"Limites et facultés de contribution de l'auditeur externe

dans la détection des fraudes à l'information financière."

Drissi El-Bouzaïdi, Yasmine

ABSTRACT

Chaque fois que des scandales financiers liés à la fraude sont révélés, la confiance du public vis-à-vis de
l’information financière et de la profession du réviseur se retrouve ébranlée. Le commissaire aux comptes
se retrouve souvent le premier sur le banc des accusés, dans un procès où le public semble jouer à la fois
le rôle de plaignant et celui de juge. Si les comptes ont été audités et certifiés, comment la fraude n’a-t-elle
pas été détectée ? L’auditeur n’est-il pas supposé détecter la fraude ? Partant de ce constat, ce mémoire
s’oriente vers la problématique suivante : quelles sont les limites et facultés de contribution de l’auditeur
externe dans la détection de la fraude à l’information financière ? L’objectif de ce mémoire est ainsi de
donner une réponse à cette question. Pour ce faire, cette recherche se divise en quatre parties : tout
d’abord, un cadre théorique et conceptuel est établi. Ensuite, dans la deuxième partie, un premier entretien
est mené afin de dégager des thèmes plus précis relatifs au sujet global de ce mémoire — la fraude à
l’information financière — et de mieux comprendre le problème identifié — « Où était l’auditeur externe ? »
— . La troisième partie reprend, quant à elle, la revue de littérature menant ainsi au développement de
la problématique et des hypothèses. La quatrième et dernière partie de ce mémoire reprend la recherche
exploratoire effectuée. Cette dernière est une recherche qualitative menée au moyen d’entretiens avec
des au...

CITE THIS VERSION

Drissi El-Bouzaïdi, Yasmine. Limites et facultés de contribution de l'auditeur externe dans la détection des
fraudes à l'information financière.. Louvain School of Management, Université catholique de Louvain, 2019.
Prom. : Peirce, Robert. http://hdl.handle.net/2078.1/thesis:17755

Le dépôt institutionnel DIAL est destiné au dépôt
et à la diffusion de documents scientifiques
émanant des membres de l'UCLouvain. Toute
utilisation de ce document à des fins lucratives
ou commerciales est strictement interdite.
L'utilisateur s'engage à respecter les droits
d'auteur liés à ce document, principalement le
droit à l'intégrité de l'œuvre et le droit à la
paternité. La politique complète de copyright est
disponible sur la page Copyright policy
DIAL is an institutional repository for the deposit
and dissemination of scientific documents from
UCLouvain members. Usage of this document
for profit or commercial purposes is stricly
prohibited. User agrees to respect copyright
about this document, mainly text integrity and
source mention. Full content of copyright policy
is available at Copyright policy

Available at: http://hdl.handle.net/2078.1/thesis:17755 [Downloaded 2022/06/27 at 16:01:42 ]

Limites et facultés de contribution de l’auditeur externe dans la
détection des fraudes à l’information financière.

Mémoire recherche réalisé par

Yasmine Drissi El-Bouzaïdi

en vue de l’obtention du titre de

Master en ingénieur de gestion, à finalité spécialisée

Promoteur
Robert Peirce

Année académique 2018-2019

 Remerciements
L’écriture de ce mémoire n’aurait pas été possible sans la contribution et les
encouragements de mon entourage, à qui je souhaiterais exprimer toute ma gratitude.

Je tiens à remercier mon promoteur, Robert Peirce, pour l’aide précieuse qu’il m’a
apportée par le partage de ses connaissances et de son expertise, mais aussi par ses
conseils et son soutien.

Je remercie également les membres de ma famille, mes proches et amis, non seulement,
pour leur soutien tout le long de la réalisation de ce mémoire, mais aussi pour leurs
conseils et critiques.
Table des matières
Introduction ................................................................................................... 1
Partie I : Cadre conceptuel et théorique ......................................................... 2
1. Les états financiers ................................................................................................ 2
2. La fraude à l’information financière ...................................................................... 3
L’erreur ........................................................................................................... 3
La comptabilité créative .................................................................................. 4
Définition de la comptabilité créative ....................................................... 5
Facteurs permettant la comptabilité créative ............................................. 6
Des méthodes de comptabilité créative ..................................................... 7
De la comptabilité créative à la fraude : étude des cas Enron et Vivendi ... 8
Facteurs propices à la fraude ......................................................................... 14
Le triangle de la fraude ........................................................................... 14
L’environnement .................................................................................... 15
Caractéristiques du fraudeur .......................................................................... 17
L’âge ...................................................................................................... 18
L’expérience ........................................................................................... 18
L’éducation ............................................................................................ 18
Le genre ................................................................................................. 19
3. Conséquences de la fraude à l’information financière .......................................... 19
Conséquences pour les investisseurs .............................................................. 19
Conséquences sur les réglementations ........................................................... 20
Sarbanes-Oxley ...................................................................................... 20
Dodd-Frank ............................................................................................ 22
La loi de sécurité financière .................................................................... 23
8e Directive de l’Union européenne ........................................................ 23
Réforme de l’audit de 2014 ..................................................................... 24
Conséquences pour les auteurs de fraudes ..................................................... 24
Jean Marie Messier ................................................................................. 24
Jeffrey Skilling ....................................................................................... 25
4. L’audit externe .................................................................................................... 26
Les objectifs de l’auditeur externe ................................................................. 26
La planification de l’audit ............................................................................. 27
 Identification et évaluation des risques .......................................................... 28
L’entité et son environnement ................................................................. 28
Le contrôle interne de l’entité ................................................................. 29
Les risques d’anomalies significatives .................................................... 29
La procédure d’audit ..................................................................................... 29
L’auditeur sur le banc des accusés ................................................................. 30
Partie II : La recherche exploratoire ............................................................. 32
1. Objectifs d’entretien ............................................................................................ 32
2. Choix du profil interviewé ................................................................................... 32
3. Méthodologie d’entretien .................................................................................... 32
4. Résultats : Thèmes abordés ................................................................................. 32
Partie III : La revue de littérature ................................................................. 34
1. De grandes espérances : l’expectation gap ........................................................... 34
Comprendre l’expectation gap ....................................................................... 34
Facteurs contribuant à l’expectation gap ........................................................ 37
La nature complexe de la fonction d’audit .............................................. 37
L’ignorance, la naïveté et les attentes déraisonnables des non-auditeurs . 38
L’impact de l’expectation gap sur la profession d’audit ................................. 39
2. Le rapport d’audit ............................................................................................... 39
Réduire l’expectation gap en changeant le rapport d’audit ............................. 40
Le rapport d’audit, un « label de qualité » ? ................................................... 42
3. La formation et l’expertise de l’auditeur externe ................................................. 43
4. L’indépendance de l’auditeur externe .................................................................. 44
5. Le comité d’audit et le conseil d’administration .................................................. 45
Le conseil d’administration ........................................................................... 46
Le comité d’audit .......................................................................................... 47
6. Problématique, question de recherche et hypothèses ............................................ 48
La problématique .......................................................................................... 49
La question de recherche ............................................................................... 49
Les hypothèses .............................................................................................. 50
Des attentes déraisonnables du public ..................................................... 50
Un rapport d’audit incomplet .................................................................. 50
Un manque d’expérience de l’auditeur externe ....................................... 50
 L’impossibilité d’indépendance de l’auditeur externe ............................. 51
Un manque de contrôle sur le management ............................................. 51
Partie IV : Recherche empirique .................................................................. 52
1. Méthodologie de recherche ................................................................................. 52
Sélection des personnes interrogées .................................................................. 52
Les auditeurs externes ................................................................................... 52
Les réviseurs d’entreprise .............................................................................. 53
Modalités des entretiens .................................................................................... 53
Objectifs des entretiens ................................................................................. 53
Format des entretiens..................................................................................... 53
2. Analyse des résultats ........................................................................................... 54
Analyse du langage et du vocabulaire utilisé ................................................. 54
L’hésitation face à la certitude ................................................................ 54
Des réponses courtes et répétitives face à un discours soutenu et illustré 55
De la théorie et des opinions ................................................................... 55
Les pratiques relatives à la fraude .................................................................. 55
Les normes ISA et le jugement professionnel ................................................ 57
Différentes recommandations ........................................................................ 58
Les systèmes d’information (IT) ............................................................. 58
La répression .......................................................................................... 58
Le triangle de la fraude ........................................................................... 59
Le respect des normes actuelles .............................................................. 59
3. Analyse des hypothèses ....................................................................................... 60
En réponse aux attentes du public .................................................................. 60
Une assurance raisonnable ...................................................................... 60
Audit forensic ......................................................................................... 61
L’hypothèse ............................................................................................ 62
Le rapport d’audit .......................................................................................... 63
Le contenu et la longueur du rapport d’audit ........................................... 63
L’hypothèse ............................................................................................ 64
L’expérience des auditeurs ............................................................................ 65
L’hypothèse ............................................................................................ 66
L’impossible indépendance du commissaire .................................................. 66
 Une relation de confiance ....................................................................... 66
La législation .......................................................................................... 67
Le jugement professionnel ...................................................................... 67
Un organe externe .................................................................................. 68
L’hypothèse ............................................................................................ 69
Le contrôle du management ........................................................................... 69
Le rôle du management........................................................................... 70
Tone at the top ........................................................................................ 70
Management override of control ............................................................. 70
L’hypothèse ............................................................................................ 71
4. Limite de la recherche ......................................................................................... 71
Conclusion ................................................................................................... 72
Bibliographie ............................................................................................... 75
Annexes ....................................................................................................... 83
1. Annexe 1 : Procédés ayant un impact sur la mesure du résultat............................ 83
2. Annexe 2 : Transcription Entretien Exploratoire .................................................. 88
3. Annexe 3 : Transcription des entretiens menés pour la recherche empirique ........ 90
Auditeur 1 (Au1) ........................................................................................... 90
Auditeur 2 (Au2) ........................................................................................... 92
Auditeur 3 et Manager 1 (Au3 et Man1) ........................................................ 95
Manager 2 (Man2) ....................................................................................... 108
Reviseur 1 (Rev1) ....................................................................................... 111
Reviseur 2 (Rev2) ....................................................................................... 122
Reviseur 3 (Rev3) ....................................................................................... 122
 1

Introduction

Une information financière fiable conformément au référentiel comptable appliqué est

essentielle au bon fonctionnement d’une économie. En effet, dans les cas où il s’avère que
des comptes audités ne reflètent pas la réalité économique de l’entreprise, de grands
scandales financiers tels qu’Enron, WorldCom, Parmalat ou encore Vivendi éclatent. Ces
scandales ont des impacts importants tant sur le plan économique que sur le plan politique
et social.

C’est pourquoi le sujet principal dont traite ce mémoire, faisant suite à bon nombre de
recherches, est celui de la fraude à l’information financière.

Chaque fois que des scandales financiers liés à la fraude sont révélés, la confiance du
public vis-à-vis de l’information financière et de la profession du réviseur se retrouve
ébranlée. Le commissaire aux comptes se retrouve souvent le premier sur le banc des
accusés, dans un procès où le public semble jouer à la fois le rôle de plaignant et celui de
juge. Si les comptes ont été audités et certifiés, comment la fraude n’a-t-elle pas été
détectée ? L’auditeur n’est-il pas supposé détecter la fraude ?

Partant de ce constat, ce mémoire s’oriente vers la problématique suivante : quelles sont

les limites et facultés de contribution de l’auditeur externe dans la détection de la
fraude à l’information financière ?

L’objectif de ce mémoire est ainsi de donner une réponse à cette question. Pour ce faire,
cette recherche se divise en quatre parties : tout d’abord, un cadre théorique et conceptuel
est établi. Ensuite, dans la deuxième partie, un premier entretien est mené afin de dégager
des thèmes plus précis relatifs au sujet global de ce mémoire — la fraude à l’information
financière — et de mieux comprendre le problème identifié — « Où était
l’auditeur externe ? » — . La troisième partie reprend, quant à elle, la revue de littérature
menant ainsi au développement de la problématique et des hypothèses. La quatrième et
dernière partie de ce mémoire reprend la recherche exploratoire effectuée. Cette dernière
est une recherche qualitative menée au moyen d’entretiens avec des auditeurs externes de
différents niveaux d’expertise. Cette recherche exploratoire permet de comparer les
théories avancées et étudiées dans la revue de littérature avec l’expérience de terrain des
auditeurs externes. Leurs expériences permettent de répondre aux hypothèses émises dans
la troisième partie.
2

Partie I : Cadre conceptuel et théorique

1. Les états financiers

Dans la société d’aujourd’hui, la majorité des citoyens et des institutions sont impliqués
dans la vie économique d’une entreprise. Ces parties prenantes ont en commun l’accès à
l’information comptable et financière que l’entreprise se doit de leur communiquer ou de
rendre publique.

Les états financiers reflètent l’activité économique de l’entreprise et leur but est de
permettre au lecteur de ces informations de comprendre la situation de l’entreprise de
façon globale et synthétique. Ces informations sont non seulement utiles à l’entreprise
elle-même, mais aussi à un certain nombre de parties prenantes, comme illustrées dans la
figure 1 (Stolowy, Ding, & Lebas, 2010). Essentiellement à usage externe, l’information
comptable doit employer un langage commun à toutes les entreprises, raison pour laquelle
la comptabilité est normalisée (Bonnet, 1995).

Figure 1. Lecteurs des états financiers

Les états financiers ont généralement pour objectif de procurer des informations utiles à
des prises de décisions économiques et commerciales (Financial Accounting Standards
Board, 1978). Les impacts de telles décisions peuvent être significativement conséquents,
particulièrement lorsqu’elles sont influencées par les états financiers d’une entreprise
cotée en bourse. C’est pourquoi la norme IAS 1 (International Accounting Standard) sur
 3

la présentation des états financiers exige la présentation d’une « image fidèle de la

situation financière, de la performance financière et des flux de trésorerie de l ’entité ».

2. La fraude à l’information financière

Malgré ces exigences, il existe plusieurs cas de figure dans lesquels les états financiers de
certaines entreprises sont jugés non conformes. Deux raisons sont citées de manière
récurrente dans la littérature : les cas d’erreur et de fraude. La comptabilité créative est
également un sujet discuté lorsqu’il est question d’apprécier l’image fidèle de la situation
financière d’une entreprise.

L’erreur

Le dictionnaire Larousse définit l’erreur comme étant « l’acte de se tromper, d’adopter

ou d’exposer une opinion non conforme à la vérité, de tenir pour vrai ce qui est faux  » et
définit la fraude comme étant un « acte malhonnête fait dans l’intention de tromper en
contrevenant à la loi ou aux règlements ». Cette dernière définition souligne le caractère
intentionnel de la tromperie, permettant donc de différencier la fraude de l’erreur, dont la
définition ne précise pas la présence d’un caractère intentionnel. Smaili, Labelle et
Stolowy (2009), tout en soulignant la difficulté de déterminer précisément la nature d’une
information financière non conforme, distinguent également l’erreur de la fraude selon
leur caractère intentionnel tout en se référant aux textes de comptabilité et d’audit en
vigueur en France, aux États-Unis et au Canada (Figure 2). Ouaniche (2015) rejoint les
précédents auteurs cités et traduit la fraude à l’information financière par « la
manipulation des informations chiffrées dans le but de tromper le lecteur sur la situation
patrimoniale ou la performance économique de l’entreprise ».
4

Figure 2. Types d’informations non conformes (Smaili et al., 2009)

La fraude à l’information financière, quant à elle, est définie par l’Association of Certified
Fraud Examiners (ACFE) de façon plus précise et complète : « The deliberate, intentional,
misstatement or omission of material facts, or accounting data which is misleading and,
when considered with all the information made available, would cause the reader to
change his or her judgement or decision ». Cette dernière définition reprenant l’élément
caractéristique de la fraude à l’information financière à savoir, la manipulation volontaire
de données comptables, et précisant les conséquences est celle retenue dans la suite de ce
mémoire lorsqu’il sera fait référence à la fraude à l’information financière. Il est cependant
intéressant de noter l’absence de précision quant à la légalité de l’altération d’information,
élément ayant une importance déterminante dans les définitions de plusieurs auteurs
(Jones, 2015 ; Stolowy, 2000 ; Stolowy & Breton, 2003).

La comptabilité créative
 5

Comme évoqué précédemment, la comptabilité permet aux entreprises d’assembler un

ensemble de données reflétant une image des performances de l’entreprise. Cependant,
lorsqu’une entreprise se trouve dans une mauvaise posture, il arrive que les managers
décident de rehausser ses performances de façon injustifiée, en se servant de la flexibilité
des méthodes comptables. Bien que certaines de ces méthodes appelées méthodes de
comptabilité créative soient légales, dans d’autres cas le management cédera à la
falsification comptable et donc à la fraude.

Définition de la comptabilité créative

Selon Stolowy et Breton (2003), l’expression « comptabilité créative » a principalement

été développée par des praticiens de la comptabilité, mais aussi par les personnes qui
rapportent et commentent les activités du marché, les journalistes. Ils expliquent ainsi que
leur inquiétude ne résulte pas d’une théorie, mais de leurs observations du marché. Dans
plusieurs médias, la comptabilité a d’ailleurs été qualifiée d’art, comme l’indique Stolowy
(2000) : « L’art de truquer un bilan » (Bertolus, 1988) ; « l’art de calculer ses bénéfices »
(Lignon, 1989) ; « L’art de présenter un bilan » (Gounin, 1991) ; « Les provisions ou l’art
de mettre de l’argent de côté » (Pourquery, 1991).

Mulford et Comiskey (2002) définissent la comptabilité créative, par tout usage agressif
des principes comptables peu importe que cet usage soit fait dans la légalité ou de manière
frauduleuse. Leur définition de la fraude rejoint donc celle de l’ACFE précédemment
énoncée au point 2.1.

Par contre, Jones (2015) considère que la définition de la comptabilité créative proposée
par Mulford et Comiskey est trop large. En effet, selon lui, il ne serait question de fraude
que lorsque le management sort du cadre réglementaire et légal et non pas uniquement en
cas de comptabilité créative. Il précise cependant que seule une mince frontière sépare ces
deux visions. Il préfère donc définir la comptabilité créative comme étant l’usage des
flexibilités comptables existant au sein du cadre des régulations afin de manipuler les
montants et la présentation des comptes pour favoriser primordialement les intérêts du
préparateur et non ceux de l’utilisateur des états financiers. Cette vision de la fraude à
l’information financière va quant à elle préciser la définition de l’ACFE évoquée
précédemment, qui ne considérait pas la légalité des méthodes, mais uniquement
l’intention de tromper le lecteur des comptes annuels.
6

Stolowy et Breton (2003), quant à eux, rejoignent Jones (2015) sur le plan de la légalité
de l’acte en affirmant que la fraude résulte d’un acte illégal, en admettant que la notion de
fraude puisse varier selon les pays 1. Les auteurs expliquent qu’une interprétation légale
peut « rester fidèle à l’esprit de la norme, ou au contraire être tirée par les cheveux, tout
en restant dans les limites de la loi ». Aussi, selon Stolowy (2000), « la comptabilité
créative vise à modifier les comptes, essentiellement dans un souci d’amélioration, mais
parfois dans un but de détérioration, notamment lorsqu’il s’agit de minimiser les résultats
afin de réduire la participation des salariés ou un intéressement ». Contrairement aux
deux définitions précédemment énoncées, Stolowy (2000) estime donc que la comptabilité
créative n’a pas pour seul objectif une représentation comptable plus favorable, mais a
simplement pour but de modifier le niveau de résultat ou la présentation des états
financiers. En effet, il peut être avantageux d’affaiblir l’image de l’entreprise par exemple
dans le cas d’une succession et d’un partage de parts. L’objectif serait alors d’obtenir les
parts à moindre coût, évalué à une valeur ne reflétant pas la réelle situation de l’entreprise.

Les entreprises peuvent faire usage de comptabilité créative de plusieurs façons

différentes. Dans un contexte d’optimisation, Stolowy (2000) cite Colasse (1992) selon
lequel il s’agit de pratiques imaginées pour donner des comptes d’une entreprise l’image
la plus flatteuse possible. Caudron (1993) ajoute qu’il ne faut cependant pas confondre les
adaptations nécessaires aux évolutions juridiques ou économiques et les abus ou
tromperies délibérées. Audas (1993) évoque, quant à lui, la technique de Window dressing,
qui consiste à effectuer des opérations génératrices de profits ou de pertes ou bien
entraînant des réévaluations d’actif, selon les objectifs, et en toute légalité.

Facteurs permettant la comptabilité créative

Stolowy (2000) met en évidence « l’existence de nombreuses “options” possibles en

matière comptable correspondant soit à des choix comptables (options au sens strict), soit
à une liberté d’appréciation dans le contexte de l’établissement des comptes annuels ou

1
« Dans le cadre des états financiers, par exemple, la fabrication de fausses factures constitue une fraude,
alors que, dans les pays anglo-américains, le classement de ventes en consignation en chiffre d’affaires
serait généralement considéré comme une erreur, qui peut être de bonne ou de mauvaise foi. (Précisons à
cet égard qu’en France il s’agirait du délit de présentation de comptes annuels ne donnant pas une image
fidèle). La différence entre fraude et erreur n’est pas évidente pour tout le mon de. Pour la commission
d’enquête sur les déclarations comptables frauduleuses créées aux États-Unis, la fraude est définie comme
tout acte qui rend les états financiers “significativement trompeurs”. » (Stolowy H., Breton G., 2003,
p. 129)
 7

consolidés ». Il met également en exergue l’existence de vides laissés par les textes
comptables pouvant conduire l’entreprise à une certaine liberté d’interprétation en
réalisant un « montage » en fonction de son incidence sur les états financiers.
C’est également ce que constate Bonnet (1995), en expliquant que les entreprises, étant
conscientes de l’utilité des comptes qu’elles publient pour les tiers (banquiers,
actionnaires…), cherchent parfois à donner de leur situation une image plus proche de
leurs besoins que de la réalité, tant au niveau de leur performance, que de leur situation
patrimoniale, en utilisant les espaces de liberté (certain d’entre eux qualifiés de lacune par
l’auteur) laissés par la réglementation comptable en vigueur.

Des méthodes de comptabilité créative

Il existe plusieurs façons de classer les procédés relevant de la comptabilité créative.

Certains auteurs ont choisi de les classer selon les limites de l’information fournie par les
états financiers : les principes et les politiques comptables liés aux comptes de résultat,
les décisions de gestion et les actions sur le bilan, éléments décrits ci-dessous tels que
résumés par Stolowy (2000).

- Compte de résultat et principes comptables : utilisation de personnel extérieur

(intérimaire), utilisation de matériel en leasing, subventions d’exploitation,
évaluation de la production, provisions sur stocks…
- Compte de résultat et politique comptable : modification du résultat courant et du
résultat net (amortissement, provision, stocks, étalement des charges),
modification du résultat courant sans influencer le résultat net (distinction
« exploitation/exceptionnel 2»…), modification du résultat net sans influencer le
résultat courant (subvention d’investissement, modalités d’imputation des déficits)
fiscalité et politique comptable (activation des charges…).
- Compte de résultat et décisions de gestion : amélioration du résultat courant
(amélioration de la production, atténuation ou transfert des pertes), amélioration
du résultat net (lease-back, cessions à des conditions avantageuses ou
« fictives »…).

2
Cette méthode est plus difficilement réalisable en Belgique depuis le 1 er janvier 2016 à la suite de la Loi
du 18 décembre 2015. En effet, les charges et les produits exceptionnels sont depuis lors considérés comme
des charges ou des produits non récurrents à transférer soit sous les charges d’exploitation, soit sous les
charges financières, selon la nature de l’opération.
8

- Action sur le bilan : capitaux propres (réévaluation des actifs, montages

financiers), endettement permanent (leasing, defeasance), besoin en fonds de
roulement et trésorerie (escompte d’effets de commerce, cession de créances,
affacturage).

Stolowy (2000) a donc établi plusieurs tableaux (Annexe 1) ayant pour objectif de dresser
une typologie des procédés utilisés, classés en fonction de leur impact sur le résultat. Dans
ces tableaux, les procédés sont présentés de façon tout à fait subjective en faisan t
apparaitre leur nature : option (l’existence d’un choix entre plusieurs méthodes),
subjectivité dans l’évaluation et importance de l’appréciation personnelle, mécanisme
sans visée comptable (traduction d’une opération juridico-financière), mécanisme à visée
comptable (niveau de résultat ou présentation comptable).

De la comptabilité créative à la fraude : étude des cas Enron et Vivendi

Comme déjà mentionné au point 2.2.1., la frontière entre la comptabilité créative et la

fraude est très mince. Différents exemples tels qu’Enron, WorldCom, Parmalat et Vivendi,
nous montrent que des entreprises sujettes à des scandales financiers ont interprété les
textes législatifs et normatifs et ont procédé à des pratiques trompeuses et à des
manipulations sans pour autant aller à l’encontre de cesdites lois. Ces pratiques s’étant
cependant révélées insuffisantes, des entreprises ont finalement cédé à la publication
d’informations frauduleuses, illégales.

En guise d’exemple concret, Enron a limité la lisibilité de son niveau d’endettement

(l’engagement du groupe, à hauteur de 38 milliards de dollars fin 2001, était méconnu du
tous) et a, de façon constante, surestimé les profits réalisés sur chaque opération, et ce,
depuis les années 1990. WorldCom a dissimulé des pertes dès l’année 2000 (48,9 milliards
en 2000, 15,6 en 2001 et 9,2 en 2002, selon les calculs réalisés par la nouvelle équipe
dirigeante) ainsi que ses coûts d’exploitation qui s’avéreront sous-estimés de 7 à 8
milliards par an. Parmalat a également dissimulé son niveau d’endettement en omettant
dès la fin de l’année 2003 que l’entreprise devait 14,5 milliards d’euros à diverses
institutions financières et à des particuliers. Depuis le début des années 1990, le groupe
faisait croire que son activité, en réalité déficitaire, était profitable en rehaussant
fictivement son volume d’activité et en indiquant une trésorerie positive de plusieurs
milliards d’euros. Vivendi a tenté de cacher son importante dette (une trentaine de
milliards d’euros au 31 décembre 2001), sa trésorerie négative (-130 millions d’euros au
 9

31 décembre 2001) et ses accords secrets concernant des filiales pour lesquelles
l’entreprise s’était engagée à leur payer 2 milliards d’euros, et ce à l’insu de tous.

Dans cette section, sont présentées certaines des méthodes utilisées par deux des
entreprises précédemment citées : Enron aux États-Unis, et Vivendi, en France. Les
conséquences de tels scandales financiers seront quant à elles développées dans la
section 3 de cette première partie du mémoire.

a) Enron

L’affaire Enron est probablement le scandale financier le plus célèbre du début de ce

vingt-et-unième siècle. Enron était une société américaine du secteur de l’énergie fondée
en 1985 et devenue en 2000 la septième plus grande entreprise au monde en termes de
capitalisation boursière. Le magazine Fortune l’avait d’ailleurs élue 6 ans de suite
« l’entreprise la plus innovatrice ». Pourtant, moins d’un an plus tard, l’entreprise fait
faillite. Enron avait masqué son déficit notamment grâce à la méthode de valorisation
mark-to-market (i), de titrisation (ii) et à l’utilisation de sociétés-écrans (iii). Le scandale
a non seulement précipité ladite société, mais aussi le cabinet d’audit Arthur Andersen,
dont Enron était le client, jugé complice de la fraude après avoir détruit plus d’une tonne
de documents concernant Enron.

Mark-to-Market
La comptabilité n’est pas une science exacte. Ainsi, sans contrevenir aux règles, une même
opération peut faire l’objet de traitements différenciés. Parmi les méthodes créatives dont
Enron a abusé, on retrouve notamment le « mark-to-market », à savoir la comptabilisation
en valeur de marché (Cori, 2005). Le mark-to-market est une méthode de valorisation
couramment utilisée en comptabilité dans le but d’activer la valeur réelle d’un contrat, ou
d’un actif au moment de la clôture des comptes. La méthode Mark-to-market permet ainsi
de refléter les perspectives de gains futurs dans la valeur de l’actif concerné. Cette
méthode de comptabilité serait d’ailleurs idéale si les marchés financiers fonctionnaient
parfaitement étant donné qu’elle reflète la valeur fondamentale d’un actif avec précision.
Ainsi, quand cette méthode est bien appliquée, si la valeur de marché des actifs d’une
société tombe au-deçà de ses engagements et que, de ce fait, celle-ci n’est pas en mesure
de faire face à toutes ses obligations, cette méthode permet aux régulateurs, investisseurs
et autres parties prenantes d’en avoir connaissance et de pouvoir agir en conséquence
(Review, 2010).
10

La méthode mark-to-market permet plus de flexibilité dans l’évaluation d’une opération

contrairement à la méthode des coûts historiques, qui définit la valeur d’une opération le
jour où le contrat est signé et qui ne tient pas compte des évolutions des conditions
économiques. Le mark-to-market permet donc à la valeur d’un actif d’être adaptée à
chaque publication des comptes annuels (où trimestriels, le cas échéant), en reflétant
l’évolution du marché. Il est possible également d’enregistrer la valeur estimée d’un actif
sur 10 ans, et ce le jour où le contrat est signé. Les modifications de valorisation de l’actif
apparaitront en tant qu’additional income ou losses dans les périodes qui suivront. En
suivant la logique et la vision de Jeffrey Skilling (ex-consultant McKinsey devenu PDG
d’Enron), une entreprise comme General Motors devrait par exemple comptabiliser tous
les revenus futurs d’un nouveau modèle automobile au moment où la voiture est créée,
donc bien avant qu’un seul véhicule ne sorte de la ligne d’assemblage pour être vendu à
un client (McLean & Elkind, 2003).

McLean et Elkind (2003), dans leur livre consacré au scandale Enron, expliquent qu’une
grande partie de ce qui est arrivé à l’entreprise est liée à l’utilisation de la méthode mark-
to-market. Enron avait pourtant obtenu de la SEC l’autorisation d’utiliser cette méthode.

Enron a commencé à utiliser cette méthode de valorisation à partir de 1991, c’est ainsi
que, lors de la vente d’un contrat de livraison de gaz sur 20 ans à la compagnie d’électricité
Sithe Energies group, alors que cette dernière n’avait même pas encore construit la
centrale destinée à utiliser le gaz, Enron a fait « rentrer » fictivement dans ses comptes 3,5
milliards de dollars de chiffre d’affaires et 122 millions de profit. Enron a donc anticipé
les profits de la vente du contrat de gaz de manière à neutraliser les pertes réalisées cette
même année.

(…) the natural-gas business at this critical moment in its history was ripe for mark-

to-market accounting abuse. Why? Because the value of a natural gas contract

cannot be determined with the same precision that one can determine the price of

a share of stock. Sure, you can gauge today’s natural gas price precisely, and with

the growth in NYMEX futures contracts, there is even a market price for gas, say,

12 months in the future. But natural-gas contracts might have duration of 10, even

20 years. And who could say with any certainty what the price of gas was going to
 11

be 10 years from now at a hub like the Chicago City Gate? Yet to book all that

revenue and profit up front, as mark-to-market accounting required, somebody at

Enron had to estimate the price of gas 20 years hence. Even well-intentioned

estimates might turn out to be completely wrong. (McLean & Elkind, 2003, p. 79)

Titrisation
La titrisation était aussi une des méthodes utilisées par Enron. Ce mécanisme consiste en
la transformation d’un revenu futur en un titre financier pouvant directement être vendu à
un autre investisseur par exemple une facture adressée à un client et qui n’a pas encore
été payée. Les investisseurs achètent lesdites créances et prennent à leur charge le risque
de solvabilité, c’est-à-dire de non-paiement de la facture (en cas de faillite par exemple),
de ce fait, l’achat de ces créances est relativement peu élevé. Encore une fois, Enron a
abusé de la méthode, étant à court de cash en permanence, le groupe a titrisé tout ce qu’il
pouvait : ses gains espérés sur des contrats de gaz ou d’électricité, mais aussi les profits
(aléatoires) que devaient réaliser ses centrales électriques à l’étranger. Et, comme indiqué
par Cori (2005), la titrisation a finalement eu le même effet que l’utilisation de la méthode
mark-to-market : « Elle a permis à Enron de donner l’illusion que le groupe gagnait
beaucoup d’argent au moment présent, tout en rejetant dans un futur plus ou moins
lointain les problèmes ».

Sociétés ad hoc
Parmi les activités hors bilan, on retrouve l’usage de Special Purpose Entites (« sociétés
ad hoc » en français, ci-après « SPE »). L’objectif de ce type de montage financier est
d’isoler le risque d’une activité et de transférer celui-ci dans une SPE indépendante.
L’investisseur qui contrôle cette société ad hoc en récoltera les gains en contrepartie du
risque pris. Dans tous les cas, l’actif risqué est isolé de l’entreprise (McLean & Elkind,
2003). Mais que se passe-t-il lorsque l’entreprise elle-même crée la SPE par
l’intermédiaire d’une de ses sociétés liées ? Aussi étonnant que cela puisse paraître, les
lois américaines3, en vigueur avant scandale Enron, stipulaient que tant que 3 % du capital
de la SPE provenaient d’une source indépendante du groupe. Et si ce capital était
réellement risqué, la SPE était considérée comme étant indépendante du groupe.

3
(SFAS 125, SFAS 140, et EITF 84-30, 90-15, et 96-21)
12

Pour Enron, l’intérêt des SPEs était qu’elles fournissaient une contrepartie fictive. C’est
ainsi qu’en 1993, Enron, désirant investir dans des projets liés à l’énergie, convainc
CALPERS4 de créer un partenariat qu’ils dénomment JEDI (Joint Energy Development)
et dans lequel ils investissent 250 millions de dollars chacun. JEDI peut alors investir dans
des business et s’endetter sans qu’Enron doive prendre la dette à sa charge. En 1997,
Enron propose un second partenariat à CALPERS. Ce dernier accepte, à condition de
pouvoir vendre la participation qu’il possède dans JEDI. Enron ne trouvant aucun acheteur
et refusant de racheter elle-même les parts, créer Chewco. C’est Chewco qui rachètera les
parts de CALPERS (avec un prêt cependant garanti par Enron et une avance de JEDI). Et
afin de « respecter » la règle des 3 %, Andrew Fastow (alors directeur financier d’Enron)
propose à son adjoint Michael Kopper de faire office d’investisseur indépendant à l’aide
d’un prêt de plusieurs millions, lui aussi, garanti par Enron. Autant de caractéristiques qui
font que l’entreprise Chewco ne respectait pas les règles lui permettant la déconsolidation
et pourtant Andrew Fastow utilisera massivement les SPEs de façon similaire encore par
la suite.

b) Vivendi

Vivendi était, à l’origine, une société spécialisée dans les services aux collectivités
territoriales sous le nom de Compagnie générale des eaux (CGE). Dans les années 1990,
sous la présidence de Jean-Marie Messier (surnommé J2M), le groupe s’est renforcé dans
les nouvelles technologies. En 1998, la CGE absorbe le groupe Havas, se rebaptise
Vivendi et se structure dès lors en deux pôles : Vivendi Communication (Canal+, Cegetel
et Havas), et Vivendi environnement (aujourd’hui Veolia Environnement). Le groupe se
lance dans le secteur de l’information, la publicité, le cinéma, la musique, etc., et c’est
ainsi qu’en 2000 Vivendi devient Vivendi Universal. Le groupe se lance dans une
couteuse politique d’achat et de fusion et se sépare d’activités pourtant rentables donnant
l’image d’une entreprise qui se porte pour le mieux. C’est en 2002 que la réelle santé
financière de l’entreprise éclate et le cours de bourse s’effondre. Sont principalement mis
en cause le manque de sincérité du président Jean-Marie Messier et leur interprétation des
règles comptables.

