Sécurité

Contrôle Finance
interne
Risque de fraude, un
FRAUDE Risk
Management
risque essentiel à
prendre en compte par
les professionnels de
Compliance l’audit interne et externe
Par Stéphane ATSAMA
Audit
Septembre
2021
SOMMAIRE 01

Introduction
1 2
Le Système De Contrôle Interne |
Le Référentiel COSO

Page 3 Page 4

Facteurs de risque de fraude Processus de gestion des fraudes

3 4
Page 5 - 6 Page 7

Démarche d'évaluation du Préparation et réalisation d’un

5 contrôle interne par le C.A.C selon 6 audit interne basé sur la détection
l'AS 2201 de fraudes selon IFACI
Page 8 - 9 Page 10 - 14
 Introduction 02
Le contrôle interne étant propre à chaque entreprise, une proposition de démarche d'évaluation ne
peut être effectuée que sur la base d’une maitrise adéquate des processus internes à l’entreprise. Il
revient à titre d’exemple de connaitre les contrôles manuels généralement mis en place par les
entreprises pour couvrir les risques significatifs.

La démarche proposée dans ce travail part donc de la description des faits générateurs des risques
de fraude par la mise en exergue des travaux de Cressey (1986), l’identification des processus de
gestion des risques de fraude, la démarche d’évaluation du contrôle interne par le C.A.C et enfin la
démarche de préparation et de réalisation d’une mission d’audit interne de détection de fraude
selon IFACI.

Ces travaux permettront aux professionnels confrontés à une mission d'évaluation du contrôle
interne ou de détection des fraudes de :
 Sélectionner les contrôles à évaluer en fonction de leur similarité avec ceux décrits ;
 Elaborer un programme de travail efficace nécessaire à l’accomplissement d’une mission de
détection des fraudes ;
 Disposer des outils nécessaires à l’accomplissement des travaux de C.A.C.
 Le Système De Contrôle Interne | Le Référentiel
COSO 03
La mise en place d’un système de contrôle interne permet à l’entreprise de maitriser ses opérations
dans le but d’atteindre ses objectifs.
Pour ce faire, l’entreprise met en place son SCI conformément à un référentiel. Le référentiel le plus
important est celui du C.O.S.O dont les principes sont les suivants :

Environnement de contrôle

Evaluation des risques

Contrôle de l’activité

Information et
Communication

Pilotage
FACTEURS DE RISQUE DE FRAUDE 04
Les facteurs de risque de fraude font référence à une théorie
développée dans les années 60 par un sociologue américain,
Donald Cressey, intitulée « le triangle de la fraude ».
Pour l'élaborer, il a réalisé des entretiens avec des personnes
condamnées pour fraude afin de mettre en évidence des points
communs dans chacune de ces affaires.

Ces 3 points sont schématisés comme suit :

1
le détournement d'actifs
de la société

2 3
le risque de reporting
frauduleux
le risque de réalisation
d'actes illégaux (y compris
la corruption)

Source : "Other people's money, a study in the social psychology of

embezzlement" (Glencoe, Illinois, The Free press, 1986)
 FACTEURS DE RISQUE DE FRAUDE
Le triangle de la fraude
met en avant trois facteurs invariablement
présents (selon D. Cressey en tout cas) dans
toutes les types de fraude:
La perception d'une
incitation ou d'une
pression
- Minorer le résultat pour reverser
moins d’impôt et des dividendes ou
surévaluer le résultat en vue de
présenter une meilleure santé
financière.
- Problèmes personnels de l’employé
05
La perception d’une
forme de justification
par le fraudeur
l'acte de fraude est acceptable et
même légitimisé par le fraudeur
(le salaire insuffisant par rapport
au besoin réel de la personne,
d'autres personnes le font dans
l'organisation etc...)

La perception d'une
opportunité par le
fraudeur potentiel

-Absence de contrôle,
-existence de circonstance
-Inéficacité des contrôles
PROCESSUS DE GESTION DES FRAUDES 06
Le principe 8 du COSO 2013 prévoit que « l'organisation intègre
le risque de fraude dans son évaluation des risques
susceptibles d'affecter la réalisation de ses objectifs ». Ainsi,
selon le COSO, La gestion du risque de fraude comprend :

Evaluation Mise en place des actions

Elle vise à la mise en place Correspond à la mise en

d'une évaluation périodique œuvre rapide d'actions en
approfondie du risque de réponse à des allégations de
fraude fraude, y compris, le cas
échéant, envers les
personnes impliquées
Contrôle
C’est la conception, l'application
et l'actualisation de processus et
procédures de contrôle préventif
et détectif de la fraude

1
Démarche d'évaluation du contrôle 07
interne par le C.A.C selon l'AS 2201

La norme AS 2201 prévoit que le professionnel doit s'assurer que

l'entreprise a bien mis en place un dispositif de contrôle interne
capable d'identifier des erreurs qui auraient un impact significatif sur
les comptes. Pour ce faire, le professionnel doit procéder en 4 temps

