Vous êtes sur la page 1sur 24

Fraude financière : éléments d’analyse et mécanismes de prévention

Pr Dounia Karimi

Financière

Sciences Juridiques Economiques et Sociales, Université Hassan II. Casablanca, Maroc.

Laboratoire

Actuariat,

Criminalité

et

Migration

Internationale

(ACFIMI),

Faculté

des

Résumé

Ce travail s’intéresse à un risque qui émane de la réalité économique et professionnelle, et ciblant toutes les entreprises quelle que soit leur taille et leur activité. En effet, la fraude financière reste un des risques les plus importants au sein des entreprises et peut avoir des conséquences graves en termes de coût et d’image. La fraude comptable, le détournement d’actif, corruption, cybercriminalité et bien d’autres nouvelles formes de fraudes se révèlent de plus en plus sophistiquées et ne cessent de se produire et se développer au sein des entreprises. A ce sujet nous examinerons les différents aspects de la fraude en entreprise. Nous postulons, ainsi, que pour contrer la créativité florissante des fraudeurs, les entreprises doivent impérativement mettre en place et faire évoluer un dispositif de prévention et de détection : le contrôle interne, ensuite, un système d’évaluation de l’efficacité, l’efficience et la pertinence des dispositifs de contrôle interne : L’audit interne.

Mots-clés : Fraudes financières, Typologie, Eléments d’analyse, Impact, Contrôle interne, Audit interne.

Summary

This work takes interest in the management of one of the greatest risks firms are exposed to in their daily life and through their usual activities: financial fraud. Fraud is definitely part of our economic reality, and it is very common to stumble upon it during one’s career. It is crucial to know it’s causes and effects, in order to be able to properly handle it: otherwise, fraud could have a terrible impact not only in terms of costs but also in terms of brand and image. Accounting fraud, asset misappropriation and cyber criminality are only a few forms of the very complex fraud schemes that have emerged around the world over the last decades. In order to properly understand this phenomenon and how firms can handle and prevent it, we will try and analyse the different aspects of fraud committed inside firms. Our main idea is that in order to prevent fraud, firms need to create a prevention and control system that they will try to constantly keep up to date (internal control or oversight), and then a complementary system that would judge the efficiency and relevance of the internal control : an internal audit mechanism.

Keywords : Financial Fraud, Typology, Analysis Elements, Impact, Internal Control, Internal Audit

1
1

Introduction

Le contexte économique actuel caractérisé par la mondialisation et la concurrence accrue sur les différents marchés incite les entreprises de plus en plus à se moderniser et à multiplier leurs activités dans le but d’accroître leur chiffre d’affaires et de pouvoir favorablement répondre aux attentes de leur différentes parties prenantes.

Néanmoins, la protection du patrimoine doit également être une priorité pour assurer la pérennité de l’entreprise à long terme ; car les entreprises sont chaque jour confrontées à différents types de risques. Le risque de fraude reste un des risques les plus importants au sein de l’entreprise, c’est une réalité professionnelle. Ce phénomène concerne tous les secteurs d’activité et toutes les tailles d’entreprise.

Certes, la fraude a toujours existé mais elle a pris des formes et une ampleur nouvelles et le constat est alarmant. Selon un sondage réalisé par Grant Thornton en septembre 2015, auprès d’un échantillon de 3000 entreprises, échantillon diversifié à la fois en terme de secteur d’activité et de taille des entreprises, plus de ¾ d’entre elles ont subi un cas de fraude au cours des 5 dernières années (77%).

La fraude est un risque grave car elle touche à la confiance, fondement de toute activité. La fraude ruine la confiance interne, indispensable à tout travail en équipe et ruine la confiance externe, celle des tiers et des investisseurs. Elle est, dès lors un risque particulièrement couteux, qui a un impact direct sur l’entreprise en terme de pertes financières mais également indirectement, au travers du risque en terme d’image et de toutes les conséquences qui peuvent y être associées.

Il faut partir du constat que ce risque concerne tout le monde au sein de l’entreprise et qu’il ne peut y avoir de fraude si le fraudeur ne décèle pas une opportunité de frauder et si les outils et procédures ne comportent pas de failles techniques et/ou humaines. La force de l’habitude, ou la crédulité sont des facteurs qui favorisent le risque de fraude tout autant que la complexité de certains processus techniques ou informatiques. De même, les techniques utilisées par les fraudeurs sont de plus en plus sophistiquées et donc de plus en plus difficilement détectables. Dans ce cas, il faut dire qu’une entreprise qui connaît des fraudes non décelées et/ou non combattues connaîtra une amplification du phénomène, car la fraude appelle la fraude.

À ce titre, la problématique de la fraude en entreprise est un risque qui doit être considéré comme un des top risk au sein de toute organisation, et il est du devoir de tout dirigeant et collaborateur d’avoir conscience que ce risque est permanent et doit être diagnostiqué. D’où la nécessité de la mise en place de mécanismes d’alerte et d’un cadre de contrôle permanent et fiable permettant de le prévenir, le détecter, l’analyser et le gérer.

Dans cet objectif, ce travail s’articule autour de deux axes :

- Le premier consiste à étudier les différents aspects de la fraude en entreprise ;

- Le second contribuera à une meilleure compréhension des mécanismes de prévention et de détection à travers un système de contrôle et d’audit interne.

2
2

I Analyse de la fraude financière

La fraude financière s’est répandue d’année en année et a été médiatisée du fait de nombreux scandales (Enron, Worldcom, Madoff, Satyam, Société Générale …) qui ont été mis à jour. Il ne s’agit plus pour les entreprises d’un risque théorique, mais permanent et réel, qui les concerne toutes quelque soit leur taille ou leur secteur d’activité. Ce travail s’intéresse plus précisément à la fraude dont sont victimes les entreprises du fait de l’agissement en interne de leurs collaborateurs ou en externe par d’autres individus.

I 1 Définition de la fraude financière

« On entend par fraude, un acte intentionnel commis par une ou plusieurs personnes parmi les membres de la direction, les responsables de la gouvernance, les employés ou des tiers, impliquant le recours à des manœuvres trompeuses dans le but d’obtenir un avantage indu ou illégal » 1 . Quatre aspects de cette définition sont à souligner,

Le caractère intentionnel de la fraude, on le distingue de l’erreur ou la simple négligence. En conséquence, pour que l’acte soit considéré comme frauduleux, il faut impérativement qu’il y ait cette notion d’intention de nuire volontairement. La fraude est donc un mot qui englobe tout acte intentionnel qui va à l’encontre des lois et règlements ;

• L’auteur de la fraude, la définition précise qu’il peut être interne comme externe ;

La tromperie, caractérisée par la dissimulation et/ou l’abus de position et/ou la violation de confiance en utilisant des modes opératoires malhonnêtes ;

• Le gain recherché par le fraudeur, gain qui peut être matériel (espèces,

chèques, marchandises …) ou sous forme d’informations confidentielles propres à l’entreprise.

I 2 Typologie de la fraude

Il convient de distinguer trois grandes catégories de fraude : la fraude interne, externe et mixte.

• Fraude Interne : peut être le fait du dirigeant ou des salariés de l’entité qui

vont agir à l’encontre de la législation et du règlement interne en commettant un acte tel que,

1 Normes ISA 240, p.7 paragraphe 11

3
3

- La manipulation comptable

- L’abus de pouvoir

- Le détournement de fonds

• Fraude Externe : il s’agit des agissements d’individus externes au détriment

d’une firme (cybercriminalité, usage de faux documents …). • Fraude Mixte : coopération entre un membre interne de la société et un individu externe :

- Falsification de factures en collaboration avec un client ou un fournisseur ;

- Transmission d’un document confidentiel à une personne externe à l’entreprise.