4
Un fonds de pension des fonctionnaires de Californie.
 13

Une communication non sincère

Le moyen le plus simple pour cacher sa mauvaise santé financière consiste à ne

pas dire toute la vérité. Sans trafiquer les comptes, on les présente à sa manière en

laissant de côté les questions qui fâchent et en jouant sur les mots. À ce jeu-là,

Jean-Marie Messier s’est révélé un expert. (Cori, 2005, p. 82)

Après la fusion réalisée avec Universal en 2000, Vivendi veut faire croire au public que
sa dette est proche de zéro, alors que les chiffres atteignent 27 milliards d’euros (12
milliards pour Vivendi Médias et 15 milliards pour Vivendi Environnement). En 2002,
Jean-Marie Messier se félicite que le cash-flow dégagé par le groupe est supérieur à celui
attendu (2 milliards d’euros dégagés, contre 1,2 milliard attendu pour l’année 2001).
Cependant, le cash-flow auquel il fait référence n’est qu’un indicateur partiel : le
remboursement des frais financiers et le paiement des impôts ne sont pas pris en compte.
Une fois ces dépenses prises en compte, le cash-flow « net » de Vivendi Universal est
négatif de 130 millions d’euros. En utilisant l’EBITDA, Jean-Marie Messier a pu
présenter le résultat de son groupe sous son meilleur jour.

Un exemple supplémentaire des techniques de communication employées par J2M est que
le 5 mars 2002, jour de l’annonce de la plus grosse perte jamais réalisée par un groupe
français (13,6 milliards d’euros), le PDG du groupe déclare être satisfait des résultats
opérationnels. Il estime que ces derniers qualifient un groupe qui va « mieux que bien »
(Cori, 2005; Les Echos, 2009).

Une interprétation douteuse des règles comptables

Une autre astuce de Vivendi, autre que la communication non sincère, est son
interprétation des règles comptables de consolidation. La consolidation des comptes
permet de grouper l’ensemble des comptes des filiales (celles détenues à 100 %
comprises) pour donner une image fidèle de la réalité de l’entreprise dans son ensemble.
Au moment du scandale, la 7e directive européenne exige d’incorporer une filiale selon
l’influence et le contrôle que la société dite mère détient dans celle-ci (plus l’influence est
élevée, plus la filiale a de poids dans les comptes). Cependant, chaque cas est unique et
demande interprétation. En effet, comme l’évoque Lo Russo (2007), l’établissement de
comptes consolidés était imposé à toute entreprise mère détenant le pouvoir légal de
contrôler une autre entreprise (filiale). Ce pouvoir légal s’exprime en général par la
14

détention de la majorité des droits de vote. Cependant, les États membres de l’Union
européenne avaient alors la possibilité d’imposer l’établissement de comptes consolidés
même lorsque la société mère ne détenait pas une participation majoritaire, mais bien d’un
contrôle de fait . C’est ainsi que Vivendi a pu faire les choix qui lui convenaient. Par
exemple, lorsqu’une société réalisait des bénéfices (c.-à-d. Cegetel et Maroc Telecom), le
groupe Vivendi faisait usage de « l’intégration globale », incorporant 100 % du chiffre
d’affaires et du résultat de la filiale. Cependant, pour utiliser cette méthode de
consolidation le groupe devait détenir un contrôle exclusif sur sa filiale, ce qui n’était pas
le cas. Cegetel était détenue à 44 % et Maroc Telecom à 35 %. Par contre, lorsqu’une
société réalisait des pertes, Vivendi en minimisait le contrôle afin d’en éviter ou limiter la
consolidation.

Facteurs propices à la fraude

Le concept de fraude à l’information financière à présent défini et illustré, il est important

d’en connaître les conditions de survenance. En effet, la fraude n’est pas un acte aléatoire
et spontané, mais bien souvent le résultat d’un ensemble de facteurs déterminants.

Le triangle de la fraude

Les premières analyses sur les raisons expliquant l’acte de fraude ont été réalisées par le
criminologue Donald Cressey en 1950. En interviewant 250 criminels sur une période de
cinq mois, il en a conclu que trois facteurs devraient exister pour qu’une personne
commette un acte de fraude :

Trusted persons become trust violators when they conceive of themselves as having

a financial problem which is non-shareable are aware this problem can be secretly

resolved by violation of the position of financial trust, and are able to apply to their

own conduct in that situation verbalization which enables them to adjust their

conceptions of themselves as trusted persons with their conceptions of themselves

as users of the entrusted funds or property. (Cressey, 1953, p. 30)

Ces trois facteurs sont donc « non-shareable financial problem », « opportunity to commit
the trust violation », et « rationalization by the trust violator ». Ouaniche (2015) traduit
ces trois facteurs en trois conditions générales pouvant être à l’origine d’une fraude :
 15

l’existence d’une motivation ou d’un facteur de pression s’exerçant sur l’individu  ;

l’existence d’une opportunité liée à une faille dans les processus de contrôle de
l’entreprise ; et la possibilité de rationalisation des actes offerte par les circonstances. Ces
trois facteurs réunis sont plus communément appelés le triangle de la fraude, représenté
dans figure 3.

Figure 3. Triangle de la fraude (Cressey, 1950)

L’environnement

L’environnement corporatif aurait lui aussi une importante influence sur la fraude : « [We]
find that the corporate environment most likely to lead to an accounting scandal is
characterized by rapid growth, with high earnings smoothing, fewer outsiders on the audit
committee, and outsider directors that seemed overcommitted » (Crutchley, Jensen, &
Marshall, 2007). C’est dans cette optique que Zahra et al. (2005), décrivant les antécédents
de la « top management fraud », mettent en évidence trois ensembles de variables
expliquant l’acte de fraude : le domaine sociétal et industriel, mais aussi l’entreprise.

a) L’influence sociétale

Premièrement, dans le domaine sociétal, il serait question d’une déviance culturelle

définie comme l’idée que chaque humain se conforme aux normes de son groupe et donc
16

que le crime résulte d’un conflit entre les normes d’un sous-groupe et les normes de la
société au sens large, définissant ce qui est ou n’est pas un comportement criminel. Par
ailleurs, Merton (1938) argumente que les normes sociales influencent les désirs
individuels de posséder certains biens matériels, ces derniers souvent considérés comme
des indicateurs de réussite. Cloward et Ohlin (1960) vont plus loin en expliquant que ceux
qui n’arrivent pas à obtenir un certain statut avec les moyens conventionnels, emploient
des méthodes délinquantes, illégales. Ce que les précédentes théories n’expliquent pas est
les raisons qui pousseraient un manager ou directeur exécutif à commettre une fraude.
Bien payés et faisant souvent partie de classes sociales élevées, ils seraient cependant
souvent victimes de fortes attentes.

b) L’influence industrielle

Comme introduit antérieurement, le type d’industrie, sa culture, ses normes et son

historique seraient également des facteurs influençant la fraude. D’une part, certaines
industries sont statistiquement plus enclines à être tolérantes envers les fraudes commises
par le management dues à leur historique en matière d’actes illégaux. De plus, Becker
(1968) explique dans son texte « Crime and Punishment » qu’un individu agissant dans
son propre intérêt pèse généralement le coût de son crime contre les sanctions potentielles.
L’ampleur des sanctions infligées pour des cas antérieurs de fraudes commis dans
l’industrie peut donc avoir un impact considérable sur le passage à l’acte de fraude d’un
individu.

c) L’influence organisationnelle

Enfin, au niveau de l’entreprise ce sont la composition du conseil d’administration, la

haute direction et la culture organisationnelle qui sont mises en causes.

Les actionnaires d’une société publique déléguant les pouvoirs décisionnels aux managers
tout en diversifiant leurs risques en possédant un portefeuille d’investissements diversifiés
(Fama, 1980), un problème de « free rider » (passager clandestin) peut se créer (Grossman
& Hart, 1980). En effet, aucun actionnaire n’a le pouvoir de consacrer individuellement
les ressources nécessaires pour contrôler les managers. Or, en l’absence de suivi rapproché
de la part des actionnaires, les personnes occupant un poste exécutif sont capables de
comportements opportunistes. La responsabilité de monitoring revient donc au Conseil
d’Administration. Une étude de Beasley (1996) suggère que le Conseil d’Administration
 17

des entreprises commettant des fraudes à l’information financière était composé de moins
de membres extérieurs et l’auteur en a donc conclu que la probabilité de fraude à
l’information financière était inversement proportionnelle non seulement au nombre de
directeurs extérieurs composant le conseil d’administration, mais également au nombre
d’actions possédées par les directeurs.

Le climat éthique d’une organisation est également fortement influencé par les actes du
management, plus particulièrement ceux du CEO. Lorsqu’un leader défendant des valeurs
éthiques est en chargé l’entreprise, les probabilités de fraudes commises par la haute
direction sont considérablement réduites, si pas éliminées (Zahra et al., 2005). Il est donc
évident que ces leaders donnent le ton, et façonnent la culture d’entreprise.

Caractéristiques du fraudeur

L’opportunisme, comme le définit le Larousse, consiste à « régler sa conduite selon les

circonstances du moment, que l’on cherche à utiliser toujours au mieux de ses intérêts  ».
Il s’agit donc de prendre une décision individuelle dans le but de servir ses intérêts
personnels eux-mêmes influencés par les caractéristiques sociétales, industrielles et
entrepreneuriales développées dans le précédent paragraphe. L’analyse d’un acte de
fraude ne peut donc se faire uniquement sur base de l’environnement du fraudeur , mais
doit aussi inclure l’étude du profil de l’individu. Sous cet angle, la littérature avance quatre
caractéristiques démographiques principales : l’âge, l’expérience, l’éducation et le genre.
Bien que la littérature mentionnée ci-après ne caractérise pas la fraude à l’information
financière de façon ciblée, mais plutôt la fraude en entreprise dans son sens général, les
informations retenues n’en sont pas moins pertinentes.

Selon une enquête menée par KPMG (2016) investiguant 750 fraudeurs entre mars 2013
et août 2015, le fraudeur typique serait un homme âgé entre 36 et 55 ans, travaillant avec
l’entreprise depuis plus de six ans et occupant un poste exécutif de gestion, finance ou
opérations (figure 4). Beasley, Carcello, Hermanson et Neal (2009) publient une mise à
jour d’une précédente étude, cette fois-ci basée sur des recherches effectuées de 1998 à
2007. Ce rapport révèle que dans 89 % des cas le CFO ou le CEO était, d’une certaine
manière, impliqué.
18

Figure 4. Le profil type du fraudeur selon KPMG

L’âge

L’augmentation de l’âge d’un manager est associée à la volonté de prises de décisions,

nécessitant plus d’informations aidant à la prise de décision ; plus de diagnostics précis
de l’information récoltée ; et une plus grande disposition à la reconsidération (Taylor,
1975). Ce qui suggère donc que plus les senior executives sont âgés moins ils sont enclins
à prendre des décisions à la hâte sous l’influence de la pression organisationnelle ou
industrielle (Daboub, Rasheed, Priem, & Gray, 1995), atténuant donc la relation entre la
pression industrielle ou organisationnelle et l’incidence de top managers’ frauds (Zahra
et al., 2005)

L’expérience

Étant donnée la relation entre l’âge et l’expérience, il n’est pas surprenant que
l’expérience, au même titre que l’âge, ait une influence sur la probabilité de survenance
d’illégalités entrepreneuriales dans un environnement industriel et organisationnel
particulier. Selon Clinard (1983), les senior executives occupant leur position depuis peu
seraient plus enclins à participer à des activités illégales. D’autre part, les senior
executives de longue date, même si plus résistants à la pression environnementale (Miller,
1991), et donc moins enclins à participer de façon active à une fraude (Daboub et al.,
1995), sont plus enclins à y consentir de façon passive.

L’éducation

L’éducation peut également être un facteur influençant la probabilité de fraude . Bien que
le niveau d’éducation soit positivement corrélé au niveau de développement moral (Rest
& Thoma, 1986), des études de commerce pourraient causer une réduction de ce
développement moral (Zahra et al., 2005). En effet, une étude de Kelley, Ferrell, et
 19

Skinner (1990) concorde avec cette supposition. En effet, cette étude montre que les
chercheurs en marketing possédant un diplôme de commerce autoévaluent leur sens
éthique plus faiblement que les autres.

Le genre

Une étude de Betz, O’Connell et Shepard (1989) montre que les étudiants en commerce
de sexe masculin sont plus enclins que leurs homologues féminins à adopter un
comportement immoral dans l’accomplissement de leurs objectifs. Ce que confirme
l’enquête KPMG (2016) en indiquant que 79 % des auteurs de fraude sont des hommes.

3. Conséquences de la fraude à l’information financière

Les conséquences d’une fraude à l’information financière sont considérables et touchent

un grand nombre de parties prenantes, ainsi que l’environnement de l’entreprise de
manière générale. En effet, la liste des victimes inclut non seulement les personnes qui se
fient à l’information financière dans leur prise de décision, mais aussi celles qui sont
impactées par ces décisions. L’auteur de la fraude subit également les conséquences de
celle-ci et il est intéressant également d’analyser les évolutions normatives et législatives
à la suite des cas de fraude.

Conséquences pour les investisseurs

Vlad, Tulvinchi, et Chirita (2011) suggèrent que la fraude à l’information financière

touche premièrement les investisseurs, représentant une menace sérieuse pour leur
confiance dans les informations financières, et affectant l’intégrité et la qualité des états
financiers. Affirmation confirmée par Zahra et al. (2005), qui considèrent également les
investisseurs et plus précisément les actionnaires comme les premières victimes de la
fraude financière lorsque cette dernière est perpétrée par le management.

Plusieurs révélations de fraudes à l’information financière ont ébranlé la confiance

qu’avait le public en la capacité des conseils d’administration à monitorer la gestion et à
protéger le patrimoine des actionnaires. Paradoxalement, les scandales financiers survenus
au début des années 2000, tels qu’Enron ou WorldCom, ont donné lieu à un nouvel
examen de l’importance relative des actionnaires par rapport aux autres parties prenantes.
En effet, l’affaire Enron, en plus d’avoir causé la perte de 20 000 emplois, a fait perdre
des milliards de dollars aux investisseurs. Dans certains cas, les actionnaires peuvent être
20

prioritaires par rapport à certains créanciers (une fois que les amendes et autres sanctions
administratives sont payées). En effet, à la suite de la mise en place de la réglementation
Sarbanne-Oxley sur le territoire…, les actionnaires sont considérés comme les principales
victimes et ont donc un droit prioritaire sur d’autres créanciers.

Conséquences sur les réglementations

Les normes d’audit-comptable évoluent à la suite de la découverte de certains scandales

financiers. Comme l’explique Fassal (2016) : « Les cas de fraude ne sont pas de simples
accidents sur la longue route de la finance, mais des événements fondateurs, en ce qu’ils
provoquent le changement et l’innovation ». Parmi les grands changements de régulations
aux États-Unis et en Europe, on retrouve les lois Sarbanes-Oxley et Dodd-Frank aux États-
Unis, la loi de sécurité financière en France, la 8e Directive de l’Union européenne et la
réforme de l’audit de 2014 en Europe, toutes les cinq développées ci-après.

Sarbanes-Oxley

« The problem before the passage of Sarbanes-Oxley was not that such laws did not exist,
but that in the area of corporate governance they were not effective enough. Without
adequate enforcement, laws on the books are not the laws in practice» (Coates, 2007).

a) Contexte d’introduction de la loi

Au début des années 2000, le marché des capitaux américains a été victime d’une série de
scandales financiers. Un certain nombre de grandes entreprises dont Enron, Tyco
International et WorldCom ont commis fraudes et corruption causant un tollé sur le
marché américain. De plus, un grand nombre de sociétés, abandonnées par leurs
investisseurs, ont finalement déclaré faillite (Jin, 2012). De nombreux facteurs ont été mis
en cause, tels que les conflits d’intérêts des sociétés d’audit et des analystes financiers,
les manquements du comité d’audit, le trop faible budget mis à disposition de la SEC, les
pratiques bancaires et la rémunération des dirigeants.

Avant l’introduction de la loi Sarbanes-Oxley, les sociétés d’audit, non seulement

s’autorégulaient, mais réalisaient également des services de consultance pour les
entreprises qu’elles auditaient. Ces services de consultances étaient souvent plus rentables
que les travaux d’audit, laissant apparaitre des conflits d’intérêts. Aussi, lorsqu’une
banque prend la décision de prêter de l’argent à une société, elle envoie certain s
 21

« signaux » sur le risque que cette société porte. Dans le cas d’Enron, plusieurs grandes
banques ont accordé de larges prêts à l’entreprise tout en ignorant le risque qu’elle portait.
Cependant, certains investisseurs ont interprété l’accord des banques comme un indice de
la santé et de l’intégrité de l’entreprise et ont donc décidé d’investir à leur tour dans la
société Enron. Les différents scandales financiers ont révélé des manquements du comité
d’audit au niveau de leurs responsabilités ou encore un manque d’expertise les empêchant
de comprendre la complexité du marché et des sociétés. Les stock-options et les bonus
octroyés aux membres exécutifs, combinés à la volatilité du prix des actions ont causé une
certaine pression menant à la manipulation des résultats.

b) Composition de la loi

La loi Sarbanes-Oxley votée par le Congrès américain le 25 juillet 2002, et officiellement

nommée « the Public Company Accounting Reform and Investor Protection Act of 2002 »
est une loi fédérale imposant de nouvelles règles sur la comptabilité et la transparence
financière. Cette loi fait suite aux nombreux scandales financiers survenus au début des
années 2000 (p. ex. WorldCom, Enron, etc.), et couvre, entre autres, les responsabilités
du comité d’administration, ajoute des sanctions pénales pour certains manquements et
autres fautes et requiert de la SEC de nouvelles régulations définissant la façon dont les
sociétés publiques doivent se plier à la loi.

c) Sarbanes-Oxley

Un grand nombre de recherches académiques et d’opinions existent sur les conséquences

de la Sarbox, et beaucoup diffèrent dans leurs conclusions (Prawitt, Sharp, & Wood,
2012). Ces différentes conclusions sont partiellement dues à la difficulté d’isoler l’impact
de la loi de 2002, d’autres variables influençant le marché boursier et les bénéfices des
entreprises (« Five years under the thumb – Sarbanes-Oxley; Sarbanes-Oxley », 2007 ;
Shakespeare, 2008). Deux conséquences sont développées ci-dessous : les coûts de
conformité et les effets sur les sociétés et investisseurs.

Concernant les coûts de conformité (compliance costs en anglais), une étude annuelle
réalisée par le FEI concernant les coûts de la section 404 de la loi Sarbanes-Oxley montre
une diminution continue des coûts par rapport aux revenus, et ce depuis 2004. L’étude
datant de 2007 indique que pour 168 entreprises ayant un revenu d’une moyenne de 4,7
milliards de dollars, les coûts moyens de conformité sont de 1,7 million, soit 0,036 % du
22

revenu5. L’étude indique que les coûts de conformité représentaient 0,043 % du revenu,
une diminution de 23 % depuis 2005. Des recherches menées par le cabinet Foley &
Lardner (Hartman, 2007) se concentrent quant à elles sur les coûts totaux que subit une
société publique aux États-Unis, ces dernières fortement affectées par la loi Sarbanes-
Oxley. L’étude indique une augmentation significative de ces coûts entre 2001 et 2006, et
suggère que les entreprises publiques ayant un revenu inférieur à 251 millions de dollars
devraient être exemptées de la section 404 de la loi. Un troisième travail de recherche
effectué par la SEC (Security Exchange Commission, 2011) met en également exergue la
diminution des coûts de conformité, surtout après la publication des directives COSO en
2007.

Bien que, comme l’indiquent les différentes recherches précédemment mentionnées, la loi
Sarbanes-Oxley ait engendré des coûts significatifs pour les entreprises publiques, la
Sarbox a également eu d’autres impacts non seulement pour les sociétés, mais aussi pour
les investisseurs. En effet, dans leur publication analysant les effets de la Sarbox sur la
transparence des sociétés, Arping et Sautner (2010) démontrent qu’en comparaison avec
des sociétés non assujetties à la loi de 2002, les sociétés assujetties à la loi Sarbox depuis
2002 sont devenues plus transparentes, et ce, sur plusieurs marchés internationaux. La loi
Sarbanes-Oxley aurait également influencé les coûts d’emprunts des sociétés. En effet,
pour les sociétés ayant amélioré leurs contrôles internes, ces coûts auraient diminué de
façon significative (Ashbaugh-Skaife, Collins, Kinney, & LaFond, 2006). Un rapport,
publié par Lord & Benoit (Benoit, 2006), indique que sur un échantillon de 2500
entreprises, les entreprises qui n’avaient pas de faiblesse majeure au niveau de leur
contrôle interne ou qui les corrigeaient de façon régulière ont connu une plus grande
augmentation du prix des actions que celles pour lesquelles ce n’était pas le cas. Une étude
affirme d’ailleurs qu’il existe une corrélation significative entre une faiblesse importante
(material weakness en anglais) dans le contrôle interne d’une société et de futures
révélations de fraudes. Ce résultat découlant de l’opportunité de fraude que représente une
faiblesse dans le système de contrôle interne (Donelson, Ege, & McInnis, 2017).

Dodd-Frank

https://web.archive.org/web/20071011142102/http://fei.mediaroom.com/index.php?s=press_releases&i te
m=187
 23

La loi Dodd-Frank est une loi fédérale américaine signée par le président Barack Obama
le 21 juillet 2010 en réponse à la crise financière mondiale de 2007-2008. Les lois
Sarbanes-Oxley (ci-après « Sarbox ») et Dodd-Frank diffèrent par leurs objectifs ; la
Sarbox a été adoptée dans le but de protéger les investisseurs de la fraude à l’information
financière et d’autres usages frauduleux de la comptabilité, à la suite des cas tristement
célèbres d’Enron, Tyco International et WorldCom alors que la loi Dodd-Frank a pour
objectif plus global de réformer les régimes de régulations, notamment ceux concernant
les swaps trading, la valorisation des produits dérivés et les rémunérations relatives au
rendement.

Bien qu’ayant amélioré la stabilité financière et la protection des consommateurs aux

États-Unis (Martin Neil Baily, Aaron Klein, & Justin Schardin, 2017), la loi Dodd-Frank
a suscité bien des débats concernant ses effets sur l’économie (Financial Times, 2017) et
bons nombres de ses dispositions ont été annulées par le Financial CHOICE Act, signé
par le président Donald Trump le 24 mai 2018.

La loi de sécurité financière

Contrepartie de la SARBOX aux États-Unis, la Loi de la sécurité financière en France

adoptée le 17 juillet 2003 par le parlement français a elle aussi pour objectif de répondre
à la crise de confiance des investisseurs. Cette crise de confiance née outre-Atlantique
s’étant intensifiée en France après l’affaire Vivendi. Cette loi vise à restaurer la crédibilité
financière en se focalisant sur les autorités de contrôle, mais aussi sur la gouvernance
d’entreprise.

Afin de limiter les scandales financiers résultant d’un manque d’organisation ou d’action
de camouflages délictueux, la Loi de Sécurité financière emploie trois moyens : accroître
les obligations d’information, renforcer le contrôle interne et réduire les conflits
d’intérêts.

8e Directive de l’Union européenne

La 8e Directive 84/253/CEE du Conseil du 10 avril 1984 sur l’agrément des personnes

chargées du contrôle légal des comptes ne prévoyait que les qualifications
professionnelles requises par les commissaires aux comptes, leur honorabilité et leur
indépendance. Cette directive jugée incomplète et hétérogène au niveau des pratiques
nationales en Europe, un projet de modernisation a été adopté le 11 octobre 2005 par le
24

Conseil européen. Cette nouvelle directive du 17 mai 2006, abrogeant la directive de 1984,
visait à renforcer et à harmoniser la fonction de contrôle légal dans l’ensemble de l’Union
européenne en établissant des règles concernant le contrôle légal des comptes annuels et
des comptes consolidés et en définissant ce qui est entendu par contrôle des comptes 6.

Comme l’indique l’Institut des réviseurs d’entreprise dans leur communication aux
membres (2007), la Directive européenne du 17 mai 2006 fait une distinction entre les
missions d’audit d’entités d’intérêt public et les missions d’audit dans d’autres entités (p.
ex. PME), une première dans l’histoire de la profession. La Directive renforce donc
significativement la supervision publique sur l’activité du contrôleur légal, ainsi que
l’accès à la profession. Les points concernant la création d’un comité d’audit au sein des
entités d’intérêt public et l’application des normes ISA sont cependant laissés en suspens.

Réforme de l’audit de 2014

La directive d’audit européenne de 2006 a depuis été significativement retravaillée et

modifiée, particulièrement au niveau des règles relatives aux normes d’audit et au rapport
d’audit concernant les entités d’intérêt public établie ans l’UE, objets du nouveau
règlement sur l’audit de 2014 (Schockaert, 2014). Comme développé précédemment, des
obligations concernant le contenu du rapport d’audit ont été ajoutées, et l’application des
normes internationales d’audit (ISA) est à présent obligatoire. Tout juste mise en
application en juin 2017, il est pour l’instant impossible d’évaluer les impacts de cette
directive.

Conséquences pour les auteurs de fraudes

Les personnes impliquées dans les grands scandales financiers sont désormais célèbres
dans le monde entier. Des poursuites judiciaires ont suivi ces scandales et ont duré
plusieurs années. À travers les exemples de Jean Marie Messier (Vivendi) et Jeffrey
Skilling (Enron), il est intéressant de voir les différences entre les condamnations de ces
acteurs, notamment liées aux différences culturelles et légales précédemment évoquées.

Jean Marie Messier

6
DIRECTIVE 2006/43/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL du 17 mai 2006 concernant
les contrôles légaux des comptes annuels et des comptes consolidés et modifiant les directives 78/660/CEE
et 83/349/CEE du Conseil, et abrogeant la directive 84/253/CEE du Conseil
 25

Pour rappel, Jean Marie Messier (ci-après « J2M ») était le CEO de Vivendi, société ayant
frôlé la faillite au début des années 2000. À la suite de ces événements, Jean Marie Messier
démissionne le 3 juillet 2002 de son poste de président-directeur général, après avoir
négocié des indemnités de départ s’élevant à 18,5 millions de dollars (somme qui fera plus
tard l’objet d’un contentieux judiciaire).

En plus des poursuites en cours relatives à sa gestion de Vivendi Universal, Jean Marie
Messier a eu affaire à la justice à Paris en mi-juin 2004. Cette fois-ci, il est soupçonné
« d’abus de biens sociaux et de manipulation de cours ». En effet, afin de préserver
l’action Vivendi Universal d’une forte chute les jours suivants le 11 septembre
2001 (du 17 septembre au 2 octobre plus précisément), le groupe a racheté de
nombreuses actions propres, pratique pourtant interdite en France dans les quinze jours
précédant une publication de résultats.

Le 7 décembre 2004, le tribunal condamne J2M à une amende d’un million d’euros pour
avoir « délibérément diffusé […] des informations inexactes et abusivement optimistes »
alors qu’il dirigeait Vivendi Universal. Le 21 janvier 2011, il sera condamné à trois ans
de prison avec sursis 7 et à une amende de 150 000 euros pour sa mauvaise gestion du
groupe.

Le 19 mai 2014, Jean-Marie Messier est condamné par la cour d’appel de Paris à dix mois
de prison avec sursis et 50 000 euros d’amende pour abus de biens sociaux à l’occasion
de son départ du groupe Vivendi en 2002 et de son indemnité de départ de 18,5 millions
de dollars, sa peine étant réduite par rapport à la peine de trois ans avec sursis prononcée
en première instance en 2011.

J2M vit depuis 2005 entre New York et Paris et dirige une société de conseil, « Messier
Partners », fondée en 2003 et renommée « Messier Maris et Associés » en 2010. Cette
dernière est une banque d’affaires qui rivalise aujourd’hui avec les plus importantes
institutions sur les transactions françaises.

Jeffrey Skilling

7
Cette peine, à condition qu’il n’y ait pas réitération au cours du délai fixé, ne sera pas mise à exécution.
Ainsi, le sursis constitue une peine dissuasive qui tend à prévenir la récidive. Une peine avec sursis (prison
ou amende) n’est pas exécutée. La peine sera exécutée uniquement en cas de nouvelle condamnation.
26

Skilling était quant à lui poursuivi pour 35 faits de fraudes, délit d’initié et d’autres crimes
liés au scandale Enron. Il s’est rendu au Federal Bureau of Investigation (FBI) le 19
février 2004 et a plaidé non coupable pour toutes les accusations. Les inculpations
accentuaient sa probable participation dans les transactions frauduleuses au sein d’Enron.
En effet, moins d’un mois après avoir quitté Enron, Skilling a revendu une grande partie
de ses actions pour un montant de presque 60 millions de dollars, laissant penser qu’il
connaissait la situation d’Enron, alors au bord du gouffre.

Le jugement a commencé le 30 janvier 2006 à Houston, au Texas, bien que les avocats de
la défense se soient indignés de l’impossibilité d’obtenir un « fair trial » à Houston, ville
où s’est produite la catastrophe Enron. Le 25 mai 2006, les jurés ont rendu les conclusions
suivantes au sujet de Skilling :

- Coupable d’un fait de conspiration,

- Coupable d’un fait de délit d’initié,
- Coupable de 5 faits de faux états financiers,
- Coupable de 12 faits de securities fraud,
- Non coupable de 12 faits de délit d’initié.

Le 23 octobre 2006, Jeffrey Skilling est condamné à 24 ans et 4 mois de prison (avec
emprisonnement immédiat) et à 45 millions de dollars d’amende.

4. L’audit externe

Les objectifs de l’auditeur externe

Selon les normes ISA 200, décrivant les objectifs généraux de l’auditeur indépendant ainsi
que la conduite d’un audit, et comme l’exprime la traduction effectuée par l’institut belge
des réviseurs d’entreprise, l’objectif d’un audit est de renforcer le niveau de confiance des
utilisateurs présumés des états financiers atteints par l’expression d’une opinion.
L’objectif de l’auditeur est donc « d’obtenir l’assurance raisonnable que les états
financiers, pris dans leur ensemble, ne comportent pas d’anomalies significatives, que
celles-ci proviennent de fraudes ou résultent d’erreurs […] ».

L’ISA 240, quant à lui, définit les obligations de l’auditeur en matière de fraude lors d’un
audit d’états financiers :
 27

L’auditeur, qui réalise un audit selon les Normes ISA, a l’obligation d’obtenir

l’assurance raisonnable que les états financiers, pris dans leur ensemble, ne

comportent pas d’anomalies significatives provenant de fraudes ou résultant

d’erreurs. En raison des limitations inhérentes à un audit, il existe inévitablement

un risque que certaines anomalies significatives contenues dans les états financiers

puissent ne pas être détectées, même si l’audit est correctement planifié et réalisé

selon les Normes ISA. Ainsi qu’il est indiqué dans la norme ISA 2004, les

incidences potentielles des limites inhérentes à l’audit sont particulièrement

importantes dans le cas d’anomalies provenant de fraudes. Le risque de non-

détection d’une anomalie significative provenant de fraudes est plus élevé que celui

de non-détection d’une anomalie significative résultant d’une erreur, car la fraude

peut résulter de procédés sophistiqués ou soigneusement organisés destinés à

dissimuler les faits [...]. (Normes ISA 240, 2009, traduites par l’IRE)

La citation reprise ci-dessus ne représente qu’une petite partie des obligations et diligences
requises pour le bon déroulement de l’audit. En effet, les régulations de l’audit-comptable
sont denses et régulièrement mises à jour. Les activités d’audit sont donc très régulées et
doivent obéir à des procédures et modèles spécifiques.

La planification de l’audit

Comme l’indique la norme ISA 300, une planification de l’audit adéquate aide l’auditeur
à porter une attention particulière aux aspects de l’audit, permet à l’auditeur d’organiser
et gérer la mission d’audit de manière à ce qu’elle soit réalisée avec efficacité et efficience,
aide à la constitution d’une équipe possédant les capacités et compétences d’un niveau
approprié afin de répondre aux risques prévus, et facilite la direction et la supervision des
membres de l’équipe ainsi que la revue de leurs travaux.

Avant toute chose, au début de chaque mission d’audit, l’auditeur a pour obligation
d’évaluer le respect des règles de déontologie pertinentes, par exemple celles qui ont trait
28

à l’indépendance. L’auditeur doit également se mettre d’accord avec le client sur les
termes et conditions de la mission (ISA 210).

Lors de la planification de son audit, l’auditeur externe, aussi appelé commissaire aux
comptes, établit une stratégie générale d’audit en définissant l’étendue, le calendrier et la
direction des travaux d’audit, permettant ainsi l’élaboration d’un plan de mission. Cette
stratégie doit être mise à jour au besoin tout au long de l’audit.

Avant de passer à l’identification et l’évaluation des risques, l’étape de planification

impose de considérer les points suivants :

- Les procédures analytiques à mettre en œuvre pour l’évaluation des risques,

- Une compréhension générale du cadre légal et réglementaire auquel l’entité est
soumise et la façon dont elle s’y conforme,
- La détermination d’un seuil de signification,
- La mise en œuvre d’autres procédures d’évaluation des risques.

Identification et évaluation des risques

Afin d’identifier et d’évaluer les risques d’anomalies significatives (erreur ou fraude) dans
les états financiers, l’auditeur doit acquérir une compréhension de l’entité et de son
environnement, y compris de son contrôle interne. Une fois ces risques identifiés et
évalués, l’auditeur dispose d’une base pour mettre en œuvre des réponses à son évaluation
des risques d’anomalies significatives. L’ISA 315 précise cependant que les procédures
d’évaluation des risques ne fournissent pas à elles seules des éléments probants et
appropriés pour fonder l’opinion d’audit.

L’entité et son environnement

Comme précisé précédemment, pour mener à bien son audit, l’auditeur doit comprendre
les facteurs sectoriels et réglementaires (ainsi que d’autres facteurs externes), y compris
le référentiel d’information financière applicable.

Il doit également comprendre la nature de l’entité, à savoir ses activités, son mode de
propriété et la structure de sa gouvernance, les types d’investissements réalisés et prévus
par l’entité (y compris des investissements dans des entités ad hoc), son organisation
interne et ses modes de financement, afin de pouvoir comprendre les catégories
d’opérations, les soldes des comptes et les informations que l’auditeur s’attend à trouver
 29

dans les états financiers. Une compréhension du choix et de l’application des méthodes
comptables retenues par l’entité (raisons ayant motivés d’éventuels changements inclus)
est également obligatoire puisque le commissaire aux comptes doit évaluer l’adéquation
des méthodes comptables compte tenu des activités de l’entité, leur cohérence avec le
référentiel d’information financière applicable et les méthodes comptables en usage dans
le secteur d’activité.

Le contrôle interne de l’entité

L’analyse de l’environnement de contrôle constitue également une nécessité dans la

procédure d’audit. L’auditeur doit notamment évaluer la culture d’honnêteté et de
comportement éthique développée et entretenue par la direction dans l’entité.

Afin d’évaluer les risques, le commissaire aux comptes doit également déterminer la
présence, au sein de l’entité, d’un processus d’identification des risques d’entreprise
devant être pris en considération au regard des objectifs de l’information financière. Le
commissaire vérifie également que l’entité dispose d’un processus pour estimer
l’importance des risques, évaluer leur probabilité de réalisation et décider des mesures à
prendre en réponse à ces risques.

Les risques d’anomalies significatives

L’auditeur a l’obligation d’identifier et d’évaluer les risques d’anomalies significatives au

niveau des états financiers et au niveau des assertions pour les catégories d’opérations, les
soldes des comptes et les informations à fournir dans les états financiers, et ce afin de
disposer d’une base de conception et de mise en œuvre des procédures d’audit
complémentaires (ISA 315).

L’auditeur doit donc identifier les risques durant tout le processus de compréhension de
l’entité et de son environnement, en prenant en considération les catégories d’opérations,
les soldes de comptes et les informations à fournir dans les états financiers. Il doit
également évaluer les répercussions des risques sur les états financiers pris dans leur
ensemble.

