Rle de lAudit interne dans la

gestion de la fraude

Introduction

Les auditeurs jouent un rle cl dans la formulation dun avis sur le fonctionnement
efficace des systmes de gestion et de contrle pour les programmes oprationnels
cofinancs par les Fonds de lorganisation . Les normes daudit internationales dclarent
que la responsabilit premire pour la gestion de la fraude incombe la direction et
ceux qui sont chargs de la gouvernance de lentit. Toutefois, les auditeurs ont
galement un rle jouer dans la lutte contre la fraude et doivent aider les membres
sacquitter de leurs obligations en matire de prvention, de dtection et de correction
des irrgularits et de la fraude.
Les auditeurs doivent considrer la fraude dans un sens trs large, comprenant la
corruption, le blanchiment dargent, le dtournement et la violation intentionnelle des
rgles de passation des marchs publics.
Deux aspects principaux du rle jou par les auditeurs dans la gestion de la fraude ont
t identifis savoir:

un rle daudit: les auditeurs, en tant quorganismes indpendants, sont chargs

de donner une assurance quant la rgularit et la lgalit des oprations et
des comptes des organismes audits et quant au bon fonctionnement dun
systme en conformit avec les exigences spcifies;

un rle consultatif: les auditeurs peuvent formuler des recommandations visant

amliorer ou corriger les faiblesses ou les carences dans les oprations, les
comptes et les systmes. Ce rle peut inclure une contribution ladaptation de la
lgislation.

Limportance dune formation spcifique de sensibilisation la fraude pour les auditeurs a

galement t tablie. Comme dans de nombreux domaines, la formation est essentielle
pour garantir une excution efficiente et efficace des tches. Elle constitue une source
initiale de connaissances et de savoir-faire, fonde sur des principes fondamentaux. Elle
aide galement les auditeurs actualiser leurs connaissances et maintenir un niveau
lev de performance et de savoir, grce une formation continue. Les auditeurs ont
besoin dune formation spcifique en relation directe avec leur rle dans la lutte contre la
fraude. Cette formation doit reposer sur des cas et des situations rels.
Le prsent travail sert orienter les enjeux de laudit dans la gestion de la fraude vu
quelle est parmi les principaux risques oprer les fonds propres de lorganisation.

Les manifestations de la fraude

Tout acte illgal caractris par la tromperie, la dissimulation ou la violation de la

confiance sans quil y ait eu violence ou menace de violence, De mme, si lon rapproche la
fraude de la dfinition du risque dans les Normes, le risque de fraude apparat comme la
possibilit que se produise une fraude qui aura un impact sur la ralisation des objectifs .
Sans perdre de vue cette dfinition, tudions ce que les Normes disent sur les responsabilits
de laudit interne en ce qui concerne le risque de fraude. Les normes les plus pertinentes en la
matire sont les suivantes :
1210 : Comptence (1210.A2) Les auditeurs internes doivent possder des connaissances
suffisantes pour valuer le risque de fraude et la faon dont ce risque est gr par
lorganisation. Toutefois, ils ne sont pas censs possder lexpertise dune personne dont la
responsabilit premire est la dtection et linvestigation des fraudes.
2120 : Management des risques (2120.A2) Laudit interne doit valuer la possibilit de
fraude et la manire dont ce risque est gr par lorganisation.
2210 : Objectifs de la mission (2210.A2) les auditeurs internes doivent tenir compte de la
probabilit quil existe des erreurs significatives, des cas de fraudes ou de non-conformit et
dautres risques importants.
Dautres normes font galement rfrence la fraude, ou au rle de laudit interne dans
lvaluation de la culture thique et des valeurs de lorganisation, ce qui a galement une
incidence sur lefficacit de la gestion du risque de fraude.
La nouvelle norme 1510.A2 indique clairement que les auditeurs internes doivent possder
des connaissances suffisantes pour valuer le risque de fraude et la faon dont ce risque est
gr par lorganisation. On diffre ici de la formulation antrieure qui exigeait des
connaissances pour identier les indices de fraude. On sappuie donc dsormais sur la notion
de risque. Mais il est toujours constant que ce nest pas lauditeur interne quil revient de
traiter la fraude dans son intgralit. Il est l pour signaler quil y a danger et donner la mesure
du risque. Et il est vident que ce dernier sera dautant plus lev que la notion dthique sera
absente de la culture.

