Vous êtes sur la page 1sur 20

Evoluon des rles et

des responsabilits an-fraude en entreprise


Dr. Haluk F. GURSEL
Professeur Associ, Universit Webster de Genve, Suisse - Responsable Conformit, Programme ONUSIDA, Nations Unies

Ractualis au vu de rcentes recherches puis traduit en franais par :


Frdric Fougre - Directeur des Recherches, FIP France
Distribu par : ACFE France - Octobre 2009 Francis Hounnongandji - Associ-grant, Allied Business Controls - Prsident, ACFE France
La fraude n'est pas un simple problme comptable; il s'agit d'un phnomne de socit. Si l'on fait
abstraction des nombreuses et complexes variations du crime conomique, il n'y a que trois mca-
nismes de base par lesquels une victime peut se voir soustraire son argent de manire illgitime :
par la force, de manire cache ou par la ruse. Si les deux premires mthodes sont actuellement
sur le dclin, ce n'est pas le cas de la troisime. Et les raisons de cette situation n'ont que peu de
rapport avec les contrles comptables.

Joseph T. WELLS,
Fondateur de lAssociation of Certified Fraud Examiners (ACFE)

Les fraudeurs deviennent de plus en plus russ et ont recours des techniques de plus en plus
sophistiques
... La responsabilit premire de la prvention, de la dtection et de l'investigation des
fraudes repose sur le management, qui assume galement la responsabilit de la gestion des
risques de fraude. De nombreuses organisations disposent maintenant d'une fonction interne de
scurit ddie qui assume la responsabilit de la gestion des investigations de fraude et
d'autres tches lies la fraude comme l'tablissement de programmes de sensibilisation ou de
prvention. C'est dans ces fonctions que le management a besoin de personnes qualifies afin
d'accomplir les tches mentionnes.
Dr. Haluk F. GURSEL,
Professeur Associ, Universit Webster de Genve, Suisse
Responsable Conformit, Programme ONUSIDA, Nations Unies
Introduction

Interrogs dans le cadre d'une tude publie dans l'dition 2008 du


rapport bi-annuel de l'ACFE (Association of Certified Fraud Examiners),
des experts de la lutte contre la fraude estimaient qu'aux tats-Unis les
entreprises et autres organisations perdaient en moyenne 7% de leur
chiffre d'affaires annuel du fait de la fraude. Si lon applique ce chiffre au
PIB amricain pour l'anne 2008, il se traduit par une perte totale
d'environ 994 milliards de dollars. Malgr ces chiffres, il demeure difficile
de convaincre le management des entreprises que les risques de fraude
sont suffisamment importants pour justifier une approche proactive.
De fait, moins qu'ils n'aient dj t confronts la fraude titre
personnel, la plupart des cadres dirigeants seront rticents s'engager
dans une dmarche d'valuation des risques, en raison des cots qu'elle
reprsente. Dans le meilleur des cas, le management prendra
conscience de la possibilit de la fraude mais s'y rsoudra comme un
cot de fonctionnement incompressible. Il est donc crucial d'inciter les
dirigeants s'intresser aux consquences globales du risque de fraude
et de la fraude elle-mme.

Comme le dclare Joseph T. Wells, fondateur de l'ACFE : La fraude n'est


pas un simple problme comptable; il s'agit d'un phnomne de
socit. Si l'on fait abstraction des nombreuses et complexes variations
du crime conomique, il n'y a que trois mcanismes de base par
lesquels une victime peut se voir soustraire son argent de manire
illgitime : par la force, de manire cache ou par la ruse. Si les deux
premires mthodes sont actuellement sur le dclin, ce n'est pas le cas
de la troisime. Et les raisons de cette situation n'ont que peu de
rapport avec les contrles comptables. 1

Une fois que cette difficult primordiale est surmonte et que le mana-
gement a donn son aval la mise en uvre des mesures appropries,
il s'agit alors de dvelopper une stratgie de lutte contre la fraude. Le
prsent article s'efforce de raliser une synthse de toutes les dmar-
ches que doivent engager les professionnels de la lutte anti-fraude afin
de remplir leurs fonctions.

Dans les sections qui suivent, on trouvera une revue du cycle de gestion
des risques, du risque de fraude et des diverses facettes de la lutte
contre la fraude, destine faire comprendre pourquoi les nouvelles
professions anti-fraude sont dsormais ncessaires ainsi que leur
fonctionnement.