La procédure d’audit
30

Comme le montre la figure ci-après (figure 7), l’ISA 240 constitue un guide complet du
processus d’audit-comptable et ne laisse que très peu de place à l’improvisation, surtout
en cas d’erreur ou de fraude.

Figure 5. Procédure d’audit

L’auditeur sur le banc des accusés

Depuis plusieurs années, la profession d’audit est troublée par des litiges et autres graves
accusations. Ce type de problèmes ont atteint des niveaux sans précèdent à la suite des
 31

chutes spectaculaires et très médiatisées d’Enron et WorldCom (Porter & Gowthorpe,

2004). Porter (1993) soutient que les récentes augmentations des critiques faites aux
auditeurs sont dues à l’incapacité des auditeurs à satisfaire les attentes de la société, ce
qui résulte en une baisse de confiance envers la fonction d’audit. La confiance qu’a la
société en un groupe de professionnels est le « cœur de la profession ». Par conséquent, si
une telle confiance est perdue, la fonction professionnelle est elle aussi détruite puisque
devenue inutile (Porter, Hatherly, & Simon, 2008).

Réciproquement, les auditeurs externes ne devraient pas être totalement blâmés, comme
le met en évidence Porter (1993, p. 292), « when innocent parties suffer losses as a result
of fraud or the economic collapse of apparently healthy companies, institutional processes
of blame allocation are set in motion ». L’auteur met en cause l’idée reçue qu’une partie
prenante d’une entreprise doit pouvoir se fier aux comptes audités, l’audit garantissant la
solvabilité et la santé financière de l’entreprise. Ainsi, dès lors qu’une entreprise se
retrouve dans de sérieuses difficultés financières, il est répandu de rendre l’auditeur
responsable de ces désastres financiers (Godsell, 1992).

Dans une même perspective, Almer et Brody (2002) affirment que l’échec d’une
entreprise est toujours interprété comme un échec de l’audit, malgré le niveau des
procédures et des tests effectués par les auditeurs. Les auteurs argumentent également que
l’auditeur peut mener son audit en accord avec les normes d’audit généralement reconnues
et tout même être jugé négligent pour ne pas avoir su prévenir les utilisateurs des états
financiers de certains risques. Ainsi, il est démontré que la nature et les objectifs de l’audit
sont perçus différemment par le public que par la profession d’audit. Ces différentes
perceptions créent ce que la littérature appelle un expectation gap.

L’IAASB, au travers de ses normes, reconnaît certaines limites aux capacités des auditeurs
dans la détection de fraudes, et force est de constater qu’ils ne sont pas seuls. En effet, à
la suite d’une recherche exploratoire complétée par une revue de littérature, différentes
raisons pourraient expliquer la non-détection de fraudes à l’information financière et ces
raisons pourraient, par exemple, être liées à l’expectation gap, à l’indépendance de
l’auditeur (Bazerman, P. Morgan, & Loewenstein, 1997; Hassink, Bollen, Meuwissen, &
de Vries, 2009) ou encore à son éducation, sa formation (Brouwer, Eimers, & Langendijk,
2016; Lawrence Chui & Pike, 2013). D’autres mettent en évidence la distinction entre un
auditeur ordinaire et un auditeur forensic (Chui, Curtis, & Pike, 2012).
32

Partie II : La recherche exploratoire

1. Objectifs d’entretien

Un premier entretien exploratoire a été mené, afin de dégager des thèmes relatifs au sujet
global de ce mémoire — la fraude à l’information financière —, de mieux comprendre le
problème identifié — « Mais où était l’auditeur externe ? » - et ainsi formuler des
hypothèses de recherches. Cet entretien a donc permis d’identifier des pistes de recherches
littéraires et de développer ce que d’autres auteurs ont communiqué sur le sujet dans une
revue de littérature développée dans la troisième partie du mémoire.

2. Choix du profil interviewé

Les questionnements sur le rôle de l’auditeur externe dans la détection ou plus

particulièrement dans la non-détection des fraudes à l’information financière émanent
généralement d’un public externe à la profession d’audit. De plus, afin d’obtenir un point
de vue adéquat, une compréhension du monde économique et financier semble nécessaire.
Enfin, comme expliqués dans la première partie de ce mémoire, les principaux scandales
relatifs à la fraude à l’information financière se sont déroulés au début des années 2000.
Un profil étant relativement familier avec ces affaires semble également idéal.

Pour ces trois raisons, l’entretien est mené avec un gestionnaire de portefeuille possédant
15 ans d’expérience dans le domaine de l’analyse financière et de l’investissement.

3. Méthodologie d’entretien

L’entretien exploratoire se déroule sous forme d’entretien libre, donc dans un cadre non
strict avec une grande liberté de parole. Le sujet est bien évidemment communiqué à
l’interlocuteur et ce dernier s’exprime librement, sous forme de conversation. Si des
relances sont nécessaires, elles sont effectuées et des précisions sont demandées si les
idées, opinions ou informations sont jugées trop brèves ou incomplètes.

4. Résultats : Thèmes abordés

Au terme de l’entretien, les thèmes abordés sont multiples. Une première constatation est
la vision quelque peu contradictoire qu’a le gestionnaire de portefeuille sur l’objectif de
l’auditeur externe lorsqu’il effectue l’audit des comptes d’une entreprise. Aussi,
 33

l’interviewé admet ne pas pouvoir consacrer trop de temps dans l’analyse complète des
états financiers en raison d’une trop grande diversification dans son portefeuille
d’investissement. Durant l’entretien, le rapport d’audit, l’indépendance et l’expertise de
l’auditeur sont les trois sujets discutés. Certains de ces sujets sont étudiés par des auteurs
et permettent de répondre en partie à la problématique avancée.

Les sujets abordés lors de l’entretien exploratoire ne constituent pas une liste exhaustive
des thèmes analysés lors de la revue de littérature. En effet, ces thèmes constituent
principalement des pistes de recherches, différents points de départ. La recherche littéraire
en soi permet elle aussi de développer certaines idées non mentionnées lors de l’entretien.
34

Partie III : La revue de littérature

1. De grandes espérances : l’expectation gap

Lors de l’entretien exploratoire, il a semblé évident que les attentes du gestionnaire de

portefeuilles concernant les auditeurs externes allaient au-delà du rôle et des objectifs
qu’il leur avait décrits. En effet, alors qu’il décrit le travail de l’auditeur, il estime qu’« en
théorie, c’est de vérifier qu’il n’y ait pas d’erreur ou de fraude qui pourraient avoir un
impact d’une certaine ampleur sur les comptes ». L’usage de l’expression « en théorie »
laisse deviner que selon lui, « en pratique » la situation est différente. Plus tard dans la
conversation, il affirme que « l’auditeur fait son maximum pour détecter une fraude (…) ».
Cette affirmation indique de façon relativement claire qu’il suppose que c’est ce que fo nt
les commissaires aux comptes lors de leurs missions d’audit, ce qui ne devrait pas être le
cas, comme développé dans la première partie de ce mémoire lors de la description du rôle
et des objectifs de l’auditeur externe. Il y a donc une différence entre les attentes de
l’investisseur et ce que la profession d’audit définit comme étant son rôle dans la mission
d’audit. Dans la littérature, ce phénomène est connu sous le nom d’expectation gap.

Comprendre l’expectation gap

L’histoire de l’expectation gap peut être retracée aux débuts de l’audit d’entreprise dans
le 19e siècle. Cependant, le terme « expectation gap » a été introduit pour la première fois
dans la littérature spécialisée en audit par Liggio en 1974. Il définit l’audit expectation
gap comme étant la différence entre les niveaux d’attentes en matière de performance telle
que préconçue par non seulement l’utilisateur des états financiers, mais aussi par le
comptable indépendant. La Cohen Commission of the United States of America (1978)
étend la définition de Liggio (1974) en tenant compte de la possible existence d’un gap,
d’une différence, entre les attentes, ou les besoins du public et ce que les auditeurs sont
capables d’accomplir ou devraient raisonnablement s’attendre à accomplir. Porter (1993),
quant à elle, estime que la définition de l’expectation gap que procurent Liggio (1974) et
la Cohen Commission (1978) sont trop restreintes. Selon l’auteure, elles ne parviennent
pas à reconnaître que l’auditeur ne puisse atteindre les attentes en matière de performance
(expected performance) ou à décrire ce dont l’auditeur est « capable et raisonnablement
en mesure de faire ».
 35

C’est pourquoi Porter propose que l’étude de l’audit expectation gap se structure d’une
façon plus exhaustive afin de permettre aux différents composants de l’expectation gap
d’être identifiés. De plus, l’auteure prétend qu’il est approprié de nommer l’expectation
gap « the audit expectation/performance gap » puisqu’il représente les attentes de la
société envers les auditeurs et la perception de la société sur les performances des
auditeurs. Porter (1993) structure donc l’audit expectation/performance gap en deux
composantes majeures illustrées dans la figure 6 :

1. Reasonable gap: la différence entre ce que le public attend de l’accomplissement

des auditeurs et ce dont ils peuvent raisonnablement être attendus à accomplir.
2. Performance gap: la différence entre ce que le public peut raisonnablement
attendre des accomplissements de l’auditeur et ce qui est perçu de leurs
accomplissements.

Le « performance gap » est lui-même divisé en deux parties :

- Deficient standards : la différence entre ce qui peut être raisonnablement attendu

des auditeurs et leurs responsabilités telles que définies par la loi et les normes de
la profession.
- Deficient performance: la différence entre les attentes « standards » des
performances de l’auditeur et les performances perçues par le public.
36

Figure 6. Structure de l’audit expectation-performance gap (Porter, 1993)

L’audit expectation gap se réfère également à la différence de croyances entre les

auditeurs et le public sur les devoirs et responsabilités endossées par les auditeurs et les
messages véhiculés par les rapports d’audit (Monroe & Woodliff, 1993). Jennings et al
(1993) et Lowe (1994) voient l’audit expectation gap comme la différence entre ce que le
public attend de la profession d’audit et ce que la profession d’audit procure.

Les définitions développées précédemment ne sont pas les seules données par la
littérature. Autant de définitions qui ne semblent pas se mettre d’accord et qui dès lors ne
procurent pas de solution précise.

Selon Lee, Ali et Bien (2009), l’étude de la définition de l’audit expectation gap montre
donc que :

- Les définitions varient selon les chercheurs, et ce, principalement dû aux

différentes visions que les auteurs ont de la profession d’audit.
- Plusieurs auteurs (p. ex., Liggio 1974 ; Jennings et al, 1993 ; Monroe et Woodliff,
1993) ont une vision de l’expectation gap comme étant une différence dans la
 37

perception du rôle de l’auditeur. Ces auteurs comparent les perceptions de non-

auditeurs (p. ex. actionnaires, utilisateurs des états financiers et le public en
général) sur le rôle d’un audit avec une notion de ce qui peut être raisonnablement
attendu des auditeurs. Il pourrait donc être soutenu qu’une différence de perception
existe due à l’ignorance ou la méconnaissance du rôle ou de la fonction d’audit.
Ce gap pourrait donc être comblé par l’éducation des bénéficiaires de services
d’audit par les professionnels du domaine sur ce qui peut être raisonnablement
attendu d’un audit.
- La Cohen Commission (1974) a élargi la définition en incorporant les notions de
« performances attendues » et « performances perçues » des missions qui peuvent
être raisonnablement attendues des auditeurs.
- Porter (1993), quant à elle, apporte de nouvelles idées à la structure, la composition
et l’étendue de l’expectation gap et prône que sa recherche signale une approche
compréhensive et rationnelle pour une réduction du gap (Lee, Ali et Bien, 2009).
En effet, une fois que le public critique les performances de l’auditeur sur une
mission, cette mission peut être analysée afin d’identifier l’élément du gap que la
situation présente.

Facteurs contribuant à l’expectation gap

Grâce à une étude de la littérature, une variété de causes contribuant à l’existence du gap
peuvent être identifiées. Lee, Ali et Bien (2009) énumèrent une liste de facteurs dont les
deux principaux sont présentés ci-après.

La nature complexe de la fonction d’audit

La mauvaise compréhension de la fonction d’audit contribue probablement à l’existence

de l’audit expectation gap (Baron, Johnson, Searfoss, & Smith, 1977). Selon Lee et
Azham (2008), la complexité de l’audit pourrait être due au fait que les objectifs d’audit
et les rôles des auditeurs sont relativement dynamiques et non statiques, c’est-à-dire qu’ils
changent souvent. Ces changements s’expliquent par l’influence des facteurs contextuels
développés dans la première partie de ce mémoire, notamment le climat socio-économique
d’une période particulière, les événements historiquement critiques qui ont pu se dérouler
(p. ex., l’effondrement des grandes multinationales comme Enron et WorldCom, ou
encore les grands scandales comme Vivendi Universal et Parmalat), les verdicts
juridiques, et les développements technologiques (p. ex. le développement des systèmes
38

informatiques et des techniques de vérification automatisées 8). Par conséquent, tout

changement majeur dans ces facteurs contextuels est susceptible de causer un changement
dans la fonction d’audit ainsi que dans le rôle de l’auditeur.

La nature compliquée de la fonction d’audit se voit également par les changements du

paradigme de l’audit au fil des années. Selon Leung et al. (2004) , l’audit a été sujet à une
grande évolution durant les derniers siècles. Par exemple, du milieu du 19 e siècle au début
du 20e siècle, la fonction d’audit est considérée comme « rôle traditionnel de conformité ».
Le rôle principal de l’auditeur est de s’assurer de l’exactitude des comptes et des détecter
des fraudes et des erreurs. De la fin du 20 e siècle au début de ce 21 e siècle, l’auditeur a
joué un « rôle de renforcement » en renforçant l’intégrité et la crédibilité de l’information
financière. À ce jour, l’audit n’est plus restreint au renforcement de la crédibilité des états
financiers, mais aussi de procurer des services apportant une valeur ajoutée, telle que la
signalisation d’irrégularités, l’identification des business risks, et le conseil au
management relatif à l’environnement de contrôle interne. Cependant, comme le mettent
en évidence Leung et al. (2004), et comme vu dans la section 3 de la première partie de
ce mémoire, à la suite de grandes réformes dans plusieurs pays résultant de grands
scandales financiers, il existe à présent une séparation entre les fonctions de conseil et
celles d’audit. La fonction d’audit est donc revenue à sa fonction de base — c.-à-d.,
attention aux risques, conscientisation de la fraude, et une plus grande attention aux
utilisateurs des états financiers.

Au vu de tous les changements que la fonction d’audit a supportés, il n’est pas étonnant
que le public ne parvienne pas à en reconnaître l’essence.

L’ignorance, la naïveté et les attentes déraisonnables des non-auditeurs

Humphrey et al. (1993) ont associé les problèmes de l’expectation gap avec
l’incompréhension de la nature, du but et des capacités d’une fonction d’audit.
L’ignorance et la naïveté du public sont plus à même de causer des attentes déraisonnables
imposées aux devoirs de l’auditeur. Selon Lee et Azham (2008), des attentes
déraisonnables peuvent avoir de mauvaises répercussions sur la profession d’audit. En
effet, le fait que le public ne soit peut-être pas en mesure de reconnaître la contribution

8
Computer Assisted Audit Techniques (CAAT)
 39

des auditeurs à la société peut discréditer la fonction d’audit et en anéantir la valeur. Lee
et Azham (2008) argumentent également que puisque le public est le free-rider9 du service
d’audit, il est important de faire une distinction entre ce qui est raisonnable et ce qui est
déraisonnable en matière d’attentes. En effet, des attentes déraisonnables vis -à-vis des
auditeurs seraient celles que les auditeurs ne sont pas en mesure de remplir dû à un manque
de moyen, ou dans le cas où il ne serait pas bénéfique en matière de coût de la remplir.

L’impact de l’expectation gap sur la profession d’audit

Sikka et al. (1998) ont mis en évidence le problème néfaste qu’est l’audit expectation gap
pour la profession d’audit, puisqu’au plus grand est le gap, au plus bas est la crédibilité,
le potentiel de gain et le prestige associé au travail de l’auditeur. Ils affirment également
que l’audit expectation gap est néfaste pour le public, les investisseurs et les politiciens,
car, dans une économie capitaliste, le processus de création de richesse et de stabilité
politique repose grandement sur la confiance au processus de comptabilité. Un audit
externe des états financier est considéré comme important puisqu’il ajoute de la crédibilité
à ces états financiers. De ce fait, pour atténuer les litiges et accusations à l’encontre des
auditeurs et, plus important encore, pour rétablir la confiance en l’information financière
et la fonction d’audit, l’audit expectation gap devrait être éliminé, ou tout du moins
significativement réduit.

2. Le rapport d’audit

La publication d’une opinion d’audit non qualifiée implique que l’auditeur estime que les
états financiers présentent une image fidèle de la situation financière de l’entreprise en
accord avec les normes applicables. Certaines recherches (e.g., Epstein & Geiger, 1994)
démontrent que des utilisateurs d’états financiers (tels que des investisseurs, banquiers,
analystes financiers) associent souvent un degré d’assurance absolu lors de la lecture du
rapport d’audit, causant des niveaux d’attente déraisonnables comme vus dans la section
précédente. Mais, comme l’indiquent Hasan et al. (2005), l’auditeur ne fournit qu’un
niveau raisonnable d’assurance, à cause des limites qui empêchent l’auditeur d’atteindre
un niveau absolu d’assurance (Gay, Schelluch, & Baines, 1998). Aussi, comme

9
Free-rider se traduit par passager clandestin et désigne une personne qui profite d’un service gratuitement
et sans effort.
40

l’expliquent Frank, Lowe, et Smith (2001) des utilisateurs peuvent considérer, à tort,
l’audit comme une garantie d’absence de fraude et une recommandation d’investir.

Réduire l’expectation gap en changeant le rapport d’audit

En réponse aux observations de l’existence d’un audit expectation gap entre les
utilisateurs des états financiers et la profession d’audit, l’International Accounting and
Assurance Standard Board (IAASB) a publié une révision de l’ISA 700, les normes
concernant le rapport d’audit, en décembre 2006. Cette révision avait pour objectif
d’améliorer la compréhension d’un audit par les utilisateurs des états financiers afin
d’aligner les attentes des utilisateurs avec les responsabilités de l’auditeur et du
management, ainsi que d’améliorer la fiabilité des états financiers audités (IFAC, 2008).
La révision de l’ISA 700 faite en 2006 incluait principalement l’incorporation, dans le
rapport, d’une explication opposant les responsabilités de l’auditeur à celles du
management, et une explication de la nature, de l’étendue et des procédures d’un audit.
Gold et al. (2012) se sont demandé si de telles explications réduisaient réellement
l’expectation gap, et selon ces auteurs, ce n’est pas le cas. En effet, selon eux, seule
l’opinion d’audit pourrait communiquer une information suffisamment pertinente pour les
utilisateurs des états financiers.

Vanstraelen et al (2012) sont quant à eux pour un changement dans le contenu du rapport
d’audit et pensent qu’il est possible pour toutes les parties prenantes de trouver un
consensus. Ils proposent un modèle de rapport d’audit reprenant, en plus d’une courte
introduction, du paragraphe de délimitation et de l’opinion, un paragraphe de discussion
et d’analyses des conclusions de l’auditeur ainsi qu’un paragraphe d’informations le
concernant.

À la suite d’une enquête lancée par le PCAOB en 2013, le normalisateur américain a

proposé un certain nombre de normes afin de mieux répondre aux attentes des utilisateurs.
Abbadi et Escaffre (2015) en ont extrait les trois propositions principales : l’ajout d’un
paragraphe reprenant le déroulement de la mission d’audit afin de donner un aperçu du
processus de formulation de l’opinion d’audit, l’ajout d’information sur l’indépendance
de l’auditeur dans sa mission d’audit et sa responsabilité dans l’évaluation des
informations reprises dans les états financiers et enfin l’ajout d’une phrase au rapport
d’audit clarifiant la responsabilité de l’auditeur, conformément aux normes du PCAOB,
 41

dans la confirmation d’absence de toutes inexactitudes, qu’elles soient dues à une erreur
ou à une fraude.

La révision du rapport d’audit fait donc l’objet de plusieurs projets internationaux afin de
mieux répondre aux attentes des utilisateurs (Abbadi et Escaffre, 2015). Un autre exemple
est l’annonce de la Commission européenne, qui a indiqué dans son Livre Vert Politique
en matière d’audit :

Il est important de définir avec précision quelles informations doivent être fournies

aux parties prenantes par l’auditeur lorsque celui-ci émet une opinion et élabore un

rapport. À cette fin, il faudrait non seulement modifier le rapport d’audit, mais

aussi envisager de fournir des informations supplémentaires sur la méthode d’audit

expliquant dans quelle mesure le bilan de la société auditée a fait l’objet de

vérifications sur le fond. (EC, 2010)

De ce Livret Vert Politique découle la réforme européenne de l’audit de 2014, composée

d’un règlement d’audit, concernant les exigences spécifiques applicables au contrôle légal
des comptes des entités d’intérêt public (EIP), et une directive d’audit dont la transposition
en droit belge a été faite le 16 juin 2016. Cette réforme tente de mettre en place un rapport
d’audit qui se veut plus informatif (en particulier lorsqu’il s’agit d’une EPI), reprenant les
informations listées dans la figure 7 ci-après.
42

Informations obligatoires

- La mention de l’entité auditée, s’il s’agit de ses états financiers annuels ou consolidés, la da te
de clôture, la période couverte ainsi que le référentiel comptable utilisé pour leur
établissement ;
- La description de l’étendue de l’audit avec au minimum l’indication des normes d’audit
appliquées ;
- L’opinion d’audit (sans réserve, avec réserve ou défavorable) exprimant clairement les
conclusions quant à l’image fidèle donnée par les états financiers et au respect des exigences
légales applicables, ou l’indication quant à l’impossibilité d’émettre une opinion  ;
- Le cas échéant, une ou plusieurs observations afin d’attirer l’attention sur un point, sans
constituer pour autant une réserve ;
- Un avis sur la concordance du rapport de gestion avec les états financiers et sa conformité
avec les exigences légales et, le cas échéant, une déclaration sur les inexa ctitudes
significatives identifiées dans le rapport de gestion ;
- Le lieu d’établissement du contrôleur légal ou du cabinet d’audit.
- La date du rapport d’audit et la signature du contrôleur légal des comptes ou de celui qui
effectue le contrôle légal pour le compte du cabinet d’audit.

Dans le cas d’une non-EIP, le rapport d’audit doit également comporter les informations suivantes :

- L’auditeur légal devra, d’une part, décrire les risques jugés les plus importants d’anomalies
significatives (dont le risque de fraude) et présenter les réponses apportées face à ces risques
et ;
- D’autre part, expliquer dans quelle mesure son audit a permis de déceler les irrégularités
(dont la fraude).

Dans le cas d’une EIP, le rapport d’audit doit aussi comporter les informations suivantes :

- L’organe ayant désigné le contrôleur légal ou le cabinet d’audit.

- La date de désignation et la durée totale de la mission sans interruption (y compris les
reconductions et renouvellements), ce point est important eu égard aux dispositions
transitoires liées à la rotation obligatoire des cabinets ;
- Afin d’étayer l’opinion d’audit, une description des risques jugés les plus importants
d’anomalies significatives (dont le risque de fraude) ainsi qu’une synthèse des réponses du
contrôleur légal face à ces risques. Le cas échéant, les principales observations rela tives à ces
risques seront mentionnées et un renvoi à l’information présentée en annexe sera fait s’il est
jugé opportun par le commissaire aux comptes ;
- Dans quelle mesure le contrôle légal des comptes a-t-il été considéré comme permettant de
déceler les irrégularités, notamment la fraude ;
- La confirmation de la cohérence de l’opinion d’audit avec le contenu du rapport
complémentaire destiné au comité d’audit ;
- Une attestation confirmant qu’il n’a pas été fourni de services non audit interdits et que les
contrôleurs légaux sont restés indépendants vis-à-vis de l’entité auditée ;
- L’indication des services, outre le contrôle légal des comptes, qui ont été fournis par le
contrôleur légal ou le cabinet d’audit, à l’entité auditée et ses filiales, et qui n’ont pas été
communiqués dans le rapport de gestion ou les états financiers.
Figure 7. Réforme du rapport d’audit (Option Initiatives Audit, 2014)

Le rapport d’audit, un « label de qualité » ?

 43

Une étude américaine menée par Gray et al. (2011) s’est quant à elle intéressée à la
perception que les utilisateurs ont du rapport d’audit. Les résultats de l’étude avancent un
manque de compréhension de l’opinion d’audit probablement causée par une lectur e trop
sommaire de ce document. Lecture jugée sommaire semble être confirmée, en tout cas en
partie, par l’entretien exploratoire :

« Je ne le lis pas en entier. Je regarde la conclusion et si l’auditeur indique

qu’effectivement les comptes sont corrects, je leur fais confiance. On pourrait le comparer
à un label bio. Quand je fais mes courses et que je veux du bio, je n’ai d’autre choix que
de me fier à des labels régulés. Maintenant, je ne serai jamais certain à 100 % de ce que
je mange, mais je dois leur faire confiance, car c’est leur travail. »

L’interlocuteur exprime clairement qu’il ne lit pas la totalité du rapport d’audit et qu’il le
considère comme un label de qualité. Cette lecture peut donc être jugée sommaire, et le
« label » dont il fait mention peut être interprété de bien des façons, par exemple une
certification d’absence de fraude.

3. La formation et l’expertise de l’auditeur externe

Un autre facteur mentionné par le gestionnaire de portefeuille interrogé lors de l’interview

exploratoire est l’expertise des auditeurs effectuant la mission d’audit. En effet, selon lui
« Ce sont souvent des petits jeunes comme vous qui analysent des documents qui vont bien
au-delà de leurs compétences (…) ». Ce que l’interlocuteur semble critiquer n’est pas tant
l’âge de l’auditeur, mais plutôt leur manque de compétences. Terme qu’il corrige plus tard
dans la conversation : « Je ne sais pas si c’est réellement une question de compétence,
mais plutôt une question d’expérience ».

Sam Amtar, un fraudeur condamné met lui aussi en évidence cette pratique qu’il considère
généralisée au sein des cabinets d’audit : « most large accounting firms use relatively
inexperienced kids right out of college to do basic audit leg work. They are supervised by
slightly more experienced senior auditors who unfortunately depend on feedback from
these inexperienced kids in making informed decision ».

Joseph T. Wells, le fondateur de l’ACFE, émet une remarque semblable. Cependant,

l’auteur les critique sur leur manque de formation et de préparation spécifiques à la
détection de fraudes. Il commente : « [a] s a group, CPAs are neither stupid nor crooked.
44

But the majority are still ignorant about fraud … for the last 80 years, untrained
accounting graduates have been drafted to wage war against sophisticated liars and
thieves » (Wells, 2005).

Lenard et Alam (2006), quant à eux, mettent en évidence le besoin de reconsidérer les
méthodes par lesquelles les étudiants étudient la fraude. Ils proposent une approche
historique de l’apprentissage justifiant cette méthode par le caractère cyclique des cas de
fraudes. En effet, les auteurs considèrent que si les fraudes se produisent effectivement de
manière cyclique, alors les comptables peuvent anticiper la fraude à l’aide d’analyses des
circonstances financières, politiques et économiques afin de reconnaître l’environnement
dans lequel la fraude est plus encline à se produire.

De leur côté, Chui et Pike (2013) insistent sur une formation des auditeurs plus forensic
afin de les rendre plus à même de dénicher les fraudes. Comme l’expliquent Singleton et
Singleton (2010), la comptabilité forensic fait référence à une analyse antifraude détaillée
incluant l’audit de comptes annuels dans le but de trouver d’éventuelles fraudes. Smith et
Crumbley (2009) considèrent la pratique de l’audit forensic comme étant la meilleure
méthode afin de réduire les malfaisances financières.

4. L’indépendance de l’auditeur externe

En plus d’un manque d’expertise (ou de compétence), selon le gestionnaire de portefeuille

interrogé, ce qui empêcherait les auditeurs de détecter une fraude à l’information
financière est la nature de leur relation commerciale avec l’entité auditée. Il commente :

« (le responsable de l’audit) a tout intérêt à ne pas trop détecter de problème lors de
l’audit. Bien sûr, je ne dis pas qu’il ferme les yeux volontairement, mais je suis persuadé
que comme chaque être humain, il est inconsciemment dirigé par ses volontés (…).  »

De son côté, la profession comptable soutient qu’elle est injustement intentée par des
plaintifs à la recherche de l’opportune deep pocket, depuis laquelle ils peuvent récupérer
leurs pertes probablement dues à leurs propres décisions d’investissement. Mais certains
investisseurs et autres créanciers commencent à avoir de sérieux doutes sur la profession
comptable et son rôle dans le processus d’établissement de l’information financière. Les
critiques suggèrent que les négligences des auditeurs et la corruption sont peut -être
responsables des omissions des auditeurs dans le cas de grosses erreurs voire de fraudes.
 45

Bazerman et al. (1997) réfutent ces suppositions en argumentant que les défaillances
d’audit ne résultent que très rarement d’une collusion délibérée avec le client, mais sont
plutôt le résultat naturel de la relation auditeur-client, comme semble l’indiquer
l’interlocuteur. En effet, les auteurs soutiennent que le discernement des auditeurs est
enclin à être influencé en faveur de leurs propres intérêts ou ceux de leurs clients. Les
auditeurs seraient donc incapables d’indépendance. Hassink et al. (2009) ajoutent que la
situation peut être aggravée par le fait que le responsable de la mission d’audit entretient
une relation de longue date avec le client. Cependant, l’étude psychologique avancée par
Bazerman et al. (1997) a été réalisée hors contexte et sans tenir compte des conséquences
qu’implique un manquement à la règle d’indépendance de l’auditeur.

Ce manque d’indépendance pourrait avoir un impact significatif sur la détection des

fraudes à l’information financière comme l’indique Prat (2003) : « l’auditeur est
susceptible d’être un agent opportuniste pouvant “sacrifier” la qualité de son opinion
d’audit au profit de son intérêt personnel ou de celui du cabinet dont il est associé pour
conserver son mandat et le budget d’honoraires y afférant ». Selon, Etzioni (1988),
l’auditeur est soumis à un choix entre le « Je » et le « Nous », le premier représentant
l’intérêt personnel de l’auditeur et ses intérêts économiques et financiers, et le second
privilégiant le sens de la responsabilité et de l’éthique de l’opinion d’audit. L’auteur
affirme cependant que même si le choix se portait sur le « nous » et donc la responsabilité
et l’éthique, l’indépendance absolue n’existe pas puisque l’être humain est soumis à un
ensemble d’émotions, de croyances et de préjugés.

5. Le comité d’audit et le conseil d’administration

« Vous êtes surement au courant que le type de fraude que vous étudiez n’est pas commise
par le vendeur du magasin du coin. Ce sont des personnes avec des années d’expérience,
des directeurs financiers, des CEOs, etc. Ces personnes connaissent suffisamment leur
métier que pour rendre invisibles leurs manipulations ou autres. (…) ce sont des
personnes hautes dans la hiérarchie qui fraudent et normalement des contrôles internes
devraient être en place. (…). Le comité d’audit en est responsable… »
46

Cette déclaration du gestionnaire de portefeuille permet de noter que même s’il attend des
auditeurs qu’ils fassent de leur mieux pour déterrer une fraude (bien dissimulée), il attend
que cette dernière soit empêchée par le contrôle interne.

Il est vrai qu’une gouvernance d’entreprise efficace est impérative afin de réduire la
probabilité de comptabilité créative et en particulier celle de fraude. Cela implique des
contrôles internes efficaces et des examens indépendants des directeurs exécutifs effectué s
par des non-exécutifs.

Comme vu dans la première partie de ce mémoire, la Loi Sarbanes-Oxley de 2002 contient

plusieurs textes établis pour rendre les top executives des entités publiques plus
responsables en ce qui concerne la qualité, l’intégrité et la fiabilité des états financiers.
Ces textes américains exigent que :

1) Les CEOs et les CFOs certifient l’exactitude et l’intégrité des états financiers  ;
2) Le management soit responsable de l’établissement et le maintien adéquat et
effectif du contrôle interne ;
3) Le management ne commette aucun acte pour influencer ou manipuler
frauduleusement l’auditeur externe dans l’exécution de son audit des états
financiers ;
4) Les top executives doivent rendre tout bonus reçu dans le cas il serait prouvé qu’ils
ont faussé les états financiers ;
5) Les entreprises bannissent les prêts faits à leurs directeurs.

Une bonne implémentation de ces textes de la Loi Sarbox devrait influencer les top
executives des entités publiques et les encourager à être plus consciencieux en ce qui
concerne la communication des informations financière relatant les performances de
l’entreprise. Une gouvernance d’entreprise responsable, se composant d’un conseil
d’administration et d’un comité d’audit vigilant, implique l’établissement d’un bon tone
at the top par la création d’un environnement demandant une communication financière
de haute qualité et une tolérance zéro concernant les erreurs (volontaires ou non) dans les
états financiers. Cette culture d’entreprise est le mécanisme de contrôle le plus proactif
dans la prévention et la détection de la fraude à l’information financière (Zabihollah,
2005).

Le conseil d’administration
 47

Le conseil d’administration, incluant le directeur général ou le CEO (Chief Executive

Officer), joue un rôle bien défini dans l’entreprise. Essentiellement, c’est le rôle du conseil
d’administration d’engager le directeur général et d’évaluer la direction et stratégie
globale de l’entreprise. Le directeur général est quant à lui responsable du recrutement de
tous les autres employés et de la supervision des opérations quotidiennes.

L’OCDE (Organisation de coopération et de développement économique) estime qu’il est

de la responsabilité du conseil d’administration d’assurer le pilotage stratégique de
l’entreprise ainsi que sa surveillance effective. Pour ce faire, le conseil d’administration
doit, entre autres, remplir différentes fonctions, reprises dans la figure 7.

1. Revoir et guider la stratégie de l’entreprise, ses principaux plans d’action, s a politique

de risque, ses budgets annuels et programmes d’activités, définir ses objectifs de
résultats, assurer la surveillance de la mise en œuvre de ces objectifs et des résultats de
l’entreprise et contrôler les principales dépenses d’équipement, acquisitions et cessions
d’actifs.
2. Surveiller les pratiques effectives de la société en matière de gouvernement
d’entreprise et procéder aux changements qui s’imposent.
3. Recruter les principaux dirigeants, déterminer leurs rémunérations, suivre leurs
activités et, le cas échéant, les remplacer et préparer les plans de succession.
4. Aligner les rémunérations des principaux dirigeants et des administrateurs avec les
intérêts à long terme de la société et de ses actionnaires.
5. S’assurer de la mise en place d’une procédure clairement définie et transparente pour
la nomination et l’élection des administrateurs.
6. Surveiller et gérer les conflits d’intérêts pouvant survenir entre la direction, les
administrateurs et les actionnaires, y compris les abus de biens sociaux ou les abus
commis dans le cadre de transactions avec des parties liées.
7. S’assurer de l’intégrité des systèmes de comptabilité et de communication financière
de la société, notamment de l’indépendance de la vérification des comptes, et que
l’entreprise est dotée de dispositifs de contrôle adéquats, en particulier de dispositifs
de gestion des risques et de contrôle financier et opérationnel, ainsi que de respect du
droit et des normes applicables.
8. Surveiller le processus de diffusion de l’information et de communication de
l’entreprise.

Figure 8. Fonctions essentielles du conseil d’administration selon l’OCDE

Le comité d’audit

Le comité d’audit, dont les directives européennes exigent la présence dans toute société
cotée, est un des principaux comités opérationnels du conseil d’administration d’une
48

entreprise. Tout comme le conseil d’administration, il joue un rôle important de

supervision, celui-ci étant cependant spécifique aux états financiers et à leur élaboration.
Ce rôle est d’autant plus important étant donné son impact dans la prévention de fraudes
à l’information financière.