L’entreprise peut ainsi être confrontée à différents types de fraude, les plus fréquents étant

• L’appropriation illégale des fonds d’une entreprise : Le détournement d’actifs consiste dans l’appropriation intentionnelle des biens, aussi bien, matériels qu’incorporels et se caractérise par un vol d’actifs de l’entreprise, tel que du numéraire, de la matière première ou des données confidentielles. En effet, le fraudeur exploite les failles du système de contrôle interne de l’entreprise et s’approprie les biens de l’organisation tout en s’enrichissant frauduleusement. Un commercial a pu créer plusieurs comptes avec des noms différents et de faux identifiants fiscaux. Le système n’étant pas paramétré pour bloquer la création d’un nouveau client logé à une adresse déjà saisie, il a utilisé la même adresse de livraison pour ces faux clients, adresse qui correspond en fait à un dépôt. Les prélèvements de marchandises pour ces faux clients se faisaient ensuite par le biais de transporteurs indépendants, qui les acheminaient au dépôt indiqué. La marchandises était alors immédiatement écoulée auprès de tiers receleurs qui venaient se servir au dépôt. Le détournement d’actif est le type de fraude le plus répandu au sein des entreprises. En témoigne sa première place au classement dans un rapport de PWC 2 , avec un taux de 64%.

McMillan 3 précise la diversité des criminels qui ont recours à ce type de crimes financiers,

1. L’employé mécontent (il n’a pas sa promotion ou a été réprimandé, par exemple) ;

2. L’employé qui subit un stress intense (ex : divorce, maladie ou mort d’un proche) ;

3. L’employé qui vit au-dessus de ses moyens ;

4. L’employé qui ne prend jamais de vacances ;

5. L’employé qui est plus compulsif que la moyenne en ce qui concerne les responsabilités de son poste de travail ;

6. L’employé qui rencontre des difficultés financières ;

7. L’employé ayant des problèmes de drogue ;

8. L’employé pris dans une dépendance au jeu ;

2 Global Economic Crime Survey 2016 3 McMillan (2006) Policies and Procedures to Prevent Fraud and Embezzlment

4
4

Nous pourrions regrouper ces catégories en deux séries de motivations principales :

des motivations d’ordre psychologique, et des motivations d’ordre purement économique.

• La fraude comptable : Ce type de fraude se manifeste par « l’altération intentionnelle dans l’établissement et la présentation d’états financiers» 4 , ce qui modifie la réalité économique de la société et le non-respect du principe de transparence dans la communication financière. Il peut s’agir par exemple d’une augmentation fictive du chiffre d’affaires, la dissimulation ou le gonflement de charges ou encore l’enregistrement d’actifs fictifs. Cette catégorie de fraude se traduit donc par une manipulation volontaire des chiffres de l’entreprise dans le but de tromper les différents lecteurs sur la situation économique de l’entité. Cependant, soulignons que la fraude comptable est relativement moins fréquente que le détournement d’actifs, probablement par ce que l’auteur de cet acte doit avoir une excellente habileté de manipulation des outils comptables. Un chef d’entreprise a embauché en l’espace de cinq années consécutives, et avec la complicité du chef du personnel, une centaine de salariés fantômes. Le paiement se faisait par chèque au nom d’une personne travaillant pour la société, complice du DG et du chef du personnel censé se charger de la distribution des émoluments après retrait du montant du chèque de la banque. L’argent était ensuite partagé entre les trois complices.

La cybercriminalité : Cette catégorie de fraude prend de plus en plus d’ampleur ces derniers temps. Les fraudeurs utilisent des techniques de plus en plus sophistiquées, donc de plus en plus difficilement détectables. Cette criminalité moderne s’est rapidement adaptée à ce nouveau monde digitalisée et a fortement évolué avec les avancées technologiques. Chaque jour dans le monde, des attaques majeures et inédites surviennent dans le cyberespace. En effet, les nouvelles catégories d’appareils, de réseaux virtuels, d’architectures informatiques permettent à ces pirates informatiques d’innover dans leurs attaques et d’exploiter les failles dans de nouveaux systèmes, mal maitrisés, et donc mal protégés par les sociétés. La cybercriminalité connaît une croissance exponentielle. Si l’on se tourne vers l’enquête de PWC 5 , les chiffres démontrent que ce type de fraude a doublé au cours de l’année 2015, et d’après l’ACFE, la cybercriminalité est classée 4 ème cause de fraude sur le plan mondial 6 . Les entreprises sont des cibles privilégiées de la cybercriminalité et les motivations des criminels peuvent être diverses : voler des informations confidentielles, voler de l’argent à travers des données bancaires, voler du secret commercial ou des secrets de fabrication. D’ailleurs, dans l’étude de 2016 de PWC sur la cyber sécurité, les chiffres démontrent effectivement que le vol de données clients est le type de données le plus recherché par les cybercriminels avec 37% de crimes se concentrant sur ce type de données. Vient ensuite le vol de données des collaborateurs (32%) puis en troisième position, les données relatives à la propriété intellectuelle de l’entreprise avec 26%. Les objectifs des cybercriminels sont eux-mêmes multiples, notamment :

4 Gérard PETIT, associé de Ernst & Young – Revue Française de l’audit interne, numéro 135 – juin 1997, p.20

5 The Global State of Information Security Survey 2016

6 Source : ACFE Association of Certified Fraud Examiners 2014 Université Paris Dauphine

5
5

- utiliser les différentes données récoltées illégalement afin de pouvoir rendre hors-service un réseau entier et exiger une rançon pour arrêter l’attaque ;

- parfois, le motif n’est pas financier mais plutôt la gloire de réussir à pénétrer le système d’une grande organisation ;

- il arrive également, que les criminels créent des entreprises de consultants informatiques qui ont la technologie nécessaire pour remédier aux dommages causés par les virus qu’ils ont créés et distribués.

Ce genre d’opération est capable d’avoir un impact considérable au sein de l’entreprise ; Il peut engendrer des dommages économiques immenses, et peut par la même occasion affecter la réputation de l’organisation et sa marche des affaires, et pourtant seul 37% des entreprises 7 à travers le monde assurent avoir un plan opérationnel pouvant répondre aux incidents de cybercriminalité. Ceci est dû notamment au fait que les petites structures n’ont pas les ressources nécessaires pour mettre en place un dispositif de sécurité informatique.

