Académique Documents
Professionnel Documents
Culture Documents
CBOK Faire Face Au Risque de Fraude Web
CBOK Faire Face Au Risque de Fraude Web
RISQUE
Farah G. Araj
CIA, CPA, CFE, QIAL
CBOK
The Global Internal Audit
Common Body of Knowledge
À propos du CBOK
CHIFFRES CLÉS L e CBOK (Common Body of Knowledge) est la plus grande étude actuellement menée
sur l'audit interne à l'échelle mondiale. Elle comprend notamment des enquêtes
auprès des professionnels de l'audit interne et de leurs parties prenantes. L'enquête mon-
14 518* répondants
166 pays diale sur la pratique de l'audit interne, qui apporte une vision complète des activités
23 langues et des caractéristiques de la profession partout dans le monde, fait partie des éléments
fondamentaux du CBOK 2015. Ce projet s'appuie sur deux enquêtes internationales
NIVEAUX réalisées précédemment sur le même sujet par la Fondation de la recherche de l'IIA, en
HIÉRARCHIQUES 2006 (9 366 réponses) et en 2010 (13 582 réponses).
Responsables de l'audit Les rapports de l'enquête seront publiés une fois par mois jusqu'en juillet 2016 et
interne 26 % pourront être téléchargés gratuitement grâce à la généreuse contribution d'individus et
Directeurs de mission ou d'organisations professionnelles, mais également de chapitres et d'instituts de l'IIA. Plus
senior managers 13 %
de 25 rapports devraient voir le jour, sous trois formes :
Superviseurs ou
managers 17 % • des rapports portant sur des thématiques générales ;
Auditeurs internes 44 % • des gros plans approfondissant des problématiques clés ;
• des faits marquants concernant un thème ou une région spécifique.
* Le taux de réponse varie
selon les questions. Ces rapports s’intéresseront à différentes problématiques dans huit catégories de connais-
sances, parmi lesquelles les systèmes d’information (SI), les risques, et les talents.
Rendez-vous sur le site du CBOK Resource Exchange à l'adresse www.theiia.org/goto/
CBOK pour télécharger les derniers rapports, au fur et à mesure de leur publication.
Enquête 2015 du CBOK sur les pratiques de l’audit interne : répartition géographique des participants
Europe 23%
Amérique
du Nord 19%
Moyen-Orient
& Afrique 8%
du Nord Asie
du Sud 5%
Amérique Asie de
latine & 14% l’Est & 25%
Caraïbes Pacifique
Afrique 6%
subsaharienne
Note : Les zones géographiques correspondent aux catégories définies par la Banque mondiale. Concernant l'Europe, moins de 1 %
des répondants étaient originaires d'Asie centrale. Les réponses à l’enquête ont été recueillies entre le 2 février et le 1er avril 2015. Le
lien hypertexte vers l’enquête avait été diffusé via une liste d’adresses électroniques, les sites Internet de l’IIA, des lettres d’information
et les réseaux sociaux. Les questionnaires partiellement remplis ont été inclus dans l'analyse dès lors que les informations sur la
population interrogée étaient complètes. Dans les rapports du CBOK 2015, les questions spécifiques sont intitulées Q1, Q2, etc. La
liste complète des questions est disponible sur le site du CBOK Resource Exchange.
Le futur
Synthèse 4
Introduction 5
Les perspectives
internationales
1 Attention accordée au risque de fraude à l’échelle
mondiale 7
La gestion
du service
4 Cinq pistes pour améliorer la prise en compte
du risque de fraude par l’audit interne 22
Les risques
Normes et
certifications
La gestion
des talents
Les technologies
www.theiia.org/goto/CBOK ● 3
Synthèse
POUR EN SAVOIR
PLUS
A vant de passer en revue les résultats de l’étude, nous rappelons les principales réfé-
rences utilisés par les auditeurs internes pour définir leur rôle en matière de risque
de fraude : la documentation produite par l’IIA mais également le nouveau principe
introduit dans la version actualisée du Référentiel intégré de contrôle interne du Committee
Guide pratique,
Auditing Anti-bribery of Sponsoring Organizations of the Treadway Commission (COSO).
and Anti-corruption
Programs (Altamonte Que disent les Normes à propos du risque de fraude ?