Afin de se conformer aux prescriptions légales, le comité d’audit doit procéder au suivi
du processus d’élaboration de l’information financière, de l’efficacité des sys tèmes
contrôle interne et de gestion des risques de la société, et au suivi du contrôle légal des
comptes annuels et des comptes consolidés. Il doit également procéder à l’examen et au
suivi de l’indépendance du contrôleur légal des comptes ou du cabinet d’audit. Ces
directives imposent de surcroît l’indépendance d’au moins un des membres du comité, ce
membre devant être indépendant du comité exécutif.

Bien que la sélection de l’auditeur indépendant appartienne au comité d’audit, l ’ultime

décision est prise par les actionnaires. En effet, au terme du processus de sélection, le
comité d’audit émet une recommandation sur le choix de l’auditeur externe, dont la
nomination sera soumise à l’approbation des actionnaires lors de l’assemblée générale.
Les actionnaires décident donc quel auditeur réalisera l’audit des comptes de l’entreprise
dans laquelle il a décidé d’investir et cet audit des comptes lui permettra, à la lecture des
états financiers, de prendre des décisions quant à la gestion de ses investissements.

6. Problématique, question de recherche et hypothèses

Les états financiers définis, la fraude à l’information financière également définie, mais
aussi contextualisée, et la revue de littérature développée, il est à présent possible de
mettre en évidence les différents liens existants entre chacun des points discutés
précédemment. La figure présentée ci-après (figure 9), résume le cadre conceptuel et
théorique ainsi que la revue de la littérature de ce mémoire, qui en constitue les deux
premières parties, et met en exergue ces liens. Elle souligne non seulement l’impact que
peut avoir le contexte environnemental et les caractéristiques individuelles d’un membre
exécutif sur sa probabilité de manipulation comptable (créativité ou fraude) dans
l’élaboration des états financiers, mais aussi le rôle de supervision du Comité d’Audit et
le rôle de certification de l’auditeur externe, dont le travail serait lui aussi influencé par
certaines caractéristiques individuelles. Enfin, la figure exprime les divers es
 49

conséquences engendrées par une fraude à l’information financière, telles qu’elles ont été
décrites précédemment.

Figure 9. Les états financiers dans leur contexte.

La problématique

Comme développé dans la première partie de ce mémoire, la profession d’audit est

troublée par des litiges et autres graves accusations. Ces types de problèmes ont atteint un
niveau sans précèdent à la suite des chutes spectaculaires et très médiatisées d’Enron et
WorldCom. Le public se pose donc des questions : si les comptes ont été audités et
certifiés, comment un scandale lié à la fraude à l’information financière peut-il éclater ?
L’auditeur n’est-il pas supposé détecter la fraude ?

La question de recherche

L’auditeur ne fournit qu’un niveau raisonnable d’assurance, dû aux limites qui empêchent
l’auditeur d’atteindre un niveau absolu d’assurance (Gay, Schelluch et Baine, 1998).

Selon les normes internationales d’audit, il existe inévitablement un risque que certaines
anomalies significatives contenues dans les états financiers puissent ne pas être détectées,
même si l’audit est correctement planifié et réalisé selon les Normes ISA. Mais quelles
sont les raisons de ces risques ?
50

Quelles sont les limites et facultés de contribution de l’auditeur externe dans la détection
et la prévention des fraudes à l’information financière ?

Les hypothèses

Les différentes théories étudiées dans cette revue de littérature ont permis de poser cinq
hypothèses à partir desquelles il sera possible de mener une recherche empirique. Cette
dernière permettant de mener à une tentative de réponse quant à la question de recherche.

Des attentes déraisonnables du public

L’étude de l’expectation gap révèle qu’il existe une différence entre les attentes du public
et ce que les auditeurs délivrent en matière de performance. Certaines des causes de
l’existence de ce gap, avancées par les auteurs précédemment cités, sont l’ignorance et la
naïveté du public ainsi que leur incompréhension de la profession d’audit. Des attentes
déraisonnables vis-à-vis des auditeurs seraient celles que les auditeurs ne sont pas en
mesure de remplir dû à un manque de moyen, ou dans le cas où il ne serait pas bénéfique
en matière de coût de la remplir.

Les constatations de ces auteurs combinées aux résultats de l’interview exploratoire ont
mené au développement de l’hypothèse suivante :

Les attentes du public sont déraisonnables, rendant la perte de confiance que public a en
l’auditeur externe inévitable, même lorsque l’audit a été correctement réalisé selon les
normes de référence.

Un rapport d’audit incomplet

Au cours des dernières années, le rapport d’audit a subi plusieurs changements ayant pour
objectif d’améliorer la communication envers les investisseurs et autres utilisateurs des
états financiers. Bien qu’en Europe certains de ces changements soient très récents, il
semblerait qu’ils ne répondent pas aux inquiétudes du public.

Malgré les améliorations que le rapport d’audit a connues, le rapport ne répond pas aux
inquiétudes relatives à la fraude.

Un manque d’expérience de l’auditeur externe

 51

Comme développé dans la troisième partie de ce mémoire, le public considère que les
auditeurs manquent d’expérience en matière de détection des fraudes. Cette opinion peu,
voire pas analysée dans la littérature est une hypothèse explorée dans la quatrième partie
de ce mémoire :

L’auditeur externe manque d’expérience en matière de détection de fraudes à

l’information financière.

L’impossibilité d’indépendance de l’auditeur externe

La compétence et l’indépendance de l’auditeur sont deux qualités indispensables à la

réalisation d’un audit de qualité (DeAngelo, 1981). La compétence de l’auditeur lui
permet de détecter une anomalie et son indépendance par rapport à l’audité lui permet de
révéler cette erreur (Ben Saad & Lesage, 2008).

L’impossibilité d’indépendance de l’auditeur externe est un sujet mis en exergue par le

gestionnaire de portefeuille interrogé lors de l’interview exploratoire et étudié par bon
nombre d’auteurs. L’indépendance est un élément indispensable à la réalisation d’une
mission d’audit et obligatoire selon les normes ISA. Cependant, le public estime qu’il est
impossible pour l’auditeur de faire totalement preuve d’indépendance.

Un manque de contrôle sur le management

Dans la première partie de ce mémoire, il est fait état des facteurs influençant la
survenance de fraudes, mais aussi du profil type du fraudeur. Il est révélé que la fraude
est principalement perpétrée par le top management disposant (en plus d’une motivation
personnelle influencée par l’environnement entrepreneurial) d’une opportunité souvent
liée à un manque de contrôle. Ce qui laisse penser que le travail réalisé par l’auditeur
externe au niveau du management de l’entreprise auditée n’est pas suffisant pour la raison
suivante :

L’auditeur ne dispose pas des moyens de contrôler le management de l’entreprise auditée.

52

Partie IV : Recherche empirique

1. Méthodologie de recherche

Afin de traiter les hypothèses et d’éventuellement apporter une réponse à la

problématique, une étude empirique qualitative est effectuée au moyen d’interviews.

Sélection des personnes interrogées

Un total de huit personnes est interviewé. Parmi ces huit individus, cinq sont des auditeurs
externes possédant 6 années ou moins d’expérience dans le domaine de l’audit et trois
sont des réviseurs d’entreprise. Parmi les cinq auditeurs externes interrogés, trois sont des
auditeurs de niveau dit « senior » et deux sont managers.

Les auditeurs externes

Le premier auditeur senior, nommé Au1 dans la suite de ce mémoire, a suivi un parcours
universitaire en gestion, dont un master spécialisé en audit. À la fin de ses études, il a
effectué un stage dans un cabinet Big 4, à la suite duquel il a été engagé. Il dispose à
présent de 3 ans d’expérience et n’est pas spécialisé dans un secteur en particulier. Il a
récemment changé de métier et est maintenant comptable.

Le deuxième auditeur senior, nommé Au2 dans la suite de ce mémoire, a lui aussi suivi
un parcours universitaire en gestion. Il n’a cependant suivi qu’une option de cours en audit
d’une durée de 3 mois. L’auditeur a été engagé dans un Big 4 à la fin de ses études et
dispose de 2 ans et demi d’expérience. Il est spécialisé dans le secteur des fonds
d’investissement.

Le troisième auditeur (auditeur senior) et le premier manager (interviewés simultanément

et respectivement nommés Au3 et Man1) ont tous les deux suivi une formation
d’économie de gestion sans spécialisation en audit. Man1 entame sa sixième année
d’expérience dans le domaine de l’audit et Au3 quant à lui possède quatre ans
d’expérience.

Le second auditeur de niveau manager, quant à lui nommé Man2 dans la suite de ce
mémoire, a suivi un parcours universitaire similaire à celui de l’Au1. Il a cependant
effectué son stage dans un petit cabinet de révisorat et a ensuite été engagé dans un Big 4,
 53

à la fin de ses études. Cela fait maintenant cinq ans qu’il y travaille et il se spécialise dans
le secteur financier.

Les réviseurs d’entreprise

Le premier réviseur d’entreprise interviewé (Rev1) a fait toute sa carrière dans l’audit, est
réviseur d’entreprise depuis 1992 et associé signataire depuis 2000 dans un Big 4. Bien
que son panel d’entreprise auditée soit assez large (grandes entreprises, entreprises cotées
en bourses, grosses filiale), il n’audite pas de banque ni d’assurance.

Le deuxième réviseur (Rev2) est entré dans la profession d’audit en 2005 et est réviseur
depuis maintenant presque 3 ans, lui aussi dans un cabinet Big4. Son secteur principal est
le secteur financier. Il audite des banques, des fonds de pension et des assurances.

Enfin, le troisième réviseur (Rev3) possède ce titre depuis 13 ans. Il a fait la majeure partie
de sa carrière dans un cabinet international et a ouvert son propre cabinet en 2017.

Modalités des entretiens

Objectifs des entretiens

Cette recherche empirique est basée sur les entretiens effectués auprès des trois auditeurs,
deux managers et des trois réviseurs d’entreprises. Les propos recueillis sont utiles au
traitement des hypothèses posées au terme de la revue de littérature, mais aussi à la
formulation d’une réponse à la question de recherche : quelles sont les limites et facultés
de contribution de l’auditeur externe dans la détection des fraudes à l’information
financière ?

Faisant suite à la revue de littérature présentée dans la troisième partie de ce mémoire,

cette recherche empirique a été effectuée dans une démarche de vérification. En effet, les
théories étudiées ainsi que l’entretien exploratoire ont permis le développement
d’hypothèses que cette démarche empirique va tenter de confirmer ou dans le cas contraire
infirmer.

La problématique et la question de recherche de ce mémoire justifient de façon évidente

le choix porté sur l’interview d’individus exerçant le métier d’auditeur externe et de
réviseur d’entreprise.

Format des entretiens

54

Cette étude empirique qualitative est réalisée au moyen d’entretiens individuels semi-
directifs. Seules quelques questions ayant une portée relativement large sont préparées
afin de donner une grande liberté d’expression à l’interlocuteur. L’ordre de ces questions
est établi à l’avance, mais ne sert que de guide d’entretien. En effet, lorsqu’un sujet destiné
à être abordé ultérieurement est abordé prématurément par la personne interviewée,
l’entretien continue son cours et le suivi du guide d’entretien est adapté à la conversation.
Aucune durée d’entretien n’est fixée au préalable et des recadrages ou relances sont prévus
en cas de propos diffus ou hors sujet. Des questions supplémentaires spécifique s au
contexte sont également posées. Les questions posées lors de l’entretien amènent
l’interlocuteur à donner son opinion et à relater son expérience professionnelle.

L’entretien commence par une précision quant au cadre de référence de la recherche et de

son objectif. Il est ensuite demandé à l’intervenant de se présenter et l’entretien suit son
cours. Il est également souligné que l’entièreté de l’interview est anonyme et que les
informations jugées confidentielles par l’interlocuteur ne sont pas divulguées (p. ex. nom
de société, clients).

2. Analyse des résultats

Analyse du langage et du vocabulaire utilisé

Par la comparaison des données des auditeurs et des réviseurs d’entreprises, une différence
dans le vocabulaire et le champ lexical utilisés est constatée. Une autre constatation
relativement flagrante est dans le développement des réponses. Ces différences semblent
être liées aux années d’expérience que les personnes interviewées possèdent dans la
profession d’audit.

L’hésitation face à la certitude

Lors de l’analyse des différents entretiens, une différence est remarquée dans l’élocution
des personnes interviewées. Dans le cas des auditeurs de niveau senior, les réponses et
explications données sont souvent précédées d’une hésitation marquée soit par des pauses
de réflexion relativement fréquentes ou encore par des interjections comme « euh » ou
« mmhh ». Les formules « je pense que » « à mon avis » sont également très souvent
employées par l’auditeur Au1 lorsqu’il exprime des éléments théoriques. Ces éléments,
 55

dans leur contexte, peuvent indiquer une incertitude quant à la réponse qu’ils fournissent,
ou sont sur le point de fournir.

Les éléments précités ne sont pas remarqués lors de l’analyse des entretiens réalisés avec
les réviseurs et les managers. Des formules telles qu’« Il faut », et un discours soutenu
sont remarqués. Leurs langages corporels démontraient également une plus grande
confiance et certitude.

Des réponses courtes et répétitives face à un discours soutenu et illustré

Une deuxième différence est constatée lors de l’analyse du développement des réponses
aux questions données par les personnes interviewées. On remarque notamment que Au1
et Au2 donnent des réponses très courtes et se répètent plusieurs fois. Man2, lui aussi,
donne des réponses relativement brèves, mais fait preuve de plus de certitude dans son
discours. Le second manager (Man1), bien que procurant des réponses relativement
développées en compagnie de l’auditeur senior Au3, se répète tout de même sur certains
points, plus spécifiquement lors de l’utilisation d’exemple, et s’éloigne relativement
souvent du sujet. Les réviseurs développent quant à eux leurs réponses de façon
approfondie et illustrée d’exemples, ce qui témoigne de leur expérience passée.

De la théorie et des opinions

Au niveau du contenu, les réponses des auditeurs possédant moins de 5 ans d’expér ience
sont théoriques et n’expriment pas d’opinion particulière sauf lorsqu’elle leur est
explicitement demandée. À l’inverse des réviseurs qui expriment ouvertement et avec
confiance leurs opinions après avoir étayé avec une certaine précision la théorie, les
normes et les pratiques entourant le sujet abordé. Un exemple relativement notable est
l’absence de l’utilisation d’exemples vécus, par les auditeurs ayant moins de six années
d’expérience. Ces derniers se servant d’exemples que leur ont présentés des collègues plus
expérimentés.

Les pratiques relatives à la fraude

Grâce au développement et l’explication des pratiques faites par deux des trois réviseurs
d’entreprise interviewés, il a été possible de reconnaître et établir une pratique commune
aux différents cabinets en matière d’identification et de traitement du risque de fraude.
56

Selon Rev1, l’audit commence par une procédure d’acceptation du client dans laquelle
une première évaluation de la direction et de l’environnement de contrôle interne est
effectuée, et ce indépendamment de toute procédure de test afin d’estimer si ce sont des
personnes avec qui les auditeurs sont en mesure de travailler. Bien que ça lui soit déjà
arrivé durant sa carrière, Rev1 affirme que le cas d’un refus de client est relativement rare.
Ce type de situation peut arriver dans le cas où il existerait, par exemple, un doute sur
l’origine des fonds ou sur l’identité des actionnaires, ainsi que leur réputation.

Une fois que les différents risques sont identifiés et cartographiés, et que le risque de
fraude est identifié, l’auditeur est alors obligé de documenter la réponse qu’il va apporter
à ce risque. Il va donc en évaluer sa survenance et sa possible incidence, ainsi que les
contrôles internes mis en place dans l’entreprise afin de limiter ce risque. La présence
d’un risque de fraude peut donc engendrer des procédures complémentaires.

Enfin viennent les tests relatifs aux risques, mais aussi liés à l’audit « normal ».
Lorsqu’une erreur (non intentionnelle donc) est décelée, il est demandé à l’entreprise de
la corriger. Dans le cas où cette erreur n’est pas justifiable, qu’elle n’est pas corrigée et
qu’il y a soupçons de fraude, l’auditeur démissionne ou émet un refus. Ce refus, selon
Rev1, signifie alors que la direction est complice de la fraude. Le commissaire a aussi la
possibilité d’informer le tribunal de commerce, s’il estime que la pérennité de l’entreprise
est en péril ou si la direction ne prend pas les mesures nécessaires pour « corriger » la
fraude. Pour le réviseur Rev1, aller plus loin que cette procédure d’analyse et traitement
du risque ou les normes ISA, relève de l’audit dit « forensic ».

Rev2 quant à lui divise l’audit en trois phases : le planning, l’exécution et la finalisation.
Selon lui, la considération de la fraude est faite dans les trois. Le déroulement de ces trois
phases rejoint en grande partie les explications de Rev1. En effet, Rev2 explique que
durant la phase de planning, les conséquences potentielles d’une fraude doivent être
considérées. Des discussions sont donc menées et l’auditeur doit faire preuve de jugement.
Rev2 explique que lui, personnellement, s’aide du triangle de la fraude afin d’évaluer les
risques de fraude. En analysant la direction et le conseil d’administration sous l’angle du
triangle de la fraude il considère pouvoir déceler plus facilement s’il y a un incitant à
frauder. Une fois les risques identifiés, l’auditeur passe à la deuxième partie de l’audit qui
est la collecte d’information, et enfin les comptes sont analysés, les tests sont ciblés et
développés selon ces risques et leurs positions dans les comptes.
 57

Les normes ISA et le jugement professionnel

Lorsque le sujet des pratiques et méthodes d’audit est abordé, chacun des huit auditeurs
et réviseurs interviewés mentionne les normes internationales d’audit ISA, et ce sans
surprise puisqu’il s’agit des normes de référence que le commissaire a l’obligation de
suivre.

Cependant, deux des cinq auditeurs (Au3 et Man1) ainsi que les trois réviseurs insistent
plus particulièrement sur l’importance du jugement professionnel, dont l’usage est requis
par l’ISA 200. Ce jugement professionnel interviendrait particulièrement lors de l’étape
d’analyse et d’évaluation des risques. Ce jugement professionnel, aussi appelé scepticisme
professionnel est, selon les entretiens menés, essentiels à la réalisation d’un audit
performant, comme l’explique clairement le réviseur Rev1 : « Chaque auditeur est censé
faire preuve je dirai de scepticisme et d’une certaine clairvoyance, c’est pour ça qu’il faut
connaître le secteur, connaître l’entreprise, connaître son activité, peut -être avoir des
expériences passées aussi et savoir globalement est-ce que le risque est plus élevé ou
moins élevé. Et tout ça reste subjectif également au niveau de sa quantification ».

Similairement, le réviseur Rev3 explique au travers de l’exemple de la matérialité : « Les

ISA demandent de faire preuve de votre jugement professionnel dans pas mal de choses.
(…) Par exemple, les ISA nous disent que vous devez définir un seuil de matérialité et tout
ce qui en découle. Vous devez le faire, c’est une guideline et une directive très claire. Par
contre, c’est votre jugement professionnel qui fait comment vous allez déterminer.  ». Le
réviseur Rev3 précise également que le jugement se fait sur base de l’environnement, de
l’industrie, du secteur de l’entreprise auditée, qui sont les composantes de l’analyse de
risque.

Lorsque Rev2 mentionne le jugement professionnel, il fait plus particulièrement référence

aux estimations comptables, qui, selon lui, ne sont pas des éléments « tangibles » comme
le sont des ventes vérifiées à l’aide d’une facture. Selon lui, l’opportunité de fraude la plus
importante se trouve au niveau de ces estimations, faite par l’entreprise selon, là aussi, un
jugement professionnel, mais celui du management de l’entreprise, et ensuite vérifiée par
l’auditeur selon son propre jugement professionnel.
58

Le jugement professionnel et le scepticisme sont deux éléments également développés

lorsqu’il est question d’expérience et d’indépendance, deux sujets discutés lors de
l’analyse des hypothèses.

Différentes recommandations

Les recommandations des différents auditeurs interviewés peuvent être regroupées en

quatre thèmes : les systèmes d’information (IT), la répression, le triangle de la fraude et
le respect des normes actuelles.

Les systèmes d’information (IT)

Quatre des cinq auditeurs interviewés considèrent l’informatique comme l’un des plus
grands risques à envisager et contrôler pour la prévention de futures fraudes. Au3 explique
notamment que les systèmes comptables sont de plus en plus informatisés et que la fraude
proviendra de plus en plus de ces systèmes informatiques et considère les auditeurs
« classiques » mal préparés à ce type de changements. Son collègue Man1, poursuit en
suggérant le développement de l’audit-IT, qui permettrait le traitement des risques de
fraudes liées aux systèmes d’information. Au1, dans la même lignée, préconise un accès
direct au logiciel comptable utilisé par l’entreprise plutôt que des outputs qui sont, selon
lui, facilement manipulables. Enfin, Man2 suggère des améliorations non pas au niveau
de l’expertise informatique de l’auditeur, mais plutôt au niveau des normes comptables :
« les régulations devraient continuer d’aller dans le sens d’une standardisation
informatique des logiciels comptables. Une grosse organisation avec un système IT
complexe est plus compliquée à auditer de façon optimale ».

La répression

Dans leurs recommandations, Au3 et Rev1 proposent une plus grande répression des
fraudeurs. Selon Au3, punir plus sévèrement les fraudeurs et limiter les possibilités
d’interprétations des règles aideraient à limiter les risques de fraude.

Rev1, quant à lui, compare le système belge au système américain déclarant : « Une des
manières [d’améliorer la prévention de la fraude à l’information financière], et d’ailleurs
les états unis ont un peu suivi cette voie au niveau du SOX, c’est d’avoir une responsabilité
pénale aggravée ». Selon lui, il faudrait donc, comme aux États-Unis, exiger une
certification du directeur général et du directeur financier que des systèmes de contrôle
 59

internes ont été mis en place afin d’éviter les erreurs, mais aussi les fraudes et que ces
systèmes ne possèdent pas de faille. En Belgique, il existe la lettre de représentation, mais
selon Rev1, elle n’aurait presque aucune valeur « contractuelle ».

Les préconisations de Rev1 reflètent notamment la différence notée entre les

condamnations de Jean Marie Mercier en France et de Jeffrey Skilling aux États-Unis.

Le triangle de la fraude

Rev2 recommande, quant à lui, d’agir de façon générale sur les trois dimensions du
triangle de la fraude : l’opportunité, l’incitant et la rationalisation.

Au niveau de l’opportunité, il suggère de renforcer les contrôles en place dans les

entreprises pour éviter le risque de fraude. Il utilise l’exemple des compagnies
d’assurance, présentant leurs trois lignes de contrôle (opérationnelle, supervision et audit
interne) et préconise leur renforcement afin de diminuer le risque de fraude. Il suggère
également le renforcement des obligations du commissaire. Selon lui, le commissaire ne
fait pas son maximum, mais ce qu’on lui demande de faire : « Il ne faut pas croire que les
commissaires font leur maximum, ils font ce que les normes demandent de faire. Si l’on
veut diminuer le risque de fraude, c’est clair qu’on pourrait demander aux commissaires
de faire plus, mais ils ne doivent pas être les seuls responsables de ça, c’est d’abord la
responsabilité de la société ». Au niveau de l’incitant, Rev2 propose de limiter les bonus
relatifs à des données chiffrées. Et enfin, selon lui la rationalisation passe par une
conscientisation de chaque personne.

Le respect des normes actuelles

Selon Rev3, aucun changement dans le fonctionnement de la profession d’audit ou dans

les normes et lois encadrant la gestion d’entreprise n’est nécessaire pour l’instant dans le
cadre de la prévention de la fraude. Selon lui, « ce qui est mis en place, c’est déjà pas
mal ». Il émet cependant un doute sur le conseil d’administration : « Est-ce que les
conseils d’administration sont suffisamment alertes et outillés ? Je n’en sais rien. Mais je
pense que beaucoup de choses ont été faites à ce niveau-là aussi ». Rev1 considère donc
qu’il faut tenir compte de ce qui existe actuellement et l’appliquer correctement,
considérant qu’énormément de lois, de procédures et de règles existent déjà afin que les
entreprises publient leurs informations financières de façon correcte et honnête.
60

Bien qu’il préconise une plus grande répression des fraudeurs, Rev1 est tout de même lui
aussi d’avis de d’abord déterminer si le système actuel fonctionne dans son ensemble et
mieux analyser l’origine d’un scandale financier particulièrement lorsqu’il s’agit d’entité
mettant en danger la crédibilité de la profession.

3. Analyse des hypothèses

En réponse aux attentes du public

Comme développé lors de la revue de littérature, le public semble considérer la conclusion

d’audit comme un label de qualité certifiant de façon absolue l’absence de toute fraude ou
erreur. Seulement, ce n’est pas le cas, comme le stipulent les auditeurs, managers et
réviseurs interrogés, ainsi que les normes d’audit de référence.

Une assurance raisonnable

Comme l’indiquent les normes ISA, l’objectif de l’auditeur est de fournir une assurance
raisonnable et non une assurance absolue. C’est ce que confirment tous les auditeurs et
réviseurs interviewés.

Au3 explique notamment qu’une fraude à l’information financière est généralement une
fraude sophistiquée et que malgré les tests et analyses mis en place, il se peut qu’elle passe
« au travers » de l’audit. Selon lui, le risque de non-détection est un risque indéniable.
Man1, son collègue, poursuit en affirmant que l’auditeur n’a aucune obligation de résultat,
mais une obligation de moyen, les normes ISA doivent être appliquées dans un temps et
avec un budget fixe. Il ajoute également que s’ils devaient analyser chaque transaction au
centime près, l’audit prendrait alors plus d’une année et tout le principe de l’audit perdrait
son sens.

Rev1 explique que les seules obligations du commissaire sont de respecter les normes en
matière d’audit, les normes ISA. Selon lui, l’auditeur n’a aucune obligation de détection
(comme l’indique également Au4), cependant l’auditeur a l’obligation d’intégrer dans son
approche d’audit le risque que les états financiers soient effectivement affectés par une
erreur ou par une fraude (peu importe que ce soit une fraude à l’information financière, ce
principe concerne tout type de fraude). Du même avis que Au3, Rev1 ajoute que les
fraudes organisées par la direction sont non seulement les plus dommageables , mais
surtout les plus difficiles à détecter. Il explique également que généralement, lorsque des
 61

fraudes sont détectées, cela ne se retrouve pas dans les journaux, car c’est résolu en
interne, par la direction d’entreprise. Les problèmes réglés en amont se retrouve nt, selon
Rev1, rarement dans la presse.

Le réviseur Rev2 rejoint les avis précédents sur le fait que l’auditeur ne doit pas apporter
une assurance absolue, et sur le fait qu’une analyse plus approfondie serait
contreproductive étant donnés les moyens disponibles (temps et budget). Il admet
cependant l’existence de l’expectation gap et estime que c’est le rôle de l’auditeur de
mieux communiquer sur les objectifs de son travail. Il estime également qu’il est très
compliqué de déterminer la raison d’une non-détection d’erreur ou de fraude étant donné
le nombre de facteurs entrant en compte lors d’une mission d’audit, dont le jugement
professionnel : « il est possible qu’il [l’auditeur] ne l’ait pas détectée parce qu’il n’a pas
mis en place des procédures suffisantes, mais est-ce qu’il a mal fait son évaluation des
risques dans la phase de planning ? Est-ce qu’il n’avait pas les outils pour la détecter ?
C’est très compliqué. (...) Il y a toujours une part d’interprétation, un critère subjectif. »

Rev3 rejoint lui aussi ces confrères sur les obligations de moyens de l’auditeur et, comme
Rev2, reconnaît l’existence de l’expectation gap. Selon lui, c’est justement cette
obligation de moyen et non de résultat qui est très mal perçue par le public. Bien qu’un
réviseur possède une expérience suffisante et un vécu lui permettant de comprendre les
scandales financiers, ces capacités ne lui permettent que de mieux élaborer l’analyse de
risque et non la détection en elle-même. Selon lui, le commissaire n’est ni formé, ni outillé
à la détection de la fraude : « On n’est pas des policiers, on n’a pas de formation en
criminologie, pas de formation en droit pénal qui nous permettrait d’avoir cette
connaissance ». Il estime également que beaucoup de travail de communication a été fait
par rapport à ce problème de perception, mais qu’il semble que ce gap soit une sorte de
fatalité. En effet, selon lui : « on n’échappe pas à la réalité du populisme. (…) Ils ont envie
d’avoir des responsables faciles à pointer du doigt ».

Audit forensic

Comme le considéraient plusieurs auteurs cités dans la première partie de ce mémoire

(Chui et Pike, 2003 ; Singleton, 2010 ; Crumbley, 2009), trois auditeurs estiment que le
travail de détection des fraudes relève d’un audit dit « forensic ».
62

Au3 et Man1 décrivent l’auditeur forensic comme étant un spécialiste de la fraude, et donc
que si l’entreprise veut un audit fournissant une assurance d’absence de fraude, c’est vers
l’audit de type forensic qu’elle devrait se tourner.

Rev1 est du même avis et considère qu’aller « plus loin » que ce que les normes ISA
requièrent relève de l’audit forensic. Il précise notamment que ce type d’audit relève de
l’audit statutaire effectué à la demande de l’entreprise lorsque cette dernière soupçonne la
présence d’une fraude. Selon lui, ce type d’audit se rapproche plus d’une enquête policière
que de l’audit. Ce qui rejoint en partie l’avis du réviseur Rev3 lorsqu’il explique qu’un
auditeur « classique » n’est pas un agent de police. De plus, la conclusion d’un tel audit
ne se retrouve pas dans le rapport d’audit.

L’hypothèse

Pour rappel, l’attente principale de l’actionnaire et du public en général est la certification

absolue, de la part de l’auditeur externe, que les états financiers audités ne contiennent
aucune erreur ou fraude.

Selon les réponses obtenues aux différents entretiens, les intervenants semblent considérer
que toute attente du public sortant du cadre des normes internationales d’audit de
référence, les normes ISA, est une attente déraisonnable. Ce qui diffère de la définition
obtenue lors de la revue de littérature. En effet, les attentes déraisonnables sont
caractérisées par les auteurs comme étant celles que les auditeurs ne sont pas en mesure
de remplir dû à un manque de moyen, ou dans le cas où il ne serait pas bénéfique en
matière de coût de la remplir.

Pour réduire l’expectation gap, Rev2 propose une meilleure communication de la part des
auditeurs sur leurs rôles et objectifs. Cependant, Rev3 estime que l’avis et les attentes du
public ne peuvent plus être changés par la communication, considérant que « tout a déjà
été tenté » à ces fins.

Selon le réviseur Rev1 et les auditeurs Au3 et Man1, l’entreprise (et ses actionnaires) qui
souhaite obtenir l’assurance d’absence de fraude doit se diriger vers un audit non statutaire
qu’est l’audit forensic, et qui, lui, est destiné à la détection de fraudes et autres analyses
approfondies.
 63

Aussi, comme l’indique le réviseur Rev1, seules les fraudes non détectées par l’auditeur
(mais détectées par une autre partie prenante) sont médiatisées, puisque lorsqu’elles sont
détectées par l’auditeur, elles sont généralement prises en charge en amont. Le public n’a
donc que la partie visible de l’iceberg sous les yeux et perd sa confiance sous l’influence
de la presse.

Puisque le travail de l’auditeur est de respecter et d’appliquer les normes de référence en

matière d’audit, il n’est pas exclu de considérer que les attentes du public sont
déraisonnables lorsqu’elles sortent de ce cadre normatif et que les auditeurs ne sont pas
en mesure de les remplir à cause d’un manque de moyen, ou dans le cas où il ne serait pas
bénéfique en matière de coût de la remplir. Aussi, la perte de confiance du public semble
inévitable puisque, pour des raisons évidentes de confidentialité, quelconque détection de
fraude solutionnée en amont n’est pas divulguée dans le rapport d’audit. Le public n’est
donc au courant que de la non-détection et non pas de la détection de l’auditeur externe,
affectant la confiance qu’il a envers ce dernier. Cependant, il revient à l’entreprise, si elle
le souhaite, de demander qu’un audit contractuel du type forensic soit effectué et de le
communiquer dans son rapport annuel, afin de rassurer le public.

L’hypothèse selon laquelle « Les attentes du public sont déraisonnables, rendant la perte
de confiance que le public a en l’auditeur externe inévitable, même lorsque l’audit a été
correctement réalisé selon les normes de référence » semble donc pouvoir être confirmée.

Le rapport d’audit

Le contenu et la longueur du rapport d’audit

Chacun des réviseurs et des auditeurs interviewés estiment que le rapport d’audit devrait
rester inchangé, tel qu’il est depuis la réforme de l’audit de 2016.

Au1 et Rev1 justifient cette opinion par le fait que sa longueur est déjà suffisamment
importante et émettent donc un doute sur la lecture de celui-ci par le public. Selon eux, le
rendre plus long ne ferait qu’accentuer ce phénomène. Rev1 ajoute quant à lui qu’ajouter
encore plus d’informations est toujours possible, mais trop de transparence peut se révéler
risquée pour l’entreprise. En effet, les rapports sont publics et donc peuvent être lus non
seulement par les actionnaires, mais aussi la concurrence. Au3, Man1 et Man2 sont du
même avis.
64

Man1, tout en admettant ne pas se sentir suffisamment expérimenté pour émettre un avis
sur son changement, estime qu’informer le lecteur c’est bien, mais il ne faut pas
« déshabiller » la société. Selon lui, le jugement professionnel intervient aussi au niveau
de l’information que l’on décide de divulguer dans le rapport d’audit. Rev3 explique : « À
partir du moment où l’information est publique (…) si l’on dit trop de choses, on va se
retrouver dans une situation qu’on ne veut pas : mettre en péril la société ». Il admet
cependant que le devoir de confidentialité va souvent à l’encontre du devoir
d’information, et qu’il faut donc trouver un équilibre entre les deux qu’il est difficile de
déterminer.

Rev2, quant à lui, admet que l’auditeur présume peut-être à tort que le lecteur sait que le
risque de fraude est pris en compte et donc ne l’indique pas dans le rapport. Il ajoute
cependant que dans tous les cas, s’il devait être fait mention de l’analyse liée à la fraude,
il s’agirait d’une phrase standard expliquant que, par exemple, le management override of
control a été couvert, et que les opérations diverses, estimations et transactions
inhabituelles ont également été revues.

Rev1 estime également qu’il est difficile de placer un curseur sur la limite d’information s
à divulguer. Cependant, selon lui, ajouter des informations concernant les tests et analyses
effectués en lien avec le risque de fraude est une démarche inutile : « En principe, si la
fraude est détectée, l’entreprise a l’obligation d’y mettre un terme et de prendre les
mesures pour que ce soit réglé. Si ce n’est pas réglé et que l’entreprise n’y met pas un
terme, je démissionne et je ne fais plus de rapport ». En résumé, soit le problème de fraude
est solutionné, soit il n’y a pas de rapport.

L’hypothèse

La deuxième partie de ce mémoire décrit l’avis de plusieurs auteurs selon lesquels le

rapport d’audit devrait contenir plus d’informations relatives à la fraude (et donc la fraude
à l’information financière). Les changements que le rapport d’audit a subis récemment
montrent que le législateur semble aller de ce sens également, mais dans un but
d’information plus général que celui concernant la fraude à l’information financière.

Selon les différents auditeurs et réviseurs interviewés, intégrer une partie décrivant les
analyses de risques de fraudes serait inutile puisqu’il s’agirait d’une phrase type,
 65

« bateau », ne fournissant que peu d’informations. La publication de la détection d’une

fraude au public n’est pas non plus possible puisque confidentielle et résolue en interne.

De plus, comme l’indique la recherche exploratoire effectuée dans la deuxième partie de

ce mémoire et semble le confirmer les auditeurs, le public ne lit que la conclusion du
rapport d’audit. Lui ajouter du contenu et de la longueur ne ferait que rendre sa lecture
plus difficile.