La Corruption : La corruption est définie comme la perversion ou le détournement d’un processus ou d’une itération avec une ou plusieurs personnes dans le dessin pour le corrupteur d’obtenir des avantages ou des prérogatives particulières, ou pour le corrompu d’obtenir une rétribution en échange de sa bienveillance. En entreprise, on peut dire qu’il s’agit d’un comportement non éthique impliquant un détournement du pouvoir (abus de pouvoir ou de confiance) qu’un collaborateur utilise lors d’une transaction commerciale dans le but d’obtenir un avantage direct ou indirect, tel que fournir à un fournisseur des informations concernant un appel d’offre. Cette fraude demeure une menace pour l’entreprise, car selon l’enquête de PWC 8 , la corruption arrive en 3 ème position avec une occurrence de 24% au niveau des types de fraudes reportés au niveau mondial. Par ailleurs, une étude de EY 9 conduite auprès de 2825 dirigeants de 62 pays met en avant l’importance des problèmes de corruption. Cette dernière rapporte que 39% des sociétés interrogées affirment que la corruption est très répandue dans leur pays et reste donc une menace permanente. Les causes de la corruption sont enracinées dans les pratiques socioculturelles. En effet, certains actes sont considérés comme de la corruption dans une société donnée, alors qu’il n’en est rien dans une autre société. Mais l’explication ne constituera jamais une justification morale du phénomène. La mise en place d’une politique anti- corruption efficace s’avère nécessaire. Dans ce sens, Shehu 10 propose une liste de mesures :

- Perception de l’impact négatif de la corruption ;

- Une compréhension correcte des conditions ou pratiques qui facilitent la corruption ;

- L’appréciation des conditions et mesures nécessaires à prévenir la corruption ;

- Le besoin d’impliquer toutes les parties prenantes.

7 Global Economic Crime Survey 2016

8 Global Economic Crime Survey 2016

9 Global Fraud Survey 2016 10 Shehu, A.Y (2004) « Combating Corruption in Nigeria Bliss or Bluster ? » - Journal of Financial Crime 12,1 p.69-87

6
6

Management Override : Ce terme signifie qu’un manager passe au-dessus des règles et procédures internes de l’entreprise dans le but d’obtenir un gain personnel injustifié au détriment de l’entreprise. Il use de son pouvoir pour frauder et agit de manière volontaire et illégale. Ce type de fraude est particulièrement compliqué à détecter, en raison du niveau hiérarchique de l’auteur de la fraude. En effet, c’est souvent une personne « smart » qui détient tous les outils de contrôle et qui, dans certains cas, s’occupe même de mettre en place les contrôles pour l’entreprise qui lui laisse le champ libre pour élaborer sa fraude en vue de garder une maîtrise absolue de la situation.

L’escroquerie : Les entreprises communiquent peu sur les risques d’escroquerie. Pourtant, de nouveaux types de fraude font leur apparition, telle que désormais « la fraude au président », dont de nombreux groupes ont été les victimes. Ce type de fraude est particulièrement nuisible pour l’entreprise. En effet, le criminel économique collecte toutes les informations lui permettant de connaître parfaitement le fonctionnement de l’entreprise. Puis, il se fait passer pour le dirigeant de l’entreprise et prétexte une opération financière urgente et confidentielle. Sous la pression ou en confiance, l’entreprise exécute alors la transaction rapidement, sans faire de vérifications préalables.

On peut dire que la place primordiale que les nouvelles technologies et les systèmes d’information ont prise dans la gestion opérationnelle des entreprises n’a fait qu’accentuer l’exposition des entreprises aux risques de fraude aux formes variées et changeantes. En effet, de nouveaux types de fraude toujours plus sophistiqués font leur apparition, grâce à la créativité florissante des fraudeurs.

I - 3 Causes et impacts de la fraude

1 Le profil du fraudeur

Le fraudeur peut être n’importe qui car tout individu peut commettre une fraude et c’est généralement un collaborateur que rien ne laisse soupçonner, apprécié de ses collègues et ayant la confiance de la hiérarchie. Le fraudeur est souvent quelqu’un qu’on caractérisera de « normal » au premier abord. À ce sujet, PWC 11 dans la 4 ème édition de son enquête sur la fraude dans les entreprises dédie une section spécifique au profil des fraudeurs,

- Lorsque l’on considère les cas de fraude les plus sérieux, on constate qu’environ 1 fois sur 2, il s’agit d’un salarié de l’entreprise et le reste du temps un tiers, sans lien particulier avec l’entreprise, soit encore un client ou un fournisseur ;

- Le fraudeur interne est généralement un homme, âgé en moyenne de 40 ans, qui occupe dans près de 55% des cas une position élevée dans la hiérarchie (top management dans 29% des cas ou middle management dans 26% des

11 Global Economic Crime Survey 2016

7
7

cas). Il travaille dans l’entreprise depuis 9 ans, mais dans 20% des cas il est arrivé dans l’entreprise au cours des deux dernières années ;

- La motivation (généralement financière) et la capacité d’autojustification jouent un rôle prépondérant dans la décision du fraudeur de passer à l’acte. Or, les procédures et les contrôles mis en place ne vont pas nécessairement le gêner puisqu’il en a une parfaite connaissance. Le fraudeur sait gérer la fraude à long terme.

Une autre étude de KPMG 12 a également proposé un profil type du fraudeur en entreprise. Il s’avère que leurs propositions ont quelques similitudes avec celles de PWC. Pour KPMG, le fraudeur est un homme dans 80% des cas, qui a entre 36 et 55 ans. C’est dans 65% des cas un collaborateur interne de l’entreprise et dans 67% des cas la personne ayant des responsabilités dans l’entreprise. Les deux études permettent de définir à posteriori un profil type. Toutefois, il serait assez hasardeux de baser des contrôles uniquement à partir de ces données. Par ailleurs, les deux profils proposés mettent en évidence l’importance du middle management, car ils ont souvent à disposition une masse d’informations sensibles et disposent d’une plus grande facilité à contourner les contrôles mis en place (management override).

2 Les causes favorisant la fraude financière

Plusieurs éléments peuvent favoriser les tentatives de fraude, en voici quelques exemples,

- Le manque de séparation des fonctions peut être perçu comme une vulnérabilité à part entière, car lorsqu’un même employé prépare et valide les factures, cela lui laisse l’opportunité de créer un fournisseur fictif ;

- L’exercice de fonctions incompatibles, tel que cumuler des tâches de commande, de réception des biens commandés et de la comptabilisation des factures par la même personne ;

- Absence de procédure interne qui permette à l’entreprise de suivre et de savoir exactement qui fait quoi ;

- Les directives et processus mis en place ne sont pas toujours appliqués avec rigueur et précision.

3 – Les signaux d’alerte

Les signaux d’alerte peuvent se traduire par :

- Des informations contradictoires d’employés d’un même service ou département ;

- La rétention d’informations (ex : responsable qui s’assure que toutes les informations passent par lui avant d’être communiquées dans le but de pouvoir masquer quelque chose) ;

- Absence de rotation sur les postes sensibles ;

12 Global Profits of the Fraudster 2016

8
8

- Absence de règles écrites ;

- L’entreprise dominée par un seul membre de direction ;

- Les échappatoires aux contrôles établis ;

- Les pertes anormalement élevées ;

- Les salariés fantômes ;

- Le fait de ne pas prendre de congés.

On peut également en citer d’autres, tels que les transactions inhabituelles ou non autorisées, la disparition de documents, le manque d’organisation dans la comptabilité

Ces signaux d’alerte permettent aux acteurs de pouvoir détecter la fraude plus rapidement. Cependant, selon l’étude de l’ACFE 13 , au chapitre « détection des fraudes », ces dernières ont été détectées suite à une dénonciation dans 39,1% des cas et dans 5,6% des cas par pur accident, tandis que 3,8% seulement ont été repérés grâce au contrôle. Pour résumer, il y a différents signaux d’alerte permettant de détecter des fraudes, et la plupart de ces dernières peuvent être découvertes par les dispositifs de contrôle, la culture d’entreprise ou par des réactions humaines. Néanmoins, il s’avère que les différentes études indiquent que la plupart des fraudes sont souvent découvertes suite à des dénonciations ou par hasard, et non à l’occasion de contrôles, ce qui prouve l’importance de l’aspect humain dans la lutte contre la fraude financière en entreprise.