Lorsque les auditeurs internes sont responsables de certains aspects de la prvention et de la

dtection des fraudes, ces responsabilits couvrent les domaines suivants : investigation des
suspicions de fraude, assistance en matire dvaluation du risque de fraude, suivi du
dispositif dalerte, audit de dispositif de lutte contre la fraude mis en uvre par le
management, et formation en matire de sensibilisation la fraude.

Laudit interne joue certes un rle, mais ne tient gnralement pas les commandes. Le contrle
et la gestion du risque de fraude incombent gnralement au management et la deuxime
ligne de matrise (conformit, gestion des risques, etc.).
Pour tre efficaces, le dispositif de lutte contre la fraude devrait comprendre plusieurs lignes
de matrise, (les fonctions conformit, affaires juridiques, ressources humaines et audit
interne) et impliquer le comit daudit ainsi que la direction
On connat dj le rle important du contrle interne dans la dimension de ce risque : un
contrle interne bien amnag va correspondre un risque de fraude limit. Mais il ne
disparatra pas pour autant. Lapprciation du contrle interne ne donne pas en ce domaine
une certitude mais permet une tentative dvaluation raisonnable. Elle permet du mme coup
dvaluer la faon dont le risque est gr par lorganisation. On ne saurait donc trop
recommander de procder rgulirement lvaluation du contrle interne globalement et par
activit ou processus.
Les Principaux leviers de cration de valeur par laudit interne sont ordonns selon leur
importance :

Donner une assurance sur ladquation et lefficacit du processus de contrle interne

Recommander des axes damlioration oprationnelle
Donner une assurance sur les processus de gestion des risques de lorganisation
Donner une assurance sur la conformit rglementaire
Informer et conseiller le management
Identifier les risques mergents
Donner une assurance sur les processus de gouvernement dentreprise de
lorganisation
Mener des investigations ou des actions prventives contre la fraude
Informer et conseiller le comit daudit
Tester lvaluation des contrles faite par le management

Le rle de lauditeur interne

Il doit informer la hirarchie responsable, soit par le biais de ses recommandations, soit par un
avertissement spcique si lurgence et limportance de la situation lexigent.
Il a de surcrot une obligation de rptition de linformation et de mesure des consquences si
la situation traduit un environnement de contrle dgrad.
Lexercice de ce rle implique bien videmment une formation spcique donne lauditeur
interne sur ce risque particulier et important, comme pour tous les risques dont la gravit
potentielle est leve.

Il ne faut pas se tromper de mtier et se transformer en enquteur ou en policier pour autant,

mais rduire son rle quatre actions spciques :
informer les autorits comptentes ( commencer par le directeur de laudit) dun risque de
fraude important ou dune mauvaise couverture de ce risque et se garder de tout
triomphalisme ! Raliser des investigations complmentaires pour asseoir son constat et
fuir les impressions et conclusions htives ;
collaborer avec les spcialistes (si lauditeur est sollicit) ;
et surtout, sassurer que toutes les bonnes mesures de contrle interne ont t prises pour
viter le retour de tels incidents.
Mais lauditeur interne ne doit pas tre peru comme un gendarme ou un inspecteur, cest
pourquoi son action en matire de fraude requiert du doigt et du savoir-faire. On doit viter,
autant que faire se peut, de faire traduire lauditeur comme tmoin devant une commission
denqute ou un tribunal.
Il faut galement reconnatre quinformer les autorits comptentes est plus facile dire qu
faire. Lauditeur interne naura jamais dans ses mains autre chose que des indices, si forts
soient-ils, et une somme dindices ne constitue pas une preuve judiciaire ; cela sajoute sa
dpendance hirarchique. On peroit bien ici quel point les relations du responsable de
laudit interne avec la direction gnrale vont peser dans la balance.
Et ce dautant plus que ce dernier nest pas totalement labri des dsagrments judiciaires.