1 - Joseph T. Wells, Sleuthing careers bring CPAs personal and professional satisfaction, The Anti-fraud professional, Octobre 2003
3
Lvolution de la responsabilit des activits anti-fraude

Au vingtime sicle, la responsabilit des activits anti-fraude


(sensibilisation, prvention, dtection et investigation) tait confie aux
professionnels de l'audit. Mais avec l'tendue grandissante du champ
des connaissances comptables, les auditeurs devinrent de moins en
moins actifs dans la recherche de fraude, privilgiant une dmarche
d'audit partant du sommet. De ce fait, le risque de fraude n'tait plus
contrebalanc par l'exprience de l'auditeur ni par ses audits des
contrles internes. La vrification dtaille devint trop coteuse.

Par contraste, le vingt-et-unime sicle connat jusqu' prsent deux


volutions majeures dans les comportements lis la fraude. D'une
part, les fraudeurs deviennent de plus en plus russ et ont recours des
techniques de plus en plus sophistiques. Dans le mme temps, on
assiste l'mergence d'une nouvelle espce de professionnels spciali-
ss dans le domaine de la fraude. Les seules connaissances comptables
ne sont plus suffisantes pour rpondre aux nombreux problmes lis
la fraude. Pour cette raison, la profession comptable connat la fois une
extension et une spcialisation.

Les rcents systmes de contrle de gestion fonds sur une approche


risque ont galement contribu ce dveloppement des agents anti-
fraude spcialiss et de leurs professions. Ces volutions se dessinent
actuellement essentiellement en Amrique du nord, alors que l'Europe
a de son ct pris un certain retard et que ses entreprises, l'exception
des groupes amricains multinationaux, continuent de recourir aux
approches traditionnelles des problmes de fraude.

Avec la mondialisation, le moment est venu de reconnatre les profes-


sions de la lutte anti-fraude d'une manire cohrente travers le
monde. Les ides, en provenance d'Amrique du nord, de cette
nouvelle discipline de l'anti-fraude, ont dj commenc apparatre
dans d'autres parties du monde, notamment en Europe. Les rcents
scandales financiers d'ampleur gigantesque comme les affaires Enron,
Worldcom, Parmalat, Socit Gnrale (Affaire Kerviel), ou Madoff ont
sensibilis le grand public aux risques de fraude.
Le cycle de gestion des risques

Le cycle courant de gestion des risques s'articule sur les tapes suivantes 2 :

1 - identification des zones de risque ;


2 - comprhension et valuation de l'ampleur du risque ;
3 - dveloppement de la stratgie de gestion des risques ;
4 - mise en uvre de la stratgie et affectation des responsabilits ;
5 - mise en uvre et suivi de la mise en uvre des contrles ;
6 - mise en place de lquipe et des objectifs de gestion des risques ;
.

Figure 1 : Cycle de gestion des risques

2 - Adapt de Managing the Risk of Fraud A Guide for Managers, HM Treasury, 1997
5
La gestion intgre des risques (Enterprise-wide Risk Management ERM)

L'analyse la plus pertinente du cycle de gestion des risques se base sur le modle ERM ou GIR
Gestion intgre des risques ) propos par le COSO. Selon son document de rfrence, l'ERM
se dfinit comme suit :

un processus continu qui se dploie travers une entit;


affect par tous les membres de l'organisation tous les niveaux;
intervenant dans la dfinition de stratgies;
appliqu travers l'ensemble de l'entreprise, chaque niveau et dans chaque unit, et
bas sur une approche portefeuille du risque au niveau de l'entit;

conu pour identifier des vnements potentiels susceptibles d'affecter l'entit, et pour
grer le risque en fonction de l'apptit au risque de celle-ci;

en mesure d'apporter des assurances raisonnables au management et au conseil d'admi-


nistration d'une entit;

calibr pour atteindre des objectifs dans une ou plusieurs catgories distinctes mais
pouvant possder des parties communes.

En consquence, l'ERM comprend :

l'alignement de la stratgie et de l'apptit au risque Le management prend en compte


l'apptit au risque de l'entit dans l'valuation d'alternatives stratgiques, l'tablissement
d'objectifs correspondants et le dveloppement de mcanismes pour la gestion des
risques associs;

l'clairage des dcisions de rponse au risque L'ERM apporte la rigueur permettant


d'identifier et d'oprer un choix entre les alternatives existantes vitement, rduction,
partage ou acceptation du risque;

la rduction des surprises et des pertes oprationnelles Les entits renforcent leur
capacit d'identification d'vnements potentiels et de mise en place de rponses, rduisant
ainsi les surprises et les pertes ou les cots associs;

l'identification et la gestion de risques multiples et globaux dans l'entreprise Toute


entreprise est confronte une myriade de risques affectant diffrentes parties de l'organi
sation, et l'ERM amliore l'efficacit de la rponse aux impacts interdpendants, ainsi que la
mise en place d'une rponse intgre des risques multiples;

la saisie d'opportunits Par la prise en compte d'un large spectre d'vnements poten-
tiels, le management est positionn pour identifier et pour valoriser des opportunits de
manire proactive;

un meilleur dploiement du capital - L'obtention d'informations robustes sur le risque


permet au management d'valuer de manire efficace les besoins globaux de capital et
d'amliorer l'allocation des fonds.
L'ERM porte sur les risques et sur les opportunits qui affectent la cration ou la prservation
de valeur, ainsi dfinie :

