloppes ci-dessous ne doivent donc pas tre considres que comme des exemples. Tout d'abord, il faut souligner l'intrt de rechercher une unit gographique de l'entreprise. Une telle implantation fournit gnralement le plus grand nombre d'avantages. Le contrle interne s'en trouvera facilit par une absence de mouvements de personnel ou de marchandises que l'on observe lorsque l'entreprise est scinde en plusieurs units gographiquement spares. D'autres part, la circulation des documents est galement simplifie. Une certaine limitation des accs facilite le contrle des mouvements des personnes et des biens. Ces contrles sont excuts par un gardien qui s'assure de l'identit des personnes et des vhicules. En ce qui concerne les vhicules appartenant aux membres du personnel, il est fortement souhaitable de prvoir leur stationnement au-del du poste de gardiennage. Cette mesure permet un contrle plus efficace des mouvements du personnel. Le systme de pointage devrait aussi tre install prs du poste de garde, pour assurer une surveillance sur son ventuelle manipulation. Dans 100% des entreprises internationales implantes au Maroc que nous avions eu l'occasion d'auditer, ces rgles de contrle sont respectes. La rception des biens est prvoir dans un local voisin ct du magasin, mais cependant physiquement spar de ce dernier. Aprs leur rception, les biens accompagns d'un ou plusieurs exemplaires du bon d'entre sont transmis au magasin contre un accus de rception. La disposition du lieu doit permettre une prise en charge effective au niveau du magasin et des mesures sont instaurer pour assurer pleinement cette prise de responsabilit. En particulier, il doit exister une sparation physique entre la rception et le magasin qui ne permet pas de mouvements non contrls. Il en est de mme pour les sorties de stock vers les aires de mise disposition (ou de livraison) qui ne doivent s'effectuer que contre un accus de rception sur un bon de sortie.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

43

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Les magasins annexes gnralement prvus pour le petit outillage ou les dchets doivent galement retenir l'attention quant leur implantation. L'accs et les mouvements au niveau de ces magasins doivent tre aussi contrls. La disposition des lieux prsente galement un intrt pour le contrle des mouvements de fonds liquides. Le projet d'implantation de la caisse doit en particulier tre correctement labor. En rgle gnrale, le caissier doit tre isol dans un local spcial si possible vitr, et dont le plancher doit pouvoir supporter le poids d'un coffre-fort. Un guichet est prvoir pour faciliter les liaisons avec l'extrieur mais il est utile d'envisager une autre ouverture sur un bureau contigu. Cette mesure permet la transmission des documents et en particulier, elle rend possible le contrle des encaissements qui peut tre ralis par la double signature des reus tablis. En ce qui concerne l'implantation du service de la comptabilit, il y a lieu d'viter que certains comptables puissent tre directement en rapport avec des tiers. Cette remarque s'applique tout particulirement aux relations avec les fournisseurs ou les clients. D'autre part, il est galement souhaitable de sparer les bureaux par des cloisons vitrs facilitant ainsi la surveillance du personnel. Tels sont les quelques aspects particuliers examiner lors du choix des locaux en vue de faciliter l'application des mesures de contrle interne. I-3) Les procdures administratives Lors de la cration d'une entreprise nouvelle, il est primordial de dfinir quelles sont les procdures envisager dans le droulement des principales activits de l'entreprise. La base de ces procdures est constitue par un organigramme des diffrents services et de leurs fonctions principales prsentant les liaisons hirarchiques et fonctionnelles. L'tablissement de l'organigramme doit rpondre aux principes de la sparation des tches, rparties en fonctions d'autorisation, fonctions de contrle, fonctions d'enregistrement, fonctions financires et fonctions oprationnelles. Le cumul de tche favorise fortement la ralisation des fraudes. La sparation des tches ne pose gnralement pas de problmes particuliers dans une grande entreprise, o il est possible de prvoir des responsables ayant des fonctions homognes dlimites. Dans les PME, la rpartition des attributions n'est pas toujours possible. Dans ce cas, il est ncessaire de s'attacher diviser les tches en vitant qu'une mme personne exerce une fonction d'autorisation, de contrle, d'enregistrement, financire ou oprationnelle pour une srie d'acte de mme nature. C'est ainsi par exemple qu'il serait possible d'admettre que le gestionnaire des achats s'occupe galement des problmes de personnel ou du recouvrement des crances impayes. Cette procdure comporte
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

44

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

nanmoins des inconvnients relatifs une certaine inefficacit qu'il sera ncessaire de ne pas ngliger. La description proprement dite des procdures mettre en uvre est consigne dans un manuel des procdures de la socit. Certes, ce manuel n'est pas toujours facile concevoir dans une entreprise nouvelle, en raison des modifications qui pourront tre apportes aprs une premire priode de fonctionnement. Nanmoins, elle reprsente un guide de base pour l'organisation mettre en uvre. I-4) La conception des documents Lorsque l'on tudie la conception des documents, il faut garder l'esprit les rgles du contrle interne. Dans une organisation comptable classique, il est ncessaire de prvoir des documents en liasse et comportant un nombre d'exemplaires. Il est de rgle galement de conserver un exemplaire titre de souche. En vue de faciliter la vrification de squences, on tablira une prnumrotation des documents. Le contrle se concrtise le plus souvent par une signature. Dans les organisations comptables modernes, bases sur les systmes informatiques intgrs, le flux des documents est trs limit. La conception des documents est paramtre dans le systme et qui donne une squence automatique par nature du document dit. Le transfert de documents intre-services ne se fait plus, car les documents sont disponibles directement sur le systme (gnralement en rseau) et seules les personnes concernes peuvent y accder, car la sparation de tches est aussi prvue dans le paramtrage de ces nouveaux systmes. I-5) Les circuits de documents Une partie du contrle interne porte sur des recoupements de documents diffrents stades de l'exploitation de l'entreprise. Lorsque l'on organise la circulation des documents, il est ncessaire de s'attacher ce qu'ils suivent un circuit qui respecte aussi la sparation des tches et qu' la fin du circuit, les documents soient rapprochs avec les enregistrements comptables correspondants. Les personnes ou les services non concerns par le document ne doivent en aucun cas en recevoir une copie. I-6) Le contrle interne sur les donnes comptables Le service comptable de l'entreprise constitue une base d'informations grce auxquelles la direction pourra disposer d'une connaissance rapide et dtaille de l'activit, et prendre les dcisions de gestion ncessaires au bon fonctionnement de l'entreprise. De plus, l'existence d'un contrle interne efficace sur l'information comptable permet de rduire le risque de fraude des employs.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

45

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Les donnes centralises dans ce service sont aussi la base d'une grande partie des travaux des auditeurs internes et/ou externes et des inspecteurs de l'administration fiscale. Il y a donc lieu de prvoir une organisation interne du (ou des) service(s) charg(s) du traitement de l'information comptable, permettant d'assurer la fiabilit des informations fournies. Dans un systme de comptabilit qui n'est pas bas sur des systmes informatiques intgrs (SAP, JD EDWARDS,), certaines donnes comptables issues de l'activit de l'entreprise devraient tre contrles par des rapprochements qui permettent d'assurer leur cohrence. Il est impratif de confier les travaux de rapprochement des personnes indpendantes de celles qui enregistrent les transactions objet du contrle (principe de sparation des tches). De plus, tous les travaux de rapprochement doivent tre matrialiss pour conserver la trace des contrles effectus. Les principaux contrles mettre en place sont dtaills comme suit: Rapprochement des donnes internes de sources diffrentes: il s'agit par exemple de rapprocher le chiffre d'affaires comptabilis avec le rcapitulatif des factures mises par le service commercial, les soldes clients avec le suivi effectu par le service recouvrement, les encaissements dtermins partir du chiffre d'affaires comptables et la variation des soldes clients avec les encaissements dclars la TVA, etc. Rapprochement des donnes comptables avec des informations fournies par les tiers: il s'agit de rapprocher des donnes figurant en comptabilit avec des documents reus de tiers. Entrent dans cette catgorie les contrles suivants: Le rapprochement des soldes fournisseurs avec les relevs reus. Une procdure de demande de relevs priodiques aux fournisseurs doit tre mise en place. Les soldes comptables des banques avec les relevs reus (les tats de rapprochement bancaires). Le solde des emprunts avec les chanciers annexs aux contrats. Contrles de cohrence: il s'agit principalement du contrle priodique de la marge ralise par l'entreprise, de la cohrence entre les soldes clients les chiffre d'affaires la TVA collecte, de la cohrence entre les soldes fournisseurs - les achats taxables la TVA rcuprable, des dlais moyens client fournisseurs stocks. Il y a lieu de prciser que ces diffrents contrles ne permettent pas eux seuls de s'assurer de la fiabilit de l'ensemble des donnes. Il demeure ncessaire de vrifier priodiquement l'existence des valeurs dans l'entreprise. Cette vrification s'effectue par des inventaires principalement au niveau des stocks, des liquidits, des titres de paiement et des immobilisations, surtout si parmi cette catgorie des lments relativement lgers ont une valeur importante (ordinateurs portables,). L'existence d'un contrle budgtaire permet de renforcer la fiabilit des donnes comptables.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

46

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

I-7) Choix du systme informatique Le choix du systme informatique est fonction de la taille de l'entreprise. Au dbut de ce troisime millnaire, l'utilisation des systmes de gestion intgrs est devenue plus frquente dans les grandes entreprises marocaines. Ces systmes permettent un contrle efficace sur l'ensemble des flux de l'entreprise et offre des possibilits illimites de contrle. Par exemple: - la rception de la marchandise ne peut se faire au niveau du systme en l'absence d'un bon de commande sign (lectroniquement) dans la base de donnes. Tout cart entre la commande et la rception est signal, - la comptabilisation d'une facture fournisseur ne peut se faire en l'absence d'un bon de livraison systme dj rapproch avec le bon de commande et tout cart aussi bien au niveau des prix que des quantits entrane le blocage de la facture, - le paiement d'une facture par dition du moyen de paiement partir du systme ne peut se faire si cette facture n'est pas enregistre, donc valide avec la commande et la livraison. Ce paiement ne peut tre dit sans respecter le dlai contractuel saisi auparavant dans le systme. - Tous les utilisateurs possdent des mots de passe et des limitations d'accs sont rendues possibles grces des profils d'utilisateurs (sparation des tches). Pour les PME, les systmes intgrs ne sont pas adapts leur taille. Des systmes de gestion simples permettant le traitement de l'information comptable sont disponibles. Toutefois, le renforcement des mesures de contrle interne est trs recommand. Caractristiques du systme informatique Gnralement, le systme informatique mettre en place doit permettre une liaison entre toutes les fonctions et les activits de l'entreprise, permettant ainsi de rduire la circulation de documents et la perte de temps pour demander des informations inter dpartements. Toutefois, le systme doit respecter les rgles de la sparation des tches et le paramtrage doit prendre en considration les contraintes lies au cumul de tches. Ainsi, le systme doit offrir la possibilit de limiter les accs aux donnes et de disposer d'un systme de dtection et de prvention de la fraude. Cette dernire option est rendue possible grce aux travaux des professionnels amricains, et des logiciels sont mis la disposition des entreprises pour atteindre cet objectif. Ces logiciels qui fonctionnent selon le principe de l'interrogation des fichiers. Grce ces logiciels, l'entreprise peut procder une analyse qui permet par la suite l'auditeur interne de dterminer les relations et de trouver des indices en vue dune enqute plus approfondie. recherche de bons de commande manquants; vrification des adresses des fournisseurs pour dterminer si un fournisseur manipule le processus dappel doffres en utilisant diffrentes raisons sociales;
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

47

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

comparaison entre les factures de fournisseurs et les numros des reus de marchandises et des documents dachats; listes de tous les paiements manuels; recherche de paiements en double; recherche darticles facturs qui nont pas t comptabiliss ou qui ne sont pas en stock, ce qui pourrait indiquer des achats des fins personnelles ou de revente; recherche de retours de marchandises aux fournisseurs pour sassurer que les crdits ou les remboursements ont eu lieu. Une absence de crdit ou de remboursement pourrait indiquer des achats des fins personnelles ou des reventes frauduleuses. En dfinitif, deux types de systmes informatiques sont utiliser, en fonction de la taille de l'entreprise: - Les systmes intgrs de gestion, dont les deux les plus utiliss sont le JD EDWARDS et le SAP. Ces systmes sont gnralement quips de logiciels d'interrogation de fichiers permettant d'identifier toutes les anomalies (possibilit exploiter par les auditeurs externes dans les environnements intgrs), - Les systmes de gestion simples composs en gnral d'un logiciel de comptabilit et un logiciel de gestion commerciale pour les PME. Ces deux logiciels sont gnralement lis entre eux et permettent le transfert des donnes d'exploitation (achats, ventes, stocks) la comptabilit, soit un contrle indirect de l'exhaustivit des donnes ainsi transfres. Ces logiciels doivent tre quips par les logiciels d'interrogation de fichiers pour permettre de dtecter les anomalies et les erreurs qui peuvent tre dus des fraudes.

SECTION II: La mise en place du contrle interne dans une entreprise existante
II-1) Gnralits Au Maroc, l'adoption de procdures de contrle interne formalises et mises jour ne se fait gnralement que par les entreprises structures. Un nombre limit de PME disposent d'un systme formalis de contrle interne: leurs dirigeants centralisent les contrles cls et ne sont pas, gnralement, conscients de son importance. Toutefois, une tendance a l'installation de procdures a t observe au cours des dernires annes, et dans la majorit des cas, ce sont des professionnels (Experts Comptables) qui assurent cette mission ou assistent les entreprises le faire. L'introduction du contrle interne dans une entreprise existante rsulte parfois d'une prise de participation par un groupe de socits qui dsire acqurir une plus grande matrise sur la gestion de ses capitaux. De plus, lorsqu'une fraude a t constate, il apparat la ncessit de mettre en place des mesures en vue d'en viter son renouvellement.
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

48

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Le plus souvent une organisation est dj en place, mais il n'existe pas de plan d'ensemble cohrent, ce qui se traduit par une certaine inefficacit. C'est ainsi qu'un grand nombre d'entreprises se sont dveloppes tout en maintenant les structures d'origine souvent bases sur la confiance accorde aux cadres et aux employs les plus anciens. Dans ces entreprises, les difficults d'adaptation tiennent avant tout aux changements apporter dans les habitudes de travail du personnel et des sentiments vexatoires ressentis par certains employs anciens. Il n'est certes pas toujours possible de surmonter facilement de telles difficults lorsqu'il s'agit de transformer les mthodes de travail et parfois la structure de l'entreprise, ce qui rend ncessaire de prvoir des modifications introduire progressivement en vue de se garantir du bon fonctionnement des rgles du contrle interne. Il est galement important d'agir avec prudence et de n'introduire des modifications qu'aprs une tude approfondie de tous les aspects des oprations de l'entreprise, ce qui dans certains cas peut ncessiter un dlai relativement long. D'autre part, il est souhaitable d'entreprendre la mise en place des modifications envisages en plusieurs tapes. Cette mthode permet de vrifier plus aisment la bonne application. Il importe de s'attacher en premier lieu aux secteurs de l'entreprise les plus dfaillants. Dans la pratique, il est souvent constat que le risque de fraude le plus frquent provient d'une absence de contrle interne sur les oprations de trsorerie. A ce sujet, il y a lieu de prciser que le personnel charg des oprations de trsorerie et non habitu des mesures de contrle allges pensera gnralement tre directement suspect. Pour remdier cette difficult, il est souvent ncessaire de prvoir des mutations dans les habitudes d'une partie du personnel. Si ces mutations sont effectues dans de bonnes conditions et en particulier l'occasion de la mise en place d'un manuel dfinissant des tches suffisamment dtailles, il en rsultera une meilleure efficacit du contrle interne. II-2) L'tude de l'organisation La mise en uvre des mesures de contrle interne dpend de l'organisation de l'entreprise et la nature de son activit. Dans certains cas, il n'est pas possible comme dans une entreprise nouvelle de modifier l'organisation en fonction des ncessits du contrle interne. Tel est le cas par exemple de la disposition des locaux qui ne permet pas toujours d'instaurer des contrles acceptables. L'tude de l'organisation gnrale est donc ncessaire. Sans doute il n'est pas facile de procder une telle tude dans les entreprises de taille importante mais dans ce cas il y a lieur d'tudier l'organisation par tapes successives en fonction des secteurs homognes de l'entreprise.
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

49

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Pralablement l'tude de l'organisation proprement dite, il est ncessaire d'acqurir une connaissance suffisamment approfondie des caractristiques de l'activit de l'entreprise et des grandes lignes de ses structures. Ensuite, dans une premire phase consacre la visite des locaux et des diffrents services, il ne doit tre retenu qu'une image gnrale de l'entreprise. Ultrieurement, il y aura lieu d'tudier en dtail chacun des services. Pour cette tude il est souhaitable de procder pralablement l'examen gnral du systme de comptabilit analytique. C'est partir de cette comptabilit, dans la mesure o cette dernire est dj en place, que l'on peut retrouver de droulement normal des enregistrements comptables (achats, stockage des matires, production, ventes,). Pour chacun des services examins, la comptabilit est en mesure de dcrire les traitements lmentaires des informations reues ainsi que les documents utiliss pour les enregistrements comptables. Ensuite, les responsables des diffrents services pourront apporter des dtails complmentaires sur l'organisation et les mthodes de travail utilises. Il faut souligner que les entretiens avec les responsables ne permettent pas toujours de dgager l'ensemble de l'organisation des services. Ils doivent tre considrs comme une prise de contact pralable et tre suivis d'investigations plus dtailles aprs des employs d'excution. S'il n'existe pas de dossier d'organisation il y a lieu de procder son tablissement. En plus de l'organigramme gnral de l'entreprise, il doit comporter la description de l'analyse fonctionnelle de chacun des services, les circuits des documents les plus importants et en annexe un exemplaire de ces documents. Les imperfections releves au cours de l'tude sont mentionner dans un dossier spcial. Un tel dossier constitue une base indispensable pour dcider des mesures de contrle interne instituer ou renforcer. Il servira galement de base l'examen priodique de l'organisation et des contrles internes appliqus. II-3) Les modifications l'organisation existante L'tude termine, il reste envisager les modifications apporter l'organisation ainsi que les contrles internes instituer. Les difficults d'application sont en gnral plus grandes que dans une entreprise nouvelle. L'entreprise existe et il faut procder des changements d'habitude pour lesquelles il n'est que rarement reu avec facilit l'agrment des responsables des diffrents services. D'autres part, certaines mesures peuvent ncessiter un renforcement des effectifs qui apparemment est contraire la recherche d'une rentabilit optimum. Or, le contrle interne n'apporte que rarement un accroissement visible de la rentabilit. Il permet seulement de s'assurer que des dviations n'ont pas t apportes dans la politique de la direction et il protge les biens de l'entreprise; c'est un lment prventif non ngligeable. Cependant il est difficile, voir impossible de couvrir tous les risques si ce n'est par des mesures telles que le cot dpasserait l'efficacit.
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

50

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

La dcision et la responsabilit de l'application du contrle interne incombent la direction de l'entreprise en fonction du degr de fiabilit qu'elle entend obtenir de l'organisation mise en place. Cette dcision, la direction ne pourra la prendre qu'au vu d'un rapport dtaill tabli la suite de l'tude de l'organisation. Ce rapport, sans donner une description aussi complte que celle qui figure dans le dossier d'organisation, doit comprendre suffisamment d'lments pour provoquer la prise de dcision. A l'issue de cette prise de dcision se situe la mise en uvre du contrle interne qui se traduit par l'application de mesures pratiques dont l'excution doit tre suivie pendant un certain dlai. Cette situation nouvelle s'accompagne le plus souvent de modifications dans les documents et leurs circuits ainsi que des changements dans les mthodes de travail. Pour faciliter cette mise en uvre, il est ncessaire d'tablir des instructions d'application dtailles dont le contenu est d'une grande importance. A titre d'exemple la section suivante est consacre la rdaction d'instructions pour la tenue et le contrle de la caisse. II-4) Exemple: Les instructions de la caisse Les manipulations d'espces comportent des risques particuliers, les dtournements tant relativement frquents et particulirement frappants. L'organisation de la caisse prsente parfois des faiblesses qui heureusement ne sont que rarement mises profit par les caissiers dots d'une grande conscience professionnelle. Il est cependant indispensable de dfinir avec prcision les rgles de fonctionnement de la caisse dans des instructions crites. La rdaction de telles instructions ncessite une bonne connaissance de l'organisation de l'entreprise afin de ne pas laisser subsister de failles qui engagent la responsabilit de leur auteur en cas de fraude. S'il n'est pas possible de dfinir des rgles applicables toutes les entreprises, il apparat nanmoins utile de prciser les principaux points ne pas omettre lors de la rdaction des instructions. L'exemple dvelopp ci-dessous correspond une application dans une entreprise commerciale dont les mouvements de caisse comprennent principalement des espces reues des clients (espces proprement dites et chques) et divers paiements rsultants de l'activit du personnel attach l'entreprise: rglement de frais divers, avances sur salaires, appointements, etc.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

51

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Gestion de la caisse Systme d'autorisation L'organisation des mouvements de fonds doit rpondre aux ncessits de la sparation des tches. Le caissier ne doit assurer que la conservation des espces. Il n'intervient ni dans la gestion ni dans l'enregistrement des mouvements. La direction dsigne un ou plusieurs employs collaborateurs habilits approuver les recettes et donner les instructions de paiement. En ce qui concerne les recettes, le gestionnaire devrait s'assurer ultrieurement que leur enregistrement en comptabilit est complet et s'est effectu sans dlai. La figure ci-dessous schmatise un exemple d'encaissement d'un remboursement d'avance par un employ l'entreprise.
Employ Gestionnaire de caisse Caissier Comptable Contrleur caisse

Se prsente la caisse aprs en avoir reu autorisation Reu

tablit un reu et le signe

Reoit les espces et remet 1 exemplaire du reu au dposant

Enregistre les recettes

Contrle que les reus en sa possession ont t enregistrs

Espces

Reu

Les recettes de ventes comptant peuvent s'effectuer sans l'intervention d'un gestionnaire de caisse la condition de prvoir un contrle posteriori. Le client, au moment o il rgle le montant de son achat la caisse, reoit deux exemplaires de facture. Un de ces deux exemplaires est remis au magasin en change de la marchandise. Chaque jour, le responsable du magasin transmet les exemplaires des factures ainsi en sa possession au contrleur de caisse qui s'assure de leur bon enregistrement. Le circuit des documents prvoir est schmatis par la figure ci-dessous:

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

52

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Client

Service commercial

Caissier

Comptable

Contrleur caisse

Passe la commande Facture Rgle la caisse Souche Reoit les fonds Remet deux exemplaires de la facture au client (mention "paye" sur un exemplaire) Enregistre les recettes Facture Facture

Remet un exemplaire de la facture au magasin

Vrifier l'enregistrement des recettes Reoit la marchandise Remet en fin de journe les exemplaires de factures au contrleur de caisse

Les paiements par caisse doivent tre pralablement autoriss par un responsable sur la base des justifications ncessaires. Il est important de prciser dans les instructions ou dans un tat annex le nom des collaborateurs autoriss donner leur accord de paiement ainsi que sur les plafonds de dpenses pour lesquels cet accord est valable. L'alimentation de la caisse doit se faire selon une procdure spciale permettant de vrifier la ncessit du transfert de fonds. Le fond de pouvoir habilit signer le chque doit s'assurer du niveau actuel des espces et vrifier que les mouvements prvisionnels figurent sur la situation de trsorerie justifient l'alimentation. Dans la pratique, la majorit des entreprises fonctionnent selon un systme de caisse fonds fixe, selon lequel le solde de la caisse est fix par la direction. L'alimentation se fait hauteur des dpenses effectues et sur la base des pices justificatives.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

53

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Responsabilit et tches du caissier Le caissier doit tre en mesure d'assurer les responsabilits qui lui sont confies. Aussi, des mesures de scurit doivent tre recherches dans la conservation des fonds. La caisse doit tre implante dans un local indpendant et seul le caissier doit avoir accs aux espces dans un coffre-fort. Un double de la cl du coffre peut tre remis un responsable de l'entreprise la condition de l'enfermer dans une enveloppe cachete. En cas d'urgence cette enveloppe peut tre ouverte en prsence de plusieurs personnes qui assisteront l'inventaire du coffre. Le caissier ne doit pas tre charg de travaux qui lui permettraient d'omettre des encaissements et de comptabiliser des dpenses fictives. Cette incompatibilit s'applique galement la tenue des comptes de dbiteurs ainsi que l'accs aux journaux comptables. Il lui serait alors possible de transfrer des critures d'un compte un autre et ainsi masquer un ventuel dtournement. Les autres activits que l'on peut confier au caissier dpendent de leur influence sur les mouvements de fonds. Ainsi, le caissier peut tre charg de la prparation des statistiques ainsi que d'autres travaux extra-comptables. Un montant maximum d'espces, fix au pralable, doit tre conserv au coffre pour limiter le risque de vol. Comptable caisse L'enregistrement et l'imputation des mouvements d'espces sur le journal de caisse ne doivent en aucun cas tre confis au caissier. Celui-ci peut tre charg seulement de la tenue d'un registre de caisse. La comptabilisation des critures doit tre assure par un employ indpendamment de la gestion (autorisation) et de la conservation des espces. Il est souhaitable d'annuler les pices de caisses par un cachet "Pay" seulement au moment o elles sont reportes sur le journal. Dans la pratique, c'est souvent la personne qui autorise la dpense qui est charge de cette tche, mais il est alors possible au caissier de remployer un document de dpense ancien et d'en prlever frauduleusement le montant. Pour cette raison, il est galement souhaitable de conserver les justificatifs de caisse dans un endroit les rendant inaccessibles au caissier. Contrle de la caisse Les mesures d'organisation du contrle de la caisse sont prvoir avec prcision car il est gnralement observ que cette partie du contrle interne n'est applique que partiellement et avec une priodicit insuffisante. Les vrifications sont effectuer chaque jour par le caissier lui-mme. A cette occasion, il inscrit le dtail des espces sur un registre de caisse en vue d'assurer sa propre
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

54

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

responsabilit. Cette mesure est complter par un contrle inopin, effectu frquemment mais intervalles irrguliers par une autre personne indpendante du comptable et le responsable qui autorise les mouvements. Toutes les espces dtenues par le caissier doivent tre dcomptes simultanment. Cette mesure a pour but d'viter la compensation d'un manquant avec des espces dtenues d'autres titres par le caissier. Le contrleur doit aussi vrifier en dtail les oprations non encore enregistres sur le journal de caisse. Il faut noter que la procdure prsente est relativement lourde et coteuse pour les PME. Toutefois, ces entreprises peuvent s'inspirer des contrles cls prsents pour renforcer leurs procdures de contrle.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

55

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Chapitre IV: SCHEMA GLOBAL DE LA PREVENTION DE LA FRAUDE


AU SEIN DES ENTREPRISES ET PLACE DU CONTROLE INTERNE
Aprs avoir prsent le contrle interne, son importance dans la prvention de la fraude et les modalits de sa mise en place pour les entreprises, nous dvelopperons dans ce dernier chapitre le schma global de la prvention de la fraude pour les entreprises. Parmi les composantes fondamentales de ce schma, tel que nous le constaterons plus loin, le systme de contrle interne. L'absence de ce dernier rend obsolte les composantes de ce schma global, d'o l'importance que nous avons accord la dfinition et la mise en place du contrle interne tout au long de cette premire partie de notre mmoire.

Les facteurs

La prvention

1. Contrles non mis en place Contrle interne 2. Contrles non adapts 3. Contrles partiellement raliss Facteurs humains 4. Contrles non compris 5. Collusion Risques humains 6. Besoins et tentations / Absence d'une vision des risques

SECTION I: Les facteurs de la fraude


1. Contrles non mis en place Comme a t dmontr plus haut, l'absence d'un systme de contrle interne dans l'entreprise constitue le facteur le plus important pour la ralisation de la fraude. Toute personne sera tente de commettre un acte frauduleux si aucun dispositif de contrle n'est mis en place. D'o l'importance de la mise en place du contrle interne dans les entreprises. 2. Contrles non adapts Mme si un systme de contrle interne est mis en place dans une entreprise, il peut ne pas tre adapt aux particularits de l'activit de cette organisation. Cette faiblesse donne les mmes consquences de l'absence des contrles, savoir un environnement trs favorable la ralisation des fraudes.
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

56

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

3. Contrles partiellement raliss Si les procdures de contrles sont partiellement ralises par le personnel, la vulnrabilit de l'entreprise la fraude augmente, car le dispositif sens prvenir les fraudes n'est pas totalement oprationnel. 4. Contrles non compris La responsabilit de la non comprhension des contrles incombe la direction. En effet, c'est la charge de la direction de l'entreprise de communiquer d'une manire claire et comprhensible les contrles mis en place et veiller leur bonne mise en uvre. 5. La collusion Principale limite tous les systmes de contrles interne quel que soit leur degr d'efficacit. C'est l'accord entre deux ou plusieurs personnes, dont au moins une qui travaille l'intrieur de l'entreprise, pour raliser des actes frauduleux (voir limites du contrle interne paragraphe III-2 / chapitre 1 ci-dessus). 6. Besoins et tentations / absence d'une vision du risque C'est un facteur purement humain et qui ne peut tre matris par des mesures de contrle interne. D'autres moyens principalement psychologiques permettent de grer ce facteur et limiter ainsi son impact sur les actifs de l'entreprise.

SECTION II: Les moyens de prvention et place du contrle interne


La prvention de la fraude au sein des entreprises passe ncessairement par la ralisation de trois objectifs: L'identification et la gestion des pressions personnelles et professionnelles. La suppression des opportunits. La promotion d'une thique de l'entreprise.

Ces trois objectifs ncessitent la prsence d'un systme de contrle interne dans l'entreprise. a) Identification des pressions personnelles et professionnelles La direction de l'entreprise (directement ou par le biais du service de contrle interne) doit tre en mesure d'identifier et de minimiser les pressions sur le personnel de l'entreprise, et qui peuvent motiver la ralisation de la fraude. Les points cls sur lesquels la direction de l'entreprise peut intervenir pour atteindre cet objectif sont les suivants:

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

57

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

S'assurer que les objectifs fixs par la direction sont des objectifs atteignables. En effet, l'existence d'objectifs difficiles atteindre ou qui ncessitent des efforts extraordinaires pour les raliser peut conduire le personnel, sous l'effet de la pression, faire incorrectement son travail et mme commettre des erreurs volontaires. (Contrle interne) S'assurer de l'adquation entre les objectifs et les moyens. L'absence ou la faiblesse des moyens pour des objectifs que le personnel est forc d'atteindre conduit au mme rsultat que l'existence d'objectifs non atteignable. (Contrle interne) S'assurer de l'existence d'une politique salariale juste et quitable. En effet, tout dsquilibre de la politique salariale constitue un motif de vengeance pour le personnel et par consquent conduit des fraudes sur les actifs de l'entreprise (dtournements, vols,) pour "raliser la justice". (Facteur humain) S'assurer de l'existence d'un systme quitable de reconnaissance des mrites personnels du salari de l'entreprise. (Facteur humain) Mettre en uvre une politique de gestion des carrires tout en informant le personnel de l'entreprise. La politique de carrire permet une adhsion du personnel la culture de l'entreprise et aux principes du code d'thique mis en place. (Facteur humain) Utilisation d'une politique de "portes ouvertes" permettant d'amliorer la communication entre les diffrents niveaux hirarchiques et d'assurer l'adhsion du personnel aux valeurs de l'entreprise. (Risque humain) Identification du personnel sensible et revue rgulire des risques. (Risque humain) Identification et traitement des changements de comportement. (Risque humain)

b) Suppression des opportunits La suppression des opportunits passe ncessairement par un certain nombre d'actions qui devront tre mis en uvre par la direction. Les principales actions sont dtailles comme suit: Identification pralable des risques et plan d'action sur les faiblesses. (Contrle interne) Mettre en place un dispositif de contrle interne fort. (Contrle interne) Sparation des tches, rgles de signature, accs physiques et logiques scuriss. (Contrle interne) Mettre en place une supervision adquate. (Contrle interne) Assurer une formation en matire de prvention et de dtection de la fraude, pour les auditeurs internes et les contrleurs de gestion. (Contrle interne) La formation continue du personnel, le choix de personnel comptent et la mise en place d'une politique de motivation des salaris. (Facteur humain) La mise en place d'une politique de rotation du personnel sur les postes sensibles. (Risque humain)

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

58

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Mette en place une politique anti-fraude porte la connaissance de tout le personnel, en y intgrant des procdures de dnonciation et de sanction. (Risque humain)

c) Promotion des valeurs thiques Les entreprises amricaines utilise tous les moyens offerts par leur systme d'information (affichage, runions priodiques,) pour assurer une diffusion gnralise du code d'thique dans l'entreprise (en supposant bien sr que l'entreprise dispose d'un code d'thique). La fonction d'audit interne s'occupe gnralement de la diffusion de ce code, s'assure de la bonne comprhension de ses principes par l'ensemble du personnel, et veille au respect de ce code par tout le monde. La fonction communication ainsi que les suprieurs hirarchiques participent aussi dans l'effort de communication et de diffusion des valeurs d'thique. De plus, les procdures de contrle interne mises en place dans ces entreprises s'inspirent du code de l'thique et respectent ses principes. Le fait pour le personnel de respecter ces procdures participe au renforcement de la comprhension et l'adoption des rgles d'thique de l'entreprise.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

59

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

CONCLUSION DE LA PREMIERE PARTIE Sur la base de notre exprience dans les missions d'audit, dans des entreprises appartenant des secteurs d'activit diffrents, nous avons constat ce qui suit: Dans la majorit des entreprises marocaines (autres que les filiales des multinationales) que nous avons eu l'occasion d'auditer, nous avons constat l'absence d'une cellule d'audit interne. Ces entreprises fonctionnent selon des rgles mises en place par la direction et qui sont trs rarement crites. Certaines entreprises disposent d'un manuel de procdures comptables tel que prvu par la loi 9/88 relative aux obligations comptables des commerants. Ce document est souvent utilis uniquement pour viter les recommandations des auditeurs et l'ventuel rejet de comptabilit en cas de contrle fiscal. Les principes de contrle interne ne sont pas compris par l'ensemble des auditeurs internes avec qui nous avons eu l'occasion de travailler. De plus, les moyens qui devraient tre mis en place pour assurer l'efficacit de la fonction audit interne (organisation, procdures crites adaptes la structure en place,) sont en gnral absents. Sauf des cas trs rares, la fonction de l'auditeur interne consiste suivre les recommandations des auditeurs externes et de vrifier les pices justificatives des dcaissements. La plupart des auditeurs internes ne prparent pas de rapports priodiques l'attention de la direction, concernant leurs travaux d'investigation et de contrle des procdures. La fonction audit interne dans les entreprises marocaines est une fonction ractive et non pas proactive. L'auditeur interne ne se manifeste qu'en cas de problmes survenus dans un service ou en cas de rclamations envoyes par les tiers (clients ou fournisseurs). La prvention et la dtection de la fraude ne sont pas inscrites parmi les objectifs fondamentaux de la fonction audit interne. De plus, les systmes existants ne peuvent pas assurer la ralisation de ces deux objectifs. Aucun auditeur interne parmi ceux avec qui nous avons travaill n'a suivi une formation spciale pour la prvention et la dtection des fraudes.