4 Impacts de la fraude

La fraude est un risque particulièrement couteux. Les sommes en jeu peuvent alors atteindre des montants tout à fait colossaux, ainsi elle peut conduire à la faillite d’une entreprise, ruiner des familles entières et coûter des milliards à certains investisseurs (et parfois les trois simultanément, comme ce fut le cas lors de l’affaire Enron). Dans ce sens, le rapport de l’ACFE fait ressortir le coût élevé de la fraude pour les entreprises : 3700 milliards de dollars pour l’année 2013. En moyenne, les entreprises victimes de fraude interrogées estiment perdre 5% de leur chiffre d’affaires chaque année. Glower et Aone expliquent que la fraude implique la mauvaise allocation des ressources disponibles de l’entreprise. Elle altère l’efficacité et la productivité de l’entreprise car elle détourne ses ressources vers des activités non constructives, et cela menace donc la durée de vie de l’entreprise. Cette dernière est limitée dans sa capacité à se développer correctement, avec crédibilité et en conservant ses chances de succès, sans négliger le coût de prévention et de contrôle. Certes, la fraude a un impact, le plus souvent financier, mais également en terme d’image. Il existe d’ailleurs une corrélation entre les deux aspects. L’atteinte aux finances de l’entité concernée altère son image dans le public et toute atteinte à l’image a un impact négatif supplémentaire sur l’activité, et donc sur le résultat et les comptes de l’entité. De ce point de vue, il est d’ailleurs intéressant de noter que pour certains secteurs d’activité, le risque d’image est le risque le plus sensible, dans la

13 Rapport to the Nations on Occupational Fraud and Abuse 2016

9
9

mesure où la réputation de l’organisation est longue et difficile à reconstituer après un incident majeur.

En matière de risque de fraude, comme pour bien d’autres choses, l’adage nous enseigne qu’il vaut mieux prévenir que guérir. Dans ce sens, nous allons analyser les moyens les plus utilisés pour prévenir la fraude à savoir le contrôle interne et l’audit interne.

II Les mécanismes de prévention de la fraude en entreprise

Toutes les organisations sont désormais soumises à des situations complexes, des environnements changeants, des risques nouveaux. Les entreprises doivent répondre à de multitude d’objectifs tout en étant soumis à de nombreuses contraintes. Pour être compétitives, tout l’enjeu pour les entreprises est de réussir à anticiper les risques et les menaces afin de tout mettre en œuvre pour les éviter. Les entreprises doivent également mettre en place un système de contrôle performant pour mieux gérer les contraintes. C’est dans cet environnement de contrôle que se mettent en place et se développent le contrôle interne et l’audit interne. En effet, le contrôle interne et l’audit interne sont intimement liés. Ils ont un objectif commun : le management des risques. Le contrôle interne est un ensemble de processus visant à s’assurer de la conformité et de la maîtrise des risques ; Et l’audit interne est une fonction de l’entreprise qui apprécie le bon fonctionnement, la cohérence, l’efficience du contrôle interne de l’entreprise. En d’autres termes, l’audit interne contrôle le contrôle interne.

II 1 Contrôle interne : un contrôle des risques permanents

1 Définitions

Au-delà des définitions à caractère historique, le contrôle interne s’est trouvé placé au centre des préoccupations des managers de tous bords et de toutes appartenances. C’est pourquoi des initiatives ont été prises, lesquelles ont permis de définir avec précision les spécificités du contrôle interne et donc de lui assigner des objectifs.

• Retenons d’abord la définition du contrôle interne donnée par le COSO (Commitee of Sponsoring Organisations of the Treadway Commission),

10
10

« Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation destiné à fournir une assurance raisonnable quant à la réalisation des objectifs ».

Les Canadiens ont pris le relais en publiant le COCO (Criteria On Control Commitee) avec la définition suivante du contrôle interne : « éléments de l’organisation (incluant ressources, systèmes, procédés, culture et tâches) qui, mis ensemble, aident à atteindre les objectifs ».

• D’autres définitions qui précisent le concept se sont ajoutées, notamment avec la définition de l’ouvrage Des Mots pour l’Audit : « dispositif permanent mis en œuvre par les responsables d’une organisation pour assurer que ses activités sont convenablement maîtrisées à tous les niveaux en vue de lui permettre d’atteindre ses objectifs ».

Enfin, une définition parue dans la Revue Française de l’Audit Interne de Marc Jouffroy : « agencement concentré de moyens tendant à assurer la maîtrise d’une opération ».

Ces définitions sont variées, complémentaires et s’accordent pour préciser que le contrôle interne est un dispositif mis en œuvre par les responsables d’une entité pour maîtriser le fonctionnement de leurs activités.

2 Les objectifs du contrôle interne

Le contrôle interne concourt à la réalisation d’un objectif général : c’est la continuité de l’entreprise dans le cadre de la réalisation de buts poursuivis. Pour atteindre cet objectif général, on assigne au contrôle interne des objectifs permanents regroupés en quatre rubriques 14 :

- Sécurité des actifs ;

- Qualité des informations ;

- Respect des directives ;

- Optimisation des ressources.

La sécurité des actifs : un bon système de contrôle interne doit viser à préserver le

patrimoine de l’entreprise, la notion comprend aussi bien les Hommes que l’image de l’entreprise.

La qualité des informations : l’image de l’entreprise se reflète dans les informations

qu’elle

Le contrôle interne doit

permettre à la chaine des informations d’être :

donne,

aussi

bien

à

l’intérieur

qu’à

l’extérieur.

- fiables et vérifiables ;

- exhaustives ;

- pertinentes ;

- disponibles.

14 Coopers & Lybrand, « Nouvelle politique de contrôle interne »

11
11

Le respect des directives : les dispositifs de contrôle interne doivent éviter que les audits de conformité ne révèlent des failles ou des erreurs, ou des insuffisances dues à l’absence de respect des instructions L’optimisation des ressources : est-ce que les moyens dont dispose l’entreprise sont utilisés de façon optimale ? A-t-elle les moyens de sa politique ? Cette adéquation dans le sens de la plus grande efficacité est un élément important que le contrôle interne doit prendre en compte pour permettre aux activités de l’entreprise de croître et de prospérer. Réaliser ces quatre objectifs, c’est prendre une option sérieuse sur la bonne maîtrise des activités.

3 Le référentiel COSO

Le Committee of Sponsoring Organizations of the Treadway Commission (COSO) est une commission à but non lucratif qui a élaboré un référentiel présentant un cadre permettant la mise en place d’un système de contrôle interne (ou bien pour évaluer et mettre à jour les procédés en place). Ce référentiel définit les lignes directrices permettant la constitution d’un dispositif de contrôle interne efficace au sein d’une organisation.

de contrôle interne efficace au sein d’une organisation. Le référentiel d’origine établit en 1992 a subi

Le référentiel d’origine établit en 1992 a subi quelques évolutions dues notamment aux nouvelles règlementations (Sarbanes-Oxley, loi sur la sécurité financière) instaurées à cause des différents scandales financiers et comptables tels que WorldCom ou encore Enron. Il y a eu plusieurs évolutions entre le premier COSO (Internal Control Integrated Framework, 1992) et sa mise à jour (2013) qui sont apparues dont l’insertion

12
12

de principes (17) qui prennent notamment en compte l’avancée technologique et la fraude dans l’évaluation des risques (principe n°8). Il ne s’intéresse plus uniquement au reporting financier mais également aux objectifs opérationnels et de conformité. D’autre part, il s’intéresse aussi à la RSE (responsabilité sociétale et environnementale), à la sécurité et a notamment articulé la notion de « tone at the top ». Une autre nouveauté du COSO (2013) est l’instauration des « lignes de défense » dans l’organisation, ce qui est primordial dans la lutte contre la fraude. Effectivement, plusieurs acteurs du contrôle interne ayant chacun un rôle bien précis à respecter, se distinguent au sein d’une entreprise.