L'ERM ou GIR est un processus, mis en uvre par le conseil d'administration, par le manage-
ment et par les autres quipes d'une entreprise, appliqu l'tablissement de stratgies
travers toute l'entreprise, conu pour identifier des vnements potentiels susceptibles
d'affecter l'entit, pour grer le risque en fonction de son apptit au risque et pour appor-
ter des assurances raisonnables concernant la ralisation des objectifs de l'entit.

Ce modle ERM est calibr afin d'atteindre les objectifs de l'entit dans quatre catgories :

1. Stratgie objectifs de haut niveau, aligns sur, et soutenant sa mission


2. Oprations usage efficace et optimis de ses ressources
3. Reporting fiabilit du reporting
4. Conformit conformit aux lois et aux rglements en vigueur

Enfin, l'ERM consiste en huit composantes interdpendantes. Celles-ci dcoulent de la manire


dont le management gre une entreprise et s'intgrent au processus de gestion.
titre de rappel, ces composantes sont les suivantes :

Environnement interne L'environnement interne, qui est dterminant dans la manire dont
le risque est peru et gr par les quipes, comprend tous les lments qui composent le ton
d'une organisation, notamment la philosophie de gestion du risque et l'apptit au risque, les
valeurs d'intgrit et d'thique, et l'environnement dans lequel les employs voluent.

Dfinition d'objectifs Pour que le management soit en mesure d'identifier les vnements
potentiels qui affecteraient la ralisation des objectifs, il est ncessaire que ces objectifs aient
t dfinis au pralable. L'ERM garantit que le management puisse s'appuyer sur un processus
de dfinition des objectifs et assure que les objectifs retenus soient aligns et soutiennent la
mission de l'entit, tout en tant compatibles avec son apptit au risque.

Identification d'vnements Les vnements internes et externes affectant la ralisation des


objectifs d'une entit doivent tre identifis, en distinguant entre risques et opportunits. Les
opportunits sont rediriges vers les processus managriaux de stratgie et de dfinition
d'objectifs.

valuation du risque Les risques sont analyss, en prenant en compte leur probabilit et leur
impact pour dfinir la manire dont ils doivent tre grs. Les risques sont valus sur une base
inhrente et sur une base rsiduelle.

Rponse au risque Le management choisit des rponses au risque vitement, acceptation,


rduction ou partage en dveloppant un ensemble d'actions afin d'aligner les risques avec
les tolrances au risque et l'apptit au risque de l'entit.

7
Activits de contrle Des lignes de conduite et des procdures sont dfinies et mises en
uvre afin de contribuer garantir que les rponses au risque sont excutes de manire
efficace.

Informations et communication Les informations pertinentes sont identifies, captures et


communiques sous une forme et dans des dlais qui permettent aux quipes de remplir leurs
fonctions. Une communication efficace est galement mise en place dans un sens plus large,
circulant vers le bas, vers le haut et transversalement au sein de l'entit.

Surveillance L'ensemble de l'ERM fait l'objet d'une surveillance et de modifications si nces-


saire. Cette surveillance s'effectue dans le cadre des activits de gestion courantes, lors d'va-
luations spares, ou par ces deux biais.

La responsabilit du risque de fraude

Nous avons jusqu' prsent parl de la gestion des risques en gnral. La dclaration de strat-
gie anti-fraude3 de l'Institut des auditeurs internes du Royaume-Uni et d'Irlande, qui reflte,
dans sa version dynamique ERM Framework, le modle COSO de gestion des risques largement
reconnu dcrit plus haut, stipule que toutes les organisations doivent :

donner le ton partir du sommet en tablissant des rgles qui font clairement
apparatre que la fraude n'est pas tolre, que les fraudeurs seront poursuivis et que
l'organisation a un engagement ferme empcher et dtecter la fraude ;

avoir une stratgie de gestion des risques, comprenant notamment des mesures
de limitation des risques de fraude, visant dtecter la fraude et dissuader les
fraudeurs potentiels ;

avoir un plan de rponse la fraude dcrivant de manire prcise les dmarches


entreprendre si une fraude est signale ou dtecte ;

avoir un programme permanent de sensibilisation la fraude avec des mises


jour rgulires et une formation priodique du personnel existant.

Dans ce cadre, la fraude devient un risque comme tous les autres risques auxquels l'entit est
confronte. La rponse qu'apporte l'entit aux problmes lis la fraude est donc condition-
ne par la rponse au risque de cette organisation.

