Vous êtes sur la page 1sur 43

Guide Pratique

LAUDIT INTERNE
ET LA FRAUDE

Juillet 2010

LAUDIT INTERNE ET LA FRAUDE

Sommaire
Introduction ......................................................................................................................... 4
Rsum ............................................................................................................................... 5
Dfinition de la fraude ......................................................................................................... 7
Sensibilisation la fraude .................................................................................................... 8
A. Les raisons de la fraude .................................................................................... 8
B. Exemples de fraudes ...................................................................................... 10
C. Indicateurs de lventualit dune fraude ............................................................ 12
Rles et Responsabilits types dans la prvention et la dtection de la fraude ...................... 13
Le Conseil dadministration .................................................................................. 13
Le Comit daudit .............................................................................................. 13
La direction gnrale ......................................................................................... 14
Le service juridique ............................................................................................ 14
Les auditeurs internes ......................................................................................... 14
Les auditeurs externes.......................................................................................... 15
Le responsable de la prvention des pertes (loss Prevention Manager) ......................... 15
Les investigateurs ............................................................................................... 15
Autres salaris .................................................................................................. 16
Responsabilits de laudit interne au cours de la mission daudit ......................................... 17
A. La conduite des missions daudit ...................................................................... 17
B. Le regard critique de l'auditeur interne ............................................................... 17
C. Communication avec le Conseil ...................................................................... 18
Evaluation du risque de fraude .......................................................................................... 20
A. Identifier les facteurs de risque de fraude pertinents .............................................. 20
B. Identifier des schmas de fraude potentiels et les hirarchiser en fonction du risque .... 21
C. Cartographier des contrles existants selon les schmas de fraude
et identifier les carts ..................................................................................... 22

2/43

Guide Pratique

D. Tester lefficacit oprationnelle des contrles de prvention


et de dtection de la fraude ............................................................................ 22
E. Documenter et communiquer l'valuation du risque de fraude ................................ 22
Prvention et dtection de la fraude ................................................................................... 23
A. Prvention de la fraude .................................................................................. 24
B. Formation sur la fraude ................................................................................... 24
C. Dtection de la fraude ................................................................................... 25
Investigation sur les fraudes ............................................................................................... 27
A. Processus dinvestigation ................................................................................. 27
B. Rle de laudit interne dans les investigations ...................................................... 28
C. Conduite de linvestigation .............................................................................. 28
D. Rendre compte des investigations de fraude ....................................................... 30
E. Rsolution des incidents de fraude .................................................................... 30
F. Communications sur les incidents de fraude ........................................................ 31
G. Analyse des retours dexprience ..................................................................... 31
Formuler une opinion sur les contrles relatifs la fraude ................................................... 33
Annexe A - Rfrences ...................................................................................................... 34
Annexe B Questions types .............................................................................................. 36
Annexe C Exemple dvaluation du risque de fraude ....................................................... 38
Auteurs.............................................................................................................................. 42
Rviseurs en franais.......................................................................................................... 42

ISBN : 978-2-915042-28-3
Toute reprsentation ou reproduction, intgrale ou partielle, faite sans le consentement de lauteur, ou de ses ayants droits, ou ayants cause,
est illicite (loi du 11 mars 1957, alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait une contrefaon sanctionne par les articles 425 et suivants du Code Pnal.

3/43

LAUDIT INTERNE ET LA FRAUDE

Introduction
Lobjectif de ce guide pratique est de sensibiliser
davantage les auditeurs internes aux problmatiques
de fraude et de donner des lignes directrices quant
la gestion des risques de fraude dans le cadre des
missions daudit interne.
Le Cadre de Rfrence International sur les Pratiques
Professionnelles de laudit interne (CRIPP) intgre
notamment les normes internationales pour la pratique
professionnelle de l'audit interne (Normes) prsentes
ci-aprs relatives la fraude et au rle de lauditeur
interne dans lidentification, la prvention et la matrise
des risques de fraude ainsi que la faon de traiter ces
risques lors des missions daudit et dinvestigation.
Norme de la srie 1200 : Comptence et conscience
professionnelle
1210.A2 les auditeurs internes doivent possder
des connaissances suffisantes pour valuer le risque
de fraude et la faon dont ce risque est gr par lorganisation. Toutefois, ils ne sont pas censs possder
lexpertise dune personne dont la responsabilit
premire est la dtection et linvestigation des fraudes.
Norme de la srie 1220 : Conscience professionnelle
1220.A1 les auditeurs internes doivent apporter tout
le soin ncessaire leur pratique professionnelle en
prenant en considration les lments suivants :
ltendue du travail ncessaire pour atteindre les
objectifs de la mission ;
la complexit relative, la matrialit ou le caractre
significatif des domaines auxquels sont appliques
les procdures propres aux missions dassurance ;
ladquation et lefficacit des processus de
gouvernement dentreprise, de management des
risques et de contrle ;

4/43

la probabilit derreurs significatives, de fraudes ou


de non-conformit ;
le cot de la mise en place des contrles par
rapport aux avantages escompts.
Norme de la srie 2060 : Rapports la Direction
Gnrale et au Conseil
Le responsable de l'audit interne doit rendre compte
priodiquement la direction gnrale et au Conseil1
des missions, des pouvoirs et des responsabilits de
l'audit interne, ainsi que du degr de ralisation du
plan daudit. Il doit plus particulirement rendre
compte :
de lexposition aux risques significatifs (y compris
des risques de fraude) et des contrles correspondants ;
des sujets relatifs au gouvernement dentreprise et ;
de tout autre problme rpondant un besoin ou
une demande de la direction gnrale ou du
Conseil.
Norme de la srie 2120 : Management des risques
2120.A2 Laudit interne doit valuer la possibilit
de fraude et la manire dont ce risque est gr par
lorganisation.
Norme de la srie 2210 : Objectifs de la mission
2210.A2 En dtaillant les objectifs de la mission, les
auditeurs internes doivent tenir compte de la probabilit qu'il existe des erreurs significatives, des cas de
fraudes ou de non-conformit ainsi que dautres risques
importants.
Annexe A (p.34) Rfrences qui prsentent la liste des
modalits pratiques dapplication relatives la fraude
mises au titre du Cadre de Rfrence International sur les
Pratiques Professionnelles de laudit interne (CRIPP).
1

Par facilit dcriture, le terme Conseil est utilis pour dsigner


tout organe dlibrant ou son manation dans des comits spcialiss.

Guide Pratique

Rsum
Les actes de fraude ont de nombreuses consquences
indsirables qui touchent diffrents aspects dune organisation. En effet, les incidences de ces actes peuvent
tre ressenties aussi bien sur un plan financier, que sur
la rputation de lorganisation ou encore avoir des
rpercussions psychologiques et sociales. Diffrentes
tudes ont montr que les pertes financires lies aux
fraudes sont significatives. Le cot total de celles-ci est
incommensurable en termes de temps, de productivit
et de rputation y compris dans les relations avec la
clientle. Selon la gravit de la perte subie, une organisation peut tre confronte des dommages irrmdiables causs par limpact financier dune fraude.
De ce fait, il est important que les organisations se
dotent de programmes robustes de lutte contre la
fraude comprenant des outils de sensibilisation, de
prvention et de dtection des fraudes. De tels
programmes doivent galement inclure une composante dvaluation du risque de fraude permettant
didentifier les diffrents types de risque de l'organisation.
Une fraude peut tre le fait dun salari, tout niveau
de lorganisation, ou dun tiers. Il existe trois principales caractristiques de fraude :
la pression ou lincitation : le besoin que le fraudeur essaie de satisfaire par la fraude ;
lopportunit : la capacit du fraudeur
commettre la fraude ; et
la rationalisation : la capacit du fraudeur
sauto-justifier.
Un programme efficace de lutte contre la fraude
comprend :
une politique thique de l'organisation exemplarit de la direction gnrale ;
une activit de sensibilisation la fraude la
comprhension de la nature, des causes et des
caractristiques des actes frauduleux ;

une valuation du risque de fraude lvaluation


du risque associ diffrents types dactes frauduleux ;
des revues continues une activit d'audit interne
qui tient compte du risque de fraude chaque
mission et qui applique les procdures appropries
au risque de fraude ;
des activits de prvention et de dtection des
efforts entrepris afin de rduire les opportunits de
fraude et de dissuader les personnes de commettre
des fraudes en raison de la probabilit de dtection et de sanctions ;
un processus dinvestigation les procdures et
ressources permettant de mener bien une investigation et de signaler un soupon de fraude.
Un audit interne efficace peut tre trs utile pour lutter
contre la fraude. Mme si la direction gnrale et le
Conseil portent la responsabilit ultime d'empcher les
fraudes, le management peut s'appuyer sur les auditeurs internes pour dterminer si l'organisation dispose
dun contrle interne adquat et pour favoriser lexistence dun environnement de contrle appropri.
Dans le cadre de ses activits daudit interne, le
responsable de laudit interne peut adopter plusieurs
approches pour prendre en compte la fraude :
L'audit des mesures de contrles mis en place par
la direction gnrale pour lutter contre la fraude.
Ces contrles incluent les politiques (code de
conduite, charte dthique, etc.) ; les actions de
sensibilisation ; lexemplarit de la direction gnrale ; le gouvernement dentreprise mis en place
par la direction gnrale et le Conseil (lenvironnement de contrle), ainsi que les pratiques
connexes comme lvaluation du risque et du
niveau d'adquation des contrles de prvention
et de dtection par rapport au degr de tolrance
des risques de lorganisation ; la gestion des incidents ; les investigations et les plans de reprise. Les
ressources devraient tre alloues par laudit interne
5/43

LAUDIT INTERNE ET LA FRAUDE

aux activits lies la lutte contre la fraude en fonction de limportance relative du risque de fraude
par rapport aux autres risques.
Laudit visant dtecter des fraudes potentielles
grce des tests effectus sur les processus prsentant des risques levs pour rechercher les indicateurs de fraude au sein de lorganisation et dans
ses relations avec ses prestataires externes. Par
exemple, le contrle de la paie par rapport aux
emplois fictifs ou le contrle des factures pour identifier des cas de surfacturation ; le rapprochement
des adresses des fournisseurs avec celles des salaries pour identifier des fournisseurs fictifs ou lexamen des bases de donnes pour dtecter les
doublons dans les transactions.
La prise en compte de la fraude dans chaque
mission daudit : par exemple, brainstorming sur le
risque de fraude, valuer les contrles mis en place
contre la fraude, concevoir des procdures qui tiennent compte du risque de fraude ou examiner les
erreurs afin de dterminer si elles reprsentent une
prsomption de fraude. Les rsultats cumuls
peuvent permettre de voir si les actions de sensibilisation du management et les programmes de
gestion des risques ont t mis en uvre de
manire efficace au sein de lorganisation.
Les missions de conseil aident le management non
seulement identifier et valuer le risque, mais
galement dterminer si lenvironnement de
contrle est adapt aux revues de processus, au
dveloppement de lactivit ou aux systmes
dinformation. Accompagner le management dans
son processus d'auto-valuation est aussi un moyen
de cerner le risque de fraude en sassurant que les
contrles sont en place pour attnuer les risques et
en identifiant les personnes responsables du suivi
des rsultats.

6/43

Ce guide sur la fraude donne les lignes directrices afin


daider les auditeurs internes tre en conformit avec
les Normes professionnelles. Pour de plus amples informations sur la dtection et la gestion de la fraude, se
reporter lannexe A, p.34.

Guide Pratique

Dfinition de la fraude
La fraude couvre un large ventail dirrgularits et
dactes illgaux caractriss par une tromperie ou une
falsification intentionnelle. LInstitute of Internal Auditors
(IIA) dfinit la fraude de la manire suivante :
Tout acte illgal caractris par la tromperie,
la dissimulation ou la violation de la confiance
sans quil y ait eu violence ou menace de
violence. Les fraudes sont perptres par des
personnes et des organisations afin d'obtenir de
l'argent, des biens ou des services, ou de
s'assurer un avantage personnel ou commercial.
Le guide pratique intitul Grer le risque de fraude
inhrent lactivit conomique , parrain par lIIA,
de lAmerican Institute of Certified Public Accountants
(AICPA) et l'Association of Certified Fraud Examiners,
en donne une autre dfinition :
La fraude est un acte volontaire ou une omission volontaire ayant pour objet de tromper un
ou des tiers. Il en rsulte une perte pour les
victimes et/ou un gain pour le fraudeur.
Les fraudes se caractrisent par une tromperie ou une
falsification intentionnelle. Au sein du prsent guide
pratique, le terme de fraude pourra recouvrir galement les actions lgalement dfinies et/ou communment dsignes par le terme de corruption.