L’hypothèse selon laquelle « Malgré les améliorations que le rapport d’audit a connues,
le rapport ne répond pas aux inquiétudes relatives à la fraude » peut donc être confirmée.

L’expérience des auditeurs

Comme décrit dans la méthodologie de recherche, les entretiens ont été menés avec des
auditeurs de différents niveaux d’expérience. Dans l’analyse de l’entretien exploratoire et
la revue de littérature, le gestionnaire de portefeuilles et certains auteurs reprochent aux
auditeurs de manquer d’expérience, ce qui les empêcherait de réaliser un audit performant,
et de détecter les fraudes.

Concernant l’expérience des auditeurs et l’impact qu’elle pourrait avoir sur la qualité de
l’audit, les individus interviewés sont formels et unanimes : les différents tests, tâches et
analyses sont répartis selon l’expérience de chacun des membres de l’équipe. Les analyses
présentant le plus de risques et nécessitant une expertise particulière sont fait es par des
managers, directeurs ou associés et les tests plus simples sont assignés aux plus juniors.
Comme l’indique Rev1, « pour atteindre un niveau de compétence de 5 années
d’expérience, il faut faire les 4 premières ». L’auditeur junior est donc malgré tout formé
et accompagné afin d’améliorer ses compétences et ses connaissances du secteur, mais
aussi afin de développer son expertise. Chacun des auditeurs et réviseurs interviewés
explique également que, lors d’un audit, un grand travail de révision est réalisé. C’est-à-
dire que le travail d’un junior est revu par un senior, le travail de ce dernier est lui -même
revu par une personne plus expertisée et expérimentée, sous la forme d’un système de
révision pyramidal.

Au1 et Au3 ajoutent que ce dont ils manquaient le plus lors de leurs débuts était le
jugement professionnel, le scepticisme. Ils expliquent cependant que ça s’apprend et se
développe comme l’expertise, avec de l’expérience et du temps.
66

L’hypothèse

Il est évident qu’un débutant, dans n’importe quel domaine, manque d’expérience, car
comme l’indique l’analyse d’interview, elle s’acquiert avec le temps. Un auditeur juni or
manque donc effectivement d’expérience. Cependant, comme expliqué, le système de
planning, d’analyse, de test et de révision mis en place lors d’un audit permet à chacun
d’effectuer des tâches adaptées à leur niveau d’expertise, mais aussi de développer cette
même expertise grâce à du coaching et des formations. Le manque d’expérience d’un
auditeur ne devrait donc représenter aucun risque pour la qualité de l’audit.

Aussi, en reprenant l’hypothèse confirmée que les attentes du public sont déraisonnables
lorsque ce dernier s’attend à ce que l’auditeur détecte la fraude lors de son audit (attente
se trouvant en dehors du cadre des normes ISA), il ne peut être considéré que l’auditeur
doivent posséder des compétences spécifiques en détection de fraude.

L’hypothèse selon laquelle « L’auditeur externe manque en matière de détection de fraude

à l’information financière » ne peut donc pas être confirmée.

L’impossible indépendance du commissaire

Mise en exergue par le gestionnaire de portefeuille interrogé lors de l’interview

exploratoire et étudiée par un bon nombre d’auteurs, l’impossible indépendance de
l’auditeur externe est un sujet grandement discuté dans la littérature. En effet,
l’indépendance de l’auditeur est un élément indispensable à la réalisation d’une mission
d’audit et obligatoire selon les normes ISA.

Lors des différentes entrevues avec les auditeurs, managers et réviseurs, bien que certain
comprennent les inquiétudes du public, tous ont une réponse unanime sur le sujet : la
construction d’une relation de confiance avec la direction de l’entreprise est essentielle,
les conséquences d’un manque d’indépendance sont bien trop importantes que pour en
prendre le risque et la création d’un organisme externe n’apaiserait pas les inquiétudes.

Une relation de confiance

Selon Man1, puisque l’information est fournie par l’entreprise, la mise en place d’une
relation adéquate évitant de trop « froisser » la direction est essentielle. Il explique
également que puisque le commissaire répond à l’Assemblée générale, la relation
 67

professionnelle entretenue avec la direction ne devrait pas avoir d’impact sur son
indépendance : « le commissaire doit pouvoir montrer qu’il est indépendant sur les faits ».

Rev3 confirme d’une certaine manière la réponse de Man1, expliquant qu’il est impossible
d’obtenir une information quelconque sans avoir de contact positif avec la personne qui
la possède : « comment faire un audit sans contacter la direction, sans avoir de réunion,
sans demander des informations à la direction, sans rencontrer la direction. C’est
impossible. »

C’est également ce que pense Rev1, en faisant notamment référence à l’usage d’un organe
externe (sujet discuté ultérieurement) : « C’est simplement lié à la nécessité de construire
une relation de confiance avec son client, qui lui permet d’avoir accès à toute
l’information, de manière transparente et spontanée, sauf en cas de fraude où l’on va
essayer de lui cacher ».

La législation

Rev2 explique que bien qu’il y ait une dépendance financière, la multitude de « garde-
fous » qui existent oblige le commissaire à l’indépendance. Le réviseur fait notamment
référence au code des sociétés, aux normes d’audit internationales et à la loi relative à la
supervision de la fonction de commissaire d’entreprise. Ce que confirme Rev1 en ajoutant
quant à lui une référence aux directives européennes.

Rev3 met quant à lui en exergue les conséquences d’un manque d’indépendance,
notamment en jugeant les sanctions comme étant indiscutables : « Le cas d’une sanction
d’indépendance est une question indiscutable chez les réviseurs. Je ne peux pas imaginer
une seconde qu’un réviseur peut se permettre d’agir sans respecter l’indépendance à
laquelle il est tenu. »

Rev2, lui aussi, fait mention de sanctions, mais de sanctions disciplinaires relatives au
code d’éthique : « Il y a aussi des conséquences disciplinaires s’il est prouvé qu’il n’était
pas indépendant. Pour être le commissaire de société, il faut faire partie du comité des
réviseurs d’entreprise et il y a donc des conséquences disciplinaires possibles. Au niveau
de l’institut, on retire l’agrément de réviseur d’entreprise et il n’a donc plus le droit
d’exercer. »

Le jugement professionnel
68

En plus des lois existantes, Rev2 s’exprime également sur le code d’éthique auquel le
commissaire d’entreprise est rattaché. Si l’auditeur estime qu’il n’est pas indépendant, il
ne peut accepter la mission. L’auditeur doit donc faire preuve de jugement et estimer lui-
même son indépendance. Comme l’explique Rev3 : « dans la première démarche, quand
vous avez une mission, vous devez faire une analyse de votre indépendance. Est -ce que
vous allez pouvoir fonctionner sans subir de pression ? Est-ce que vous n’êtes pas dans
une situation fragilisante par rapport à cette situation d’indépendance ? Tous les cabinets
d’audit sont équipés en questionnaires pour répondre à ces questions en étant le plus
honnête envers soi-même. »

Un organe externe

Les trois réviseurs font référence à une solution apparemment souvent mentionnée, qui
pourrait atténuer les inquiétudes du public : l’usage d’un organisme externe.

Rev1 estime qu’une personne remettant en doute l’indépendance d’un auditeur n’en
connaît tout simplement pas le métier. Il admet cependant ceci : « On ne peut exclure que
comme dans toute population qu’il y ait effectivement des problèmes d’indépendance,
mais je ne pense pas qu’ils soient liés à la relation commerciale entretenue avec le
client ». En effet, selon lui, l’entreprise paye l’auditeur pour qu’il soit indépendant, mais
si ce n’est pas l’entreprise qui d’autre ? : « je n’ai pas connaissance d’un pays qui ait
choisi le mode de fonctionnement où c’est un organisme central ou encore quelqu’un
d’autre que la société qui paye l’auditeur. C’est simplement lié à la nécessité de construire
une relation de confiance avec son client, qui lui permet d’avoir accès à toute
l’information, de manière transparente et spontanée, sauf en cas de fraude où l’on va
essayer de lui cacher ».

Rev2 quant à lui justifie la probable inefficacité d’un organe externe par la faiblesse
humaine : « l’étape ultime c’est peut-être de se demander si le commissaire ne devrait pas
être fonctionnaire de l’état ? Je n’en suis pas convaincue parce que ça n’enlève pas toutes
les menaces à l’indépendance. Il pourrait toujours avoir des moyens d’influence. Être
fonctionnaire de l’état n’empêche pas toute corruption. La faiblesse n’est pas la fonction,
mais c’est la personne qui est derrière cette fonction ».

Le troisième réviseur quant à lui fait référence à un organe externe non pas de
rémunération, mais de répartition des audits. L’auditeur serait toujours rémunéré par
 69

l’entreprise, mais cette dernière n’aurait pas le choix sur l’auditeur, comme l’explique
Rev3 : « on pourrait dire : les sociétés qui doivent être auditées ne choisiront pas leurs
auditeurs, mais on va créer un organe qui va décider pour eux. Là, on renforce
l’indépendance parce que la société le paye, mais elle n’a pas le droit de la choisir ». Il
estime cependant qu’un tel organe serait une mauvaise idée puisque, en retirant le
caractère humain de la relation existante entre l’auditeur et l’entreprise, le système
ajouterait un stress inutile non seulement à l’entreprise, mais aussi à l’auditeur : « il y a
quand même une relation humaine qui peut être constructive dans un esprit
d’indépendance. (…) l’objectif n’est pas de fragiliser les entreprises en alourdissant les
entreprises et en les embatant à chaque fois qu’elles respirent. Donc il faut laisser le choix
aux entreprises de choisir leurs auditeurs, de le rémunérer selon un commun accord,
suivant des règles et de cette façon les auditeurs sont soumis à un contrôle et ils doivent
faire les choses convenablement. S’ils ne le font pas, ils sont rayés et il y a donc quand
même des sanctions ».

L’hypothèse

L’auditeur entretient bel et bien une relation commerciale avec son client, et
l’indépendance de l’auditeur est bel et bien mise à l’épreuve, mais non pas à cause de cette
relation, mais plutôt à cause du caractère humain de la relation.

Cependant, comme l’ont indiqué les réviseurs et auditeurs, le non-respect de l’obligation

d’indépendance serait trop lourd de conséquences et une relation de confiance est
essentielle à la réalisation de l’audit. De plus, cette relation commerciale est inévitable
puisque si ce n’est pas l’entreprise qui rémunère l’auditeur, c’est une autre entité.

L’hypothèse selon laquelle « Il est impossible pour l’auditeur de faire totalement preuve
d’indépendance, et ce dû à la relation commerciale qu’il entretient avec le client » peut
donc être rejetée.

Le contrôle du management

Comme développé lors des deux premières parties de ce mémoire, la fraude à

l’information financière est, dans la grande majorité des cas, perpétrée par le top
management (direction, etc.). Comment les activités de ces personnes sont-elles
contrôlées par l’auditeur ?
70

Le rôle du management

Man1 estime qu’il est du rôle de l’auditeur de rappeler au management qu’il doit faire un
suivi adéquat de leurs états financiers. Aussi, comme l’indique Au3 : « Ce sont le
management, la direction, le conseil d’administration de l’entreprise qui sont
responsables du contrôle interne. Ce sont eux qui mettent en place les contrôles clés pour
faire en sorte qu’il n’y ait pas d’anomalie et que tout marche comme ils le veulent et qu’il
n’y ait pas de fraude ».

Selon Rev1, l’entreprise met en place un maximum de mesures pour limiter le risque de
fraude. Les entreprises vont donc collaborer à la détection de la fraude. Il ajoute cependant
que lorsque la fraude est organisée par la direction, comme la fraude à l’information
financière, ils vont mettre en place des procédures pour empêcher l’auditeur de la
découvrir, ce qui complique grandement le travail de l’auditeur.

Tone at the top

Selon Au3 : « c’est à l’actionnaire de nommer des administrateurs qui ont une intégrité.
Ensuite, c’est au conseil d’administration de mettre ne place ce système de contrôle
interne. Nous on arrive en bout de course ». Il met donc en évidence l’importance du tone
at the top (précédemment développé dans la première partie de ce mémoire) dans le
processus de prévention de la fraude à l’information financière.

Management override of control

Lors des interviews, lorsqu’il est fait mention des contrôles relatifs au managemen t mis
en place par les auditeurs, c’est l’analyse du risque de management override of contrôle
qui est développée par les interlocuteurs. Comme l’exprime Man1 : « la fraude à laquelle
fait référence ton mémoire est souvent pratiquée par le management. Sur ce point, les
normes ISA requièrent que l’on considère dans notre planification d’audit deux risques
d’office : la reconnaissance du revenu et le management override of control. Le
management override of control c’est la capacité du management d’outrepasser le
contrôle interne. Généralement, dans les comptes, ça se traduit par des opération s
diverses », et Rev1 : « les fraudes les plus dommageables sont celles qui sont organisées
par la direction avec ou sans la complicité des organes de gouvernance. Cette fraude est
difficilement détectable puisque forcément tout va être mis en œuvre pour que l’auditeur
ne la détecte pas. Ce risque est automatiquement intégré. »
 71

Rev1 explique cependant, que le commissaire, dans son analyse de risque, part en principe
de l’hypothèse que les personnes avec lesquelles ils communiquent sont des personnes qui
se comportent de façon éthique et correcte. Sans cette hypothèse, ils ne peuvent
normalement pas accepter le client.

L’hypothèse

Bien que le sujet ait été abordé lors de chacun des entretiens. Peu de réponses peuvent être
directement liées à l’hypothèse émise. En effet, les interlocuteurs semblent juger les
analyses de risque suffisantes au contrôle du management, sans pour autant s’exprimer
sur les moyens qu’ils ont à leur disposition. Par conséquent, l’hypothèse selon laquelle
« L’auditeur ne dispose pas des moyens de contrôler le management de l’entreprise
auditée » ne peut être ni validée ni rejetée.

4. Limite de la recherche

Constituant une recherche qualitative, le premier biais de cette étude est le nombre de
participants. Au nombre de huit, l’échantillon repris n’est pas représentatif de la
population étudiée. Cependant, la diversité des profils interrogés au niveau de leurs
expériences, combinée à la méthodologie d’entretien, a tout de même permis de
déterminer certaines limites et facultés de contribution de l’auditeur externe dans la
détection de la fraude à l’information financière.

Aussi, deux des entretiens (Man1 et Au3) se sont déroulés simultanément. De ce fait, il
est difficile de dissocier leurs opinions, celles de l’un pouvant influencer celles de l’autre.

Une deuxième limite à ce mémoire est le point de vue unilatéral dont il fait preuve. En
effet, seuls des auditeurs ont été interviewés afin de mener à bien la recherche empirique.
Bien que ce choix fût volontaire, il laisse paraître une zone d’ombre sur l’avis du public.
Cette zone d’ombre est cependant quelque peu éclairée de façon anticipée par l’entretien
exploratoire mené avec un gestionnaire de portefeuille permettant de mieux développer
les hypothèses.
72

Conclusion

L’objectif de cette étude est de déterminer les limites et facultés de contribution de

l’auditeur externe dans la détection des fraudes à l’information financière, et ainsi apporter
une tentative de réponses aux questions et attentes du public, qui s’interroge sur l’utilité
du commissaire aux comptes.

L’analyse des différentes théories développées lors de la revue de littérature et

questionnant plusieurs aspects qui influencent le travail de l’auditeur externe (p. ex.
indépendance, expérience, etc.) combinée à l’analyse des résultats de la recherche
empirique, menée grâce à des entretiens avec trois auditeurs de niveau senior (expérience
de 2 à 4 ans), deux de niveau manager (expérience de 5 à 6 ans) et trois réviseurs
d’entreprise (ayant une expérience minimum de 15 ans), montre, dans un premier temps,
que l’auditeur externe n’a aucun devoir de détection de la fraude à l’information financière
et que le rapport d’audit signé n’en certifie pas l’absence. Les auditeurs se réfèrent à ce
propos aux normes d’audit internationales (ISA) et ces dernières ne leur demandent pas
de s’exprimer sur la fraude lors de leur mission sauf dans le cas où la fraude est découverte
et matérielle. La fraude est, en réalité, prise en compte lors de l’acceptation du client, mais
n’est bien sûr par ignorée lorsque détectée durant la procédure d’audit.

Bien que les auditeurs ne s’expriment pas sur la fraude dans leur rapport du commissaire,
les actionnaires peuvent demander de bénéficier d’un audit dont l’objectif est de détecter
la fraude ou d’en certifier l’absence. Cet audit, dit audit forensic, est contractuel et sort du
cadre de l’audit statutaire. Les conclusions de ce type d’audit étant confidentielles, il
n’aura pour impact que celui de rassurer les actionnaires de l’entreprise et non le lecteur
des comptes annuels. Il existe cependant des audits dont les conclusions peuvent être
rendues publiques : les audits indépendants caractérisés par la norme ISAE 3402, publiée
par l’IAASB. Ce type d’audit est réalisé par des auditeurs indépendants afin d’exprimer
une opinion concernant un aspect spécifique et déterminé de l’entreprise, dont les
contrôles internes mis en place. Ils se font à la demande de la société et sont utilisés dans
leur version américaine (SAS70) dans le cadre de la réglementation Sarbanes-Oxley. Il
n’existe donc pas qu’une seule sorte d’audit externe.
 73

Bien que l’auditeur externe dans le cadre d’un audit statutaire dispose d’outils nécessaires
à la détection de la fraude, les normes d’audit internationales ne l’invitent pas à se
prononcer directement sur la fraude. Ce n’est pas son rôle, à moins qu’il ne soit sollicité
de façon contractuelle dans un cadre bien précis de détection de la fraude ou d’évaluation
de contrôle interne.

Les résultats de cette recherche révèlent également qu’aucune des nouvelles directives
européennes ne cible les contrôles internes. Or, les administrateurs sont responsables de
ce qui se passe au sein de l’entreprise et sont donc responsables en cas de fraude à
l’information financière. Par contre, Sarbanes-Oxley exige d’instaurer un système de
contrôle interne pyramidal efficace pour les premiers niveaux de la pyramide hiérarchique
de l’entreprise, mais qu’arrive-t-il lorsque la fraude est au sommet ? Qu’en est-il du
contrôle du top management ? Aucune solution ne semble être apportée par les régulateurs
à l’heure actuelle. Il pourrait donc être intéressant de voir apparaitre des changements
dans les régulations européennes, des actions qui visent à mieux contrôler les actes posés
par le management. Les principes de bonne gouvernance devraient éventuellement prévoir
d’autoriser aux actionnaires la demande périodique d’un audit forensic.

Alors qu’il est de notoriété commune que la responsabilité de prévention de la fraude à

l’information financière revient à l’entreprise et ses administrateurs, et bien que les
résultats de cette recherche admettent certaines limites aux capacités de contribution de
l’auditeur externe, comment les auditeurs se retrouvent-ils tout de même sur le banc des
accusés ? Sans doute s’agit-il d’une mauvaise compréhension de la mission du
commissaire par les actionnaires et par le public en général qui espère une réparation,
voire par les tribunaux, en raison de la technicité de la fonction. Une autre raison pourrait
être que les « poches » des administrateurs de l’entreprise généralement vides lors de
scandales liés à une telle fraude, les régulateurs se tournent vers les deep pockets des
grands cabinets d’audit et leurs assurances.

Ce mémoire faisant une analyse sur les facultés de contribution de l’auditeur externe dans
la détection de la fraude à l’information financière, une analyse concernant sa prévention
irait dans la continuité de cette recherche étant données les quelques questions encore sans
réponses. En effet, il serait intéressant de s’interroger premièrement sur les
réglementations concernant le contrôle interne : quels ont été les impacts de la
74

réglementation Sarbanes-Oxley aux États-Unis ? Cette loi fonctionnerait-elle pour les

sociétés européennes ? Aussi, une analyse du profile du fraudeur et de son éthique de
travail serait une aide à une sélection plus adéquate du top management. Un serment
semblable au MBA oath prêté par des diplômés de grandes universités américaines comme
Harvard permettrait-il de mieux conscientiser les futurs leaders d’entreprise ? Enfin, qu’en
est-il du whistleblowing ? Ce système de sonnette d’alarme est-il efficace ? Tant de pistes
de recherches qui permettraient de mieux appréhender le sujet complexe qu’est la fraude
à l’information financière, sa prévention et sa détection.
 75

Bibliographie
ABBADI, A., & Escaffre, L. (2015). Contribution a l’analyse de la perception de l’utilite
du rapport d’audit par les utilisateurs en francecontribution a l’analyse de la
perception de l’utilite du rapport d’audit par les utilisateurs en france.

Almer, R., & Brody, R. (2002). An empirical investigation of context-dependent

communications between auditors and bankers. Managerial Auditing Journal, 17(8),
478‑548.

Arping, S., & Sautner, Z. (2010). The Effect of Corporate Governance Regulation on
Transparency: Evidence from the Sarbanes-Oxley Act of 2002. SSRN eLibrary,
12(540), 1344‑1373. https://doi.org/10.1111/j.1468-0297.2009.02289.x

Ashbaugh-Skaife, H., Collins, D., Kinney, W., & LaFond, R. (2006). The effect of internal
control deficiencies on firm risk and cost of equity capital. SSRN eLibrary, (April
2006).

Audas, J. (1993). Le window-dressing ou l’habillage des bilans. Option finance, 242, 29.

Baron, C. D., Johnson, D. A., Searfoss, D. G., & Smith, C. H. (1977). Uncovering
corporate irregularities: are we closely the expectation gap? Journal of Accountancy,
144, 243‑250.

Bazerman, M., P. Morgan, K., & Loewenstein, G. (1997). The Impossibility of Auditor
Independence. MIT Sloan Management Review (Vol. 38).

Beasley, M. S. (1996). An Empirical Analysis of the Relation between the Board of

Director Composition and Financial Statement Fraud. The Accounting Review, 71(4),
443‑465.

Beasley, M. S., Carcello, J. V, Hermanson, D. R., & Neal, T. L. (2009). The Audit
Committee Oversight Process*. Contemporary Accounting Research, 26(1), 65‑122.
https://doi.org/10.1506/car.26.1.3

Becker, G. S. (1968). Crime and Punishment: An Economic Approach. The Journal of

Political Economy, 76(2), 169‑217.

Ben Saad, E., & Lesage, C. (2008). Auditor’s independence: What does really matter ? A
76

proposal for an independence system. Rotterdam: European Accounting Association.

Benoit, R. (2006). The Lord & Benoit Report : Do the Benefits of 404 Exceed the Cost ?

Bertolus, J.-J. (1988). L’art de truquer un bilan. Science & vie économie, 40, 17‑23.

Betz, M., O’Connell, L., & Shepard, J. M. (1989). Gender Differences in Proclivity for
Unethical Behavior. Journal of Business Ethics, 8(5), 321‑324.

Bonnet, F. (1995). Pièges et délices de la comptabilité créative. (Economica, Éd.).

Brouwer, A., Eimers, P., & Langendijk, H. (2016). The relationship between key audit
matters in the new auditor’s report and the risks reported in the management report
and the estimates and judgments in the notes to the financial statements. Maandblad
voor Accountancy en Bedrijfseconomie.

Caudron, M. (1993). La création, l’imagination, l’intention, sont-elles des vertus

comptables ? Revue de droit comptable, 93(4), 73‑86.

Chui, L., Curtis, M., & Pike, B. (2012). The Effects of Audit and Fraud Specialist Mindsets
on the Development of Fraud-Related Problem Representations and Subsequent
Fraud Risk Assessments.

Chui, L., & Pike, B. (2013). Auditors’ Responsibility for Fraud Detection: New Wine in
Old Bottles? Journal of Forensic & Investigative Accounting, 5(1), 204‑232.

Clinard, M. B. (1983). Corporate Ethics and Crime: The Role of Middle Management.
SAGE Publications.

Cloward, R. A., & Ohlin, L. E. (1960). Delinquency and Opportunity: A theory of

delinquent gangs. Delinquency and Opportunity: A theory of delinquent gangs. New
York, NY, US: Free Press.

Coates, J. C. (2007). The Goals and Promise of the Sarbanes–Oxley Act. Journal of
Economic Perspectives, 21(1), 91‑116. https://doi.org/10.1257/jep.21.1.91

Cohen Commission: Commission on Auditors’ Responsibilities. (1978). In Report,

Conclusions and Recommendations. New York: AICPA.

Colasse, B. (1992, octobre 31). Lorsque la « comptabilité créative » se met à déraper.

 77

Libération.

Coram, P., Mock, T., L. Turner, J., & L. Gray, G. (2011). The Communicative Value of
the Auditor’s Report. Australian Accounting Review (Vol. 21).
https://doi.org/10.1111/j.1835-2561.2011.00140.x

Cori, N. (2005). De la grandeur au gouffre -Comprendre les scandales financiers.

Cressey, D. R. (1950). The criminal violation of financial trust. American Sociological

Review, 15, 738‑743. https://doi.org/10.2307/2086606

Cressey, D. R. (1953). Other People’s Money: A Study in the Social Psychology of

Embezzlement. New York.

Crutchley, C. E., Jensen, M. R. H., & Marshall, B. B. (2007). Climate for Scandal:
Corporate Environments that Contribute to Accounting Fraud. Financial Review,
42(1), 53‑73. https://doi.org/10.1111/j.1540-6288.2007.00161.x

Daboub, A. J., Rasheed, A. M. A., Priem, R. L., & Gray, D. A. (1995). Top Management
Team Characteristics and Corporate Illegal Activity. The Academy of Management
Review, 20(1), 138‑170. https://doi.org/10.2307/258890

DeAngelo, L. E. (1981). Auditor independence, ‘low balling’, and disclosure regulation.

Journal of Accounting and Economics, 3(2), 113‑127.
https://doi.org/https://doi.org/10.1016/0165-4101(81)90009-4

Donelson, D. C., Ege, M. S., & McInnis, J. M. (2017). Internal control weaknesses and
financial reporting fraud. Auditing, 36(3), 45‑69. https://doi.org/10.2308/ajpt-51608

Epstein, M. J., & Geiger, M. a. (1994). Investor views of audit assurance: Recent evidence
of the expectation gap. Journal of Accountancy, 177(1), 60‑66.

Etzioni, A. (1988). The moral dimension: toward a new economics. Free Press.

Fama, E. F. (1980). Agency Problems and the Theory of the Firm. The Journal of Political
Economy, 88(2), 288‑307.

Fassal, O. (2016). Une histoire de la fraude financière. Liber.

Financial Accounting Standards Board (FASB). Accounting standards codification

78

(1978).

Financial Times. (2017). Did Dodd-Frank really hurt the US economy?

Five years under the thumb - Sarbanes-Oxley; Sarbanes-Oxley. (2007). The Economist.

Frank, K. E., Jordan Lowe, D., & Smith, J. K. (2001). The expectation gap: perceptual
differences between auditors, jurors and students. Managerial Auditing Journal,
16(3), 145‑150. https://doi.org/10.1108/02686900110385588

Gay, G., Schelluch, P., & Baines, A. (1998). Perceptions of messages conveyed by review
and audit reports. Accounting, Auditing & Accountability Journal, 11(4), 472‑494.
https://doi.org/10.1108/09513579810231493

Godsell, D. (1992). Legal liability and the audit expectation gap. Singapore Accountant,
8, 25‑28.

Gold, A., Gronewold, U., & Pott, C. (2012). The ISA 700 Auditor’s Report and the Audit
Expectation Gap - Do Explanations Matter? International Journal of Auditing.
https://doi.org/10.1111/j.1099-1123.2012.00452.x

Gounin, I. (1991, mars 28). L’art de présenter un bilan. La Tribune, p. 11.

Grossman, S. J., & Hart, O. D. (1980). Takeover bids, the free-rider problem, and the
theory of the corporation. The Bell Journal of Economics, 2, 42‑64.

Hartman, T. E. (2007). the Cost of Being Public in the Era of Sarbanes-Oxley.

Hasan, M., Maijoor, S., Mock, T. J., Roebuck, P., Simnett, R., & Vanstraelen, A. (2005).
The different types of assurance services and levels of assurance provided.
International Journal of Auditing, 9(2), 91‑102.

Hassink, H. F. D., Bollen, L. H., Meuwissen, R. H. G., & de Vries, M. J. (2009). Corporate
fraud and the audit expectations gap: A study among business managers. Journal of
International Accounting, Auditing and Taxation, 18(2), 85‑100.
https://doi.org/10.1016/j.intaccaudtax.2009.05.003

Humphrey, C., Moizer, P., & Turley, S. (1993). The Audit Expectations Gap in Britain:
An Empirical Investigation. Accounting and Business Research (Vol. 23).
https://doi.org/10.1080/00014788.1993.9729907
 79

JENNINGS, M., KNEER, D. A. N. C., & RECKERS, P. M. J. (1993). The Significance

of Audit Decision Aids and Precase Jurists’ Attitudes on Perceptions of Audit Firm
Culpability and Liability*. Contemporary Accounting Research, 9(2), 489‑507.
https://doi.org/10.1111/j.1911-3846.1993.tb00894.x

Jin, Y. (2012). The Sarbanes-Oxley Act: Effects on Public Accounting Firms. University
of Toledo - Thesis, (April), 30.

Jones, M. (2015). Creative Accounting, Fraud and International Accounting Scandals.

https://doi.org/10.1002/9781119208907

Kelley, S. W., Ferrell, O. C., & Skinner, S. J. (1990). Ethical Behavior among Marketing
Researchers: An Assessment of Selected Demographic Characteristics. Journal of
Business Ethics, 9(8), 681‑688.

KPMG. (2016). Global profiles of the fraudster. Kpmg, (May), 1‑27.

Lee, T. H., Ali, A. M., & Bien, D. (2009). Towards an Understanding of the Audit
Expectation Gap. ICFAI Journal of Audit Practice, 6(1), 7‑35.

Lee, T. H., & Azham, M. A. (2008). The audit expectation gap: A review of contributing
factors. Journal of Modern Accounting and Auditing, 4(8), 30‑36.

Lenard, M. J., & Alam, P. (2006). An Historical Perspective on Fraud Detection : From
Bankruptcy Models to Most Effective Indicators of Fraud in Recent Incidents.
Journal of Forencic & Investigative Accounting, 1(1), 1‑27.

Les Echos. (2009). Jean-Marie Messier ou comment oublier « J6M ». Consulté 4 janvier
2019, à l’adresse https://www.lesechos.fr/18/11/2009/LesEchos/20554-043-
ECH_jean-marie-messier-ou-comment-oublier---j6m--.htm

Leung, P., Coram, P., Cooper, B., Cosserat, G., & Gill, G. (2004). Modern auditing and
assurance services (2e éd.). John Wiley & Sons.

Liggio, C. D. (1974). The expectation gap : the accountant’s legal Waterloo? Journal of
contemporary business, 3, 27‑44.

Lignon, M. (1989). L’art de calculer ses bénéfices. L’Entreprise, 50, 17‑20.

Lo Russso, R. (2007). La septième directive consolidée sur les comptes consolidés des
80

sociétés de capitaux. Fiscalité Européenne et Droit International des Affaires, 152.

Lowe, J. (1994). The Expectation Gap In The Legal System: Perception Differences
Between Auditors And Judges. Journal of Applied Business Research, 10(3), 39‑44.

Martin Neil Baily, Aaron Klein, & Justin Schardin. (2017). The Impact of the Dodd-Frank
Act on Financial Stability and Economic Growth. RSF: The Russell Sage Foundation
Journal of the Social Sciences, 3(1), 20. https://doi.org/10.7758/rsf.2017.3.1.02

McLean, B., & Elkind, P. (2003). The Smartest Guys in the Room: The Amazing Rise and
Scandalous Fall of Enron. (Portfolio, Éd.).

Merton, R. K. (1938). Social structure and Anomie. American Sociological Review, 3,

672‑682. https://doi.org/10.2307/2084686

Miller, D. (1991). Stale in the Saddle: CEO Tenure and the Match Between Organization
and Environment. Management Science, 37(1), 34‑52.

Monroe, G. S., & Woodliff, D. R. (1993). The Effect of Education on the Audit
Expectation Gap. Accounting & Finance, 33(1), 61‑78.
https://doi.org/10.1111/j.1467-629X.1993.tb00195.x

Mulford, C. W., & Comiskey, E. E. (2002). The Financial Numbers Game: Detecting
Creative Accounting Practices. (Wiley, Éd.).

Option Initiatives Audit. (2014). La réforme de l’audit. RF Comptable, 419.

Ouaniche, M. (2015). La fraude en entreprise. (Maxima, Éd.) (2 e éd.).

Porter, B. (1993). An Empirical Study of the Audit Expectation-Performance Gap, 24(93),

49‑68.

Porter, B., & Gowthorpe, C. (2004). Audit expectation-performance gap in the united
kingdom in 1999 and comparison with the gap in new zealand in 1989 and in 1999.
The Institute of Chartered Accountants of Scotland.

Porter, B., Hatherly, D., & Simon, J. (2008). Principles of External Auditing. Wiley.

Pourquery, D. (1991). Les provisions ou l’art de mettre de l’argent de côté. Science & vie
économie, 73, 72‑75.
 81

Prat, C. (2003). L’indépendance perçue de l’auditeur. Revue française de gestion, 29(147),

105‑117. https://doi.org/10.3166/rfg.147.105-117

Prawitt, D. F., Sharp, N. Y., & Wood, D. A. (2012). Internal Audit Outsourcing and the
Risk of Misleading or Fraudulent Financial Reporting: Did Sarbanes-Oxley Get It
Wrong? Contemporary Accounting Research, 29(4), 1109‑1136.
https://doi.org/10.1111/j.1911-3846.2012.01141.x

Rest, J. R., & Thoma, S. J. (1986). Moral judgment, behavior, decision-making and
attitudes. In Moral development: Advancement in research and theory (p. 133‑175).

Review, I. (2010). An Overview of the Crisis : Causes , Consequences , and Solutions n,

1‑26. https://doi.org/10.1111/j.1468-2443.2009.01103.x

Schockaert, D. (2014). Réforme Européenne de l’audit - Normes d’audit et rapport

d’audit. Tax, Audit, & Accountancy, (25).

Security Exchange Commissioin. (2011). Study and Recommendations on Section 404 (b)
of the Sarbanes-Oxley Act of 2002 For Issuers With Public Float Between $ 75 and
$ 250 Million.

Shakespeare, C. (2008). Sarbanes Oxley Act of 2002 Five Years On What Have We
Learned. Journal of Business & Technology Law, 3(2), 333.

Sikka, P., Puxty, A., Willmott, H., & Cooper, C. (1998). “The impossibility of eliminating
the expectation gap: some theory and evidence”. Critical Perspectives on
Accounting, 9, 299‑330.

Singleton, T. W., & Singleton, A. J. (2010). Fraud Auditing and Forensic Accounting.
Wiley.

Smaili, N., Labelle, R., & Stolowy, H. (2009). La publication d’une information financière
non conforme à la loi et aux normes : déterminants et conséquences. Comptabilité -
Contrôle - Audit, 15(1), 159. https://doi.org/10.3917/cca.151.0159

Smith, G. S., & Crumbley, D. L. (2009). Defining a Forensic Audit. Journal of Digital
Forensics, 4(1), 61‑80.

Stolowy, H. (2000). Comptabilité créative. In Encyclopédie de Comptabilité, Contrôle de

82

Gestion et Audit (p. 157‑178). Economica.

Stolowy, H., & Breton, G. (2003). La gestion des données comptables : une revue de la
littérature. Comptabilité - Contrôle - Audit, 9(1), 125‑151.
https://doi.org/10.3917/cca.091.0125

Stolowy, H., Ding, Y., & Lebas, M. J. (2010). Financial accounting and reporting : a
global perspective (3e éd.). Andover: South-Western Cengage Learning.

Taylor, R. N. (1975). Gauge and experience as determinants of managerial information

processing and decision making performance. Academy of Management Journal, 18,
74‑81.