La responsabilit premire de la prvention, de la dtection et de l'investigation des


fraudes repose sur le management, qui assume galement la responsabilit de la gestion
des risques de fraude. De nombreuses organisations disposent maintenant d'une fonction
interne de scurit ddie qui assume la responsabilit de la gestion des investigations
de fraude et d'autres tches lies la fraude comme l'tablissement de programmes de sensi-
bilisation ou de prvention. C'est dans ces fonctions que le management a besoin de person-
nes qualifies afin d'accomplir les tches mentionnes.

3 - Institute of Internal Auditors, UK and Ireland, Fraud Position Statement, avril 2003.
La gestion de la fonction risque de fraude peut se faire avec l'assistance de l'audit
interne. Toutefois, nous considrons qu'il s'agit l d'un compromis, dcoulant du fait que la
profession anti-fraude mergente n'est pas encore compltement reconnue par toutes les
entits et que le nombre des professionnels qualifis est insuffisant pour assurer l'ensemble
des tches qui leur incombent. Une fois que la profession aura atteint son altitude de croisire,
nous nous attendons ce que les fonctions de l'auditeur dans les tches lies la fraude se
reportent de l'investigation des fraudes proprement dite l'valuation des processus anti-
fraude. Par exemple, l'audit aura la charge de l'valuation des programmes tablis par les
professionnels de la fraude.

Le Directeur de Gestion Des Risques (Chief Risk Officer)

lheure actuelle, la fonction de scurit, dans son acception la plus large, est gnralement
prise en charge par un Chief Risk Officer (CRO) ou, en France, un Directeur de Gestion des
Risques, ou encore d'autres titres plus spcifiques.

La vocation du CRO, ou d'un autre professionnel anti-fraude intgr l'quipe, est d'assister le
management dans sa responsabilit de gestion, de contrle, de reporting et d'action relatifs au
risque de fraude, notamment :

en tablissant les programmes de sensibilisation la fraude ;


en mettant en place des processus de dissuasion et de dtection de la fraude ;
en appliquant les contrles adquats afin d'empcher la fraude ;
en conduisant des investigations de fraude ;
en supervisant les investigations menes par des spcialistes mandats par eux ;
en apportant des rponses efficaces aux questions souleves par le personnel
(notamment en prenant des mesures appropries en cas de signalement ou de soupons
d'activits frauduleuses) ;

en faisant intervenir les autorits, si ncessaire.

Lauditeur interne

Dans ce cadre, le rle de l'audit interne serait limit, mme l'heure actuelle. En effet, sa
fonction ne consiste pas jouer un rle primaire de dtection de la fraude, bien que tradition-
nellement il s'agisse du rle que la plupart des gens s'attendent lui voir assumer. Il existe
donc, entre les attentes et les rsultats, un dcalage qu'il convient de grer. Dans le cadre du
modle ERM, l'audit interne n'assume aucune responsabilit directe quant la fraude, mais se
doit d'apporter une assurance indpendante sur l'efficacit des processus mis en place par le
management afin de grer les risques de fraude. Toutes les autres activits menes par l'audit
interne doivent tre entreprises dans le contexte de ce rle central, sans lui tre prjudiciables.

9
Les rles qui reviennent l'audit interne sont les suivants :

recherche des causes de la fraude ;


revue des contrles de prvention et des processus de dtection de la fraude mis en place par
le management ;
formulation de recommandations afin d'amliorer ces processus ;
mission d'avis auprs du comit d'audit quant au type d'assistance juridique ncessaire, le cas
chant, si une enqute pnale est engage ;
apport de connaissances et de comptences spcialises susceptibles de contribuer aux
investigations de fraude, ou la direction de certaines investigations si cela est appropri et
demand par le management ;
liaison avec l'quipe d'investigation ;
rponse aux donneurs dalerte (whistleblowers);
prise en compte du risque de fraude dans tous les audits ;
connaissances suffisantes pour identifier les indicateurs de la fraude ;
facilitation de l'apprentissage dans l'entreprise.

Audit Investigation de fraude

Priodicit Rcurrente Ponctuelle

Scope Gnral, Revue globale, Points spcifiques


dintervention Cohrence

Dlivrer un avis ou une opinion tablir les faits et les responsabilits,


Objectif
avec une assurance raisonnable identifier les auteurs des actes commis

Mode relationnel Collaboratif Contradictoire

Mthodologie Techniques et outils


Technique daudit
spcifiques dinvestigation

Dclaration et recours aux


Prsomption travaux internes, Scepticisme Elments probants, indices et preuves
professionnel

Figure 2 : Diffrences entre l'audit interne et l'audit de fraude


Le rle de l'audit interne ne s'en trouve pas diminu, mais son contenu
est recentr sur l'valuation des contrles. Le rle du professionnel
anti-fraude, par consquent, consiste accomplir l'intgralit des
tches lies la fraude autres que l'valuation des systmes et des
activits.