7/43

LAUDIT INTERNE ET LA FRAUDE

Sensibilisation la fraude
Laugmentation du niveau de complexit des fraudes,
lenvironnement rglementaire renforc ainsi que les
questions souleves par les auditeurs internes et
externes et les conseils d'administration ont lev le
degr de vigilance des organisations dans leurs efforts
pour lutter contre la fraude. Malgr une culture o la
sensibilisation a gagn en importance, une organisation peut tre victime de fraude sans en avoir
conscience. Les schmas frauduleux sont souvent des
crimes de longue haleine entrepris des mois, voire des
annes, avant dtre identifis, ce qui rend difficile
lvaluation des pertes engendres. Par ailleurs, les
pertes associes la fraude sont dautant plus difficiles mesurer que de nombreuses fraudes ne sont ni
rvles, ni mme identifies. Cela tant, les pertes
lies aux fraudes connues et avres montrent que leur
cot est lev. Le cot rel de la fraude dpasse toutefois la simple perte financire du fait de son incidence
sur le temps investi, la productivit, la rputation et les
relations avec la clientle.
La corruption labus de pouvoir des fins personnelles et la fraude ont touch de nombreuses organisations. Le cot lev en matire de gouvernement
d'entreprise, d'amendes et de pnalits associes sont
les consquences directes des fraudes impliquant des
organisations. Des dirigeants dentreprise ont t impliqus dans des procs et, dans des cas extrmes, ont
cop de peine demprisonnement lorsque lensemble
de leurs oprations n'tait pas conforme aux
exigences lgales et rglementaires.
La fraude affecte ngativement les organisations avec
notamment des impacts sur leur rputation, le plan
financier, psychologique et social. Certaines organisations ont d cesser leur activit en raison des
dommages financiers et des consquences sur leur
rputation. En outre, des effets psychologiques et
sociaux ont t particulirement dsastreux pour leurs
salaris.
8/43

Au-del des pertes financires, les victimes de fraude


subissent une souffrance psychologique et motionnelle qui a des consquences physiques lies au stress
engendr. Outre leur argent, les victimes sont galement prives de leur scurit, de leur estime dellesmmes et de leur dignit. En fin de compte, une fraude
non matrise peut tre prjudiciable pour toute organisation.
La fraude peut aller du vol mineur par un salari aux
schmas Ponzi visant escroquer les investisseurs en
passant par un comportement improductif, le dtournement dactifs ou la falsification dinformations financires. Le risque de fraude peut toutefois tre attnu
grce un ensemble de mesures de prvention, de
dtection et de dissuasion. La plupart des fraudes
peuvent tre vites grce des principes de base du
contrle interne associs des audits et une
surveillance efficaces. La fraude est malheureusement
difficile dtecter dans la mesure o elle implique
frquemment la dissimulation par la falsification de
documents ou la complicit au sein du management,
du personnel ou avec des tiers.
A. Les raisons de la fraude
En gnral, la fraude commence petite chelle et
stend tant quelle nest pas repre. Il arrive souvent,
par exemple, que les fraudeurs considrent un vol
initial comme un emprunt temporaire qui sera
rembours avant que quelquun sen aperoive. Cet
emprunt prend de lampleur et les fraudeurs se trouvent
dans une situation inextricable ou dveloppe un stratagme destin dissimuler leur forfait ou viter que
celui-ci soit identifi. Avec un peu de chance, la fraude
finira par tre mise au jour par un collgue, un
membre du management ou un auditeur interne ou
externe.
Les fraudeurs utilisent en leur faveur l'inadquation du
dispositif de contrle interne, ce qui se traduit par un
dommage substantiel pour l'organisation. Le fraudeur

Guide Pratique

type est un homme dge moyen, employ par


l'organisation depuis un certain nombre dannes ; il
travaille gnralement la direction financire et
commet son forfait en suivant sa propre logique et
saisit une opportunit, pouss par un besoin dargent.
De nombreuses tudes montrent que la plupart des
fraudes sont le fait des membres du management. Les
managers ayant, en gnral, accs aux informations
confidentielles, ont la possibilit de contourner le
dispositif de contrle interne et dinfliger une perte plus
importante l'organisation que des employs. En
rgle gnrale, les fraudeurs occupent un poste de
confiance, ont fait des tudes, sont chefs de famille et
sont bien implants dans leur communaut. Ils sont
motivs par des besoins personnels et capables de
trouver une logique leurs actes.
Sans minimiser les circonstances individuelles de
chaque acte frauduleux, les fraudes ont en commun
les trois caractristiques suivantes :
La pression ou lincitation correspond au besoin
quun individu essaie de satisfaire en commettant
une fraude. Souvent, la pression provient d'un
besoin dargent ou dun problme financier significatif. Cela inclut la ncessit de conserver son
travail ou dobtenir une prime. Dans les entreprises
cotes, la pression peut provenir du besoin d'atteindre ou de dpasser les prvisions des analystes
financiers. Par exemple, une prime ou une rmunration financire importantes peuvent tre lies
certains objectifs de rsultat. Le fraudeur a le dsir
de maintenir sa position au sein de l'organisation
ainsi que son train de vie afin dtre la hauteur
des personnes quil considre comme ses pairs.
Lopportunit correspond la capacit de
commettre la fraude sans tre repr. Comme les
fraudeurs ne veulent pas tre pris en flagrant dlit,
ils doivent croire que leurs actions ne seront pas
dtectes. Lopportunit est cre par un dispositif
de contrle interne faible, un management

dfaillant, un manque de surveillance du Conseil


et/ou par l'utilisation dune position et dun niveau
hirarchique pour contourner les contrles. Lincapacit tablir des procdures adquates pour
dtecter les activits frauduleuses accrot galement
les opportunits de fraude. Un processus peut tre
adapt aux conditions courantes, toutefois une
situation particulire peut survenir qui cre les
circonstances dune dfaillance du systme de
contrle. Les personnes disposant dune autorit
peuvent tre en mesure de crer de telles opportunits, dans la mesure o les salaris ou la faiblesse
des contrles leur laissent une possibilit de
contourner le systme de contrle tabli.
Lopportunit se prsente souvent lorsque le
fraudeur sait ce qui va tre fait par l'auditeur
notamment les quand, quoi et combien
des procdures daudit. Par exemple, si le
fraudeur sait que lauditeur vrifie uniquement
les transactions significatives du mois de
dcembre, il peut commettre sa fraude sur
de plus petites transactions au cours des
autres mois.
La rationalisation est la capacit dune personne
justifier sa fraude, lment essentiel de la plupart
des fraudes. Dans la rationalisation, une personne
est capable d'aligner son comportement (voler, par
exemple) avec les notions gnralement acceptes
de dcence et de confiance. Par exemple, le fraudeur devient lui-mme la priorit (gocentrique) au
dtriment du bien de lorganisation ou de la socit
en gnral. Il peut croire que sa fraude est justifie
lorsquil s'agit de sauver un membre de sa famille
ou un tre cher et quelle lui permet de financer des
frais mdicaux levs. Ou dans dautres cas, la
personne voit son vol comme un emprunt et a
lintention de rembourser les sommes drobes ultrieurement. Certaines personnes peuvent commettre
des actes considrs comme inacceptables par
lorganisation alors que ces comportements sont

9/43

LAUDIT INTERNE ET LA FRAUDE

communment accepts par leur culture ou taient


accepts par leur prcdent employeur. Les fraudeurs sont ainsi capables de justifier leurs comportements, les rgles ne sappliquant pas eux.
La direction gnrale peut limiter cette rationalisation par ses actions, en mettant en
place, par exemple, des principes quitables
en matire de travail, de salaire, demploi
ou en dveloppant un comportement exemplaire (le management faonne les comportements attendus de la part des employs).
La connaissance approfondie des motivations du fraudeur et la reconnaissance de la menace que reprsente la fraude pour chaque organisation sont les
premiers pas vers la dfinition et la mise en uvre
d'un systme de gestion des risques de fraude efficace
et durable. Des trois caractristiques voques,
lopportunit est celle sur laquelle les organisations ont
le plus dinfluence. Les organisations ont besoin de
procdures et dun dispositif de contrle interne qui
vitent de placer les salaris en position de commettre
des fraudes et qui dtectent les activits frauduleuses
lorsqu'elles surviennent.
Mme si les auditeurs internes nont pas une connaissance exacte de la motivation ou de la rationalisation
conduisant des fraudes, il leur est ncessaire didentifier les opportunits de fraude. Ils ont, par ailleurs,
besoin de comprendre les schmas et scnarios de
fraude et d'avoir conscience des indicateurs de
fraudes et des moyens de prvenir celles-ci.
B. Exemples de fraudes
La fraude est commise par une personne sachant quil
en tirera un avantage illicite pour elle-mme, lorganisation ou une autre personne. Elle peut tre perptre
tant par des personnes au sein de lorganisation que
par des tiers. Certains schmas de fraude classiques
incluent :

10/43

Le dtournement dactifs. Il comprend le vol d'espces ou d'actifs (fournitures, stocks, matriel ou


donnes) de l'organisation. Dans de nombreux
cas, le fraudeur essaie de dissimuler le vol gnralement en ajustant les registres.
Le skimming ou lcrmage. Cette technique
dsigne le vol despces avant que celles-ci soient
comptabilises ou enregistres par lorganisation.
Un salari peut, par exemple, accepter un rglement de la part d'un client sans enregistrer la vente.
La fraude sur dcaissement. Elle a lieu lorsquune
personne amne lorganisation payer des
marchandises ou des services fictifs, des surfacturations ou des factures pour des achats personnels.
Un salari peut notamment crer une socit
fantme afin de facturer son employeur pour des
services inexistants. Dautres exemples incluent des
demandes de remboursements de frais de sant
frauduleux (facturation dactes non raliss ou
unbundling qui consiste facturer sparment
les diffrents lments d'une mme prestation dans
le but de facturer lensemble plus cher), d'allocations chmage pour des personnes qui travaillent
ou des pensions de retraite ou remboursements de
scurit sociale pour des personnes dcdes.
La fraude sur note de frais. Ce type de fraude
intervient lorsqu'un salari est rembours pour des
dpenses survalues ou fictives. Par exemple, un
salari peut prsenter une note de frais pour se
faire rembourser des voyages personnels, des
repas fictifs, des kilomtrages supplmentaires, etc.
La fraude sur la paie. Elle intervient lorsquun fraudeur amne lorganisation effectuer un rglement
pour des rmunrations frauduleuses. Il peut notamment rclamer des heures supplmentaires non
travailles ou ajouter des salaris fictifs dans le
systme de paie et percevoir lui-mme la rmunration.

Guide Pratique

responsables des achats peuvent se voir proposer


des pots-de-vin, dans la mesure o ils ont un
pouvoir dcisionnaire sur les commandes aux fournisseurs. L'exemple type est celui dun responsable
des achats qui accepte une commission afin de
favoriser un fournisseur. A linverse, lorsque loffre
ou lacceptation dun bien de valeur est une condition pralable la conclusion dune affaire, il sagit
dextorsion. Un conseiller bancaire corrompu peut
par exemple exiger une commission en change
de lattribution dun prt. Les vendeurs et courtiers
rmunrs la commission sont plus susceptibles
d'tre lorigine de ces paiements illicites.

La fraude sur les tats financiers. Elle implique


une falsification de ceux-ci, souvent en survaluant
les actifs ou le chiffre daffaires ou en sous-estimant
les passifs ou les dpenses. La falsification des tats
financiers est gnralement le fait des dirigeants
qui cherchent amliorer artificiellement la prsentation conomique de lorganisation. Les membres
du management peuvent tirer directement avantage
de ce type de fraude en vendant leurs actions, en
recevant des primes sur les rsultats ou en utilisant
le rapport falsifi afin de dissimuler une autre
fraude.
La dclaration frauduleuse. Elle consiste communiquer de fausses informations, notamment des
tiers. Ce type de fraude implique le plus souvent
galement la falsification des tats financiers. La
falsification des informations utilises aux fins de
lvaluation des performances est galement
possible.

Le conflit dintrt. Il intervient lorsquau cours


dune transaction un salari, un cadre ou un dirigeant dune organisation a un intrt conomique
personnel non dclar qui a une incidence dfavorable pour l'organisation ou pour les actionnaires.

La corruption. Il sagit de l'abus de pouvoir des


fins personnelles. Elle inclut la notion de pots-de-vin
et toute autre utilisation illicite du pouvoir. La corruption est souvent hors registre, ce qui signifie quil y
a peu de preuves comptables disponibles lorsqu'elle intervient. Les salaris corrompus nont pas
modifier frauduleusement les tats financiers afin
de couvrir leurs dlits puisquils reoivent des versements sous forme de dessous de table. Gnralement, les dlits sont dcouverts grce aux
informations ou plaintes de tiers via la ligne d'alerte
des fraudes2. La corruption implique souvent le
service achat. Tout salari disposant de lautorisation de dpenser largent dune organisation peut
tre potentiellement la cible de tentatives de corruption.

La diversion. Il sagit dun acte visant rediriger


une transaction potentiellement profitable lorganisation dans des conditions normales vers un salari ou un tiers.

Le pot-de-vin. Cela consiste offrir, donner, recevoir ou solliciter des biens ou services de valeur en
change dune action pouvant influencer une dcision. Les employs et dirigeants cls tels que les

Lutilisation non autorise, illgale ou le vol


dinformations confidentielles ou appartenant l'organisation au profit dun tiers.
Lactivit avec les parties lies. Il sagit dune situation o une partie reoit un bnfice quelle naurait
pas obtenu dans des conditions de concurrence
normale.