Springs, Floride, The
Les Normes internationales pour la pratique professionnelle de l’audit interne de l’IIA (les
Institute of Internal
Auditors, 2014). Normes) définissent la fraude comme :
Guide pratique, L’audit Tout acte illégal caractérisé par la tromperie, la dissimulation ou la violation de la
interne et la fraude confiance sans qu’il y ait eu violence ou menace de violence. Les fraudes sont per-
(Altamonte Springs, pétrées par des personnes et des organisations afin d’obtenir de l’argent, des biens
Floride, The Institute of ou des services, ou de s’assurer un avantage personnel ou commercial.
Internal Auditors, trad.
IFACI, 2009). Cette définition est vaste, et inclut des fraudes de natures très différentes, y compris la
corruption. Par ailleurs, elle ne fait pas de distinction entre les fraudes commises au sein
GTAG 13 : Fraud
même de l’organisation (par les collaborateurs ou le management, par exemple) et celles
Prevention & Detection
in an Automated World émanant de l’extérieur (fournisseurs, clients, etc.). De même, si l’on rapproche la fraude de
(Altamonte Springs, la définition du risque dans les Normes, le risque de fraude apparaît comme « la possibilité
Floride, The Institute que se produise une fraude qui aura un impact sur la réalisation des objectifs ».
of Internal Auditors,
2009). Sans perdre de vue cette définition, étudions ce que les Normes disent sur les responsabilités
de l’audit interne en ce qui concerne le risque de fraude. Les normes les plus pertinentes
en la matière sont les suivantes (liste non exhaustive, mise en exergue de certains aspects) :
●● 1210 : Compétence (1210.A2) – Les auditeurs internes doivent posséder
des connaissances suffisantes pour évaluer le risque de fraude et la façon
dont ce risque est géré par l’organisation. Toutefois, ils ne sont pas censés
posséder l’expertise d’une personne dont la responsabilité première est la
détection et l’investigation des fraudes.
●● 2120 : Management des risques (2120.A2) – L’audit interne doit évaluer la
possibilité de fraude et la manière dont ce risque est géré par l’organisation.
●● 2210 : Objectifs de la mission (2210.A2) – les auditeurs internes doivent
tenir compte de la probabilité qu’il existe des erreurs significatives, des cas de
fraudes ou de non-conformité et d’autres risques importants.
D’autres normes font également référence à la fraude, ou au rôle de l’audit interne dans
l’évaluation de la culture éthique et des valeurs de l’organisation, ce qui a également une
incidence sur l’efficacité de la gestion du risque de fraude.
www.theiia.org/goto/CBOK ● 5
Que dit le COSO sur le risque de fraude ?
Le nouveau principe n°8 introduit, dans la version actualisée du Référentiel intégré de
contrôle interne du COSO, constitue une autre référence importante. Le simple fait
que cette version actualisée contienne un principe consacré au risque de fraude est une
preuve supplémentaire de l’attention croissante accordée à ce risque. L’encadré 1 pré-
sente le nouveau principe adopté ainsi que les quatre points d’attention que les auditeurs
internes peuvent appliquer à tous les niveaux de l’organisation.
1
COSO : Référentiel intégré de contrôle interne - Principes de mise en œuvre et de pilotage /
Pwc / IFACI - Eyrolles, 2014
Figure 2 La fraude, classée au rang des cinq principaux risques en 2015 (vision régionale)
60%
53%
50%
40%
39%
36%
33%
30% 31% 30% 31%
29%
26%
25%
21% 22%
20%
19% 19% 19%
17%
14% 14%
13% 12%
10% 11%
8% 9%
5%
0%
Asie Amérique latine Europe Afrique Asie de l'Est Moyen-Orient Amérique Moyenne
du Sud & Caraïbes subsaharienne & Pacifique & Afrique du Nord du Nord mondiale
Note : Q66 : Veuillez identifier les cinq principaux risques auxquels votre département d’audit interne accordera le plus d’attention
en 2015. Thème : Fraude (non couvert par d’autres missions d’audit). Responsables de l’audit interne uniquement. n = 2 704. Q65 :
Veuillez identifier les cinq principaux risques auxquels votre direction générale accordera le plus d’attention en 2015. Thème : Fraude
(non couvert par d’autres missions d’audit). Responsables de l’audit interne uniquement. n = 2 705.
www.theiia.org/goto/CBOK ● 7
❝L’exemplarité au (voir figure 2). En d’autres termes, l’au-
dit interne accorde plus d’importance
d’atteinte à la réputation, et veille à ce que le
risque de fraude soit appréhendé et géré correc-
plus haut niveau au risque de fraude que le management. tement. »
est essentielle pour Comme le montre la figure 2, cet écart est
En ce qui concerne le Moyen-Orient, Dr.