Toutefois, dans ce rle en volution, tel quil est dfini dans les Standards
de pratique professionnelle de l'audit interne publis par l'Institut des
auditeurs internes (IIA), L'auditeur interne doit possder une connais-
sance suffisante afin d'identifier les indicateurs de la fraude mais n'est pas
tenu d'avoir l'expertise d'une personne dont la responsabilit premire
est la dtection et l'investigation des fraudes. Les auditeurs internes
valuent le risque de fraude et les contrles internes et communiquent
leurs rsultats. Il est judicieux qu'ils travaillent en conjonction avec les
professionnels anti-fraude de l'entit afin d'effectuer un suivi des risques
de fraude identifis.

Comme l'exprime le rapport Programmes et contrles anti-fraude pour


le management (Management Anti-fraud Programs and Controls), il
appartient aux auditeurs internes de dterminer si :

1. - l'environnement de l'organisation favorise l'application rigoureuse


des contrles ;

2. - des objectifs ralistes sont dfinis dans l'organisation ;

3. - des rgles crites (par exemple un code de conduite) existent pour


dcrire les activits proscrites et les mesures prendre lorsque des
transgressions sont mises jour ;

4. - des rgles d'autorisation adquates sont mises en place et appliques


pour les transactions ;

5. - des rgles, des pratiques, des procdures, des rapports et autres


mcanismes sont dvelopps afin de surveiller les activits et de protger
les actifs, tout particulirement dans les zones de risque prononc ;

6. - des canaux de communication alimentent le management en


informations pertinentes et fiables ;

7. - des recommandations sont opportunes afin d'tablir (ou d'amliorer)


certains contrles prventifs anti-fraude avec un cot optimal.

11
Les programmes et contrles anti-fraude pour le management

La figure ci-dessous illustre de nouvelles manires de concevoir le risque de fraude4 .

Figure 3 : Cycle de gestion des risques de fraude

titre d'illustration, un examen minutieux de l'organisation d'une entreprise dans le but


d'identifier les risques de fraude pourrait comprendre les lments suivants :

diagnostic de l'organisation
valuation du personnel / de l'organisation
valuation des contrles d'exploitation
valuation des contrles de reporting
valuation de la scurit des actifs physiques / de la scurit informatique
techniques spciales

4 - Pollard, Proactive Fraud Risk Reviews, prsent la 15e Confrence annuelle de l'ACFE sur la fraude, Las Vegas, juillet 2004.
La norme amricaine SAS 99 (SAS signifiant Statement on the
Accounting Standards) dfinit les lments permettant d'tablir une
culture d'entreprise efficace contre le risque de fraude. Elle suggre
de donner le ton au sommet de l'organisation, par les lments
suivants 5 :

Communication : diriger par l'exemple les employs doivent


tre conscients que la malhonntet ne sera pas tolre ; prendre
garde ne pas engendrer d'attentes qui ne soient pas ralistes.

Code d'thique : reflter les valeurs clefs de l'entreprise.

Guide des dcisions quotidiennes des employs : disponible


pour rfrence ; les employs doivent tre tenus responsables de
leurs actions.

Environnement de travail positif : dcerner des rcompenses


adaptes aux objectifs de l'entreprise ; encourager la prise de
dcision collaborative ; donner aux employs le pouvoir de
promouvoir les valeurs communes.

Formation de sensibilisation la fraude : dfinir ce qui relve


de la fraude ; comment signaler les incidents de fraude ; mettre en
place un canal pour le signalement des comportements rprhensibles.

Sanctions : procder des investigations rigoureuses des


incidents prsums ; prenez des mesures appropries l'gard des
contrevenants ; contrles pertinents valus et amliors ; commu-
nication et formation afin de renforcer le Code d'thique.

5 - Pour toutes les informations tires de SAS 99 : Consideration of Fraud in a Financial Statement Audit (Exhibit Management Antifraud
Programs and Controls: Guidance to Help Prevent, Deter and Detect Fraud). 13
Le rle du professionnel anti-fraude

Dans le contexte de l'analyse du risque de fraude, le professionnel anti-fraude sera amen


utiliser des mthodes danalyses de risque traditionnelles en les appliquant au risque de
fraude. Ce type d'analyse qualitative de risque comprend quatre composantes standard :

1 - Identification des actifs protger


Dans l'valuation des risques de fraude interne, les actifs identifier sont par exemple l'argent
liquide, les chques, les crdits, les stocks, le matriel, etc. Affecter des degrs de priorit aux
actifs en fonction de leur importance pour l'organisation. l'vidence, en fonction du type
d'entreprise, la liste des actifs et l'valuation de leur importance pourra varier. Par exemple,
l'argent liquide sera un actif critique pour un magasin d'alimentation mais ne fera gnrale-
ment pas partie des actifs les plus importants pour une usine.