Vanstraelen, A., Schelleman, C., Meuwissen, R., & Hofmann, I. (2012). The Audit
Reporting Debate: Seemingly Intractable Problems and Feasible Solutions. European
Accounting Review, 21(2), 193‑215. https://doi.org/10.1080/09638180.2012.687506

Vlad, M., Tulvinchi, M., & Chirita, I. (2011). The consequences of fraudulent financial
reporting. The Annals of The « Ştefan cel Mare » University of Suceava. Fascicle of
The Faculty of Economics and Public Administration, 11(1), 264‑268.

Wells, J. T. (2005). Accountants need help fighting war on fraud; ACFE founder urges
anti-fraud education. Consulté 5 octobre 2018, à l’adresse
http://www.acfe.com/about/press-release.asp?copy=10-12-2005%0D

Zabihollah, R. (2005). Causes, consequences, and deterence of financial statement fraud.

Critical Perspectives on Accounting, 16(3), 277‑298.

Zahra, S. A., Priem, R. L., & Rasheed, A. A. (2005). The antecedents and consequences
of top management fraud. Journal of Management, 31(6), 803‑828.
https://doi.org/10.1177/0149206305279598
 83

Annexes

1. Annexe 1 : Procédés ayant un impact sur la mesure du résultat

84
85
86
87
88

2. Annexe 2 : Transcription Entretien Exploratoire

Yasmine Drissi : Tout d’abord que pouvez-vous me dire sur les fraudes à l’information
financière ?

Gestionnaire de portefeuille : Eh bien, c’est mal tout simplement. Quand on voit ce que
ça a pu donner dans les années 2000 avec des affaires comme Enron ou WorldCom ou
encore un peu plus tard avec les subprimes, on ne peut qu’en tirer cette conclusion  ! Je ne
suis pas certain de ce que vous voulez dire par fraude à l’information financière, mais
j’imagine que c’est relatif au maquillage des comptes ?

Y.D. : Tout à fait !

GdP : Il existe tellement de façons de faire croire que tout va bien ! C’est d’ailleurs ce qui
rend le travail d’analyste financier intéressant. Lire entre les lignes. Maintenant, un
investisseur ne se contente généralement pas d’une analyse des états financiers publiés
par l’entreprise.

Y.D. : De quelle façon prenez-vous la décision d’investir ?

GdP : Eh bien, il y a des analystes que l’on appelle « sell side » qui s’occupe d’analyser
les états financiers en détail. Personnellement, je n’ai pas le temps de faire ces analyses
pour toutes les entreprises se trouvant dans mon portefeuille. Donc je lis leurs conclusions
et leurs rapports. Je me fie également énormément à la presse spécialisée (pour ne pas
citer de nom) et je me fie à mon instinct.

Y.D. : Le rapport d’audit n’entre pas en considération dans votre prise de décision  ?

GdP : Si bien sûr, mais je ne le lis pas en entier. Je regarde la conclusion et si l’auditeur
indique qu’effectivement les comptes sont corrects, je leur fais confiance. On pourrait le
comparer à un label bio. Quand je fais mes courses et que je veux du bio, je n’ai d’autre
choix que de me fier à des labels régulés. Maintenant, je ne serai jamais certain à 100 %
de ce que je mange, mais je dois leur faire confiance, car c’est leur travail. Les auditeurs
sont indispensables à la confiance qu’ont les investisseurs dans la communication
financière, et je pense qu’ils font le travail qu’on leur demande…

Y.D. : Quel est selon vous leur travail ?

 89

GdP : Je ne fais pas partie du métier comptable, mais je sais qu’en théorie c’est de vérifier
qu’il n’y ait pas d’erreur ou de fraude qui pourraient avoir un impact d’une certaine
ampleur sur les comptes. Mais bon, c’est en théorie évidemment. Sinon on n’aurait pas
des cas Enron.

Y.D. : Comment expliqueriez-vous que « des cas Enron » comme vous dites, existent dans
ce cas ?

GdP : Je pense que ces cas sont rares et qu’ils se produisent dans des contextes particuliers.
Ils font beaucoup de bruits, car ils ont des conséquences très graves. Maintenant,
l’auditeur fait son maximum pour détecter une fraude qu’un expert essaie de dissimuler.
D’ailleurs, ce sont souvent des petits jeunes comme vous qui analysent des documents qui
vont bien au-delà de leurs compétences, sans vouloir vous offusquer. En plus de ça, il y a
une relation client, commerciale qui me dérange. À partir du moment où le responsable
de l’audit va jouer au golf les samedis avec un membre de l’administration ou un directeur
financier pour fidéliser son client, il a aussi tout intérêt à ne pas trop détecter de problèmes
dans son audit. Bien sûr je ne dis pas qu’il ferme les yeux volontairement, mais je suis
persuadé que comme chaque être humain, il est inconsciemment dirigé par ses volontés si
je puis dire.

Y.D. : Donc vous pensez qu’il y a un problème au niveau de l’indépendance ?

GdP : Exactement !

Y.D. : Vous avez mentionné le fait que les fraudes sont dissimulées par un « expert », que
voulez-vous dire par là ?

GdP : Vu le sujet de votre mémoire, vous êtes surement au courant que le type de fraude
que vous étudiez n’est pas commis par le vendeur du magasin du coin. Ce sont des
personnes avec des années d’expérience, des directeurs financiers, des CEOs, etc. Ces
personnes connaissent suffisamment leur métier que pour rendre invisibles leurs
manipulations ou autres.

Y.D. : Et donc selon vous les auditeurs ne sont pas suffisamment compétents que pour le
détecter ?

GdP : Je ne sais pas si c’est réellement une question de compétence, mais plutôt une
question d’expérience. Mais il est vrai qu’en lien avec ce que je disais juste avant, ce sont
90

des personnes hautes dans la hiérarchie qui fraudent et normalement des contrôles internes
devraient être en place. Mais sur ce sujet je ne suis pas bien informé je dois l’admettre.
Le comité d’audit en est responsable…

3. Annexe 3 : Transcription des entretiens menés pour la recherche empirique

Auditeur 1 (Au1)

Yasmine Drissi : Quels sont les objectifs de l’auditeur externe ?

Auditeur 1 : Faire en sorte que la comptabilité de nos clients reflète de manière fidèle la
santé de l’entreprise. On fait en sorte que la compta soit correcte, vérification du respect
des législations et des normes comptables, et détection de fraudes. Attention, nous ne
devons pas directement chercher la fraude, mais si nous en trouvons une, elle doit être
reportée tout d’abord en interne à nos supérieurs, management ou associé. Je ne suis
personnellement jamais tombé sur une erreur intentionnelle, je ne suis donc pas sûr de la
procédure à suivre, mais je pense que l’erreur doit être reportée en internet au manager ou
Partner en charge.

Y.D. : Comment définiriez-vous la fraude à l’information financière ?

Au1 : Publier un bilan contenant des erreurs volontaires pour tromper les investisseurs.
Mais selon moi, la fraude est souvent commise sous la demande d’un investisseur qui tient
à revendre, ou encore la direction dont le bonus dépendrait des résultats de l’entreprise,
mais généralement des personnes d’un niveau hiérarchique élevé au sein de l’entreprise.

Y.D. : Pensez-vous être suffisamment formé pour détecter une fraude à l’information
financière ?

Au1 : Dans les deux trois premières années d’auditeur, je trouve qu’on ne fait pas assez
preuve de scepticisme professionnel et des difficultés à comprendre certains problèmes se
présentaient. Un assistant junior ne peut pas directement faire le lien entre ce qu’il voit et
la possibilité de présence d’une fraude. Heureusement, le travail est revu par un senior ou
manager, tout dépend des compétences qui varient d’une personne à l’autre, mais il y a
toujours quelqu’un de plus expérimenté dans l’équipe qui reste en alerte à ce type de cas.

Bien évidemment, certains auditeurs ne vont pas forcément au bout des choses, et parfois
se contentent de faire comme l’année dernière, mais ces cas sont plutôt rares.
 91

De plus, il existe une certaine matérialité qui est calculée, on ne teste pas tous les
mouvements financiers ou comptables. Nous sommes bien sûr limités au niveau des
moyens, il est impossible pour nous de revoir en détail toutes les transactions de grosses
sociétés. Pour nous aider, on utilise des tests aléatoires.

Y.D. : Ce n’est donc pas qu’une question de formation ?

Au1 : Non, nous sommes très limités au niveau des moyens : le budget dépend de nos
horaires. Si ça prend trop de temps, on utilise trop de budgets, on ne peut pas aller dans le
détail.

L’idéal serait d’avoir un auditeur spécialisé dans le domaine des fraudes par équipe. Le
problème se situe cependant toujours au niveau des moyens, car un expert par équipe coûte
aussi de l’argent et donc réduit le budget. À partir du moment où l’on s’éloigne du job pur
d’audit et que l’on doit faire appel à quelqu’un de spécialisé dans des normes comptables
internationales, le coût augmente énormément.

L’auditeur fait ce qu’il peut avec les moyens qu’il a. Je vois difficilement ce qu’on pourrait
leur demander de plus.

Y.D. : Selon vous, le rapport d’audit est-il suffisamment détaillé ?

Au1 : Je ne me suis jamais trouvé dans une position d’investisseur, mais en tant
qu’auditeur j’ai parcouru beaucoup de comptes annuels et je pense que de savoir que le
rapport d’audit certifie qu’il est sincère et véritable, je pense que ça met en confiance oui.
Maintenant est-il assez détaillé ? Je ne suis même pas sûr que tout le monde lise. Je ne
pense qu’il faille ajouter plus de sections, au risque que plus personne ne le lise à cause
de sa longueur.

Y.D. : Vous avez mentionné tout à l’heure que la fraude à l’information financière était
l’œuvre de hauts responsables, y a-t-il des mesures mises en place dans l’audit externe
pour prévenir ce genre de comportement ?

Au1 : Nous avons une discussion au début de l’audit avec le management de l’entreprise
et l’on réalise quelques tests légers, mais ça reste très superficiel. C’est un point à
améliorer. Notamment lorsqu’il est question bonus. Cependant, je ne vois pas comment
on pourrait mettre ça en place, toujours à cause de la limite en matière de moyen. Je pense
que ces contrôles devraient être faits en interne, via notamment le comité d’audit.
92

Y.D. : Quels sont les objectifs du comité d’audit ?

Au1 : Il est censé superviser, mais j’ai l’impression que certains ne prennent pas leur rôle
au sérieux. Ils discutent des problématiques apportées par l’auditeur, mais au quotidien je
doute de leur implication dans l’élaboration des états financiers. Il faudrait donc plus
d’implication de leur part.

En plus, je pense que l’actionnaire devrait aussi être plus impliqué et se renseigner sur
d’éventuelles lacunes au niveau du contrôle interne. Malheureusement, un actionnaire
c’est quelqu’un qui dans la majorité des cas a des actions un peu à gauche à droite et qui
a souvent un autre métier à temps plein.

Y.D. : Que préconiseriez-vous en termes de détection et de prévention des fraudes à

l’information financière, en plus des quelques changements que vous avez déjà proposés ?

Au1 : Nous travaillons avec des feuilles Excel qui sont modifiables et l’on ne peut pas
être au-dessus de l’épaule de chacun des comptables pour voir sa façon d’encoder. L’idéal
serait d’avoir un accès direct au logiciel comptable. Maintenant, c’est une idée comme
une autre.

Auditeur 2 (Au2)

Remarque : cet entretien est retranscrit sous forme de verbatim en conséquence des
conditions dans lesquelles il s’est déroulé (contexte trop familier), des éléments évoqués
qui ne sont pas pertinents vis-à-vis de ce mémoire ainsi que des nombreuses références
confidentielles citées par la personne interrogée.

Formations

« Je pense que mes études m’ont préparée à la détection de la fraude, car j’ai appris à aller
plus loin que ce qui est devant moi, comprendre en profondeur. »

« En revanche, les formations disponibles et parfois imposées par la boîte, bien qu’utiles
ne sont pas prises au sérieux. Les réponses sont partagées entre collègues et donc il est
rare d’en tirer quelconque apprentissage. Moi je recommanderais des formations à faire
de façon autonome. À savoir, on nous donne un sujet et un jour de congé et ensuite on
nous fait faire un test comme un examen et les résultats auraient un impact sur notre
évaluation au travail. »
 93

Indépendance

« Je ne pense pas que la rigueur de mon travail mette en péril ma relation avec le client ,
car on ne le notifie pas de toutes nos procédures. »

« En revanche, je pense que si je tombe sur une fraude et que je transmets l’information à
un niveau supérieur de la hiérarchie je pense qu’il y réfléchirait à deux fois de peur de
froisser leur client et de le perdre. »

« Il me semble d’ailleurs que si une fraude est détectée, je dois d’abord renseigner l’organe
de régulation, avant mes supérieurs. Je ne me souviens plus trop, mais je pense que si je
me trouvais dans la situation de fraude je commencerais par me renseigner sur les
procédures. »

« Même si l’auditeur était du gouvernement, son indépendance ne serait pas totale, on est
humain on crée une relation avec la personne, Big 4 ou gouvernement je ne pense pas que
ça changerait quoi que ce soit. »

Compétences de l’auditeur externe

Objectif : « faire en sorte que les comptes représentent une true and fair view de
l’entreprise, que les comptes sont corrects. Si on détecte une erreur, on vérifie sa
matérialité, à savoir si ça peut influencer la décision d’un investisseur. »

« Le but de l’auditeur n’est pas de détecter une fraude. En revanche si tu tombes sur une
fraude. Je n’ai jamais détecté une fraude moi-même, mais je pense que si c’est louche,
soit on le reporte au manager de la team d’audit ou directement l’organe de régulation.  »

« On commence avec très peu de compétence, mais avec le temps on se forme très vite et
on possède normalement les compétences de détecter les erreurs et les fraudes. Si malgré
tout certaines fraudes passent dans les mailles du filet, je pense que le problème vient
d’une mauvaise révision du travail qui est de la responsabilité des managers et partner. Ils
font souvent trop confiance à leur méthode utilisée depuis quelques années et qui a
toujours fonctionné avec le client. »

« Dans notre entreprise il existe un organe effectuant une première analyse des risques des
fraudes et nous en font un compte rendu ce qui nous permet de réaliser nos procédures en
fonction. »
94

Fraude à l’information financière

« Je ne saurais pas te définir la fraude à l’information financière précisément. »

« Je considère une erreur comme étant frauduleuse lorsque je constate que le client refuse
d’apporter une correction en tentant de se justifier avec insistance. »

« Je pense que s’ils commettent des fraudes c’est principalement pour s’enrichir
personnellement lorsqu’il est notamment question de performance fees. »

Le rapport d’audit

« On commence par présenter les normes selon lesquelles les états financiers sont audités,
on émet une opinion avec parfois un avis supplémentaire lorsque nécessaire. »

« Un bon investisseur ne se contente pas de lire le rapport d’audit pour prendre une
décision, il regarde les états financiers et surtout se fie au travail réalisé par d’autre s
experts et analystes financiers spécialisés. Je ne pense pas qu’il soit nécessaire de le
modifier encore et de le rendre plus long. »

Contrôle du management

« Je suis spécialisée dans le domaine de fonds d’investissement et du coup ce sont des
entreprises dont la gestion se fait depuis les 4 coins du monde. C’est impossible d’être en
contact étroit avec eux étant donné les différences d’heures. On fait notre maximum, mais
les contrôler et être à côté d’eux ce n’est vraiment pas possible. »

L’actionnaire

« L’actionnaire, pour celui qui a son mot à dire dans la gestion, est souvent impliqué. Dans
tous les cas, minoritaires ou majoritaires ils ont le droit de poser des questions et même
s’ils ne sont pas impliqués dans la gestion de l’entreprise ils ne sont pas responsables en
cas de fraude, mais l’auditeur l’est puisque ça fait partie de ses responsabilités, ou plutôt
l’auditeur serait responsable dans le cas ou tout n’a pas été mis en œuvre pour mener le
travail a bien ou s’il détenait une information et ne l’a pas révélée. »

« Par exemple, on a ce qui s’appelle la representation letter, qui stipule que le client nous
a bien donné tous les documents nécessaires au travail d’audit. Si maintenant il détient
 95

des informations qu’il ne nous a pas communiquées, c’est lui le fautif. C’est une manière
de nous protéger. »

« En revanche, bien qu’il n’ait pas d’impact direct dans l’élaboration des états financiers,
ils mettent souvent une certaine pression au management dans un désir de résultat afin
d’avoir un retour sur leurs investissements. »

Auditeur 3 et Manager 1 (Au3 et Man1)

Y.D. : Selon vous, quel est le rôle de l’auditeur externe dans la détection de la fraude à
l’information financière ?

Man1 : En tant qu’auditeur, notre mission consiste à quoi, elle consiste à tester justem ent
les états financiers pour voir un peu s’ils représentent l’image fidèle. Et les moyens qu’on
utilise pour faire ça, je prends deux temps : la première chose c’est de vérifier un peu,
passer en revue si tu veux le contrôle interne de la société, donc en gros voir un peu si la
société comporte certains risques significatifs qui pourraient nous amener à avoir des
anomalies au niveau des états financiers, ça, c’est pour la partie contrôle interne. Et de la
partie contrôle interne découle justement l’audit en lui-même qui correspond en fait à
auditer les comptes par rubriques, donc de faire soit un full-audit soit de faire une revue
limitée tout dépend justement du mandat dans lequel on se situe. Voilà ce sont ces deux
aspects-là justement qu’on voit durant notre mission d’audit. Et à la fin, on a justement
une mission où on certifie les comptes, on donne un rapport de commissaire, qui doit être
soit avec réserve soit sans réserve, abstention ou négatif. Dans la majorité des cas, c’est
une attestation sans réserve, donc du coup il n’y a pas de risque.
Si on a un problème par rapport à une rubrique spécifique et qu’on sait chiffrer, là on met
une attestation avec réserve, en mettant le montant. Abstention c’est lorsque les
documents justement qu’on a eus en notre possession pour auditer les comptes ne sont
pas, si tu veux, suffisants pour attester une opinion sans réserve. Et lorsque c’est négatif
c’est que tout est dans le rouge, il n’y a pas une argumentation, etc., c’est du n’importe
quoi, donc voilà. Maintenant, il faut savoir qu’au niveau de la fraude en elle-même, que
ce soit Julien ou moi-même, nous n’avons pas été confrontés spécialement à des dossiers
où on a eu des fraudes. Durant les séminaires auxquels on assiste, on a des gens justement
qui sont plus expérimentés dans la fonction et qui eux, justement, ont une expérience par
rapport à la fraude, donc voilà ; on entend parler aussi de ça, mais sur le terrain même, en
tout cas durant notre jeune carrière (parce que moi j’ai 6 ans et demi d’expérience et Au3
96

4 ans), on n’a pas encore reçu de cas de fraude. Mais il faut que tu saches aussi que la
fraude, ce n’est pas quelque chose que tu peux vite déceler. Il y a des fraudes qui sont plus
sophistiquées, d’autres qui sont plus banales, mais voilà, ce n’est pas évident. Nous en
tant qu’auditeurs, on fait les tests et les analyses de risque qu’on nous demande de fa ire
pour voir justement si tout va bien, mais il se peut qu’on passe à travers notre audit et
qu’il y ait des fraudes que l’on ne voit pas, ça peut arriver aussi ! Donc voilà,
ce n’est pas évident.

Au3 : par rapport à ta question concernant le rôle de l’auditeur, comme tu l’as dit il y a
d’abord la partie planification, OK on y reviendra, mais sur la partie contrôle interne,
quand on fait des audits chez des clients, on sélectionne des factures. Ensuite, on discute
avec la direction, avec la compta, avec les achats et les ventes et on essaie en quelque
sorte de détecter là où il pourrait y avoir un problème. Notre rôle c’est de mettre en avant
ces points, et ensuite, dans ce qu’on pourrait appeler une « management letter », une lettre
de recommandation, aller référer tous ces points à la direction et dire en quelque sorte
« attention, ça, c’est vraiment high risk, il faut vraiment faire quelque chose ». Par
exemple, le comptable qui paye les factures. Alors, il va falloir donner un exemple sur ça,
mais ce qui peut arriver c’est qu’il y ait des fraudes là, je pense que ton mémoire ne porte
pas vraiment pour les détournements sur la personne elle-même, mais ce qu’elle va
impacter cette fraude, c’est que : un il va y avoir un détournement d’argent à non-profit
(ça, c’est hors de ton mémoire), mais deux, tes comptes vont être adaptés de manière
frauduleuse. Ce serait peut-être bien que tu donnes l’exemple dont on a discuté…

Man1 : Donc oui effectivement, si le comptable justement joue un double rôle dans le sens
où — j’ai un exemple très concret, que j’ai abordé hier — c’est qu’en fait, le comptable
ce qu’il faisait c’est qu’il bookait la facture, mais en mettant le double du montant de la
facture. Donc, concrètement, il recevait une facture de 10 000 € et il la bookait 20 000 €
dans la comptabilité. Ensuite, lorsqu’il venait pour la payer, il payait la facture en mettant
l’argent sur son compte à lui. Donc il débitait le compte fournisseur et créditait son compte
en banque à lui. Donc il recevait 20 000 € chez lui, en tant que comptable, au privé.
Ensuite, ce qu’il faisait, c’est qu’il payait 10 000 € au fournisseur, donc du coup la
différence il la gardait pour lui. Et si le management n’est pas là pour vérifier justement
que les factures sont bookées avec leur montant exact, ça pourrait continuer comme ça de
manière assez éternelle et ensuite se rendre compte que le comptable s’est tiré quasiment
avec toute la caisse et qu’il a acquis les moyens financiers en fraudant.
 97

Au3 : Le rôle par rapport à ça, c’est donc un ; il met de l’argent de côté et de deux, il
manipule les états financiers. Comment ? S’il refait cette procédure des dizaines, des
quinzaines de fois, avec des immos, tu vas te retrouver avec un paquet d’immos qui
montent, qui montent, qui montent… Donc un actif surévalué et donc là tes actifs
financiers sont trompeurs. Donc là tu vois, c’est une fraude qui impacte les états
financiers. Alors ensuite, nous on peut le détecter comment, ça, c’est la partie préventive,
c’est dire au management « écoutez, ça ne va pas, le gars il fait en même temps l’encodage
et en même temps les paiements ». La partie détection c’est de se dire à un moment, bon :
l’entreprise elle a un certain trend d’investissement, vous aviez prévu d’investir 500  000,
vous avez investi 1 million. Tu as ce genre d’information vraiment valeur qui peut
t’interpeller, et ensuite tu dois aussi te demander quel est en quelque sorte le ratio entre
tes immos et ton actif. Comment ils ont financé ça ? Est-ce que finalement c’était des
capitaux au long-terme ou des capitaux courts-terme ? Parce que dans ce cas-ci en fait, ils
financeraient du long-terme avec du court-terme, avec de l’actif immobilisé, au long
terme, avec du cash de l’entreprise. Donc à un moment tu vas avoir un problème de fonds
de roulement, parce qu’ils devront payer leurs vrais fournisseurs (courant je vais dire)
avec leur cash qu’ils n’auront plus ! Parce qu’ils l’auront utilisé pour autre chose, et aussi
c’est notre rôle de voir si cette position cash, si cette position de fonds de roulement n’est
pas problématique à un moment en comparaison avec l’année passée. C’est aussi notre
rôle de rappeler au management qu’il doit faire un suivi adéquat de leurs états financiers,
le plus rapproché possible, et de leur cash. Donc, ça peut passer par des budgets, des
prévisions et à eux aussi de comparer est-ce que le budget finalement « clopte » avec ce
qu’il s’est passé en réel. Donc tu vois, il y a ce rôle de prévention qu’il fait au contrôle
interne, il y a ce rôle de détection, qui va être fait au contrôle interne parce qu ’à la fin on
analyse aussi les balances intermédiaires et l’analyse ensuite substantive, après la clôture,
dans le décompte. Mais voilà, cette détection sur les états financiers elle va être possible
que si la fraude est de grande ampleur. Je veux dire, si le type il a fait ça une fois sur une
facture de 10 000, honnêtement, sur un bilan de 100 millions, tu ne vas pas le voir. Et ça,
ça fait partie de ton risque de non-détection.

Man1 : Justement, pour un peu mettre ça dans un contexte un peu plus théorique, il parle
de non-détection. Il y en a encore deux qui viennent complémenter ce risque de non-
détection : c’est le risque d’audit, le risque de non-détection donc et le risque significatif
(si je me souviens bien). Le risque d’audit c’est quoi ? C’est le risque qu’on donne une
98

opinion inappropriée alors qu’il y a des anomalies qui sont décelées : par exemple, tu
donnes une attestation sans réserve alors que justement tu as des anomalies dans les états
financiers. Le risque de non-détection, ce sont les procédures que tu mets en application
pour déceler s’il y a des anomalies, mais les procédures que tu mets en place ne sont pas
suffisantes pour déceler s’il y a une fraude ou une erreur et c’est là qu’il peut y avoir une
fraude, que ce soit intentionnel ou pas. Et pour le risque significatif, là ce sont les états
financiers qu’on donne avant l’audit qui comportent des anomalies. Voilà les trois
composantes de risque que justement on utilise si on veut théoriser un peu la chose.
Maintenant, pour en revenir à ce que disait Julien, c’est que justement, le management, le
conseil de direction, est responsable, de l’organisation du contrôle interne. C’est eux qui
mettent en place justement les contrôles clés au sein de l’organisation pour justement faire
en sorte qu’il n’y ait pas d’anomalie, que tout marche comme ils le veulent et qu’il n’y ait
pas de fraude, pas d’erreur. Maintenant, nous en tant qu’auditeurs, lorsqu’on vient auditer
la société, et bien on vient justement donc faire une entrevue avec le management
et avec les personnes clés de l’organisation pour voir effectivement si tout marche
correctement, qu’il n’y ait pas de risque ou de fraude. Et à partir de ce moment -là, nous
en tant qu’auditeur si on a un soupçon d’une faille justement par rapport à une rubrique,
que ce soit les achats ou les ventes de stocks, qu’est-ce qu’on fait nous ? C’est qu’on met
en place des tests ou des procédures qui viennent si tu veux amoindrir le risque qu’on a
soulevé. Concrètement, si par exemple, on constate que les factures ne sont pas bien
bookées dans la comptabilité par rapport au montant, par rapport à la date ou par rapport
à tout ce que tu veux, et bien qu’est-ce qu’on fait ? C’est qu’on prend un échantillonnage,
de 20 factures par exemple et on demande quoi ? On demande le bon de commande,
facture, contraception et paiement. Et il faut que ces 4 éléments clooptent tant au niveau
de la date, du montant, du numéro de client, la TVA, tout ce que tu veux. Donc en faisant
justement ce test d’échantillonnage, si on n’a pas d’erreur, on peut supposer que le
contrôle interne fonctionne bien au niveau justement de ce risque-là, on peut passer à autre
chose.

Y.D. : La fraude à l’information financière est une fraude de col blanc perpétrée par le top
management. Votre exemple, bien qu’intéressant, ne correspond pas au type de fraude que
traite mon mémoire. Cependant, vous avez mentionné une analyse accrue sur certaines
rubriques des comptes, de quelles rubriques s’agit-il ?

Man1 : Ce n’est pas le management. C’est plutôt le comptable…

 99

Y.D. : effectivement, dans le cas que vous m’avez décrit, il s’agit bien du comptable, mais
imaginons que le résultat ne soit pas celui attendu par le directeur et qu’il décide de les
manipuler, d’une certaine manière. Connaissant ce risque de manipulation, destinée à être
dissimulée, comment allez-vous en tenir compte dans votre analyse ?

Man1 : Il y a deux choses. Par exemple, les fraudes justement qui sont souvent soulevées,
ou en tout cas dans la plupart des cas, sont les fraudes qui sont justement sont faites par
le management, aussi par les membres du personnel, mais particulièrement les membres
du management. C’est pour ça que les normes ISA nous imposent, nous en tant
qu’auditeurs, à ce qu’on mette dans notre planification d’audit deux risques d’office, qui
sont : Premièrement, la reconnaissance du revenu (donc comment justement la société
capte la valeur et comment les ventes sont faites) et le management override (donc la
capacité justement à ce que le management outrepasse le contrôle interne). Et, comme tu
sais, le management override c’est quoi ? C’est en fait la capacité du management
justement d’outrepasser le contrôle interne et comment ça se traduit au niveau de la
comptabilité ? C’est par les opérations diverses. En fait les OD, c’est une écriture
comptable qui n’est pas si tu veux justifier par une facture par exemple. Ce sont
principalement des provisions qu’on fait, pour telle ou telle rubrique, dont la facture va
venir par la suite (ou pas) et voilà. Les opérations diverses c’est vraiment la manière que
les managements utilisent pour justement faire les fraudes.

Au3 : Oui, les OD, donc les opérations diverses c’est quelque chose d’important que l’on
doit revoir de toute façon à l’écriture. Le point sensible par rapport aux ISA c’est donc les
OD ce sont des estimations comptables, mais pas toujours. Tu as un emprunt qui est à long
terme que tu mets à court terme, c’est une OD, ce n’est pas une estimation. Par contre, il
y a certaines OD, les amortissements, des provisions x, y, z, qui sont là des estimations.
Et là, c’est à nous d’être attentifs à ces estimations, et à demander d’avoir le maximum de
documents probants pour venir prouver que les montants qui ont été passés sont corrects.

Y.D. : Vous ne faites pas votre propre estimation ?

Man1 : Si, si, dans le sens où typiquement le désamortissement c’est quelque chose qui
est intérieur à toutes les entreprises qui ont des immos. Voilà nous on s’attend à : s’il n’y
a pas d’investissement et que les biens sont toujours à une certaine valeur, que les
amortissements de l’année précédente soit en ligne avec les amortissements de cette
année. S’il y a de nouveaux investissements, si l’entreprise a acheté un bâtiment de 2
100

millions, et bien on s’attend à ce que l’amortissement augmente de 3 % de ces 2 millions

cette année-ci, par rapport à l’année passée. Donc voilà, c’est toujours cette comparaison,
cette analyse analytique qui est importante aussi… Je ne sais pas si tu as d’autres
exemples...

Y.D. : Et qu’en est-il alors du risque de fraude perpétrée par le management ou la

direction ?

Man1 : Oui, par rapport à ça, sauf erreur de ma part, on n’a pas d’obligation de résultat
non plus par rapport à cette fraude. C’est une obligation de moyen. D’ailleurs, la direction
doit nous donner ce qu’on appelle une déclaration écrite, c’est-à-dire une lettre
d’affirmation, une lettre de représentation, comme tu l’entends. C’est donc un document
dans lequel le management confirme un certain nombre de choses, là on peut peut -être te
dire d’aller voir sur le site de l’ICCI pour avoir cet exemple de lettre d’affirmation. C’est
un document qui fait 4-5 pages, qui est un document standard, qu’on donne au client pour
qu’il la signe à notre attention. Et dans ce document, le management confirme qu’il n’y a
pas de fraude, qu’il nous a donné accès à toute l’information, que les comptes annuels
respectent à la fin la loi belge, etc. Donc en quelque sorte, il a une certaine responsabilité
en signant ça. Donc on ne peut pas faire n’importe quoi non plus. Il y a un Code de société
à respecter, c’est une loi, en tant qu’administrateur il doit la respecter. Donc ces
déclarations en quelque sorte, elles viennent le couvrir dans l’audit. Si on ne l’a pas, ce
sera d’office une opinion modifiée.

Y.D. : Mais comme vous l’avez dit, vous avez une obligation de moyen. Votre
responsabilité est-elle donc remise en question à partir du moment où vous n’avez pas mis
tous les moyens en votre possession pour détecter la fraude ?

Au3 : Exactement. C’est-à-dire qu’il y a ces normes ISA qui existent, on doit les respecter.
S’il y a du jugement professionnel sur certains points, on doit pouvoir le justifier, etc.

Man1 : Pour revenir justement au management override, par rapport aux opérations
diverses, tu parlais de la prévention et de la détection. Concrètement ce qu’on fait sur le
terrain c’est qu’on sélectionne un échantillonnage des opérations diverses de l’année. Sur
base de la matérialité et on regarde le bien-fondé de cette opération. Par exemple, si on
constate que le management a décidé d’octroyer un bonus à l’administrateur ou bien au
directeur de site, et bien qu’est-ce qu’on fait ? On regarde, on vérifie le calcul qui a été
 101

fait pour justement arriver au montant qui était provisionné. Et là, effectivement, en faisant
ce contrôle-là, on peut être sûr que l’opération diverse est correcte. Cela peut être par
exemple la provision de pécule de vacances, d’autres provisions justement qui sont de fin
d’année, sur les remises de fin d’année par exemple aussi. Donc, ce sont toutes
des estimations qui impactent le résultat et pour lesquelles on se doit justement de vérifier
la consistance du montant.

Y.D. : Au-delà de la provision pour bonus en elle-même, à revérifier dans son estimation,
est-ce que le fait que ce bonus existe n’est pas aussi un incitant à une fraude qui pourrait
être commise en fonction du type d’employé qui aura droit à ce bonus et est -ce qu’il y a
un contrôle à ce niveau-là ?

Man1 : Tout à fait. Mais en fait, concrètement qu’est-ce qu’il se passe ? C’est que, avant
de voir, avant de contrôler effectivement si le bonus est correctement calculé, on demande
d’abord de voir le contrat de la personne à qui on octroie le bonus pour voir si c’est
mentionné, le bonus, dans le contrat. Et le contrat il est fait par qui ? Par le management,
pas par les Ressources humaines. Donc une fois que cette couverture-là elle est faite, on
peut effectivement voir le montant a été bien calculé. Donc, le fait justement comme tu as
dit qu’il y ait ce bonus-là, il peut nous conduire à une appréhension par rapport à la fraude.
Mais il faut savoir que ce sont des choses qui se font dans pas mal de sociétés. Et le but,
en tant qu’auditeurs, est effectivement de voir si le montant qui a été provisionné est
correctement calculé et une fois que c’est fait et bien dans ce cas-là on n’a pas d’anomalie.

Y.D. : Oui, je vois ce que vous voulez dire au niveau du calcul de la provision. Mais ce
que je voulais dire c’est que la présence même de ce bonus lié au résultat du directeur
financier, ne représente-t-il pas un risque ? Est-ce qu’il n’aurait pas tout à fait intérêt à
améliorer le résultat, si son bonus est lié à ce dernier ? Comment ce risque est évalué, ou
traité ?

Au3 : De toute façon, le risque sera dès qu’il y a un bonus et qu’il est important et voilà,
c’est un monde de sociétés, et voilà ce sera d’office considéré chez nous au niveau
planification comme un risque, significatif, ou pas, mais comme un risque en tout cas.

Y.D. Et vous avez des conversations avec la personne dont le bonus est lié aux résultats  ?

Au3 : Si c’est le directeur financier on aura d’office une discussion avec lui, c’est lui va
nous donner les infos. Mais on n’aura pas… Enfin, si à la fin le bonus des administrateurs
102

qu’on ne voit jamais dépend de ces résultats : non on ne va pas avoir de discussion avec
eux en leur disant « écoutez, comment ça se passe avec votre bonus ? », non on n’a pas ce
genre de discussions.

Man1 : En fait le tout, c’est justement de trouver les différents moyens pédagogiques pour
avoir l’information sans pour autant être trop direct, parce que ça risque de froisser le
conseil d’administration. Mais effectivement si ta question est de savoir comment on fait
pour voir si le bonus qui a été fixé justement par le management et qui a été calculé
justement pour voir un peu si le résultat correspond bien à la réalité des choses, c’est par
différents moyens. Le premier moyen c’est au niveau analytique : si entre l’année passée
et cette année-ci le résultat a fortement changé : si par exemple on constate que le résultat
de l’année passée était de 1000 € et que cette année il est de 100 000 € et qu’il y a un
bonus qui est calculé sur le résultat, là effectivement c’est le témoin rouge qui s’allume et
on fait un contrôle très approfondi par rapport à la chose. Si on constate qu’entre l’année
passée et cette année-ci (comment dirai-je ?) Les rubriques sont en ligne, les chiffres sont
en ligne, on aura moins, je dirais, d’appréhension par rapport à la fraude, mais on va quand
même faire un contrôle adéquat pour s’assurer que le bénéfice qui est imputé correspond
bien à la réalité. Et ça en faisant des tests sur le chiffre d’affaires, sur les achats, sur les
amortissements, sur les principales rubriques qui impactent le résultat.