La CNIL a publi au document dorientation adopt le 10


novembre 2005 pour la mise en uvre de dispositifs dalerte
professionnelle conformes la loi du 6 janvier 1978 modifi en
aot 2004, relative linformatique, aux fichiers er aux liberts.
www.cnil.fr

11/43

LAUDIT INTERNE ET LA FRAUDE

Lvasion fiscale. Elle consiste en une fausse dclaration auprs des services fiscaux dans le but de
minimiser le montant de limpt payer.
C. Indicateurs de lventualit dune fraude
Les fraudeurs ont souvent des comportements ou caractristiques qui peuvent servir de signaux d'avertissement ou d'indicateurs de fraude. Certains dentre eux
sont anormalement irritables, dautres commencent
dpenser de faon inconsidre ou deviennent de plus
en plus secrets sur leurs activits. Toutefois, la prsence
de ces symptmes ne signifie pas forcment qu'une
fraude est en train de se produire ou interviendra dans
le futur.
Les indicateurs de fraude sont lis au moment, la
frquence, au lieu, au montant ou la personnalit.
Les indicateurs de fraude comprennent les contournements des contrles par la direction gnrale ou le
management, les dcisions de gestion inhabituelles ou
mal justifies, les dpassements constants des objectifs
indpendamment de l'volution de lenvironnement
conomique et/ou concurrentiel, la prpondrance
des transactions ou critures comptables non-routinires, les difficults ou retards pour communiquer les
informations requises et les changements significatifs
ou inhabituels de clientle ou de fournisseurs. Ces indicateurs comprennent galement les transactions non
documentes ou non approuves, les situations o les
salaris ou la direction gnrale remettent des chques
en main propre, les rclamations de la clientle
concernant la livraison et linsuffisance des contrles
d'accs des systmes dinformation comme la
faiblesse des contrles par mots de passe.
Les indicateurs de fraude relatifs aux personnes
incluent le fait de vivre au dessus de ses moyens, de
manifester auprs de ses collgues une insatisfaction
lie son travail, un lien inhabituel avec des fournisseurs, de pertes financires importantes au niveau
personnel, une dpendance aux drogues, l'alcool

12/43

ou au jeu, un changement de situation personnelle et


le dveloppement dintrts conomiques externes. Par
ailleurs, il existe des fraudeurs qui trouvent systmatiquement une logique des rsultats insuffisants,
peroivent comme un dfi intellectuel de triompher du
systme, fournissent des informations et des rapports
douteux et prennent rarement des vacances ou arrts
maladie (et personne neffectue leur travail en leur
absence).
Ces signaux dalerte de fraude sont souvent des indicateurs de comportements inappropris. Le management et les auditeurs internes doivent tre forms pour
comprendre et identifier les signaux davertissement
potentiels de comportements frauduleux. Bien quaucun de ces indicateurs ne signifie qu'un salari soit
effectivement en train de commettre une fraude, une
combinaison de ces facteurs pourrait bien indiquer un
besoin dinvestigation et dattention accrue de la part
des auditeurs internes.
Le niveau de sensibilisation aux schmas de fraude se
dveloppe partir de lvaluation faite rgulirement
par le management et les auditeurs internes et grce
la formation des salaris, et des changes
frquents entre le management et les salaris.

Guide Pratique

Rles
et
Responsabilits
types dans la prvention et
la dtection de la fraude
Une fonction de surveillance est importante afin de
prvenir les fraudes et de dissuader les fraudeurs. La
surveillance peut prendre maintes formes et impliquer
plusieurs personnes internes ou externes lorganisation, sous la supervision des organes dirigeants.
Le Conseil dadministration
Lun des rles du Conseil consiste superviser et suivre
les actions de la direction gnrale en matire de
gestion des risques de fraude. En particulier, il appartient au Conseil dvaluer les actions de la direction
gnrale en matire didentification des risques de
fraude, de mise en place des mesures anti-fraude et
d'exemplarit. Le Conseil doit donner la ligne directrice en matire de gestion des risques de fraude puisquil reprsente la plus haute autorit au sein de
l'organisation. Il peut proposer que soient mises en
place des politiques qui encouragent un comportement
thique, y compris des processus permettant aux salaris, la clientle ou aux partenaires externes de lorganisation de signaler les cas de manquement ces
politiques. Le Conseil peut suivre lefficacit de la
gestion des risques de fraude de l'organisation en
dsignant un membre de la direction gnrale qui
aura la responsabilit de la coordination de la gestion
des risques de fraude et den rpondre au Conseil.
Pour donner le bon exemple, le Conseil a besoin
dune gouvernance approprie. Ceci implique que le
Conseil dispose dadministrateurs indpendants qui
exercent un contrle sur les informations qui lui sont
donnes, ont un droit de regard sur lordre du jour et
ont accs la direction gnrale et aux conseillers
externes. Ces administrateurs indpendants assument
des responsabilits dans les comits de nomination,
de rmunration, daudit et dans dautres comits.

Commentaire IFACI

Lannexe 2 du rapport sur le comit daudit, publi


par lAMF en juillet 2010, rappelle les critres dindpendance des codes de gouvernement dentreprise AFEP-MEDEF et MIDDLENEXT.
Le Comit daudit
Le comit daudit du Conseil dadministration permet
aux investisseurs et autres parties prenantes davoir un
retour dinformations indpendant. Le rle du comit
daudit consiste, notament, assurer le suivi de lefficacit des actions de la direction gnrale en matire
didentification des risques de fraude, de mise en
place des mesures anti-fraude et d'engagement ne
tolrer aucune forme de fraude. Le comit daudit sappuie sur les travaux des auditeurs externes concernant
les tats financiers de lorganisation et sassure de la
qualit du contrle interne, de la gestion des risques et
de laudit interne.
Le comit daudit a gnralement un rle de supervision sur les activits daudit interne. La Norme 2060 :
Rapports la Direction Gnrale et au Conseil,
prcise que le responsable de laudit interne doit
rendre compte priodiquement la direction gnrale et au Conseil des missions, des pouvoirs et des
responsabilits de l'audit interne, ainsi que du degr
de ralisation du plan daudit. Il doit plus particulirement rendre compte de lexposition aux risques
significatifs (y compris des risques de fraude) et des
contrles correspondants ; des sujets relatifs au
gouvernement dentreprise et ; de tout autre problme
rpondant un besoin ou une demande de la direction gnrale ou du Conseil.
Le comit daudit assure le suivi des contrles de
prvention et de dtection des fraudes commises par
le management. A ce titre, le comit daudit doit sassurer que la direction gnrale se conforme notament

13/43

LAUDIT INTERNE ET LA FRAUDE

aux exigences lies l'tablissement des tats financiers et prvenir tout contournement des contrles ou
autre influence inapproprie que pourrait exercer la
direction gnrale sur les processus de remonte des
informations.
Commentaire IFACI

Extrait du Rapport de lAMF, publi en juillet 2010


sur les comits daudit :
Le comit daudit veille lexistence des systmes
de contrle interne et de gestion des risques, et
leur dploiement et sassure que les faiblesses identifies donnent lieu des actions correctrices. En
revanche, il nintervient pas dans la mise en uvre
des dits systmes.
Par ailleurs, le comit daudit, pour raliser sa
mission de suivi de lefficacit des systmes de
contrle interne et de gestion des risques, doit
pouvoir prendre connaissance des rsultats des
travaux de laudit interne et/ou de laudit externe
raliss sur ces sujets, afin de sassurer quen cas de
dysfonctionnements relevs, les plans dactions
appropris ont t mis en place et des suites ont t
donnes.

La direction gnrale
La direction gnrale est responsable de la supervision des activits des salaris et cette fin, elle met en
place et pilote les procdures et les dispositifs de
contrle interne. Par ailleurs, elle value la vulnrabilit dune entit face lactivit de fraude. La fraude
peut intervenir dans nimporte quelle organisation.
Toutefois ltendue et le niveau de dtail de l'valuation du risque peuvent correspondre la taille et la
complexit de l'organisation.
La mise en place et le maintien d'un systme de
contrle interne efficace un cot raisonnable rel-

14/43

vent de la direction gnrale. Par ailleurs, les discussions entre la direction gnrale, les investigateurs et
les conseils juridiques jouent un rle important dans
llaboration des contrles sur le processus dinvestigation, y compris dans llaboration des politiques et
des procdures affrentes aux investigations de fraude
et au traitement des rsultats des investigations, des
rapports et des communications.
Le service juridique
Les rles et responsabilits du service juridique suivent
gnralement la rglementation en vigueur dans
chaque pays. Le service juridique doit agir dans
lintrt de l'organisation tout en respectant les rgles
de confidentialit vis--vis du client. La dcouverte de
fraude peut crer un conflit potentiel entre ces deux
rgles dthique. Face des personnes, dans une
organisation, qui ont l'intention de commettre une
fraude, le juriste peut soit insister auprs de ces
personnes en vue d'un changement dattitude, soit leur
conseiller de prendre un autre avis juridique, soit porter
laffaire lattention dune plus haute autorit au sein
de lorganisation. Le collaborateur du service juridique, qui a connaissance de la fraude potentielle ou
avre, en particulier si des lments quil a fournis
sont utiliss pour perptrer la fraude, peut dcider de
dmissionner. Si le juriste dmissionne, le directeur juridique ou un juriste externe peut documenter les
mesures prises pour notifier aux membres de lorganisation responsables de ces actes :
1. lillgalit de leur intention ou de leur conduite,
2. les consquences engendres par une telle
conduite, et
3. la tentative du juriste de les en dissuader.
Les auditeurs internes
A partir de leur plan daudit et de tests appropris, les
auditeurs internes valuent les risques auxquels
sexposent les organisations. Ils doivent tre conscients

Guide Pratique

des signaux et possibilits de fraude au sein d'une


organisation. Tandis que les auditeurs externes se
concentrent sur la recherche derreurs dans les tats
financiers, les auditeurs internes sont souvent mieux
placs pour dtecter les symptmes qui accompagnent la fraude. En effet, la prsence constante des
auditeurs internes au sein de l'organisation leur permet
une meilleure comprhension de lorganisation et de
ses systmes de contrle. Plus spcifiquement, les auditeurs internes sont en mesure de contribuer la dissuasion de la fraude en examinant et en valuant
ladquation et lefficacit du dispositif de contrle
interne. Par ailleurs, ils peuvent aider le management
dans la mise en place de mesures efficaces de prvention de la fraude grce leur connaissance des forces
et des faiblesses de lorganisation et par leur expertise en matire de conseil.
Limportance quune organisation attache son activit
daudit interne est une indication de son engagement
vis--vis dun contrle interne et dune gestion des
risques de fraude efficaces. Le rle des auditeurs
internes en matire de gestion des risques de fraude
pourra inclure une investigation initiale ou complte
dun soupon de fraude, une analyse causale, des
recommandations afin damliorer le contrle interne,
une surveillance de la ligne dalerte des ventuelles
fraudes et des sessions de formation aux rgles
dthique. Ds lors qu'ils sont mandats pour raliser
de telles missions, les auditeurs internes se doivent
d'avoir les aptitudes et comptences suffisantes y
compris la connaissance des schmas de fraude, des
techniques dinvestigation et de la lgislation.
Les auditeurs internes peuvent raliser un audit prventif afin de rechercher dventuels dtournements
dactifs ou falsifications dinformations. Un tel audit
peut impliquer l'utilisation des techniques daudit assistes par ordinateur, y compris lanalyse et lexploitation
de donnes (ou data mining), afin de dtecter des
types spcifiques de fraude. Les auditeurs internes
peuvent galement avoir recours des procdures

analytiques ou autres pour trouver des lments inhabituels et procder une analyse dtaille des
comptes et transactions risque lev en vue d'identifier une fraude potentielle.
En temps voulu, lorsque suffisamment d'informations
ont t obtenues, le responsable de l'audit interne doit
informer la direction gnrale et le comit d'audit des
investigations spcifiques en cours et acheves.
Les auditeurs externes
Les auditeurs externes de lorganisation ont la responsabilit de se conformer aux normes professionnelles et
de planifier et raliser laudit des tats financiers de
lorganisation afin dobtenir lassurance raisonnable
que les tats financiers sont exempts dcarts significatifs ou, sil en existe, de dterminer sils proviennent
dune fraude ou dune erreur. Si les auditeurs externes
estiment quil y a des lments probants que la fraude
puisse exister, les normes professionnelles qui sappliquent exigent quils en informent le niveau hirarchique
appropri. Par exemple, lauditeur externe signale
directement aux organes de gouvernance (par
exemple, le comit d'audit) des fraudes impliquant la
direction gnrale.
Le responsable de la prvention des pertes
(loss Prevention Manager)
Le responsable de la prvention des pertes (ou le
groupe de scurit de l'entreprise) gre les risques
inhrents l'activit conomique tels que les crimes,
les dsastres, les accidents et les gaspillages qui
peuvent conduire la cessation de l'activit conomique. En tant quexpert de l'organisation en matire
de scurit, ce responsable est en position favorable
pour mener les changes relatifs aux risques entre les
autres gestionnaires de risques et les oprationnels.
En identifiant et cernant les cycles potentiels et rels
d'une activit, le responsable de la prvention des

15/43

LAUDIT INTERNE ET LA FRAUDE

pertes peut fournir des informations prcieuses quant


l'efficacit des processus de gestion des risques de
l'organisation. Il travaille habituellement en lien troit
avec les auditeurs internes afin d'identifier les zones
de faiblesse du dispositif de contrle interne de
l'organisation.
Les investigateurs
Les investigateurs sont habituellement responsables de
la dtection et de linvestigation des fraudes ainsi que
du recouvrement des actifs. Ils ont galement un rle
dans la prvention des fraudes. La direction gnrale
et le comit daudit doivent manifester leur soutien aux
investigateurs afin de faire savoir toutes les parties
prenantes que l'entit est prte rpondre de manire
rapide et adquate aux risques de fraude. La place
du service dinvestigation des fraudes (SIF) au sein de
lorganisation peut varier. Si un tel service se trouve au
sein du dpartement de la scurit de l'entreprise, il
pourrait trouver avantage collaborer troitement
avec les auditeurs internes ou s'impliquer dans leurs
travaux de faon ce que les salaris rattachs au
SIF aient accs aux constats des auditeurs internes
indpendants. Les investigateurs sappuient sur les
juristes pour mener les actions en justice lencontre
des fraudeurs. Les changes entre les investigateurs et
les juristes sont susceptibles dtre confidentiels afin de
crer un espace de dialogue libre et ouvert. Par
ailleurs, le travail des investigateurs ralis la
demande du service juridique peut relever du secret
professionnel au sens de la loi.
L'investigateur en chef identifie habituellement les
connaissances, les comptences et autres aptitudes
ncessaires pour mener bien une investigation ; il
slectionne les personnes comptentes et appropries
pour composer l'quipe dinvestigateurs. Ce processus pourrait notamment consister s'assurer qu'il
n'existe pas de conflit dintrt potentiel entre lquipe
dinvestigateurs et les personnes vises par linvestigation ou tout autre salari de lorganisation.