4 Les acteurs du contrôle interne

- L’audit interne

L’audit interne évalue la pertinence et l’efficience des dispositifs de contrôle interne. En effet, le contrôle interne, en étant dans la phase de conception et de mise en application ; n’a souvent pas le recul nécessaire pour apprécier objectivement la qualité

du dispositif qu’elle propose. C’est pourquoi l’opinion de l’audit interne est nécessaire. De plus, l’audit interne se rend sur le terrain contrairement au contrôle interne qui intervient plutôt à distance ou via des correspondants. En pratique, ces deux activités se complètent.

- L’audit externe

C’est un acteur externe à l’entreprise, face à un besoin accru en termes de contrôles, il

doit s’assurer que les états financiers sont conformes aux lois et règlements afin de garantir une communication transparente avec les parties prenantes de la société.

- Le contrôle de gestion

Le contrôleur de gestion s’occupe de la compatibilité analytique et effectue une analyse continue et globale des informations financières, le contrôle interne s’appuie sur les connaissances du contrôle de gestion pour préparer ses plans d’action.

- Le conseil d’administration

Il est responsable de la mise en place du système de contrôle interne en fonction des risques majeurs identifiés au préalable. Par ailleurs, un acteur supplémentaire peut intervenir, il s’agit du comité d’audit. Ce dernier assure des surveillances régulières du contrôle interne et rend des comptes aux conseils d’administrations. La direction générale a aussi une fonction primordiale car elle doit mettre en œuvre le système de contrôle interne pour en suite avoir un rôle de surveillance permanente sur l’implication des collaborateurs et un devoir d’exemplarité. Enfin le personnel de l’entreprise est un acteur essentiel, il joue un rôle majeur dans un système de contrôle interne. Les responsables opérationnels sont tout aussi important que les collaborateurs car ils doivent pouvoir remonter les informations et doivent savoir motiver et superviser leurs équipes de façon à éviter des risques de fraude.

5 Les dispositifs du contrôle interne

Le contrôle interne n’est pas une fonction mais un ensemble de dispositions.

13
13

Le plan d’organisation

« On ne contrôle que ce qui est organisé » disait Fayolle. En effet, toute méthode de

contrôle efficace découle d'une bonne organisation. Ainsi, toute entreprise s'organise en définissant son organigramme avec ses différents départements, ses directions et les tâches dévolues à chaque fonction ainsi que les responsabilités attachées à chaque poste. Selon Howard F. Stettler :

«Une assignation, convenable de responsabilités entre les personnes clefs ou les départements et l'indépendance organique de ces personnes ou de ces départements sont essentiels pour obtenir un bon plan d'organisation générale» 15 .

Les moyens humains

Sans personnel compétent, tout système de contrôle interne est condamné. En effet, le personnel doit être formé avec des mises à niveau périodiques pour améliorer leur performance. Ainsi ils doivent être dotés d'une éthique sans faille et avoir une bonne moralité. Muni d'une bonne formation de base, ils doivent être qualifiés pour bien mener leur mission. C'est le personnel qui est chargé d'animer le système de contrôle interne et donc des perspectives d'évolution doivent lui être proposées avec un plan de carrière proprement défini dès son recrutement.

Les méthodes et procédures

Les méthodes de travail et procédures de l’entreprise doivent être définies concernant toutes les activités et tous les processus. Pour éviter de fuir ses responsabilités en cas de mauvais résultats et de traiter de façons différentes les mêmes situations, les délégations de responsabilités et l'ensemble des procédures et politiques doivent être écrites, simples et spécifiques, mises à jour régulièrement et portées à la connaissance des exécutants. On perçoit bien l’importance des procédures dans un dispositif de contrôle interne ; or il ne suffit pas d’avoir une bonne procédure, encore faut-il qu’elle soit connue et bien appliquée, et pour ce faire, une bonne supervision est indispensable.

La sécurité par la séparation des tâches Une séparation des tâches s'avère nécessaire dans toutes les organisations, elle n'est pas la panacée, mais permet de réduire tout risque de fraude. Cette séparation doit s'établir de sorte que toute tâche menée par un employé soit contrôlée par un autre, de sorte à permettre un autocontrôle gage de sécurité. S’organiser, et s’organiser avec le maximum de sécurité, c’est répartir les tâches de telle façon que certaines d’entre elles, fondamentalement incompatibles, ne puissent être exercées par une seule et même personne. L’administration connaît déjà, et depuis fort longtemps, le grand principe de « la séparation des ordonnateurs et des comptables » ; le principe de la séparation des tâches répond aux mêmes préoccupations mais en élargissant le champ d’application. Trois fonctions fondamentales sont incompatibles dans l’entreprise : les mettre en une seule main, ou même deux d’entre elles, c’est prendre des risques important avec la sécurité des actifs. Ces trois fonctions sont :

15 Howard F STETTLER " Audit: principes et méthodes généraux" 1976, p.79

14
14

- La fonction d’autorisation (ou décision) ;

- La fonction d’enregistrement comptable ;

- La fonction financière.

La confusion de deux au moins de ces fonctions crée des situations à risque, et met en péril les actifs de la société. La séparation des tâches s’avère donc primordiale, mais parfois insuffisante. Il faut la renforcer quand l’entreprise le peut, par une règle d’or :

faire tourner les tâches et les personnes.

L'autorisation et l'enregistrement des transactions Toutes les transactions doivent laisser des traces. Ainsi, des procédures d'autorisation et d'enregistrement doivent être mises en place afin que toutes les pièces comptables soient enregistrées et les personnes commises à le faire soient désignées. Il est important que des méthodes soient mises en place de sorte que toutes les transactions soient saisies.

6 - Comment préserver et renforcer le système de contrôle interne? La conception du système de contrôle interne et sa mise en œuvre ne suffisent pas, car il peut ne pas être parfait et être appliqué de façon inadéquate. Alors, il convient de le préserver et de le renforcer. Pour y parvenir les dirigeants d'entreprise doivent se doter de structures capables de mener à bien leurs missions qui est de préserver les actifs de l'organisation et d'apporter une aide appréciable au management de l'entreprise. « Les éléments essentiels d'un contrôle interne peuvent se trouver réunis (plan d'organisation, systèmes de procédures pour la réalisation des travaux, de bonnes pratiques administratives et un personnel très qualifié) mais, à moins que le système de contrôle interne ne fasse l'objet d'une attention constante, il tend normalement à se désorganiser» 16 . Les employés deviennent moins rigoureux et les fonctions sont remplies avec une attention moindre. Les conditions changent, rendant inadaptées, ou inutiles certaines procédures. Cet état de fait survient lorsque la direction s'abandonne à une attitude d'autosatisfaction dans ce domaine. Les dirigeants d'entreprise doivent se doter de structures capables de mener à bien leurs missions qui est de préserver les actifs de l'organisations et d'apporter une aide appréciable au management de l'entreprise. La meilleure façon de conserver ou renforcer la sauvegarde du patrimoine de l'entreprise est de posséder un service d'audit interne avec des auditeurs consciencieux.