Y.D. : Merci. Une question concernant ce que vous m’avez dit plus tôt en rapport avec
l’ISA. Est-ce que ce sont ces normes qui déterminent la procédure d’audit que vous mettez
en pratique ? Ces normes déterminent-elles aussi votre approche au niveau de la fraude ?

Man1 : Non, l’ISA si tu veux, elle va donner les différentes normes ISA, elle va donner
justement le guideline pour le faire. Mais c’est à toi avec ton esprit critique en fonctio n
de l’analyse de l’environnement, de la société. Parce que tu as la norme ISA 300, qui est
la norme de l’environnement, je pense ? Ah non 315, 240 c’est la fraude, 315 c’est
l’environnement. Concrètement c’est quoi, c’est de voir un peu au niveau macro et micro
quels sont les risques qui vont impacter la société, comme je t’ai dit c’est en faisant des
entrevues ; avec les personnes clés de la société, du management, les différentes
personnes, les ressources, et avec ce genre de discussions. Ou bien tu peux demander si
tu veux (ça n’arrive pas souvent, mais il y a des sociétés qui le font, pour les plus grands
groupes) ils ont des procédures internes, de contrôle interne. Voilà, tu demandes justement
les procédures par rapport à la facturation achat et vente et bien ils vont te donner de la
 103

documentation. Et bien là effectivement tu peux la lire, et si tu as des remarques ou des

incompréhensions, tu peux les souligner et voir avec le management. Si le management
ne t’a pas donné une réponse adéquate, là tu peux éventuellement voir qu’il y a des failles.
Donc voilà c’est de par les entrevues ou de par les connaissances d’entreprises que tu vas
faire en sorte de connaître les risques. Les risques justement de la société. Et sur base de
ces risques-là, tu vas apporter une réponse. Et les réponses que tu vas apporter c’est ça ta
procédure d’audit. De voir un peu les tests que tu vas mettre en place pour amoindrir le
risque que tu as. Une fois qu’on a fait une analyse de l’environnement, et bien du coup on
a les risques, une fois qu’on a les risques, on fait les tests de procédure pour avoir les
résultats escomptés, une fois qu’on a les réponses aux risques, si on a des risques résiduels
(ou pas) on les communique au management et le management va faire en sorte de f aire
des recommandations en interne pour répondre à ces risques-là, et ça, c’est le pilotage.

Y.D. : Malgré toutes ces procédures, selon vous, qu’est-ce qui vous empêche de détecter
la fraude ?

Au3 : C’est qu’il y a des humains des deux côtés, et notre objectif n’est pas que les
comptes clooptent à 100 %. On travaille avec une matérialité aussi. Donc s’il y a une petite
fraude c’est différent. Maintenant, si on respecte les normes et qu’on res pecte notre
obligation de moyen, techniquement on doit voir les fraudes qui vont influencer les états
financiers. Il y a des humains des deux côtés et il y a des intérêts des deux côtés qui sont
différents. Tu dois comprendre que parfois les entreprises prennent un réviseur et pour
eux, la fraude ne doit pas exister. Mais nous, notre objectif ce n’est pas de dire s’il y a de
la fraude ou pas. Donc il y a un Expectation Gap qui est entre les deux parties. Et
justement, je pense que c’est pour ça qu’à mon avis ils ont créé un nouveau type de
fonction c’est l’audit forensic. Et ce sont ces gens-là qui sont justement spécialistes par
rapport à la fraude. Nous on est des auditeurs normaux entre guillemets, la masse hein
(rires). Donc du coup nous si tu veux, notre but à nous c’est de voir si le contrôle interne
cloopte et que les états financiers clooptent aussi. Si on trouve la fraude de par nos
procédures OK, si on ne trouve pas, ce n’est pas notre objectif.

Y.D. : Vos conclusions apparaissent sur le rapport d’audit. Quelle est votre opinion sur sa
composition ?

Man1 : Mon avis par rapport à là-dessus c’est que j’ai (hésitation)… durant mes 6 ans et
demi d’audit, le rapport de commissaire a changé 3 fois, si je me souviens bien. Et ce que
104

je remarque, c’est qu’il y a de plus en plus de pages, donc de plus en plus de matière, de
paragraphes à mettre. Et à mon avis, c’est pour informer plus les stakeholders, qui seront
justement les lecteurs des comptes annuels et du rapport de gestion. Maintenant, il faut
savoir que les rapports du commissaire (donc les nouveaux justement qui sont sortis), en
fait ils sont, si tu veux, travaillés par un groupe de travail, la plupart viennent de gros
cabinet, les Big Four, et si tu veux, en collaboration avec le collège de l’institut — qui
décide justement des différents paragraphes à ajouter ou à supprimer dans le but
d’informer justement les stakeholders. Et j’ai remarqué une chose, c’est que le nouveau
rapport du commissaire par rapport… que ce soit pour les entités publiques ou pas, en fait
dans les paragraphes si tu veux, ils mettent le nombre d’années durant lequel le
commissaire en compte l’a suivi. Ça peut aller de 3 ans à 25 ans et à mon avis c’est aussi
pour booster un peu la concurrence. Moi je pense que si une personne, un cabinet d’audit
voit que pour tel dossier il y a un commissaire en compte qui est là depuis 30 ans, je pense
qu’il pourra plus facilement aller chez la personne et lui dire « écoute, ça fait 30 ans que
tu es déçu, il serait peut-être un peu temps de changer de société… », et je pense que c’est
aussi pour ça, à mon avis. Sinon je ne pense pas qu’ils feraient ces paragraphes -là…

Au3 : C’est un peu une mesure de sauvegarde, dans le sens où il peut (ça ne doit pas, mais
il peut) y avoir en quelque sorte un peu de relâchement, même si ça ne doit pas arriver
parce que voilà. Mais chaque année, il y a la même remise en question. Donc voilà, que
ça tourne plus, et même au niveau interne, au niveau des rotations internes dans les Big
Four, les signataires !

Y.D. : Si vous deviez le changer ou l’améliorer, vous le feriez ? Et si oui, de quelle(s)

façon(s) ?

Man1 : Moi franchement je… Je ne pense pas avoir assez d’expérience pour le changer
ou pour le modifier. Je pense que ça il faut demander à des gens qui ont 30 ans
d’expérience.

Au3 : Oui, c’est un peu ça et voilà, l’objectif je pense au niveau financier et au niveau
mondial, c’est d’avoir le plus de transparence à tous niveaux. Et l’allongement de ce
rapport fait un peu… c’est un peu dans le même trend que… voilà on donne un petit peu
plus d’informations, typiquement les points-clés. Qu’est-ce qu’on a fait sur ces risques.
Et là vraiment on fait une sorte d’incursion dans le dossier d’audit du réviseur. On voit ce
qu’il a fait pour couvrir les risques importants et dans les sociétés cotées voilà, il y a
 105

beaucoup plus de parties prenantes dans les personnes qui vont lire le rapport annuel et
lire le rapport d’audit et donc c’est important de donner le plus d’informations possible ,
mais ce n’est pas notre rôle non plus de déshabiller la société et lui dire tout ce qu’il se
passe dedans. Donc à la fin, si la société veut communiquer sur ses procédures, elle a un
site web pour le faire et elle a des moments-clés en bourse pour donner ses résultats et
éventuellement donner d’autres informations si elle en a envie. Donc à la fin, on est aussi
dépendant de ce qui est prévu dans la loi, à la fin c’est aussi le ministre de l’Économie qui
va signer ces changements de rapport de normes, donc à la fin c’est du politique et le
politique c’est nous, c’est ceux qui vont voter. Donc à la fin, ça revient à la base quoi.

Man1 : Pour revenir justement au point-clé, comme disait Au3, c’est qu’on a une
obligation d’information par rapport au lecteur, mais on ne va pas dire tout, parce qu’on
est aussi tenu au secret professionnel. Le problème à soulever par rapport à ce point -là, le
point-clé, c’est que si tu veux, dans le nouveau rapport du commissaire, qu’on ait reçu en
draft mais qui va bientôt sortir en version officielle. C’est qu’il ne nous donne pas
d’exemple concret ni de format standard. Mais en fait, si tu veux, chaque société est
différente et on a des points-clés qu’on doit adapter par rapport à chaque société. Le
problème c’est qu’on ne sait jamais à quelle limite on doit s’arrêter. Est-ce que si on
s’arrête là c’est trop, ce n’est pas trop ? Donc voilà, c’est un peu du jugement
professionnel, c’est le commissaire qui doit juger si on est parti trop loin, si on n’est pas
parti trop loin… Donc voilà, c’est la seule réserve que j’émettrai par rapport au point-clé.
C’est un peu confus, voilà, on ne sait pas trop quelles informations on doit communiquer.

Au3 : Pour rappel, le rapport est adressé aux actionnaires en premier. C’est ça qui est
important aussi. Et il y a des lois qui viennent nous dire qu’il faut mettre ça dans le rapport,
nous on doit s’adresser aux actionnaires et finalement le rapport va être lu par la bourse.
Et la bourse, ce n’est pas uniquement des propriétaires, c’est des banques aussi.

Y.D. : Très bien merci. À présent, que pourriez-vous me dire de votre indépendance, vous
jugez-vous suffisamment indépendant et comment est-ce que cette indépendance est
assurée ?

Au3 : C’est une bonne question

Man1 : excellente même

106

Au3 : En fait, on peut répondre par oui ou non. Il faut savoir que c’est l’AG, donc
l’Assemblée générale qui nous nomme, ce n’est pas le Conseil d’administration. L’AG
nous nomme pour un travail, un mandat de commissaire aux comptes, pour voir justement
si l’argent qu’ils ont mis dans leur boîte est finalement bien dépensé et qu’il n’y a pas de
risque par rapport cela. Le conseil d’administration il est aussi nommé par l’AG, ça peut
être les mêmes membres de l’AG ou des gens différents, donc c’est eux qui s’occupent de
la gestion. Et fatalement, c’est eux qui nous payent ! Au niveau de l’indépendance, nous
en tant que commissaires aux comptes on doit rendre des comptes à l’AG. Donc le travail
qui doit être fourni, on doit le faire en toute indépendance, on est obligés ! Certes, s’il y a
des choses (comment dirai-je) qui sont un peu compromettantes pour la société, on se doit
d’en informer le conseil d’administration et l’AG, mais ce n’est pas pour ça qu’on va être
laxiste par rapport à certains points… on va les nommer, on va les soulever ! Après c’est
une question que le commissaire aux comptes a avec l’assemblée générale, c’est qu’ils
nous laissent décider. Il peut y avoir justement des connivences hein. Parfois , certains
actionnaires connaissent très bien des commissaires aux comptes au privé, surtout en privé
et professionnel, du coup effectivement il peut y avoir des arrangements, enfin pas des
arrangements, des complaisances à faire telle ou telle chose. Mais c’est toujours dans le
cadre de la loi, ce n’est pas… on n’est pas en dehors de la loi si tu veux, il y a toujours
une communication qui sera faite entre l’actionnaire et le commissaire aux comptes. On
va trouver des compromis sans pour autant être en dehors de la loi.

Y.D. : Il existe donc une loi qui régit cette indépendance ?

Man1 : À ce niveau-là il y a une loi qui est vraiment très claire par rapport à
l’indépendance et le commissaire doit de par sa position, par rapport à l’entreprise,
montrer aux autres qu’il est indépendant et lui-même l’être sur les faits. C’est une loi,
donc encore une fois s’il estime qu’il n’est pas indépendant ou qu’il ne l’est pas : il doit
sortir du mandat. C’est de la déontologie en soi. C’est une profession libérale.

Au3 : La loi du 7 décembre 2016 elle est quand même claire et il y a cette partie
d’indépendance et il doit respecter cette loi et donc l’institut peut lui tomber dessus aussi.
Il n’y a pas d’indépendance d’apparence comme on nomme ça dans la loi. Donc vis-à-vis
des tiers il doit toujours y avoir une certaine réserve et ne pas montrer ce genre de chose.
Maintenant, aller au restaurant privé et que personne ne le voie, c’est toujours le même
problème aussi. Est-ce que dans sa tête il est toujours indépendant par rapport au patron
 107

d’une boîte ? On signe aussi justement une déclaration d’indépendance avant de

commencer l’audit. Et il y a aussi une déclaration d’indépendance pour le cabinet, d’une
manière globale. C’est-à-dire que si on a des actions dans des boîtes, si on est gérant dans
des boîtes, on doit le dire, on doit nommer ses boîtes. Ou bien, si par exemple, tes parents
ont une boîte et tu as une action ou tu es gérante de cette société civile, tu dois l’indiquer.
Si tu as des actions, tu dois l’indiquer. Donc il y a une indépendance au niveau du bureau
et puis il y a une indépendance, une déclaration d’indépendance aussi par client et là c’est
vraiment la team d’audit qui signe. Il y a une feuille par client et chacun la signe. Donc
quand on signe ça, on s’engage aussi.

Y.D. : Merci pour vos réponses. Une constatation relevée lors de mes recherches serait
que peu d’auditeurs sont suffisamment formés à la détection des fraudes à l’information
financière surtout durant leurs premières années d’expérience, en tant qu’auditeur. Qu’en
pensez-vous ?

Au3 : Ce qu’il se passe c’est que, quand tu commences l’audit, le manager du dossier,
l’associé doit te donner des rubriques qui sont considérées sans risque. Donc en principe,
si l’analyse de risque a été correctement faite, tu ne devras pas trouver d’erreur et/ou de
fraude sur ces rubriques, ça, c’est la première chose quoi. Par rapport à ta question
(interrogation)… Par contre, je pense que les systèmes comptables sont de plus en plus
informatisés. Et peut-être que là, surtout dans des plus grosses boîtes — je ne sais pas si
dans des Big Four ça existe — il y a un audit forensic qui descend sur place. Je pense que
la fraude peut aussi de plus en plus venir par des systèmes informatiques, qui passent des
écritures en cascade et là je pense que si un informaticien, parce que la direction lui a
demandé de faire ce genre d’écriture et qu’il la passe, pour un auditeur classique ce sera
difficilement détectable. Et c’est pour cela que dans les Big Four, qui ont des sociétés
cotées ou des sociétés dites à risque, et bien il y a cet audit forensic qui descend sur place
pour valider les chiffres.

Man1 : Mais pour répondre à ta question par rapport à la formation des jeunes diplômés
qui viennent travailler dans l’audit, en fait, ceux qui commencent en audit, dura nt les
premières années on ne leur demande pas justement de détecter des fraudes. Lorsqu’ils
commencent, on leur donne (comme à des journalistes), des rubriques qui sont considérées
sans risque, des rubriques qui sont assez mécaniques, qui ne nécessitent pas justement
beaucoup de réflexion à faire, dans le but justement un peu qu’ils s’habituent à la méthode
108

de travail. Les formations par rapport à la fraude ce sont pour les personnes si tu veux ou
les employeurs d’audit qui sont – je ne dirai pas expérimentés – mais qui commencent
justement à avoir un point de vue global par rapport à l’organisation. On ne demande pas
justement à un trainee de détecter une fraude ou de voir s’il y a une fraude pour telle
rubrique. D’ailleurs justement les séminaires qui sont organisés par rapport à la fraude,
déjà il faut être stagiaire. À l’époque il fallait passer l’examen d’entrée, donc ça montrait
justement les dispenses que tu avais à l’école et ensuite de voir un peu justement si tu en
avais d’autres à passer, mais maintenant tu peux passer directement en tant que stagiaire
et donc du coup ça permet mieux d’avoir accès aux séminaires de formation.
Mais à l’époque, avant ça, il fallait que tu sois stagiaire pour avoir des formations et les
formations pour les stagiaires : soit tu commençais directement après ton diplôme, après
avoir été diplômé, si t’es dispensé pour tout, soit il fallait attendre une année voir plus
pour rentrer en tant que stagiaire. Donc voilà, les formations pour la fraude il faut du
temps pour y accéder, ce n’est pas justement le trainee qui va commencer l’audit qui va
assister ou participer à des conférences relatives à la fraude, il faut du temps. Et donc il
faut avoir une vue globale sur la société pour le faire.

Au3 : Cela n’empêche que c’est le rôle des managers d’équipe et des associés d’initier, à
mon sens en tout cas, le consultant qui débute, à la fraude. Et s’il vérifie les cash s, s’il
vérifie les immos, voilà. Si à un moment il rentre dans le bureau comptable, il prend les
factures d’immos et à un moment il y a l’intercalaire disant ça c’est la facture déclarée,
ça, c’est les factures hors compta et bien, il faut qu’il le dise quoi.

Man1 : Et tout ça justement ça a été formalisé dans le document qui s’appelle le « Team
planning meeting », dans lequel si tu veux on se met tous ensemble avec l’audit-team et
on parle justement des différentes listes qu’on a soulevées durant nos entrevues et
justement comme ça, ça permet un peu à chacun de voir un peu quels sont les risques qui
ont été soulevés et quelles sont les procédures que l’on va mettre en place pour amoindrir
ce risque-là.

Manager 2 (Man2)

Yasmine Drissi : Selon vous, quel est l’objectif de l’auditeur ?

Manager 2 : Sortir une opinion révélant que les comptes sont corrects, donc sans erreurs
significatives et sans fraude.
 109

Y.D. : Pensez-vous avoir été suffisamment formé, lors de vos études pour remplir cet
objectif ?

Man2 : Mes études ont été insuffisantes au niveau de l’audit. Malgré le fait d’avoir pris
l’option en audit lors de mon master, au niveau de l’IRE j’ai encore une tonne d’examens
à passer et d’élément à étudier. Ma formation n’a pas été suffisamment pratique, sauf lors
de mon stage. Par contre, au travail nous avons accès à un bon panel de formations qui
nous aide à nous former.

Y.D. : Comment définiriez-vous la fraude à l’information financière ?

Man2 : Toute manipulation des revenus et autres changements dans les comptes qui
pourrait influencer les actionnaires ou encore son bonus. Comme le management rend des
comptes aux actionnaires, ils sont sous pressions et s’ils manipulent les chiffres c’est aussi
pour eux. Les actionnaires sont peu impliqués surtout lorsqu’on parle de société cotée, car
la plupart sont des actionnaires minoritaires. Je doute des capacités des actionnaire s à
s’impliquer par leur nombre trop élevé, ou encore leur manque d’expertise dans le
domaine, mais une chose est certaine, ils veulent un rendement.

Y.D. : Comment évaluez-vous les risques liés à ces fraudes ?

Man2 : Nous avons des discussions relatives au risque de fraude. Maintenant, notre rôle
est de fournir une assurance raisonnable. Certes, nos tests couvrent tout type d’erreurs,
intentionnelles ou non, donc au niveau des tests, certains éléments à risqu e sont testés de
façon plus détaillée que d’autres. On travaille avec une matérialité, ce n’est pas le rôle de
l’auditeur de tester l’entièreté des écritures. Nous n’avons pas les ressources nécessaires,
s’il fallait tout analyser, on est bon pour refaire la comptabilité. C’est clairement une
question de moyen et de temps. On réalise notre audit sur base des ISA et on se met à jour
via des formations.

Y.D. : Aviez-vous connaissance de ces normes lorsque vous avez été embauché ?

Man2 : C’est vrai qu’au début de ma carrière je n’avais aucune connaissance de ces
normes, mais mon expertise a évolué depuis. Mais à nouveau, ce n’est pas le rôle de
l’auditeur de trouver la fraude, nous ne sommes pas la police. La mission de détection de
la fraude est premièrement celle du comité d’audit et des contrôles internes mis en place.
Il faudrait un comité d’audit plus impliqué dans la prévention de la fraude, car après tout
110

c’est leur rôle principal. L’environnement de contrôle interne dépend du conseil

d’administration qui lui dépend des actionnaires. Si le bon ton est donné dès le départ par
les actionnaires concernant les manipulations comptables, le risque devrait être moindre.

Y.D. : Dans l’hypothèse où vous soupçonneriez une erreur volontaire, quelle démarche
suivriez-vous ?

Man2 : Tout dépend du niveau de séniorité. Mais, il faut faire remonter ça en interne,
surtout pas prendre directement contact avec le client. C’est la manager, directeur ou
Partner qui le fait si nécessaire. Ensuite, on voit si le client corrige l’erreur dans le cas où
il n’est pas flagrant qu’elle est volontaire. S’il ne la corrige pas, là je pense qu’on arrête
ne le contrat et qu’on contacte les autorités adéquates.

Y.D. : Certaines personnes remettent en doute l’indépendance de l’auditeur étant donné

sa relation avec le client audité, qu’en pensez-vous ?

Man2 : Je travaille pour le public et les investisseurs. Mon travail n’est pas biaisé par la
relation que nous entretenons avec le client. Nous devons suivre un certain nombre de
procédures et autres normes que nous devons respecter et nous le faisons. Les
conséquences qui en découleraient s’il s’avérait que nous ne sommes pas indépendants
seraient catastrophiques.

Y.D. : Selon vous, le rapport d’audit est-il suffisamment détaillé ?

Man2 : Le rapport d’audit est bien comme il est, surtout depuis la réforme européenne. Si
on ajoute encore plus d’informations, on devrait presque révéler des informations
confidentielles, or, ça reste des rapports publics.

Y.D. : Que préconiseriez-vous en termes de détection et de prévention des fraudes à

l’information financière, en plus des quelques changements que vous avez déjà proposés ?

Man2 : Les régulations devraient continuer d’aller dans le sens d’une standardisation
informatique des logiciels comptables. Une grosse organisation avec un système IT
complexe est plus compliquée à auditer de façon optimale. Il faudrait aussi dans les
normes comptables en général essayer de réguler également les estimations un maximum
tout en sachant qu’il est impossible de totalement les contrôler étant donné leur nature.
Une comptabilité sans estimation n’existe pas. De plus, il n’est pas difficile de déceler
une hypothèse déraisonnable, mais dans les deux cas on doit confronter notre notion du
 111

raisonnable à celle de la société auditée. Ce qui nous aide c’est le benchmark du marché
dans ces cas-là.

Reviseur 1 (Rev1)

Yasmine Drissi : Mon mémoire, pour rappel, concerne les limites et facultés de
contribution de l’auditeur externe du commissaire dans la prévention et détection des
fraudes à l’information financière (donc pas forcément les détournements d’actifs ou
autres) et j’ai tout simplement besoin du point de vue de réviseurs d’entreprises
relativement expérimentés dans le domaine pour justement détailler le sujet.

Rev1 : Pas de soucis je vais essayer de répondre intelligemment à toutes vos questions.

Y.D. : Oui, elles sont très vastes hein, j’en ai préparé 5 et c’est vraiment très ouvert comme
entretien.
Donc voilà je vais vous proposer tout simplement de vous présenter dans un premier
temps, votre carrière, etc.

Rev1 : D’accord. Je suis réviseur d’entreprise depuis 92. J’ai fait toute ma carrière dans
l’audit, toujours dans le même cabinet et je suis associé signataire donc depuis 2000. Ça
fait donc 18 ans que je signe les comptes de sociétés diverses et variées. Plutôt des grosses
entreprises, soit des entreprises cotées, des grosses filiales, mais également des plus petites
donc j’ai un panel assez large, à l’exception des banques et assurances que je n’audite pas,
donc ça, ce n’est pas un secteur que je connais ou que je pratique. Pour le restant, je suis
également juge consulaire au tribunal de commerce, donc j’ai l’occasion de voir également
un certain nombre de sociétés confrontées à des litiges,
des difficultés, des faillites ou des problèmes de continuité, dont parfois certaines qui sont
aussi liées à de la fraude ou à des actes, je dirai, qui ont conduit à des difficultés pour la
société, même si c’est relativement rare. Donc voilà de manière très résumée ma carrière
en quelques mots.

Y.D. : Quel est pour vous le rôle de l’auditeur externe dans la détection des fraudes à
l’information financière, éventuellement leur prévention ?

Rev1 : Alors c’est un peu ce que j’explique également dans mon cours. Nos obligations
sont d’abord de respecter les normes en matière d’audit. Dans les normes en matière
d’audit, ce qu’on applique aujourd’hui c’est les normes internationales, donc les ISA. Il y
112

a un ISA qui traite plus particulièrement de la problématique de la fraude, c’est l’ISA 240.
Je vous invite en tout cas à aller d’abord lire cette norme, y compris les annexes et les
exemples qui sont assez instructifs. En fait l’obligation qu’a le réviseur, ce n’est pas de
détecter la fraude, donc on ne met pas en place des tests ou des procédures visant la
détection de la fraude. Mais les normes précises que le réviseur ou l’auditeur a l’obligation
d’intégrer dans son approche d’audit c’est le risque que les états financiers soient
effectivement affectés par une erreur ou par la fraude, alors que celle-ci soit commise par
qui que ce soit, que ce soit par des employés, par des tiers ou par les personnes chargées
de gouvernance d’entreprise ou par la direction.

Les fraudes évidemment les plus dommageables (je pense), ce sont celles qui sont
organisées par la direction, avec ou sans la complicité des organes de gouvernance. En
effet, celle-là est difficilement détectable puisque forcément tout va être mis en œuvre
pour que vous ne la détectiez pas. Donc on intègre ce risque, et ce, déjà dans l’approche
générale que l’on peut avoir du client. Alors, on part en principe de l’hypothèse que les
personnes que l’on a en face de nous sont des personnes qui se comportent de manière
éthique et correcte parce que si on n’avait pas cette première hypothèse, normalement on
n’aurait pas dû accepter le client. Donc dans les procédures d’acceptation du client, on
doit avoir une première évaluation de la qualité de la direction, de l’environnement de
contrôle interne, indépendamment de toute procédure de test, mais simplement de voir si
ce sont des personnes avec lesquelles nous estimons pouvoir travailler (soit des personnes,
soit le secteur).
Donc le secteur ou l’entreprise ou sa localisation, donc on tient compte d’un certain
nombre de paramètres et c’est relativement rare que l’on n’accepte pas un client. Mais, ça
peut arriver, dans ma carrière, ça m’est arrivé !

Parce que, par exemple, nous avons un doute sur l’origine des fonds ou l’identité des
actionnaires ou leur réputation, mais c’est excessivement rare. Donc ça, c’est la première
étape. Une fois que l’on a identifié ou cartographié les différents risques et bien là, c’est
clair que si on identifie la possibilité qu’il y ait un risque de fraude alors là, l’auditeur est
obligé d’écrire quelle est la réponse qu’il va donner à ce risque. En termes d’évaluation
de ce risque, c’est-à-dire d’évaluation de sa survenance et de l’incidence que ça peut avoir
et des procédures de contrôle interne qui sont dans l’entreprise pour limiter l’impact que
peut avoir ce risque, mais également dans son programme de travail, quels sont les tests
et les contrôles spécifiques qu’elle va mettre en œuvre ? Donc par exemple, si on identifie
 113

un risque que l’entreprise, d’une manière ou d’une autre, manipule son chiffre d’affaire s
parce qu’il y a des obligations en matière de croissance, de chiffres publiés à la bourse ou
simplement de bonus de la direction, et bien on va peut-être renforcer les tests de cut-off
qu’on va faire, les sélections de clients qu’on va faire, la date à laquelle on va le faire, la
manière dont on va aller vérifier les inventaires, etc. Donc il y a tout un panel de tests qui
sont à la disposition de l’auditeur dans sa boîte à outils, mais en tout cas ça doit être
documenté. Donc on doit décrire quel est le risque, quelle est la réponse que l’on va donner
à ce risque, en termes d’évaluation du contrôle interne et de procédures complémentaires.
Donc je dirai que ça, c’est la réponse théorique que donnent les ISA, de manière très
synthétique.

Y.D. : Très bien. Et voilà par exemple, vous avez parlé de l’évaluation de risque, comme
vous disiez s’il y avait un risque au niveau du bonus ou un revenu lié en tout cas au
résultat, comment est-ce que vous évaluez ce risque ? Par quelle méthode ?

Rev1 : Alors ça, c’est plutôt relativement empirique, c’est ce qu’on appelle le jugement
professionnel. Chaque auditeur est censé faire preuve je dirai de scepticisme et d’une
certaine clairvoyance, c’est pour ça qu’il faut connaître le secteur, connaître l’entreprise,
connaître son activité, peut-être avoir des expériences passées aussi et savoir globalement
est-ce que le risque est plus élevé ou moins élevé.
Et tout ça reste subjectif également au niveau de sa quantification. Donc quant à savoir si
un risque de fraude existe oui ou non, et bien c’est son évaluation professionnelle, pas sur
base de ce que le signataire pense tout seul. Donc on a des discussions dans l’équipe, on
tient compte de l’expérience passée, on tient compte des informations sectorielles qu’on
a, et sur cette base-là on va déterminer si oui ou non il existe des risques de fraude ou pas.
Alors ces risques de fraude, quand ils existent,
il vaut mieux les identifier, mais maintenant il ne faut pas sombrer dans la paranoïa, donc
ce ne sont pas des risques que l’on trouve dans toutes les entreprises — il y en a un certain
nombre qui sont finalement simples, pour lesquelles il n’y a pas d’incident ou pour
lesquelles les procédures de contrôle qui sont en place permettent de dire qu’effectivement
il n’y a pas de risque de fraude.

Y.D. : Donc les procédures de contrôle mises en place au sein de l’entreprise sont
également testées ?
114

Rev1 : Tout à fait. Donc si on pense, par exemple, qu’il y a un risque de — je ne vais pas
prendre de manipulation financière dans les comptes — mais s’il y a un risque de fraude
par exemple en matière de détournement d’actifs et de vol d’inventaire, de détournement
d’inventaire, et bien la première chose que l’on va faire c’est voir quelle est la réponse
que l’entreprise elle-même a mise en place.
Je ne sais pas moi, ils peuvent mettre des gardes, des barrières, des pastilles autocollantes,
enfin bon il y a toute une panoplie de mesures et caméras, tout ce qu’on veut. Donc la
première chose que l’on va avoir c’est aussi une discussion avec les responsables de
l’entreprise et leur dire « Et bien OK, nous on pense que ça, c’est un risque, quel est votre
avis et quelles sont les mesures que vous avez prises ? »,
et on va aussi leur demander « dans votre analyse, quels sont pour vous les risques de
fraude que vous avez identifiés ? ». Donc on a parfois des discussions assez ouvertes.
Alors, plus l’entreprise est grande, plus en principe elle est structurée dans son analyse de
risque et donc notamment les entreprises cotées disposent d’un comité d’audit où les
risques principaux sont analysés, discutés et évalués, avec par exemple un risk officer
dans l’entreprise, donc quelqu’un qui peut codédicacer au suivi de la cartographie de tous
les risques dans l’entreprise qui peuvent affecter son environnement, y compris les risques
de fraude, donc ce ne sont pas que les risques de fraude, mais les risques de fraude en font
partie. Donc ceux-là sont discutés avec ce qu’on appelle les organismes de gouvernance,
donc en l’occurrence le comité d’audit, s’il n’y a pas de comité d’audit c’est le conseil
d’administration, et avec la direction générale de l’entreprise. Où donc on s’attend aussi
à ce que le risque de manipulation par la direction elle-même soit évalué. Donc par
exemple la manière dont est fixée la rémunération du directeur général, du directeur
financier et des différents niveaux de décision dans l’entreprise et bien on va attirer
l’attention sur la manière de prendre en considération ce risque-là.

Y.D. : Donc comme vous le disiez, oui les plus gros cas de fraude ou en tout cas avec les
plus grosses conséquences sont effectués au niveau des directeurs financiers ...

Rev1 : Alors bien souvent quand ça a des conséquences importantes oui, mais par le passé
on a vu des fraudes qui se sont passées à des niveaux très opérationnels et qui peuvent
causer la faillite de l’entreprise hein, donc dans le secteur bancaire on a vu pas mal de cas
de traders par exemple qui ne respectaient pas les procédures ou qui prenaient des
positions, et si ça tourne mal ça peut effectivement coûter très cher à l’entreprise donc il
 115

n’y a pas que la fraude de la direction, mais la fraude de la direction est une fraude très
difficile à détecter en tout cas.

Y.D. : Et c’est généralement de là que vient la fraude à l’information financière alors ?

Rev1 : Pas forcément, mais c’est de là que viendra la fraude à l’information financière la
plus difficile à détecter. Donc elle peut venir d’ailleurs, mais en général si elle vient
d’ailleurs l’entreprise va mettre en place un maximum de mesures pour limiter ce risque.
Donc on va avoir en face de nous une entreprise qui collabore à la détection de la fraude,
tandis que si c’est un problème de fraude par la direction, ils vont plutôt mettre en place
des procédures pour nous empêcher de découvrir la fraude, donc c’est ça qui rend les
choses plus compliquées.

Y.D. : Tout à fait. Donc vous avez des conversations, des meetings je suppose avec des
comités d’audit ou des conseils d’administration…

Rev1 : Oui, ou des directions. Donc la problématique de la fraude, dans tous les audits,
elle est évoquée et documentée, toujours.

Y.D. : Mais vous n’avez pas de meetings avec les directeurs financiers en eux -mêmes ?

Rev1 : Si, dans l’ordre des réunions avec les responsables de l’entreprise, la problématique
de la fraude est discutée.

Y.D. : D’accord, très bien. Donc ici, au niveau des limites de l’auditeur, elles sont posées
par les normes ISA comme vous le disiez, on fait ce que les normes ISA disent de faire.
Mais du coup, pourquoi ne pas aller plus loin que ces normes ?

Rev1 : Ah, on peut aller plus loin, mais alors ça devient ce qu’on appelle des audits
forensic, donc qui sortent du cadre de l’audit statutaire. Donc on a aussi un département,
si par exemple une entreprise soupçonne l’existence de fraude on peut en di scuter et on
peut mettre en place des procédures pour l’aider à la détecter, évaluer ses conséquences ,
etc. Donc ça c’est ce qu’on appelle des audits forensic qui sont des procédures un peu
particulières où là l’objet, c’est vraiment d’aller rechercher des indices : donc on va par
exemple analyser des PC, saisir des bases de données, intervenir en dehors des heures de
bureau, etc. Donc c’est plus proche de ce que je pourrai appeler l’enquête policière que
de l’audit, mais ça ce sont des audits contractuels, donc ce n’est pas ce que l’on fait dans
le cadre de notre mission de commissaire. On le fait simplement à la demande de la société
116

ou de l’actionnaire. Bien souvent, les collaborateurs qui font ça ne sont pas les mêmes que
ceux qui font l’audit, donc on a plutôt des équipes de personnes qui font que ça, une bonne
partie de leur temps.

Y.D. : Est-ce que ce forensic audit peut être également effectué à la demande de l’État ou
d’un externe ?

Rev1 : D’un externe oui, ça peut être le cas. Mais en général lorsque c’est à la demande
d’un externe ce ne sont pas des audits de détection de la fraude, ce sont des audits de
validation, de confirmation, d’éléments aussi contractuels. Donc ça ne fait en général pas
partie des missions statutaires. Et lorsqu’il s’agit d’un contrôle d’un tiers, ça doit
évidemment se faire avec l’accord du tiers, il doit y avoir des conventions ou des accords.
C’est-à-dire que l’on ne peut pas arriver dans une société sans que la société ait marqué
son accord.

Y.D. : C’est normal. Pour aller au-delà au niveau de la fraude en tout cas, c’est du forensic
audit comme vous venez de le dire, mais est-ce que vous pensez que l’auditeur ou le
commissaire a un impact au niveau de la prévention de la fraude ?