Audit interne et responsabilit

Lauditeur interne tant un salari, sa responsabilit ne peut tre lgalement dnie que selon
les termes du droit commun. Cest dire quil ne saurait tre tenu pour responsable du fait de
ses activits professionnelles, hormis le cas o sa responsabilit pnale serait personnellement
engage.
Un commentaire sur la responsabilit de lauditeur interne pourrait donc sarrter ce simple
constat. Mais la diversit des situations et la complexit des organisations conduisent
pousser plus loin le raisonnement et sinterroger sur le devenir de la notion de responsabilit
lorsque dune part se dveloppent les codes dthique, et que dautre part le lgislateur tend
la responsabilit aux personnes morales.
La dontologie
En se situant prcisment dans le cas de lexistence du code de dontologie de lauditeur
interne , celui-ci ne risque-t-il pas de crer au-del de lobligation morale vidente, une
obligation relle susceptible dtre sanctionne ?

Lorsque la norme 1220 prcise que la conscience professionnelle nimplique pas

linfaillibilit ny a-t-il pas l une restriction consquente et raliste la limitation de la
responsabilit ? cette question, on peut rpondre oui et de deux faons :
Oui car lauditeur interne qui na pas respect les normes professionnelles peut se voir
sanctionn de deux faons :
sanctionn par lorganisation professionnelle (The Institute of Internal Auditors) qui peut lui
interdire ladhsion tout Institut daudit interne ;
mais galement et surtout sanctionn par son organisation dans sa rmunration et/ou sa
carrire professionnelle si le niveau de management appropri a eu linformation.
La sanction peut sans nul doute aller jusquau licenciement si, par exemple, le non-respect de
la condentialit de donnes essentielles est considr comme une faute grave. Tout ceci va
dpendre bien videmment des circonstances de fait, mais le risque est rel.
On peut aller plus loin encore quant aux consquences des actes professionnels de lauditeur
interne : la dissmination dinformations non autorises et qui aurait entran un grave
prjudice pour lentreprise ne peut-elle pas faire lobjet de la mise en uvre dune
responsabilit civile ds linstant quun code dthique ou une norme dicte une interdiction
formelle ?
En dautres termes, ne pourrait-on considrer que dans une semblable situation lauditeur
interne a agi avec malignit ventuellement par intrt
et sest alors situ en dehors du cadre lgal de son contrat de travail ?
Il ny a pas, ma connaissance, dexemples dune telle extension mais il nest pas interdit de
limaginer.
Le droit pnal
Plus grave et plus pertinente est lincidence de la nouvelle lgislation pnale.
Lextension de la responsabilit pnale aux personnes morales sest accompagne dune
extension jurisprudentielle de la responsabilit des personnes physiques. Et lon voit la
responsabilit des dirigeants de plus en plus souvent mise en cause pour des fautes de gestion,
la notion de dirigeant tant parfois interprte de faon extensive : on y inclut non seulement
les membres du comit de direction mais galement les trsoriers ou autres membres de la
direction. Ds lors quune facture mal rgle peut faire lobjet dun dlit pnal charge du
responsable dot dune dlgation de pouvoirs, on peut imaginer un traitement identique pour
le directeur de laudit interne coupable davoir mis des rapports passant sous silence des
faits essentiels, et ce dautant plus que ledit directeur se situe un niveau lev de la
hirarchie.
Certes, nous sommes encore ici dans le domaine spculatif mais on peroit bien que ces
spculations sont dans lair du temps et quon ne peut les ignorer.