le plus élevé en Asie du Sud (17 %) et le
gérer le risque de Khalid Al Faddagh, ancien responsable de
plus faible en Afrique subsaharienne (5 %).
l’audit interne chez Saudi Aramco, indique :
fraude. Si le PDG De tels écarts peuvent témoigner d’un
« Je suis surpris et inquiet que le risque de
décalage entre l’audit interne et les attentes
indique en réunion fraude ne figure pas dans le Top 5 des risques
de la direction générale.
au Moyen-Orient. Il est possible que les respon-
que la fraude ne
C’est en Asie du Sud que le risque sables interrogés soient dans le déni et estiment
saurait être tolérée de fraude suscite le plus d’attention que la fraude n’existe que dans les autres entre-
prises ou dans les autres pays de la région. »
et qu’il se montrera Globalement, c’est en Asie du Sud (avec
intraitable avec une grande majorité de répondants en pro- Une plus grande attention est
venance d’Inde) que le risque de fraude accordée au risque de fraude dans
les contreve- semble revêtir le plus d’importance. « L’Inde les organisations privées
nants, un message est en pleine transformation, de nombreuses
Le risque de fraude figure parmi les cinq
entreprises étant cotées à l’étranger », explique
positif et très principaux risques, quels que soient la
Umesh Ashar, responsable de l’audit interne
région, le secteur ou le type d’organisa-
fort sera véhiculé chez Tata Motors Limited, à Mumbai, en
tion. Toutefois, les auditeurs internes des
Inde. « La nouvelle Loi sur les sociétés fait peser
depuis le haut organisations privées accordent une prio-
de lourdes responsabilités sur le comité d’audit,
rité plus importante au risque de fraude
de la pyramide et exige de l’auditeur légal des entreprises cotées
que les autres, puisque 38 % d’entre eux le
à travers toute de signaler toute fraude au gouvernement
classe dans le Top 5, contre une moyenne
central. Par conséquent, la direction géné-
l’organisation. ❞ rale cherche généralement à éviter les risques
globale de 31 % (voir figure 3).
Sociétés cotées
34%
(hors secteur financier)
Note : Q66 : Veuillez identifier les cinq principaux risques auxquels votre département d’audit
interne accordera le plus d’attention en 2015. Responsables de l’audit interne uniquement.
n = 2 742.
Note : Q89 : Quelles sont les cinq activités d’audit interne qui sont le plus à même d’apporter
de la valeur à votre organisation ? (Plusieurs choix possibles.) Responsables de l’audit interne
uniquement. n = 2 636.
www.theiia.org/goto/CBOK ● 9
Figure 5 Le risque de fraude dans le plan d’audit
Total 100,0%
Note : Q49 : Dans quelle proportion (en pourcentage) votre plan d’audit 2015 intègre-t-il
les catégories générales de risque suivantes ? Responsables de l’audit interne uniquement.
n = 2 677.
Europe 23%
Note : Q50 : Veuillez indiquer si, par rapport à 2014, vous comptez augmenter, maintenir ou
réduire vos interventions dans les domaines suivants. Thème : Fraude (non couvert par d’autres
missions d’audit). Responsables de l’audit interne uniquement. n = 2 476.
www.theiia.org/goto/CBOK ● 11
2 Responsabilité de l’audit interne en matière
de prévention et de détection de la fraude
Note : Q55 : Quelle est la part de responsabilité de l’audit interne dans la détection de fraudes
au sein de votre organisation ? n = 11 431. Q56 : Quelle est la part de responsabilité de l’audit
interne dans la prévention de fraudes au sein de votre organisation ? n = 11 428. Pour des
raisons d’arrondi, le total peut parfois différer de 100 %.
www.theiia.org/goto/CBOK ● 13
Figure 8 Détection de la fraude : responsabilité de l’audit interne (vision régionale)
80% 77%
40% 38%
35%
31%
29% 28% 29%
20% 15%
13% 14% 13% 13% 14%
12%
8%
6%
0%
Asie Moyen-Orient & Amérique latine Afrique Asie de l'Est Europe Amérique Moyenne
du Sud Afrique du Nord & Caraïbes subsaharienne & Pacifique du Nord mondiale
Note : Q55 : Quelle est la part de responsabilité de l’audit interne dans la détection de fraudes au sein de votre organisation ? Pour
des raisons d’arrondi, le total peut parfois différer de 100 %. n = 11 281.