Un effort trs important doit tre dploy par les entreprises marocaines pour mettre en place des systmes de contrle interne efficaces et fiables, et assurer par la mme occasion une matrise du risque de fraude. Un march trs porteur pour les experts comptables marocains existe actuellement au niveau de la mise en place et l'amlioration des systmes de contrle interne dans les entreprises, sans oublier la formation sur le traitement du risque
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

60

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

de fraude. En effet, et pour assurer la mise niveau de leurs structures actuelles et se prparer au processus irrversible de la mondialisation, les entreprises marocaines doivent disposer de systmes de contrle interne fiables permettant de faire face aux problmes existant l'intrieur de l'entreprise. Cette orientation stratgique aura l'avantage de permettre aux dirigeants de traiter les problmes lis l'volution de l'entreprise et la ralisation de parts de marchs supplmentaires et avoir des clients aussi bien au niveau national qu'international. De plus, l'orientation actuelle des entreprises travers le monde est la rduction des cots (Cost savings). Cette nouvelle stratgie qui a t invente par les entreprises amricaines pour faire face la stagnation des marchs mondiaux, ncessite pour sa mise en uvre une cellule d'audit interne au sein de l'entreprise. La fraude, rappelons le, joue un rle important dans l'augmentation des cots des entreprises. Dans notre pays, il faut se prparer des situations similaires et mettre en place des structures adaptes la matrise des cots. La fonction audit interne et la fonction contrle de gestion sont les pices les plus fortes sur lesquelles les entreprises peuvent compter pour raliser la survie dans des marchs trs concurrentiels.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

61

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

DEUXIEME PARTIE
AUDIT DE LA FRAUDE Proposition d'une dmarche d'audit de la fraude par l'Expert Comptable

Introduction
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

62

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

La dmarche d'audit telle que prvue par les normes internationales et marocaines s'applique, sous rserve de quelques adaptations, pour l'audit de la fraude. Cette dmarche, logique et cohrente, permettra l'auditeur de la fraude d'excuter sa mission d'une manire professionnelle, et de fournir l'entreprise cliente une valeur ajoute significative. La dmarche propose est une approche par les risques qui se compose de 4 tapes: 1- Mise en uvre des Travaux prliminaires, savoir l'acceptation de la mission et la prise de connaissance gnrale, 2- Planification de la mission, qui consiste en une analyse du risque de la fraude en liaison avec l'examen du systme de contrle interne, 3- Audit de la fraude et valuation de l'impact financier des risques identifis, 4- Synthse de la mission et rapports. L'audit de la fraude peut tre excut dans le cadre d'une mission d'audit comptable et financier (lgale ou contractuelle) ou comme mission indpendante faisant partie des missions de procdures convenues, telles que dfinies par le manuel des normes d'audit marocaines. Il faut noter que la dmarche d'audit de la fraude propose dans la deuxime partie de ce travail traite de l'entreprise en gnral et constitue une base pour le bon droulement de cette mission. Des adaptations doivent tre introduites chaque fois que l'entreprise audite prsente des particularits lies au secteur d'activit (tablissements de crdit, compagnies d'assurance,) ou l'tendue de la mission. Dans cette deuxime partie, nous allons traiter de la problmatique de normalisation de l'audit de la fraude au Maroc ainsi que des obligations et des responsabilits de l'auditeur dans le cadre de cette mission d'audit contractuel, selon les lois et les normes en vigueur au Maroc.

Chapitre I: NATURE, UTILITE ET OBJECTIFS DE LA MISSION


____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

63

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

D'AUDIT DE LA FRAUDE
Avant d'entamer la problmatique de la normalisation de l'audit de la fraude et la dmarche d'audit propose, nous avons jug ncessaire de prsenter: - les organisations internationales spcialises dans l'audit de la fraude, - l'utilit de l'intervention d'un spcialiste de la fraude, - la nature de la mission d'audit de la fraude, - les objectifs fondamentaux de la mission d'audit, - une synthse des activits de prvention et des travaux d'audit spcifiques la fraude.

SECTION I: L'auditeur de la fraude


1) Organisations internationales spcialises dans l'audit de la fraude Il existe une seule organisation internationale d'auditeurs de la fraude, dnomme The Association of Certified Fraud Examiners (ACFE). Le sige de cette association se trouve aux Etats-Unis et plusieurs associations nationales et rgionales principalement en Amrique du Nord et en Europe sont affilies l'ACFE. Cette association n'est pas prsente ou reprsente dans la majorit des pays africains. Cette association regroupe plus de 25 000 membres spcialiss dans le traitement de tous les types de fraude et notamment la fraude dans les entreprises et les commerces. Compte tenu de l'volution du phnomne de la fraude, les cabinets internationaux d'audit ont dvelopp des structures internes pour l'audit de la fraude. Des dpartements spcialiss dans l'audit de la fraude ont t crs et interviennent aussi bien dans les missions classiques d'audit lgal ou contractuel comme les auditeurs informatiques ou les spcialistes en juridique et fiscal que dans des missions spciales d'audit de la fraude demandes par les clients. 2) Utilit de l'intervention d'un spcialiste de la fraude Aux Etats Unis et plus rcemment en France, l'intervention d'un spcialiste en matire de fraude est trs recommande aussi bien pour les missions d'audit (selon les normes US GAAP ou les IAS) que pour la protection de l'entreprise. En fonction du degr de soupon de fraude, l'intervention de ce spcialiste apporte une valeur ajoute la mission et/ou l'entreprise.

Niveaux de soupon

Objectifs

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

64

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

1. Aucun soupon

Dispositif de prvention de la fraude Renforcer la vigilence des intervenants Protection du management Message faire passer Remettre de l'ordre Calmer les rumeurs Infirmer ou confirmer les soupons Stopper les pertes Evaluer les pertes subies Mener les actions judiciaires temps Rcuprer les fonds Amliorer le dispositif de prvention

2. Symptmes dcels

3. Soupons srieux potentiels 4. Fraudes avres

SECTION II: La mission d'audit de la fraude


1) Nature de la mission d'audit de la fraude La mission d'audit de la fraude correspond en fait une sorte de mission d'examen sur la base de procdures convenues. Le manuel des normes d'audit marocain dans la section prliminaire, page 5 dfinit ce type de mission comme suit: "Dans une mission d'examen sur la base de procdures convenues, un auditeur met en uvre des procdures d'audit dfinies d'un commun accord entre l'auditeur, l'entit et tous les tiers concerns pour communiquer les constatations rsultant de ses travaux. Les destinataires du rapport tirent eux-mmes les conclusions des travaux de l'auditeur. Ce rapport s'adresse exclusivement aux parties qui ont convenu des procdures mettre en uvre, car des tiers, ignorant les raisons qui motivent ces procdures, risqueraient de mal interprter les rsultats". Il faut noter que le manuel des normes d'audit marocain ne contient pas une norme spcifique aux missions d'examen sur la base de procdures convenues. Cette insuffisance sera traite dans le Chapitre II de cette deuxime partie (page 68 ).

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

65

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Lors de son intervention, et compte tenu de la particularit de la mission, l'auditeur met en uvre une dmarche d'audit avec des procdures spcifiques et particulires. L'accord de la direction est gnralement requis car les travaux conduits par l'auditeur peuvent engendrer des comportements imprvisibles du personnel, ce qui nous ramne considrer cette mission parmi celles lies la mise en uvre de procdures convenues. Dans la mission d'audit de la fraude, l'auditeur n'exprime aucune assurance. Il tablit un rapport sur les faits relevs qu'il communique aux commanditaires de la mission. 2) Les objectifs de la mission L'auditeur doit veiller au respect des cinq objectifs de la mission d'audit de la fraude: S'assurer de l'impossibilit de ralisation de la fraude. S'assurer de l'impossibilit de dissimulation de la fraude. Identifier, en cas de fraude, le bnfice ralis ou vis par le fraudeur. Evaluer la probabilit pour le fraudeur d'tre pris. Evaluer les consquences pour le fraudeur en cas de dtection de la fraude. Ces objectifs fondamentaux devraient tre respects par l'auditeur. A la fin de la mission, et en fonction des conclusions, une rponse sera donne chaque objectif parmi les cinq cits ci-dessus. 3) Activit de prvention et travaux d'audit Objectif
Impossibilit de ralisation de la fraude.

Activits de prvention par l'entreprise


Procdures de contrle interne efficaces. Fonction d'audit interne. Direction qualifie. Adhsion du personnel la culture de l'entreprise. Suppression des opportunits. Politique de recrutement.

Travaux d'audit
Identifier les indices rvlateurs de fraude. Analyser les indices et valuer leur impact sur la ralisation de la fraude. S'assurer de la fiabilit des procdures de contrle interne. Examiner les comptes (fraude portant sur les tats financiers). S'assurer de la fiabilit des activits de prvention.

Impossibilit de dissimulation de la fraude.

Procdures de contrle interne efficaces avec un niveau appropri de sparation des tches et de supervision. Fonction d'audit interne.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

66

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________ Rotation personnel. planifie du

Identification du gain potentiel (ou ralis) du fraudeur.

Procdures de contrle interne. Fonction d'audit interne. Identification des personnes sensibles et revue rgulire des risques. Simulations de fraude et valuation de la raction du dispositif en place la situation (service d'audit interne). Plan d'action sur les faiblesses. Systme contraignant de rpression de la fraude. Information du personnel sur le systme et les consquences de la fraude.

Identification des risques de fraude partir des indices relevs. Evaluation du gain potentiel (ou ralis) du fraudeur.

Probabilit de dtection de la fraude.

S'assurer de la fiabilit des activits de prvention.

Consquences pour le fraudeur.

S'assurer que le systme mis en place est suffisant. S'assurer que le personnel a t inform des consquences de la fraude. S'assurer que ce systme a fonctionn sur des cas antrieurement survenus.

Les moyens de prvention ont t prsents dans la premire partie de ce travail. Les travaux d'audit et la dmarche sont traits dans cette deuxime partie.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

67

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Chapitre II: LA PROBLEMATIQUE DE LA NORMALISATION DE L'AUDIT


DE LA FRAUDE AU MAROC

La ralisation d'une mission d'audit de la fraude au Maroc est limite par deux obstacles: L'absence d'une norme spcifique relative la mission d'examen sur la base de procdures convenues. En effet, les normes marocaines se contentent de donner une dfinition de cette mission dans la section prliminaire et propose un modle de rapport pour les professionnels. L'absence d'une norme dtaille qui traite de l'audit de la fraude ou le traitement du risque de fraude dans les missions de commissariat aux comptes ou d'audit contractuel.

SECTION I: La normalisation de la mission d'examen sur la base de procdures convenues


Le manuel des normes d'audit marocain dans la section prliminaire, page 5 donne une dfinition de la mission d'examen sur la base de procdures convenues. Il s'agit d'un travail effectu par le professionnel sur la base de procdures dfinies d'un commun accord entre lui et le client (voir dfinition Section II Chapitre I - page 64). Un modle de rapport spcifique cette mission a t propos par la mme norme. Les particularits de cette mission n'ont pas t traites par le manuel des normes d'audit marocain. Cette insuffisance peut amener les professionnels drouler ce type de missions sensibles selon les procdures habituellement appliques et qui ne s'adaptent pas ncessairement la mission en question. Une mise jour de notre manuel des normes d'audit s'impose pour mettre la disposition du professionnel marocain une base pour le bon droulement de son travail. De plus, la mission d'audit de la fraude qui est une mission d'examen selon des procdures convenues peut tre ralise en respectant les diligences reconnues et mises en place par l'Ordre des Experts Comptables. Pour la mise jour du manuel des normes, nous proposons l'adoption de la norme ISA 920, intitule "ENGAGEMENTS TO PERFORM AGREED-UPON PROCEDURES REGARDING FINANCIAL INFORMATION". Cette norme de l'IFAC, comme prvu dans son introduction, s'adapte aussi bien pour l'audit des informations financires que pour l'examen d'informations non financires.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

68

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Le texte de la norme se compose de 18 paragraphes qui traite de la mission d'audit selon les procdures convenues. Des annexes (modle de lettre de mission et modle de rapport) sont proposes la fin de la norme. Synthse du contenu de la norme ISA 920 Prsentation de la norme Le but de la prsente norme est de mettre la disposition des professionnels les outils ncessaires pour mener correctement une mission d'examen sur la base de procdures convenues. Objectifs de la mission d'examen selon des procdures convenues La mission d'examen sur la base de procdures convenues consiste en la mise en uvre de procdures d'audit, que l'auditeur, l'entreprise et ventuellement des tiers ont accept d'appliquer. L'examen sur la base de procdures convenues s'applique pour la revue des donnes financires. Toutefois, il peut tre applicable d'autres informations ou procdures, si l'auditeur dispose des comptences requises. De par la nature de la mission et des travaux qui seront effectus, aucune opinion n'est exprime et aucune assurance n'est fournie par l'auditeur. Principes gnraux de la mission d'examen selon des procdures convenues L'auditeur doit se conformer aux normes de comportement professionnel tablies par l'IFAC. Les principes qu'il doit imprativement respecter sont: l'intgrit, l'objectivit, la comptence professionnelle, la confidentialit, le comportement professionnel.

Dfinition des termes de la mission L'auditeur doit s'assurer que les termes de la mission et la nature des procdures qui seront mises en place sont clairement dfinis et que toutes les parties sont d'accord sur ces termes et ces procdures. Les points sur lesquels il faut avoir l'accord de toutes les parties: La nature de la mission et le fait qu'il ne s'agit pas d'un audit ou d'une revue limite, et par consquent, aucune opinion ne sera exprime, Le but de la mission, L'identification des informations financires qui seront l'objet de la mission, 69

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

La nature des procdures qui seront appliques et les dates de leur ralisation, Le format du rapport ainsi que son contenu, Les limitations quant l'utilisation du rapport par les tiers.

Une lettre de mission doit tre tablie par l'auditeur et envoye au client pour accord. En plus des mentions habituellement utilises dans les lettres de mission, elle doit principalement contenir les lments suivants: Les procdures qui seront appliques comme convenu entre les parties. La limitation de l'utilisation par les tiers. Documentation des travaux L'auditeur doit documenter ses travaux ainsi que tous les points relevs au cours de la mission. La documentation des travaux permettra de s'assurer que la mission a t effectue selon l'accord sign entre les parties (la lettre de mission), et que les conclusions remontes dans le rapport sont justifies par des lments probants. Procdures mettre en uvre Les procdures que l'auditeur doit mettre en uvre sont celles qui ont t fixes avec le client. Rapports Le rapport de la mission d'examen sur la base de procdures convenues doit dcrire en dtail l'objectif de la mission et des procdures mises en uvre. Un modle de rapport est joint la prsente norme (Annexe IX)
Annexe I : Modle de la lettre de mission Annexe II: Modle de rapport

Le contenu dtaill de la norme ISA 920 est fourni en Annexe X.

SECTION II: Mise niveau de la norme marocaine relative au traitement du risque de la fraude
Le Manuel des normes d'audit marocaines, a prvu dans la section 200 (paragraphe 213, page 107) une norme qui traite de l'audit et les fraudes (Annexe XI). Cette norme dispose que l'auditeur doit, lors de la planification et de la ralisation des procdures d'audit, prendre en compte le risque d'anomalies significatives dans les tats de synthses provenant d'une fraude. Cette norme exige de l'auditeur de procder l'valuation du risque de fraude lors de la planification de sa mission, de mettre en uvre des procdures d'audit spcifiques
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

70

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

permettant de couvrir les risques identifis et de communiquer les fraudes identifies la direction et aux utilisateurs des tats financiers. L'auditeur peut ne pas respecter la norme du secret professionnel dans les cas ou "le devoir de confidentialit cde le pas la rglementation, la loi et aux tribunaux". Toutefois, et aprs lecture de la norme ISA 240 et la norme SFAS 82, nous estimons que la norme marocaine reste insuffisante par rapport l'importance croissante du risque de fraude dans les entreprises marocaines, dans la mesure o les six pages qui expliquent cette norme ne donnent pas suffisamment d'lments aux auditeurs pour conduire des travaux spcifiques aux fraudes et aux erreurs. Une mise jour de cette norme en intgrant les dispositions et les adaptations des normes internationales en matire de fraudes et d'erreurs, principalement la norme ISA 240, devrait tre envisage. Le processus de mondialisation en cours ncessite une mise niveau de tous les textes en vigueur au Maroc, et plus particulirement les normes d'audit.

1)- Contexte de la normalisation


En mars 2001, l'International Auditing Practices Committee (IAPC) de la Fdration internationale des comptables a approuv la norme ISA 240 et les modifications corrlatives de la norme ISA 200. Le Auditing Standards Board de l'American Institute of Certified Public Accountants (AICPA), l'quivalent de l'ordre des Experts Comptables marocains, propose de dvelopper les normes amricaines portant sur la responsabilit de l'auditeur en matire de dtection des fraudes en rponse aux recommandations du Public Oversight Board, notamment dans le cas des normes relatives aux procdures visant directement la fraude. L'IAPC prvoit d'examiner si les changements apports par l'AICPA devraient tre incorpors dans la norme ISA 240, avec ou sans modifications. Toute modification apporte la norme ISA 240 n'entrerait vraisemblablement pas en vigueur avant 2003. Compte tenu de ce qui prcde, nous estimons que la norme marocaine est moins complte que les normes internationales et amricaines, en matire de traitement du risque de fraude et d'erreur. Les principaux points faibles de la norme marocaine sont les suivants: - Absence d'une dfinition de la fraude et de l'erreur ainsi que la distinction entre ces deux notions, - Absence d'une dfinition des responsabilits en matire de prvention et de dtection de la fraude, - Les procdures mettre en uvre lorsque des indices dnotent la possibilit d'une fraude ne sont pas suffisamment dtaills.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

71

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

2)- Mise niveau de la norme marocaine Adaptation de l'ISA 240


La mise jour de la norme marocaine passera ncessairement par un projet inspir de l'ISA 240 qui devrait tre soumis aux professionnels marocains pour donner leurs observations sur la modification projete. Nous avons travaill sur la base de la norme internationale d'audit ISA 240, intitule "The Auditor's Responsibility to Consider Fraud and Error in an Audit of Financial Statments", ainsi que la mise niveau du manuel des normes de vrification canadien, inspire de la mme norme. Nous proposons pour la norme qui remplacera celle adopt dans le manuel des normes d'audit marocaines (section 200 - paragraphe 213 - page 107) le plan suivant:

PLAN DE LA NORME (PROJET) Introduction 1. 2. 3. 4. La fraude et l'erreur, ainsi que leurs caractristiques La responsabilit des organes d'administration et de gestion La responsabilit de l'auditeur (le commissaire aux comptes) Procdures mettre en uvre lorsque des indices dnotent la possibilit d'une inexactitude importante 5. Dterminer si une inexactitude releve peut tre un indice de fraude 6. Evaluation des inexactitudes, mesures prendre et incidence sur le rapport de l'auditeur 7. Documentation 8. Dclarations de la direction 9. Communication 10. Incapacit de l'auditeur de mener la mission terme Annexes Exemples de facteurs de risque lis aux inexactitudes rsultant d'une fraude Exemples de modifications des procdures d'audit suite l'apprciation des facteurs de risque de fraudes Exemples d'indices dnotant la possibilit d'une fraude ou d'une erreur

Le dtail de la norme est prsent en Annexe XII.


____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

72

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Chapitre III: DEMARCHE D'AUDIT DE LA FRAUDE


La dmarche propose ci-dessous s'inspire de celle utilise par les auditeurs de la fraude dans les grands cabinets d'audits internationaux. Les techniques utilises par les membres de l'ACFE (Association of Certified Fraud Examiners) ont t aussi intgres dans ce chapitre, pour aboutir une dmarche cohrente et facile mettre en uvre par les professionnels marocains.

SECTION I: Travaux prliminaires


Comme toute mission d'audit contractuel, l'audit de la fraude doit faire l'objet d'une apprciation par l'auditeur de la possibilit d'effectuer cette mission. I-1) Acceptation de la mission La spcificit de la mission d'audit de la fraude ncessite de la part de l'auditeur une attention particulire avant de pouvoir l'accepter. L'acceptation de la mission par le professionnel peut se faire selon les tapes suivantes: Prise de connaissance globale. L'objectif n'est pas d'avoir une connaissance approfondie, mais d'avoir une ide gnrale des particularits et des risques importants de l'entreprise. Parmi les lments rvlateurs de risque, on trouve: - l'absence d'un systme de contrle interne ou l'existence de contrle interne insuffisant, - l'absence de rotation ou de transfert d'employs cls, - l'absence de politique de recrutement claire et/ou insuffisance des dossiers du personnel recrut (casier judiciaire,), - l'attitude des dirigeants et/ou des cadres, - l'existence de conditions conomiques dfavorables, - un endettement extrmement lev, - une comptabilit mal tenue et/ou retard dans l'tablissement des tats de synthse. A l'issue de cette tape, l'auditeur doit tre en mesure d'tablir le budget temps de la mission. Apprciation de l'indpendance et de l'absence d'incompatibilit. Les rgles prvues par les normes d'audit en la matire doivent tre respectes par l'auditeur de la fraude.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

73

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Examen de la possibilit d'excuter la mission (comptence, disponibilit des quipes compte tenu du dlai de remise des conclusions,). Acceptation de la mission, formalise par une lettre de mission adresse l'entreprise. La mission ne peut tre droule avant la rception par l'auditeur du "Bon pour accord" sign par l'organe de gestion (ou la personne responsable ayant les pouvoirs ncessaires) commanditaire de l'intervention. Un modle de la lettre de mission est propos en Annexe I.

I-2) Prise de connaissance gnrale Aprs l'acceptation de la mission, l'auditeur entame la premire partie de ses travaux sur le terrain. Il doit collecter toutes les informations utiles pour l'identification des risques, la planification des travaux sur le contrle interne, et le traitement des risques de fraude ainsi que leur impact. Cette approche a pour objectif d'identifier les risques pouvant avoir une incidence significative sur le patrimoine et les comptes de l'entreprise. L'auditeur sera ainsi en mesure: - de dterminer la nature et l'tendue des travaux, - d'organiser l'excution de la mission afin de raliser les objectifs de la faon la plus rationnelle possible, avec le maximum d'efficacit et en respectant les dlais prescrits. La prise de connaissance couvre deux principaux volets: a)- Environnement gnral de l'entreprise La prise de connaissance de l'environnement gnral s'intresse principalement l'analyse du secteur d'activit. L'auditeur devra notamment prendre en considration les points suivants: la nature de l'activit de l'entreprise et la localisation de tous les sites, le nombre d'annes depuis lesquelles l'entreprise exerce ses activits principales, la nature et les conditions des transactions avec les parties lies (cas d'une entreprise appartenant un groupe), l'examen des risques lis l'activit (ex: encaissements significatifs en espces, mouvements importants de fonds et/ou de stocks,). les aspects lgaux lis l'activit.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

74

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

b)- Environnement particulier de l'entreprise Cette prise de connaissance passe principalement par des contacts avec les membres de la direction et les autres personnes cls, sans oublier les intervenants externes et les conseillers de l'entreprise. L'auditeur doit s'intresser plus aux facteurs qui augmentent le risque de la fraude. A l'issue de cette tape, l'auditeur doit disposer d'une liste prliminaire des "indices rvlateurs de la fraude". Un questionnaire pratique est mis la disposition des auditeurs en Annexe II pour orienter l'identification des facteurs de fraude.

SECTION II: Planification de la mission


Durant cette phase, l'auditeur doit procder la prparation de ses travaux sur le terrain, par une analyse des indices rvlateurs de la fraude (partie II-1), une revue analytique cible pour identifier les cycles significatifs et les comptes qui ont enregistr une variation inhabituelle (partie II-2), et ensuite par le droulement des travaux sur le contrle interne (partie II-3). A l'issue de cette tape, l'auditeur doit disposer d'une "Note de Planification de la mission", regroupant toutes les informations sur l'entreprise, les conclusions sur le systme de contrle interne (qui vont alimenter la lettre de recommandation), les risques de fraude identifis et la stratgie d'audit qui sera applique pour couvrir ces risques. II-1) Identification et analyse des indices rvlateurs de la fraude II-1-1) Identification des indices L'indice est un vnement ou un fait qui favorise la ralisation de la fraude dans l'entreprise. Peat Marwick Mitchell and Co (Ouvrage: Auditor Involvement in the detection of fraud) propose une classification de ces indices en deux grandes catgories, en distinguant les indices lis aux personnes et les indices lis la socit. a)- Les indices lis la situation Les indices peuvent tre analyss sous l'angle financier ou sous un angle plus psychologique de motifs de vengeance. Indices lis aux personnes des dettes personnelles leves, une maladie srieuse dans la famille,

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

75

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

la vie au-dessus des moyens, la passion du jeu, une utilisation excessive d'alcool ou de drogues qui causent un endettement significatif.

Les motifs de vengeance les plus frquents sont les ingalits perues, les mauvaises relations avec les suprieurs et la frustration dans la situation professionnelle. Indices lis la socit des conditions conomiques dfavorables, des investissements ou des pertes importantes, la russite de la socit dpendante d'un ou deux produits, clients ou transactions, des capacits excessives, une obsolescence prononce, un endettement extrmement lev. b)- Les indices lis aux opportunits Indices lis aux personnes une grande familiarit avec les oprations, une position de confiance, un lien trs fort avec les tiers et autres personnes - cls. Indices lis la socit une absence d'information des employs sur les rgles et les mesures disciplinaires appliques aux fraudeurs, une rotation du personnel importante, une absence de rotation ou de transfert d'employs - cls, une absence de politique de recrutement claire et d'enqute sur la moralit du personnel employ. Une tude mene par le C.O.S.O. aux Etats-Unis (Committee of Sponsoring Organisations of the Treadway Commission) sur la priode 1987-1997 sur la falsification des tats financiers a donn les rsultats suivants:

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

76

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Facteurs de fraude
Le directeur gnral et le prsident du conseil de surveillance est la mme personne. Le fondateur et le directeur gnral est la mme personne ou le prsident fondateur est toujours en place. Existence de lien de parent entre directeurs et cadres. (moyenne des liens de parent par socit: 2,3) Incompatibilit vidente de fonctions au sein de la direction. Un cadre suprieur externe la socit fait partie du conseil d'administration.

Pourcentage des entreprises touches


66% 45% 38% 21% 16%

II-1-2) Typologie et analyse des indices Selon Ian Huntington, l'analyse des risques lis la fraude passe par trois points: les risques industriels inhrents, les risques lis l'environnement, les risques lis l'activit. Le tableau ci-aprs synthtise le lien entre les 3 risques identifis par Ian Huntington et les sources de risque de fraude dans l'entreprise:
Nature du risque Industriel Li aux employs Commissions sur les objectifs Li la direction Absence de contrle Environnement Rmunration sur le rsultat Relation avec la direction Activit Nombre significatif d'encaissements / dcaissements en espces Rmunration sur le rsultat Relation avec les employs Qualit de la direction Absence d'un contrle de gestion Li la socit Structure financire Culture du secret Volume des transactions Produits nouveaux et/ou complexes Conditions du march Complexit de l'organisation

Conditions du march Caractristiques des clients

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

77

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

II-2) Examen des qualits du personnel de l'entreprise Avant de passer l'identification des indices travers la revue des comptes, l'auditeur doit procder un examen des qualits du personnel de l'entreprise. L'importance de ce travail vient du fait que la fraude est toujours commise par les individus. Ce travail permettra aussi de complter la liste des indices lis aux personnes. La dmarche de cet examen se compose de 5 tapes: 1. Stratification du personnel La stratification consiste rpartir le personnel en 4 principales catgories: - Les cadres suprieurs dirigeants: Il s'agit des directeurs gnraux et des diffrents responsables (ou chefs) de dpartement. La qualit principale de cette catgorie est la participation la prise de dcisions stratgiques qui influencent directement le devenir de l'entreprise. - Les cadres: Ce sont gnralement des personnes qui supervisent des quipes de nombre limit. Ils veillent l'excution des dcisions des dirigeants et peuvent prendre des dcisions oprationnelles ncessaires pour le fonctionnement au quotidien de l'entreprise. - Le personnel administratif excutant: Il s'agit principalement des comptables, les secrtaires et les autres membres du personnel du bureau. - Le personnel oprationnel: qui font fonctionner "directement" l'outil de production de l'entreprise (ouvriers ou oprateurs pour les entreprises industrielles). 2. Examen de la procdure de recrutement par catgorie du personnel Les entreprises disposent gnralement de procdures (crites ou non) en matire de recrutement du personnel. Cette procdure doit tre examine attentivement par l'auditeur, pour identifier les ventuelles faiblesses. La procdure de recrutement doit permettre de: - S'assurer que le recrutement se fait uniquement en cas de besoin en personnel, - S'assurer que la dcision de recrutement est au moins prise par deux personnes, ou par un responsable aprs consultation du chef de dpartement concern par ce recrutement, - S'assurer que le choix du personnel se fait par des personnes comptentes, - S'assurer que pour chaque nouvelle recrue, et avant la signature du contrat, un dossier complet lui est demand, comportant tous les documents qui justifient son identit, son exprience et ses tudes. Un extrait du casier judiciaire doit tre obligatoirement class dans le dossier. Pour les postes cls qui ncessitent un minimum d'exprience, il faut vrifier les raisons qui ont pouss la nouvelle recrue quitter son ancien poste. - S'assurer que la relation de travail est matrialise par les documents juridiques adquats (contrats,),
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

78

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

L'examen de cette procdure peut s'effectuer selon la dmarche de vrification des procdures de contrle interne (voir paragraphe III-4-2 de cette deuxime partie). 3. Examen de l'adquation des personnes aux postes, en terme de formation et d'exprience Cet examen peut se faire avec un minimum de travaux, si la procdure de recrutement permet, priori, de recruter "les bonnes personnes", ou d'une manire tendue si aucune assurance n'est fournie par ladite procdure. Dans les deux cas, le travail sera effectu sur un chantillon compos de personnes qui travaillent dans les postes les plus exposs au risque de fraude. Il s'agit principalement du trsorier, du responsable des stocks, et le responsable des comptes dbiteurs. En fonction du niveau d'assurance obtenu lors de l'examen de la procdure de recrutement, des travaux seront planifis par l'auditeur: Niveau d'assurance insatisfaisant: pour les postes les plus exposs au risque de fraude, l'auditeur, et contrairement la dmarche habituelle de l'audit classique, doit procder lui-mme aux contrles que la direction est cense faire dans le cadre de la procdure de recrutement (voir point 2 ci-dessus). La confirmation des informations contenues dans le dossier par des sources externes est fortement souhaitable. La faiblesse doit tre remonte en lettre de recommandation finale. A travers ces travaux, l'auditeur doit tre en mesure de juger si les postes objet de ses tests sont occups par des personnes adquates. Dans le cas contraire, le risque d'erreurs (volontaires ou involontaires) est qualifi de "risque lev". Les travaux sur le contrle interne de la section Paie / Personnel seront orients pour confirmer le niveau de risque ou attnuer son impact sur l'existence ventuelle de fraude. Niveau d'assurance satisfaisant: dans cette situation, l'auditeur n'est pas oblig de faire d'autres travaux. La confiance globale sera obtenue dans le cadre de l'examen des procdures de contrle interne du cycle Paie / Personnel.

4. Examen du systme d'valuation du personnel de l'entreprise La majorit des professionnels s'accorde sur le fait qu'un systme d'valuation dfaillant conduit des actions de vengeance l'encontre l'entreprise et plus particulirement des fraudes. L'auditeur doit procder un examen du systme d'valuation, de rmunration et de promotion du personnel de l'entreprise. Les principaux points examiner sont les suivants: L'existence d'un systme objectif d'valuation priodique du personnel, bas sur les performances ralises et les rsultats par rapport aux objectifs prdfinis par la direction. En l'absence d'un systme d'valuation prtabli par la direction et clairement
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

79

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

communiqu l'ensemble du personnel, il faut procder la description des rgles utilises par l'entreprise pour l'valuation du personnel et identifier les points faibles de la procdure ainsi dcrite, L'objectivit des rgles de dtermination des augmentations de salaires et des promotions, et l'utilisation ou pas des rsultats de l'valuation priodique du personnel, La confidentialit des donnes de la paie et des dossiers du personnel.

En cas de dfaillance du systme d'valuation du personnel de l'entreprise, l'auditeur doit identifier les postes et les personnes les plus touchs par ce problme. Par la suite, et sur la base d'entretiens avec les personnes ainsi identifies, complts par une revue de leurs dossiers (mises pieds rptitives, litiges frquents avec d'autres membres du personnel,), l'auditeur doit tablir une liste des personnes et des postes les plus sensibles la fraude. 5. Identification des "fraudeurs potentiels" Les fraudeurs ne portent pas de signes distinctifs. Rien ne les diffrencie des autres employs. Certains membres de l'ACFE prtendent que seulement 20 % des gens ont de solides principes moraux et sont toujours honntes. Les personnes foncirement malhonntes, qui reprsentent une autre tranche de 20 %, cherchent constamment profiter du systme. Le reste de la population se situe entre ces deux extrmes. Les fraudeurs au sein des entreprises tendent, en gros, se recruter dans ce dernier groupe; ce sont le bon motif et la bonne occasion qui les poussent commettre des fraudes. La fraude s'explique par quatre lments cls : la cupidit, l'occasion, le besoin et la conviction qu'on ne sera pas pris. La cupidit et le besoin sont les deux cts de la mme mdaille. Que le fraudeur veuille mener la grande vie, qu'il soit alcoolique ou joueur, c'est toujours une dpendance ou un besoin qui mne l'acte frauduleux. L'insuffisance, voire l'inexistence des contrles internes, le cumul des tches et la facilit avec laquelle la direction fait confiance aux mauvaises personnes offrent toutes de bonnes occasions. Les fraudeurs se considrent rarement comme des criminels. Les signes surveiller Les traits suivants sont caractristiques des fraudeurs en puissance : Un moi trs affirm et qui n'hsite pas s'afficher. Ces personnes veulent toujours possder ce qu'il y a de mieux et surpasser les autres, ou tout au moins, se vanter. Un problme de toxicomanie ou la passion du jeu. Une tendance dpenser sans cesse et vivre au-dessus de ses moyens. Un grand gosme et des rapports superficiels avec les autres. Une tendance travailler beaucoup et ne pas prendre de vacances, de peur que les dlits ne soient dcouverts.
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

80

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Des pressions financires extrmes par suite de l'chec d'un mariage ou d'un fort endettement. Des sauts d'humeur ou de brusques changements de la personnalit.

Au sein de la socit, les aspects suivants sont surveiller : Certains services voient soudain leur chiffre d'affaires baisser ou leurs cots augmenter. Les contrles internes sont peu efficaces. Si l'occasion s'y prte, il est presque certain que quelqu'un ayant des motifs suffisants passera l'action. Les dangers internes et externes Voici quelques exemples typiques d'actes frauduleux commis par les employs ou les cadres : les faux rapports financiers prsents par les divisions; l'acceptation de pots-de-vin offerts par des fournisseurs; l'offre de pots-de-vin des clients; les reports diffrs dans les comptes clients et autres vols de numraire; l'abus dans les notes de frais; les oprations d'initi et l'utilisation malhonnte de renseignements concernant l'entreprise des fins de profit personnel; la fraude dans les appels d'offre ou le traitement privilgi de certains fournisseurs en change d'avantages. L'auditeur doit observer tous les indices permettant de qualifier un membre du personnel de "fraudeur potentiel". Les oprations effectues par les personnes ainsi identifies seront par consquent examines d'une manire approfondie lors des travaux de validation. II-3) Examen analytique prliminaire L'examen analytique prliminaire consiste gnralement en une analyse des variations des soldes laquelle s'ajoute celle des tendances et des ratios : L'analyse des variations consiste comparer les variations du solde d'un compte avec la variation attendue de ce solde et ventuellement comparer les variations du solde d'un compte sur une priode donne (analyse des tendances). L'analyse des ratios permet de comparer les corrlations entre des comptes avec les corrlations attendues et peut se faire sur une priode donne au sein de l'entreprise ou, plus rarement, elle peut porter sur le secteur d'activit.