16/43

Autres salaris
Chaque salari a un rle jouer dans la lutte contre
la fraude. Les salaris sont les yeux et les oreilles de
lorganisation et devraient tre encourags maintenir un espace de travail intgre. Ils peuvent notamment
signaler les suspicions de fraude auprs dune ligne
dalerte des fraudes, du service daudit interne ou dun
membre de la direction gnrale. Pour dissuader et
dtecter la fraude ou l'abus, certains experts estiment
qu'une ligne dalerte des fraudes dote dun suivi
appropri constitue de loin la mesure la plus conomique.
Commentaire IFACI

Les dispositifs dalerte professionnelle, de type whistleblowing, sont rglements et strictement encadrs
en France. Selon lobjet et la finalit du dispositif
(par exemple pour les entreprises soumises la
section 301 de la Loi Sarbanes-Oxley), lentreprise
devra engager auprs de la Commission Nationale
de lInformatique et des Liberts (CNIL) une procdure administrative pralable de dclaration
(Conformment ladoption de la dcision dautorisation unique dicte par la CNIL le 8 dcembre
2005, galement couramment dnomme autorisation unique n4 ) ou une procdure administrative pralable dautorisation.

Guide Pratique

Responsabilits de laudit
interne au cours de la
mission daudit
Dans la mesure o la fraude pourrait exister dans les
activits couvertes au cours d'une mission d'audit, les
Normes indiquent les responsabilits des auditeurs
internes en matire de dtection de fraude :
Conscience professionnelle (Normes de la srie
1220)
Management des risques (Normes de la srie
2120)
Objectifs de la mission (Normes de la srie 2210)
Toutefois, la plupart des auditeurs internes ne sont pas
censs possder lexpertise dune personne dont la
responsabilit premire est la dtection et linvestigation des fraudes. Par ailleurs, les procdures d'audit
seules, mme lorsqu'elles sont menes avec la
conscience professionnelle requise, ne garantissent
pas que la fraude sera dtecte.
Un systme de contrle interne bien conu devrait
participer la prvention ou la dtection dune
fraude significative. Les tests raliss par les auditeurs
internes amliorent la probabilit que les indicateurs
de fraude importante soient dtects et pris en compte
pour des tests supplmentaires.
A. La conduite des missions daudit
Lors des missions daudit, les auditeurs internes :
tiennent compte des risques de fraude dans lvaluation de la conception du dispositif de contrle
interne et dans la dtermination des tapes daudit
raliser. Les auditeurs internes ne sont pas censs
dtecter les fraudes mais obtenir lassurance raisonnable que les objectifs conomiques du processus
audit sont atteints et que les dfaillances significatives du contrle interne qu'il s'agisse d'une

simple erreur ou dun acte intentionnel sont dtectes. La prise en compte des risques de fraude est
consigne dans les documents de travail de mme
que le lien entre les risques de fraude et les travaux
spcifiques de la mission.
ont des connaissances suffisantes en matire de
fraude afin d'identifier les indicateurs qui montrent
qu'une fraude pourrait avoir t commise. Ces
connaissances incluent les caractristiques des
fraudes, les techniques utilises pour perptrer la
fraude ainsi que les divers schmas et scnarios de
fraude associs aux activits audites.
sont sensibles aux opportunits qui pourraient
permettre la fraude, telles que les dfaillances du
dispositif de contrle interne. Lorsque de telles
dfaillances sont dtectes, les auditeurs internes
sont susceptibles de raliser des tests supplmentaires pour confirmer lexistence dune fraude.
valuent si la direction gnrale assume activement
la supervision du programme de gestion des
risques de fraude, si les mesures correctives suffisantes ont t prises en temps voulu en tenant
compte des dfaillances ou faiblesses du dispositif
de contrle interne dceles et si le plan de suivi
reste adapt.
valuent les indicateurs de fraude et dcident si
d'autres mesures sont ncessaires ou si une investigation devrait tre recommande.
recommandent le cas chant une investigation.

Lannexe B propose une liste de questions types que


l'audit interne pourrait rgulirement utiliser lors de
l'valuation d'un programme de gestion des risques
de fraude.
B. Le regard critique de l'auditeur interne
Le regard critique professionnel est une attitude qui
implique un esprit curieux et une valuation critique
des lments probants de laudit. Un auditeur interne

17/43

LAUDIT INTERNE ET LA FRAUDE

objectif et critique ne prsuppose pas lhonntet ou la


malhonntet de la direction gnrale ou des salaris.
Dans tous les travaux daudit, lexercice du regard
critique professionnel est primordial. Un regard critique
professionnel inadquat est souvent cit comme tant
une cause importante de la non-dtection dune fraude
importante. Les auditeurs internes jouent un rle essentiel dans le succs ou lchec de la gestion des risques
de fraude. Grce leurs connaissances approfondies
des rouages dune organisation, les auditeurs internes
ont une position privilgie qui leur permet didentifier
un grand nombre dindicateurs de fraude. Lorsque les
auditeurs internes agissent avec un regard critique et
se concentrent sur lefficacit du dispositif de contrle
interne, la probabilit quils reconnaissent les caractristiques dune fraude augmente. De ce fait, ils
peuvent dcouvrir la source dventuelles activits frauduleuses.
Afin de permettre aux auditeurs internes d'exercer leur
regard critique, la Norme 1111 : Relation directe
avec le Conseil, prcise que le responsable de
laudit interne doit pouvoir communiquer et dialoguer
directement avec le Conseil . Paralllement, la
Norme 1120 : Objectivit individuelle, indique que
les auditeurs internes doivent avoir une attitude
impartiale et dpourvue de prjugs [] , ce qui est
en adquation avec lexercice du sens critique. Les
rles de surveillance et de soutien du comit d'audit
vis--vis de l'activit d'audit interne permettent l'auditeur interne de rester indpendant et objectif, et de
conserver son regard critique.
C. Communication avec le Conseil
La relation entre le responsable de laudit interne et le
Conseil comporte une composante dinformation et
une composante de surveillance. Les auditeurs
internes, compte tenu de leur rle unique, sont bien
placs pour souligner limportance des programmes
de prvention et de dtection de la fraude auprs de

18/43

la direction gnrale et du Conseil. Les auditeurs


internes pourront amliorer leurs capacits grer les
risques de fraude avec le Conseil, sils ont une
connaissance de ce qui se passe dans leur secteur
dactivit et leur organisation.
Lors de ses entretiens avec le Conseil, le responsable
de laudit interne peut aborder :
lensemble des audits de fraude raliss ;
le processus dvaluation du risque de fraude ;
la fraude ou les conflits dintrt et les rsultats des
programmes de suivi de la conformit avec la loi,
le code de conduite et/ou dthique ;
lorganisation de laudit interne par rapport la
gestion de la fraude ;
la coordination des audits de fraude avec les auditeurs externes ;
lvaluation globale de lenvironnement de contrle
de lorganisation ;
la productivit et les lments du budget de l'audit
interne lis la fraude ;
la comparaison de ce que fait laudit interne en
matire de fraude avec dautres organisations ;
le rle de laudit interne dans les investigations de
fraude.
Le responsable de laudit interne peut avoir un avis
diffrent de celui de la direction gnrale et du
Conseil en ce qui concerne le moment adquat pour
les informer des questions importantes, y compris les
fraudes. Face ce problme, le responsable de
laudit interne doit sentretenir au pralable avec la
direction gnrale et le Conseil pour saccorder sur ce
que ces derniers doivent savoir, quand ils doivent le
savoir et quelle forme doit prendre la communication.
Cette discussion dmontre que le responsable de laudit interne se conforme la Norme 2060 : Rapports
la Direction gnrale et au Conseil. Le document ciaprs est un exemple pour clarifier la nature et le
calendrier des communications du responsable de l'audit interne avec le Conseil concernant les affaires de
fraude.

Guide Pratique

Plus de 10 000 $

Impliquant une entente

Plus de 10 000 $

Mineur

Moins de 10 000 $

Impliquant la direction gnrale

Toute

Entrave laccs de laudit interne


des personnes ou des donnes

Toute

Violation des politiques dontologiques/ thiques

Sythse annuelle

Nimpliquant pas dentente

Rapport annuel

Ampleur

Evnement

A la prochaine
runion

Calendrier des comptes rendus au


Comit daudit
Immdiatement

Exemple de Matrice dvnements pour le Comit daudit

Dfalcations, fraude, vol :

Direction gnrale

Toute

Cadres (management)

Toute

Discussion concernant le remplace- Au pralable de toute


ment du responsable de laudit interne
activit

X
X

X
X

19/43

LAUDIT INTERNE ET LA FRAUDE

Evaluation
fraude

du

risque

de

leurs propres conclusions quant au cot du contrle du


risque par rapport aux bnfices dune attnuation ou
dune limination de ce risque.

Toutes les organisations sont exposes au risque de


fraude ds lors qu'un processus requiert une participation humaine. Le risque de fraude quencourt une
organisation est fonction des risques inhrents son
activit, des contrles lis la prvention ou la dtection de la fraude et de lhonntet et de lintgrit des
personnes impliques dans ce processus.
Le risque de fraude correspond la probabilit qu'une
fraude intervienne ainsi que ses consquences pour
lorganisation. La probabilit dune activit frauduleuse
est gnralement fonde sur la facilit avec laquelle
elle est perptre, les facteurs de motivation conduisant la fraude et l'historique des fraudes au sein l'organisation.

Lvaluation du risque de fraude sarticule habituellement autour des cinq lments suivants :
1. Identification des facteurs de risque de fraude
pertinents.
2. Identification et hirarchisation des schmas de
fraude potentiels en fonction du risque.
3. Cartographie des contrles existants selon les
schmas de fraude et identification des carts.
4. Test de lefficacit oprationnelle des contrles
de prvention et de dtection de la fraude.
5. Documentation et communication sur lvaluation
du risque de fraude.