Comprendre les étapes des

processus significatifs afin
d'identifier les risques
significatifs

Identifier au sein de ces

processus les contrôles
pertinents

Vérifier la conception
adéquate de ces contrôles; et

Tester leur efficacité

opérationnelle
 Démarche d'évaluation du contrôle
interne par le C.A.C selon l'AS 2201
Démarche de
compréhension du
fonctionnement des
processus significatifs
- Analyse des processus
ayant un impact
significative
- Identification les zones de
risques liés aux assertions
relatives aux comptes
significatifs et aux
informations significatives
présentées dans les notes
aux comptes
- Déterminer contrôles que
l'entité a mis en place
pour les couvrir
Identification des
processus les
contrôles pertinents
- Analyse de la nature des - savoir si le contrôle est
contrôles mis en place au
sein de l'entité (Manuel,
Automatique)
- Déterminer l’objectif de
ces contrôles (Préventif, - l'auditeur doit s'assurer
détectif)
- Déterminer le type de
contrôle mis en place par
entité (Vérification,
Autorisation et
approbation, Comptage
physique, Réconciliation)
Évaluation de la
conception des
contrôles pertinents
- Détermination du risque
conçu de manière
adéquate pour répondre
- Détermination du nombre
aux risques qu'il cherche à
couvrir ou à détecter
- Détermination de la
que les personnes
effectuant le contrôle
disposent de la
compétence et de
l'expérience
professionnelle suffisante
pour effectuer le contrôle
de façon idoine
08
Évaluation de Évaluation du
l'efficacité niveau des
opérationnelle des déficiences
contrôles observées
- Catégorisation du
associé au contrôle niveau de déficience
(déficience simple,
de testss à effectuer déficience significative,
faiblesse majeure.)
période à tester - vérifier l'existence et
l'efficacité des contrôles
compensatoires
permettant de détecter
une erreur matérielle
dans les comptes non
captée par le contrôle
déficient.
 Préparation et réalisation d’un audit
interne basé sur la détection de fraude 09
selon IFACI

01 DÉFINIR LES AXES 02 IDENTIFIER 03 INTERAGIR

D’AUDIT LES ZONES DE RISQUE AVEC LES AUTRES LIGNES
01 02 03 04
DE MAÎTRISE

04 COMPRENDRE 05 OBTENIR
LES PREUVES NÉCESSAIRES
LES OUTILS DE PREVENTION
ET DE DETECTION
01 DÉFINIR LES AXES
D’AUDIT
10
AXES DU PROGRAMME
D’AUDIT
Evaluation du risque de
fraude
Cette étape consiste à évaluer la qualité du dispositif qui sont mis en œuvre par l’entreprise pour gérer le
risque de fraude.
Notons par ailleurs que ce n’est pas du ressort de l’audit de gérer le risque de fraude mais plutôt
d’évaluer le dispositif de gestion du risque de fraude.

Prévention du risque de
fraude
Il consiste à s’assurer que votre organisation a mis en place des contrôles clés, des dispositifs clés pour
prévenir la fraude

Détection des fraudes

avérées
C’est la capacité d’alerte et la capacité à détecter les fraudes.
 02 IDENTIFIER 11
LES ZONES DE RISQUE
02
ZONES DE RISQUE DE
FRAUDES
1. Implication faible de la gouvernance en matière de
management des risques et de contrôle interne
2. Contrôles inexistants
3. Cumul de fonction
3. Approvisionnements non sécurisés : commande,
réception
4. Dérogation sans contrôle
5. Absence de cadrage fiscal
6. Absence de supervision
7. Apurement des suspens comptables non encadrés
 03 INTERAGIR
AVEC LES AUTRES LIGNES Audit
12
Interne
02 DE MAÎTRISE

Fraude
La réussite de la prevention, de la
Finance
detection et de l’investigation

Dépend de la bonne interaction entre les

différentes lignes de maitrise des risques. Contrôle Interne

Il revient ici de mettre en évidence le fait que si

un maillon de la chaine de détection de risque Compliance
mise en place par l’entreprise entrevoit un risque
Risk
ou une possibilité de risque de fraude éventuelle
Management
de créer une sorte de synergie dans le travail afin
de pouvoir optimiser le contrôle interne, faire le
monitoring efficace et efficient pour vérifier si
l’opportunité a été saisie par les éventuels
Sécurité
fraudeurs ou pas.
04 COMPRENDRE 13
LES OUTILS DE PREVENTION
ET DE DETECTION

IL REVIENT DE METTRE EN OEUVRE DES

MISSIONS SPÉCIFIQUES DE DETECTION
PARMIS LESQUELLES :
6
Cartographie des risques
Outil permettant de recenser les risques majeurs d’une 5
organisation et de les présenter de façon synthétique sous une
forme hiérarchisée.
4
Missions d’auto-évaluation
Il s’agit des audits annuels contenant plusieurs points de 3
contrôles liés aux risques de frauds, de corruption et ou de
traffic d’influence
2
Audits anti-corruption et enquêtes
internes 1
Ils ont pour but de vérifier que la gouvernance et les systèmes
de contrôles sont en place, que le programme de conformité est
mis en œuvre, que les procédures sont respectées et leur mise Risk 1 Risk 2 Risk 3 Risk 4
en œuvre est monitorée (KPIs).
05 OBTENIR
LES PREUVES NÉCESSAIRES
14

Cette étape revient à constituer des preuves

de fraudes en vue de rédiger le rapport
d’audit.

Déclaration des faits

DESCRIPTION DES FAITS

Documents
BC – BL – CONTRAT – RB – CHEQUE …
Sources :
Mémoire de Harry BOUKRIS
« Proposition d'une methodologie d'evaluation du controle interne
d'une entreprise de travail temporaire française soumise au
referentiel Sarbanes-Oxley » Diplome d'expertise comptable 2018

Article IFACI
Essentiel - Comment préparer et réaliser une mission d'audit sur
la fraude et la corruption ?

Article de CSP DOCENDI

Recueillir les preuves d'audit

Donald Cressey
"Other people's money, a study in the social psychology of
embezzlement" (Glencoe, Illinois, The Free press, 1986)