80%
65%
58% 59%
60% 57%
54%
51% 52%
44%
42%
40% 38% 37%
31%
27% 26%
24% 24%
19%
20% 17% 17%
15% 15%
10% 11%
7%
0%
Asie Moyen-Orient Amérique latine Afrique Asie de l'Est Europe Amérique Moyenne
du Sud & Afrique du Nord & Caraïbes subsaharienne & Pacifique du Nord mondiale
Note : Q56 : Quelle est la part de responsabilité de l’audit interne dans la prévention de fraudes au sein de votre organisation ? Pour
des raisons d’arrondi, le total peut parfois différer de 100 %. n = 11 279.
www.theiia.org/goto/CBOK ● 15
Figure 10 Détection de la fraude : responsabilité de l’audit interne (selon
la taille du service d’audit interne)
80%
64%
61% 60%
60% 58%
54%
40% 37%
29%
27% 26% 25%
20%
14% 13% 12% 12%
9%
0%
1à3 4à9 10 à 49 50 ou plus Moyenne
Note : Q55 : Quelle est la part de responsabilité de l’audit interne dans la détection de fraudes
au sein de votre organisation ? Pour des raisons d’arrondi, le total peut parfois différer de 100 %.
n = 10 542.
80%
58% 60%
60% 58% 57%
52%
40%
33%
26% 26%
23% 23%
19%
20% 16% 17% 17%
15%
0%
1à3 4à9 10 à 49 50 ou plus Moyenne
Note : Q56 : Quelle est la part de responsabilité de l’audit interne dans la prévention de fraudes
au sein de votre organisation ? Pour des raisons d’arrondi, le total peut parfois différer de 100 %.
n = 10 540.
16 ● Faire face au risque de fraude
Figure 12 Comment la fraude est-elle initialement détectée ?
Méthode de détection En %
Source : Report to the Nation on Occupational Fraud and Abuse, Association of Certified Fraud
Examiners (ACFE), 2014. Figure 11. Reproduction autorisée.
www.theiia.org/goto/CBOK ● 17
3 Compétences de l’audit interne
face au risque de fraude
40%
34%
32%
31%
30% 28% 28%
1-Novice
2-Formé
20% 3-Compétent
17%
4-Confirmé
13%
5-Expert
10% 8%
7%
4%
0%
Favoriser la sensibilisation Intégrer la déontologie et
au risque de fraude les aspects liés à la fraude
dans les missions d'audit
Note : Estimez votre niveau de compétence en utilisant l’échelle suivante : 1-Novice ; 2-Formé ;
3-Compétent ; 4-Confirmé ; 5-Expert. Q81 : Thème : Favoriser la sensibilisation au risque de
fraude. (n = 11 090) et Q83 : Thème : Intégrer la déontologie et les aspects liés à la fraude dans
les missions d’audit (n = 11 204).
POUR EN SAVOIR
Europe 4%
PLUS
Note : Q13 : Quelles certifications professionnelles possédez-vous dans des domaines autres
que l’audit interne ? (Plusieurs choix possibles.) Thème : Investigation de la fraude (CFE, par
exemple). n = 12 716.
www.theiia.org/goto/CBOK ● 19
d’auditeur interne certifié (CIA) ou la qua- preuves présentable devant un tribunal ? ». Au
lification QIAL (Qualification in Internal final, les auditeurs internes amenés à jouer
Audit Leadership, qualification pour le un rôle actif dans la gestion du risque de
pilotage de l’audit interne) avant de viser fraude devront combiner une certification
des certifications spécialisées comme la cer- de spécialiste anti-fraude, l’expérience et
tification CFE. une formation spécialisée.