Lvaluation du risque de fraude est souvent une


composante dun programme de gestion des risques
de plus grande envergure. Lvaluation du risque de
fraude est un outil qui aide la direction gnrale et les
auditeurs internes identifier de faon systmatique
o et quand une fraude pourrait avoir lieu et qui serait
susceptible de la commettre. Lanalyse des vulnrabilits potentielles est une tape essentielle pour attirer
lattention du Conseil et de la direction gnrale sur les
risques de fraude et dvelopper leur capacit
rpondre aux objectifs de l'organisation tout en
accroissant la confiance externe quant la sant de
l'organisation. Lvaluation du risque de fraude sappuie sur les schmas et scnarios de fraude afin dtablir la prsence ou labsence des contrles et de
dterminer si ceux-ci peuvent tre contourns.
Une fonction importante de la direction gnrale
consiste s'assurer que l'valuation du risque de
fraude est ralise de manire satisfaisante. Ainsi, la
direction gnrale va disposer dune meilleure comprhension des risques de fraude et des contrles en
place pour les attnuer. Les organisations devront tirer

20/43

Le primtre dvaluation du risque de fraude peut


varier de faon importante selon la taille de lorganisation, sa complexit et son secteur dactivit. Par
exemple, une entreprise de vente en ligne qui a peu
de salaris et de stock avec une faible trsorerie de
caisse n'encourra pas les mmes risques de fraude
quune organisation comportant de nombreux sites,
une importante masse salariale et des accs aux
stocks ou la caisse. Il se peut galement qu'une
organisation ralise une valuation l'chelle de toute
l'entreprise en incluant tous les secteurs d'activits
tandis qu'une autre dcide de se limiter aux secteurs
les plus risque. Une organisation qui compte
plusieurs filiales peut galement choisir dvaluer individuellement chaque filiale ou de procder une
valuation de lensemble du groupe.
A. Identifier les facteurs de risque de fraude pertinents
La premire tape consiste collecter les informations
sur les activits de lorganisation afin de cerner les
risques de fraude, y compris avec les prestataires
externes de l'organisation. Cette tape inclut une
analyse de la documentation concernant les prc-

Guide Pratique

dentes fraudes avres ou suspectes, perptres


l'encontre ou au nom de l'organisation, lvaluation
des fraudes du mme type dans des organisations
similaires et un examen des performances de lorganisation au cours des dernires annes par rapport
la concurrence. Par exemple, des incohrences entre
les indicateurs oprationnels et financiers, une utilisation excessive de logiciels sous licence ou d'autres
services relevant de la proprit intellectuelle peuvent
indiquer une fraude ventuelle.
B. Identifier des schmas de fraude potentiels et
les hirarchiser en fonction du risque
La fraude comprend, par dfinition, une malversation
intentionnelle conue pour chapper la dtection.
De ce fait, une quipe dvaluation du risque de
fraude doit raisonner de manire stratgique afin
danticiper, la fois, le schma de fraude et le type de
personnes internes ou externes lorganisation
pouvant se trouver en situation de mettre en application chacun des schmas. Lquipe dvaluation est
gnralement constitue de personnes travaillant au
sein des services daudit interne, financier, juridique,
des systmes dinformation et ventuellement au sein
dautres directions selon la nature de lorganisation.
Cette quipe identifie les schmas de fraude potentiels
grce des sessions de rflexion (brainstorming), des
entretiens avec le management, des procdures analytiques et un examen de fraudes antrieures. Au cours
de ce processus, lquipe dvaluation du risque de
fraude analyse les activits et les schmas pertinents de
lorganisation, compte tenu de son secteur dactivit,
de sa situation gographique et de ses programmes,
tout en gardant lesprit les caractristiques de base
de la fraude (pression/incitation, opportunit et rationalisation) en se posant les questions suivantes :
O sont les opportunits de fraude ?
Quel est le niveau de pression endur par le management et qui pourrait conduire outrepasser les
contrles ?

Quelles sont les consquences si la direction gnrale ne russit pas atteindre les objectifs ?
Les domaines spcifiques de fraude doivent tre identifis indpendamment de lexistence ou de lefficacit
du contrle interne (il sera pris en compte ultrieurement). Cette valuation s'attache dterminer si la
fraude peut tre commise par une personne seule ou
si elle requiert une entente entre salaris ou tiers.
La hirarchisation des risques de fraude tient compte
des facteurs suivants :
limpact financier ;
lincidence sur la rputation de lorganisation ;
la perte de productivit ;
les actions pnales/civiles ventuelles y compris en
cas de non-conformit vis--vis de la rglementation ;
lintgrit et la scurit des donnes ;
la perte dactifs ;
la situation gographique et la taille des oprations/units ;
la culture d'entreprise ;
la rotation des effectifs (au sein du management ou
du personnel) ;
la liquidit des actifs ;
le volume et/ou lampleur des transactions ;
lexternalisation.
C. Cartographier des contrles existants selon les
schmas de fraude et identifier les carts
Lquipe dvaluation du risque de fraude identifie les
contrles de prvention et de dtection existants pour
chaque risque de fraude et dtermine la probabilit et
la matrialit de chaque fraude potentielle. Les
contrles anti-fraude au niveau de lentit comme lexistence dune ligne dalerte des fraudes et une politique
de protection des personnes en cas dalerte, la
surveillance du Conseil et de la direction gnrale, les
rsultats dune surveillance continue, un code de
conduite, et les communications de la direction gn-

21/43

LAUDIT INTERNE ET LA FRAUDE

rale concernant sa tolrance face au risque de fraude,


sont ici des lments importants. Le risque de contournement des contrles par le management doit tre
explicitement pris en compte et le rapport cot/bnfice du contrle de ce risque doit tre valu.

les potentielles lacunes des contrles de fraude de


lorganisation, notamment la sparation des
tches ;
la probabilit quune fraude significative ait lieu ;
lincidence/importance de la fraude sur lactivit.

D. Tester lefficacit oprationnelle des contrles


de prvention et de dtection de la fraude

Conformment la Norme 2060 : Rapports la


Direction Gnrale et au Conseil, le responsable de
laudit interne doit rendre compte priodiquement la
direction gnrale et au Conseil de lexposition aux
risques significatifs, y compris des risques de fraude,
et des contrles correspondants. La direction gnrale
et le responsable de laudit interne informent rgulirement le Conseil sur ltat davancement et les rsultats de lvaluation du risque de fraude. Ces comptes
rendus renseignent galement sur l'efficacit des
programmes anti-fraude ainsi que sur les mesures
correctives entreprises par la direction gnrale pour
combler les lacunes identifies au cours de lvaluation.

Laudit interne a toujours jou un rle important dans


lvaluation de lefficacit oprationnelle du dispositif
de contrle interne. Les auditeurs internes tiennent
compte non seulement de lexistence du contrle
interne mais galement de son efficacit laide de
tests priodiques. Une organisation peut, par exemple,
mettre en place une politique de scurit concernant
les mots de passe rseau qui prvoit la modification
des mots de passe tous les 30 jours, sans pour autant
que le systme de contrle daccs bloque laccs
un utilisateur si son mot de passe na pas t modifi.
Dans un tel cas, on peut dire quun contrle est prsent
mais quil est dnu d'efficacit oprationnelle.
E. Documenter et communiquer l'valuation du
risque de fraude
Les organisations doivent documenter le processus
didentification et dvaluation du risque de fraude. Les
lments cls documenter dans le cadre d'une
valuation du risque de fraude pour chaque activit
significative, peuvent inclure
les types de fraude susceptibles de se prsenter ;
le risque inhrent de fraude, compte tenu de la
disponibilit des actifs liquides ou pouvant tre
vendus, des valeurs morales de l'organisation, de
la rotation des effectifs, de l'historique de fraudes et
des pertes ainsi que d'autres indicateurs spcifiques
au domaine d'activit ;
ladquation des programmes anti-fraude, du suivi
et des contrles de prvention existants ;

22/43

Lannexe C (p.38) prsente un exemple dvaluation


du risque de fraude. Cette matrice peut tre adapte
lvaluation du risque de fraude l'chelle d'une
entreprise en y incluant dautres domaines/ dpartements importants.

Guide Pratique

Prvention et dtection de la
fraude
La fraude peut intervenir diffrents niveaux de
l'organisation, il est donc important d'tablir des techniques appropries de prvention et de dtection. La
prvention et la dtection de la fraude sont deux
concepts diffrents, bien que lis. La prvention de la
fraude implique la mise en place de politiques et de
procdures, des sessions de formation des salaris et
des messages de la direction gnrale afin dinformer
les salaris, sur les activits frauduleuses. A linverse,
la dtection comprend des activits et des
programmes conus afin didentifier une fraude ou une
malversation en cours ou passe. Les interactions entre
la prvention, la dtection et l'investigation sont prsentes dans le schma ci-dessous.
Les organisations ne peuvent jamais liminer le risque
de fraude. Il y aura toujours des personnes motives
pour frauder. Une opportunit peut se prsenter n'importe qui, dans nimporte quelle organisation, et le
pousser outrepasser les contrles ou sentendre
avec dautres personnes pour les contourner.

tout risque de fraude. Ds lors, une organisation peut


choisir de concevoir des contrles capables de dtecter les risques de fraude plutt que de les prvenir. Si
le cot de conception, de mise en place et de suivi
des dispositifs de contrle interne destins lutter
contre la fraude dpasse limpact estim du risque, il
se peut alors que la mise en place de ces dispositifs
ne soit pas rentable.
Afin de comprendre et dvaluer lopportunit de
fraude au sein dune organisation, il convient de
cerner sa culture dentreprise. En effet, la culture
d'entreprise fournit une vision globale et complte de
la philosophie de management et de l'environnement
de contrle. Mme si elle est forte, une culture thique
seule ne permet pas de protger lorganisation contre
la fraude. Cependant, cultiver une culture thique
reprsente une tape essentielle. La rduction du
risque de fraude requiert galement des efforts de
formation, des politiques et des procdures solides
pour mettre en place et surveiller les dispositifs de
contrle interne ainsi que des procdures pour identifier les indicateurs de risque de fraude en temps voulu.
Ainsi, il sera possible de mener une investigation sur
cette fraude et daller en justice, le cas chant.

Bien que toutes les organisations soient concernes


par la fraude, il nest pas rentable dessayer dliminer
Les retours dexperience servent pour
lutilisation future des contrles prventifs

Fraude, gchis
et abus potentiels

Investigations
et poursuites

Dtection et
surveillance

Contrles
prventifs

Fraude, gchis
et abus potentiels

Fraude potentielle

23/43

LAUDIT INTERNE ET LA FRAUDE

A. Prvention de la fraude
La prvention de la fraude comprend les mesures
prises afin de dcourager la fraude et den limiter le
risque lorsquil survient. Une culture thique forte et
lexemplarit des dirigeants sont des lments essentiels de la prvention. Un des mcanismes principaux
de la prvention est lexistence de dispositifs de
contrle interne efficaces y compris dans lanalyse des
clients, des fournisseurs et des prestataires externes.
Une organisation dote de dispositifs de contrle
interne fiables dissuade les fraudeurs. La direction
gnrale a la responsabilit premire de la mise en
place et du suivi du contrle interne au sein d'une
organisation. Le Committee of Sponsoring Organizations of the Treadway Commission (COSO) a propos
un rfrentiel dvaluation et damlioration des
systmes de contrle interne pour lutter contre la
fraude. Le COSO identifie cinq lments dans son
rfrentiel (Internal ControlIntegrated Framework) lenvironnement de contrle, lvaluation des risques,
les activits de contrle, linformation et la communication et le pilotage - qui peut servir de base la
conception de contrles ddis la lutte anti-fraude.
Ces lments sont troitement lis entre eux et se recoupent de par leur nature. Ils constituent de ce fait un
processus interactif qui assure la promotion dun environnement au sein duquel la fraude nest tolre
aucun niveau.
Lenvironnement de contrle Un environnement de
contrle solide peut aider la prvention de la fraude
par :
un code de conduite, une politique thique ou une
politique anti-fraude matrialisant lexemplarit des
dirigeants ( Tone at the Top ) ;
des rgles et une ligne d'alerte des fraudes pour
signaler les problmes ;
des pratiques et des directives concernant le recrutement et la gestion de carrire ;
une supervision par le comit d'audit, le Conseil
ou tout autre organe de surveillance.

24/43

Lvaluation des risques Etablir un processus dvaluation du risque de fraude qui tient compte des
facteurs de risque de fraude et des schmas de
fraude :
impliquer les personnes appropries dans le
processus dvaluation du risque de fraude ;
procder rgulirement des valuations du risque
de fraude.
Les activits de contrle Les politiques et procdures
lies aux processus oprationnels, y compris les limites
appropries pour la dlgation de pouvoir et la sparation des tches incompatibles entre elles.
Linformation et la communication Promouvoir
limportance du programme de management du risque
de fraude et la position de lorganisation vis--vis de
ce risque grce des plans de communication institutionnelle (interne et externe) :
concevoir et fournir une formation de sensibilisation
la fraude ;
mettre en place un processus de vrification ou
dattestation afin de confirmer que les salaris ont
lu et compris les politiques de l'entreprise et quils
les respectent.
Le pilotage Raliser des valuations priodiques des
contrles anti-fraude :
interventions de laudit interne ou dautres services
pour des valuations indpendantes du programme
de gestion du risque de fraude ; et
mise en place dune technologie pour soutenir des
activits de surveillance continue et de dtection.
B. Formation sur la fraude
Une formation sur la fraude est gnralement un
facteur cl de la dissuasion. La formation peut aborder
les attentes de l'organisation vis--vis du comportement
de ses salaris, les procdures et les normes ncessaires la mise en place des dispositifs de contrle
interne ainsi que les rles et responsabilits des sala-