2- Identification des menaces pesant sur les actifs


Les menaces affectant les actifs financiers d'une organisation sont les profils de fraude ou les
actes de fraude perptrs afin de dtourner ou d'utiliser abusivement ces actifs. Les profils de
fraude interne les plus communs sont le dtournement d'argent liquide avant ( skimming )
et aprs son entre dans les comptes, le dtournement et l'usage abusif de stocks et de mat-
riel, la falsification de chques, la fraude l'achat et la fausse facturation, la fraude salariale, la
falsification de frais, les conflits d'intrt, la corruption et la falsification des tats financiers.

3 - Dtermination de la probabilit d'incidence


L'exprience montre que la dtermination de la probabilit d'incidence d'une perte financire
est plus un art qu'une science exacte. Le professionnel anti-fraude doit :

1) valuer la probabilit de fraude au sein de l'organisation en fonction des contrles internes,


des ressources affectes la gestion de la fraude, du soutien apport par le management aux
efforts de prvention de la fraude, et des standards thiques de l'organisation ;

2) rassembler tous les lments empiriques disponibles quant des fraudes au sein de l'organi-
sation, comme par exemple les rapports relatifs des incidents survenus par le pass, les
pertes inexpliques, les rsultats d'audits antrieurs, ou encore des plaintes de la part de
clients ou de fournisseurs ;

3) rassembler les informations disponibles auprs d'autres organisations de taille et de secteur


d'activit comparable sur les pertes dues des fraudes internes ;

4) consulter les tudes sur la fraude, par exemple la version rcente du Report to the Nation on
Occupational Fraud and Abuse de l'ACFE, qui contient des informations prcieuses.

4 - Dtermination de l'impact des pertes


Le professionnel anti-fraude aura ici nouveau recours aux sources dinformation qui ont
servi pour l'valuation de la probabilit d'incidence. En outre, certaines informations compl-
mentaires seront ncessaires, notamment relatives la situation financire de l'entreprise,
la valeur des actifs, leur importance pour l'organisation et au chiffre d'affaires produit par les actifs.
Dterminer si la perte considre aura un effet matriel sur les tats financiers de l'organisation.

Une fois que le professionnel anti-fraude a runi les informations ncessaires l'identification des
actifs protger, des menaces pesant sur ces actifs, de la probabilit d'une perte dcoulant de ces
menaces, et de l'impact d'une telle perte sur l'organisation, le moment est venu de procder
l'valuation des contrles et des mesures de prvention en place pour la protection de ces actifs.

Les mesures prventives doivent tre distingues des contrles. Leur fonction est d'empcher la
fraude avant qu'elle ne se produise. Les mesures de contrle, en revanche, ont pour vocation, non
seulement d'empcher mais galement de dtecter la fraude et de dissuader les fraudeurs de la
poursuivre si elle s'est dj produite ou si elle est en cours. Les mesures prventives et les mesures de
contrle reprsentent deux aspects aussi importants l'un que l'autre pour la rduction des opportu-
nits de fraude et pour l'accroissement de la perception de la dtection chez les employs (c'est-
-dire la perception, pour le fraudeur potentiel, d'une forte probabilit d'tre dcouvert).

L'valuation des mesures prventives et de contrle ncessite une revue rigoureuse des rgles et des
procdures comptables ainsi que des rgles et des procdures relatives la fraude, des entretiens
avec le management et avec les employs, des tests du respect des procdures de contrle, l'obser-
vation des activits de contrle, la revue des rapports d'audit antrieurs et la revue des rapports
relatifs aux ventuels incidents de fraude dj survenus et aux pertes et aux puisements de stock
inexpliqus.

Lorsque l'valuation des contrles et de la prvention de la fraude est acheve, il convient d'effec-
tuer des tests de vulnrabilit. Ensuite le professionnel anti-fraude formulera les recommandations
appropries pour permettre au management de contrer les risques lis la fraude.

D'aprs Cook 6 , il existe quatre approches de base pour grer les risques :

1) viter le risque en liminant un actif.


2) Transfrer le risque en achetant une forme d'assurance contre le dtournement
ou le vol.
3) Limiter le risque en mettant en uvre des contre-mesures adquates comme
la prvention et les contrles financiers.
4) Assumer le risque si l'on estime que la probabilit d'incidence ou l'impact des
pertes est faible.
L'organisation peut galement choisir de combiner les approches ci-dessus.