Prévention et détection des détournements, fraudes et erreurs

Les malversations existent toujours, mais pour l'atténuer, il serait intéressant de les prévenir par la mise en place d'un bon système de contrôle interne d'une part, et d'autre part par la détection des détournements, les fraudes et autres malversations. Pour y parvenir, plusieurs techniques existent, ainsi « La technique d'une division des responsabilités est le moyen principal mis en œuvre, par le contrôle interne, contre ces différents risques.

16 Howard F STETTLER " Audit: principes et méthodes généraux" 1976, p.80

15
15

Chaque fois qu'il est possible, les responsabilités suivantes doivent être du ressort de différentes personnes:

L'autorisation de la transaction ;

L'enregistrement de la transaction ;

La conservation des actifs objets de la transaction 17

Lorsque ces trois tâches sont exécutées par trois personnes différentes, il y a une séparation de fonctions incompatibles qui rend difficile les vols, erreurs et pertes et donc décourager les malversations.

Illustration : Cas du cycle Achats/Fournisseurs

L'organisation des services intervenants dans le processus achat (demande, commande, réception, comptabilisation, règlement) doit être clairement définie et connue de tous. Par ailleurs le choix des fournisseurs doit être formalisé et la procédure de sélection doit être efficace. Outre la bonne imputation des achats, les engagements pris doivent bien correspondre aux biens du service ou du département achat.

Les Achats Fournisseurs

Dans le cadre d'un bon contrôle interne, on rencontre généralement les services suivants

1. Services Initiateurs de la commande

Ils émettent des "demandes d'achat" dans les limites strictement définies (en nature et

en montant) mais ils ne peuvent les envoyer directement aux fournisseurs.

2. Services Achats

Il établit des bons de commande sur la base soit des demandes d'achat, soit des besoins spécifiques. Il négocie les prix, choisit les fournisseurs et surveille les délais de

livraison.

3. Service Réception

Il s'assure de la conformité de la livraison avec la commande (quantité et qualité)

4. Service Stock

Il reçoit la marchandise du service réception et fait les enregistrements correspondants. 5. Service Comptable Il contrôle et enregistre les factures lorsque celles-ci ont étés approuvées. 6. Service Trésorerie « Il met la facture en paiement en s'assurant de son approbation par les personnes compétentes (Approbation sur facture, sur la date et le moyen de paiement) 18 .

Toutes ces différentes étapes présentent des dangers selon que l'organisation est plus ou moins outillée pour se prémunir des fraudes et autres malversations. Nous verrons donc les verrous à poser pour éviter ou atténuer les fraudes au sein des organisations.

17 Howard F STETTLER " Audit: principes et méthodes généraux" 1976, p.92

18 Séminaire de formation « Théorie et pratique de l'audit interne», Price Waterhouse, 1999; P.35

16
16

7 En quoi le Contrôle Interne est-il un moyen de prévention contre la fraude en entreprise ?

L'existence d'un manuel de procédures bien rédigé, avec une séparation des fonctions et le contrôle des tâches, doit permettre un autocontrôle entre les employés et donc, une prévention efficace contre les fraudes; Outre l'existence d'un manuel de procédures, la mise en place des moyens de protections appropriés directs (tels que coffre, portes avec codes ou empreintes) ou indirects (tels que limitation du nombre de personnes ayant accès aux formulaires qui permettent de déclencher des transactions, au système d'information); ces deux moyens de prévention rendent l'accès aux ressources de l'entreprise difficile; Enfin s'assurer de la compétence, motivation et loyauté du personnel qui est un gage de sûreté.

Le fonctionnement adéquat des contrôles internes de base, telles que la conception d'un organigramme clair et précis, la mise en place de procédures d'autorisation et d'approbation adéquates et des rapprochements quotidiens et périodiques à tel point que Gérard PETIT affirme « les enquêtes de l'Audit Commission montrent que la mise en œuvre de contrôles simples aurait prévenu la plupart des fraudes» 19 .

Par ailleurs toutes ces mesures ne peuvent assurer qu'une assurance raisonnable à l'entreprise. Aussi un bon service de contrôle interne doit pouvoir s'adapter à toutes les situations qui se présentera à lui. En effet le départ ou l'absence d'un membre ne doit pas arrêter ou perturber le bon fonctionnement du service. Outre l'adaptation et les objectifs qui lui sont assignés par la direction, le service de contrôle interne doit assurer la sécurité des actifs de l'entreprise et pérenniser la séparation des tâches qui est un élément fondamental du contrôle interne. Aussi cette séparation consiste à distinguer la fonction d'autorisation, d'enregistrement et la fonction financière, donc confier ces deux fonctions à la même personne présente un important risque quant à la sauvegarde du patrimoine. La confusion de deux,au moins de ces fonctions crée des situations à risques qui mettent en péril des actifs de la société et, dans le meilleur des cas, crée des risques d'erreurs et de confusions qu’i1 convient d'éviter.

Les méthodes et procédures

Toute organisation doit posséder ses propres méthodes et procédures de travail qui prennent en compte toutes les activités et processus. Elles doivent être écrites, simples et spécifiques à l'entreprise et mise à jour régulièrement. Par ailleurs tout employé doit avoir connaissance car ceci constitue son référentiel de travail.

L'application et le respect des méthodes et procédures sont la présomption d'un bon contrôle interne, encore faut-il veiller à son application.

La supervision

19 Gérard PETIT « Revue Française de l'Audit Interne-N°l3S 6 Juin 1997 », P. 22

17
17

Elle se traduit par l'assistance et la vérification des tâches nouvelles et difficiles à effectuer par un collègue ou un subalterne. Elle permet d'éviter les tentations. Par ailleurs elle permet d'assister et de vérifier ce que fait l'employé ainsi il est moins enclin à poser des actes frauduleux car pouvant être découvert très rapidement. En outre permet d'améliorer le management car favorise un échange entre les employés.

Le contrôle interne d’une activité est un dispositif de protection contre les risques qui aide l’entreprise à sauvegarder son patrimoine et augmenter ses performances. Toutefois, il ne couvre pas tous les risques. En effet, le risque zéro n’existe pas, et le dispositif de contrôle interne ne peut fournir une garantie absolue. Il est donc nécessaire d’une part de tenir compte du rapport coûts/bénéfices afin de maximiser la valeur ajoutée qu’apporte le contrôle interne, et d’autre part, de mettre en place une fonction qui viendra pallier les limites du contrôle interne : l’audit interne.

II 2 Audit interne : une fonction d’évaluation du contrôle interne

Le contrôle interne conçoit et met en place les dispositifs de contrôle interne, tandis que l’audit interne évalue la pertinence et l’efficience des dispositifs de contrôle interne. 1 - Définition de l’audit interne

Selon Jacques Renard 20 , « l’audit interne est un travail d’investigation qui permet d’évaluer les procédures comptables, administratives et autres pour garantir la régularité et la sincérité des informations ». L’audit interne étudie les risques et les dispositifs mis en place pour les maîtriser, analyse ces dispositifs et émet des recommandations pour améliorer la sécurité, l’organisation et l’efficacité de l’entreprise. En 1989, l’IIA (Institute of Internal Auditors) précise que l’audit interne est la fonction en charge d’évaluer le contrôle interne dans l’entreprise. L’IFACI (Institut Français de l’Audit et du Contrôle Interne), qui constitue le pendant français de « The Institute of Internal Auditors », a approuvé une définition de l’audit interne en mars 2000. Cette définition est la traduction de la définition internationale approuvée par l’IIA en juin 1999. La définition indique :

20 RENARD J., Théorie et pratique de l’audit interne, 7e édition, Eyrolles, 2012

18
18

« L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité. » 21 Ainsi, l’accent n’est pas mis sur le « contrôle » et la « vérification », comme le suggère l’étymologie latine du mot, «auditor» : celui qui est « aux écoutes », celui qui observe, examine très attentivement. Au contraire, la définition met en avant la notion de valeur ajoutée, d’amélioration continue et d’aide au management dans l’atteinte de ses objectifs.