Guide Pratique

ris dans le signalement des malversations. Les salaris


doivent tre conscients du comportement thique que
l'on attend d'eux pour agir en consquence au sein
de l'organisation. Les sessions daccueil des nouveaux
entrants peuvent donner lieu la prsentation de la
mission de l'organisation, de ses valeurs, de son code
de conduite, des types de fraude, de la responsabilit
de signaler les violations des rgles thiques ou des
situations inconvenables et des prcisions pour
contacter la ligne dalerte des fraudes ou tout autre
dispositif ventuellement mis en place en ce sens.
La formation des salaris sur la question de la fraude
doit tre adapte lorganisation et au positionnement
de chacun. Les sessions de formation gnrales
peuvent tre utiles. Il est, toutefois, plus efficace didentifier les zones de fraude les plus risque et dlaborer ensuite une formation destine aux salaris des
postes cls, afin quils comprennent mieux leur rle
dans le programme de dtection de la fraude au sein
de l'organisation. Les fraudeurs peuvent mme suivre
la formation au bnfice de l'organisation puisqu'ils
peuvent ainsi tre dissuads en voyant le dploiement
du processus de management du risque de fraude de
l'organisation.
Des sessions de formation priodiques au cours de la
carrire dun salari renforcent sa sensibilit la fraude
et son cot pour lorganisation. Indpendamment de
la mthode utilise pour laborer et diffuser les supports
de formation, un des buts principaux de ces sessions
est de tester le salari sur ce qu'il a compris de la
formation sur la fraude. Ce test peut prendre la forme
de sondages en ligne qui, non seulement, confirment
la prsence aux dites sessions, mais permet galement
de dterminer rapidement si le salari a acquis les
connaissances requises au cours de la formation.

lieu. Les dispositifs de contrle interne efficaces sont


parmi les moyens les plus persuasifs pour dissuader
les comportements ou actes frauduleux. Coupler la
prvention et la dtection amliore l'efficacit du
programme de management du risque de fraude. Si
les contrles de dtection peuvent fournir la preuve
quune fraude existe, ils n'ont cependant pas de vocation prventive.
Les mthodes de dtection de la fraude doivent tre
souples, adaptables et en volution permanente pour
rpondre aux changements de lenvironnement du
risque. Contrairement aux mesures prventives qui sont
videntes et facilement identifiables, les contrles de
dtection peuvent ne pas tre aussi apparents (cest-dire quils fonctionnent en arrire-plan).
Les organisations comptent souvent sur les salaris
pour signaler des activits suspectes par le biais dune
ligne d'alerte des fraudes prservant lanonymat. Utiliser les retours dinformation des salaris permet de
capitaliser sur le fait que nombre d'entre eux souhaitent
partager leur connaissance sur les problmes qui
touchent l'organisation. Une manire efficace pour une
organisation d'avoir des informations sur les fraudes
consiste fournir ses salaris, fournisseurs et autres
parties prenantes diffrents moyens dexpression de
leurs proccupations concernant des comportements
illgaux ou contraires l'thique.
Les diffrents moyens pour collecter ces informations
comprennent :

C. Dtection de la fraude

la signature du code de conduite Lorsque les


salaris signent le code de conduite annuel qui
prsente leurs responsabilits en matire de prvention et de dtection de la fraude, il peut leur tre
demand de remonter les ventuels cas de non
respect du code ;

Les contrles de dtection sont conus pour alerter ou


mettre en vidence une fraude en cours ou qui a eu

la ligne dalerte des fraudes Elle peut prendre la


forme d'une permanence tlphonique ou d'un

25/43

LAUDIT INTERNE ET LA FRAUDE

dispositif en ligne qui prserve l'anonymat de l'informateur ;


les entretiens de dpart Les entretiens de dpart
des salaris licencis ou dmissionnaires peuvent
aider identifier des schmas de fraude. Ils contribuent galement dterminer si des problmes
concernant l'intgrit du management existent et
fournir des informations sur les situations facilitatrices de fraude ;
les sondages proactifs des salaris Des
sondages rguliers des salaris peuvent tre mens
afin davoir connaissance de fraudes ou de
comportements contraires l'thique au sein de
lorganisation. Un sondage proactif peut susciter la
remonte dinformation anonyme de la part des
salaris, ce qui permet lorganisation didentifier
les fraudes plus tt que si elle attendait quils remontent volontairement cette information.
Toutes ces mthodes peuvent prendre la forme
dentretiens tlphoniques traditionnels, de dispositif
en ligne, de messages lectroniques, de fax ou
dentretiens en face--face.
Dautres moyens pour dtecter la fraude comprennent
les audits inopins dans les zones risque lev soit
par l'audit interne ou laudit externe, soit par le management, une surveillance continue des donnes ou
tendances critiques afin d'identifier les situations inhabituelles ou les variations, et le rapprochement systmatique et/ou spcifique entre les informations
publiques et/ou celles de lorganisation pour les transactions pertinentes, les listes des fournisseurs, celles
des salaris et toutes autres donnes.

26/43

Guide Pratique

Investigation sur les fraudes


Les organisations enqutent sur les ventuelles fraudes
lorsquil y a une inquitude ou un soupon de malversation au sein de leur entit. Les soupons peuvent
provenir de plaintes officielles ou informelles ou encore
dun audit, y compris un audit destin tester l'existence de fraude. Investiguer une fraude n'est pas auditer la fraude. Un audit de fraude consiste dtecter en
amont les indicateurs de fraude dans les processus ou
les transactions o le risque de fraude est significatif
selon les analyses ralises.
Une investigation de fraude se dfinit par une collecte
dinformations suffisantes sur des dtails spcifiques et
la mise en uvre de procdures ad hoc afin de dterminer si une fraude a eu lieu, la perte ou limpact associ la fraude, les personnes impliques et la manire
dont la fraude est survenue. Un rsultat important des
investigations est de permettre dinnocenter les
personnes accuses tort.
Les investigations tentent de dcouvrir la vraie nature
et lampleur de lactivit de fraude. Elles ne se limitent
pas lvnement qui aurait t lorigine de l'investigation. Les travaux dinvestigation incluent la prparation, la documentation et la conservation des
preuves suffisantes pour une ventuelle action en
justice.
Les auditeurs internes, les avocats, les investigateurs, le
personnel de scurit et d'autres experts internes ou
externes lorganisation conduisent ou participent
gnralement aux investigations sur la fraude.
Les investigations et la rsolution y affrente doivent
tre gres en conformit avec la loi. La lgislation
locale peut donner des directives sur la mthodologie
pour mener les investigations ainsi que sur les
pratiques disciplinaires, de recouvrement et de communications y affrentes. Il est dans lintrt professionnel
et juridique de lorganisation de travailler troitement

avec son conseil juridique et de se familiariser avec les


lois en vigueur dans le pays o l'investigation de
fraude intervient.
A. Processus dinvestigation
La direction gnrale doit contrler les processus
dinvestigation, y compris llaboration des politiques
et des procdures destines des investigations efficaces, la conservation des preuves, au traitement
des rsultats, llaboration des rapports et la
communication. Ces principes figurent gnralement
dans le document prsentant la politique relative la
fraude, et les auditeurs internes peuvent participer
lvaluation de cette politique. De telles politiques et
procdures doivent tenir compte des droits des individus, des qualifications des personnes autorises
mener les investigations et des lois qui sappliquent
dans le pays o la fraude a lieu. Les politiques doivent
galement prendre en compte la faon dont la direction gnrale se comportera vis--vis des salaris, de
fournisseurs et de clients, y compris dans la prise de
mesures lgales de recouvrement des pertes et
dactions civiles ou pnales. Il est essentiel que la
direction gnrale dfinisse clairement l'autorit et les
responsabilits des personnes qui participent
l'investigation, notamment la relation entre l'investigateur et le conseil juridique. Il est galement important
que la direction gnrale labore et se conforme aux
procdures qui minimisent les communications internes
au sujet d'une investigation en cours, particulirement
dans les premires tapes.
La politique spcifie le rle de l'investigateur dans la
dtermination du caractre avr de la fraude. Il
appartient soit l'investigateur, soit la direction gnrale de dterminer si une fraude a t commise, mais
c'est elle seule de dcider sil y a lieu den informer
les autorits. Dans certaines juridictions, seules la
police ou les autorits judiciaires peuvent qualifier un
acte comme frauduleux. De ce fait, le rsultat de l'investigation peut se rsumer la conclusion que la poli-

27/43

LAUDIT INTERNE ET LA FRAUDE

tique de l'organisation a t transgresse ou qu'une


fraude peut avoir t commise.

aide pour collecter les informations et mettre des


recommandations afin damliorer les dispositifs de
contrle interne, peut toutefois tre sollicite.

B. Rle de laudit interne dans les investigations


C. Conduite de linvestigation
Le rle de laudit interne dans les investigations doit
tre dfini tant dans la charte daudit interne que dans
les politiques et procdures relatives la fraude. Par
exemple, laudit interne peut avoir la responsabilit
premire deffectuer les investigations sur les fraudes,
contribuer aux investigations ou refuser toute implication dans les investigations. Lorsque laudit interne
assume la responsabilit dvaluer lefficacit des
investigations ou quil manque de ressources appropries consacrer aux investigations, il peut s'abstenir de s'impliquer. Tous ces rles sont acceptables dans
la mesure o leur incidence sur lindpendance de
laudit interne est reconnue et gre de faon approprie.
Afin de maintenir le niveau de comptence adquat,
les quipes d'investigation de fraude se doivent
dacqurir les connaissances suffisantes sur les schmas de fraude, les techniques d'investigation et les lois
en vigueur. Il existe des programmes nationaux et internationaux qui dispensent des formations et des certifications pour les investigateurs et les enquteurs
spcialiss.
Si laudit interne est en charge de linvestigation, il
peut faire appel des ressources internes et/ou
externes. Dans certains cas, laudit interne peut se faire
aider par des salaris d'autres services de lorganisation. Par ailleurs, il est souvent important de constituer
l'quipe d'investigation sans dlai. Si l'organisation est
susceptible de faire appel des experts externes, le
responsable de l'audit interne peut prslectionner le(s)
prestataire(s) de faon rendre les ressources externes
plus rapidement disponibles.
Dans les organisations o la responsabilit premire
de linvestigation ne relve pas de l'audit interne, son

28/43

Un plan dinvestigation est labor pour chaque investigation selon les procdures ou les protocoles appropris de l'organisation. Il appartient l'investigateur
en chef de dterminer les connaissances, les comptences et autres aptitudes ncessaires la conduite
dune investigation et de slectionner les personnes
comptentes et appropries. Ce processus lui
demande de s'assurer qu'il n'existe pas de conflit
dintrt potentiel entre les personnes faisant lobjet de
linvestigation ou tout autre salari de lorganisation.
Le plan dinvestigation doit comporter les actions
suivantes :
collecter des preuves grce la surveillance, des
entretiens ou des dclarations crites ;
documenter et conserver les preuves selon le
respect de la loi et les pratiques professionnelles
concernant lutilisation des preuves ;
dterminer ltendue de la fraude ;
dterminer les techniques utilises pour perptrer la
fraude ;
valuer la cause de la fraude ; et
identifier les fraudeurs.
A tout moment au cours du processus, linvestigateur
peut conclure que la plainte ou le soupon ntait pas
fond et suivre la procdure de lorganisation pour
clore l'affaire.
Les procdures spcifiques utilises dans chaque investigation seront diffrentes selon la situation et les objectifs de lquipe dinvestigation. Les procdures
dinvestigation habituelles sont notamment :
Lobtention de preuves : La collecte et la prparation des preuves sont cruciales pour comprendre la

Guide Pratique

fraude ou la malversation et il est par ailleurs ncessaire d'tayer les conclusions de l'quipe d'investigation. Cette dernire peut avoir recours des
procdures d'enqute informatises ou des
analyses de donnes assistes par ordinateur, en
fonction de la nature des allgations, des rsultats
des diligences conduites et des objectifs de
l'investigation. Tous les rapports, documents et
preuves obtenus doivent tre enregistrs selon un
ordre chronologique dans un inventaire ou un
registre. Les exemples de preuve comprennent :
- les lettres, mmos et correspondance sous forme
papier ou lectronique (comme les courriels ou
les informations stockes dans les ordinateurs
personnels) ;
- les fichiers informatiques, les critures dans la
balance gnrale ou tout autre enregistrement
comptable ou lectronique ;
- les enregistrements daccs au systme dinformation ;
- les enregistrements de scurit et de prsence
comme ceux des camras de surveillance ou
des contrles daccs des badges ;
- le journal dappels tlphoniques internes ;
- les informations provenant de la clientle ou des
fournisseurs la fois dans le domaine public ou
dtenues par lorganisation comme les contrats,
les factures et les informations salariales ;
- les registres publics comme les immatriculations
professionnelles auprs des agences gouvernementales ou les titres de proprit ;
- les articles de presse, les sites internet internes
ou externes comme les rseaux sociaux.
Les entretiens : Linvestigateur sera amen raliser des entretiens individuels comme ceux des
tmoins ou du personnel participant. En gnral,
la personne accuse est interroge une fois que la
plupart des preuves utilisables ont t obtenues.
Nombre dinvestigateurs prfrent aborder l'accus
avec suffisamment de preuves en vue dobtenir une
confession. En gnral, laccus est interrog par

deux personnes : 1) un investigateur expriment


et 2) une autre personne qui prend des notes au
cours de lentretien et devient tmoin si ncessaire.
Par ailleurs, il est essentiel que toutes les informations obtenues lors de l'entretien soient correctement
restitues.
Les actions dinvestigation doivent tre coordonnes
avec celles de la direction gnrale, des juristes et des
autres experts comme les ressources humaines et les
assurances selon les besoins, tout au long de l'investigation.
Les investigateurs doivent connatre et tre conscients
des droits des personnes dans le cadre de l'investigation et de la rputation de l'organisation elle-mme. Il
appartient l'investigateur de s'assurer que le processus d'investigation est gr de manire cohrente et
prudente.
Le degr et lampleur de la complicit dans une fraude
au sein de l'organisation doivent tre valus. Cette
valuation peut tre cruciale pour ne pas dtruire ou
compromettre des lments de preuve essentiels ou
afin dviter dacqurir des informations trompeuses de
personnes pouvant tre impliques.
Linvestigation doit permettre de scuriser les preuves
collectes et de maintenir la chane des procdures
de conservation approprie la situation.
D. Rendre compte des investigations de fraude
La communication sur les investigations de fraude
comprend des rapports oraux, crits, intermdiaires
ou finaux la direction gnrale et/ou au Conseil
concernant l'tat d'avancement et les rsultats des
investigations. Les rapports peuvent tre prliminaires
ou tablis tout au long de linvestigation.
Un rapport crit ou une communication formelle
peuvent tre mis lissue de la phase dinvestigation.