Le rôle de l’audit interne dans le traite- L’analyse de données est souvent
ment du risque de fraude et l’attitude du utilisée pour identifier les fraudes
RAI vis-à-vis des certifications pourraient, potentielles
comme le précise Bruce Turner, expliquer
L’analyse de données est un élément
cet état de fait. « En Australie, les grandes
important des programmes matures de
entités disposent souvent d’équipes spécialisées
lutte anti-fraude. Ainsi, environ 50 % des
dans l’investigation des fraudes, ce qui évite
services d’audit interne qui y ont recours
à l’audit interne d’avoir à intervenir dans ce
l’utilisent, entre autres, pour identifier les
domaine. Par ailleurs, certains services d’audit
fraudes potentielles. Ce taux atteint 62 %
interne n’ont pas de plans de développement
dans les organisations qui comptent plus
professionnel parce qu’ils ne voient pas l’intérêt de 100 000 collaborateurs (voir figure
de promouvoir les certifications à cet échelon. 15). Ces résultats ne sont pas surprenants
Il s’agit là d’une vision à court terme, qui doit étant donné le temps et les ressources
évoluer si l’on veut que les services d’audit nécessaires à ce type d’analyse.
interne soient pleinement efficaces. »
Selon une étude de l’ACFE, l’analyse et
En outre, les résultats de l’étude montrent le suivi proactifs des données constituent
que les auditeurs internes attendent pour l’une des mesures de lutte anti-fraude les
cela la seconde partie de leur carrière pour plus efficaces, avec une réduction de la
se lancer dans une certification de spécialiste durée et des pertes médianes en cas de
anti-fraude. Ainsi, les auditeurs internes fraude.5 Le suivi des données augmente les
dotés d’une certification de spécialiste anti- chances de détecter les scénarios de fraude
fraude, dans 75 % des cas, ont au moins un (collaborateurs ou fournisseurs fictifs, par
grade de manager. De même, ils ont, pour exemple), ainsi que les signaux d’alerte
66 % d’entre eux, 40 ans ou plus (Q13, (paiements ou factures en double, sché-
n = 11 106). Selon toute logique, les audi- mas et tendances inhabituelles, calendrier
teurs internes cherchent d’abord à obtenir des transactions, écritures comptables
le titre de CIA avant de passer d’autres manuelles, etc.). M. Al Faddagh confirme
certifications. l’intérêt de l’analyse de données dans la
La certification de spécialiste anti-fraude lutte contre la fraude. « Les services d’au-
suscite un débat entre les experts. Selon dit interne doivent créer une base de données
Lynn Fountain, « l’absence de certification intelligente intégrant tous les incidents de
de spécialiste anti-fraude n’empêche pas de fraude survenus au fil des années » dit-il.
pouvoir évaluer la gestion du risque de fraude « Une telle base de données devrait être acces-
par l’organisation. La connaissance de l’orga- sible, et permettre d’analyser les tendances et
nisation et du secteur est essentielle à la bonne de tirer des enseignements précieux sur les
compréhension des scénarios de fraude suscep- zones sensibles et les circonstances qui ont
tibles de se produire. » conduit à la fraude. »
Moyenne 49%
Note : Q96 : Votre département d’audit interne utilise-t-il l’extraction ou l’analyse de données
pour les activités suivantes ? La Figure 15 montre les réponses obtenues pour l’activité
« Identification de fraudes éventuelles ». n = 11 101.
Par ailleurs, l’analyse de données sera fraude et que la plupart d’entre eux ne
d’autant plus efficace si elle est prise en possèdent pas les certifications correspon-
charge par la première ligne de maîtrise. dantes ? Il serait logique de conclure que la
Selon Bruce Purcell, « les sociétés peuvent plupart des auditeurs internes ne disposent
utiliser l’analyse de données dans le cadre de pas des compétences nécessaires en la
l’audit interne, mais elles doivent également matière. Ils devraient, autrement dit, rece-
y avoir recours dans la gestion de l’activité voir une formation régulière sur la fraude
afin d’analyser les transactions quotidiennes pour avoir une connaissance suffisante des
pour détecter les fraudes éventuelles. De signaux d’alerte et répondre aux exigences
nouveaux outils et de nouvelles techniques des Normes.
apparaissent, qui proposent une analyse en
Du côté des systèmes d’information,
temps réel plutôt qu’historique. » Outre la
l’analyse de données (lorsqu’elle existe)
détection des fraudes, l’inscription de
est utilisée par les auditeurs internes pour
l’analyse de données au cœur de l’activité
identifier les fraudes et les signaux d’alerte.
est également susceptible d’entraîner des
Certains experts pensent que l’activité
gains d’efficacité opérationnelle.
est essentiellement centrée sur l’analyse
Conclusion courante des frais de déplacement et de
représentation, à moins qu’un programme
Question 3 : Les auditeurs internes
mature de lutte anti-fraude n’ait été mis en
sont-ils capables de faire face au
place (ce qui est plus probable dans certains
risque de fraude ?