Pour la mission d'audit de la fraude, la mise en uvre d'un examen analytique cibl permettra l'auditeur:
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

81

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

de complter la prise de connaissance de l'entreprise, et principalement, d'identifier les comptes et les transactions qui prsente un risque de fraude lev.

a)- mthodologie de l'examen analytique La comparaison des donnes absolues constitue la premire tape de l'examen analytique. L'auditeur doit effectuer cette comparaison par rapport aux donnes de l'exercice prcdent et (selon le cas) par rapport au budget. Le recours la deuxime mthode sera obligatoire si l'entreprise (ou les dirigeants) est soumise des contraintes budgtaires et/ou des objectifs qu'elle doit raliser. Toutes les variations seront obligatoirement commentes et documentes par l'auditeur. La comparaison des donnes relatives (ratios) constitue la deuxime tape de l'examen analytique. Gnralement, cette comparaison est plus efficace pour l'identification des incohrences et des transactions inhabituelles, condition d'approfondir l'analyse et expliquer dans le dtail les variations enregistres. L'analyse par les ratios complte l'explication de la variation des donnes absolues. Chaque catgorie de comptes ou de transactions peut lui tre rattache plusieurs ratios. Le choix dpend de l'apprciation globale du risque rsultant de la prise de connaissance et des explications fournies pour la variation des donnes absolues. Nous avons choisi trois catgories de ratios pour montrer l'utilit de cette analyse pour l'identification des zones de risque lies la fraude. Taux de marge Sauf changement significatif et justifi des prix, le taux de marge par activit ou famille de produits reste stable sur deux priodes successives. L'analyse approfondie du taux de marge sur deux exercices et par rapport aux prvisions permet d'identifier les oprations inhabituelles ayant touches le chiffre d'affaires et la consommation. Les principaux risques qui peuvent dcouler de cette analyse sont: - Dtournement de recettes (encaissements clients) accompagn d'un ajustement du chiffre d'affaires (cumul de tches: comptabilit / trsorerie), - Cration de fournisseurs (ou de factures) fictifs et encaissement du rglement (cumul de tche: comptabilit / trsorerie), Comptabilisation d'critures fictives en chiffre d'affaires ou en consommation. Cette mthode est utilise principalement: - par les dirigeants qui sont rmunrs sur le rsultat ou le chiffre d'affaires (majoration du chiffre d'affaires et/ou minoration des achats), - par les dirigeants qui ont des pressions budgtaires ne matire de vente ou de rsultat,
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

82

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

lors de l'tablissement des comptes dans le cadre d'une opration de cession de l'entreprise en question, pour l'amlioration de l'image de l'entreprise sur le march financier. Ce cas peut se produire au Maroc pour les socits cts la Bourse de Casablanca ou les filiales de groupes cts dans les bourses trangres.

Un cas pratique sur l'utilit du contrle de la marge pour la dtection de la fraude est prsent en Annexe III. Dlais clients / dlais fournisseurs et rotation des stocks Ces ratios peuvent indiquer, en cas de changement non justifi par des vnements ou des oprations valables, l'existence d'oprations non justifies. Les risques les plus frquents sont les suivants: Comptabilisation de ventes sans contrepartie clients (utilisation des comptes d'attente ou des comptes non analyss), Constatation de dettes fournisseurs fictives ou double comptabilisation des factures pour dtourner le deuxime rglement, Survaluation des stocks (majoration du rsultat). Le risque de dtournement des stocks sera trait ultrieurement (voir partie III). Taux d'endettement (Dettes LT / Capitaux propres) Ce ratio permet de s'informer plus sur la situation financire de l'entreprise et son volution dans le temps. L'analyse pluriannuelle de ce ratio est plus pertinente. L'examen de l'volution de ce ratio dans le temps, en tenant compte d'autres variables (stagnation ou diminution de l'activit, absence d'investissements, nombre important de chques mis non comptabiliss par la socit sur l'tat de rapprochement,) peut tre un indicateur d'utilisation frauduleuse des fonds de la socit. L'auditeur sera amen utiliser d'autres ratios, en fonction de son apprciation initiale du risque et la spcificit de l'entreprise audite. Les risques identifis ce niveau par l'auditeur seront intgrs dans la "Note de planification". Les risques dcoulant de l'examen du contrle interne viendront en complment de la liste des risques ci-dessus. Un modle pratique de ce document est prsent en Annexe IV.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

83

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

II-4) Evaluation du contrle interne L'examen du contrle interne est l'tape principale de la mission d'audit de la fraude. La majorit des fraudes ralises l'ont t cause de l'absence de procdures de contrle interne ou l'existence de procdures non adaptes. Les conclusions sur les procdures de contrle interne permettent l'auditeur d'orienter les travaux d'audit et de dcider d'allger ou de renforcer les contrles. II-4-1) Rappel du principe La mission de l'auditeur se base sur la couverture maximale du risque global de la fraude. Le contrle interne, le personnel de niveau et les travaux de validation permettent de couvrir la grande partie du risque global. Le reste correspond au risque acceptable. En fait, le travail de l'auditeur doit permettre de minimiser le risque acceptable, qui ne peut tre annul par les travaux d'audit bass sur les sondages.

Schma synthtique

Contrle interne

Risque global de fraude

Examen de la qualit du personnel

Travaux de validation Risque acceptable

La faiblesse du contrle interne conduit des travaux supplmentaires pour conserver le risque acceptable un niveau faible, d'o l'utilit d'un contrle interne efficace pour l'auditeur.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

84

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

La conclusion sur le contrle interne d'une section ou d'une catgorie d'oprations affecte directement l'orientation des travaux de l'auditeur et la taille de l'chantillon qui sera test si lors de l'examen des comptes. A chaque conclusion (fiable, normal, dfaillant) est associ un coefficient de risque: Conclusion de contrle interne Fiable Normal Dfaillant Coefficient de risque 0,5< R <0,9 1,5< R <2,0 R = 3,0 R optimal 0,7 2,0 3,0

L'chantillon calcul selon la formule classique (Solde / Seuil de signification ajust) sera multipli par le coefficient de risque correspondant la conclusion sur les travaux de contrle interne.

II-4-2) Dmarche de l'valuation de contrle interne L'valuation du contrle interne peut se faire en cinq tapes: - Evaluation prliminaire sur la base d'une runion avec la direction et le personnel cl de l'entreprise. L'objectif de cette runion est d'identifier les zones de risque en matire de contrle interne et les sources d'information pour le bon droulement des travaux, - Description dtaille du systme de contrle interne en s'intressant plus aux contrles qui permettent d'atteindre les objectifs de la mission (voir Chapitre I de cette partie), et aux points faibles qui augmente le risque de fraude au sein de l'entreprise. - Identification des points faibles et tests sur les points forts sir lesquels l'auditeur va se baser pour le reste de la mission. - Evaluation des contrles gnraux informatiques. En cas de complexit du systme, un minimum de travail est requis par l'auditeur, et l'intervention d'un spcialiste est recommande. - Intgration des risques identifis dans la "Synthse des risques "et prparation de la lettre de recommandation. Evaluation prliminaire Sur la base des rapports des auditeurs internes, des consultants et auditeurs externes et de la discussion avec la direction et le personnel de l'entreprise, l'auditeur tablit un document "Evaluation prliminaire du contrle interne", qui met en vidence:

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

85

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

une synthse des activits principales du cycle ou de la catgorie des oprations testes. Exemple: pour le cycle ventes/clients, les activits principales sont: la gestion des commandes, la facturation et le suivi des avoirs et les retours de marchandises, les encaissements clients, et la mise jour du fichier clients. une description succincte des activits de contrle mises en place par la direction, une description dtaille des procdures visant maintenir un niveau appropri de sparation des tches, une synthse des transactions qui ne font pas l'objet d'un traitement systmatique, l'historique des problmes particuliers lis aux oprations en question, une description des applications informatiques utilises, les modifications importantes des applications informatiques intervenues au cours de l'exercice, les modifications importantes prvues des applications informatiques et la motivation de ces changements, le dtail des risques de fraude identifis sur la base des informations ci-dessus. Les risques doivent tre reports le document "Synthse des risques". la conclusion prliminaire de l'auditeur dur la fiabilit du contrle interne des oprations en question.

Un modle pratique de ce document sera propos en Annexe V. Description dtaille des procdures L'auditeur doit procder la description dtaille des procdures de contrle interne. Le manuel de procdures de la socit (s'il existe) peut tre utilis pour collecter les informations utiles. En plus des oprations que l'on dcrit dans les missions classiques d'audit lgal et contractuel, une attention particulire doit tre apporte l'environnement informatique de l'entreprise audite. Parmi les points que la description doit imprativement prendre en compte: la mise en vidence des cumuls de tches au sein de l'entreprise, source fondamentale de risque de fraude, la description dtaille des flux et des oprations qui ne respectent pas le principe de la sparation des tches, Pour chaque cycle oprationnel, et en plus de la description des transactions habituelles, l'auditeur doit, principalement, faire attention aux points suivants:

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

86

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Trsorerie l'utilisation du papier entte de la socit et l'accs au stock de ce papier, la procdure de rception des encaissements et les contrles mis en place, la procdure d'inventaire des caisses et des titres de paiement, l'mission des titres de paiement et les moyens de contrle, la conservation des titres de paiement, le systme d'autorisation des flux de trsorerie, l'autorisation des critures exceptionnelles (les oprations diverses) dans les journaux de la trsorerie et les contrles mis en place.

Stocks et en-cours les scurits offertes par le systme de gestion des stocks et leur exploitation par l'entreprise, notamment en matire de changement des donnes et des paramtres de la valorisation, la procdure de l'inventaire physique et le suivi des carts par rapport l'inventaire permanent, l'accs aux zones de stockage et leur protection, le systme d'autorisation des mouvements des stocks, l'autorisation des ajustements comptables des stocks et les contrles mis en place, le suivi du stock dchets et les conditions de ventes de ce stock spcial, le suivi du stock emballages,

Ventes / Clients la procdure de l'dition des factures clients et les contrles mis en place (possibilit d'dition de factures hors systme), la procdure de changement des prix de vente et des remises accordes et les moyens de contrle, la procdure de modification du fichier clients (ajout, suppression, conditions commerciales,), les conditions d'acceptation d'un client et la procdure de dtermination et d'autorisation du plafond de crdit, l'autorisation des critures exceptionnelles (les oprations diverses) dans les journaux de ventes et les contrles mis en place.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

87

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Achats / Fournisseurs la procdure de slection des fournisseurs, la procdure de modification du fichier fournisseurs (ajout, suppression, conditions commerciales,), les conditions et les moyens de paiement, les cadeaux reus des fournisseurs.

Paie / Personnel la composition du dossier du personnel et utilisation ou pas d'une enqute externe avant le recrutement, la nature des contrats signs, le niveau d'ducation du personnel et le moyen de paiement, suppression du personnel du fichier centrale en cas de dpart.

Les oprations intergroupes Pour les oprations avec les intercompagnies, il faut s'assurer que les procdures groupe en matire de rconciliation et de rapprochement sont respectes. Dans plusieurs cas, les comptes intercompagnies sont utiliss pour cacher des oprations de transferts non commerciales et qui peuvent tre faites au dtriment de l'entreprise.

Une grille de sparation des tches permettant l'auditeur d'identifier toutes les sources de risque lies au cumul de tches sera prsente en Annexe VI. A la fin de son travail de description des procdures de contrle interne, l'auditeur doit tre en mesure de distinguer les points forts qu'il doit valider (voir le paragraphe suivant), et les points faibles qui peuvent gnrer des fraudes. Ces points faibles feront l'objet d'un suivi plus approfondi lors des travaux d'audit de la fraude. Validation des points forts identifis Les procdures de validation des points forts du contrle interne identifier lors de la description et l'examen prliminaire de ce systme porteront sur deux aspects: les tests de conformit et les tests de permanence.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

88

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Les tests de conformit L'objectif de ces tests est de s'assurer que les procdures de contrle interne appliques par l'entreprise correspondent celles dcrites par l'auditeur est juges fiables par lui. Il s'agit en fait de sassurer que si lactivit de contrle fonctionne comme prvu, elle fournira une confiance raisonnable dans la ralisation du (des) objectif(s) de contrle correspondant(s) et dans lexactitude et lexhaustivit des donnes informatises utilises pour la ralisation du contrle. La dmarche utilise par l'auditeur pour effectuer ces tests se compose de deux lments: Les tests sur les lments probants, effectus sur un chantillon d'oprations ralises par l'entreprise. Par exemple, pour la procdure de rglement fournisseurs d'une entreprise, et qui prvoit que les chques sont obligatoirement accompagns des factures justificatives et d'un extrait du compte fournisseurs, et que le chque est obligatoirement vis par l'auditeur interne, il suffit de slectionner un chantillon des chques mis au cours de l'exercice et s'assurer que le visa de l'auditeur interne existe effectivement sur tous les chques signs. Les entretiens de corroboration, effectus gnralement pour s'assurer de la fiabilit des affirmations d'un membre du personnel par une autre source interne de l'entreprise totalement indpendante. Les tests de permanence Les tests de permanence veillent dterminer si les points forts du contrle interne fonctionnent de manire normale et constante, tout au long de l'exercice. Ces tests sont effectus en gnrale sur la base d'lments probants, en respectant une rpartition uniforme des pices slectionnes sur toute la priode audite (pour 24 cas tester, il faut prendre deux lments par mois et slectionns dans les deux quinzaines). Les contrles gnraux informatiques Ce sont l'ensemble des scurits offertes par le systme informatique de l'entreprise pour minimiser l'intervention manuelle et par consquent rduire le risque d'erreur ou de fraude. L'auditeur doit procder un examen de l'environnement informatique de l'entreprise. L'tendue de cet examen est lie la complexit de cet environnement. Dans certains cas l'auditeur doit recourir un spcialiste informatique pour s'assurer de la fiabilit du systme et de la force des scurits offertes. Actuellement, un grand nombre d'entreprises marocaines (principalement des filiales de groupes internationaux) procdent l'installation des systmes intgrs (SAP, JD EDWARDS). Ces systmes offrent l'auditeur une trs grande possibilit de rduire ses travaux, par l'utilisation de "Query" (Requtes). Le travail de l'auditeur pour les contrles informatiques se fera en 4 tapes:

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

89

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

la description de l'environnement informatique par des entretiens avec les membres du service informatique et l'exploitation de la documentation du systme (Schma directeur,). Nous proposons en Annexe VII un document trs pratique permettant l'auditeur de couvrir l'ensemble des points cls de l'environnement informatique de l'entreprise audite. la dfinition des domaines des contrles gnraux informatiques, la dfinition des objectifs des contrles gnraux informatiques, pour chaque objectif dfini, la description des contrles mis en places par l'entreprise et la dmarche qui sera mise en place par l'auditeur pour tester ce contrle.

L'absence de contrles ou l'existence de contrles faibles conduira l'auditeur orienter ses travaux sur les cycles ou les oprations qui risquent d'tre touchs par cette faiblesse. Recours l'assistance directe des auditeurs internes Des auditeurs internes peuvent tre dsigns pour assister l'auditeur de la fraude et mettre en uvre des procdures de validation ou des tests de fonctionnement des contrles internes sous sa supervision directe. Le recours aux auditeurs internes peut se traduire par une meilleure efficacit en terme de cot, dans la mesure o ils lui font bnficier de leur connaissance dtaille des procdures, des comptes et des dossiers de l'entreprise, et facilitent ainsi le travail de l'auditeur externe. Dans ce cas : - L'assistance fournie par les auditeurs internes doit tre limite dans tous les domaines o aucun risque de fraude n'est dtect par les travaux prliminaires. - Les auditeurs internes ne doivent avoir aucune autorit ou responsabilit quelconque dans le secteur d'activit sur lequel porte l'audit. - Les auditeurs internes ne doivent pas, dans un pass rcent, avoir rempli des fonctions non lies l'audit dans le secteur d'activit sur lequel porte l'audit. Il peut tre galement envisager de limiter l'assistance directe des auditeurs internes lorsqu'il s'agit de tests de fonctionnement des contrles internes qui ncessitent une part importante de jugement. Si des auditeurs internes effectuent des travaux d'audit sous la supervision directe de l'auditeur externe, ceux-ci doivent tre superviss, revus, valus et contrls. Le contrle des travaux des auditeurs internes peut tre moins dtaill que s'ils avaient t effectus par d'autres salaris du client. Les auditeurs internes sont plus susceptibles de faire preuve d'objectivit que les autres. En raison de leur formation et de leur exprience en tant qu'auditeurs, les auditeurs internes sont plus mme de comprendre l'objectif d'une procdure d'audit donne et d'apprhender toutes les ramifications d'une exception.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

90

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Il faut garder l'esprit qu'il est de la responsabilit de l'auditeur externe d'effectuer des travaux suffisants permettant d'obtenir les lments probants ncessaires pour tayer son rapport. Les lments probants obtenus directement par une prise de connaissance, un contrle physique, des constatations ou des examens qui ont t effectus par l'auditeur luimme sont, en rgle gnrale, plus convaincants que les informations obtenues indirectement par l'intermdiaire des auditeurs internes. II-5) Synthse des travaux prliminaires et de la planification Avant de passer aux tests sur la fraude, l'auditeur doit prparer une synthse du plan d'audit en rdigeant une note de planification dont les objectifs sont les suivants : Dcrire l'tendue prvue de la mission d'audit et la manire dont il entend la conduire, Faire ressortir tous les problmes significatifs et les risques identifis lors des travaux de planification prliminaire et d'valuation des risques, ainsi que sa dcision de s'appuyer ou non sur les activits de contrle, Fournir la preuve que la mission d'audit a fait l'objet d'une planification approprie et que l'auditeur a rpondu au risque professionnel, aux risques de fraude identifis et aux autres points affectant la mission d'audit.

Le responsable de la mission doit dterminer le niveau de dtail de la note de planification, qui sera fonction de l'importance et du contexte de la mission d'audit. Les lments suivants peuvent avoir une incidence sur la conduite de la mission d'audit ; ils doivent par consquent tre pris en compte et traits de manire adquate lors de la rdaction de la note de planification : Les spcificits des entreprises multinationales et multisites, L'utilisation des travaux d'autres auditeurs, Les audits conjoints, Le rle de l'auditeur s'il intervient pour couvrir le risque de fraude dans une mission de Commissariat aux comptes. La note de planification doit tre communique en temps utile tous les membres de l'quipe. En rgle gnrale, le client n'est pas autoris prendre connaissance de la note de planification. Si l'auditeur a l'intention de communiquer ce document au client, afin de l'informer de notre plan d'audit, il doit le rdiger en consquence et s'assurer qu'elle ne contient aucune information susceptible de nuire aux relations avec le client. La note de planification fait la synthse de la stratgie d'audit. La nature et le dtail des informations reprises dans la note de planification seront fonction de l'importance, la nature et la complexit de la mission.
____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

91

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

En tout tat de cause, la note de planification doit au minimum aborder les points suivants : - L'valuation du risque professionnel (indpendance, intgrit de la direction, continuit d'exploitation compromise,) et la(les) rponse(s) que l'auditeur prvoit d'y apporter, - Les autres problmes significatifs mis en vidence lors des travaux de planification prliminaire, tels que : La comprhension de l'environnement du contrle interne et les premires conclusions tires, La dtermination du seuil de signification pralable, qui servira pour la revue des comptes (cas d'un audit de la fraude indpendant d'une mission d'audit habituelle), La classification de la dpendance du client envers l'informatique et la dcision d'avoir recours un spcialiste d'audit informatique, Les changements survenus dans l'activit de l'entreprise et affectant la mission d'audit, Les modifications significatives des systmes et procdures comptables, L'valuation des risques de fraude identifis et les rponses que nous prvoyons d'y apporter, incluant : - Un rsum de tous les risques de fraude identifis, - Le rsum des travaux envisags sur chaque risque identifi, Un modle de la note de planification est prsent en Annexe IV.

SECTION III: Travaux d'audit de la fraude


Les travaux sur les risques de la fraude constituent un prolongement naturel des travaux prliminaires effectus par l'auditeur. Ces travaux seront effectus selon le plan suivant: Excution des plans d'audit sur les risques de fraude tel quels dcoulent de la note de planification, Evaluer l'impact des cas de fraude identifis aussi bien sur le patrimoine de l'entreprise que sur la prsentation des tats de synthse, Confirmation des conclusions avec les personnes concernes, Prparation des programmes de travail d'audit traditionnels en tenant compte des risques de fraude relevs et faire drouler les programmes ainsi prpars. Les travaux d'audit classique compltent les travaux spcifiques sur la fraude et peuvent faire ressortie d'autres risques non identifis au cours de la planification. Ce travail ne sera pas effectu si des auditeurs ont fait appel au spcialiste de la fraude pour ne traiter que le risque de fraude proprement dit. Ses conclusions seront par la

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

92

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

suite exploites pour prparer des programmes de travail sur les comptes en tenant compte des risques identifis. A la fin de cette section, nous prsenterons une technique particulire pour l'audit de la fraude dans un environnement hautement informatis. III-1) Audit des risques de fraude identifis Sur la base des travaux prliminaires, l'auditeur disposera d'une liste des risques de fraude potentiels dans l'entreprise ainsi que les travaux qui seront drouls pour les couvrir (synthse fournie par la note de planification). Nous proposons dans ce paragraphe de prsenter, par catgorie de transactions, les risques de fraude les plus frquents et les travaux qui doivent tre drouls pour les couvrir. Les risques de fraude qui seront traits sont aussi bien ceux commis l'encontre de l'entreprise (vols, dtournements,) que ceux raliss pour modifier la prsentation des tats de synthse (valorisation errone, critures comptables fictives,). III-1-1) Gnralits Un certain nombre de mesures spcifiques peuvent tre prises par l'auditeur, en dehors de celles qui seront utilises pour traiter les risques de fraude identifis dans chaque section. Ces mesures d'ordre gnral doivent tre imprativement appliques et respectes: visiter les lieux ou effectuer certains tests l'improviste ou sans s'annoncer l'avance. Par exemple, examiner les stocks dans les emplacements o la prsence de l'auditeur n'a pas t annonce au pralable ou effectuer un inventaire inopin de la caisse, exiger que les stocks soient dnombrs une date plus prs de la fin de l'exercice, introduire des modifications la stratgie habituellement utilise par les auditeurs pour la confirmation des soldes. Par exemple, communiquer verbalement avec les clients et les fournisseurs importants en plus de leur envoyer des demandes de confirmation crites, envoyer des demandes de confirmation une personne dsigne nominativement dans une organisation. La confirmation des soldes est une technique trs utile pour l'auditeur de la fraude mettre en uvre en cours de mission, effectuer un examen dtaill des critures de rgularisation de l'entit pour le dernier trimestre ou la fin de l'exercice et faire une enqute sur toutes les critures dont la nature ou le montant semble inhabituel, dans les cas des oprations importantes et inhabituelles, en particulier celles qui se produisent la clture de l'exercice ou peu avant, examiner la possibilit qu'elles aient t conclues avec des parties lies et faire un examen sur les sources des ressources financires la base des oprations,

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

93

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

mettre en uvre des procdures de corroboration analytiques un niveau de dtail suffisant. Par exemple, comparer les ventes et les achats consomms par nature de produit ou branche d'activit avec des prvisions prpares par l'auditeur, interroger les membres du personnel travaillant dans les secteurs pour lesquels il y a des indices de fraude, afin d'obtenir leur avis sur ce risque et la faon dont les procdures de contrle interne permettent d'y faire face, le cas chant, lorsque des auditeurs interviennent en mme temps que l'auditeur de la fraude, envisager de discuter avec eux sur l'tendue du travail excuter pour assurer un traitement adquat du risque de la fraude, mettre en uvre des procdures d'audit l'gard des rapprochements et des analyses de comptes prpars par l'entit audite, chercher des lments probants supplmentaires auprs de sources extrieures l'entit audite.

III-1-2) Audit de la fraude au niveau de la trsorerie La trsorerie constitue la section la plus touche par la fraude. Nous dvelopperons dans ce qui suit les principaux risques de fraude lis cette section ainsi que la procdure d'audit pou y faire face. a) Principaux risques de fraude Vols / dtournements des espces (caisse) C'est le risque de fraude le plus frquent au niveau de la caisse. La personne responsable de la gestion des espces peut tre tente par l'utilisation d'une partie des fonds pour son propre compte et les rendre (ou non) ultrieurement (une sorte de "prt" d'aprs les fraudeurs). D'autres personnes, en cas d'accs non scuris aux espces, peuvent voler de l'argent et l'opration ne sera identifie qu'ultrieurement. Dtournement d'encaissements Les encaissements clients peuvent tre dtourns par le personnel de l'entreprise. Les encaissements en espces et les encaissements par chques sont les plus touchs par ce risque de fraude. - Pour les encaissements en espces, ils sont plus faciles dtourner. Le fraudeur (gnralement le caissier) peut omettre volontairement de constater des recettes. Il peut aussi encaisser les espces et annuler carrment la crance client et le produit comptabilis, directement (s'il a accs la comptabilit) ou par un complice. Si la comptabilisation des factures se fait aprs l'encaissement, et sur la base des pices fournies par le caissier (dont un exemplaire des factures encaisses), ce dernier peut

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

94

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

facilement dtruire des factures (ou les falsifier) et ne pas constater l'encaissement en comptabilit. Pour les encaissements par chques, le dtournement peut s'effectuer lors de la rception des chques par courrier (mauvaise foi de la personne charge du suivi du courrier). Il peut tre effectu par le trsorier qui peut dtourner les chques sans bnficiaires ou endosser les chques reus des clients pour son propre utilisation.

Dtournement de dcaissements Les rglements fournisseurs peuvent tre dtourns au profit d'un membre du personnel ou d'un tiers complice. Les techniques utilises pour cette fraude sont multiples et peuvent tre rsumes dans les points suivants: - Changement de la rfrence bancaire du fournisseur par une rfrence personnel ou celle d'un tiers complice (accs non protgs aux la base de donnes fournisseurs), - Dtournement d'encaissements destins aux fournisseurs par endossement des chques mis par l'entreprise, - Collusion avec le fournisseur pour mettre des factures fictives ou des factures en double permettant des dcaissements non justifis par l'entreprise. Utilisation non autorise des moyens de paiements Les personnes responsables de la gestion et la conservation des moyens de paiement (principalement les chques) peuvent falsifier la signature de la direction et encaisser indment de l'argent auprs des banques. Le contrle de la signature par les banques tant une opration occasionnelle. Survaluation fictive des comptes de trsorerie Certains dirigeants recours la comptabilisation d'encaissements fictifs pour donner une image positive de la trsorerie de leur entreprise. Le fraudeur peut comptabiliser des encaissements qui ne correspondent pas des crances en passant par des comptes non analyss ou par des critures manuelles dans des comptes automatiques que les auditeurs externes ne vrifient gnralement pas car ils sont gnrs par le systme informatique pralablement audit. Le non-respect de la sparation des exercices en matire d'encaissement est une technique trs courante pour gonfler les comptes de la trsorerie. Les encaissements intervenus dans les mois suivant la fin de l'exercice sont comptabiliss avant la clture.

b) Approche d'audit Pour chaque risque d'audit identifi, l'auditeur peut mettre en uvre les procdures suivantes:

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

95

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Dtournement au niveau de la caisse L'auditeur doit assister au comptage des espces dans la caisse la date de clture, ou bien procder un inventaire inopin une date proche de la clture de l'exercice. Si la socit dispose de plusieurs caisses gres par une mme personne, chaque caisse doit tre traite part et ses espces conserves l'cart pour ne pas permettre au caissier, en cas de fraude, de complter le manquant dans une caisse par des espces "emprunts" des caisses dj comptes. L'existant physique doit correspondre au solde inscrit dans le registre de la caisse et la comptabilit. En cas d'cart, le caissier doit le justifier par des oprations autorises par la socit. Le test sur un chantillon de pices de caisse viendra complter ce travail prliminaire. Une revue de vraisemblance du journal de la caisse devrait aussi tre effectue, en accordant une attention particulire aux priodes qui enregistrent des soldes cumuls ngatifs. La taille de l'chantillon test sera augmente dans ces priodes, accompagne d'une explication cohrente de la part du caissier. Vols au niveau de la caisse Le caissier, s'il n'est pas lui qui a commis le vol, fait un constat et informe la direction. Dans le cas contraire, les procdures mises en uvre pour les dtournements seront applicables. Pour ce risque particulier, l'apport de l'auditeur est plus des recommandations pour scuriser les accs la caisse que des travaux d'audit supplmentaires par rapport ceux proposs pour le dtournement. Dtournement d'encaissements L'auditeur doit accorder une attention particulire aux crances clients anciennes non encore encaisses, surtout si le client a pay des factures mises postrieurement. Il doit aussi exploiter les confirmations de solde reu des clients et investiguer les carts relevs. Toutefois, les crances anciennes peuvent ne pas apparatre si le fraudeur peut accder la comptabilit et annuler des factures anciennes par des encaissements rcents relatifs d'autres factures, et conserver ainsi des factures qui ont un dlai "raisonnable" pour l'auditeur. La revue d'un chantillon de factures lettres par des encaissements, en se basant sur les pices justificatives envoys par le client s'avre ainsi ncessaire. Les crances anciennes peuvent aussi tre exploiter pour le travail sur les provisions clients. Si un cumul de tches a t identifi, permettant au trsorier de supprimer des crances clients encaisses en espces, l'auditeur peut rapprocher le chiffre d'affaires comptabilis avec celui enregistr par le service commercial, investiguer les critures d'annulation comptabilises dans le chiffre d'affaires et les rapprocher avec les avoirs mis ou, si l'accs au systme se fait par profil d'utilisateur, diter la liste de toutes les

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

96

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

critures comptabilises par le trsorier dans les journaux qui ne le concernent pas, notamment celui des ventes. Dtournement de dcaissements Une attention particulire doit tre accorde aux dettes anciennes non encore payes. Les cas identifis doivent tre revus avec la direction qui doit expliquer le bien fond du retard de paiement. Pour les cas douteux, il faut remonter aux pices et s'assurer que ces factures n'ont pas t annules par la mention "Pay". Lors de la confirmation des dettes fournisseurs, l'auditeur peut demander les rfrences bancaires de chaque fournisseur. Cette demande peut tre faite oralement (par tlphone) sur tout pour les fournisseurs qui ont des factures anciennes suspectes. Pour le traitement de la collusion entre un membre du personnel et le fournisseur, le seul travail d'audit consiste s'assurer, lors de l'examen du contrle interne, que toutes les factures sont accompagnes d'un bon de rception (ou bon de livraison) sign par un responsable de la socit. En cas de problme sur les cas tests, d'autres travaux seront ensuite programms notamment la vrification de l'existence physique des biens (immobilisations) et les tests de cohrence entre la consommation et la production (ou le chiffre d'affaires) pour les matires consommables (ou les marchandises). Utilisation non autorise des moyens de paiement Le travail d'audit pour ce risque de fraude consiste la validation des tats de rapprochement bancaires, en accordant une attention particulire aux dcaissements comptabiliss par la banque et non pas par l'entreprise. L'auditeur doit remonter la pice si elle est disponible dans l'entreprise ou bien, en cas de plusieurs dcaissements non identifis, demander la banque une copie des chques mis pour procder leur vrification avec la collaboration de la direction. Survaluation de la trsorerie / Encaissements fictifs En plus des travaux classiques sur la sparation des exercices, l'auditeur doit examiner attentivement les tats de rapprochement bancaires et surtout, les encaissements comptabiliss par la socit et non encore passs en banque. La validation de ces encaissements se fait habituellement par les relevs subsquents. Tous les encaissements non crdits par la banque au cours des mois suivant la clture doivent tre examins par des pices justificatives probantes.

III-1-3) Audit de la fraude au niveau des stocks a) Principaux risques de fraude Vols ou dtournement de stocks

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

97

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Ce risque n'est possible que si les lieux de stockage ne sont pas suffisamment protgs et /ou le magasinier dispose d'un cumul de tche non limit par des procdures compensatoires. Ce risque est dtectable par l'auditeur au cours de la planification de la mission et les tests sur le contrle interne. Changement de la valeur des stocks / Sous-valuation des provisions Ce risque de fraude a un impact direct sur le rsultat de l'entreprise. Le responsable de cet acte peut avoir comme objectifs soit de tirer un profit personnel par le biais de la distribution de dividendes, soit de revoir le rsultat la baisse pour rduire les impts, ou bien amliorer la prsentation des comptes pour ajuster la valeur des titres de l'entreprise. Changements des quantits en stocks Cet acte frauduleux a les mmes objectifs que celles prsents dans le changement de la valeur des stocks. Un autre objectif est celui de cacher un dtournement effectu auparavant par l'ajustement des quantits la clture. Les mthodes utilises sont gnralement la constatation de stocks fictifs ou le double comptage. Stocks de dchets non dclars / Caisse noire Des stocks de dchets sont gnralement gnrs par la production dans les entreprises industrielles. Dans certains cas, des employs peuvent tirer un profit personnel de la vente de dchets (ventes non factures et encaissements non dclars, gnralement en espces). Dans d'autres cas, les dirigeants de l'entreprise utilisent le chiffre d'affaires gnr par la vente du stock de dchets pour alimenter une sorte de "caisse noire" servant pour les pots de vins et autres oprations gnralement illicites et qui peuvent engendrer des risques pour l'entreprise.

b) Approche d'audit Le premier travail effectuer est l'assistance l'inventaire physique dans les sites les plus significatifs et qui ont t identifis lors de la planification comme les plus sensibles au risque de fraude. Il est trs recommand de concentrer le travail sur les lments qui ont une valeur unitaire importante et qui sont trs lgers ou faciles dplacer sans que cela ne soit remarqu. Pour assurer l'efficacit de l'assistance l'inventaire physique pour couvrir le risque de fraude, il convient d'informer le client le plus tard possible des zones choisies pour assister l'inventaire physique. Les lieux de stockage le plus risqus doivent tre slectionns en priorit et les chantillons tester seront multiplis par 2 ou par 3, selon l'importance du risque de fraude identifi lors de la planification.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

98

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Le rapprochement des quantits avec les feuilles de comptage et avec l'inventaire permanent est obligatoire. Les carts doivent tre investigus et justifis par les personnes responsables. En l'absence de justification des carts, l'auditeur doit approfondir ses recherches pour conclure l'existence ou non d'une fraude (tests de cohrence entre les stocks, les consommations et les ventes,) Pour les risques lis la valorisation des stocks, les tests classiques devront tre effectus par l'auditeur, complts par la revue analytique et le test sur les marges. Le risque li au stock de dchets devra tre approch selon une procdure spcifique. En effet, l'auditeur doit vrifier l'existence ou non d'un stock de dchets et l'utilisation rserve par l'entreprise ce stock. En cas de ventes dclares et comptabilises, l'auditeur peut reconstituer le chiffre d'affaires en utilisant le taux moyen des dchets (fourni par les services techniques) pour estimer la production de la priode qui sera corrige par la variation entre le stock initial et le stock final. Dans le cas contraire, et en plus de la reconstitution du chiffre d'affaires ralis, il doit procder des investigations supplmentaires pour identifier le sort des encaissements effectus et l'utilisation qui leur a t rserve. III-1-4) Audit de la fraude au niveau des ventes / clients Les risques de fraude lis aux encaissements clients ont t traits dans le point relatif la trsorerie. Les risques traits dans ce paragraphe touchent gnralement la fiabilit des comptes de l'entreprise et sa situation financire. a) Principaux risques de fraude La manipulation des comptes clients La manipulation des comptes clients est gnralement utilise par un fraudeur qui a accs aussi bien aux moyens de paiement de l'entreprise (chques) qu' la comptabilit. Le mcanisme de cette opration se prsente comme suit: - le fraudeur prpare des chques l'ordre de lui-mme en falsifiant la signature de la direction, - le chque (sauf rejet en cas de contrle de la signature par la banque qui est trs rare dans la pratique) est ainsi enregistr dans le relev bancaire, - le fraudeur procde la comptabilisation du mouvement de trsorerie au crdit de la banque (aucune trace dans le rapprochement bancaire car l'opration est aussi enregistre en banque) par la comptabilisation (pour la deuxime fois) de factures clients rcentes encaisses par l'entreprise. Les dates de factures ne semblent pas anormales eu gard la date d'arrt des comptes.