6 - Cook, Conducting the internal fraud risk assessment, Fraud Magazine, mars/avril 2005.
15
Les comptences de base du professionnel anti-fraude

Le gestionnaire des risques qui s'occupe des questions de fraude doit possder
une bonne panoplie de comptences de base et de comptences modernes. Si les
comptences d'un bon auditeur peuvent faciliter l'acquisition des nouvelles
connaissances ncessaires l'excution des tches complexes, un bon profession-
nel anti-fraude se doit galement de possder des comptences nouvelles et
indpendantes de celles de l'auditeur.

Outre les connaissances comptables et d'audit, une excellente capacit de


communication, des comptences informatiques et la matrise de la nouvelle
discipline mergente de l'examen de fraude sont indispensables.

1- Comptences comptables et d'audit

Bien que les fraudes se droulent par nature en dehors du systme comptable, il
n'en reste pas moins que la plupart des fraudes en entreprise comprennent des
aspects comptables et font intervenir la manipulation ou la falsification de docu-
ments comptables. En consquence, il est indispensable au professionnel anti-
fraude de disposer d'outils d'audit et de comptabilit afin de procder l'examen
d'un dossier de fraude. Un excellent professionnel anti-fraude possde donc de
trs bonnes comptences d'audit, une comprhension dtaille des systmes
comptables, des contrles internes et des principes comptables gnralement
admis (GAAP).

2 - Comptences de communication

La capacit interagir de manire efficace avec les personnes revt une impor-
tance cruciale dans la lutte anti-fraude. Au cours du travail, le professionnel est
typiquement amen rencontrer des gens pendant de courtes priodes de temps
et avec un objectif spcifique, savoir d'obtenir des informations. L'interrogatoire
des tmoins et du sujet reprsente un pan majeur d'une investigation de fraude
classique. Afin de mener des entretiens efficaces, il est ncessaire de possder
d'excellentes qualits orales et d'coute.

Il est galement trs important de possder de bonnes capacits d'expression


crite. Un rapport bien crit, qui peut jouer un rle capital dans le succs d'une
investigation, se doit d'exprimer en langage simple un dossier techniquement
complexe.

Allen Pinkerton 7 explique que le professionnel se doit en outre de possder des


qualits de prudence, de maintien de la confidentialit, d'inventivit, de persvrance,
de courage personnel, et par-dessus tout d'honntet.

7 - Allen Pinkerton cit dans le Fraud Examiners Manual, Introduction, Association of Certified Fraud Examiners, 2005
3 - Comptences informatiques

Puisque la plupart des systmes et des archives comptables se trouvent dsormais


sous forme lectronique, les comptences informatiques constituent un actif essen-
tiel dans la bote outils du professionnel anti-fraude. L'analyse des donnes lectroni-
ques et les techniques de data mining sont utilises de manire routinire dans la
plupart des investigations de fraude. La connaissance de programmes comme ACL,
IDEA, MS Access ou MS Excel est maintenant indispensable une revue efficace.

4 - Comptences d'examen de fraude

L'une des certifications d'investigation de fraude les plus connues, et peut-tre la


meilleure, est celle dcerne par l'ACFE. Ce programme comprend l'valuation de la
comprhension des signaux d'alarme ( red flags ) et du choix des indicateurs recher-
cher. L'tude de la section juridique du programme de l'ACFE, par exemple, aide
comprendre la diversit des preuves qui peuvent intervenir dans une investigation.
L'ACFE tend prsent les options de la section lgale afin de couvrir les lgislations
d'autres pays que les tats-Unis, mesure que la profession se dveloppe. Puisqu'il est
impratif que toutes les investigations de fraude soient conduites de manire profes-
sionnelle, thique et lgale, il est important de pouvoir s'appuyer sur une bonne
comprhension de l'environnement juridique, notamment en ce qui concerne les
droits individuels du sujet ou des autres parties intervenant dans le dossier. Aprs
l'obtention de la dsignation de Certified Fraud Examiner (CFE), cette formation gn-
rale est entretenue par le suivi obligatoire de formation professionnelle continue afin
de mettre continuellement jour les comptences acquises. Un code de conduite
garantit en outre les valeurs thiques du professionnel anti-fraude.

Parmi les autres organismes proposant des certifications, figurent notamment l'Ameri-
can College Of Forensic Examiners avec sa certification de Certified Forensic Accoun-
tant (Cr.FA), et la National Association of CVAs avec ses certifications de Certified
Forensic Financial Analyst (CFFA) et de Certified Fraud Deterrence Analyst (CFD).