secteurs spécifiques ou dans les grandes
Comment les auditeurs internes peuvent-ils organisations). Même si les répondants
avoir confiance en leur capacité à faire face affirment utiliser l’analyse de données pour
au risque de fraude lorsque la responsabilité la détection des fraudes, il se peut que cela
du risque ne leur incombe généralement reste superficiel.
pas, que peu de temps est consacré à la
www.theiia.org/goto/CBOK ● 21
4 Cinq pistes pour améliorer la prise en compte
du risque de fraude par l’audit interne
❝Le risque de
fraude n’est pas
Q uels que soient leur ampleur, le
management peut avoir tendance à
éviter de traiter les problèmes de fraude,
Les résultats indiquent également que les
auditeurs internes sont davantage centrés
sur le risque de fraude dans les sociétés
correctement voire d’en parler. La nature de certaines privées que dans d’autres types d’organi-
fraudes (parfois très enigmatiques ou sations (voir figure 3). Enfin, les résultats
géré. Au vu impliquant des personnes à des postes de l’enquête montrent que le risque de
de l’utilisation sensibles) peut détourner l’attention des fraude apparait plus fréquemment dans le
principaux objectifs et risques opération- Top 5 de l’audit interne que dans les prio-
croissance
nels. La fraude peut également peser sur rités perçues de la direction générale (voir
des systèmes le moral des collaborateurs, les ressources figure 2).
et la réputation d’une organisation.
d’information, Si la fraude ne constitue pas la prio-
C’est en ce sens que le risque de fraude
rité de l’audit interne, lorsqu’une fraude
l’audit interne doit est plus complexe que d’autres risques
importante se produit au sein de l’orga-
intégrer l’évaluation opérationnels.
nisation, le management et l’audit interne
du risque de fraude L’immense majorité des auditeurs internes recentrent souvent leur attention et leur
déclarent avoir une certaine part de énergie sur le risque de fraude. Ce qui
dans tous les responsabilité dans la détection et la pré- pose un dilemme aux responsables de l’au-
missions d’audit vention de la fraude (respectivement 88 % dit interne : en effet, comment planifier
et 84 % ; voir figure 7). Néanmoins, le ce genre de situations ? Les RAI devraient
des processus. ❞ risque de fraude ne représente que 4 % de s’assurer en amont que le rôle de l’audit
la plupart des plans d’audit interne (voir interne est clairement compris par l’en-
—Umesh Ashar, figure 5), et seulement 25 % des respon- semble des parties prenantes. Faute de
responsable de l’audit
sables de l’audit interne estiment qu’un tel quoi, l’efficacité et la valeur du service
interne chez
Tata Motors Limited risque bénéficiera d’une attention crois- d’audit interne risquent d’être mises en
sante en 2015 (voir figure 6). Et quoique cause. Autrement dit, les responsables de
la grande majorité des auditeurs internes l’audit interne doivent se montrer proactifs
ne possèdent pas de certification de spé- dans la clarification de leur contribution à
cialiste anti-fraude (94 %, voir figure 14), la gestion du risque de fraude et adopter
la moitié d’entre eux environ se jugent au une approche fondée sur le risque.
moins compétents pour ce qui est de la
Cinq pistes de progrès
sensibilisation au risque de fraude et pour
la prise en compte de ce risque dans les Les conclusions générales de l’édition 2015
missions d’audit (voir figure 13). du CBOK et la présente étude doivent se
traduire en actions concrètes pour les RAI
Pour 3 responsables de l’audit interne sur
et les services d’audit interne. Les cinq
10, le risque de fraude fait partir du Top
recommandations ci-après peuvent aider
5 des principaux risques. On note toute-
l’audit interne à mieux contribuer à la ges-
fois de fortes différences d’une région à
tion du risque de fraude, quel que soit le
l’autre (53 % en Asie du Sud, contre 22 %
type d’organisation.
en Amérique du Nord ; voir figure 2).
www.theiia.org/goto/CBOK ● 23
❝L’investigation de valeur considérable en favorisant des tac-
tiques permettant de minimiser le risque
pourraient être déterminés selon les sites.
La priorisation des missions d’audit en
la fraude nécessite de fraude majeure. » Comme les Normes serait facilité de même que les discussions
de disposer des exigent que l’auditeur interne évalue la sur le niveau d’acceptation des risques.
possibilité de fraude, faciliter l’évaluation
compétences du risque de fraude constitue un pas déci- 5.