____________________________________________________________________________________ PREVENTION ET AUDIT DE LA FRAUDE

99

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Rduction de prix de vente En cas d'accs non limit la base de donnes des prix, le fraudeur peut effectuer des changements de prix (rductions) au profit d'un client spcifique moyennant des commissions (ou une entreprise dans laquelle il a des intrts). La crance client se trouve ainsi sous-value et le bnfice se trouve transfr chez les tiers. Remise excessive La source du risque se trouve aussi dans l'accs non scuris au systme de prix. Les mmes fraudes effectues sur les prix sont valables pour les remises Annulation de crances clients Ce risque a t trait au niveau de la section trsorerie. Comptabilisation de ventes fictives Ce cas peut tre rencontr au sein des entreprises dans lesquelles il y a des pressions pour la ralisation d'objectifs imposs par le groupe ou la direction locale. L'objectif est d'augmenter le chiffre d'affaires d'une priode et l'extourner au dbut de la priode suivante. La contrepartie est gnralement un compte d'attente ou un compte non analys du bilan. L'insuffisance de la provision clients L'objectif de la non-constatation de provisions clients est gnralement de ne pas rduire le rsultat de l'exercice. Ce n'est pas un cas de fraude proprement dit mais la non-constatation des provisions peut avoir comme objectif d'avoir un dividende plus important.

b) Approche d'audit La procdure applicable l'examen du risque de la manipulation des comptes clients est semblable celle expose plus haut pour le risque d'utilisation non autorise des moyens de paiement. Pour la rduction des prix de vente (ou l'augmentation du taux de remises), l'auditeur peut utiliser la technique d'interrogation des fichiers (voir paragraphe sur l'audit dans l'environnement informatique) pour rapprocher les prix imports par la base de donnes des ventes par rapport aux prix enregistrs dans la base de donnes des prix aprs validation par rapport aux documents justificatifs. En l'absence de cette possibilit, un travail de rapprochement manuel s'avre ncessaire. Les risques lis aux ventes fictives et aux provisions clients peuvent tre traits par les techniques classiques utiliss dans les missions d'audit traditionnelles. Toutefois, le travail

____________________________________________________________________________________ 100 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

sur les provisions peut tre complt par la revue des encaissements post-clture et des impays signals par les banques. III-1-5) Audit de la fraude au niveau des achats / fournisseurs a) Principaux risques de fraude Achats (charges) fictifs (ves) C'est une des techniques les plus couramment utilise. La difficult de dtection de cette catgorie d'oprations frauduleuses rside dans l'utilisation assez souvent de pices probantes et authentiques. Parmi les charges fictives les plus courantes, on trouve: - La cration de fournisseurs fictifs: le fraudeur procde la cration d'un fournisseur fictif au niveau du fichier fournisseurs, dont le nom correspond celui d'une socit cre par le fraudeur. Il met des bons de commande systme puis procde leur transformation en bons de livraison et en factures par la suite (tout le processus est effectu sur systme). La personne charge des paiements met le paiement l'chance de la facture, car lorsque le BC arrive au stade facture, c'est que le paiement est autoris. Une autre mthode consiste crer une socit qui a un nom trs proche de celui d'un fournisseur habituel de la socit (gnralement, c'est le nom du fournisseur habituel plus une lettre: par exemple: crer la socit NMPT pour dtourner les chques du fournisseur NMP). Par la suite, il prend les chques et modifie le nom du fournisseur et les encaisse pour son compte. - La falsification des notes de frais: le caissier responsable du paiement des notes de frais peut utiliser des pices justificatives de notes de frais dj payes pour dtourner de l'argent et comptabiliser par la mme occasion une charge fictive. - La double comptabilisation des achats: l'objectif ici est d'augmenter d'une manire frauduleuse les dettes de l'entreprise et permettre ainsi au fournisseur complice d'encaisser deux fois la mme facture. Les achats non autoriss Pour dtourner le systme d'autorisation de l'entreprise, les employes recours gnralement au fractionnement des achats effectus pour rester en dessous du seuil partir duquel il faut une autorisation de la hirarchie pour la ralisation de l'achat. Les achats caractre personnel Des charges qui ne concernent pas la socit peuvent tre payes et mme passes en comptabilit. Cette fraude est gnralement commise par la direction qui a le pouvoir de faire passer des oprations en dehors du systme d'autorisation en place.

____________________________________________________________________________________ 101 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

La sparation des exercices Pour amliorer le rsultat de l'exercice, le fraudeur peut "dcaler" la comptabilisation d'une charge de l'exercice en cours l'exercice suivant.

b) Approche d'audit Pour le risque d'utilisation de fournisseurs fictifs, l'auditeur doit procder l'examen des rclamations fournisseurs et l'investigation des dettes anciennes non encore payes. Il peut aussi complter le travail par des tests sur les marges et des tests de cohrence entre les charges et d'autres composantes des tats financiers. Le risque d'achats fractionns et d'achats caractre personnel peuvent tre traits lors de la revue des procdures de contrle interne. Le dernier risque li la sparation des exercices peut tre trait par les procdures normales d'audit de la section achats/fournisseurs. III-1-6) Audit de la fraude au niveau des charges du personnel a) Risques de fraude La cration de salaris fictifs La cration de salaris fictifs constitue une mthode classique et efficace pour effectuer des dtournements. Le fraudeur procde la cration de personnes fictives dans la base de donnes du personnel, avec des rfrences bancaires qu'il a cre pour son propre compte (en cas de paiement par virement). Les virements sont mis par la socit et atterrissent dans ses comptes bancaires personnels. Le paiement pas espce des salaires rend cette technique de fraude plus facile. Le maintien de salaris ayant quitt la socit En cas de difficult de cration de personnel fictif, le fraudeur recours la technique alternative, qui consiste en le maintien de salaris ayant quitt la socit, en changeant bien sr la rfrence bancaire. La majoration des rmunrations Le responsable de la paie peut procder la majoration de sa propre rmunration ou celle d'un ou plusieurs complices, soit en augmentant le nombre d'heures travailles en ajustant les lments du salaire (taux de rmunration, primes,).

b) Approche d'audit Nous avons eu l'occasion d'appliquer un test d'existence physique de personnel dans une mission d'audit contractuel et dans laquelle nous n'avions pas confiance la ralit des
____________________________________________________________________________________ 102 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

personnes qui travaillent dans l'tablissement. Nous avons slectionn un chantillon et nous avons demand au responsable d'informer l'ensemble du personnel de la ncessit d'apporter une pice d'identit le lendemain. La validation de la liste a t effectue sur la base des pices d'identit fournies par le personnel. Nous avons aussi confirmer le montant du salaire net mensuel car plus de 90% taient pay en espces. Pour la majoration des rmunrations, la revue des procdures de contrle interne, complte par un examen analytique dtaill peuvent couvrir ce risque de fraude. III-1-7) Audit de la fraude au niveau des comptes intercompagnies a) Risques de fraude Les principaux risques de fraude au niveau de cette catgorie d'opration concernent essentiellement les prix de transfert et les transactions fictives entre les entits du groupe. Ces oprations sont gnralement autorises par la maison mre pour des raisons essentiellement fiscales. b) Approche d'audit L'approche d'audit des risques lis aux comptes intercompagnies consisterons surtout s'assurer du bien fond des conventions conclues avec les autres entits du groupe, et leurs justifications conomiques, complts par des tests d'examens analytiques et de tests de dtail classiques (comparaison de prix d'achat ou de vente, analyse comparative des marges,). III-2) Traitement des risques identifis Les problmes identifis doivent tre exhaustivement documents et doivent tre au pralable confirms avec les personnes concernes, avec l'aide des auditeurs internes et ventuellement de la direction, cause de la sensibilit de la situation. Tous les risques de fraude confirms doivent faire l'objet d'une valuation par l'auditeur, de leur impact sur le patrimoine de l'entreprise et la prsentation des tats de synthse. L'auditeur peut aussi tre invit assister la direction de l'entreprise dans la planification des actions entreprendre pour la rcupration des fonds perdus ou la correction des erreurs. Les rponses aux risques lists dans la note de planification doivent tre portes dans la note de synthse, qui servira de base pour l'auditeur pour l'mission de son rapport (voir section IV).

____________________________________________________________________________________ 103 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

III-3) Audit de la fraude dans un environnement informatis Risques lis aux applications informatiques L'utilisation de l'informatique au sein de l'entreprise ne protge pas cette dernire contre le risque de la fraude. En effet, plusieurs risques dcoule de l'utilisation tendue de moyens informatiques. Nous avons distingu les trois risques suivants: Mauvais paramtrage du systme: cette anomalie conduit gnralement des problmes au niveau du traitement des donnes, qui peut tre incomplet ou inexacte. De plus, les outputs peuvent tre errons et conduire ainsi des informations totalement fausses pour les utilisateurs. Certains problmes de ce type peuvent tre utiliss pour commettre des fraudes. Saisie des donnes errones: ce problme est gnralement rencontr la source, c'est dire lors de la saisie manuelle des informations. Un bon systme de contrle interne doit tre en mesure de dtecter les erreurs de saisie, volontaires ou involontaires. Plusieurs techniques sont offertes l'auditeur interne notamment la revue de la cohrence des donnes saisies et le recoupement par rapport des donnes indpendantes. Accs non autoriss au systme: gnralement, les systmes informatiques propose un certain nombre de scurits permettant de limiter l'accs de chaque utilisateur aux fonctions et aux programmes le concernant (sparation des tches). Le risque de fraude est trs pour les entreprises qui ne dispose pas d'un systme de scurit logique et physique permettant de protger les fichiers et instaurer une sparation des tches entre les diffrents utilisateurs. Pour les auditeurs internes et externes, le contrle ce niveau peut s'effectuer par l'dition des profils des utilisateurs de chaque fonction et procder la comparaison par rapport la liste des personnes autorises. Une autre technique plus simple base sur l'interrogation des fichiers consiste demander au systme de faire une comparaison entre la liste des personnes autorises et les personnes ayant accdes l'application pendant une priode dtermine.

____________________________________________________________________________________ 104 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Technique d'audit du risque de la fraude dans un environnement informatis L'audit de la fraude dans un environnement informatis est bas essentiellement sur linterrogation de donnes, l'aide du logiciel Audit Command Language (ACL). C'est un moyen mthodologique qui permet de dtecter et examiner les transactions financires potentiellement frauduleuses et abusives, et d'identifier toutes les infractions informatiques au principe de sparation des tches. Le recours l'intervention d'un spcialiste est fortement recommand en cas de systme informatique complexe. Avant d'entamer son diagnostic, l'auditeur doit comprendre comment les transactions sont enregistres dans les systmes dinformations et o ces donnes sont stockes. Cest au cours de cette phase de planification qu'il effectue des runions avec des membres de la haute direction et des services d'audit interne de lorganisation. Ces runions permettent dtablir un profil du risque de fraude en vue de dterminer quels tests utilisant L'auditeur peut crer des tests de contrle simples pour reprer des numros de factures apparaissant plus dune fois, rechercher des soldes de prts ngatifs ou numrer les prts dont les soldes actuels sont suprieurs aux soldes dorigine. Il peut aussi concevoir des tests plus compliqus permettant de rapprocher les oprations comptabilises dans les comptes de la trsorerie (banques) avec les extraits informatiques des comptes bancaires de la socit, imports directement via un systme de connexion avec les diffrentes banques (produit disponible dans la majorit des banques marocaines). Si elle est bien utilise, la mthodologie ACL peut recouper des donnes qui proviennent de systmes contrlant la gestion des matriaux, le personnel, la paie, les comptes fournisseurs, les comptes clients, les achats, etc. Il y a deux objectifs principaux pour l'auditeur de la fraude pour utiliser la technologie informatique dans le cadre de sa mission: - Le premier est un gain de temps significatif permettant d'optimiser la dure de son intervention et de contrler le risque dcoulant des contrles manuels effectus par l'entreprise. Si, par exemple, l'auditeur a dcouvert quun nombre anormalement lev de demandes de chques excdant un montant dtermin ont t dpos auprs dune certaine banque, il peut interroger la base de donnes de la socit afin dtablir le nombre et les montants des dcaissements effectus par la socit. Cette mthode, beaucoup plus efficace quune recherche manuelle, fournira galement la date du paiement, le numro du chque, le compte du grand livre concern et le bon de commande. - La deuxime est un moyen d'identification des points faibles qui pourront tre l'origine de fraudes futures et par consquent mettre la disposition de l'entreprise une lettre de recommandation plus complte.
____________________________________________________________________________________ 105 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Dans la plupart des organisations, il y a trois principaux moyens de dcouvrir la fraude : les contrles internes, la divulgation par un employ ou un client, ou par hasard. Cest pourquoi l'entreprise dtecte gnralement la fraude en ragissant des informations plutt quen se servant des renseignements dj sa disposition. Lapplication de l'audit informatique de la fraude permet d'identifier des transactions potentiellement frauduleuses passes et prsentes. Les fausses factures et les faux achats sont deux formes populaires dactes frauduleux externes commis contre des organisations. Les gestionnaires ou les employs du service des achats capables de contourner les contrles internes ou de tirer profit des lacunes des contrles sont gnralement associs au plus grand risque de fraude qui puisse exister dans ce domaine. Les techniques dinterrogation de donnes peuvent fournir des renseignements utiles qui risqueraient dtre ngligs par les contrles internes priodiques dun service. L'auditeur peut procder une analyse qui permet de dterminer les relations et de trouver des indices en vue d'effectuer des travaux d'audit plus approfondis: recherche de bons de commande manquants; vrification des adresses des fournisseurs pour dterminer si un fournisseur manipule le processus dappel doffres en utilisant diffrentes raisons sociales; comparaison entre les factures de fournisseurs et les numros des bons de livraison de marchandises et des documents dachats; listes de tous les paiements manuels; recherche de paiements en double; recherche darticles facturs qui nont pas t comptabiliss ou qui ne sont pas en stock, ce qui pourrait indiquer des achats des fins personnelles ou de revente; recherche de retours de marchandises aux fournisseurs pour sassurer que les crdits ou les remboursements ont eu lieu. Une absence de crdit ou de remboursement pourrait indiquer des achats des fins personnelles ou des reventes frauduleuses.

SECTION IV: Synthse de la mission et Rapports


IV-1) La note de synthse de la mission La mission d'audit doit donner lieu la rdaction d'une note de synthse, destine consigner les principales constatations et conclusions sur tous les points importants concernant les risques de fraude et les autres points d'audit. Il appartient au responsable de la mission de dfinir la forme et le contenu de la note de synthse, en fonction de la taille et des circonstances de la mission . Elle doit au minimum contenir les informations suivantes : Les conclusions sur les risques de fraude identifis.

____________________________________________________________________________________ 106 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Les modifications intervenues dans l'activit et le secteur d'activit du client, dont l'auditeur a eu connaissance postrieurement la rdaction de la note de planification et qui l'ont amens modifier le plan d'audit. La conclusion tant sur les travaux d'audit effectus et les lments probants obtenus que sur leur caractre appropri et suffisant pour justifier l'opinion d'audit.

La note de synthse n'est pas destine reproduire les informations figurant dans la note de planification ou dans d'autres papiers de travail. Toutefois, elle doit comporter les informations suffisantes, ou y faire rfrence, pour motiver les conclusions sur les risques identifis. Un modle de la note de synthse est prsent en Annexe VIII. IV-I) Le rapport La mission d'audit de la fraude consiste en fait un examen par un auditeur faisant appel des techniques largement inspires de celles utilises pour l'audit comptable et financer. Les procdures mises en uvre ncessitent l'accord de la direction pour viter les ractions imprvisibles du personnel. De ce fait, l'auditeur prsente un rapport sur les constatations issues des travaux et des procdures tel que convenu avec la direction. Le rapport prsente l'objectif et les procdures convenues de manire suffisamment dtaille pour permettre au lecteur de comprendre la nature et l'tendue des travaux effectus. Le rapport relatant les constatations doit comporter: - un intitul, - un destinataire (en gnral le client qui a engag l'auditeur pour effectuer la mission), - l'tendue des travaux et la nature des oprations qui ont t examines par les procdures convenues avec la direction, - une mention prcisant que les procdures mises en uvre ont t convenues avec la direction, - une mention confirmant que la mission s'est droule selon les normes de la profession applicables aux missions d'examen sur la base de procdures convenues, - l'objectif de la mission, - la liste des procdures mises en uvre, - la description des constatations de l'auditeur, - une mention prcisant que les procdures mises en uvre ne constituant ni un audit, ni un examen limit et qu'en consquence, aucune assurance n'est donne, - une mention prcisant que la diffusion du rapport est limite aux seules parties qui ont convenu des procdures mettre en uvre,
____________________________________________________________________________________ 107 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

la date du rapport, le nom de l'auditeur et sa signature.

Un modle de rapport pour cette mission est prsent en Annexe IV.

____________________________________________________________________________________ 108 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Chapitre IV:

REFLEXION SUR LES OBLIGATIONS ET LES RESPONSABILITE DE L'AUDITEUR EN MATIERE DE FRAUDE

Nous proposons de traiter deux aspects de la responsabilit de l'auditeur en matire de fraude: Les obligations et les responsabilits du commissaire aux comptes en cas de dtection d'une fraude au cours de sa mission, Les obligations et les responsabilits de l'auditeur qui intervient dans une mission d'audit de la fraude.

SECTION I: Les obligations et les responsabilits du commissaire aux comptes


1) Les obligations du commissaire aux comptes Le manuel des normes d'audit marocaines, dans la norme 213 intitule "l'audit et les fraudes", dispose que le professionnel marocain doit prendre en compte le risque d'anomalies significatives dans les tats de synthse provenant d'une fraude. Des procdures spcifiques doivent tre mises en uvre en cas de prsomption de fraude ou d'erreur. En vertu de la mme norme, l'auditeur doit communiquer les fraudes identifies soit la direction, soit aux utilisateurs du rapport d'audit des tats de synthse ou bien aux instances rglementaires. Dans ce dernier cas "le devoir de la confidentialit cde le pas la rglementation, la loi ou aux tribunaux". La loi 17/95 relative la socit anonyme donne une dfinition des obligations du commissaire aux comptes en cas de dtection de la fraude. L'article 169 dispose: "Le ou les commissaires aux comptes portent la connaissance du conseil d'administration ou du directoire et du conseil de surveillance, aussi souvent que ncessaire: .. 3) les irrgularits et inexactitudes qu'ils auraient dcouvertes; 4) les conclusions auxquelles conduisent les observations et rectifications ci-dessous sur les rsultats de l'exercice compars ceux du prcdent exercice; 5) tous faits leur apparaissant dlictueux dont ils ont eu connaissance dans l'exercice de leur mission".

____________________________________________________________________________________ 109 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

2) Les responsabilits du Commissaire Aux Comptes 2-1) Responsabilit civile La responsabilit civile est rgie par l'article 180 de la loi 17/95 au terme duquel: "Le ou les commissaires aux comptes sont responsables, tant l'gard de la socit que des tiers, des consquences dommageables des fautes et ngligences par eux commises dans l'exercice de leurs fonctions. Ils ne sont pas civilement responsables des infractions commises par les administrateurs ou les membres du directoire ou du conseil de surveillance sauf, si, en ayant eu connaissance lors de l'excution de leur mission, ils ne les ont pas rvls dans leur rapport l'assemble gnrale". L'article 181 dispose que "les actions en responsabilit contre le commissaire aux comptes se prescrivent par cinq ans compter du fait dommageable ou s'il a t dissimul de sa rvlation". Pour que la responsabilit du commissaire aux comptes soit mise en cause, il faut que trois lments soient runis: une faute, un prjudice et un lien de causalit suffisamment direct entre la faute et le prjudice. Il appartient au demandeur de prouver la faute. Le commissaire aux comptes n'est pas responsable des fraudes commises au sein de l'entreprise. Sa responsabilit peut tre engage si, des procdures non mises en uvre par lui (conformment aux dispositions de la norme d'audit marocaine) taient en mesure de dtecter les fraudes en question. La non mise en uvre des dmarches ncessaires constitue une faute et si le demandeur arrive faire ressortir le lien entre la faute et le prjudice subi, la responsabilit du commissaire aux comptes est engage. D'ailleurs, le manuel des normes d'audit stipule que "la responsabilit de l'auditeur ou le commissaire aux comptes ne peut tre mise en uvre que s'il a commis une faute dans l'exercice de ses fonctions de contrle et qu'il existe un lien de causalit direct entre la faute ventuellement commise et le prjudice ventuellement subi". 2-2) Responsabilit pnale La responsabilit pnale dans le contexte de la fraude est lie l'information mensongre sur la situation de la socit, donne ou confirme par le commissaire aux comptes. Ce dlit est rgi par l'article 405 de la loi 17/95 qui stipule: " Sera puni d'un emprisonnement de six mois deux ans et d'une amende de 10.000 100.000 dirhams ou de l'une de ces deux peines seulement, tout commissaire aux comptes qui, soit en son nom personnel, soit au titre d'associ dans une socit de commissaires aux comptes, aura, sciemment donn ou confirm des informations mensongres sur la situation de la socit ou qui n'aura pas

____________________________________________________________________________________ 110 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

rvl aux organes d'administration, de direction ou de gestion les faits lui apparaissant dlictueux dont il aura eu connaissance l'occasion de l'exercice de ses fonctions. L'article 446 du code pnal est applicable aux commissaires aux comptes". La responsabilit des commissaires aux comptes ne peut dcouler que de leur connaissance des malversations de la socit contrle, qu'ils ont sciemment cach aux actionnaires.

SECTION II: Les obligations et les responsabilits de l'auditeur de la fraude


1) Les obligations de l'auditeur de la fraude L'auditeur de la fraude doit se conformer la lettre de mission accepte par le client. Cette lettre constitue le contrat de la prestation entre l'auditeur et le client et par consquent, les travaux stipuls doivent tre fidlement et professionnellement excuts. L'auditeur de la fraude tant membre de la profession des Experts Comptables, doit se conformer aux obligations prvues dans le manuel des normes en ce qui concerne l'indpendance, la qualit du travail et le secret professionnel. 2) Les responsabilits de l'auditeur de la fraude Dans le contexte actuel de la normalisation d'audit au Maroc, l'auditeur qui effectue une mission d'audit de la fraude est soumis aux mmes rgles applicables aux auditeurs contractuels. Il engage sa responsabilit disciplinaire vis vis de l'Ordre des Experts Comptables, sa responsabilit civile vis vis des mandataires et peut voir mme sa responsabilit pnale engage dans certaines conditions. 2-1) La responsabilit civile Il faut distinguer trois sources de la responsabilit civile de l'auditeur: le contrat, matrialis gnralement par la lettre de mission, la rglementation professionnelle applicable aux membres de l'Ordre des Experts Comptables, les lois et rglements que l'auditeur s'engage respecter et en vrifier le respect par le client, au cours de ses travaux. Pour que la responsabilit civile de l'auditeur soit mise en cause, il faut que trois lments existent: une faute (*), un prjudice, un lien de causalit suffisamment direct entre la faute et le prjudice.

____________________________________________________________________________________ 111 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

(*) Notion de faute L'auditeur a une obligation de moyens. En cas de problme, rfrence est faite l'obligation gnrale de diligence qui dcoule du statut professionnel. Un manque de diligence, une mconnaissance des rgles de prudence ou une ngligence peuvent engager la responsabilit de l'auditeur. La notion de diligence s'apprcie en tenant compte des normes publies par la profession et notamment le manuel des normes d'audit marocaines. 2-2) La responsabilit pnale La responsabilit pnale de l'auditeur est engage s'il est auteur, co-auteur ou complice d'une infraction (en fournissant les moyens et/ou en prtant aide ou assistance l'auteur principal). Cette responsabilit ne peut tre engage pour infractions commises par le client ou le personnel du client. 2-3) La responsabilit disciplinaire Membre de lOrdre des experts comptables, l'auditeur de la fraude est soumis une discipline professionnelle. L'action disciplinaire intervient pour sanctionner certains actes soit paralllement une action pnale ou civile contre l'auditeur. Elle peut aussi intervenir en cas de non respect des normes de la profession. Les sanctions en la matire peuvent aller du blme la radiation du tableau de l'Ordre des experts comptables, comportant interdiction dfinitive d'exercer la profession.

____________________________________________________________________________________ 112 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

CONCLUSION DE LA DEUXIEME PARTIE La mission d'audit de la fraude a pris une place prpondrante parmi les missions d'audit aux Etats Unis et trs rcemment en France. Dans le premier pays, ce sont les normes d'audit en vigueur qui obligent les auditeurs traiter le problme de la fraude, et en cas de ncessit, faire appel un auditeur spcialis. Le dossier d'audit doit contenir des travaux sur le risque de fraude dans l'entreprise audite. En France, c'est principalement l'volution du phnomne de la fraude et le rapprochement en cours avec les normes internationales qui a motiv la prise en compte par les cabinets d'audit du risque de fraude dans les missions d'audit et crer des dpartements spcialiss dans le traitement de ce risque. Les problmes de fraude identifis dans plusieurs entreprises marocaines (CIH, Crdit Agricole, les agences bancairesetc.) et internationales (Enron, Barings,etc.) et le processus de mondialisation en cours va certainement pousser les professionnels marocains prendre plus en considration ce risque dans les missions d'audit lgal et contractuel. La mise niveau de la norme marocaine pour intgrer le traitement de la fraude devient de plus en plus une urgence. Toutefois, il ne s'agit pas d'adopter une norme et de concevoir une dmarche pour le traitement du risque de la fraude. Des efforts doivent tre dploys en matire de la l'information et de la formation. Les dirigeants marocains doivent tre sensibiliss l'ampleur de ce risque et ses consquences certainement ngatives sur leurs entreprises. Les professionnels marocains en audit interne et externe doivent affiner leurs connaissances en matire du risque de fraude et se rapprocher des organisations internationales spcialises dans l'audit de ce risque pour ainsi disposer des outils mthodologiques pour le traitement de ce problme. Une commission spcialise devrait tre cre au niveau de l'Ordre des Experts Comptables marocains, ayant comme objectifs d'assister les professionnels dans le traitement de ce risque, de suivre l'volution des mthodes et procdures mises en uvre par les organisations spcialises et d'assister les entreprises marocaines pour remdier la fraude. L'objectif de la normalisation de l'audit de la fraude au Maroc est avant tout l'accroissement de la valeur ajoute de la mission d'audit. La responsabilit du professionnel marocain vis a vis de la fraude ne peut tre apprhende clairement en l'absence d'une norme directive et non pas gnraliste.

____________________________________________________________________________________ 113 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

CONCLUSION GENERALE

____________________________________________________________________________________ 114 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Au niveau mondial, le nombre d'entreprises qui n'ont pas t concernes directement ou indirectement par le problme de la fraude est trs limit. Au cours de ces dernires annes, et avec la mondialisation de l'information et le transfert des technologies et des sciences, les techniques de fraude exprimentes dans les pays dvelopps ont t "exportes" aux autres pays. Les faiblesses des techniques importes sont corriges et adaptes ce qui les rendent de plus en plus l'abri des procdures de prvention et de dtection. L'affaire Enron (dcembre 2001), qui a mis en lumire certains pratiques prjudiciables des grands cabinets, a permis de dmontrer les limites des activits de prvention et de dtection mises en place par l'entreprise et des procdures d'audit spcifiques au traitement du risque de fraude. Les fraudes et les malversations comptables que mme les auditeurs ont t souponns d'avoir dissimul, ont men Enron la faillite en dcembre dernier, et sont en train de rayer un grand cabinet de la cour des cinq plus grands cabinets d'audit et de conseil. L'affaire Barings qui a clat en fvrier 1995 a dmontr que la concentration du pouvoir est une source fondamentale d'actes frauduleux. La fraude initie par le courtier Nick Leeson a gnr des pertes pour la banque d'affaires britannique de 916 millions de livres sterling l'entranant ainsi dans sa faillite. Ni les procdures de contrle interne, ni les missions d'audit effectues par les grands cabinets internationaux n'taient en mesure d'identifier la fraude temps. Ces deux affaires historiques montrent que mme l'existence d'un systme de contrle interne efficace, ou la conduite de la mission d'audit par les grands cabinets de la place ne constituent une assurance absolue contre la fraude. Aussi bien le contrle interne que les procdures d'audit souffrent de certaines limites qu'il faudrait prciser: Limites du contrle interne dans les entreprises

La mise en place des procdures de contrle interne est la responsabilit de la direction. Ce principe de base constitue la premire limite d'un systme de contrle interne, car il ne sera en aucun cas en mesure de dtecter les fraudes commises par la direction. Dans l'volution actuelle de l'conomie mondiale, les fraudes commises par la direction sont les plus dangereuses: comme indiqu dans l'introduction de ce mmoire et selon une tude ralise par l'ACFE, le cot des fraudes ralises par les managers et les directeurs est 16 fois plus lev que le cot des fraudes ralises par les employs. La grande partie des fraudes commises par les managers affecte les tats financiers de l'entreprise. L'objectif gnralement recherch et la prsentation d'une situation financire quilibre ou la ralisation des budgets.
____________________________________________________________________________________ 115 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

La seconde limite du contrle interne est la collusion entre les employs ou entre les employs et des personnes externes l'entreprise. Un systme de contrle interne est toujours bas sur les contrles rciproques et la fiabilit des documents externes. Si les contrles rciproques ne fonctionnent pas (collusion entre le personnel de l'entreprise) ou si la fiabilit des documents et des confirmations externes (collusion entre le personnel et les tiers) est remise en cause, les procdures de contrle interne deviennent inefficaces. Limites de l'audit externe de la fraude

La mission d'audit de la fraude n'offre pas une garantie absolue contre le risque de fraude dans les entreprises. La dmarche d'audit utilise au cours de cette mission souffre de certaines limites. L'auditeur ne peut obtenir un niveau d'assurance absolu que tous les cas de fraudes seront dtects. En raison des limites inhrentes l'audit, il existe un risque invitable que certains cas de fraude ne soient pas dtects, mme si la mission a t correctement planifie et a t effectue conformment aux normes gnralement admises et aux dispositions du contrat avec le client (la lettre de mission). Un auditeur, mme s'il s'agit d'un spcialiste, ne peut garantir que tous les cas de fraude soient dtects, en raison de facteurs comme le recours au jugement, l'utilisation de sondages et de seuils de signification, les limites inhrentes au contrle interne et le fait qu'une bonne partie des lments probants qu'il peut obtenir sont de nature convaincante plutt que concluante. Pour ces raisons, l'auditeur ne peut obtenir qu'une assurance raisonnable que les fraudes ralises seront dtectes. La difficult de dtection des fraudes par l'auditeur rside aussi dans le fait que la fraude est gnralement accompagne de stratgies frauduleuses visant la dissimuler. De telles tentatives de dissimulation peuvent tre encore plus difficiles dtecter lorsqu'elles s'accompagnent de collusion. La collusion, trs difficile identifier par l'auditeur de la fraude, peut amener ce professionnel croire que des lments probants sont convaincants alors qu'en fait, ils sont faux. La capacit de l'auditeur dtecter une fraude dpend de facteurs tels que l'habilit de l'auteur de la fraude, la frquence et l'tendue des manipulations auxquelles on a eu recours, le degr de collusion prsent, l'ampleur de chaque montant en cause et l'anciennet des personnes impliques. De plus, le risque que l'auditeur ne dtecte pas une fraude importante ralise par la direction est plus lev que dans le cas d'une fraude d'un employ, car les dirigeants sont souvent dans une situation o leur intgrit est "acquise", ce qui leur permet d'chapper aux procdures de contrle mises en place. Certains niveaux de direction peuvent tre en
____________________________________________________________________________________ 116 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

mesure de se soustraire aux contrles internes, visant prvenir que des fraudes semblables ne soient commises par d'autres employs. La fraude au Maroc: prvention et audit Au Maroc, plusieurs entreprises ont t victimes de fraudes aussi bien internes qu'externes (CIH, CNCA,). Dans la majorit des cas, ce sont l'absence d'une activit de prvention et de procdures claires de fonctionnement qui crent l'environnement favorable la ralisation des fraudes. La lutte contre la fraude dans les entreprises marocaines passera ncessairement par deux lments: la mise en place des activits de prvention et de dtection au sein des entreprises, l'intgration de l'examen du risque de fraude dans les missions d'audit conduites par les professionnels marocains. La prvention et la dtection de la fraude dans l'entreprise ncessitent la mise en place d'un systme de contrle interne efficace, un personnel qualifi et une culture d'entreprise qui offre ce personnel toutes les conditions pour ne pas commettre des actes frauduleux. Les auditeurs internes marocains devraient tre forms traiter le risque de fraude. Cette catgorie du personnel est la plus concerne par la lutte contre ce problme. L'Expert Comptable marocain a un rle important jouer pour la prvention et la dtection de la fraude. En effet, ce professionnel est le mieux qualifi pour assister les entreprises mettre en place des systmes et des procdures adaptes pour lutter contre les fraudes. Le traitement du risque de fraude lors de l'intervention des Experts Comptables dans l'audit des entreprises, aussi bien dans le cadre du commissariat aux comptes que de l'audit contractuel, sera sans doute un complment considrable au travail effectu en interne par les clients et leur offre une valeur ajoute significative par le biais des recommandations et des observations qui seront formules par l'auditeur. Le professionnel marocain devrait drouler des travaux spcifiques l'identification et au traitement du risque de fraude. En cas de complexit de la structure audite ou en cas de difficult de traitement de ce risque, il pourra faire appel un auditeur indpendant, spcialis dans le traitement de la fraude. Aussi bien pour les auditeurs internes que pour les auditeurs externes, il s'agit en priorit d'accrotre la sensibilit aux indices rvlateurs de l'existence des fraudes. En d'autres termes, ils devraient faire preuve de vigilance. Cette attitude est en effet ncessaire pour bien analyser les facteurs qui augmentent le risque de fraude. Une attention particulire devrait tre donne aux lments suivants:
____________________________________________________________________________________ 117 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

les facteurs qui contribuent accrotre le risque de fraude aussi bien celui affectant le patrimoine de l'entit audite (dtournement, vol,) que ses tats financiers, les indices qui peuvent conduire souponner l'existence de la fraude, les lments obtenus et les affirmations reues pour couvrir le ou les risques identifis,

L'auditeur de la fraude qui intervient pour la mission spciale d'audit de ce risque important, devrait conduire la mission conformment aux exigences du client et l'tendue des travaux demands. Toutes les diligences ncessaires devraient tre mises en uvre, car la sensibilit de la mission et l'impact des conclusions obtenues peuvent conduire la mise en cause de sa responsabilit. De plus, un contact permanent avec les organisations internationales spcialises dans le traitement du risque de fraude devrait tre tabli, pour permettre d'exploiter les nouvelles techniques utilises et de disposer d'une matrise des cas particuliers identifis dans les autres pays. La dmarche d'audit de la fraude telle que propose dans la deuxime partie de ce travail offre l'avantage d'avoir sa source dans la dmarche d'audit que tous les professionnels marocains matrisent, avec quelques adaptations pour permettre une couverture adquate du risque de fraude. Un effort considrable de formation et d'information doit tre dploy pour sensibiliser tous les acteurs ce problme. Les Experts Comptables, les auditeurs internes et les dirigeants des entreprises ont un chantier considrable commencer et finaliser dans les annes venir. L'entreprise marocaine devrait tre prte pour affronter la concurrence internationale et ce dfi commence par une mise niveau en interne des structures et des mthodes de travail. Cette remarque est aussi applicable pour les Experts Comptables de notre pays.