Moins spculatif et plus ordinaire est le cas de complicit dans lequel lauditeur interne est
convaincu davoir particip en connaissance de cause au dlit pnal dun dirigeant ou de toute
autre personne dailleurs. Certes, on est ramen ici au cas banal de la responsabilit pnale de
la personne. Mais ce cas banal peut prendre une dimension originale selon la manire dont la
complicit est apprcie. Le code Pnal exige que laction ait t faite en connaissance de
cause (on retrouve ici curieusement la mme terminologie que celle du code de dontologie
des auditeurs internes) mais cette notion peut tre interprte de faon extensive. Et passer
sous silence un fait qui ne pouvait objectivement tre ignor de lauditeur peut mettre ce
dernier en situation dangereuse. Lutilisation de la note condentielle peut tre de ce point
de vue un facteur aggravant Dnonciation et devoir de rserve
Au-del des textes il reste ce qui nest pas crit et, souvent, ne peut ltre. En dautres termes
lauditeur interne doit-il tout dire, peut-il tout dire ? Question longuement dbattue dans un
numro spcial de la revue Audit1 dans lequel
Philippe Christelle rappelle juste titre lquilibre sauvegarder entre le devoir de rserve et
lexigence de ne rien cacher. Mais au-del des principes les solutions pratiques restent
inventer.
Faut-il aller jusqu la dnonciation ? Assimiler le devoir dalerte la dlation ?
Et si oui dans quels cas ? la diffrence des commissaires aux comptes la question nest pas
rglemente, du moins pas encore Reste lapplication du droit commun qui, si lon ny
prend garde, peut rserver de dsagrables surprises.
Ainsi donc, lauditeur interne, et singulirement le responsable de la fonction, nest pas
labri de tout, protg par son contrat de travail. Quelle peut tre la meilleure des protections
contre ces risques croissants ? coup sr, un
Professionnalisme sans reproche ; le respect des normes professionnelles reconnues
internationalement, ladhsion un Institut daudit interne sont autant de garanties dont
lauditeur pourra se prvaloir.
Lorsque lenvironnement devient dangereux, il importe de sunir et de travailler avec rigueur.
Mais pour quoi faire ? Quelle est la finalit de laudit interne ?

Liste des sept critres dvaluation en vertu de lexigence cl : mise en uvre

efficace de mesures antifraude proportionnes
7.1

Procder une valuation des risques de fraude

Avant de dbuter la mise en uvre dun programme, les autorits de gestion doivent procder
une valuation de limpact et de la probabilit des risques de fraude pour les processus cls
dans la mise en uvre des programmes oprationnels. Cette valuation des risques de fraude
devrait idalement tre rpte chaque anne ou tous les deux ans, en fonction du niveau de

risque. Les rsultats de lvaluation des risques de fraude doivent tre approuvs par la
direction suprieure de lautorit de gestion.
7.2
Les mesures antifraude doivent tre structures autour de quatre lments cls dans le
cycle antifraude: prvention, dtection, correction et poursuite.
7.3

Mesures prventives adquates et proportionnes, adaptes aux situations spcifiques

Ces mesures doivent tre mises en place afin dattnuer le risque de fraude rsiduel pour le
ramener un niveau acceptable. (Elles peuvent inclure un nonc de mission, le ton tabli par
la communication de la direction suprieure, lattribution des responsabilits, la formation et
les mesures prises pour sensibiliser, lanalytique des donnes et une connaissance actualise
des signes dalerte en matire de fraude et des indicateurs de fraude.)
7.4 Des mesures appropries de dtection des signaux dalerte sont en place et mises en
uvre de faon efficace.
7.5
Des mesures adquates sont en place une fois quun cas de fraude prsume a t
dtect.
Ces mesures garantissent des mcanismes de notification clairs pour les suspicions de fraude
et pour les faiblesses du contrle, ncessitant une coordination approprie avec lautorit
daudit, les autorits comptentes en matire denqute.
7.6
Des procdures adquates pour un suivi appropri des recouvrements ventuels des
fonds dpenss de manire frauduleuse
7.7
Procdures de suivi adquates pour examiner tous les processus, procdures et
contrles lis une fraude potentielle ou relle
Des procdures de suivi doivent tre en place afin dexaminer tous les processus, procdures
et contrles lis une fraude potentielle ou relle et doivent alimenter des examens ultrieurs
de lvaluation du risque de fraude.
Conclusion
La responsabilit premire en matire de gestion de la fraude incombe aux autorits de
gestion. Toutefois, le succs dans la lutte contre la fraude dpend dune combinaison defforts
de la part des autorits de gestion et de certification, des auditeurs et des autres parties
concernes. Chaque acteur de la chane doit jouer son rle dans la protection des intrts
financiers de lorganisation.
Les auditeurs peuvent jouer un rle important en prvenant et en dtectant la fraude
diffrents niveaux. Les recommandations formules par les auditeurs pour renforcer les

systmes de gestion et de contrle auront galement, dans la plupart des cas, une incidence
positive sur la prvention de la fraude. Une partie de la mission des auditeurs consiste
contrler spcifiquement la mise en uvre des procdures. Dernier point mais non des
moindres, les auditeurs doivent galement prendre note de toute suspicion de fraude et la
signaler aux autorits comptentes.