29/43

LAUDIT INTERNE ET LA FRAUDE

Ce rapport peut inclure les raisons de linvestigation,


un calendrier, des observations, des conclusions, une
rsolution et des mesures de correction entreprises (ou
recommandations) afin de renforcer les contrles.
Selon les conclusions de linvestigation, le rapport doit
prserver la confidentialit dun certain nombre de
personnes impliques. Lors de la rdaction du rapport,
linvestigateur doit tenir compte des besoins du Conseil
et de la direction gnrale tout en se conformant aux
exigences et aux restrictions rglementaires en vigueur
ainsi quaux politiques et procdures de lorganisation.
La communication d'information concernant les fraudes
doit galement tenir compte des mesures suivantes :
soumettre les projets de communication finale aux
juristes pour revue. Lorsque lorganisation est en
droit dinvoquer le secret professionnel et a choisi
de le faire, le rapport est adress au conseil juridique ;
prvenir la direction gnrale et le Conseil en
temps voulu lorsqu'une fraude ou abus de
confiance significatif a lieu ; et
si les rsultats d'une investigation indiquent que la
fraude peut avoir une incidence ngative sur la
situation financire ou les rsultats oprationnels
dun ou plusieurs exercices pour lesquels les tats
financiers ont t publis, sans quelle ait t
dcouverte au pralable, la direction gnrale et le
Conseil doivent en tre informs afin de dcider
dune communication approprie, habituellement
aprs consultation des auditeurs externes.
Ds lors que laudit interne mne linvestigation, les
Normes de la srie 2400 : Communication des rsultats, indique les informations inclure dans les communications relatives la mission.

complte et que les preuves ont t examines. La


responsabilit de la rsolution des incidents de fraude
relve de la direction gnrale et du Conseil et non de
l'audit interne ou de l'investigateur.
La rsolution peut inclure tout ou partie des mesures
suivantes :
classer le dossier pour les personnes initialement
suspectes mais dont linnocence a t prouve ;
classer le dossier pour les personnes qui ont signal
un problme ;
sanctionner un salari selon les politiques de
lorganisation, le code du travail ou les contrats de
travail ;
demander la restitution volontaire des sommes dues
par un salari, un client ou un fournisseur ;
rompre les contrats avec des fournisseurs ;
signaler lincident aux forces de police, organes de
rglementation ou autres autorits similaires, les
encourager poursuivre le fraudeur et cooprer
leur enqute et aux poursuites judiciaires ;
initier une action civile ou une procdure lgre
similaire afin de recouvrer la somme drobe ;
dposer une demande dindemnisation auprs de
la compagnie d'assurance ;
dposer une plainte auprs de lassociation professionnelle dont dpend le fraudeur ;
faire les recommandations relatives lamlioration
du systme de contrle interne.
F. Communications sur les incidents de fraude
En complment des informations de fraude prcdemment voques, il existe deux types de communication pouvant rsulter d'une investigation : les
communiqus destins au public et les communications
internes planifies.

E. Rsolution des incidents de fraude


La rsolution consiste dterminer les actions mener
par lorganisation une fois que le schma de fraude et
les fraudeurs ont fait l'objet d'une investigation

30/43

La direction gnrale ou le Conseil dtermine


lopportunit dinformer des entits externes aprs
consultation des experts comme les juristes, les
ressources humaines ou le responsable de l'audit

Guide Pratique

interne. Lorganisation peut informer des agences


gouvernementales de certains types dacte frauduleux.
Ces agences incluent les instances judiciaires, les rgulateurs ou les autorits de tutelle. Par ailleurs, organisation peut tre oblige dinformer ses assureurs, ses
banquiers et ses auditeurs externes de cas de fraude.
Dans le meilleur des cas, tout commentaire mis par la
direction gnrale la presse, aux instances judiciaires ou des tiers doit tre valide par ses juristes
et, en gnral, seuls les porte-paroles habilits peuvent
faire des annonces et des commentaires destins
lextrieur.
Une dcision importante dans le processus consiste
poursuivre en justice le fraudeur. Cette dcision est
prise par la direction gnrale et le Conseil sur la base
des conseils des juristes. Les auditeurs internes, bien
qu'ils ne prennent pas ce type de dcision, peuvent
indiquer la direction gnrale et au Conseil que les
actions en justice dcouragent les futurs fraudeurs en
renforant les rpercussions d'un comportement frauduleux et reprsentent ainsi un moyen de dissuasion.
Les communications internes sont des outils stratgiques
utiliss par la direction gnrale afin de consolider sa
position en faveur de lintgrit. Elles, dmontrent que
la direction gnrale prend les mesures appropries (y
compris l'action en justice) lorsque la politique de
l'organisation est transgresse et montrent limportance
du contrle interne. De telles communications peuvent
prendre la forme darticles dans la lettre dinformation
ou dun mmorandum de la direction gnrale ou
bien, la situation peut servir d'exemple dans le cadre
d'une formation des salaris sur la fraude. En gnral,
ces communications ont lieu aprs la rsolution interne
de laffaire et ne comportent ni noms propres, ni les
dtails spcifiques de l'investigation qui ne sont pas
ncessaires au message ou sont contraires la loi.
Une investigation et ses rsultats peuvent causer un
stress important ou des problmes psychologiques
pouvant affecter l'organisation, en particulier lorsque la
fraude devient publique. La direction gnrale peut

prvoir des journes de cohsion et/ou de motivation


dquipe pour renforcer la confiance et lesprit
dquipe entre les salaris.
G. Analyse des retours dexprience
Une fois l'investigation acheve et communique, il est
important que la direction gnrale et laudit interne
prennent du recul et en tirent les enseignements, notamment, en posant les questions suivantes :
Comment la fraude a-t-elle eu lieu ?
Quels contrles ont chou ?
Quels contrles ont t contourns ?
Pourquoi la fraude na-t-elle pas t dtecte plus
tt ?
Quels signaux dalerte de fraude le management at-il manqus ?
Quels signaux dalerte de fraude laudit interne at-il manqus ?
Comment faire pour prvenir ou dtecter plus facilement les futures fraudes ?
Quels contrles ont besoin dtre renforcs ?
Quels lments des plans d'audit interne et des
tapes d'audit doivent tre amliors ?
Quels sont les besoins supplmentaires en termes
de formation ?
La direction gnrale et les auditeurs internes sont en
mesure de dispenser des sessions de formation sur les
enseignements tirer. Le retour d'information dynamique lors de ces sessions doit souligner l'importance
d'obtenir des informations jour sur les fraudeurs et
les schmas de fraude qui peuvent aider les auditeurs
internes et la communaut anti-fraude mettre en
uvre de meilleures pratiques pour prvenir les pertes.
Les politiques et procdures de la direction gnrale
indiquent les rles et responsabilits de chacun dans
chaque aspect du processus. Laudit interne peut jouer
un rle de conseil dans le processus dans la mesure o
lincidence de ces activits sur lindpendance de laudit interne est reconnue et gre de faon approprie.

31/43

LAUDIT INTERNE ET LA FRAUDE

dit interne est reconnue et gre de faon approprie.


Les auditeurs internes peuvent non seulement conseiller
la direction gnrale mais galement s'impliquer dans
les investigations en :
pilotant le processus dinvestigation afin daider
lorganisation suivre les politiques et procdures
adaptes ainsi que les lois et rglementations en
vigueur (lorsque laudit interne nest pas responsable de la conduite de linvestigation) ;
localisant et/ou scurisant les actifs dtourns ou y
affrents ;
contribuant aux procdures lgales, rclamations
dassurance et autres actions de recouvrement de
lorganisation ;
valuant et pilotant les plans et les actions d'information et de communication post-investigation
internes et externes de l'organisation ; et
surveillant la mise en place du renforcement du
contrle interne tel que recommand.
Les auditeurs internes valuent gnralement les tapes
des investigations et conseillent la direction gnrale
pour pallier aux faiblesses de contrle qui ont conduit
la fraude. Les auditeurs internes peuvent concevoir
les tapes des plans d'audit ou dvelopper des
programmes d'audit de fraude afin daider la
dcouverte de fraudes similaires dans le futur.

32/43

Guide Pratique

Formuler une opinion sur les


contrles relatifs la fraude
La direction gnrale ou le Conseil peut demander
l'auditeur interne dmettre une opinion sur le dispositif de contrle interne de l'organisation en relation
avec la fraude. Pour de plus amples informations, se
reporter aux publications relatives ce sujet, notamment :
La Norme 2010.A2 sur les opinions et autres
conclusions de laudit interne ;
La Norme 2410 et la MPA associe, sur le contenu
de la communication ;
La Norme 2450 sur les opinions globales ;
Le Guide Pratique de l'IIA, Formuler et exprimer une
opinion daudit interne.

33/43

LAUDIT INTERNE ET LA FRAUDE

Annexe A Rfrences
Modalit Pratique dApplication (MPA) 1210-1 :
Comptence ;
Modalit Pratique dApplication (MPA) 1210.A1-1 :
Recours des prestataires externes ;
Modalit Pratique dApplication (MPA) 1220-1 :
Conscience professionnelle ;
Modalit Pratique dApplication (MPA) 2030-1 :
Gestion des ressources ;
Modalit Pratique dApplication (MPA) 2060-1 :
Rapports la Direction Gnrale et au Conseil ;
Brochure de lIIA, Engagement dans la lutte contre la
corruption, 2009, www.theiia.org.
Brochure de lIIA, Role of Internal Auditing in Preventing and Detecting Misuse, Fraud, and Bribery (le rle
de laudit interne dans la prvention et la dtection de
labus, la fraude et des pots-de-vin), Patty Miller, Fvrier
2007.
Brochure de lIIA, SOX Section 404 : A Guide for
Management by Internal Controls Practitioners (Loi
Sarbanes-Oxley Section 404 : un guide de gouvernance par les praticiens du contrle interne), deuxime
dition, l'IIA 2008, www.theiia.org.
Fondation pour la recherche de lIIA, Using Non-Financial Measures to Assess Fraud Risk (Utilisation de
mesures non financires pour valuer le risqu de
fraude), Brazel, Jones et Zimbelman, aot 2008,
www.theiia.org.
Internal Auditor Magazine, Fraud Risk Assessment
(Evaluer le risque de fraude), Jonny Frank, avril 2004,
www.internalauditoronline.org.

34/43

Internal Auditor Magazine, 4 Steps to a Successful


Fraud Risk Assessment (Evaluation russie du risque
de fraude en 4 tapes), Paul Zikmund, fvrier 2008,
www.internalauditoronline.org.
Internal Auditor Magazine, The Risk Matrix Revisited
(La matrice des risques revisite), Larry Hubbard, avril
2009, www.internalauditoronline.org.
Internal Auditor Magazine, Focusing on Fraud issue
(Lumire sur la question de la fraude), octobre 2009,
www.internalauditoronline.org.
Associations professionnelles et commissaires aux
comptes
American Institute of Certified Public Accountants
(AICPA), The Auditors Responsibility for Fraud and
the Importance of Professional Skepticism (responsabilit des auditeurs sur la question de la fraude et
importance du regard critique professionnel) 2008,
www.aicpa.org.
Deloitte, Fraud & the Regulatory Environment (Fraude
et environnement rglementaire), Stefan DuChene,
mars 2006, https://www.tmaccalgary.com/presentation/Stefan%20 DuChene.ppt
KPMG LLP, Profile of a Fraudster Survey 2007 (profil
dun fraudeur, tude 2007), www. us.kpmg.com.
KPMG LLP, Fraud Risk Management: Developing a
Strategy for Prevention, Detection, and Response
(Gestion du risque de fraude : dvelopper une stratgie de prvention, dtection et rponse), 2006,
www.us.kpmg.com.
PricewaterhouseCoopers (PwC), Internal Audit 2012:
A Study Examining the Future of Internal Auditing and
the Potential Decline of a Controls-centric Approach
(Audit interne 2012 : une tude pour examiner lave-

Guide Pratique

nir de laudit interne et le dclin potentiel dune


approche centralise des contrles), 2007,
www.pwc.com.

le Financial Executives Institute, lInstitute of Management Accountants et la Society of Human Resource


Professionals, 2002.