____________________________________________________________________________________ 118 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

ANNEXES

____________________________________________________________________________________ 119 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

ANNEXE I

Au cours de nos rcents entretiens, vous nous avez fait part de votre dsir de nous confier une mission d'audit spcial des procdures au sein de votre socit. 1. OBJET DE LA MISSION Notre mission est un audit qui doit nous permettre d'identifier les lacunes de votre systme de prvention et de dtection des fraudes, et de vous assister trouver les solutions adquates aux diffrents cas que notre audit pourra ventuellement rvler.

Nous attirons votre attention sur le fait qu'un examen de cette nature fait appel des entretiens avec plusieurs membres du personnel de votre socit et des consultations sans aucune limitation des documents dtenus par vos services ou par vos consultants externes. L'examen des erreurs et des fraudes au niveau des comptes de votre socit, arrts au..fait largement appel la technique des sondages et que nos contrles ne sauraient couvrir l'exhaustivit des oprations enregistres. Notre dmarche d'audit s'articule autour des tapes suivantes : - Prise de connaissance gnrale de votre socit, - Entretien avec la direction gnrale, - Apprciation des procdures et du contrle interne existant : nos travaux consistent valuer les procdures et le contrle interne en place au sein de votre entreprise et identifier les traitements ou les points qui favorise le plus le risque de fraude. Dans le cadre de cette apprciation, nous examinerons plus particulirement en 2xxx les fonctions suivantes : Trsorerie, Gestion des stocks ( complter en fonction de l'activit de l'entreprise). Votre comptabilit tant tablie au moyen de systmes informatiss, nos contrles s'tendront la documentation relative aux contrles gnraux informatiques, aux analyses, la programmation et l'excution des traitements informatiss, et nous procderons des tests sur les logiciels et les fichiers. - Assistance la prise d'inventaire physique des stocks (et de certains autres lments d'actif) et demande de confirmation directe des comptes chez les tiers. Des inventaires inopins peuvent tre organiss dans le cadre de notre intervention.

____________________________________________________________________________________ 120 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

- Contrle des comptes et des documents de synthse : bilan, compte de rsultat, annexe, liasse de consolidation (ventuellement).

2. NORMES DE TRAVAIL Pour l'excution de cette mission, les normes d'audit gnralement admises sur le plan international (telles que dfinies par l'IFAC) seront appliques, sous rserves de quelques adaptations spcifiques la nature de la mission. En application de ces normes, nous serons amens, notamment : a) accder toute information pouvant avoir un effet sur la situation financire de la socit, b) recueillir des informations auprs des tiers avec lesquels la socit a des liens et, entre autres, les banques, clients, fournisseurs, conseils juridiques et fiscaux, c) observer le droulement de la prise d'inventaire physique, d) contrler la documentation relative aux contrles gnraux informatiques, aux analyses, la programmation et l'excution des traitements informatiss et procder des tests sur les logiciels et les fichiers. Afin d'viter tout risque d'omission d'informations importantes et de confirmer diverses dclarations recueillies au cours de la mission, tout en vitant les erreurs d'interprtation, nous demandons la direction de la socit, la fin des travaux d'audit, une lettre d'affirmation. Cette lettre permet de donner l'assurance que toutes les informations et dcisions importantes nous ont t communiques.

3. CALENDRIERS 3.1 Calendrier d'intervention Nous avons convenu de la planification de nos interventions comme suit : - en ... (mois) ... (anne), apprciation des procdures et du contrle interne, et autres contrles mis en place au sein de votre socit, - du ... au ... (semaine) en ... (mois), assistance la prise d'inventaire physique des stocks, de la caisse et des moyens de paiement,

- en ... (mois) ... (anne), mise en uvre de procdures de validation et contrle des comptes et des documents de synthse. Nous vous rappelons que la qualit des informations et leur disponibilit dans les dlais prvus dpendent de vos services financiers et comptables.
____________________________________________________________________________________ 121 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

3.2 Analyses et documents pralables Par ailleurs, afin de permettre une meilleure organisation de nos travaux et d'optimiser l'efficacit de nos quipes respectives, nous souhaitons pouvoir disposer des analyses et documents suivants aux dates indiques ci-aprs : ou renvoi ventuel une annexe

4. RAPPORTS Nous prvoyons de vous prsenter un projet de rapport dans la semaine du ... au ... et notre rapport dfinitif le ... (date). Dans le cadre de notre apprciation du contrle interne, nous vous ferons part des faiblesses que nous serions amens constater et formulerons des recommandations pour y remdier et pour amliorer les procdures en vigueur, dans un rapport mis vers le ... (date). Des recommandations complmentaires vous seront communiques, si ncessaire, la suite de nos interventions spcifiques et du contrle des comptes et documents de synthse.

5. RESPONSABILITE DE LA MISSION ET INTERVENANTS Pour cette mission, notre cabinet sera reprsent par M...., associ signataire de cette lettre. Il sera responsable du droulement de la mission dans les meilleures conditions possibles, aussi bien sur le plan professionnel pour la qualit du travail fourni et des rapports mis, que sur le plan administratif. Il sera assist de M...., qui assurera la fonction de manager pendant les priodes d'intervention prvues ci-dessus. M. ... sera charg d'organiser la mission, d'en contrler le droulement et de superviser l'quipe compose des collaborateurs de niveaux et qualifications appropris. Un spcialiste de notre cabinet en audit informatique interviendra lors de l'apprciation du contrle interne, pour valuer, compte tenu des objectifs de notre mission, la fiabilit des systmes informatiques.

6. HONORAIRES Les honoraires correspondants aux travaux de contrle dfinis ci-dessus sont estims en fonction du temps pass, du niveau de responsabilit et de la qualification professionnelle des personnes qui interviennent. Selon les informations recueillies et l'apprciation faite des travaux entreprendre, les honoraires estims pour la mission prvue se situent entre MAD ... et MAD ... .

____________________________________________________________________________________ 122 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Cette proposition repose sur des conditions de droulement normal de nos travaux et sur une coopration active de vos services. La dcouverte de problmes spcifiques inconnus ce jour pourrait conduire une rvision de cette estimation. Si le cas se prsentait, nous vous en informerions, afin de prendre en commun des dispositions ncessaires. Au montant de ces honoraires, seront rajouts les dbours (frais de dplacement et de sjour), les frais de chancellerie et la TVA. Le calendrier de rglement des acomptes s'tablira comme suit :

Nous vous saurions gr de nous confirmer par crit votre accord ou vos observations sur les termes de cette lettre.

Nous restons votre disposition pour vous apporter tout complment dinformation que vous pourriez souhaiter et vous prions de croire,.., lassurance de nos salutations distingues.

Nom et prnom de l'Expert Comptable Titre.

____________________________________________________________________________________ 123 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

ANNEXE II
Aide la prise de connaissance dans une mission d'audit de la fraude

N.B: ces informations sont complmentaires la prise de connaissance effectue habituellement dans les missions d'audit, conformment aux normes d'audit en vigueur. Chaque condition pour laquelle la rponse est OUI, doit tre suffisamment document dans le dossier de travail.

Conditions I- Intgrit et comptence de la direction La direction est assure par une seule personne (ou un petit groupe) sans supervision effective par un organe suprieur. La structure de la socit est complexe, alors que l'activit ne ncessite pas ce degr de complexit. Les faiblesses majeures de contrle interne ne sont pas corriges, alors que leur correction est simple. Le degr de rotation du personnel comptable et financier est significatif. Les services financiers sont sous staffs d'une manire significative et permanente. La frquence de changement des auditeurs et des consultants.

Oui / Non / N.A

Rf

II- Pression inhabituelle contre ou dans l'entreprise L'industrie dcline et les checs commerciaux augmentent. Fond de roulement insuffisant d une diminution des profits ou une expansion trop rapide. Changement de mthode ou de politiques comptables. La socit doit faire apparatre une croissance des bnfices pour soutenir le cours de ses actions ou pour justifier des investissements projets. L'activit de la socit est lie un seul produit ou base sur les commandes d'un seul client. Les cadres dirigeants sont rmunrs en pourcentage des rsultats. Pressions financires sur les dirigeants. Pression sur le personnel comptable pour produire les tats financiers dans un dlai trs court.

III- Transactions inhabituelles


____________________________________________________________________________________ 124 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Transactions inhabituelles ralises principalement la clture de l'exercice. Transactions complexes et/ou traitement comptable compliqu. Transactions avec les parties lies. Paiement excessif des services fournis par des consultants externes (Avocats, conseils financiers, Expert comptable,) qui n'est pas proportionnel au service rendu.

IV- Difficult d'obtention d'une confiance raisonnable dans les comptes. Enregistrements comptables inadquats: par exemple, fichiers ou documents incomplets, ajustements significatifs apports aux comptes et/ou aux critures comptables, transactions non comptabilises conformment la procdure normale de la socit. Insuffisance de la documentation des oprations: absence d'autorisations, absence de pices justificatives, documents partiellement ou totalement dtruits (principalement les documents lis aux transactions inhabituelles). Nombre significatif d'carts entre les soldes comptabilits et les confirmations reues des tiers et changement non expliqu dans les ratios de gestion. Rponses non raisonnables ou dtournes de la direction pour les questions des auditeurs.

V- Facteurs spcifiques l'environnement informatique Impossibilit d'extraire des informations partir des fichiers informatiques, due un manque de documentation du systme. Nombre significatif de modifications sur les programmes et qui ne sont ni documentes, ni approuves ou tests. Possibilit de forcer le systme pour corriger des critures non acceptes au dpart, et utilisation frquente de cette option par le personnel de l'entreprise.

Conclusion Prliminaire

____________________________________________________________________________________ 125 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

ANNEXE III

Cas pratique Durant notre exprience, nous avons rencontr un cas de falsification des informations financires pour se conformer au budget et pour respecter les tendances du reporting (filiale amricaine). La direction avait l'obligation d'atteindre les objectifs fixs par le groupe en matire de rsultat. Dans le cadre de l'apurement des comptes, le service comptabilit a pass des critures de rgularisation (en majorit des charges) pour se conformer aux recommandations des auditeurs internes et externes. Le mois en question a subi des pertes exceptionnelles, ce qui a rduit le rsultat de 9 MDH par rapport au budget. Le directeur financier a donn ses instructions pour la comptabilisation d'un produit fictif de 9 MDH en contrepartie d'un compte d'attente non analys. L'auditeur a dtect le point par les travaux suivants: Les critures de rgularisation ont t comptabilises au cours du mois de mai, alors que le rsultat du mois est relativement stable par rapport avril et juin (survaluation des produits), Contrle de la marge: la variation de la marge n'a pas t explique en totalit par la direction. 2% d'augmentation sont rests inexpliqus, L'absence d'une analyse du compte d'attente commerciale. Ce compte a t cre au cours de l'exercice. L'examen des critures comptabilise en mai dans le compte d'attente en contrepartie du chiffre d'affaires a permis d'identifier l'ajustement comptabilis par la direction.

____________________________________________________________________________________ 126 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

ANNEXE IV
1. DEFINITION DE LA MISSION ET MODALITES D'INTERVENTION
1.1 Nature de la mission

1.2 Dlais de remise des conclusions et des rapports

1.3 Choix de l'quipe

Le budget par grade et par poste est prsent en annexe xxxx

2. EVENEMENTS SIGNIFICATIFS DE L'EXERCICE EVENEMENTS SIGNIFICATIFS ET TRANSACTIONS INHABITUELLES


Les vnements significatifs et/ou transactions inhabituelles suivants qui sont lis la mission en gnral ont t relevs lors de la phase de planification: Evnement significatif / transaction inhabituelle

Les vnements significatifs et/ou transactions inhabituelles suivants qui sont rattachables un compte spcifique ont t relevs lors de la phase de planification (document 1410) : Evnement significatif / transaction inhabituelle Compte(s) concern(s)

3. EVALUATION GLOBALE DU RISQUE PROFESSIONNEL


Le risque professionnel a t valu comme tant: (Normal, suprieur la normal, trs suprieur la normal) Evaluation du risque professionnel dtaille sous: xxxx

4. SEUIL DE SIGNIFICATION PREALABLE (d'aprs le document 1710)

Seuil de signification pralable (*) (document xxxx) Exercice considr


(*) calcul sur la base des comptes provisoires ou prvisionnels

Exercice prcdent

5. CLASSIFICATION DE LA DEPENDANCE DU CLIENT ENVERS LINFORMATIQUE


La dpendance du client envers linformatique a t value comme tant : (daprs le document xxxx)

____________________________________________________________________________________ 127 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________


(Mineure, fondamentale, significative)

6. EVALUATION DE LENVIRONNEMENT DU CONTROLE INTERNE


Conclusion dgage durant la planification :

7. REVUE DES SYSTEMES ET PROCEDURES COMPTABLES


Conclusion prliminaire quant la fiabilit apparente du traitement de l'information financire au sein du cycle de comptabilit gnrale

Conclusion prliminaire quant la fiabilit apparente du traitement de l'information financire au sein des cycles oprationnels Cycle oprationnel Paie personnel Stocks et en cours Ventes / Clients Achats / Fournisseurs Trsorerie Investissements Conclusion prliminaire Compte(s) concern(s)

Relations entre les cycles oprationnels et les environnements informatiques Cycle oprationnel Environnement(s) informatique(s)

8. STRATEGIE FONDEE SUR LA FIABILITE DES SYSTEMES COMPTABLES POUR LES ZONES SANS RISQUE DE FRAUDE SPECIFIQUE
Stratgie s'appuyant sur les contrles internes

Nous adoptons une stratgie fonde sur la fiabilit des systmes comptables. Les cycles oprationnels suivants sont inclus dans notre stratgie fonde sur la fiabilit des systmes de contrle interne: Cycle oprationnel

Stratgie prliminaire au niveau des comptes (absence de risque de fraude) Le tableau ci-aprs reprend la stratgie d'audit pour le compte de Disponibilits (document 1831) : Les diffrentes options sont : MINIMALES - lorsque nous recherchons un niveau de confiance moyen dans les procdures de contrle interne (les activits de contrle sont testes) et que nous effectuons des procdures de validation minimales (R < 0,7). DE BASE - lorsque nous recherchons un niveau de confiance de base dans les procdures de contrle interne (les activits de contrle font partie de notre plan de travail et ont t testes par un autre auditeur, mais ne sont pas testes par nous au cours de l'exercice) et que nous effectuons des procdures de validation de base (R = 0,7). INTERMEDIAIRES - lorsque nous ne nous appuyons pas sur les activits de contrle et que nous effectuons des procdures de validation intermdiaires (R = 2).

9. CHANGEMENTS DANS LES SYSTEMES ET PRINCIPES COMPTABLES ____________________________________________________________________________________ 128 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________


9.1 Changements significatifs dans les systmes et procdures comptables 9.2 Changements significatifs dans les principes et mthodes comptables

10. RISQUES DE FRAUDES IDENTIFIES


Lorsque nous avons identifi un risque de fraude spcifique associ un compte et des transactions de l'entreprise, nous naccordons aucune confiance pralable lgard des transactions en question. Notre confiance provient soit dune combinaison de la confiance alloue aux contrles internes et de celle alloue aux procdures de validation, soit uniquement de la confiance alloue aux procdures de validation. Pour chacun des risques de fraude identifis durant la phase planification identifier les contrles qui rduisent les risques et mettre en uvre des procdures de validation de base (R = 0,7) ou, en l'absence de contrle interne rduisant le risque, adapter le modle de programme de travail et mettre en uvre des procdures de validation cibles (R = 3,0). Utiliser le tableau ci-dessous pour documenter les procdures de validation prvues. Nature du risque Catgorie d'oprations Compte concernes concern Procdure de validation

11. OBJECTIFS POUR UN SERVICE PERSONNALISE BESOIN EXPRIME PAR LE CLIENT


Lorsque nous prvoyons de procder des travaux complmentaires au titre d'un service personnalis (travail demand par le client), nous documentons ces travaux de la faon suivante :

Objectif pour un service personnalis

Oprations concernes / service Procdure responsable

____________________________________________________________________________________ 129 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

ANNEXE V
Modle de document (Cas du cycle Paie / Personnel)

DIRECTIVES GENERALES
Ce document doit tre rempli au dbut de la mission. Les risques de fraude identifis sont saisis dans une section spcifique la fin du document.

DESCRIPTION SYNTHETIQUE DU CYCLE OPERATIONNEL


Type de Cycle Oprationnel (par ex.,Ventes) PAYE ET GESTION DU PERSONNEL Nom du cycle oprationnel PAIE PERSONNEL

Lister les comptes affects par le cycle oprationnel:

Compte(s) concern(s) Charges de personnel Dettes sociales Autres crances

ACTIVITES PRINCIPALES A TESTER Activits principales EMBAUCHES DE PERSONNEL SORTIES DE PERSONNEL SUIVI DES HEURES CALCUL DES SALAIRES PAIEMENT DES SALAIRES MISE A JOUR DES FICHIERS DE SALAIRES

Cette activit principale est-e examine ? oui oui oui oui oui oui

La documentation de notre comprhension du cycle oprationnel peut prendre la forme d'une prsentation narrative ou graphique (flow chart) ou encore d'une combinaison des deux.

COMPREHENSION DU FLUX DES TRANSACTIONS


1.POUR CHAQUE ACTIVITE PRINCIPALE, dcrire le flux de transactions (le processus de traitement) depuis l'origine de la transaction jusqu' sa prise en compte dans l'activit principale suivante ou les tats financiers.

La description du processus doit comprendre : -La manire dont les transactions sont inities, ainsi que la nature et l'tendue de l'utilisation d'changes de donnes informatises ou de toute autre forme de commerce lectronique. -Le type de traitement (manuel, informatis ou combinaison des deux). -Une prsentation des personnes responsables de l'excution du processus (personnel du client, tiers tels que prestataires de services ou combinaison des deux) accompagne des noms des employs du client ou des tiers impliqus et d'une description des procdures qu'ils mettent en uvre. -Les applications significatives utilises dans le traitement des transactions, les informations relatives l'installation initiale et les modifications importantes qui y ont t apportes ou qui sont prvues dans l'avenir. -La nature des interfaces avec les autres applications et leur synchronisation (frquence), qu'elles soient informatises ou manuelles, et tout autre processus manuel qui y est li (par ex. :rconciliations). -Les procdures internes de traitement de l'information financire.

____________________________________________________________________________________ 130 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________


-Les documents comptables et autres justificatifs utiliss. -Les principaux fichiers-matres et tables. -Les principales ditions ( l'cran, sous forme de fichiers lectroniques ou de support papier) ainsi que leur utilisation.
Le descriptif dtaill du systme de contrle interne du cycle oprationnel est dtaill sous xxxx

Certaines activits principales sont-elles assures par une socit de services ? 2. Dcrire les activits de contrle utiles la prvention et la dtection de la fraude:

3. Dcrire les procdures visant maintenir un niveau appropri de sparation des tches.

4. Dcrire les transactions qui ne font pas l'objet d'un traitement systmatique.

5. Dcrire l'historique des erreurs de traitement en identifiant prcisment celles de ces erreurs qui ont t releves au cours de l'exercice et l'origine de ces erreurs.

Description des applications fonctionnant au sein du cycle oprationnel

Software
Nom(s) de la (des) application(s) Environnement informatique Origine Date de l'installation initiale

Dcrire les modifications importantes de l'application depuis l'installation initiale. Application Description des modifications Date modifications des

Dcrire les modifications importantes prvues, en justifiant le motif du changement:

Les applications ont-elles subi des modifications importantes au cours de l'exercice pour ce qui concerne le prsent cycle oprationnel ?

Environnement(s) Informatique(s)
Lister ci-aprs le(s) environnement(s) informatique(s) affectant le cycle oprationnel examin. (Pour chaque activit principale identifie, relever l'environnement informatique concern et saisir le nom de chaque environnement dans une ligne spare du tableau ci-aprs). Environnement(s) informatique(s)

EVENEMENTS IMPORTANTS ET/OU TRANSACTIONS INHABITUELLES


Si des vnements importants ou des transactions inhabituelles ont t relevs et ncessitent d'tre reports dans la Note de Planification, il convient de saisir ces vnements/transactions dans le tableau ci-dessous et les reports dans la note de planification. Evnement significatif / transaction inhabituelle

____________________________________________________________________________________ 131 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

RISQUES DE FRAUDE IDENTIFIES


Sur la base de ce qui prcde, a-t-on identifi des risques de fraude ?

CONCLUSION PRELIMINAIRE SUR LA FIABILITE APPARENTE DU TRAITEMENT DE L'INFORMATION FINANCIERE AU SEIN DU CYCLE OPERATIONNEL
Pour notre conclusion prliminaire sur la fiabilit apparente du traitement de transactions (financire et non financire) au sein du cycle oprationnel tudi, nous devons galement tenir compte de notre conclusion prliminaire sur chacun des environnements informatiques impliqus dans ce cycle Conclusion prliminaire Fiable (ou non fiable)

____________________________________________________________________________________ 132 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

GRILLES DE SEPARATION DES TACHES ET DES FONCTIONS


ANNEXE VI:

La nature de chaque tche est reprsente par une lettre: A: autorisation C: contrle E: enregistrement F: financire O: oprationnelle

____________________________________________________________________________________ 133 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

VENTES - CLIENTS
SERVICES INTERVENANTS * Administration des ventes: traitement et suivi de l'excution de la commande * Approbation des crdits: pour approbation avant le traitement des commandes. Possibilit d'assurer galement le contentieux * Expdition: doit s'assurer qu'aucune livraison ne peut tre faite sans autorisation * Facturation: tablissement des factures (rattach au service comptabilit) * Comptabilit clients: enregistrement et suivi des comptes individuels
Personnel concern FONCTIONS 1. Traitement des commandes 2. Examen de la solvabilit des clients 3. Autorisation des livraisons 4. Manipulation des marchandises pour expdition 5. Tenue de l'inventaire permanent 6. Prparation de la facturation 7. Contrle commande/facture 8. Contrle bon de livraison/facture 9. Imputation comptable 10. Vrification de l'imputation comptable 11. Tenue du journal des ventes (enregistrement) 12. Vrification de la continuit des numros de factures comptabilises 13. Liste des bons de sortie non facturs 14. Tenue des comptes clients 15. Etablissement de la balance clients 16. Etablissement de la balance ge 17. Revue de la balance ge 18. Rapprochement balance clients/compte collectif 19. Centralisation des ventes 20. Autorisation des tarifs 21. Dtermination des conditions de paiement 22. Emission des avoirs 23. Enregistrement des avoirs 24. Enregistrement des titres de paiement reus au courrier 25. Manipulation des valeurs reues (dtention des effets recevoir) 26. Enregistrement des encaissements (tenue du journal de trsorerie et du journal des effets) 27. Inventaire des effets recevoir 28. Etablissement des relevs clients 29. Envoi des relevs aux clients 30. Comparaison des relevs avec les comptes 31. Comparaison de la balance clients avec les comptes individuels 32. Confirmation des comptes clients 33. Relance des clients 34. Exploitation des rponses aux relances 35. Autorisation des prolongations des conditions de paiement 36. Accord d'escomptes 37. Suivi des litiges 38. Autorisation de passer en pertes des crances ou effets recevoir 39. Dtention de la liste des clients passs en pertes 40. Tenue des comptes de dbiteurs divers 41. Accs la comptabilit gnrale NATURE O A A P E O C C E C E C C E O O C C O A A O E E F E O O O C C O O C A A O A O E E Non Ralis

____________________________________________________________________________________ 134 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

S'assurer notamment que: * La fonction expdition est indpendante du magasin * Le service facturation est indpendant: - du service des ventes - du service expdition - de la tenue des comptes clients - du service trsorerie * L'examen de la solvabilit des clients est-il assur par un service ou des personnes indpendants, en particulier: - du service des ventes - de la tenue des comptes clients * La tenue des comptes clients est-elle indpendante, en particulier des fonctions suivantes: - trsorerie - apprciation de la solvabilit des clients - suivi du recouvrement - facturation - accs la comptabilit gnrale - pouvoir d'autoriser des escomptes, la prolongation des conditions de paiement

____________________________________________________________________________________ 135 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

ACHATS - FOURNISSEURS SERVICES INTERVENANTS


* Services initiateurs de la commande: mission, demande d'achat (nature et montant), ils ne peuvent les envoyer directement aux fournisseurs * Services achats: tablissement des bons de commande, ngociation des prix, choix des fournisseurs, surveillance des dlais de livraison * Service rception: contrle de la conformit livraison-commande (quantit et prix) * Service stock: rception des marchandises et enregistrement correspondant. Conserve et protge les stocks * Service comptable: enregistrement des factures aprs approbation et contrle arithmtique * Service trsorerie: factures en paiement aprs approbation par les personnes comptentes (approbation facture, date et moyen de paiement)

Personnel concern FONCTIONS 1. Emission des demandes d'achats 2. Etablissement des commandes 3. Autorisation des commandes 4. Rception des marchandises ou services 5. Tenue de l'inventaire permanent 6. Contrle commande/facture 7. Contrle bon de rception/facture 8. Imputation comptable 9. Vrification de l'imputation comptable 10. Contrle des factures 11. Bon payer 12. Tenue du journal des achats (enregistrement) 13. Tenue des comptes fournisseurs 14. Rapprochement des relevs fournisseurs avec les comptes 15. Rapprochement de la balance fournisseurs avec le compte collectif 16. Centralisation des achats 17. Signature des chques 18. Envoi des chques 19. Acceptation des traites 20. Enregistrement des dcaissements (tenue du journal de trsorerie et du journal des effets) 21. Annulation des pices justificatives 22. Suivi des avoirs recevoir 23. Accs la comptabilit gnrale NATURE O O A P E C C E C C A E E C C O F F A E A C E Non Ralis

____________________________________________________________________________________ 136 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

S'assurer notamment que : * Une personne indpendante du service achats examine parfois les critres de choix des fournisseurs et la validit des conditions acceptes * Le service achats est indpendant des autres services, en particulier de la comptabilit fournisseurs, de la trsorerie, du service rception * La tenue des comptes fournisseurs est une fonction indpendante de la comptabilit gnrale * Une personne indpendante de la comptabilit fournisseurs rapproche de temps autre les relevs reus des fournisseurs avec les comptes individuels. * Les fonctions suivantes sont indpendantes: demande d'avoirs, rception de factures et trsorerie

____________________________________________________________________________________ 137 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

PAIE - PERSONNEL
Personnel concern FONCTIONS 1. Approbation des entres ou sorties de personnel 2. Dtermination des niveaux de rmunration 3. Autorisation des primes 4. Approbation des heures travailles 5. Prparation de la paie 6. Vrification des calculs 7. Autorisation des avances et acomptes 8. Approbation finale de la paie aprs sa prparation 9. Prparation des enveloppes de paie ou des modes de paiement 10. Signature des chques de salaires ou virements 11. Rapprochement du compte bancaire rserv aux salaires 12. Centralisation de la paie 13. Etablissement des dclarations sociales 14. Paiement des charges sociales 15. Dtention des dossiers individuels du personnel 16. Mise jour du fichier permanent si le systme est informatis 17. Comparaison priodique du journal de paie avec les dossiers individuels 18. Garde des paies non rclames 19. Calcul des engagements de retraite NATURE A A A A O C A A O F C O O F O O C P E Non Ralis

S'assurer notamment que: * L'apurement du compte bancaire relatif aux salaires est rgulirement vrifi par une personne indpendante de la paie * Les fiches de paie font l'objet d'un contrle indpendant, au moins par sondage, permettant de vrifier que les bases et taux utiliss sont corrects de mme que les calculs

____________________________________________________________________________________ 138 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

IMMOBILISATIONS
Personnel concern FONCTIONS 1. Approbation des budgets 2. Approbation des dpassements par rapport au budget 3. Autorisation des dpenses 4. Contrle des devis 5. Emission des commandes 6. Signature des commandes 7. Rception des immobilisations 8. Contrle des factures avec les bons de commande et de rception 9. Visa du bon payer 10. Autorisation des dpassements par rapport aux devis 11. Autorisation des cessions 12. Autorisation des mises au rebut 13. Enregistrement des acquisitions et des cessions 14. Contrle des enregistrements comptables 15. Tenue du fichier des immobilisations 16. Rapprochement du fichier avec la comptabilit 17. Inventaire physique 18. Rapprochement du fichier avec l'inventaire physique 19. Approbation des ajustements des comptes aprs inventaire 20. Responsabilit du matriel 21. Dcision des actions d'entretien 22. Contrle des dpenses d'entretien 23. Evaluation des immobilisations 24. Autorisation des achats et ventes de titres 25. Enregistrement des mouvements de titres 26. Dtention de titres 27. Evaluation des titres 28. Autorisation des prts 29. Contrle des dpts et cautionnements NATURE A A A C O A P C A A A A E C E C C C A P A C E A E P E A C Non Ralis

S'assurer notamment que: * Le compte "charges d'entretien" fait l'objet d'une revue indpendante priodique pour vrifier que les rgles d'imputation charge/immobilisation et les rgles d'identification des productions dimmobilisations ralises par l'entreprise, ont t respectes.

____________________________________________________________________________________ 139 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

STOCKS
Personnel concern FONCTIONS 1. Responsabilit du magasin 2. Responsabilit des rceptions 3. Responsabilits des expditions 4. Tenue des fiches de stocks en quantit 5. Tenue de l'inventaire permanent 6. Responsabilit de l'inventaire physique 7. Rapprochement inventaire physique/fiche de stocks/inventaire permanent 8. Approbation des ajustements aprs inventaire 9. Identification des stocks obsoltes, inutilisables... 10. Dtermination des taux de dprciation 11. Autorisation de cession ou destruction des stocks dtriors ou inutiliss 12. Autorisation des achats de stocks 13. Dtermination des prix de revient 14. Dtermination des stocks minima et maxima NATURE P P P E E C C A C A A A E A Non Ralis

____________________________________________________________________________________ 140 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

TRESORERIE
Personnel concern FONCTIONS 1. Tenue de la caisse 2. Dtention de titres de paiement vierges 3. Dtention des chques et effets reus des clients 4. Autorisation davances aux employs 5. Prparation des chques 6. Approbation des pices justificatives 7. Signature des chques 8. Annulation des pices justificatives 9. Envoi des titres de paiement 10. Tenue du journal de trsorerie 11. Tenue du journal des ventes 12. Liste des chques reus au courrier 13. Dpts en banque de chques ou espces 14. Tenue des comptes clients 15. Tenue des comptes fournisseurs 16. Prparation des factures clients 17. Emission des avoirs 18. Approbation des avoirs 19. Rception des relevs bancaires 20. Tenue des comptes banque 21. Prparation des rapprochements bancaires 22. Comparaison de la liste des chques reus au courrier avec les bordereaux de remise en banque 23. Autorisation des critures d'oprations diverses sur les comptes de trsorerie 24. Accs la comptabilit gnrale NATURE F P P A O A F A F E E C F E E O O A O E O C A E Non Ralis

____________________________________________________________________________________ 141 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

GRILLE DE SEPARATION DES FONCTIONS PETITES ENTREPRISES

Personnel concern
FONCTIONS NATURE Non Ralis

Courrier ouverture Courrier signature Achats bons de commande Achats bons de livraison Achats calculs factures Achats bons payer Achats comptabilit Ventes bon d'expdition Ventes facturation Ventes - contrle tarif calcul Ventes relances Ventes initiatives avoirs Ventes calculs avoirs Ventes comptabilit Caisse visa des pices Caisse tenue du brouillard Caisse dtention des espces Caisse comptabilit Banques tablissement des chques Banques avis de domiciliation Banques bordereaux de remise Banques signature Banques endos Banque comptabilit Paie tablissement des bulletins Paie livre de paie Paie distribution Paie dclarations sociales Divers (dtention fournitures...)

____________________________________________________________________________________ 142 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

ANNEXE VII
PRESENTATION GENERALE DE L'ENVIRONNEMENT INFORMATIQUE
Nom de l'environnement informatique Le tableau ci-aprs rsume les cycles oprationnels grs dans cet environnement informatique. Cycles oprationnels

Domaines de Contrles gnraux informatiques

Stratgie et planification des moyens informatiques Exploitation des systmes informatiques Relations avec les prestataires de services Scurit informatique Planification du maintien permanent des activits Mise en place et maintenance des applications Mise en place et maintenance des bases de donnes Gestion des rseaux Support Logiciel Gestion du Matriel

Ce domaine des contrle gnraux informatique concerne-t-il l'environnemen informatique tudi? Oui / Non Oui / Non Oui / Non Oui / Non Oui / Non Oui / Non Oui / Non Oui / Non Oui / Non Oui / Non

A partir des rponses ci-dessus, les domaines de contrles gnraux informatiques suivants (rponse = Oui) sont tudis au sein du prsent document: Domaines de Contrles gnraux informatiques Stratgie et planification des moyens informatiques Exploitation des systmes informatiques Relations avec les prestataires de services Scurit informatique Planification du maintien permanent des activits Mise en place et maintenance des applications Mise en place et maintenance des bases de donnes Gestion des rseaux Support Logiciel Gestion du Matriel Certains des domaines de contrles gnraux informatiques sont-ils pris en charge par une (des) socit(s) de services?

Organisation de l'environnement informatique et composition du personnel


Le client a-t-il une conception centralise ou dcentralise de ses systmes d'information et des activits s'y rattachant? Si possible, obtenir du client une copie de l'organigramme de ses activits informatiques.

____________________________________________________________________________________ 143 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________


Pour l'environnement informatique tudi, lister les principaux dpartements, le nombre d'employs dans chaque dpartement ainsi que le nom et le titre du personnel-cl: Dpartement/Unit Nombre d'employs Nom et titre du personnel-cl

Stratgie et planification des moyens informatiques


Le client a-t-il mis en place un comit de pilotage des systmes d'information ? Le client a-t-il une stratgie et/ou un plan long terme en matire de systmes d'information (schma directeur) ? Le client a-t-il des projets court terme en matire de systmes d'information et a-t-il prpar les budgets correspondants (plan informatique) ? Dcrire brivement le processus de planification et de budgtisation pour les systmes d'information et les activits de support qui s'y rattachent.

Plan de continuit
A-t-on mis en place des procdures destines garantir la poursuite des activits ? Le client a-t-il pris des accords destins assurer la reprise des traitements en cas de sinistre? Des copies de sauvegarde du programme des applications significatives et des fichiers de donnes sont-elles conserves sur un site externe ?

Exploitation des systmes informatiques


Dcrire brivement les procdures d'exploitation :

Le client ralise-t-il une saisie centralise des donnes sensibles des traitements batch ? Le client a-t-il mis en place des contrats de services internes avec les utilisateurs ? Comment les traitements batch de ce site sont-ils planifis ?

Comment les ditions papier sont-elles mises disposition des utilisateurs ?

Ce site de traitement entretient-il un stock de formulaires sensibles vierges (chques, bulletins de paie, autres) ? Le site est-il quip d'un dispositif de signature automatise des chques ?

Relations avec les prestataires de services.


Etablir la liste des services faisant l'objet de prestations externalises au sein de l'environnement informatique.

Indiquer le nom, le titre et le rle des personnes charges des relations avec les prestataires de services.

Dcrire brivement les procdures mises en place pour slectionner les prestataires de service et contractualiser leurs prestations. Dcrire galement les procdures destines valuer en permanence l'efficacit desdites prestations.

____________________________________________________________________________________ 144 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Les contrats signs avec les prestataires imposent-ils un niveau minimum de service fournir? Dcrire brivement les procdures destines valuer l'impact de l'externalisation de certaines activits sur ses systmes et procdures comptables. Apprcier notamment : - Si le client a valu le caractre adquat des activits de contrle mises en place par la socit de services. - Si le client a valu la ncessit de mettre en place des activits de contrle destines complter celles mises en place par la socit de services. - Si le client s'assure de l'efficacit permanente des activits de contrle de la socit de services et des activits de contrle complmentaires qu'il a mises en place.