• Une fonction très réglementée Un service d’audit interne doit se conformer à un cadre de référence professionnel international reconnu. L’IIA a établi depuis 1978 un Cadre de Référence International des Pratiques Professionnelles (CRIPP), révisé en janvier 2011, regroupant les éléments de définition, les Normes Professionnelles Internationales, le Code de Déontologie, les Modalités Pratiques d’Application, les prises de position et Guides d’application 22 . Certaines dispositions sont obligatoires et d’autres uniquement recommandées, comme le montre le schéma suivant :

recomm andées, comme le montre le schéma suivant : Ce cadre de référence indique les méthodes,

Ce cadre de référence indique les méthodes, les principes et les comportements attendus des auditeurs internes dans le cadre de leurs missions. En adhérant aux normes et au code de déontologie, les auditeurs internes assurent à leur organisation des services efficaces et pertinents. Les Normes décrivent la nature de l’audit interne. Elles mettent également en avant des critères de qualité qui permettent d’évaluer la mission d’audit interne. Les Normes se composent de Normes de Qualification, de Normes de Fonctionnement et de Normes de Mise en œuvre. Leur objectif est de définir les principes

21 www.ifaci.com 22 Importance des Normes de l’Audit Interne – IIA, 2005

19
19

fondamentaux de la pratique de l’audit interne et de fournir un cadre de référence pour la réalisation et la promotion des missions d’audit interne à valeur ajoutée. Le but est également de fournir des critères d’appréciation du fonctionnement de l’audit interne et de favoriser l’amélioration des processus organisationnels et opérationnels 23 . Le code de Déontologie a, lui, comme objectif de promouvoir une culture de l’éthique au sein de la profession d’audit interne. Ce code de conduite repose sur des principes fondamentaux et des règles de conduite.

Les principes fondamentaux sont :

L’intégrité, à la base de la confiance et de la crédibilité accordées aux auditeurs internes

L’objectivité, les auditeurs internes doivent avoir un jugement équitable sans se laisser influencer. Les auditeurs ont pour mission de juger les processus ou les performances d’un service mais jamais les hommes. L’objectivité est essentielle pour instaurer un climat de confiance et une démarche d’amélioration continue dans l’organisation.

La confidentialité, les auditeurs internes ne doivent divulguer aucune information sans autorisation ou sans obligation légale

La compétence, les auditeurs internes s’engagent à se former et utiliser toutes leurs ressources pour réaliser au mieux leurs missions.

Les règles de conduite reprennent ces principes et détaillent pour chacun d’entre eux les comportements attendus des auditeurs internes. Ces règles sont une aide à la mise en œuvre des principes fondamentaux. Ainsi, l’audit interne est une fonction récente mais qui se structure. L’existence des normes internationales et le fait que leur mise en œuvre soit en progression est l’un des éléments majeurs de l’unité qui semble se dégager entre les services d’audit interne des grandes entreprises internationales 24 .

2 Déroulement d’une mission

Les missions et responsabilités de l’audit interne sont définies dans une chartre d’audit interne, cohérente avec les Normes de l’audit interne et le Code de Déontologie. Les missions d’audit interne seront très variables de par le champ d’application, mais très similaires dans la méthodologie. Les missions peuvent être uni-fonctionnelles (qui ne concerneront que la fonction des achats par exemple ou la fonction de ressources humaines) ou plurifonctionnelles. Des missions plurifonctionnelles seront par exemple un audit d’une filiale, ou d’une usine d’une certaine importance.

Chaque mission se décompose en trois phases :

23 Introduction aux Normes - IIA

24 VENCENTI D., KI-ZERBO B. et al., Audit interne : vue panoramique internationale, une enquête révélatrice de fortes convergences, AUDIT INTERNE, décembre 2007, pp. 13-49

20
20

- La phase de préparation, ou la phase d’étude

Lors de cette phase, l’audit interne reçoit un ordre de mission de sa hiérarchie, généralement la direction générale ou le comité d’audit s’il en existe un. Cet ordre de mission informe des objectifs et des champs d’application de la mission. Ensuite, les auditeurs internes se familiarisent avec la mission donnée : c’est la prise de connaissance des activités ou des processus à auditer. Les auditeurs rassemblent toutes les informations nécessaires afin d’avoir une vision d’ensemble de l’objet de la mission et des contrôles internes mis en place. Ils identifient les priorités du management et planifient la mission. Cette étape passe par la lecture des dossiers d’audits précédents, des observations, des interviews… L’auditeur interne identifie et évalue les risques. Pour cela, la méthode préconisée est généralement le tableau des risques 25 qui prend en compte trois facteurs susceptibles de générer des risques : l’exposition (malversations, incendies…), l’environnement et la menace qui concerne ce qui est le plus imprévisible. Ce tableau recensera les tâches élémentaires de l’activité ou du processus à auditer, plus facilement observables. Enfin, l’auditeur interne établira son plan de mission, qui donne les objectifs précis de la mission.

- La phase de réalisation, qui est la phase de vérification

Après une réunion d’ouverture, qui rappelle la mission de l’audit interne, le programme d’audit et la manière dont ce dernier sera mis en œuvre, l’auditeur commence son travail de terrain. Pour mener à bien ce travail, l’auditeur suit le découpage séquentiel établit au préalable pour identifier les risques. A partir de cette identification, il établit son programme de travail. Ce programme comporte plusieurs points, et pour chaque point, l’auditeur élaborera ou mettra à jour un questionnaire de contrôle interne (QCI). C’est un document qui doit conduire à une observation la plus complète possible, c’est-à- dire qui comportera toutes les bonnes questions à se poser : qui ? quoi ? où ? comment ? quand ? C’est un fil conducteur pour la réalisation du programme de l’auditeur. Les observations précises permettront à l’auditeur d’identifier les anomalies ou dysfonctionnements, qui feront l’objet d’une FRAP (Feuille de Révélation et d’Analyse de Problème). Après les causes, l’auditeur indique les conséquences du problème détecté, si possible quantifiées, afin de mieux mesurer l’impact du problème. Les conséquences sont classées selon les différentes natures : conséquences financières, juridiques, économiques, techniques Enfin, l’auditeur émet des recommandations. C’est l’objectif final de la mission : établir des instructions qui permettront de supprimer une incidence future de l’anomalie constatée. Ces recommandations doivent être claires, précises et concrètes. Durant tout le processus, la communication avec l’audité est essentielle, non seulement pour bien comprendre les situations à auditer, mais aussi pour que l’audité passe à l’action le plus rapidement possible. En effet, un des signes de réussite de la mission d’audit interne est la réactivité de l’audité à mettre en place les recommandations établies. Cela montre que les recommandations étaient utiles et

25 RENARD J., Théorie et pratique de l’audit interne, 7e édition, Eyrolles, 2012, p. 235

21
21

nécessaires, facilement compréhensibles et adoptées.