Association of Certified Fraud Examiners (ACFE)

Autres rfrences

Association of Certified Fraud Examiners (ACFE)/


American Institute of Certified Public Accountants
(AICPA), Fraud Tools (Les outils de la fraude),
www.acfe.com.

Howard Silverstone et Howard Davia, Fraud 101:


Techniques and Strategies for Prevention (Second
Edition) (Fraude 101 : techniques et stratgies de
prvention (2me dition)), 2005.

ACFE, 2008 ACFE Report to the Nation on Occupational Fraud & Abuse (Rapport de lACFE la
Nation sur la fraude et labus au travail), 2008,
www.acfe.com.
ACFE, How Fraud Hurts You and Your Government
Organization (Secteur public : comment la fraude
vous pnalise autant que votre institution),
h t t p : / / w w w. a c f e . c o m / r e s o u r c e s / f r a u d tools.asp?copy= video.
ACFE Sample Fraud Policy (Exemples de politiques
de
lutte
contre
la
fraude)
http://www.acfe.com/documents/sample_fraud_po
licy.pdf.
Documents connexes
Managing the Business Risk of Fraud: A Practical
Guide (un guide pratique : Grer le risque de fraude
inhrent lactivit conomique), parrain par lIIA,
lACFE et lAICPA, 2008, www.theiia.org.
Management Anti-Fraud Programs and Controls:
Guidance to Help Prevent, Deter, and Detect Fraud
(Programmes et contrles anti-fraude destins la
direction : un guide pour aider prvenir, dissuader
et dtecter la fraude), parrain par lIIA, lACFE, lInformation System Accountability and Control Auditors,

35/43

LAUDIT INTERNE ET LA FRAUDE

Annexe B Questions types


Laudit interne tient un rle proactif dinformation tous
les niveaux de l'organisation, y compris au niveau du
comit d'audit au sujet de la fraude. Il mne les discussions appropries et en temps voulu. Les questions
types relatives la fraude que les auditeurs internes
peuvent rgulirement poser sont :
1.

Lorganisation dispose-t-elle dune structure de


gouvernance de la fraude qui assigne les responsabilits en cas dinvestigations de fraude ?

2.

Lorganisation est-elle dote dune politique de


fraude ?

3.

Lorganisation a-t-elle identifi les lois et rglementations relatives la fraude en vigueur dans
les pays o elle opre ?

4.

Le programme de gestion de la fraude de


lorganisation prvoit-il une coordination avec
laudit interne ?

5.

Lorganisation dispose-t-elle dune ligne dalerte


des fraudes ?

6.

La charte daudit dcrit-elle les rles et responsabilits de laudit interne quant la fraude ?

7.

Les responsabilits de dtection, prvention,


rponse et sensibilisation la fraude ont-elles t
assignes au sein de lorganisation ?

8.

9.

La direction gnrale et le responsable de laudit


interne informent-ils le comit daudit sur les questions de fraude ?
La promotion de la formation et de la sensibilisation la fraude est-elle assure par la direction
gnrale ?

36/43

10. Le management conduit-il des valuations du


risque de fraude et inclut-il l'audit interne dans le
processus d'valuation ?
11. Les rsultats des valuations du risque de fraude
sont-ils pris en compte dans le processus de planification de laudit ?
12. Tous les salaris bnficient-ils de programmes
rguliers de formation et de sensibilisation la
fraude ?
13. Les personnes responsables de la prvention, la
dtection et linvestigation de la fraude disposentelles doutils automatiss ?
14. Le management a-t-il identifi les diffrents types
de risques de fraude potentiels dans ses
domaines de responsabilit ?
15. Le management et le responsable de laudit
interne savent-ils o obtenir des conseils professionnels sur la question de la fraude ?
16. Le management et les auditeurs internes connaissent-ils leurs responsabilits quant la question
de la fraude ?
17. Le management a-t-il intgr les contrles appropris pour prvenir, dtecter et enquter sur la
fraude ?
18. La direction gnrale dispose-t-elle des ressources
de comptences adaptes aux investigations de
fraude ?
19. La direction gnrale et laudit interne procdentils des valuations priodiques de lexistence
et de lefficacit des contrles de fraude ?

Guide Pratique

20. Les documents de travail et documents pertinents


issus de linvestigation de fraude sont-ils scuriss
et conservs de manire approprie ?
Note : Cette liste nest pas exhaustive. Elle ne
comporte pas toutes les questions ncessaires pour
valuer les risques de fraude dans une organisation
donne, ni les questions de suivi qui dcoulent des
rponses aux questions prcdentes. De ce fait, les
auditeurs peuvent lutiliser comme base pour crer leurs
propres outils et rflchir sur les risques de fraude.

37/43

LAUDIT INTERNE ET LA FRAUDE

Annexe C Exemple dvaluation du risque de fraude


Ce tableau est une illustration d'une valuation du risque de fraude, une adaptation ou un ajustement est donc ncessaire
en vue d'une utilisation au sein de votre organisation pour valuer le risque de fraude.

Matre
douvrage

Risques
de fraude

Contrles

Pilotage

Service de Entente entre


Critres de slection pralables Service de
construction matre duvre et lAO (solidit financire, rpu- construction
sous-traitant
tation).
Service achats
Manipulation
Procdures formelles d'AO pour Service juride lappel
slectionner un matre duvre
dique
doffres (AO)
gnral (MOE). Exemple : enve Audit interne
loppe cachete.
Commissions
illicites/pots-de- Slection des sous-traitants :
vin
pour tous les travaux excdant
un montant X, un AO de la part
du MOE est requis.
Envoi de lettres de confirmation
aux sous-traitants pour assurer
lintgrit du processus dAO.
Vrification des historiques pour
rechercher toute fraude ou acte
contraire l'thique pass.
Faire signer une attestation par
le MOE.
Assurer que le numro de la
ligne dalerte des fraudes est
affich sur le chantier.
Audits internes rguliers dune
slection de projets chus pour
valuer leur conformit avec le
contrat et de rechercher les irrgularits.

38/43

Probabilit Incidence
Moyenne

Moyenne

Guide Pratique

Matre
douvrage

Risques
de fraude

Contrles

Pilotage

Service de Dfauts de
Elaborer un contrat de construc- Service de
construction conception et
tion avec le dtail de ltendue
construction
de construction
des travaux (spcifications).
Service juri(utilisation de
Visites priodiques des archidique
matriaux de
tectes, des inspecteurs locaux
Audit interne
qualit infde la construction, des ingrieure et travaux nieurs et des reprsentants du
non conformes
matre douvrage afin de s'assuaux spcificarer que les travaux suivent le
tions)
planning, les spcifications et la
Risque de rpu- rglementation.
tation (blessures Assurer que le numro de la
et accidents
ligne dalerte des fraudes est
mortels sur site)
affich sur le chantier.

Probabilit Incidence
Moyenne

Eleve

Moyenne

Moyenne

Audits internes priodiques


dune slection de projets chus
slectionns pour valuer leur
conformit avec le contrat et de
rechercher les irrgularits.
Service de Surfacturation du Vrification et approbation des
construction matre duvre :
factures par le management.

Service de
construction

Prix

Suivi des cots afin de raliser Comit daffecun suivi des dpenses sur
tation du capi Quantit
chaque projet et dterminer les
tal
Doublons de
causes d'carts significatifs par Service juricharges
rapport au budget.
dique
Fausses factures
Recherche minutieuse de
Evaluateurs
Remises
surcots et obtention dune
Contrleurs
dachat non
approbation avant tout ajustecrdites
Audit interne
ment du prix contractuel.
Transactions
Tout changement de ltendue
avec des
des travaux inclut une estimation
parties lies
du changement avec vrification et approbation crites du
management pralables au
dmarrage des travaux.

39/43

LAUDIT INTERNE ET LA FRAUDE

Matre
douvrage

Risques
de fraude

Contrles

Pilotage

Probabilit Incidence

Toute augmentation de cots ou


crdits doit faire lobjet dun
examen dexactitude et de
comptitivit par les valuateurs
du matre douvrage.
Le contrat stipule que les transactions avec les parties lies
ou filiales doivent tre communiques et approuves par le
matre douvrage. Les rapports
sur les crdits sont obtenus ou
des recherches alatoires sur
internet sont ralises.
Assurer que le numro de la
ligne dalerte des fraudes est
affich sur le chantier.
Audits internes priodiques sur
une slection de projets chus
pour valuer leur conformit et
rechercher les irrgularits.
Service de
construction

Non-excution

Un certificat de bonne fin sign Service de


et notari avec le matre
construction
duvre est requis avant la
Contrleurs de
mise disposition des fonds au
gestion
matre duvre.
Audit interne
Obtenir une garantie de bonne
excution en cas de non-respect
des obligations contractuelles.
Une partie du rglement d au
matre duvre est retenue
jusqu ce que 100% des
travaux aient t raliss et le
certificat de bonne fin reu.
Assurer que le numro de la
ligne dalerte thique est affich
sur le chantier.

40/43

Moyen

Faible

Guide Pratique

Matre
douvrage

Risques
de fraude

Contrles

Pilotage

Probabilit Incidence

Audits internes priodiques sur


une slection de projets chus
pour valuer leur conformit
avec le contrat et rechercher les
irrgularits.
Service de Vol ou dtourne- Le matre douvrage mandate
Service de
construction ment des matun matre douvrage dlgu
construction
riaux/
afin den raliser le suivi du
Audit interne
quipements du
chantier.
chantier
Les reprsentants du matre
douvrage supervisent les procdures de contrle des matriaux
et quipements.

Eleve

Faible

Recours des agents de scurit sur le chantier.


Assurer que le numro de la
ligne dalerte thique est affich
sur le chantier.
Audits internes priodiques sur
une slection de projets chus
pour valuer leur conformit
avec le contrat et rechercher les
irrgularits.

41/43

LAUDIT INTERNE ET LA FRAUDE

Auteurs

Gregory S. Dubis, CIA, CCSA, CISA, CFE


Abraham D. Akresh CPA, CGFM
Princy Jain: CIA, CCSA, CFE et CA (Inde)
Lynn Morley, CIA, CGA
Theresa M. Phipps, CPA
Richard A. Schmidt, CPA, CIA, CFE

Membres de l'quipe de rdaction

Douglas J. Anderson, CIA, CPA


Steve Hunt, CIA, CISA, CGEIT, CBM
Ken Askelson, CIA, CPA, CITP
Rich Lanza, CPA, CFE, PMP
Peter Millar
Marilyn Prosch, Ph.D.
Donald E. Sparks, CIA, CISA, ARM

Rviseurs en franais
Edouard Bucaille, GDF-Suez
Emmanuel Pascal, BRAKE France

42/43

A PROPOS DE LINSTITUTE OF INTERNAL AUDITORS


Fond en 1941, The Institute of Internal Auditors (IIA) est une organisation professionnelle internationale dont le
sige mondial se situe Altamonte Springs, en Floride, aux tats-Unis. LInstitute of Internal Auditors est la voix
mondiale, une autorit reconnue, un leader incontest et le principal dfenseur de la profession dauditeur interne.
Cest galement un acteur de premier plan pour la formation des auditeurs internes. Il est reprsent en France
par lIFACI.

A PROPOS DES GUIDES PRATIQUES


Les guides pratiques dtaillent la ralisation des activits daudit interne. Ils contiennent des processus et des
procdures, tels que les outils et techniques, les programmes et les approches pas--pas, et donnent des exemples
de livrables. Les guides pratiques sinscrivent dans le Cadre de rfrence international des pratiques professionnelles de l'audit interne de lInstitute of Internal Auditors. Ces guides pratiques relvent de la catgorie des dispositions fortement recommandes. La conformit ces guides pratiques nest donc pas obligatoire, mais fortement
recommande. Ces guides ont t officiellement rviss et approuvs par lIIA.
Pour de plus amples informations sur les documents de rfrence proposs par lInstitute, vous pouvez consulter
notre site Web, www.theiia.org.guidance ou www.ifaci.com.

AVERTISSEMENT
LInstitute of Internal Auditors publie ce document titre informatif et pdagogique. Cette ligne directrice na pas
vocation apporter de rponses dfinitives des cas prcis, et doit uniquement servir de guide. LInstitute of Internal Auditors vous recommande de toujours solliciter un expert indpendant pour avoir un avis dans chaque situation. LInstitute dgage sa responsabilit pour les cas o des lecteurs se fieraient exclusivement ce guide.

COPYRIGHT
Le copyright de ce guide pratique est dtenu par lInstitute of Internal Auditors et par lIFACI pour sa version franaise. Pour lautorisation de reproduction, prire de contacter lInstitute of Internal Auditors ladresse
guidance@theiia.org ou lIFACI ladresse recherche@ifaci.com

The Institute of Internal Auditors


247 Maitland Avenue, Altamonte Springs, Florida 32701, tats-Unis
Tlphone : +1 407 937 1100
Tlcopie : 1 407 937 1101
Site Web : www.theiia.org
Courrier lectronique : guidance@theiia.org

IFACI
98bis, Boulevard Haussmann
75008 PARIS, France
Tlphone : 01 40 08 48 00
Fax : 01 40 08 48 20
Site Web : www.ifaci.com
Courrier lectronique : recherche@ifaci.com