Scurit informatique
Rgles et procdures en matire de scurit Dcrire brivement les rgles et procdures destines assurer la scurit informatique :

Les procdures en matire de scurit sont-elles crites ? Le client a t-il mis en place un programme de sensibilisation des utilisateurs aux rgles et pratiques en matire de scurit ? Scurit logique Dans le tableau ci-aprs, tablir la liste des mthodes utilises par le client pour restreindre l'accs logique aux applications et aux donnes: Mthode de restriction d'accs employe

L'administration et l'assistance en matire de gestion des accs logiques sont-elles centralises ou dcentralises ?

Dans le tableau ci-dessous, tablir la liste des techniques d'authentification utilises par le client pour identifier les utilisateurs souhaitant accder au systme : Techniques d'authentification

Dcrire brivement le processus d'autorisation d'accs et d'octroi des droits d'accs :

La proprit des donnes est-elle explicitement dfinie ? Les donnes sont-elles classifies en fonction de leur niveau d'autorisation ? Qui est responsable pour autoriser les demandes d'accs aux donnes ?

Qui est responsable de l'assignation des profils utilisateurs ? (i.e. pour dfinir les paramtres d'accs certains type de transactions sur certains types de donnes)

Qui est autoris mettre jour l'accs aux donnes de production ?

____________________________________________________________________________________ 145 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________


Le client autorise-t-il les accs de / vers l'extrieur (par exemple, via modems, tlmatique ou rseaux externes) ? Le client autorise-t-il les accs Internet depuis / vers son systme informatique? Le client dispose-t-il d'un site Web ? Les utilisateurs ont-ils accs un logiciel de mise en forme des tats ? Les utilisateurs ont-ils l'autorisation de tlcharger et utiliser des donnes issues des applications pour s'en servir? Les utilisateurs ont-ils la possibilit de transfrer des donnes dans les applications, en dehors du processus normal de saisie? Scurit physique Quelles mthodes le client utilise-t-il pour contrler l'accs au site de traitement ?

Dans le tableau ci-aprs, tablir la liste des groupes de personnes (internes et externes) disposant d'un accs physique l'environnement informatique. Pour chaque groupe, indiquer le degr d'accs (total ou restreint) dont il dispose et la nature des restrictions. Groupe d'accs Nature des restrictions d'accs physique

Quels types de dispositifs de contrle d'environnement ont-ils t mis en place pour prvenir d'ventuels dommages a matriel ?

Mise en place et maintenance des applications.


Dcrire la mthodologie de dveloppement et de maintenance des applications. Le client utilise-t-il des systmes d'aide la dcision et un processus d'information des dirigeants ? Quelle est l'origine des applications ? Cycle oprationnel Nom de l'application Origine de l'application

Voir le tableau ci-aprs : Si l'origine d'une des applications listes ci-dessus entre dans les catgories Logiciel externe avec peu ou pas d'adaptation ou Logiciel externe ayant fait l'objet d'adaptations importantes , cocher ici : Si l'origine d'une des applications listes ci-dessus entre dans les catgories Logiciel spcifique dvelopp par une SSII ou Logiciel dvelopp en interne , cocher ici : Le client dispose-t-il d'une copie du code source pour chaque application significative ? (Indiquer galement dans une ligne ci-aprs si la mise disposition du code source est prvue par contrat en cas de faillite ou en cas de contrle fiscal des comptabilits informatises et envisager de remonter le point de recommandation en cas de rponse ngative)

Mise en place et maintenance des bases de donnes


Dcrire l'architecture de donnes des applications supportes par l'environnement informatique. Dans le tableau ci-aprs, lister les logiciels de gestion de base de donnes et les applications qui les utilisent au sein de l'environnement informatique.

____________________________________________________________________________________ 146 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________


Logiciels de gestion de base de donnes Applications correspondantes

Le client entretient-il un ou plusieurs dictionnaires de donnes ? Dcrire les responsabilits en matire d'administration des bases de donnes.

Gestion des rseaux


Dcrire brivement le systme de rseau du client, en indiquant notamment les sites interconnects, les cycles oprationnels et les activits bnficiant des applications en rseau, et les interrelations au sein du rseau. Obtenir ventuellement un diagramme synthtique du rseau.

Dans le tableau ci-aprs, lister les logiciels de gestion de rseau utiliss par le client : Logiciels de gestion de rseau

Qui a accs la mise jour des donnes de configuration du logiciel de gestion de rseau ?

Qui a la responsabilit de modifier les donnes de configuration du logiciel de gestion de rseau ?

Gestion des logiciels-systmes


Dcrire brivement les procdures d'acquisition, d'installation et de maintenance des logiciels-systmes (c'est--dire le systme d'exploitation et les autres logiciels qui n'ont pas de lien direct avec les applications), ainsi que le rle de toute personne ou groupe de personnes impliques dans ce processus. Prendre notamment en compte, le cas chant : - Le test des nouveaux logiciels et/ou de ses nouvelles versions - L'valuation de l'impact des nouveaux logiciels ou des modifications sur les applications - L'approbation des nouveaux logiciels systme et des nouvelles versions pralablement la mise en production - La mise en production des applications - La validation de l'intgrit et de l'adquation des traitements raliss par le systme nouveau ou modifi.

Gestion du matriel
Prsentation synthtique de la configuration matrielle Pour l'ordinateur central et les autres ordinateurs ou serveurs significatifs constituant l'environnement informatique, fournir l'information suivante : Marque et modle Systme d'exploitation et version Situation gographique

Date approximativ d'installation

Comment l'quipement est-il entretenu ?

EVENEMENTS SIGNIFICATIFS AYANT AFFECTE L'ENVIRONNEMENT INFORMATIQUE DEPUIS LE PRECEDENT AUDIT


Si des vnements importants ou des transactions inhabituelles ont t relevs et ncessitent d'tre reports dans la Note de Planification (document 1810), il convient de saisir ces vnements/transactions dans le document 1410. Changements significatifs Dcrire brivement les ventuels changements significatifs dans les domaines suivants : Changement dans le personnel de l'environnement informatique :

____________________________________________________________________________________ 147 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Modifications des procdures de scurit informatique (crites ou non) :

Modifications de la mthodologie de dveloppement des applications :

Modification des procdures de maintenance logicielle :

Autres changements dans les rgles et procdures de l'environnement informatique :

Mise en place d'une nouvelle version de logiciels ou modifications significatives du systme d'exploitation ou des applications :

Il convient de s'assurer que tout changement dans les applications est correctement document. Acquisitions, remplacements et cessions de matriel :

Certains des changements dcrits ci-dessus ont-ils un impact sur le plan de rotation ? Difficults rencontres par les utilisateurs ou la direction Dans le tableau ci-aprs, dcrire les problmes identifis par les utilisateurs ou la direction au cours de l'exercice. Pour chaque problme identifi, donner une description du problme et de son impact sur notre conclusion prliminaire concernant la contribution de l'environnement la fiabilit du traitement de l'information financire au sein des cycles oprationnels concerns. Prendre en compte notamment les lments suivants : - Interruptions du systme - Difficults de reprise des traitements - Erreurs significatives dans le rsultat des traitements - Retards importants dans les traitements et pertes de donnes - Difficults des utilisateurs obtenir des modifications dans les applications - Insuffisance de la formation des utilisateurs ou de l'assistance - Difficults de mise en place des modifications du systme ou de la conversion vers de nouveaux systmes - Limitations des systmes obligeant mettre en place des procdures manuelles de compensation - Changements apports aux systmes en l'absence d'autorisation - Autres

Description du problme

Consquence sur l'audit

Informations diverses Dcrire les plans ventuels du client pour amliorer ou remplacer le matriel ou le logiciel :

L'audit interne a-t-il procd des travaux sur les systmes informatiques qui pourraient nous tre utiles pour la comprhension de l'environnement informatique ? Des consultants externes ont-ils procd des travaux sur les systmes informatiques qui pourraient nous tre utiles pour la comprhension de l'environnement informatique ?

RISQUES IDENTIFIES ____________________________________________________________________________________ 148 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________


Sur la base de ce qui prcde, a-t-on identifi des risques de fraude ?

Nature du risque

Catgorie d'oprations Compte concernes concern

Procdure de validation

CONCLUSION PRELIMINAIRE
Revoir les rponses apportes ce document de faon conclure si l'environnement contribue un traitement fiable de l'information financire au sein des cycles oprationnels concerns. Prendre notamment en compte les rponses ngatives, valuer leur impact sur notre conclusion et envisager de communiquer aux clients des commentaires pertinents et des points de recommandation. Conclusion prliminaire sur la contribution de l'environnement la prvention et la dtection de la fraude.

____________________________________________________________________________________ 149 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

ANNEXE VIII
1. EVENEMENTS MAJEURS INTERVENUS DEPUIS LA NOTE DE PLANIFICATION

2. SYNTHESE DES MODIFICATIONS APPORTEES A LA STRATEGIE D'AUDIT

2.1 Modifications apportes la stratgie d'audit

2.2 Principaux problmes rencontrs

3. CONCLUSION SUR LES RISQUES DE FRAUDE


3.1 Risques de fraude identifis dans la note de planification Le tableau ci-dessous rsume nos conclusions relatives aux risques de fraude identifis durant la phase de planification. Description du risque Oprations concernes Poste des tats Procdure de validation Conclusion de synthse concern

4. Nouveaux risques identifis

5. OPINION
5.2 Conclusion sur l'valuation des risques identifis / Impact sur les tats de synthse Conclusion

5.3 Revue des vnements nouveaux intervenus depuis la planification

5.4 Incertitudes

____________________________________________________________________________________ 150 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

5.5 Limitation des diligences

5.6 Points en suspens

5.7 Conclusion CONCLUSION GENERALE POUR EVALUER SI L'ETENDUE DE LA MISSION D'AUDIT ET LA CONFIANCE OBTENUE SONT APPROPRIEES ET SUFFISANTES POUR SUPPORTER NOTRE OPINION Conclusion

Observations dans rapport

6. GESTION
6.1 Analyse des temps passs Le suivi des temps par grade et par poste est prsent en annexe :

8. AUTRES QUESTIONS
8.1 Autres diligences

8.2 Conclusion sur les objectifs d'un service personnalis

8.3 Faiblesses du contrle interne

8.4 Potentialits de gains de productivit pour N+1

____________________________________________________________________________________ 151 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

ANNEXE IX
RAPPORT SUR L'EXAMEN DE RISQUES PARTICULIERS SUR LA BASE DE PROCEDURES CONVENUES (risque de fraude au niveau de la trsorerie)

Au Conseil dAdministration Socit ABC Casablanca (sige)

RAPPORT DES AUDITEURS INDEPENDANTS

Nous avons mis en uvre les procdures convenues et indiques ci-dessous relatives l'examen du risque de fraude au sein de la socit ABC pour la priode (.). Notre examen a t effectu selon les normes de la Profession, relatives aux missions d'examen sur la base de procdures convenues. Les procdures suivantes ont t mises en uvre dans le seul but de vous aider identifier les risques de fraude dans votre socit: 1. Nous avons examin les procdures de contrle interne mises en uvre par la direction au niveau de la gestion de la trsorerie, notamment leur utilit pour la prvention et la dtection des fraudes. Nous avons assist l'inventaire de la caisse de l'usine, de la caisse centrale et la caisse de l'agence A. Nous avons procd un inventaire inopin des moyens de paiement dtenus par le trsorier. Nous avons aussi procd la vrification d'un chantillon de chques mis sur la base de copies demandes directement aux diffrentes banques. Nous avons procd la confirmation des dettes fournisseurs. Les relev obtenus ont t rapproch la comptabilit auxiliaire et les factures anciennes non encore payes ont t investigues exhaustivement. Nous avons procd la confirmation des crances clients. Les relevs obtenus ont t rapprochs la comptabilit et les factures anciennes non encore payes ont t investigues exhaustivement. Nous avons procd l'examen des tats de rapprochement bancaires tablis par vos services internes la date du Nous avons droul les tests sur les lments probants au niveau des comptes de trsorerie en respectant les rgles d'chantillonnage utilises dans la profession.

2.

3.

4.

5.

6.

7.

____________________________________________________________________________________ 152 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Socit ABC Page 2

Les travaux effectus nous conduisent aux constatations suivantes : a) Les vrifications relates au point 1 nous ont permis d'identifier un certain nombre de point faible, qui feront l'objet d'une lettre de recommandation spare. Les vrifications vises au point 2 n'ont pas rvl d'anomalies. Les vrifications vises au point 3 n'ont pas rvl d'anomalies. Concernant les procdures relates au point 4, nous avons vrifi la concordance des soldes et, pour ceux qui prsentaient des diffrences, nous avons obtenu de la socit ABC des rapprochements et avons pu vrifier que les avoirs et les factures non reus et les chques non prsents ont taient bien ports en rapprochement, l'exception des lments suivants : (dtailler les exceptions) e) Les vrifications vises au point 5 nous ont permis d'identifier trois factures relatives l'exercice xxxxx et qui ont t payes par les clients concerns. Nous avons reu les copies des paiements effectus et des pices bancaires remises par la banque des clients. (Liste des factures)

b) c) d)

f)

Concernant les procdures relates au point 6, nous avons vrifi la conformit des rapprochements bancaires. Les chques ci-dessus ont t dbits par la banque et n'ont pas t passs en comptabilit faute de pices justificatives: (liste des chques) Le chque N tir sur la banque B comprend une signature falsifie.

g)

Les vrifications vises au point 7 n'ont pas rvl d'anomalies.

Compte tenu du fait que les procdures mentionnes ci-dessus ne constituent ni un audit ni un examen limit effectu selon les normes de la Profession, nous ne donnons aucune assurance sur les comptes de la trsorerie pour la priode (.).

____________________________________________________________________________________ 153 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

De mme, nous ne pouvons vous donner l'assurance que les problmes qui auraient pu tre dcels par la mise en uvre de procdures complmentaires ou par un audit ou un examen limit des tats de synthse, selon les normes de la Profession, ont tous t identifis. Notre rapport n'a pour seul objectif que celui indiqu dans le premier paragraphe et est rserv votre usage personnel. Il ne peut tre utilis d'autres fins, ni diffus d'autres parties. Ce rapport ne concerne que les comptes et les lments susmentionns et ne s'tend pas l'un quelconque des tats de synthse de la socit ABC pris dans leur ensemble.

Signature de lAuditeur Date

ANNEXE X

____________________________________________________________________________________ 154 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

ISA 920 - Full text - Engagements to Perform Agreed-upon Procedures Regarding Financial Information

_________________________________________________________________________________________________ _

Abstract ISA 920 establishes standards and provides guidance on the auditor's professional responsibilities when an engagement to perform agreed-upon procedures regarding financial information is undertaken, and on the form and content of the report that the auditor issues in connection with such an engagement. This ISA is directed toward engagements regarding financial information. However, it may provide useful guidance for engagements regarding non-financial information, provided the auditor has adequate knowledge of the subject matter in question and reasonable criteria exist on which to base findings. This ISA is to be read in conjunction with ISA 120 "Framework of International Standards on Auditing." Guidance in other ISAs may be useful to the auditor in applying this ISA. An engagement to perform agreed-upon procedures may involve the auditor in performing certain procedures concerning individual items of financial data (for example, accounts payable, accounts receivable, purchases from related parties and sales and profits of a segment of an entity), a financial statement (for example, a balance sheet) or even a complete set of financial statements.
_________________________________________________________________________________________________ _

Detailed Alert

ISA 920: ENGAGEMENTS TO PERFORM AGREED-UPON PROCEDURES REGARDING FINANCIAL INFORMATION

CONTENTS Introduction Objective of an Agreed-upon Procedures Engagement General Principles of an Agreed-upon Procedures Engagement Defining the Terms of the Engagement Planning

Paragraphs 1-3 4-6

7-8 9-12 13

____________________________________________________________________________________ 155 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Documentation Procedures and Evidence Reporting

14 15-16 17-18

Appendix 1: Example of an Engagement Letter for an Agreed-upon Procedures Engagement Appendix 2: Example of a Report of Factual Findings in Connection with Accounts Payable

____________________________________________________________________________________ 156 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Introduction 1. The purpose of this International Standard on Auditing (ISA) is to establish standards and provide guidance on the auditor's (1) professional responsibilities when an engagement to perform agreed-upon procedures regarding financial information is undertaken, and on the form and content of the report that the auditor issues in connection with such an engagement.

(1) As explained in the Framework of International Standards on Auditing "... the term auditor is used throughout the ISAs when describing both auditing and related services which may be performed. Such reference is not intended to imply that a person performing related services need be the auditor of the entity's financial statements."

2.

This ISA is directed toward engagements regarding financial information. However, it may provide useful guidance for engagements regarding nonfinancial information, provided the auditor has adequate knowledge of the subject matter in question and reasonable criteria exist on which to base findings. This ISA is to be read in conjunction with ISA 120 "Framework of International Standards on Auditing." Guidance in other ISAs may be useful to the auditor in applying this ISA. An engagement to perform agreed-upon procedures may involve the auditor in performing certain procedures concerning individual items of financial data (for example, accounts payable, accounts receivable, purchases from related parties and sales and profits of a segment of an entity), a financial statement (for example, a balance sheet) or even a complete set of financial statements.

3.

Objective of an Agreed-upon Procedures Engagement 4. The objective of an agreed-upon procedures engagement is for the auditor to carry out procedures of an audit nature to which the auditor and the entity and any appropriate third parties have agreed and to report on factual findings.

____________________________________________________________________________________ 157 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

5.

As the auditor simply provides a report of the factual findings of agreed-upon procedures, no assurance is expressed. Instead, users of the report assess for themselves the procedures and findings reported by the auditor and draw their own conclusions from the auditor's work. The report is restricted to those parties that have agreed to the procedures to be performed since others, unaware of the reasons for the procedures, may misinterpret the results.

6.

General Principles of an Agreed-upon Procedures Engagement 7. The auditor should comply with the "Code of Ethics for Professional Accountants" issued by the International Federation of Accountants (IFAC). Ethical principles governing the auditor's professional responsibilities for this type of engagement are: (a) (b) (c) (d) (e) (f) integrity; objectivity; professional competence and due care; confidentiality; professional behavior; and technical standards.

Independence is not a requirement for agreed-upon procedures engagements, however the terms or objectives of an engagement or national standards may require the auditor to comply with the independence requirements of IFAC's Code of Ethics. Where the auditor is not independent, a statement to that effect would be made in the report of factual findings. 8. The auditor should conduct an agreed-upon procedures engagement in accordance with this International Standard on Auditing and the terms of the engagement.

Defining the Terms of the Engagement 9. The auditor should ensure with representatives of the entity and, ordinarily, other specified parties who will receive copies of the report of factual findings, that there is a clear understanding regarding the agreed procedures and the conditions of the engagement. Matters to be agreed include the:

____________________________________________________________________________________ 158 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Nature of the engagement including the fact that the procedures performed will not constitute an audit or a review and that accordingly no assurance will be expressed. Stated purpose for the engagement. Identification of the financial information to which the procedures will be applied. agreed-upon

Nature, timing and extent of the specific procedures to be applied. Anticipated form of the report of factual findings. Limitations on distribution of the report of factual findings. When such limitation would be in conflict with the legal requirements, if any, the auditor would not accept the engagement.

10. In certain circumstances, for example, when the procedures have been agreed to between the regulator, industry representatives and representatives of the accounting profession, the auditor may not be able to discuss the procedures with all the parties who will receive the report. In such cases, the auditor may consider, for example, discussing the procedures to be applied with appropriate representatives of the parties involved, reviewing relevant correspondence from such parties or sending them a draft of the type of report that will be issued.

____________________________________________________________________________________ 159 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

11. It is in the interests of both the client and the auditor that the auditor send an engagement letter documenting the key terms of the appointment. An engagement letter confirms the auditor's acceptance of the appointment and helps avoid misunderstanding regarding such matters as the objectives and scope of the engagement, the extent of the auditor's responsibilities and the form of reports to be issued. 12. Matters that would be included in the engagement letter include: A listing of the procedures to be performed as agreed upon between the parties. A statement that the distribution of the report of factual findings would be restricted to the specified parties who have agreed to the procedures to be performed.

In addition, the auditor may consider attaching to the engagement letter a draft of the type of report of factual findings that will be issued. An example of an engagement letter appears in Appendix 1.

Planning 13. The auditor should plan the work so that an effective engagement will be performed.

Documentation

14. The auditor should document matters which are important in providing evidence to support the report of factual findings, and evidence that the engagement was carried out in accordance with this International Standard on Auditing and the terms of the engagement.

Procedures and Evidence 15. The auditor should carry out the procedures agreed upon and use the evidence obtained as the basis for the report of factual findings. 16. The procedures applied in an engagement to perform agreed-upon procedures may include: Inquiry and analysis. Recomputation, comparison and other clerical accuracy checks.

____________________________________________________________________________________ 160 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Observation. Inspection. Obtaining confirmations. Appendix 2 is an example report which contains an illustrative list of procedures which may be used as one part of a typical agreed-upon procedures engagement.

Reporting

17. The report on an agreed-upon procedures engagement needs to describe the purpose and the agreed-upon procedures of the engagement in sufficient detail to enable the reader to understand the nature and the extent of the work performed. 18. The report of factual findings should contain: (a) a title;

____________________________________________________________________________________ 161 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

(b)

an addressee (ordinarily the client who engaged the auditor to perform the agreed-upon procedures); identification of specific financial or non-financial information to which the agreed-upon procedures have been applied; a statement that the procedures performed were those agreed upon with the recipient; a statement that the engagement was performed in accordance with the International Standard on Auditing applicable to agreedupon procedures engagements, or with relevant national standards or practices; when relevant a statement that the auditor is not independent of the entity; identification of the purpose for which the agreed-upon procedures were performed; a listing of the specific procedures performed; a description of the auditor's factual findings including sufficient details of errors and exceptions found; a statement that the procedures performed do not constitute either an audit or a review and, as such, no assurance is expressed; a statement that had the auditor performed additional procedures, an audit or a review, other matters might have come to light that would have been reported; a statement that the report is restricted to those parties that have agreed to the procedures to be performed;

(c)

(d)

(e)

(f)

(g)

(h) (i)

(j)

(k)

(l)

(m) a statement (when applicable) that the report relates only to the elements, accounts, items or financial and non-financial information specified and that it does not extend to the entity's financial statements taken as a whole; (n) (o) (p) the date of the report; the auditor's address; and the auditor's signature.

____________________________________________________________________________________ 162 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Appendix 2 contains an example of a report of factual findings issued in connection with an engagement to perform agreed-upon procedures regarding financial information.

Public Sector Perspective 1. The report in a public sector engagement may not be restricted only to those parties that have agreed to the procedures to be performed, but made available also to a wider range of entities or people (for example, a parliamentary investigation about a specific public entity or governmental department). It also has to be noted that public sector mandates vary significantly and caution has to be taken to distinguish engagements that are truly "agreed upon procedures" from engagements that are expected to be audits of financial information, such as performance reports.

2.

____________________________________________________________________________________ 163 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

APPENDIX 1 Example of an Engagement Letter for an Agreed-upon Procedures Engagement The following letter is for use as a guide in conjunction with paragraph 9 of this ISA and is not intended to be a standard letter. The engagement letter will need to be varied according to individual requirements and circumstances. Date To the Board of Directors or other appropriate representatives of the client who engaged the auditor. This letter is to confirm our understanding of the terms and objectives of our engagement and the nature and limitations of the services that we will provide. Our engagement will be conducted in accordance with the International Standard on Auditing (or relevant national standards or practices) applicable to agreed-upon procedures engagements and we will indicate so in our report. We have agreed to perform the following procedures and report to you the factual findings resulting from our work: (describe the nature, timing and extent of the procedures to be performed, including specific reference, where applicable, to the identity of documents and records to be read, individuals to be contacted and parties from whom confirmations will be obtained.) The procedures that we will perform are solely to assist you in (state purpose). Our report is not to be used for any other purpose and is solely for your information. The procedures that we will perform will not constitute an audit or a review made in accordance with International Standards on Auditing (or relevant national standards or practices) and, consequently, no assurance will be expressed. We look forward to full cooperation with your staff and we trust that they will make available to us whatever records, documentation and other information requested in connection with our engagement. Our fees, which will be billed as work progresses, are based on the time required by the individuals assigned to the engagement plus out-of-pocket expenses. Individual hourly rates vary according to the degree of responsibility involved and the experience and skill required.

____________________________________________________________________________________ 164 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Please sign and return the attached copy of this letter to indicate that it is in accordance with your understanding of the terms of the engagement including the specific procedures which we have agreed will be performed. XYZ & Co Acknowledged on behalf of ABC Company by (signed) .................... Name and Title Date

____________________________________________________________________________________ 165 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

APPENDIX 2 Example of a Report of Factual Findings in Connection with Accounts Payable REPORT OF FACTUAL FINDINGS To (those who engaged the auditor) We have performed the procedures agreed with you and enumerated below with respect to the accounts payable of ABC Company as at (date), set forth in the accompanying schedules (not shown in this example). Our engagement was undertaken in accordance with the International Standard on Auditing (or relevant national standards or practices) applicable to agreed-upon procedures engagements. The procedures were performed solely to assist you in evaluating the validity of the accounts payable and are summarized as follows: 1. We obtained and checked the addition of the trial balance of accounts payable as at (date) prepared by ABC Company, and we compared the total to the balance in the related general ledger account. We compared the attached list (not shown in this example) of major suppliers and the amounts owing at (date) to the related names and amounts in the trial balance. We obtained suppliers' statements or requested balances owing at (date). suppliers to confirm

2.

3.

4.

We compared such statements or confirmations to the amounts referred to in 2. For amounts which did not agree, we obtained reconciliations from ABC Company. For reconciliations obtained, we identified and listed outstanding invoices, credit notes and outstanding checks, each of which was greater than $xxx. We located and examined such invoices and credit notes subsequently received and checks subsequently paid and we ascertained that they should in fact have been listed as outstanding on the reconciliations.

We report our findings below: a) With respect to item 1 we found the addition to be correct and the total amount to be in agreement. With respect to item 2 we found the amounts compared to be in agreement. With respect to item 3 we found there were suppliers' statements for all such suppliers.

b)

c)

____________________________________________________________________________________ 166 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

d)

With respect to item 4 we found the amounts agreed, or with respect to amounts which did not agree, we found ABC Company had prepared reconciliations and that the credit notes, invoices and outstanding checks over $xxx were appropriately listed as reconciling items with the following exceptions: (Detail the exceptions)

Because the above procedures do not constitute either an audit or a review made in accordance with International Standards on Auditing (or relevant national standards or practices), we do not express any assurance on the accounts payable as at (date). Had we performed additional procedures or had we performed an audit or review of the financial statements in accordance with International Standards on Auditing (or relevant national standards or practices), other matters might have come to our attention that would have been reported to you. Our report is solely for the purpose set forth in the first paragraph of this report and for your information and is not to be used for any other purpose or to be distributed to any other parties. This report relates only to the accounts and items specified above and does not extend to any financial statements of ABC Company, taken as a whole. Date AUDIT OR Address

____________________________________________________________________________________ 167 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

ANNEXE XI
213. LAUDIT ET LES FRAUDES

NORME

LORS DE LA PLANIFICATION ET DE LA REALISATION DES PROCEDURES DAUDIT, AINSI QUE LEVALUATION ET LA COMMUNICATION DE SES CONCLUSIONS, LAUDITEUR DOIT PRENDRE EN COMPTE LE RISQUE DANOMALIES SIGNIFICATIVES DANS LES ETATS DE SYNTHESE PROVENANT DUNE FRAUDE

____________________________________________________________________________________ 168 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

01.

L'auditeur n'est pas et ne peut tre tenu pour responsable de la prvention des fraudes et des erreurs. La conduite d'un audit annuel peut toutefois tre considre comme un moyen dissuasif

Evaluation des risques 02. Lors de la planification de l'audit, l'auditeur doit valuer le risque qu'une fraude ou qu'une erreur conduisent des anomalies significatives dans les tats de synthse et doit interroger la direction sur toute fraude ou erreur significative qui aurait t dtecte. Outre les dficiences dans la conception des systmes comptable et de contrle interne et le non respect des contrles internes existants, les circonstances ou vnements susceptibles d'accrotre le risque de fraude et/ou d'erreur comprennent: Les doutes quant la probit et la comptence de la direction. Les pressions inhabituelles au sein de l'entit ou subies par l'entit. Les oprations inhabituelles. Les difficults d'obtention d'lments probants. Des exemples de ces circonstances et vnements sont cits plus loin.

03.

Dtection 04. Sur la base de l'valuation des risques, l'auditeur doit dfinir des procdures d'audit permettant d'obtenir une assurance raisonnable que les anomalies significatives dans les tats de synthse provenant de fraudes et/ou d'erreurs seront dtectes. Pour ce faire, l'auditeur runira suffisamment d'lments probants indiquant qu'aucune fraude et/ou erreur pouvant avoir des incidences significatives sur les tats de synthse ne sest produite ou que, si tel est le cas, l'effet de la fraude est pris en compte dans les tats de synthse ou bien que l'erreur est corrige. Il est en gnral plus facile de dtecter une erreur qu'une fraude, car la fraude s'accompagne gnralement de procdures spcialement conues pour dissimuler son existence.

05.

06.

Du fait des limites inhrentes l'audit cites auparavant, il existe un risque invitable de non dtection d'anomalies significatives dans les tats de synthse du fait d'une fraude et, dans une moindre mesure, de non dtection d'une erreur. La dcouverte d'une anomalie significative dans les tats de synthse du fait d'une

____________________________________________________________________________________ 169 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

fraude ou d'une erreur concernant l'exercice couvert par le rapport d'audit ne signifie pas forcment que l'auditeur n'a pas appliqu les procdures et les principes fondamentaux d'un audit. Pour le savoir, il faut examiner le bien fond des procdures d'audit appliques dans les circonstances donnes et l'adquation du rapport d'audit avec les rsultats de ces procdures d'audit.

Procdures mettre en uvre en cas de prsomption de fraude ou d'erreur 07. Lorsque la mise en uvre des procdures d'audit dfinies la suite d'une valuation gnrale des risques met en vidence la possibilit d'une fraude ou d'une erreur, l'auditeur doit analyser son incidence potentielle sur les tats de synthse. Si l'auditeur estime que la fraude ou l'erreur est susceptible d'avoir un effet significatif sur les tats de synthse, l'auditeur doit mettre en uvre des procdures approuves ou complmentaires juges ncessaires. Rien ne permet l'auditeur de supposer que la fraude ou l'erreur dtecte constitue un cas isol, sauf si les faits indiquent clairement le contraire. Si ncessaire, l'auditeur adapte la nature, le calendrier et l'tendue des contrles substantifs. 08. La mise en uvre de procdures adaptes ou complmentaires permet en gnral l'auditeur de confirmer ou d'infirmer la prsomption de fraude ou d'erreur. Si les rsultats de ces procdures ne permettent pas d'infirmer cette prsomption, l'auditeur doit s'entretenir de cette question avec la direction et valuer si la fraude ou l'erreur a t correctement prise en compte ou corrige dans les tats de synthse. L'auditeur doit analyser l'incidence ventuelle de la fraude et/ou de l'erreur sur son rapport. L'auditeur doit mesurer les rpercussions d'une fraude et/ou d'une erreur significative sur les autres aspects de l'audit, notamment sur la fiabilit des dclarations de la direction. Dans ce contexte, l'auditeur procde une nouvelle valuation des risques et rexamine la validit des dclarations de la direction, en cas de fraude et/ou d'erreur non dtectes par les contrles internes ou non mentionnes dans les dclarations de la direction. Les implications en cas de fraudes et/ou d'erreurs dtectes par l'auditeur dpendent du lien entre la fraude et/ou l'erreur commise et dissimule le cas chant, et les contrles internes et les dirigeants ou les employs concerns.

09.

Communication des fraudes et des erreurs 10. A la direction L'auditeur doit communiquer la direction le rsultat de ses investigations dans les meilleurs dlais si:

____________________________________________________________________________________ 170 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

(a)

l'auditeur suspecte l'existence d'une fraude, mme si l'effet potentiel sur les tats de synthse est ngligeable ; ou une fraude ou une erreur significative a effectivement t dcele. Pour dterminer le reprsentant de l'entit qui sera inform de ses prsomptions ou de la dtection d'erreurs ou de fraudes, l'auditeur tiendra compte des circonstances. En ce qui concerne la fraude, l'auditeur valuera la probabilit d'implication de la direction au plus haut niveau. Dans la plupart des cas de fraude, il sera ncessaire d'en rendre compte l'chelon hirarchique suprieur celui des personnes suspectes. Si la suspicion porte sur la direction gnrale de l'entit elle-mme, l'auditeur fera en gnral appel un conseiller juridique pour dterminer la procdure suivre. Aux utilisateurs du rapport d'audit des tats de synthse Si l'auditeur conclut que la fraude ou l'erreur a des consquences significatives sur les tats de synthse et qu'elle n'a pas t correctement prise en compte ou corrige dans ceux-ci, l'auditeur doit exprimer une opinion avec rserve ou une opinion dfavorable. Si l'entit ne permet pas l'auditeur de runir suffisamment d'lments probants pour valuer si une fraude ou une erreur pouvant avoir un effet significatif sur les tats de synthse s'est produite ou a de fortes chances de s'tre produite, l'auditeur doit exprimer une opinion avec rserve ou conclure l'impossibilit d'exprimer une opinion. Si l'auditeur n'est pas mme de dterminer si une fraude ou une erreur s'est produite du fait des limites imposes par les circonstances et non par l'entit, l'auditeur doit en tirer les consquences dans son rapport. Aux instances rglementaires ou de tutelle Le secret professionnel auquel est astreint l'auditeur empchera en gnral toute communication d'une fraude ou d'une erreur un tiers. Toutefois, dans certaines circonstances, le devoir de confidentialit cde le pas la rglementation, la loi ou aux tribunaux. Dans ce cas, l'auditeur peut avoir recours une consultation juridique, compte tenu de sa responsabilit vis--vis de l'intrt public.

(b) 11.

12.

13.

14.

15.

Interruption de la mission 16. L'auditeur peut conclure la ncessit d'interrompre sa mission si l'entit ne prend pas les mesures juges ncessaires pour remdier la fraude, mme si cette dernire n'a pas de consquence significative sur les tats de synthse. Les facteurs que l'auditeur considrera pour tirer sa conclusion sont : l'implication de la direction de l'entit au plus haut niveau, susceptible de nuire la fiabilit de ses dclarations, et les consquences qu'aurait sur l'auditeur la poursuite de sa mission au sein de

____________________________________________________________________________________ 171 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

l'entit. L'auditeur aura gnralement recours une consultation juridique pour prendre sa dcision.

Exemples de circonstances ou d'vnements augmentant le risque de fraude ou d'erreur Questions concernant l'intgrit ou la comptence de la direction Direction entre les mains d'une seule personne (ou un petit groupe de personnes), sans comit ou conseil de surveillance. Socit dont la structure complexe ne semble pas justifie ; Dficiences majeures du contrle interne systmatiquement ngliges, alors qu'elles pourraient tre corriges ; Taux de rotation lev des responsables comptables et financiers ; Sous effectifs chroniques et importants du service comptable ; Changements frquents de conseils juridiques ou d'auditeurs.

Pressions inhabituelles au sein de l'entit ou subies par l'entit Le secteur est en rcession et le nombre de faillites augmente ; Expansion trop rapide ; Le fonds de roulement est insuffisant du fait de la baisse des rsultats ou dune expansion trop rapide ; La qualit des revenus se dtriore, par exemple par des risques trop levs pris en matire de ventes crdit, par un changement des pratiques commerciales ou la slection de politiques d'arrt des comptes qui permettent de gonfler les revenus ; Face une offre publique d'achat, un rachat ou un autre vnement, l'entit doit continuellement augmenter ses rsultats pour soutenir le cours de ses actions ; L'entit a investi massivement dans un secteur ou une ligne de produits connus pour tre volatiles ; L'entit est fortement dpendante d'un ou de plusieurs produits ou clients ; Les directeurs subissent des pressions financires ; Le service comptable subit des pressions pour tablir les tats de synthse dans des dlais anormalement courts.