Recourir aux compétences
nécessaires pour sif dans ce sens. requises
●● À première vue, le risque de fraude ne semble pas faire partie des priorités de
la direction générale ou des services d’audit interne. Néanmoins, du point de
vue de l’audit interne, ce risque bénéficie d’une plus grande attention.
●● L’attention portée au risque de fraude par la direction générale comme par
l’audit interne est plus élevée dans les organisations privées que dans les autres
(sociétés cotées, administrations, organisations à but non lucratif, etc.).
●● Si la plupart des répondants estiment être partiellement responsables de la
détection et de la prévention de la fraude, les RAI ne considèrent pas les
investigations ou les actions préventives comme une activité à forte valeur
ajoutée.
●● Le risque de fraude ne représente qu’une petite proportion des plans d’audit
interne, et peu de RAI considèrent que l’attention portée au risque de fraude
augmentera en 2015 par rapport à 2014.
●● Les RAI cherchent à embaucher des auditeurs internes dotés de compétences
en audit de la fraude ou en enquêtes et investigations. Néanmoins, de
telles compétences ne figurent pas dans le Top 5 des compétences les plus
recherchées.
www.theiia.org/goto/CBOK ● 25
Section 3 : Compétences de l’audit interne face au risque de fraude
Recommandation : Partir des attentes des parties prenantes et des Normes pour définir
le rôle de l’audit interne en matière de lutte contre la fraude ; formaliser cette infor-
mation dans la charte d’audit interne et la politique anti-fraude de l’organisation.
Recommandation : créer une base de données recensant les circonstances des cas de
fraude avérée au sein de l’organisation et s’appuyer sur cette base de données pour
prioriser les futures missions d’audit.
F arah G. Araj, (CIA, CPA, CFE, QIAL) est un directeur de l’audit interne doté de
plus de 15 ans d’expérience professionnelle en tant que consultant auprès des Big
Four et en tant que RAI. Il a également été membre indépendant de comités d’audit.
Membre actif de l’IIA aux Émirats arabes unis, il a contribué aux recherches et publica-
tions de cette association. Enfin, il a été chef de projet pour l’édition 2015 de l’enquête
mondiale du CBOK sur la pratique de l’audit interne aux Émirats arabes unis.
Équipe du projet
Équipe de développement du CBOK
Remerciements
L’auteur souhaite remercier l’ensemble des responsables de l’audit interne qui ont pris le temps
d’analyser les résultats de l’enquête et de lui accorder un entretien(y compris ceux ayant parti-
cipé à titre anonyme). L’auteur est tout particulièrement reconnaissant à Khalid Al Faddagh,
Umesh Ashar, Jorge Badillo, Lynn Fountain, Owen Purcell et Bruce Turner pour leur analyse
et leurs commentaires éclairés sur les résultats clés de l’étude.
www.theiia.org/goto/CBOK ● 27
À propos de la Fondation de la recherche de l’IIA
Le CBOK est géré par la Fondation de la recherche de l’IIA (IIARF), qui réalise depuis
Vos dons 40 ans des études novatrices sur la profession d’audit interne. À travers différents projets
ont un d’exploration des problématiques actuelles, des nouvelles tendances et des besoins futurs,
l’IIARF n’a cessé de jouer un rôle moteur pour l’évolution et le développement de la
impact profession.
Les rapports
du CBOK sont
Limite de responsabilité
disponibles
gratuitement en L’IIARF publie ce document à titre informatif et pédagogique uniquement. La Fondation
libre accès grâce
à la généreuse
ne fournit aucun service juridique ou de conseil, et ne garantit, par la publication de ce
contribution document, aucun résultat juridique ou comptable. En cas de problèmes juridiques ou
d'individus et comptables, il convient de recourir à l’assistance de professionnels.
d'organisations,
mais également
Contacts
de chapitres et
d'instituts de l'IIA du The Institute of Internal Auditors (siège mondial)
monde entier. 247 Maitland Avenue
Altamonte Springs, Floride 32701-4201, États-Unis
Faire
un don Copyright © 2015 par la Fondation de la recherche de l’Institute of Internal Auditors
www.theiia.org/ (Institute of Internal Auditors Research Foundation, IIARF). Tous droits réservés. Pour toute
goto/CBOK autorisation de reproduction ou de citation, prière de contacter l’Institute of Internal Auditors
(research@theiia.org) ou l’IFACI (recherche@ifaci.com). ID # 2015-1480