Perspectives

Une recommandation clef pour mieux combattre la fraude consiste prner la mise en
place, la rgulation et le dveloppement d'une discipline et d'une profession anti-
fraude indpendante, par l'tablissement du cadre lgal ncessaire par les rgulateurs
publics dans chaque pays.

De manire similaire ce qui se passe pour les professionnels de l'audit, les nations
disposeront ainsi d'un ensemble de critres de certification pour cette nouvelle profes-
sion, critres reconnus dans les documents lgaux appropris. Il est galement
judicieux de rglementer l'intervention et la fonction de ces professionnels au sein du
management des organisations, par exemple en dfinissant un critre de nombre
minimum de professionnels employs au sein des entits d'une taille donne.

17
Conclusion

Dans ce travail, on a cherch illustrer le fait que la fraude reprsente un phno-


mne social et constitue ce titre un risque pour les activits des entreprises. On
a galement tendu cette analyse afin de dterminer la place que prend le risque
de fraude dans la rponse au risque.

L'analyse a montr que le risque de fraude devait imprativement tre pris en


compte par le management. Par ailleurs, les auditeurs, qui ont traditionnellement
la responsabilit de traiter les problmes de fraude, doivent maintenant assumer
un rle d'valuation des contrles anti-fraude et des autres structures du
programme mis en uvre pour lutter contre la fraude. La personne qui traitera la
fraude sera un membre du management et possdera un ensemble nouveau de
qualits, notamment certaines comptences mergentes. On a prsent dans la
section finale la description des fonctions du professionnel anti-fraude et des
qualifications requises pour ce rle.

En conclusion, nous assistons actuellement l'mergence d'une nouvelle


discipline anti-fraude, mergence dans laquelle le management des entreprises a
un rle important jouer. Cette profession de la lutte contre fraude mrite d'exis-
ter part entire, et le moment est venu de la reconnatre.
Article original :
Recognition of the Anti-Fraud Profession : Discipline Emerging as True Profession
By Dr. Haluk F. Gursel, CFE, CGFM, CPA
Copyrights: 2007, FRAUD Magazine.

Ractualis et traduit en franais avec l'autorisation de l' ACFE Inc. et


en collaboration avec l'auteur.

Pour tous commentaires sur le contenu de cet article,


veuillez contacter Dr. Haluk Gursel : hfgursel@gmail.com

19
A propos de l ACFE France
L ACFE France a pour mission de :

mettre disposition de ses membres des ressources cibles et prouves sur le


thme de la fraude,
mettre en relation et former des professionnels de la lutte contre la fraude,
collaborer et dvelopper en commun des savoir-faire avec les groupes et les orga-
nisations engags dans l'tude et dans la lutte contre la fraude.

L' ACFE France est le Chapitre Franais de lACFE (Association of Certified Fraud Examiners).

LACFE est, avec sa Fondation, la premire institution de professionnalisation et de


formation en matire de lutte contre la fraude dans le monde, et la certification
quelle dlivre est reconnue par les professionnels du monde entier. Elle rassemble
environ 50 000 professionnels de la lutte contre la fraude toutes spcialits et organisa-
tions confondues (entreprises, cabinets de conseil, institutions publiques et organisa-
tions non gouvernementales), notamment : experts-comptables, auditeurs, juristes et
avocats, consultants, universitaires, agents gouvernementaux.

LACFE a pour mission de :


rduire lincidence de la criminalit en col blanc pour les entreprises et dans la
socit,
rduire les risques de fraude et son impact pour les organisations (entreprises, organis-
mes publics, ONG, ...)
dvelopper la confiance du public dans l'intgrit et dans l'objectivit de la
profession anti-fraude.

LACFE est la seule institution habilite dlivrer la certification CFE (Certified Fraud
Examiner) aux spcialistes anti-fraude qui ont fait preuve de la matrise des quatre domai-
nes de comptence cruciaux pour lexercice de la profession :

1. mcanismes des transactions frauduleuses,


2. techniques dinvestigation,
3. lments juridiques relatifs la fraude,
4. criminologie et thique.

Les CFE doivent suivre une formation continue dans leurs domaines de comptence et
adhrer au code dthique professionnelle du CFE. Ils exercent une large gamme
dactivits, notamment la comptabilit, laudit, le conseil, linvestigation de fraudes et
la scurit. Ils mnent des investigations sur les allgations de fraudes, recomman-
dent des systmes de contrle anti-fraude, accompagnent la rsolution de litiges
financiers, interviennent en tant quexperts judiciaires en matire dinvestigation
financire ou dvaluation de dommages conomiques et financiers, etc.

Francis Hounnongandji, CFA, CFE


Prsident, ACFE France
| Courriel : president@acfe-france.fr | T : +33 173 647 596 | Mob : +33 632 365 059 |
| w w w.ac fe.com | w w w.ac fe -france.fr |