____________________________________________________________________________________ 172 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Oprations inhabituelles Oprations inhabituelles, surtout en fin d'anne, ayant un impact significatif sur les rsultats. Oprations ou traitements comptables complexes. Transactions avec des parties lies. Paiements de services (par exemple des avocats, consultants ou agents) qui semblent excessifs par rapport aux prestations fournies.

Difficults pour runir suffisamment d'lments probants . Documents comptables inadapts, par exemple : fichiers incomplets, critures de rgularisation en nombre important, oprations non comptabilises selon les procdures normales et soldes des comptes collectifs non supports par les balances auxiliaires. Documentation des transactions inadquate, par exemple : absence d'autorisation valide, justificatifs non disponibles et altration des documents (ces problmes de documentation sont d'autant plus graves qu'ils concernent des oprations importantes ou inhabituelles). Ecarts excessifs entre les soldes comptables et les confirmations des tiers, lments probants contradictoires et volutions inexplicables des ratios d'exploitation. Rponses vasives ou fantaisistes de la direction aux demandes de l'auditeur. Certains facteurs spcifiques l'environnement informatique se rapportant aux conditions et vnements dcrits ci-dessus comprennent : . L'impossibilit d'extraire des informations des fichiers informatiques du fait du manque de documentation ou d'une documentation prime du contenu des enregistrements ou des programmes. Un grand nombre de modifications des programmes ne sont pas documentes, approuves ou testes. L'incohrence dans le rapprochement entre les transactions informatiques et les bases de donnes d'une part, et la comptabilit gnrale d'autre part.

____________________________________________________________________________________ 173 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

ANNEXE XII

PLAN DE LA NORME (PROJET) Introduction 11. 12. 13. 14. La fraude et l'erreur, ainsi que leurs caractristiques La responsabilit de la direction La responsabilit de l'auditeur (le commissaire aux comptes) Procdures mettre en uvre lorsque des indices dnotent la possibilit d'une inexactitude importante 15. Dterminer si une inexactitude releve peut tre un indice de fraude
____________________________________________________________________________________ 174 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

16. 17. 18. 19. 20.

Evaluation des inexactitudes, mesures prendre et incidence sur le rapport de l'auditeur Documentation Dclarations de la direction Communication Incapacit de l'auditeur de mener la mission terme

Annexes Exemples de facteurs de risque lis aux inexactitudes rsultant d'une fraude Exemples de modifications des procdures d'audit suite l'apprciation des facteurs de risque de fraudes Exemples d'indices dnotant la possibilit d'une fraude ou d'une erreur

1. L'objet du prsent chapitre est d'tablir des normes et de fournir des indications concernant la responsabilit de l'auditeur de tenir compte des fraudes et des erreurs, et des inexactitudes qui peuvent en rsulter, dans une mission d'audit lgal ou contractuel. Bien que la prsente norme soit axe sur les responsabilits de l'auditeur en matire des fraudes et des erreurs, la responsabilit de la prvention et la dtection des fraudes et des erreurs incombe aux organes d'administration et de gestion de l'entit audite. LA FRAUDE ET L'ERREUR, AINSI QUE LEURS CARACTERISTIQUES 2. Les inexactitudes contenues dans les tats financiers peuvent tre le rsultat de fraudes ou d'erreurs. Le terme "erreur" dsigne une inexactitude involontaire contenue dans les tats financiers (y compris l'omission d'un montant ou d'une information), telle que: a) une erreur dans la collecte ou le traitement des donnes comptables partir desquelles les tats financiers sont tablis, b) une estimation comptable errone rsultant d'un oubli ou d'une mauvaise interprtation des faits, c) une application errone des principes comptables en ce qui concerne le montant, le classement, le mode de prsentation ou les informations fournir. 3. Le terme "fraude" dsigne un acte intentionnel commis par un ou plusieurs membres de la direction, des employs, ou par des tiers, qui comporte l'emploi de manuvres frauduleuses dans le but d'obtenir un avantage injustifi ou illgal. Bien que la notion juridique de fraude est plus large, l'auditeur ne s'intresse qu'aux actes frauduleux qui entranent une inexactitude importante dans les tats financiers. Il se peut que la prsentation d'tats financiers errons ne constitue pas l'objectif de certaines fraudes. L'auditeur ne dtermine pas s'il y a effectivement eu perptration d'une fraude sur le plan juridique. Les fraudes impliquant un ou plusieurs membres de la direction sont appeles "fraudes de la direction"; les fraudes impliquant uniquement des employs de l'entit sont appeles "fraudes des employs". Dans les deux cas, il peut y avoir collusion avec des tiers trangers l'entit. 4. Deux types d'inexactitudes intentionnelles sont pertinentes lorsque l'auditeur envisage l'existence de fraudes; les inexactitudes rsultants d'une information financire frauduleuse, et les inexactitudes rsultant d'un dtournement d'actifs. L'information financire frauduleuse implique des inexactitudes intentionnelles ou des omissions de montants ou d'autres informations dans les tats financiers en vue de tromper les utilisateurs des tats financiers. L'information financire frauduleuse peut comporter:

____________________________________________________________________________________ 175 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

a) des manuvres telles que les manipulations, la falsification ou la modification des comptes ou des pices justificatives partir desquels les tats financiers sont tablis; b) des dclarations trompeuses ou l'omission intentionnelle de faits, d'oprations ou d'autres informations significatives dans les tats financiers; c) des applications intentionnellement errones de principes comptables en ce qui concerne le montant, le classement, le mode de prsentation ou les informations fournir. Le dtournement d'actifs implique le vol d'actifs appartenant l'entit. Le dtournement d'actifs peut s'accomplir de diverses faons (y compris par le dtournement de rentres de fonds, par le vol d'actifs corporels, ou par des oprations ayant pour effet de faire payer des biens et des services non reus par l'entit); il s'accompagne souvent d'critures ou de documents fictifs ou falsifis visant cacher le fait que les actifs n'existe plus.

5. La fraude suppose l'existence d'une motivation commettre une fraude et la possibilit apparente de le faire. Certaines personnes peuvent avoir un motif de dtourner des actifs, par exemple, parce qu'elles vivent au-dessus de leurs moyens. Une information financire frauduleuse peut tre attribuable au fait que la direction subit de pressions interne ou externes pour atteindre un bnfice cible (et peut tre non ralisable). Une possibilit apparente de prsenter une information financire frauduleuse ou de dtourner des actifs peut exister lorsqu'une personne croit qu'il lui est possible de contourner les contrles internes (par exemple, du fait qu'elle occupe un poste de confiance ou qu'elle est au courant de lacunes particulires du contrle interne). 6. Le facteur qui permet de distinguer la fraude de l'erreur rside dans le caractre volontaire ou involontaire de l'acte, qui est l'origine de l'inexactitude dans les tats financiers. Contrairement l'erreur, la fraude est intentionnelle et comporte habituellement une dissimulation dlibre des faits. Bien que l'auditeur puisse tre en mesure d'identifier des occasions possibles de commettre une fraude, il lui est difficile, sinon impossible, d'tabli l'intentionnalit de l'acte, en particulier dans les cas o il y a recours au jugement de la direction (estimations comptables, applications des principes comptables,).

RESPONSABILITE DE LA DIRECTION 7. La responsabilit de la prvention et la dtection des fraudes et des erreurs incombe la direction de l'entreprise. Les responsabilits des membres de la direction peuvent varier selon la forme juridique de l'entit et les lois et rglements qui lui sont applicables. Il est ncessaire que la direction cre et maintienne une culture d'honntet et de valeurs morales leves, et mettre en place les contrles appropris en vue de prvenir et de dtecter les fraudes et les erreurs au sein de l'entreprise. 8. Il incombe aux membres de la direction d'tablir un environnement de contrle et de maintenir des procdures qui contribuent la bonne marche de l'entreprise. Cette responsabilit s'tend la mise en uvre et au bon fonctionnement en continu des contrles internes conus pour prvenir et dtecter les fraudes et les erreurs. De tels contrles rduisent le risque d'inexactitude, qu'elles soient causes par des fraudes ou par des erreurs, mais ne l'liminant pas. En consquence, la direction assume la responsabilit du risque rsiduel. RESPONSABILITE DE L'AUDITEUR

____________________________________________________________________________________ 176 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

9. Comme l'indique le prambule du manuel des normes d'audit marocain le but d'une mission d'audit des tats financiers est de permettre l'auditeur d'exprimer une opinion selon laquelle les tats de synthse ont t tablis, dans tous leurs aspects significatifs, conformment un rfrentiel comptable identifi et qu'ils traduisent d'une manire rgulire et sincre, la situation financire de la socit, ainsi que le rsultat de ses oprations et le flux de sa trsorerie. L'excution d'une mission d'audit peut avoir un effet dissuasif, mais l'auditeur n'est pas et ne peut tre responsable de la prvention des fraudes et des erreurs. Limites inhrentes l'audit 10. L'auditeur ne peut obtenir un niveau dassurance absolu que les inexactitudes importantes contenues dans les tats financiers seront dtectes. En raison des limites inhrentes l'audit, il existe un risque invitable que certaines inexactitudes importantes contenues dans les tats financiers ne soient pas dtectes, mme si la mission a t correctement planifie et a t effectue conformment aux normes d'audit gnralement admises. Un audit ne peut garantir que toutes les inexactitudes importantes seront dtectes, en raison de facteurs comme le recours au jugement, lutilisation de sondages, les limitations inhrentes au contrle interne et le fait quune bonne partie des lments probants que peut obtenir l'auditeur sont de nature convaincante plutt que concluante. Pour ces raisons, l'auditeur ne peut obtenir quune assurance raisonnable que les inexactitudes importantes contenues dans les tats financiers seront dtectes. 11. Le risque de non dtection dune inexactitude importante est plus lev si elle rsulte dune fraude que si elle rsulte dune erreur, car la fraude peut impliquer des techniques frauduleuses visant la dissimuler, par exemple, un faux, une omission dlibre denregistrer des oprations, ou de fausses dclarations faites intentionnellement l'auditeur. De telles tentatives de dissimulation peuvent tre encore plus difficiles dtecter lorsquelles saccompagnent de collusion. La collusion peut amener l'auditeur croire que des lments probants sont convaincants alors quen fait, ils sont faux. La capacit de l'auditeur de dtecter une fraude dpend de facteurs tels que lhabilet de lauteur de la fraude, la frquence et ltendue des manipulations auxquelles on a eu recours, le degr de collusion prsent, lampleur de chaque montant en cause et lanciennet des personnes impliques. Les techniques d'audit qui sont efficaces pour dtecter une erreur peuvent se rvler inefficaces pour dtecter une fraude. 12. Lopinion exprime par l'auditeur sur les tats financiers est fonde sur la notion dobtention dune assurance raisonnable; dans une mission d'audit, l'auditeur ne garantit donc pas que les inexactitudes importantes, quelles rsultent de fraudes ou derreurs, seront dtectes. En consquence, la dcouverte ultrieure, dans les tats financiers, dune inexactitude importante rsultant dune fraude ou dune erreur nindique pas forcment quil y ait eu : a) b) c) d) dfaut dobtention dune assurance raisonnable; inadquation de la planification, de lexcution ou du jugement; absence de comptence professionnelle et de diligence; non respect des normes d'audit gnralement admises.

Cela est particulirement vrai dans le cas de certains types dinexactitudes intentionnelles, puisque les techniques d'audit peuvent tre inefficaces pour la dtection dune inexactitude intentionnelle qui a t dissimule par une collusion impliquant une ou plusieurs personnes parmi les membres de la direction, les employs ou les tiers, ou est imputable des documents falsifis. Vigilance de l'auditeur

____________________________________________________________________________________ 177 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

13. L'auditeur planifie et excute sa mission en adoptant une attitude professionnelle et en tant vigilant. Une telle vigilance est ncessaire pour qu'il puisse identifier et valuer adquatement, entre autres : a) les faits qui accroissent le risque que les tats financiers comportent des inexactitudes importantes rsultant dune fraude ou dune erreur (par exemple, les caractristiques de la direction et son influence sur lenvironnement de contrle, les conditions dans le secteur dactivit, ainsi que le mode de fonctionnement et la stabilit financire); b) les indices qui peuvent lamener souponner que les tats financiers contiennent des inexactitudes importantes; c) les lments probants runis (y compris la connaissance que l'auditeur a acquise au cours des missions antrieures) qui peuvent faire douter de la fiabilit des dclarations de la direction. 14. Toutefois, moins que les travaux d'audit ne lui apporte la preuve du contraire, l'auditeur devrait considrer que les comptes et les pices mis sa disposition sont authentiques. En consquence, il est rare que dans le cadre dune mission d'audit effectue conformment aux normes d'audit gnralement admises, l'auditeur envisage deffectuer des tests sur l'authenticit des documents. L'auditeur nest pas form pour agir comme expert en la matire et ce travail n'est pas exig. Discussions concernant la planification 15. Lors de la planification de la mission, l'auditeur doit discuter avec les autres membres de lquipe d'audit du risque que les tats financiers de lentit comportent des inexactitudes importantes rsultant de fraudes ou derreurs. De telles discussions peuvent comporter, par exemple, dans le contexte de la mission considre, un examen des sections o des erreurs peuvent survenir ou de la faon dont des fraudes pourraient tre ralises. Ces discussions peuvent permettre aux membres de lquipe d'audit davoir une meilleure ide des possibilits que les tats financiers contiennent des inexactitudes importantes rsultant de fraudes, ou derreurs dans des sections prcises qui leur ont t confis, et de la faon dont les rsultats des procdures d'audit quils mettent en uvre peuvent influer sur dautres aspects de la mission.

Entretien avec la direction 16. Lors de la planification de la mission, l'auditeur doit se renseigner auprs de la direction pour: a) acqurir une comprhension : i) de lapprciation que fait la direction du risque que les tats financiers comportent des inexactitudes importantes rsultant de fraudes, ii) des contrles internes mis en place par la direction pour faire face ce risque; b) prendre connaissance de la comprhension que possde la direction des contrles internes mis en place pour prvenir et dtecter les erreurs les fraudes; c) dterminer si la direction est au courant de cas de fraudes commises au dtriment de lentit, ou de cas souponns de fraude; d) dterminer si la direction a dcouvert des erreurs importantes.

____________________________________________________________________________________ 178 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

17. L'auditeur complte sa propre connaissance des activits de lentit en interrogeant la direction sur son apprciation du risque de fraude et des systmes mis en place pour la prvenir et la dtecter. De plus, l'auditeur devrait interroger la direction sur des contrles internes mis en place pour prvenir et dtecter les erreurs. Dans le cadre de ces entretiens, l'auditeur peut notamment s'informer sur: a) lexistence de filiales, dunits dexploitation, de catgories doprations, de soldes de comptes ou de rubriques des tats financiers pour lesquels la possibilit derreur pourrait tre leve ou pour lesquels il pourrait exister des facteurs de risque de fraudes, et les mesures prises par la direction pour y faire face; b) les travaux de la fonction d'audit interne de lentit et les diffrents cas de fraudes ou d'insuffisances de contrle interne significatives identifis par les auditeurs interne; 18. L'auditeur doit acqurir une comprhension suffisante du systme de contrle interne de l'entreprise. Par des entretiens avec la direction sur les procdures de contrle interne, il peut apprendre, par exemple, que la direction a choisi daccepter le risque associ au cumul de tches: le cot de la sparation des tches tant lev. Les renseignements obtenus peuvent galement tre utiles pour lidentification des facteurs de risque de fraudes qui peuvent avoir une incidence sur lapprciation que fait l'auditeur du risque que les tats financiers contiennent des inexactitudes importantes rsultant de fraudes. 19. Il est galement important que l'auditeur s'informe auprs de la direction sur la connaissance quelle peut avoir de fraudes commises au dtriment de lentreprise, de fraudes souponnes et derreurs importantes dcouvertes. De telles informations peuvent indiquer des faiblesses possibles du contrle interne si, par exemple, un certain nombre derreurs ont t dceles dans certains secteurs. Par contre, de telles informations peuvent indiquer que les contrles fonctionnent efficacement puisquils permettent didentifier les anomalies et permettent leur traitement dans les meilleurs dlais. 20. Bien que les informations fournies par la direction puissent donner des renseignements utiles concernant le risque que les tats financiers contiennent des inexactitudes importantes rsultant de fraudes demploys, il est peu probable quelles fournissent des informations utiles concernant le risque que les tats financiers contiennent des inexactitudes importantes rsultant de fraudes de la direction. En consquence, le suivi des facteurs de risque de fraudes effectu par l'auditeur, dont il est question au paragraphe 29, est particulirement pertinent dans le cas de fraudes de la direction. Risque d'audit Les composantes fondamentales du risque d'audit sont au nombre de trois:

Risque inhrent et risque de non contrle 21. Lorsquil apprcie le risque inhrent et le risque de non contrle, l'auditeur doit se demander dans quelle mesure les tats financiers peuvent contenir des inexactitudes importantes rsultant de fraudes ou derreurs. Lorsquil examine le risque que les tats financiers contiennent des inexactitudes importantes rsultant de fraudes, l'auditeur doit se demander sil se trouve en prsence de facteurs de risque de fraudes indiquant la possibilit dinformations financires frauduleuses ou dun dtournement dactifs.

____________________________________________________________________________________ 179 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

22. Le risque inhrent est le risque de survenance d'erreurs et d'irrgularits significatives dans les tats financiers en l'absence de toute action de contrle interne. Ce risque est li aux activits de l'entit, son environnement et la nature du solde de compte ou de la catgorie d'oprations vrifies. 23. Le risque de non contrle est le risque qu'un solde de compte ou une catgorie d'oprations puisse contenir une inexactitude qui puisse tre significative et ne pas tre vite ou corrige en temps opportun. 24. Dans le cadre de ces apprciations, l'auditeur se demande dans quelle mesure les tats financiers pourraient comporter des inexactitudes importantes rsultant de fraudes ou derreurs. Le fait que la fraude soit habituellement dissimule peut en rendre la dtection trs difficile. Nanmoins, grce sa connaissance des activits de lentreprise, l'auditeur peut identifier des faits ou des circonstances qui donnent une occasion, un motif ou un moyen de commettre une fraude, ou qui indiquent quune fraude a dj t commise. Ces faits ou circonstances constituent ce que lon appelle des facteurs de risque de fraudes. Ces circonstances peuvent toutefois dcouler de situations autres que la fraude. En consquence, la prsence de facteurs de risque de fraudes nindique pas ncessairement lexistence dune fraude; ils sont toutefois souvent prsents dans les situations de fraude. La prsence de facteurs de risque de fraudes peut influer sur lapprciation du risque inhrent et du risque de non contrle par l'auditeur. Des exemples de facteurs de risque de fraudes figurent lAnnexe A de la prsente norme. 25 Les facteurs de risque de fraudes ne peuvent tre facilement classs par ordre dimportance ou combins pour former des modles de prdictions efficaces. Limportance des facteurs de risque de fraudes varie d'une manire significative. Certains de ces facteurs sont prsents dans des entits o les conditions particulires sont telles quil ny a pas de risque que les tats financiers comportent des inexactitudes importantes. En consquence, l'auditeur fait appel son jugement professionnel lorsquil tient compte des facteurs de risque de fraudes, seuls ou en combinaison, et quil dtermine si des contrles internes spcifiques ont t mis en place pour attnuer le risque. 26 Bien que les facteurs de risque de fraudes dcrits lAnnexe A couvrent une vaste gamme de situations frquemment rencontres par les auditeurs, ils ne constituent que des exemples. De plus, tous les exemples ne sont pas pertinents dans toutes les situations et certains dentre eux peuvent revtir une importance plus ou moins grande selon la taille et la forme juridique des entits, le secteur dactivit, ou en raison dautres caractristiques ou circonstances. En consquence, l'auditeur fait appel son jugement professionnel pour apprcier limportance et la pertinence des facteurs de risque de fraudes, et dterminer les mesures appropries prendre dans le cadre de l'audit. 27 La taille, la complexit et la forme juridique de lentit ont une incidence significative sur lexamen des facteurs de risque de fraudes pertinents. Par exemple, dans le cas dune grande entit, l'auditeur tient normalement compte des facteurs qui, de faon gnrale, limitent les possibilits de conduite rprhensible de la part de la direction, tels que lefficacit des organes de contrle, et la fonction d'audit interne. L'auditeur examine galement les mesures qui ont t prises pour appliquer un code dthique officiel, ainsi que lefficacit du systme budgtaire. Dans le cas dune petite entit, une partie ou lensemble de ces considrations peuvent tre inapplicables ou revtir une importance moindre. Par exemple, une petite entit peut ne pas disposer dun code dthique crit, mais avoir par contre mis en place une culture qui, par la communication verbale et lexemple de la direction, tmoigne de limportance de lintgrit et dun comportement thique. Le fait que la gestion soit assume par une seule personne dans une petite entit nindique pas forcment que la direction naffiche pas et ne communique pas une attitude approprie lgard du contrle interne et du processus dinformation financire.

____________________________________________________________________________________ 180 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

De plus, lexamen des facteurs de risque de fraudes au niveau dune unit dexploitation peut fournir des informations diffrentes de celles obtenues lorsquils sont examins lchelle de toute lentit. 28 La prsence de facteurs de risque de fraudes peut indiquer que l'auditeur ne pourra tablir le risque de non contrle lgard de certaines assertions contenues dans les tats financiers un niveau infrieur au maximum. Par contre, l'auditeur peut tre en mesure didentifier des contrles internes conus pour attnuer ces facteurs de risque de fraudes, et effectuer des tests de ces contrles afin de justifier une apprciation du risque de non contrle un niveau infrieur au maximum. Risque de non dtection 29 En se fondant sur son apprciation du risque inhrent et du risque de non contrle (y compris les rsultats des tests des contrles), l'auditeur doit concevoir des procdures d'audit pour ramener un niveau suffisamment faible le risque que ne soient pas dtectes des inexactitudes rsultant de fraudes ou derreurs et ayant une incidence importante sur les tats financiers pris dans leur ensemble. Lors de la conception des procdures de d'audit, l'auditeur doit prendre en compte les facteurs de risque de fraudes dont il a relev la prsence. 30 Le paragraphe 13 de la section prliminaire du manuel des normes d'audit, explique que lapprciation du risque de non dtection par l'auditeur influe sur la nature, le calendrier dapplication et ltendue des procdures mises en uvre pour ramener ce risque un niveau jug suffisamment faible. Lorsquil conoit ses procdures d'audit, l'auditeur tient compte des facteurs de risque de fraudes dont il a relev la prsence. La nature et limportance de ces facteurs influent sur les mesures que prendra l'auditeur pour les couvrir. Dans certains cas, bien que des facteurs de risque de fraudes aient t relevs, l'auditeur peut juger que les procdures d'audit dj planifis, y compris les tests des contrles et les tests de corroboration, sont des mesures suffisantes pour rpondre aux facteurs de risque de fraudes. 31 Dans dautres cas, l'auditeur peut conclure quil est ncessaire de modifier la nature, le calendrier dapplication et ltendue des procdures d'audit pour rpondre aux facteurs de risque de fraudes prsents. Dans ces situations, l'auditeur se demande si lapprciation du risque dinexactitudes importantes ncessite des mesures gnrales, des mesures limites un solde de compte particulier, une catgorie doprations ou une assertion, ou les deux types de mesures. L'auditeur value si le fait de modifier la nature des procdures d'audit, plutt que leur tendue, peut permettre de rpondre plus efficacement aux facteurs de risque de fraudes relevs. Des exemples de procdures mettre en uvre figurent lAnnexe B, notamment des exemples de mesures prendre par l'auditeur par suite de son apprciation du risque dinexactitudes importantes rsultant dinformations financires frauduleuses et du dtournement dactifs.

PROCDURES METTRE EN UVRE LORSQUE DES INDICES DNOTENT LA POSSIBILIT DUNE INEXACTITUDE IMPORTANTE 32 Lorsquil se trouve en prsence dindices dnotant que les tats financiers pourraient contenir une inexactitude importante rsultant dune fraude ou dune erreur, l'auditeur doit mettre en uvre des procdures pour dterminer si les tats financiers contiennent une inexactitude importante. 33 Au cours de la mission d'audit, l'auditeur peut se trouver en prsence dindices dnotant que les tats financiers pourraient comporter une inexactitude importante rsultant dune fraude ou dune

____________________________________________________________________________________ 181 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

erreur. Des exemples de tels indices qui, pris isolment ou avec dautres, peuvent amener l'auditeur souponner lexistence dune telle inexactitude figurent lAnnexe C. 34 Lorsque l'auditeur se trouve en prsence de tels indices, la nature, le calendrier dapplication et ltendue des procdures mettre en uvre dpendent du jugement quil porte quant au type de fraude ou derreur en cause, la probabilit de son existence, et la probabilit quun type particulier de fraude ou derreur puisse avoir une incidence significative sur les tats financiers. Normalement, l'auditeur est en mesure de mettre en uvre suffisamment de procdures pour confirmer ou dissiper ses soupons quant lexistence, dans les tats financiers, dinexactitudes importantes rsultant de fraudes ou derreurs. Lorsque ce nest pas le cas, l'auditeur examine lincidence que cela pourrait avoir sur son rapport, selon les explications du paragraphe 38. 35 L'auditeur ne peut supposer quun cas de fraude ou derreur est un cas isol et, en consquence, il doit se demander, avant la fin de la mission, sil lui faut rviser lapprciation des composantes du risque de mission quil a faite ltape de la planification et revoir la nature, le calendrier dapplication et ltendue des autres procdures auxquels il a recours. L'auditeur examine par exemple : a) la nature, le calendrier dapplication et ltendue des tests d'audit; b) lvaluation de lefficacit des contrles internes lorsque le niveau de risque de non contrle a t tabli un niveau infrieur au maximum; c) les affectations des membres de lquipe d'audit qui peuvent tre appropries dans de telles circonstances.

DTERMINER SI UNE INEXACTITUDE RELEVE PEUT TRE UN INDICE DE FRAUDE 36 Lorsque l'auditeur relve une inexactitude, il doit se demander si cette inexactitude peut constituer un indice de fraude et, le cas chant, il doit examiner les implications de cette inexactitude par rapport aux autres aspects de l'audit, notamment la fiabilit des dclarations de la direction. 37 Si l'auditeur a dtermin quune inexactitude rsulte, ou pourrait rsulter, dune fraude, il en value les implications, notamment en ce qui concerne la responsabilit hirarchique de la personne ou des personnes impliques. Par exemple, une fraude comportant le dtournement de fonds dune petite caisse est normalement peu significative pour l'auditeur lorsquil procde lapprciation du risque dinexactitudes importantes rsultant de fraudes. Il en est ainsi parce que tant le mode de gestion de la caisse que sa taille tendent limiter le montant de la perte potentielle, et parce que la garde de tels fonds est habituellement confie un employ disposant dun faible pouvoir dcisionnel. loppos, une affaire qui implique un membre de la direction dot dun pouvoir dcisionnel plus lev, mme si le montant en cause nest pas important par rapport aux tats financiers, peut indiquer lexistence dun problme plus important. Dans de telles circonstances, l'auditeur remet en question la fiabilit des lments probants pralablement obtenus, tant donn quil peut y avoir des doutes quant lexhaustivit et la vracit des dclarations reues, et quant lauthenticit des comptes et pices comptables. Lorsquil remet en question la fiabilit des lments probants, l'auditeur envisage en outre la possibilit dune collusion impliquant des employs, la direction ou des tiers. Lorsque la direction, particulirement au niveau le plus lev, est implique dans une fraude, il se peut que l'auditeur ne soit pas en mesure dobtenir les lments probants ncessaires pour achever sa mission et produire un rapport sur les tats financiers.
____________________________________________________________________________________ 182 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

VALUATION DES INEXACTITUDES, MESURES PRENDRE ET INCIDENCE SUR LE RAPPORT DU AUDITEUR 38 Lorsque l'auditeur obtient la confirmation ou se trouve dans limpossibilit de conclure que les tats financiers contiennent des inexactitudes importantes, il doit tenir compte de lincidence que cela peut avoir sur la mission. DOCUMENTATION 39 L'auditeur doit consigner en dossier les informations relatives aux facteurs de risque de fraudes dont il a relev la prsence dans le cadre de son processus dvaluation (voir le paragraphe 22) et les mesures prises lgard de ces facteurs (voir le paragraphe 29). Si, au cours de lexcution de la mission, l'auditeur relve des facteurs de risque de fraudes qui l'amnent croire que des procdures d'audit supplmentaires sont ncessaires, il doit consigner en dossier les informations relatives la prsence de ces facteurs de risque ainsi que les mesures prises leur gard. 40 La norme 2105 TENUE DES DOSSIERS DE TRAVAIL Page 67 exige que l'auditeur consigne en dossier les lments qui constituent des lments probants importants lappui du contenu de son rapport. En raison de limportance des facteurs de risque de fraudes dans lapprciation du risque inhrent ou de non-contrle dinexactitudes importantes, l'auditeur consigne en dossier les informations relatives aux facteurs de risque de fraudes relevs et les mesures quil juge appropries lgard de ces facteurs. DCLARATIONS DE LA DIRECTION 41 L'auditeur doit obtenir des dclarations crites (lettre d'affirmation) de la direction confirmant : a) quelle reconnat sa responsabilit lgard de la mise en place et du fonctionnement des contrles internes conus pour prvenir et dtecter les fraudes et les erreurs; b) quelle a inform l'auditeur de tous les faits importants ayant trait des fraudes relles ou souponnes dont elle a connaissance et qui peuvent avoir t commises au dtriment de lentit; c) quelle a inform l'auditeur des rsultats de son apprciation du risque que les tats financiers puissent contenir des inexactitudes importantes rsultant de fraudes ou derreurs. 42 Il est important que la direction reconnaisse sa responsabilit lgard des contrles internes conus pour prvenir et dtecter les fraudes et les erreurs. 43 Du fait que la direction a la responsabilit de redresser les tats financiers pour corriger les inexactitudes importantes, il importe que l'auditeur obtienne de la direction une dclaration crite (dans le carde de la lettre d'affirmation) confirmant que les inexactitudes non corriges rsultant de fraudes ou derreurs sont ngligeables, selon elle, tant isolment que prises dans leur ensemble. Lobtention dune telle dclaration ne saurait se substituer lobtention dlments probants suffisants et adquats. 44 En raison de la nature de la fraude et des difficults que rencontrent les auditeurs pour dtecter, dans les tats financiers, les inexactitudes importantes rsultant de fraudes, il importe que l'auditeur obtienne de la direction une dclaration crite confirmant quelle a inform l'auditeur de tous les faits concernant des fraudes dont elle a connaissance et qui peuvent avoir t commises au dtriment de lentit, et quelle a inform l'auditeur des rsultats de son apprciation du risque que les tats financiers puissent contenir des inexactitudes importantes rsultant de fraudes. COMMUNICATION
____________________________________________________________________________________ 183 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

45 Lorsque l'auditeur relve une inexactitude rsultant dune fraude, ou dune erreur, il doit valuer sa responsabilit de communiquer cette information la direction, aux assembles des actionnaires et, dans certaines circonstances, aux autorits. 46 Il est important quune inexactitude rsultant dune fraude, ou dune erreur, soit communique rapidement au niveau appropri de la direction parce que cela permet la direction de prendre les mesures ncessaires. La dtermination du niveau de direction quil convient dinformer est affaire de jugement professionnel et dpend de facteurs tels que la nature, lampleur et la frquence de linexactitude ou de la fraude. Le niveau de direction quil convient dinformer se situe normalement au moins un chelon au-dessus du niveau des personnes suspectes dtre impliques dans linexactitude releve ou la fraude identifie. Dans le secteur public, il se peut que l'auditeur ait des responsabilits additionnelles en raison de dispositions particulires de son mandat ou des lois ou rglements applicables l'entit. 47 La dtermination des informations communiquer la direction est affaire de jugement professionnel de la part de l'auditeur, et dpend en outre de toute entente entre les parties au sujet des informations communiquer. Normalement, ces informations comprennent : a) les questions concernant la comptence et lintgrit de la direction; b) les fraudes impliquant des membres de la direction; c) les autres fraudes entranant ou pouvant entraner une inexactitude importante dans les tats financiers; d) les inexactitudes non significatives rsultant derreurs, corriges ou non; e) les fraudes ou erreurs indiquant des lacunes importantes du contrle interne, y compris dans la conception et la gestion du processus dinformation financire de lentit; f) les autres lments pouvant aboutir des inexactitudes importantes dans les tats financiers futurs. Communication des inexactitudes rsultant derreurs la direction 48 Lorsque l'auditeur a relev une inexactitude rsultant dune erreur autre quune erreur ngligeable, il doit communiquer rapidement cette inexactitude au niveau appropri de la direction, que lerreur ait t corrige ou non. Les points prendre en considration pour dterminer sil convient de communiquer des inexactitudes la direction sont dcrits au paragraphe 47. 49 Lorsque l'auditeur a : a) soit relev une fraude, entranant ou non une inexactitude importante dans les tats financiers, b) soit runi des lments probants indiquant lexistence possible dune fraude (mme dans le cas o lincidence possible sur les tats financiers ne serait pas importante), il doit communiquer rapidement ces informations au niveau appropri de la direction et valuer la ncessit den informer les assembles d'actionnaires Les points prendre en considration pour dterminer quelles informations il convient de communiquer au comit de vrification ou son quivalent sont dcrits au paragraphe 47. 50 Lorsque l'auditeur a runi des lments probants qui indiquent lexistence dune fraude ou dune possibilit de fraude, il est important que cette information soit porte lattention du niveau appropri de la direction, et ce, mme si la question peut tre considre sans consquence (par exemple, un dtournement de fonds peu important effectu par un employ un chelon infrieur de la structure hirarchique). Le choix du niveau de direction quil convient dinformer dpend

____________________________________________________________________________________ 184 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

galement, dans ces circonstances, de la probabilit de collusion ou de limplication dun membre de la direction. 51 Lorsque l'auditeur a dtermin que linexactitude rsulte ou pourrait rsulter dune fraude, et quil a ou bien tabli quelle pourrait avoir une incidence importante par rapport aux tats financiers, ou bien t dans limpossibilit dvaluer si cette incidence est importante ou non : a) il discute de la question et de la dmarche envisage en vue dune enqute plus approfondie avec un niveau appropri de la direction, soit un niveau se situant au moins un chelon au-dessus du niveau des personnes impliques, et avec le niveau de direction le plus lev ou, si les niveaux de direction les plus levs sont susceptibles dtre impliqus, avec l'audit interne, fonction normalement indpendante de la direction, b) le cas chant, il suggre que la direction consultent un avocat. Communication de lacunes dans le contrle interne 52 La norme 2102 du manuel des normes propose la dmarche suivre par l'auditeur pour l'apprciation du contrle interne et l'invite informer la direction des lacunes de contrle interne qu'il a identifi au cours de sa mission (page 53). Communications aux autorits 53 Lobligation du secret laquelle est astreint l'auditeur interdit gnralement la communication dune fraude et dune erreur des tiers par rapport lentit cliente. Il se peut toutefois que, dans certaines circonstances, l'auditeur ait une obligation lgale de communiquer certaines informations des tiers, par exemple les autorits. L'auditeur envisage dobtenir des conseils juridiques sil est dans le doute au sujet de ses obligations. INCAPACIT DE L'AUDITEUR DE MENER LA MISSION TERME 54 Si l'auditeur arrive la conclusion quil lui est impossible de poursuivre lexcution de la mission en raison dune inexactitude rsultant dune fraude, il doit : a) examiner les obligations professionnelles et lgales qui lui sont faites dans les circonstances, y compris la question de savoir sil est tenu de faire rapport la personne ou aux personnes qui lui ont confi la mission d'audit ou, dans certains cas, aux autorits de rglementation; b) envisager la possibilit de se retirer de la mission; et c) dans le cas o il se retire de la mission : i) discuter avec le niveau appropri de direction de son retrait de la mission et des motifs de ce retrait, ii) examiner sil existe une obligation professionnelle ou lgale dinformer la ou les personnes qui lui ont confi la mission des motifs de ce retrait. 55 L'auditeur peut se trouver dans des circonstances exceptionnelles qui remettent en question sa capacit de poursuivre lexcution de la mission, par exemple dans lun des cas suivants : a) lentit ne prend pas, lgard dune fraude, les mesures juges ncessaires par l'auditeur, mme lorsque la fraude nest pas importante par rapport aux tats financiers; b) lvaluation par l'auditeur du risque dinexactitudes importantes rsultant dune fraude et les rsultats de sondages de vrification indiquent lexistence dun risque significatif de fraude importante et gnralise; c) l'auditeur est considrablement proccup par la comptence ou lintgrit de la direction.