- La phase de conclusion

Lors de cette dernière phase, l’auditeur interne établit un projet de rapport, qui sera ensuite validé pour donner lieu au rapport d’audit final. La réunion de clôture rassemble, comme à la réunion d’ouverture, les auditeurs internes, l’audité et ses collaborateurs. Les auditeurs résument les points essentiels des opérations d’audit, illustrés par des constats précis. Ensuite les auditeurs présentent les recommandations. C’est au cours de cette réunion que des réserves aux recommandations pourront être exprimées. Suite à un échange, les auditeurs internes émettent les recommandations finales et une réponse officielle des audits est attendue, afin que les réponses soient intégrées dans le rapport final. Suite à cette réunion, les auditeurs internes travaillent sur ce rapport d’audit, dans la note de synthèse d’auditeur interne porte un jugement sur la qualité des contrôles interne c’est-à-dire qu’il constate que globalement le contrôle interne est par exemple satisfaisant dans le domaine des procédures, mais déficient pour le système d’information et supervision. En d’autres termes, l’addition des appréciations sur la qualité du contrôle interne permet de mesurer les forces et les faiblesses de chaque fonction ou activité. Ensuite, ce document d’information est remis à la hiérarchie, néanmoins même-si l’auditeur interne ne participe jamais à la mise en place de ses propres recommandations, un certain suivi sera effectué. L’auditeur interne sera informé de la suite, ce qui permettra de mesurer l’efficacité de la mission effectuée, et aussi d’alimenter les dossiers pour de futurs audits. Pour résumer, on peut dire que les recommandations faites à l’occasion de chaque mission d’audit contribuent non seulement à améliorer les procédures du contrôle interne, mais contribuent également par le cumul à améliorer la qualité du management.

22
22

Conclusion

Les entreprises sont de plus en plus préoccupées par les potentialités des fraudes et des malversations dont les conséquences peuvent s’avérer particulièrement lourdes, que ce soit en termes de pertes financières mais aussi d’image de marque et de réputation. La fraude en entreprise prend des proportions très importantes et variées, le détournement d’actifs, les fraudes comptables, la corruption, la cybercriminalité et bien d’autres, sont différents types de fraudes financières souvent utilisées comme moyen de s’enrichir illégalement aux dépend de l’entreprise. Afin de faire face à ce risque permanent, les dirigeants doivent intégrer des mécanismes de préventions et de détections. Noêl Pons 26 énonce « la fraude s’engraisse du manque de transparence ». Et c’est bien pourquoi « la meilleure prévention contre la fraude est le contrôle interne ». En effet, un système de contrôle interne appliqué rigoureusement avec des contrôles simples, efficaces et surtout avec un personnel impliqué minimisera (le risque zéro n’existe plus) l’opportunité pour un collaborateur de passer à l’acte, étant donné qu’il n’aura devant lui aucune faille à exploiter. D’autre part, la mise en place d’une fonction d’audit interne à pour but d’évaluer non seulement la bonne application des dispositifs du contrôle interne, mais également leur qualité, ce qui permet de révéler des dysfonctionnements importants et faire des recommandations pertinentes. L’audit interne permet au dirigeant de s’assurer que sa stratégie se met en place correctement et se révèle efficace. La plus value de l’audit interne n’est pas son rapport, ni même ses recommandations. Elle est sa capacité à faire progresser le contrôle interne de l’entreprise. L’auditeur interne est donc créateur de valeur, à travers les économies qu’il génère, les opportunités qu’il permet et les pertes qu’il fait éviter. Toutefois, la culture d’entreprise et l’aspect humain doivent absolument être pris en considération, car il ne s’agit pas uniquement de procédures et processus mais également de psychologie et de comportement humain du criminel ou du fraudeur. Par conséquent, la communication sur la fraude est un point très important. Une entreprise qui communique sur la fraude et qui démontre qu’elle a des moyens en place et qu’elle consacre du temps dans la lutte contre cette dernière sera potentiellement moins ciblée par les fraudeurs.

26 NOEL PONS CHARGé de mission au SCPC « C’est à l’auditeur que l’on doit donner la main pour détecter les fraudes » in revue Audit n° 143

Bibliographie

- Akinladejo, olubusola H., (2007), « Advance Fee Fraud : Trends and Issues in the caribbean », Journal crime, 14, 3, P.32.-339

- Broadhurst, R., (2006), « Developments in the global Law Enforcement of cybercrime », Policing : An International Journal of police strategies and management, 23, 3, p.408-433.

- Coopers and cybrand, « Nouvelles politique de contrôle interne »

- Fletcher, N., (2007), « challenges for regulating financial fraud in cyberspace », Journal of financial crime, 14, 2, p.190-2017

- Gallet, O (2014) ; Halte aux fraudes-3 e éd : Guide pour management et auditeurs. Paris :

Dunod.

23
23

- Gérard PETIT, associé de Ernst and young- Revue Française- de l’audit interne, numéro 135- juin 1997, p.20

- Gérard PETIT « Revue Française de l’Audit interne- n°135 6 juin 1997 », p.22

- Global Economic crime survey-2016

- Global Fraud survey 2016

- Global Profits of the fraudster - 2016

- Glover, H.D., and Aono, J.Y. (1995). Changing the model for prevention and detection of fraud Managenial Auditing Journal, 10(5), 3-9

- Halimi, S., (2007), « un scandale presque légal … d’un symbole d’un système », le monde diplomatique, mars.

- Howard F. Steller «Audit : principes et méthodes généraux » 1976, p.79-80-92

- Importance des normes de l’audit interne – IIA, 2005

- Introduction aux normes - IIA

- Krambia-Icapardis,m., (2002), « Fraud Victimization of companies : The cyprus experience » Journal of financial crime, 10, 2, p.184-191.

- Lasconmes, P., (1997), Elites irrégulieres. Essui sur la délinquance d’affaires, Editions Gallimard.

- Mc Millan (2006)- Policies and procedures to Prevent Fraud and Enbezzlment.

- Mezall, z (2002) Financial Statement fraud: prevention and detection. John Wiley and sons.Chaikin, D., (2008), « Commercila corruption and money laundering: a preliminary analysis » Journal of financial crime, 15, 3, p.269-281.

- Noel Pons, chargé de mission au SCPC « c’est à l’auditeur que l’on doit donner la main pour détecter les fraudes » in Revue Audit n°143

- Normes ISA 240, p.7- paragraphe 11

- Perret, E., (2002) Alertes sur internet. Manipulation et délinquance, Paris, Editions édite.

- Rapport to the nations on occupational Fraud and Abus - 2011

- Renard J., Théorie et pratique de l’audit interne, 7 e édition, Eyrolles, 2012, P.23.

- Rosé, p., 1992, la criminalité informatique à l’horizon 2005, Paris, L’Harmattan.

- Saksena, p., (2001), « the Relationship Between Environmental Factors and Mangement Fraud: An Empirical Analysis », International Journal of Commerce and Management, 11, 1,

p.120-139.

- Séminaire de formation « théorie et pratique de l’audit interne », Price waterhouse, 1999, p.35 ;

- Shehu A.y (2004) « Combating corrupton in Nigeria Bliss or Bluster? » - Journal of financial crime 12, 1 p. 69-87

- The Global state of information security survey 2016.

- VENCENTIO., KI-2ERBOB. Et al Audit interne : vue panoramique internationale, une enquête révélatrice de fortes convergences, Audit interne, décembre 2007, pp.13-49

24
24