____________________________________________________________________________________ 185 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

56 En raison de la diversit des situations qui peuvent se prsenter, il est impossible dtablir de manire prcise quand il convient de se retirer dune mission. Les facteurs qui influent sur la dcision de continuer ou non la mission comprennent les consquences de limplication dun membre de la direction dans les fraudes identifies. 57 Compte tenu de la nature exceptionnelle des circonstances et de la ncessit de tenir compte de ses obligations lgales, l'auditeur peut envisager de consulter un conseiller juridique lorsquil doit dcider sil convient de se retirer dune mission et dterminer une ligne de conduite approprie. Dans le secteur public, les obligations de l'auditeur sont habituellement prvues dans les textes qui rgissent l'entit audite, et il se peut quil nait pas la facult de se retirer de la mission. Communication avec le confrre qui lui succde 58 Sur rception dune demande dun confrre successeur, l'auditeur en place doit informer celui-ci de toutes circonstances devant tre prises en compte qui pourraient influer sur sa dcision daccepter ou non la nomination. L'auditeur en place doit se rfrer aux rgles de dontologie professionnelle pour des indications sur ces questions, notamment lorsque la fraude peut tre un facteur lorigine du changement de l'auditeur. 59 Un auditeur dsigner pour succder l'auditeur en place peut communiquer avec ce dernier pour lui demander sil existe des circonstances devant tre prises en compte qui pourraient influer sur sa dcision daccepter ou non la nomination. 60 La mesure dans laquelle un auditeur en place peut discuter des affaires dun client avec un successeur est lie au fait sil a obtenu ou non du client la permission de le faire ainsi que des obligations professionnelles et lgales concernant de telles communications. Sous rserve de toute contrainte dcoulant de ces obligations, l'auditeur en place informe l'auditeur successeur, en lui fournissant des informations dtailles et en discutant avec lui de toutes les questions pertinentes par rapport la nomination propose. Lorsquune fraude a t lun des facteurs du retrait de la mission de l'auditeur en place, il est important que celui-ci prenne soin de nnoncer que les faits (et non ses conclusions) relatifs ces questions.

ANNEXE A EXEMPLES DE FACTEURS DE RISQUE LIS AUX INEXACTITUDES RSULTANT DUNE FRAUDE Les facteurs de risque de fraudes mentionns dans la prsente annexe sont des exemples de facteurs rencontrs par les auditeurs dans plusieurs situations. Ils nindiquent pas ncessairement lexistence dune fraude. Ils ont toutefois t souvent prsents dans les cas de fraude. Certains de ces facteurs seront prsents dans des entits o des conditions particulires nexposant pas lentit un risque dinexactitude importante. Par consquent, l'auditeur doit faire appel son jugement professionnel lorsquil examine les facteurs de risque de fraudes, seuls ou en combinaison avec dautres, et dtermine lexistence ou non de contrles ou de circonstances spcifiques qui ont pour effet

____________________________________________________________________________________ 186 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

dattnuer ou dliminer le risque. Des explications sur les facteurs de risque de fraudes sont fournies aux paragraphes 24 28. Facteurs de risque de fraudes lis des inexactitudes rsultant dinformations financires frauduleuses Les facteurs de risque de fraudes lis des inexactitudes rsultant dinformations financires frauduleuses peuvent tre regroups dans les trois catgories suivantes : 1) les caractristiques de la direction et son influence sur lenvironnement de contrle; 2) les conditions du secteur dactivit; 3) les caractristiques de lexploitation et la stabilit financire. Des exemples de facteurs de risque de fraudes lis des inexactitudes rsultant dinformations financires frauduleuses sont prsents ci-dessous pour chacune de ces trois catgories. 1. Facteurs de risque de fraudes lis aux caractristiques de la direction et linfluence quelle exerce sur lenvironnement de contrle Ces facteurs de risque de fraudes ont trait aux comptences et au style de la direction, son attitude lgard du contrle interne et du processus dinformation financire, ainsi quaux pressions quelle subit. a) La direction a une motivation pour prsenter des informations financires frauduleuses. Voici certains indicateurs particuliers dune telle situation : i) une partie importante de la rmunration de la direction est constitue de primes, doptions sur actions ou dautres mesures incitatives dont la valeur dpend de latteinte, par lentit, d'objectifs non ralisables, en terme de rsultat dexploitation ou de rsultat net, ii) la direction se proccupe exagrment du maintien ou de laccroissement du prix des actions ou de lvolution des rsultats en utilisant des mthodes comptables douteuses, iii) la direction a intrt, pour des raisons fiscales, rechercher des moyens inappropris de minimiser les bnfices prsents; iv) il y a eu un changement de contrle, surtout dans le cas o le prix pay par les nouveaux actionnaires tait lev. b) La direction naffiche pas et ne communique pas une attitude approprie lgard du contrle interne et du processus dinformation financire. Voici certains indicateurs particuliers dune telle situation : i) la direction ne communique pas et nappuie pas efficacement les valeurs et les principes thiques de lentit, ou communique des valeurs et des principes thiques inappropris; ii) la direction est entre les mains dune seule personne ou dun petit groupe de personnes sans quil y ait de contrles compensatoires; iii) la direction ne surveille pas adquatement les contrles importants; iv) la direction omet de corriger rapidement les lacunes significatives du contrle interne dont elle a connaissance; v) la direction tablit des objectifs et des prvisions irralisables pour le personnel dexploitation; vi) la direction fait preuve dune indiffrence considrable vis--vis des textes et des lois en vigueur; vii) la direction continue demployer du personnel inefficace en comptabilit, en technologie de linformation ou en audit interne;

____________________________________________________________________________________ 187 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

viii) les activits sont fortement dcentralises et la direction exerce une surveillance inadquate sur les activits. c) Les dirigeants nassumant pas de fonction financire participent plus au choix des principes comptables appliquer ou ltablissement des estimations importantes, ou sen proccupent de faon exagre. d) Il y a un taux de rotation lev des membres de la direction, des conseillers juridiques et des membres du conseil dadministration. e) Les relations entre la direction et l'auditeur actuel ou son prdcesseur sont ou taient tendues. Voici certains indicateurs particuliers dune telle situation : i) conflits frquents avec l'auditeur actuel ou son prdcesseur sur des questions de comptabilit, d'audit ou dinformation financire; ii) demandes draisonnables faites l'auditeur, y compris limposition de dlais draisonnables pour lachvement de la mission ou la dlivrance de son rapport; iii) imposition de restrictions explicites ou implicites l'auditeur qui limitent de faon inapproprie son accs certaines personnes ou informations, ou sa capacit de communiquer efficacement avec les auditeurs internes, iv) comportement dominateur de la direction lorsquelle traite avec l'auditeur, qui se traduit notamment par des tentatives pour influer sur ltendue de la mission. 2. Facteurs de risque de fraudes lis aux conditions du secteur dactivit Ces facteurs de risque de fraudes ont trait lenvironnement conomique et rglementaire dans lequel lentit exerce ses activits. a) Nouvelles exigences comptables, lgales ou rglementaires qui pourraient nuire la stabilit financire ou la rentabilit de lentit. b) Degr lev de concurrence ou de saturation du march, accompagn d'une baisse des marges. c) Secteur dactivit en dclin, augmentation du nombre de faillites et baisses importantes de la demande de la part de la clientle. d) Changements rapides dans le secteur dactivit, entranant par exemple une grande vulnrabilit aux transformations technologiques rapides ou une obsolescence acclre des produits. 3. Facteurs de risque de fraudes lis aux caractristiques de lexploitation et la stabilit financire Ces facteurs de risque de fraudes ont trait la nature et la complexit de lentit et de ses oprations, la situation financire de lentit et sa rentabilit. a) Incapacit de gnrer des flux de trsorerie par les activits dexploitation bien que linformation prsente fasse tat de bnfices et dune croissance des bnfices. b) Pressions significatives pour obtenir le capital supplmentaire ncessaire pour demeurer concurrentiel, compte tenu de la situation financire de lentit (y compris un besoin de fonds pour financer des dpenses importantes en recherche et dveloppement ou en immobilisations). c) Les actifs, les passifs, les produits ou les charges sont fonds sur des estimations significatives qui impliquent des jugements anormalement subjectifs ou des incertitudes, ou qui sont susceptibles de subir, dans un proche avenir, des changements significatifs de nature perturber lentit sur le plan financier (par exemple : recouvrabilit des crances, moment de la constatation des produits). d) Oprations significatives conclues avec des entits filiales en dehors du cours normal des affaires.

____________________________________________________________________________________ 188 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

e) Oprations significatives conclues avec des entits filiales qui ne sont pas vrifies ou qui sont vrifies par un autre auditeur. f) Oprations significatives, inhabituelles ou hautement complexes (surtout lorsquelles sont ralises vers la fin de lexercice). g) Activits de filiales ou de succursales ou comptes bancaires significatifs dans des paradis fiscaux, pour lesquels il ne semble y avoir aucune justification claire du point de vue des affaires. h) Structure organisationnelle exagrment complexe comportant des entits juridiques nombreuses ou inhabituelles, des voies hirarchiques ou des accords contractuels qui ne semblent pas justifis compte tenu de le la situation de l'entit. i) Difficult dterminer lorganisation ou la ou les personnes qui contrlent lentit. j) Croissance ou rentabilit anormalement rapides, surtout par rapport dautres socits dans le mme secteur dactivit. k) Vulnrabilit particulirement leve aux variations des taux dintrt. l) Dpendance anormalement leve par rapport au financement par emprunt, faible capacit de satisfaire aux obligations de remboursement de la dette. m) Menace imminente de faillite, de saisie ou de prise de contrle. n) Situation financire dsquilibre ou en voie de se dtriorer alors que les dirigeants ont personnellement garanti des dettes significatives de lentit. Facteurs de risque de fraudes lis des inexactitudes rsultant du dtournement dactifs Les facteurs de risque de fraudes lis des inexactitudes rsultant du dtournement dactifs peuvent tre regroups dans les deux catgories suivantes : 1) susceptibilit des actifs au dtournement; 2) contrles. Des exemples de facteurs de risque de fraudes lis des inexactitudes rsultant du dtournement dactifs sont prsents ci-dessous pour chacune de ces deux catgories. Ltendue de lexamen, par l'auditeur, des facteurs de risque de fraudes de la deuxime catgorie dpendra de la mesure dans laquelle les facteurs de risque de fraudes de la premire catgorie sont prsents. 1. Facteurs de risque de fraudes lis la susceptibilit des actifs au dtournement Ces facteurs de risque de fraudes ont trait la nature des actifs dune entit et leur niveau de vulnrabilit au vol. a) Grandes quantits de fonds en caisse. b) Caractristiques des stocks, telles que petites dimensions par rapport une valeur et une demande leves. c) Actifs facilement convertibles, tels que les diamants ou les microcircuits intgrs pour ordinateurs. d) Caractristiques des immobilisations, telles que petites dimensions par rapport un bon potentiel de commercialisation et une absence didentification des propritaires. 2. Facteurs de risque de fraudes lis aux contrles Ces facteurs de risque de fraudes ont trait la dficience des contrles destins prvenir ou dtecter les dtournements dactifs. a) Manque de supervision approprie de la part de la direction.

____________________________________________________________________________________ 189 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

b) Manque de procdures de slection des postulants pour les postes dans lesquels les employs ont accs des actifs susceptibles dtre dtourns. c) Tenue de livres inadquate pour les actifs susceptibles dtre dtourns. d) Absence dune sparation approprie des tches ou de contrles indpendants. e) Absence dun systme appropri dautorisation et dapprobation des oprations (par exemple, dans les cas des achats). f) Faible protection physique des espces, des titres de paiement, des stocks ou des immobilisations. g) Absence de vacances obligatoires pour les employs excutant des fonctions cls de contrle.

Annexe B Exemples de modifications des procdures d'audit suite lapprciation des facteurs de risque de fraudes, conformment aux paragraphes 29 31 On trouvera ci-aprs des exemples de mesures que peut prendre l'auditeur suite son apprciation du risque dinexactitudes importantes rsultant dinformations financires frauduleuses et du dtournement dactifs. L'auditeur fait appel son jugement pour choisir les procdures les plus appropris dans les circonstances rencontres. Les procdures indiques peuvent ne pas tre les plus appropries ou ne pas tre ncessaires dans toutes les situations. Des explications sur les mesures

____________________________________________________________________________________ 190 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

que peut prendre l'auditeur lendroit o ont t dtects des facteurs de risque de fraudes sont donnes aux paragraphes 30 et 31. Mesures gnrales Les jugements ports quant au risque dinexactitudes importantes rsultant dune fraude peuvent influer sur les aspects suivants de la mission : a) la vigilance de l'auditeur: i) une sensibilit accrue relative au choix de la nature et de ltendue de la documentation examiner lappui des oprations significatives, ii) une reconnaissance plus approfondie de la ncessit de corroborer les explications ou les dclarations de la direction concernant des lments importants; b) laffectation des membres de lquipe d'audit. Les connaissances, comptences et habilets des membres de lquipe d'audit auxquels sont confies des fonctions de vrification significatives doivent tre en rapport avec ltendue de la supervision qui doit tre dtermine en fonction du risque dinexactitudes importantes rsultant dune fraude et des comptences des membres de lquipe qui excutent les travaux; c) les principes comptables. L'auditeur peut dcider dexaminer plus en dtail le choix et lapplication des principes comptables par la direction, en particulier ceux qui ont trait la constatation des produits, lvaluation des actifs ou linscription lactif au lieu de la passation en charges; d) les contrles. La capacit de l'auditeur tablir le risque de non-contrle un niveau infrieur au maximum peut se trouver rduite. Cela nlimine toutefois pas la ncessit, pour l'auditeur, dacqurir une comprhension suffisante des composantes du contrle interne de lentit pour planifier la mission. En fait, une telle comprhension peut tre particulirement importante pour mieux comprendre et prendre en compte les contrles (ou leur absence) mis en place par lentit pour faire face aux facteurs de risque de fraudes reprs. Il peut se rvler ncessaire de modifier la nature, le calendrier dapplication et ltendue des procdures mis en uvre, selon les explications fournies ci-aprs : a) il peut savrer ncessaire de modifier la nature des procdures d'audit mis en uvre, afin dobtenir des lments probants plus fiables ou dobtenir de nouvelles informations. Par exemple, il peut tre ncessaire dobtenir davantage dlments probants provenant de sources indpendantes extrieures lentit; b) il peut tre ncessaire de modifier la date dapplication des procdures d'audit afin de la fixer une date plus proche de la fin de lexercice ou la date de clture. Par exemple, sil existe des incitations inhabituelles susceptibles damener la direction prsenter des informations financires frauduleuses, l'auditeur peut conclure quil est ncessaire de mettre en uvre des procdures d'audit vers la fin de lexercice ou la date de clture parce quil serait impossible de contrler le risque associ ce facteur de risque de fraude; c) ltendue des procdures mises en uvre doit reflter lapprciation du risque dinexactitudes importantes rsultant dune fraude. Par exemple, ltablissement dchantillons plus larges ou de procdures analytiques plus pousses peut tre appropri. L'auditeur value si le fait de modifier la nature des procdures d'audit, plutt que leur tendue, peut permettre de rpondre plus efficacement aux facteurs de risque de fraudes relevs. Mesures au niveau des soldes des comptes et des catgories doprations Les mesures spcifiques prises par l'auditeur la suite de son apprciation du risque dinexactitudes importantes rsultant dune fraude varient selon les types ou les combinaisons de facteurs de risque de fraudes ou de conditions releves, et selon les soldes de comptes et les catgories doprations susceptibles dtre touchs. Lorsque ces facteurs ou conditions indiquent quun risque particulier
____________________________________________________________________________________ 191 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

peut toucher des soldes de comptes ou des types doprations spcifiques, l'auditeur envisage la mise en uvre de procdures d'audit visant ces zones prcises qui, selon son jugement, ramneront le risque de mission un niveau appropri, compte tenu des facteurs de risque de fraudes ou des conditions releves. Voici des exemples de mesures spcifiques que peut prendre l'auditeur : a) visiter les lieux ou effectuer certains tests limproviste ou sans sannoncer lavance. Par exemple, examiner les stocks dans des emplacements o la prsence des auditeurs na pas t annonce au pralable ou effectuer un contrle inopin de la caisse. b) exiger que les stocks soient dnombrs une date plus prs de la fin de lexercice; c) modifier la stratgie d'audit pour lexercice considr. Par exemple, communiquer verbalement avec les clients et fournisseurs importants en plus de leur envoyer des demandes de confirmation crites, envoyer des demandes de confirmation une personne en particulier dans une organisation ou rechercher des informations additionnelles et diffrentes; d) effectuer un examen dtaill des critures de rgularisation de lentit pour le dernier trimestre ou la fin de lexercice et faire une enqute sur toute criture dont la nature ou le montant semble inhabituel; e) mettre en uvre des procdures d'examen analytique un niveau dtaill. Par exemple, comparer les ventes et le cot des ventes par emplacement et par branche dactivit avec les prvisions tablies par l'auditeur; f) interroger les membres du personnel travaillant dans les secteurs pour lesquels il est proccup par lexistence possible dun risque dinexactitudes importantes rsultant dune fraude, afin dobtenir leur avis sur ce risque et la faon dont les contrles internes permettent dy faire face, le cas chant; g) lorsque dautres auditeurs vrifient les tats financiers dune ou de plusieurs filiales, divisions ou succursales, envisager de discuter avec eux de ltendue du travail excuter pour assurer un traitement adquat du risque dinexactitudes importantes rsultant dune fraude lie des oprations ou des activits des composantes vrifies; h) si le travail dun spcialiste devient particulirement important par rapport un lment des tats financiers pour lequel le risque dinexactitudes rsultant dune fraude est lev, mettre en uvre des procdures supplmentaires lgard de certaines ou de la totalit des hypothses, mthodes ou constatations du spcialiste pour dterminer que ces constatations ne sont pas draisonnables, ou engager un autre spcialiste cette fin; i) mettre en uvre des procdures d'audit pour analyser certains soldes douverture de comptes de bilan dtats financiers antrieurement vrifis pour valuer de quelle faon certaines questions pour lesquelles il a t ncessaire de faire appel des estimations et des jugements, par exemple, une provision, ont t traites aprs lobtention dinformations a posteriori; j) mettre en uvre des procdures lgard des rapprochements de comptes ou dautres rapprochements prpars par lentit, y compris un examen des rapprochements effectus pour les priodes intermdiaires; k) appliquer des techniques assistes par ordinateur, telles que l'interrogation des donnes; l) chercher des lments probants supplmentaires auprs de sources extrieures lentit vrifie. Mesures spcifiques Inexactitudes rsultant dinformations financires frauduleuses Voici des exemples de mesures que peut prendre l'auditeur la suite de son apprciation du risque dinexactitudes importantes rsultant dinformations financires frauduleuses. a) Constatation des produits. Sil existe un risque dinexactitudes importantes rsultant dune fraude susceptibles de comporter ou dentraner une constatation inadquate des produits, il peut tre appropri de faire confirmer par des clients certaines conditions pertinentes des contrats et labsence

____________________________________________________________________________________ 192 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

de conventions accessoires, tant donn que de telles conditions et conventions influent souvent sur le caractre appropri de la comptabilisation. b) Quantits des stocks. Sil existe un risque dinexactitudes importantes rsultant dune fraude ayant trait aux quantits des stocks, lexamen des comptes de stocks de lentit peut permettre de reprer les emplacements, les secteurs ou les lments lgard desquels il faudra prter une attention particulire pendant et aprs le comptage physique des stocks. Un tel examen peut, par exemple, conduire la dcision dassister au comptage des stocks dans certains emplacements sans prvenir lavance ou de demander la direction de sassurer que les comptages dans tous les emplacements sont effectus la mme date. c) Ecritures de journaux d'oprations diverses (OD). Sil existe un risque dinexactitudes importantes rsultant dinformations financires frauduleuses, le fait deffectuer des tests sur les critures de journaux d'OD pour confirmer quelles sont adquatement justifies et quelles refltent les faits et oprations en question. Mesures spcifiques Inexactitudes rsultant dun dtournement dactifs Des circonstances diffrentes exigent ncessairement des mesures diffrentes. Normalement, les mesures que prend l'auditeur face un risque dinexactitudes importantes rsultant dune fraude ayant trait un dtournement dactifs visent certains soldes de comptes et catgories doprations. Bien que certaines des mesures indiques dans les deux catgories de mesures ci-dessus puissent sappliquer dans de telles circonstances, ltendue du travail doit tre lie aux informations particulires concernant le risque de dtournement relev. Par exemple, lorsquun actif dtermin est hautement susceptible de faire lobjet dun dtournement qui peut avoir une incidence importante sur les tats financiers, il peut tre utile pour l'auditeur dacqurir une comprhension des procdures de contrle lies la prvention et la dtection de tels dtournements et de tester l'efficacit du fonctionnement de ces contrles.

ANNEXE C EXEMPLES DINDICES DNOTANT LA POSSIBILIT DUNE FRAUDE OU DUNE ERREUR Comme lindique le paragraphe 33, l'auditeur peut se trouver devant des indices qui, seuls ou en combinaison avec dautres, indiquent la possibilit que les tats financiers contiennent des inexactitudes importantes rsultant dune fraude ou dune erreur. Les indices numrs ci-dessous ne sont que des exemples et, dans certains cas, la prsence dautres facteurs ou circonstances peut attnuer ou liminer la possibilit de fraudes ou derreurs :

____________________________________________________________________________________ 193 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

a) dlai draisonnable impos par la direction pour lexcution de la mission d'audit; b) situation de crise permanente; c) limitation de ltendue de l'audit impose par la direction; d) dcouverte dlments importants non rvls par la direction; e) chiffres importants difficiles vrifier dans les comptes; f) application audacieuse des principes comptables; g) lments probants contradictoires ou insatisfaisants fournis par la direction ou le personnel; h) lments probants de nature inhabituelle, contenant par exemple des changements manuscrits, ou documents entirement manuscrits qui seraient dordinaire imprims lectroniquement; i) rticences ou dlais excessifs dans la communication dinformations; j) employs cls nayant pas pris de vacances; k) comptes gravement incomplets ou incohrents; l) oprations sans pices justificatives; m) oprations inhabituelles de par leur nature, leur volume ou leur complexit, surtout lorsquelles sont effectues en fin dexercice; n) oprations spcifiques non inscrites, conformment une autorisation de la direction; o) carts importants sans rapprochement entre les comptes collectifs et des comptes de tiers; p) contrles internes inadquats sur le traitement informatique des donnes (par exemple, trop derreurs de traitement ou de retards dans le traitement des rsultats et des rapports); q) carts importants par rapport aux donnes attendues dtermines par les procdures analytiques; r) taux de rponses aux demandes de confirmation moins lev que prvu ou carts importants rvls par les confirmations; s) preuves que des cadres ou des employs ont un mode de vie indment luxueux; t) comptes dattente nayant pas fait lobjet dun rapprochement ou d'une analyse; u) soldes de comptes clients en souffrance depuis longtemps.

____________________________________________________________________________________ 194 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

BIBLIOGRAPHIE

Textes rglementaires Loi 15/95 formant code de commerce, Lois 17/95 et 05/96 relatives aux socits, Dahir de 1913 formant code des obligations et contrats, Dahir N 1-59-413 de 1962 formant code pnal,

____________________________________________________________________________________ 195 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Loi 9-88 relative aux obligations comptables des commerants, Loi N 15-89 rglementant la profession d'expert comptable et instituant un Ordre des Experts Comptables.

Ouvrages Fraud Prevention and Detection / IAN HUNTINGTON, Butterworths, 1992, Fraud Auditing Skills / David McNamee, 1997 (Revised), Fraud Auditing and Forensic Accounting: New Tools and Techniques 2nd Edition / G.Jack Bolongna, Robert J.Lindquist, Apprciation du contrle interne Collection "Notes d'information" de la Compagnie Nationale des Commissaires aux Comptes de France (CNCC), La revue franaise de l'audit interne Institut Franais des Auditeurs Consultants internes, Commissaire Aux Comptes et Contrle Interne Collins, L. / Litec, 1989, Standards for the profesional practice of internal auditing Institue of Internal Auditors (IIA), Le dpistage des fraudes dans le cadre de la rvision des comptes annuels Economie et Comptabilit, mars 1982, La fraude / M. El Hassani, L'harmattan, 1995, La fraude / Georges Clerfayt, 1988, Normes de Contrle Interne dans un cadre informatique Canadian Institute of Chartered Accountants (CICA), Le manuel des normes d'audit de l'Ordre des Experts Comptables du Maroc, Auditor involvment in the detection of fraude / PEAT MARWICK MITCHELL AND CO, Audit Financier: Guide pour l'audit de l'information financire des entreprises ATH 1991 Editions CLET, L'valuation du contrle interne dans la mission d'audit 1990 E. SALUSTRO Editions Foucher,

____________________________________________________________________________________ 196 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Responsabilit de l'expert comptable 1998 A CLAIRE Editions Litec, La responsabilit pnale de l'expert comptable 1998 M. DELBOMME Editions OFOLY, Le nouveau droit pnal des socits 1997 R.LAZRAK Editions LA PORTE, Le manuel des normes d'audit internationales de Deloitte & Touche Tohmatsu, Normes internationales d'audit: IFAC Handbook,

Mmoires Le contrle interne: son application dans l'entreprise, son influence sur les fraudes GENIN R, Le Commissaire aux comptes et la fraude (1997) KLING, Marie-Claude, La fraude dans les entreprises: son approche par le commissaire aux comptes dans le cadre de sa mission gnrale (1998) SCHERER Olivier. Le contrle externe dans les socits anonymes au Maroc: Apports et limites de la loi 17/95 (1999) N. OUZZEDI

Sminaires Le contrle interne dans les missions d'audit / Deloitte & Touche Paris 1999, Audit de la fraude / Deloitte & Touche Paris 2000, Sminaire sur les US GAAP / Deloitte & Touche Paris 2000, Actes du sminaire sur l'audit interne d'un tablissement professionnel (Ministre des TP et de la FP et de la FC/Direction de l'enseignement professionnel),

Articles de presse Une trange affaire de dtournement de fonds dans une agence BCM: Economiste, Edition 744 du 12/04/2000, Enqute sur le dtournement de fonds la CNSS: Economiste, Edition 678 du 07/01/2000, Prmunissez-vous contre la fraude: Economiste, Edition 239 du 18/07/1996,

____________________________________________________________________________________ 197 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

Les commissaires aux comptes face la responsabilit civile: La Tribune, 1997, p.32, How auditors can detect financial statement misstatement?: Journal of Accountancy, 10/1995,

Textes divers Rsultats de l'tude European Economic Crime Survey 2001 ralise par PricewaterhouseCoopers. Les rsultats de l'enqute ralise en 1999 par le cabinet Ernst & Young. Bulletin des Commissaires Aux Comptes franais: Responsabilit pnale du CAC: dnonciation calomnieuse, complicit, lments constitutifs-1989, Bulletin des Commissaires Aux Comptes franais: Fraude informatique-1987, Note d'information CNCC n3: Apprciation du contrle interne, Les normes US GAAP, Les normes ISA (International Standards on Auditing), Les normes de la vrification du Canada (mise niveau par rapport aux normes ISA), Rsultats de l'enqute ralise par l'Institut Franais des Auditeurs Consultants Internes, Divers articles de la revue franaise de l'audit interne, dite par l'Institut Franais de l'Audit Interne. - Organiser la prvention de la fraude W.S ALBRECHT Fvrier 1995 - Fraude financire et thique d'entreprise E. SALUSTRO Fvrier 1995 - La fraude encore: Droit et fraude B. WARUSTEL Avril 1995

Adresses WEB utiles www.cfenet.com: Site de l'ACFE (Association of Certified Fraud Examiners) Site de l'IFAC (International Federation of Accountants)

www.ifacnet.org:

____________________________________________________________________________________ 198 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

www.experts-comptable.fr: www.bibliotique.fr:

Site de l'Ordre des Experts Comptables de France Bibliothque de l'Ordre des Experts Comptables de France L'institut canadien des comptables agres Site de l'IIA (Institute of Internal Auditors)

www.cica.ca: www.theiia.org:

http://www.dartmouth.edu/~msimmons/fraud-invetigation/fraudwww.htm: Adresse de divers articles crits par des membres de l'ACFE sur l'examen de la fraude dans les entreprises. http://www.mc2consulting.com/fraurisk.htm: Adresse de divers articles qui traitent des caractristiques de la fraude dans les entreprises.

____________________________________________________________________________________ 199 PREVENTION ET AUDIT DE LA FRAUDE

I.S.C.A.E. Cycle d'Expertise Comptable C.E.C ________________________________________________________________________________________

LEXIQUE FRANAIS ARABE

____________________________________________________________________________________ 200 PREVENTION ET AUDIT DE LA FRAUDE

BIBLIOGRAHIE

BIBLIOGRAPHIE

Ouvrages spcialiss Le droit de lassurance au Maroc : Zoulikha Nasri, Edition la porte (1984) ; La comptabilit des compagnies dassurances : Guy Simonet largus ; Le nouveau plan comptable des assurances loi 43/94 plan des comptes, principes comptables, rgles de fonctionnement des comptes, tats de synthse ; Le contrle des compagnies dassurances : Guide des commissaires aux comptes ; Manuel de laudit de lassurance des entreprises : Jacques Charbonier largus. Cours de droit dassurance : A.Asloune ISCAE; Cours de droit dassurance : A.Elalati ISCAE ; Le contrle de lEtat sur le secteur des assurances : A.Guellaf, 2me dition 98 ; Les contrles dans les entreprises dassurance : Guide des commissaires aux comptes Encyclopdie des contrles comptables ; Axa, Befec et Price Waterhouse Gestion et anlayse financire .

Mmoires dexpertise comptable Les particularits de laudit des comptes de provisions techniques des SAP dans une compagnie dassurances de dommages au Maroc ; A.Nadif nov 98 ; Les provisions techniques de sinistres dans le cadre de lassurance dommages : principes dvaluation, difficults de rvision et solutions exprimentes : Jean Bonet 06/1985 ; Les provisions techniques des compagnies dassurances : rflexion sur une approche daudit sectorielle ; K.Mountassir mai 2000 ; Socits dassurance de dommages, spcificits et audit : Fontaine Guillaume, mai 99 ; Lanalyse et le contrle des provisions techniques dune compagnies dassurances IARD eu gard son environnement rglementaire et fiscal : Morelli Francine, nov dc 97 ;

LExpert Comptable face aux risques daudit des socits dassurance de dommages au Maroc

BIBLIOGRAHIE

La rvision du cycle de production et des concepts lis aux primes dans une compagnie dassurance IARDT : Joro Batrice, mai - juin 93 ; Les provisions techniques en assurances non vie principes de dtermination et dvaluation, propositions des solutions pratiques : Boivini Bertrand, mai 99 ; Approche daudit dans les entreprises dassurances IARD : P.POTIER novembre 92 ; Traitement dun sinistre pour une entreprise dassurance IARD Dmarche daudit et intrt dapplication informatique DUELLE Christophe juin 93. Sminaires spcialiss Sminaires internes organiss par le cabinet daudit et de conseil Ernst & Young

Audit des compagnies dassurances, 22 oct 2001 ; Audit des compagnies dassurances, 20 fv 99 ; Autres sminaires :

Audit des compagnies dassurances cabinet BDO ; Sminaire de formation sur les tats extra - comptables : M. ABABRI et T. TRIQUI juin 98 ; Sminaire de formation sur le plan comptable des assurances : M. ABABRI et T. TRIQUI juin 98 ; Guides

CNCC, les contrles dans les entreprises dassurances : CNCC dition 1993 ; Manuel des normes, audit lgal et contractuel OEC Maroc ; Guide pratique de laudit ATH .

Rapports et autres publications Rapports de la fdration marocaine des socits dassurances et de rassurances ; Diverses publications dans les journaux La vie conomique et Lconomiste ; Rapports dactivit de certaines compagnies dassurances ; Les cents mots cls de lassurance : CAA ; Le guide de lassureur : FMSAR ;

LExpert Comptable face aux risques daudit des socits dassurance de dommages au Maroc

BIBLIOGRAHIE

Revue dinformation BMCE N 283 dcembre 2001. Rapports de stage dexpertise comptable Najwa ZIANI Documentation rglementaire

Le projet de code des assurances marocain ; Le plan comptable des assurances ; Arrte viziriel du 28 novembre 1934 relatif aux contrats dassurances ; Arrt du 9 janvier 1992 modifiant larrt du 31/12/1941 relatif entre autre aux mthodes statistiques de dtermination des provisions techniques ; Arrt du Directeur des finances du 3/12/1941relatif au cautionnement et aux rserves exigibles des socits dassurances, de rassurances et de capitalisation ; Dahir de 1984 relatif lindemnisation des victimes daccidents causs par des vhicules terrestres moteur ; Arrt du directeur des finances du 20 mars 1942 relatif aux polices dassurances terrestres ; Circulaire 1/95 de la direction des assurances et de la prvoyance sociale qui rsume et explique sommairement les modifications relatives lvaluation de certaines rserves techniques, leur reprsentation, et la composition du dossier financier et statistiques ; Arrt du ministre des finances du 10 juin 1996 et celui du 29 dcembre 1997 relatifs aux garanties financires et aux documents exigibles des entreprises dassurances, de rassurances et de capitalisation ; Arrt du ministre des finances du 25 /12/61 relatif aux avis de cession, avis de sinistres, commissions de rassurance et participation aux bnfices affrent la rassurance ; Arrt du ministre des finances du 30/12/1954 relatif la rserve de garantie ; Instruction n 16 sur la comptabilit des entreprises dassurance ; Instruction n 18 du 29/3/96, relative aux indicateurs de solvabilit et aux rgles de fonctionnement des entreprises dassurance ; Instruction n19 du 29/3/96, relative la rassurance ; Instruction n 21 du 29/3/96 sur la souscription en matire dassurance automobile ; Instruction n22 du 28/10/96 portant sur les modalits dapplication de lobligation de ouverture des risques automobile ; Circulaire n606 de loffice des changes relative aux intermdiaires agrs du 21/9/93 ;
LExpert Comptable face aux risques daudit des socits dassurance de dommages au Maroc

BIBLIOGRAHIE

Circulaire n1/95 du 13/1/95 de la DAPS ; Circulaire n2742/97 de la FMSAR relative la date dapplication du nouveau plan comptable ; Extrait de la loi de finances 1993 instaurant le fonds de solidarit des assurances ; Loi 17/95 relative aux socits anonymes ; Loi 9-88 relative aux obligations comptables des commerants ; Le code des assurances

LExpert Comptable face aux risques daudit des socits dassurance de dommages au Maroc

BIBLIOGRAHIE

LExpert Comptable face aux risques daudit des socits dassurance de dommages au Maroc

Vous aimerez peut-être aussi