Rev1 : Alors au niveau de la prévention et bien à partir du moment où on sait que l’objectif
c’est de certifier les comptes il y a un certain nombre de procédures qui sont mises en
place, dont certaines sont connues et d’autres peut-être un peu moins. Je pense que ça fait
partie de tous les mécanismes de contrôle interne qui sont en place. Donc en principe, une
société qui est auditée présente, ou devrait présenter en tout cas, au niveau de ses états
financiers moins de risque qu’une société qui ne l’est pas. Donc c’est ce qui fait partie de
la valeur ajoutée, mais ça ne veut pas dire pour ça que ça n’existe pas. D’ailleurs quand il
y a un scandale, c’est justement parce que la fraude n’a pas été détectée. Bien souvent
quand il y a de la fraude qui est détectée, ça ne se retrouve pas dans les journaux, puisque
ce sont des problèmes qui sont réglés en amont et où à ce moment-là le problème doit être
résolu avec la direction de l’entreprise… Je dirai que bien souvent, sauf si ça entraîne des
conséquences de type continuité ou autre pour l’entreprise, c’est rarement dans la presse.
Mais, il y a un certain nombre d’études qui sont publiées, dont notre cabinet (on en fait,
je pense, tous les deux ans), qui indique bien que les cas de fraude ce n’est pas rare, que
beaucoup de sociétés sont confrontées à des cas de fraude. Alors il y a des analyses qui
sont faites sur le profil du fraudeur, les éléments qui sont sujets à fraude, etc. Mais oui,
donc ça arrive, ça ne conduit pas toujours à des catastrophes ou des faillites et c’est aussi
 117

rarement l’auditeur qui les détecte (bon ça c’est un fait), ça peut arriver, mais c’est plutôt
rare.

Y.D. : Merci. Donc une fois que les risques sont évalués et que les tests sont effectués,
évidemment en fonction du risque évalué dans la planification de l’audit, l’auditeur en
vient à une conclusion reportée dans le rapport d’audit, mais qu’exprime-t-il sur la
fraude ?

Rev1 : Alors, normalement dans le rapport d’audit, il n’y a pas de communication sur la
fraude. Quand on constate une fraude, on ne mentionne pas ça dans le rapport du
commissaire. Ça se rapporte de manière différente soit au comité d’audit, à la direction
ou au conseil d’administration voir éventuellement à l’Assemblée générale, mais je ne m e
rappelle pas avoir fait de rapports statutaires dans lesquels on mentionne l’existence de
fraude. Parce que le principe est que, si une fraude est détectée, l’entreprise a l’obligation
d’y mettre un terme et de prendre toutes les mesures pour que ce soit réglé. Bon, si ce
n’est pas réglé et que l’entreprise n’y met pas un terme, moi je démissionne et je ne fais
plus de rapport dans ce cas-là. Ou alors, je fais un rapport qui est un refus, mais dans ce
cas-là, ça veut dire que la direction serait complice de la fraude, ce qui est un peu
problématique quand même, en sachant qu’il y a encore dans les gradations de
communication, soit la possibilité d’informer l’Assemblée générale, mais c’est rare que
ça se fasse dans le cadre de rapport de commissaire, mais il y a également les obligations
ou la possibilité qu’a le commissaire d’en informer le tribunal de commerce, s’il estime
par exemple que ça met en péril la pérennité de l’entreprise et/ou que la direction ne prend
pas les mesures nécessaires pour corriger la fraude éventuelle ou le problème éventuel qui
a été identifié.

Y.D. : Est-ce que dans les éléments clés de cet audit, on ne pourrait pas faire un point
d’honneur sur la détection de la fraude pour justement rassurer le public dans le sens où
il y a bien eu une considération ?

Rev1 : Il y a effectivement une phrase ou un petit paragraphe dans le rapport, mais qui est
standard, qui est le même c’est-à-dire qui confirme qu’on a bien tenu compte des risques
de fraude. Maintenant, ce à quoi vous faites référence, donc des Key Matters, c’est autre
chose : Les KM sont destinés à informer l’utilisateur de ce sur quoi l’auditeur a porté une
attention particulière.
118

D’abord un, ça ne s’applique qu’aux sociétés d’intérêt public, donc elles seront assez
limitées, et (hésitation) je n’ai pas de recul assez suffisant, mais à ma connaissance, je n’ai
pas pris connaissance d’un quelconque rapport où un KM était une problématique de
fraude… Bon peut-être que ça peut exister, je n’ai pas fait l’analyse de tous les rapports
publiés, mais en principe ça m’étonnerait qu’un KM soit lié à une problématique de
fraude, bien que ce risque puisse y être intégré. Donc il faut voir ou lire à ce moment -là,
dans la description de la réponse au risque et il n’est pas impossible que certaines réponses
au risque permettent d’identifier que l’auditeur a effectivement traité un risque de fraude.
Mais là, il faut déjà être, je vais dire, un lecteur qui comprend le mécanisme de l’audit
pour pouvoir l’identifier correctement. Mais je ne pense pas, enfin je n’ai pas connaissance
de paragraphe lié au Key Audit Matter qui précise de manière explicite l’existence d’un
risque de fraude. Donc je ne peux pas vous dire si c’est le cas ou pas. Et pour les sociétés
non cotées, ou celles où le KM n’est pas obligatoire, ça, c’est laissé à l’appréciation du
commissaire quant à savoir si oui ou non il faut indiquer quelque chose. En principe, si
toutes les mesures ont été prises pour corriger la problématique de la fraude, normalement
les états financiers intègrent éventuellement les provisions, les informations ou tout ce
qu’il faut pour que le lecteur qui va prendre connaissance des comptes ait une image fidèle.
Donc je n’ai pas de connaissance de cas où en tout cas la problématique de la fraude est
expliquée, sans qu’elle soit résolue dans les comptes, sauf lorsque le commissaire
démissionne.

Y.D. : Très bien. Donc vous ne modifieriez pas le rapport d’audit ?

Rev1 : Et bien aujourd’hui, je trouve qu’il est déjà assez difficile à lire. En réalité le
rapport tel qu’il est écrit aujourd’hui je ne l’aime pas, parce que je ne suis pas convaincu
que vu sa longueur, tout le monde va le lire en cas de problème et en cas de problème on
va trouver une description quand même assez précise de ce que fait l’auditeur… Donc oui,
tout est là, mais je ne sais pas dans quelle mesure ce rapport est correctement lu par toutes
les parties prenantes en dehors de sa conclusion. Donc, savoir si c’est une attestation sans
réserve oui ou non et comme 90 % des rapports sont des attestations sans réserve, avec le
texte standard, je crois que le rapport n’est pas forcément lu. Maintenant, si c’est un
rapport avec réserve, là c’est autre chose. Je pense que là, le lecteur a intérêt et va prendre
le temps de le lire, même s’il fait 4 pages.
 119

Y.D. : Merci. Selon mes recherches, certains auteurs estiment qu’il est impossible pour
l’auditeur externe d’être totalement indépendant de par sa relation commerciale avec le
client qui l’audit. Je voulais juste avoir votre avis sur cette information.

Rev1 : Oui, ce sont probablement des auteurs qui ne savent pas ce qu’est le métier de
l’auditeur. Alors on ne peut évidemment pas exclure que, comme dans toutes populations,
il y ait effectivement des problèmes d’indépendance, mais qui ne sont pas liés, je pense
au fait que ce soit la société qui paye l’auditeur. Donc dans la majorité des cas, je pense
que pour l’auditeur, que ce soit la société qui paye ses factures, ça ne met pas en péril son
indépendance, puisque justement elle les paye pour qu’il soit indépendant avec un certain
nombre de mécanismes corollaires. Donc l’indépendance est effectivement un sujet qui a
beaucoup préoccupé, et je pense qu’il existe en gros 200 000 modèles, soit c’est chaque
société qui paye son auditeur, soit c’est quelqu’un d’autre qui le paye. Ce que moi je
constate c’est que, jusqu’à aujourd’hui, je n’ai pas connaissance d’un pays qui ait choisi
le mode de fonctionnement où il y a un organisme central ou quelqu’un d’autre que la
société qui paye l’auditeur. Je pense que c’est lié simplement à la nécessité de construire
une relation de confiance avec son client, une relation de confiance qui lui donne droit,
qui lui permet d’avoir accès à toute l’information,
de manière, je dirai, transparente et spontanée, sauf de nouveau en cas de fraude où on va
essayer de le lui cacher.

Ce n’est pas la même nature de relation que ce qu’une société peut avoir par exemple avec
son contrôleur fiscal, qui lui ne vient, ou a une mission qui est uniquement de s’assurer la
juste perception de l’impôt, donc une image fidèle des comptes ce n’est pas son problème,
lui c’est de maximiser ce qu’il peut ramener à l’État dans le cadre d’un contrôle, donc la
mission est tout à fait différente. Et là, on n’imagine mal que ce soit la société qui finance
le coût du contrôleur.

Y.D. : Qu’est-ce qui est mis en place alors pour assurer l’indépendance de l’auditeur ?

Rev1 : Et bien toutes les directives européennes, toutes les dispositions qui sont reprises
dans le Code de société et qui ont encore été revues récemment. La seule chose que moi
je trouve que l’on peut encore regretter c’est que l’on se retrouve avec des critères
d’indépendance qui sont à deux niveaux. Donc c’est-à-dire que si vous êtes une société
cotée ou d’intérêt public, les obligations que vous avez, vous en tant que commissaire et
la société vis-à-vis de vous, sont beaucoup plus grands que si vous ne l’êtes pas. Donc, en
120

gros, la conclusion c’est quand vous êtes auditeur d’une paie vous devez vraiment être
indépendant, si vous êtes auditeur d’une société qui n’est pas une paie on peut être un peu
moins indépendant… Pour moi, c’est le message que donne la loi, même si dans les faits
ce n’est pas forcément le cas. Les règles notamment en matière d’indépendance financière
ne sont pas les mêmes.

Y.D. : Donc, selon vous, l’indépendance ne représente pas un problème ?

Rev1 : Et bien je pense qu’aujourd’hui les règles sont mises en place, mais il y a encore
un certain nombre de discussions qui sont en cours, de débats qui ne sont pas tranchés,
quant à savoir quels sont les services que l’auditeur peut encore rendre à une société…
Entre rien du tout, un certain nombre ou tout ce qu’il veut, il n’y a une certaine marge
d’appréciation. Et aujourd’hui, on est dans une situation où un certain nombre de services
peuvent toujours être prestés pour les sociétés qu’on audite. Le problème est que, si on
interdit tout, je ne sais pas comment alors un réviseur peut avoir la maîtrise par exemple
au niveau fiscal ou informatique si la seule manière qu’il a pour acquérir ses compétences
c’est dans le cadre des audits statutaires. Mais par exemple, il ne pourrait pas fair e du
conseil fiscal ou rendre des avis dans d’autres domaines, ne fut-ce que pour garder ou
avoir un seuil de compétence suffisant. Donc c’est ce qu’on appelle l’utilisation des
spécialistes dans l’audit, ces spécialistes doivent avoir évidemment la compét ence dans
ces domaines et pour ce, ils doivent pouvoir exercer leur métier… Si les seules choses
qu’il peut faire c’est participer à l’audit, c’est probablement trop faible pour garder le
niveau de compétence dont l’auditeur a besoin.

Y.D. : Une autre affirmation d’auteurs que je retire de mes recherches préalables aux
interviews, c’est que les auditeurs, en tout cas de niveau junior (donc on va dire junior -
senior), avec un niveau inférieur à 5 ans d’expérience, seraient jugés incapables, ou en
tout cas pas assez formés, pour la détection des fraudes à l’information financière. Pensez-
vous que c’est le cas ? Ou que ce serait aussi parmi les raisons pour lesquelles les fraudes
passent sans être détectées (toujours les fraudes à l’information financière) ?

Rev1 : Oui et non. D’abord pour atteindre un niveau de compétence de 5 ans d’expérience
il faut faire les 4 premières. Il y a donc effectivement tout un travail de formation dans les
cabinets qui est requis, et l’objet en tout cas de l’allocation du travail ou de la discussion
au sein des équipes ou en tout cas attirer l’attention des juniors, il faut qu’ils sachent
 121

effectivement ce qu’on attend d’eux, sur quel type de procédure on va les utiliser et sur
quel type de procédure il faut en fait affecter des auditeurs plus expérimentés.

Donc, là où peuvent se produire pas mal de fraudes au niveau des états financiers, c’est
notamment sur ce qu’on appelle les estimés comptables ou les problèmes de valorisation,
etc. ou qui sont plus complexes, il ne serait pas normal (et d’ailleurs, on ne le fait pas) de
demander à un junior première année de traiter ce genre de problème. Donc ceux qui
traitent ce genre de problème ce sont des auditeurs expérimentés avec des spécialistes ou
avec l’associé. C’est donc de la responsabilité de l’auditeur d’organiser son équipe en
fonction de ses compétences et des risques. Et sur les problèmes complexes, c’est de
s’assurer que les collaborateurs qui traitent ça ont le niveau de compétence suffisant pour
pouvoir le traiter. Soit en les formant, en travaillant avec des spécialistes, ou en ayant des
procédures internes de validation. C’est-à-dire que dans certains cas ou pour certains
domaines, les papiers de travail doivent être validés par le manager, par l’associé et
éventuellement encore par une tierce personne dans l’organisation, pour être sûrs que la
problématique a été bien traitée. En tout cas, il est clair que le niveau de compétence junior
est insuffisant pour tout faire dans l’audit. Donc c’est pour ça qu’on a un mix dans l’équip e
qui est adaptée.

Y.D. : Merci pour votre réponse. Comment pourrait-on améliorer cette détection ou dans
tous les cas essayer de prévenir la fraude à l’information financière d’une meilleure
façon ?

Rev1 : Alors je pense qu’une des manières, et d’ailleurs les États-Unis ont un peu suivi
cette voie au niveau du SARBOX, c’est d’avoir une responsabilité pénale aggravée des
personnes qui commettent la fraude surtout (ou en particulier en tout cas) quand elles sont
au niveau de la direction (donc la direction générale, la direction financière, etc.).
Aujourd’hui, il y a effectivement des sanctions pénales, mais qui ne sont pas spécifiques.
Et avant la sanction, il y a aussi la déclaration. Donc aux États-Unis, aujourd’hui, le
directeur général et le directeur financier doivent également certifier avoir mis en place
les systèmes de contrôle interne pour prévenir les erreurs, mais aussi les fraudes, et
certifier qu’à leur connaissance il n’y a pas de fraude ou de défaillance dans le système de
contrôle interne de l’entreprise. Alors ce sont des demandes que l’auditeur fait déjà, à
travers ce qu’on appelle la lettre de représentation, mais qui n’a aucune valeur je dirai
contractuelle. Donc il ne s’agit pas d’une déclaration publique ni unilatérale et qui
122

n’enlève en rien la responsabilité du commissaire. Donc voilà, ça, c’est peut-être une des
pistes, maintenant au niveau des risques particuliers, donc au niveau des entreprises
cotées, l’ensemble des risques principaux doivent être, je dirai, présentés et la réponse à
ces risques doit être traitée. Aujourd’hui, ce chapitre-là ne comprend rien de spécifique
par rapport à la fraude, donc peut-être que ce serait également une piste à suivre, c’est
d’avoir dans l’évaluation des risques une partie spécifique destinée à couvrir l’évaluation
des risques de fraude, mais bon parfois, l’excès de transparence peut nuire aussi donc ce
sont des sujets qui ne sont pas faciles à traiter, il n’y a pas de réponse unique et de to ute
façon la réponse à cette problématique ne va jamais éliminer complètement le risque de
fraude. Donc à un moment donné, c’est toujours le problème du policier et du braconnier,
c’est-à-dire que celui qui veut contourner les règles va les contourner. Donc je pense qu’il
faut regarder dans l’ensemble si le système fonctionne plus ou moins correctement. Donc
il y a les scandales financiers, mais est-ce qu’ils sont de nature je dirais à entamer la
crédibilité à la fois de la profession ou du secteur, quand ce sont des entreprises qui ont
effectivement des répercussions en termes de scandale qui sont fondamental, donc quand
on parle de banques, de grosses sociétés d’assurance, de fonds de pension, etc., là
effectivement la problématique se pose avec beaucoup plus d’acuité que si c’est un petit
entrepreneur qui fait faillite parce qu’il a fait travailler en noir et qu’il s’est fait attraper.
Donc c’est difficile de savoir où on va mettre le curseur pour ce genre de chose.

Reviseur 2 (Rev2)

Reviseur 3 (Rev3)

Yasmine Drissi : Comme je l’ai précisé dans mon email, j’écris un mémoire sur les limites
des facultés de contribution de l’auditeur externe dans la détection des fraudes à
l’information financière. Donc ce n’est pas les détournements d’actifs ou les fraudes
commises à plus petite échelle par les employés. C’est vraiment l’adaptation des comptes
pour tromper le public ou le lecteur dans tous les cas des états financiers.
Ici, j’ai donc besoin d’avis d’experts en la matière pour me parler des facultés de
contribution du rôle de l’auditeur dans cette détection de la fraude à l’information
financière. C’est pourquoi je me tourne donc vers vous. Mon entretien se déroulera de
façon très ouverte. J’ai quelques petites questions pouvant être développées de façon plus
vaste. Dans un premier temps j’aimerais connaître votre parcours et vous connaître vous-
 123

même.
Reviseur 3 : Je suis réviseur d’entreprise depuis 13 ans et je suis dans ce cabinet, que j’ai
constitué avec des associés depuis une année après un parcours dans un cabinet
international et pour le principal de ma carrière. Voulez-vous savoir d’autres informations
sur mon parcours ?

Y. D. : Quels types de sociétés avez-vous principalement audités ?

Rev3 : Dans ma vie professionnelle, j’ai audité des PME, des ASBL et des organisations
du secteur public et du secteur non marchand. J’ai aussi audité des sociétés cotées en
bourse et j’ai audité deux assurances dans ma vie professionnelle. Je ne fais plus de
sociétés cotées en bourses et d’assurances. Elles ne font plus partie de nos clients.

Y. D. : Depuis combien de temps vous ne le faites plus ?

Rev3 : La dernière fois que j’ai audité une assurance, c’était il y a quatre ans. Et c’est la
même chose pour les sociétés cotées en bourse. Quand j’ai quitté le cabinet international
où j’ai travaillé, j’ai évidemment aussi arrêté d’auditer ce type d’organisations.

Y. D. : Selon vous, quel est le rôle de l’auditeur externe à la détection de fraudes à

l’information financière ?

Rev3 : En réalité, il n’a aucun rôle de détection, contrairement à ce que certains pourraient
penser. Le réviseur d’entreprise, même lorsqu’il est commissaire, n’a aucun rôle de
détection. Son rôle, par rapport à la détection à la fraude de l’information financière, très
clairement précisée dans la norme de ISA 240, est de prendre en considération qu’une
erreur intervienne dans les comptes dans la source et la fraude. Donc, dans son programme
de travail, dans l’organisation de son intervention, dans son planning, dans le choix de son
équipe, il doit considérer le risque qu’une erreur ait sa source dans une manipulation
frauduleuse. Il doit donc adapter son programme de travail en tenant compte de se risque
là. Il n’a donc aucune responsabilité ni devoir de détecter une fraude.
Malheureusement, malgré qu’on le répète plusieurs fois, c’est quelque chose qui est très
mal perçu. Il y a une méprise par rapport à ça, malgré tout ce qu’il s’est passé, les
différentes problématiques intervenues avec les fraudes, malgré tout le travail de
communication fait par l’Institut des réviseurs d’entreprises et par d’autres organisations,
les gens continuent à penser que si un réviseur intervient dans une société, il ne devrait
pas avoir de fraude dans cette société. Pour eux, il est là comme une espèce de médecin
124

qui a le rôle de détecter des choses avant qu’elles n’arrivent. Malheureusement , ce n’est
pas le cas et je dirai que le réviseur, par sa formation, n’est pas outillé et n’est pas formé
pour à ça. On n’est pas des policiers, on n’a pas de formation en criminologie, pas de
formation particulière en droit pénal qui nous permettrait d’avoir cette connaissance. Et
la nature de l’intervention telle qu’elle est prévue dans les différentes lois ne prévoit pas
un programme de travail. Il n’y a pas de loi qui dit voilà vous êtes là pour détecter la
fraude te vous avez un programme pour détecter la fraude. Ça n’existe pas et ça n’existera,
à mon avis, jamais. Parce que voilà, la formation de base ne le permet pas.

Y. D. : Alors ce serait le rôle de qui de détecter cette fraude ?

Rev3 : En réalité, si on doit bien lire les rôles de chacun dans une organisation, avec
certains critères de grandeur parce que dans les PME c’est difficile, dans les grandes
sociétés, le rôle du contrôle interne et de son organisation avec l’administration qui doit
mettre en place les mesures, tout le système de contrôle interne, pour détecter et prévenir
contre la fraude. Donc l’organisation interne de la société doit être en mesure de
s’organiser pour détecter la fraude. C’est le cas, beaucoup d’organisations sont équipées
et outillées pour faire en sorte que des lumières s’allument lorsque des choses sont
inhabituelles. Je pense par exemple aux banques, bien que ça ne veut pas dire qu’il n’y a
jamais eu de fraude dans les banques, je pense qu’elles sont outillées et que si quelqu’un
fait une manipulation dans certains types, il y a des lumières qui doivent s’allumer quelque
part et qui permettent de détecter la fraude. Le rôle du réviseur, si on doit aller plus loin
sur la question, est d’imaginer comment il peut contribuer sur des questions liées à la
fraude en général et non liés à la fraude elle-même. C’est une expertise qui se base sur de
l’expérience. Les réviseurs ont beaucoup de clients et connaissent beaucoup de choses.
Chaque réviseur peut vous raconter des cas de fraudes qu’il a rencontrés dans sa vie
professionnelle et qui lui servent comme base de données où il sait qu’il a déjà vu des
gens qui enregistraient la même facture, qu’ils faisaient des paiements sur des comptes
erronés, toute sorte de fraudes. Enfin, on n’est pas dans la fraude à l’information financière
donc on est en train de dévier du sujet principal. Ça peut l’aider.
Le réviseur d’entreprise a aussi une capacité, par la nature de son métier, de comprendre
ces grosses fraudes à l’information financière. Prenez Enron, WorldCom ou encore
Parmalat, je ne suis pas certain que le citoyen lambda ait compris ce qu’il s’était passé. Il
a compris qu’il s’est passé quelque chose, par contre, les réviseurs se sont intéressés à ces
cas-là parce qu’ils en ont besoin. Ils doivent se nourrir, lire la presse et analyser. Tout ça
 125

permet aux réviseurs d’avoir une culture générale et une capacité à comprendre des
transactions complexes, comment les choses peuvent se dérouler ? Cela peut l’aider dans
l’application de la norme ISA 240 parce qu’il sait ce qu’il s’est passé dans telle ou telle
société et comment ils ont fait. Il sait donc qu’il doit être attentif là où il est pour ne pas
faire la même chose. Ce n’est pas dans un but de détection. Ce but reste de voir s’il y a
une erreur dans les comptes et comment il peut faire en sorte que des contrôles spécifiques
le rassurent à ce point-là. Parce que ce n’est pas parce qu’il y a un risque de fraude que la
fraude va se passer. Ce n’est pas parce que vous roulez avec des pneus usés que vous allez
faire un accident. Donc, le but du réviseur est d’orienter ses travaux de façon intelligente
pour s’assurer qu’une source de fraude identifiée, potentiellement dangereuse ou qui peut
se concrétiser, fait l’objet d’un programme de travail adéquat. Parce qu’on peut lui
reprocher, ou il peut se reprocher à lui-même, de ne pas avoir fait preuve d’intelligence
dans la réalisation de son travail et que la procédure n’était pas adéquate. Là, on p ourrait
dire qu’il participe à la détection de fraude sans le vouloir.

Y. D. : On parle bien de l’auditeur externe ?

Rev3 : Oui. Donc le réviseur peut effectivement participer, sans le vouloir et sans avoir
ça comme objectif principal, à la détection de fraude. En faisant toutes ces analyses -là, il
se dit « Attendez, moi j’ai compris que vous faites ça de cette manière, mais, dans la chaine
de contrôle, il y a un risque. Il faut donc mettre ce contrôle en place pour éviter certains
risques ».

Y. D. : Pour répéter avec mes mots, le but du réviseur est de chercher une erreur. S’il
s’avère qu’une erreur est à l’origine d’une fraude, il contribuera, par hasard, à la détection
d’une fraude. Mais, à la base, il cherchait bien une erreur. Ou plutôt, il v eille à ce qu’il
n’y en a pas.

Rev3 : Voilà, il veille à ce que les comptes qu’il signe, sur lesquels il donne une opinion,
n’incluent pas d’erreur. Et s’ils incluent une erreur, il le sait dès le départ et la traite dans
le cadre de son opinion et au-delà. Dans ce travail, les erreurs ont une qualité, ça peut
paraître bizarre, mais une erreur doit être quantifiée, dans la mesure du possible pour
savoir de quoi on parle ; deux, trois, cinquante mille, cinquante euros, combien ? Il faut
aussi la qualifier. C’est là que les choses deviennent intéressantes pour votre mémoire. Il
doit dire s’il s’agit d’une erreur non intentionnelle ou intentionnelle, premièrement. Si
c’est intentionnel, c’est ce qu’on appelle une fraude parce que je sais ce que je fais et je
126

le fais exprès. Donc, cette qualification de la nature de la fraude et de l’erreur permet déjà
de détecter une fraude, mais ce n’est pas son objectif. Lui, il va détecter une fraude par
ricochet. Il ne va pas détecter la fraude, aucun réviseur ne fait ça.

Y. D. : Vous parlez de l’ISA 240, bien sûr il y a plusieurs ISA, considérez-vous que ce
sont les normes ISA qui donnent le guideline de votre démarche ou elles sont là en
supplément et vous déterminez vous-même la démarche de l’audit ?

Rev3 : En réalité, votre question comprend déjà la réponde. En fait, les ISA donnent des
guidelines puisqu’elles incluent des choses que nous devons faire. Et puis, les ISA
demandent de faire preuve de votre jugement professionnel dans pas mal de choses. C’est
toujours très difficile d’expliquer à des étudiants parce que les étudiants aiment bien que
les choses soient très carrées. Mais en réalité, vous avez dans beaucoup de normes, par
exemple les ISA nous disent que vous devez définir un seuil de matérialité et tout ce qui
en découle. Vous devez le faire, c’est une guideline et une directive très claires. Par contre,
c’est votre jugement professionnel qui fait comment vous allez déterminer. Il y a des
guidelines qui permettent d’orienter dans la démarche intellectuelle pour déterminer votre
seuil de signification puisqu’une ASBL n’est pas une PME qui n’est pas une société cotée
en bourses, cela dépend de l’activité, il y a une liste de risques qui doit être faite. Donc
voilà un exemple très concret d’une guideline, mais à l’intérieur d’une guideline il y a
quand même du jugement professionnel. Mais il n’y a pas deux choses parallèles, on reste
toujours dans les ISA qui ont prévu le coup. C’est-à-dire, qu’il y a la norme sur les lois et
les réglementations dans les ISA qui vous dit « attention, quand vous auditez vous devez
faire attention aux lois et aux réglementations auxquelles la société est soumise ». Donc,
lorsqu’il y a d’autres lois, il faut regarder, par exemple dans le secteur bancaire ou des
assurances, même le secteur des constructions ou des transports, ou les déchets, enfin tous
les secteurs qui sont soumis à des réglementations particulières, il faut aller lire ces lois-
là pour s’assurer des impacts sur les comptes et des problèmes qui pourraient surgir si ces
réglementations ne sont pas respectées. Il faut aussi voir comment la société s’organise
pour respecter ces réglementations. Mais c’est aussi dans les ISA. Il y a notamment une
norme sur les lois et les réglementations.

Y. D. : Donc les ISA sont les guidelines et les jugements c’est selon l’environnement de
l’entreprise, son industrie, le secteur.
 127

Rev3 : Le jugement professionnel se fait toujours sur la base de ces éléments-là, que vous
venez de citer, et qui sont les composantes de l’analyse de risques, donc les risques
présents dans les comptes. Il faut toujours le rappeler parce que les étudiants partent
souvent dans tous les sens avec ce risque-là. Le risque que la voiture du patron se crache
contre un mur, c’est n’est pas un problème pour nous. C’est plutôt le risque d’erreur dans
les comptes. Il est vrai que dans une organisation, quelles que soient sa nature, ses
composantes, ses activités, tout finit dans la comptabilité. Il est clair que quand on dit
« tout risque d’erreur dans les comptes », le diagnostic est assez englobant. Parce que tout
fini par la comptabilité. Est-ce que la barrière du parking fonctionne bien et qu’on ne
risque pas qu’elle tombe sur quelqu’un ? En tant que réviseur on peut dire que ce n’est pas
un risque direct pour les comptes, mais en même temps, si elle ne fonctionne pas bien, il
y a un risque de blessure de quelqu’un et donc de payer une indemnité. Ce que dit le droit
comptable c’est que s’il y a un risque, vous devez le provisionner et les normes ISA disent
qu’il faut analyser tous les risques qui peuvent avoir impact sur les comptes. Donc, à la
base, ça n’a rien à voir avec la comptabilité.

Y. D. : Donc, par exemple, si on parle d’une barrière électrique mal réglée et qu’une
entreprise met une provision pour ce type de problème éventuel, c’est justifié ?

Rev3 : Le cas est assez caricatural, mais c’est bien pur illustrer la question. Bien que ce
n’est pas si caricatural parce que quand on fait son analyse de risque, on doit avoir ça pour
les assurances et quels sont les risques qu’elles couvrent. Vous seriez parfois étonné de
savoir que tel ou tel risque n’a pas été assuré ou qu’on a oublié de prolonger le contrat.

Y. D. : Et si une entreprise est mal assurée, ça veut dire qu’elle a oublié une provision ?

Rev3 : Probablement ! Si vous arrivez dans mon bâtiment et que vous voulez savoir s’il y
a une assurance incendie et que je vous dis « non, on n’a pas besoin de ça parce que ça
coûte trop cher, on n’a pas envie de le faire », vous allez vous dire, en tant qu’auditeur,
qu’il y a un risque qui touche l’exploitation, qui touche la vie des gens et la société
considère que ce n’est pas grave. L’analyse de risque commence par l’analyse des risques
internes. La première démarche, c’est de savoir si les dirigeants de la société ont fait une
cartographie des risques et ce qu’ils ont décidé de faire, concrètement.

Y. D. : Même le risque d’incendie est pris en compte lors de l’analyse ?

128

Rev3 : Bien sûr, parce que quand on arrive dans toute société qui se respecte, on demande
toutes les polices d’assurance pour savoir si la société est suffisamment ordonnée en
interne pour identifier ses propres risques. Il est clair que dans une organ isation où les
gens ne se posent même pas la question d’où se trouve le risque, on est dans une situation
qui est grave.

Y. D. Vous disiez aussi que les gens attendent une détection de la fraude.

Rev3 : Le niveau de fraude qui arrive souvent à un niveau très haut de la hiérarchie, sans
vouloir être réducteur, ait que nous avons affaire à des gens très intelligents et qui savent
ce qu’ils ont à faire et ce qu’ils ont envie de faire. En plus, ils ont assez de pouvoir dans
l’organisation pour s’organiser et savent comment les réviseurs fonctionnement. Ça aussi
c’est un problème parce que le réviseur pourrait avoir la capacité de détecter, mais il vient
que deux ou trois fois par an. Donc celui qui veut frauder va s’organiser de le faire quand
le réviseur n’est pas là. C’est là une des différences entre le contrôle interne et externe,
cette présence permanente ou occasionnelle.

Y. D. : Donc on pourrait presque dire que généralement, la personne qui commet cette
fraude, est souvent aussi expérimentée voire plus que le réviseur ?

Rev3 : Bien sûr et il connaît en plus la société donc il a avantage stratégique par sa
position, par sa connaissance et par son intelligence. Ce sont des gens qui savent ce qu’ils
font.

Y. D. : Pour revenir à la question précédente, le public a des attentes vis-à-vis du réviseur

pourtant vous communiquez sur son vrai rôle.

Rev3 : Oui, à chaque fois qu’il y a un scandale on n’arrête pas de communiquer dessus en
disant « attention, ce n’est pas le rôle du réviseur, il n’est pas là pour être un remède
potentiel ou un vaccin contre la fraude ». D’ailleurs, si c’était le cas, on serait très riche
parce qu’on se vendrait à très pris très élevés. Malheureusement, ce n’est pas le cas et ça
reste une espèce d’« expectation gap » et les gens croient qu’on est là et qu’on va pouvoir
détecter la fraude. Est-ce que les choses pourraient changer par rapport à ça un jour ?
Sincèrement, il y a eu tellement de réformes ces dernières années notamment à cause de
toutes ces fraudes et ces scandales qu’on a eus. La dernière réforme n’est pas encore
arrivée parce que la loi a changé en 2016 donc c’est tout récent. Il y a un commun accord
sur le fait qu’il faut continuer à faire les ISA, les améliorer, et elles sont assez bien faite s
 129

pour que notre travail soit bien fait. Je ne vois pas comment on pourrait changer la
situation sans rendre la vie impossible aux entreprises. À la rigueur, on peut dire « écouter,
on ne veut plus de fraude à l’information et un policier vous surveillera chaque jour  ».
Mais il faudrait toute une équipe et ça va rendre la vie des entreprises très difficile.
Les Américains, après le scandale Enron, avaient fait la Sarbanes-Oxley qui a rendu la vie
des entreprises très difficile. Ici, avec la crise 2008, il y a eu un renforcement de toutes
les instances de contrôles et je peux vous assurer que les sociétés visées par ces contrôles,
qu’ils soient du réviseur, de la FSMA ou de la BNB ou d’autres autorités, allez leur
demander ce qu’ils en pensent. Les gens sont complètement malheureux parce qu’il y a
trop de contrôle, en plus du contrôle interne qui a été renforcé. On ne sait pas quoi faire.

Y. D. : Donc on pourrait radier la fraude en mettant une équipe de police en contrôle

permanent, mais ça serait au détriment du bonheur au travail ?

Rev3 : Oui et même du bien-être des travailleurs parce qu’être tout le temps contrôlé ce
n’est pas agréable et ce vous pèse dans votre vie. Même si on veut avoir une analyse
purement économique, où on s’en fiche si les gens sont heureux et on déshumanise
totalement la chose, ce n’est pas rentable parce qu’on étouffe elles entreprises et on permet
à des entreprises, ailleurs, d’être plus compétitives et productives parce que les gens sont
plus heureux. Tout est lié !

Y. D. : Comment pourrait-on mieux communiquer au public que la détection de la fraude

n’est pas la première mission de l’auditeur ?

Rev3 : Je me rappelle de 2008 où tous les gens qui travaillaient dans le contrôle, les
réviseurs ou autres, rasaient les murs. Moi je n’allais pas dans ces confrontations parce
que je n’auditais pas de banque donc j’étais loin de ce monde-là, d’ailleurs je ne sais même
pas comment auditer une banque. Mais allez dire aux gens « il ne faut pas mélanger les
contrôleurs et ce qui dépasse les contrôleurs ». Moi je me suis fait à l’idée que même dans
ce genre de métier et dans ces sujets aussi imposants, on n’échappe pas à la réalité du
populisme. Les gens veulent croire ça et on leur fait croire ça. Ils ont envie d’avoir des
phrases faciles, des responsables faciles à pointer du doigt facilement. Regardez, on est
en train de parler de l’audit et de la fraude. Allez dans la rue pour demander aux gens ce
qu’ils pensent des banques et de la fraude… Il faut arrêter de croire que tous les banquiers
sont pourris. En toute sincérité, et je ne dis pas ça parce que j’ai une sympathie pour les
banques, je suis convaincue que 90 % des gens qui étaient dans les banques, qui faisaient
130

leur travail correctement, ne savaient même pas ce qu’il se passait autour d’eux, et ils ont
été pris dans la vague. Pour revenir à la question « Comment on peut améliorer la
compréhension de notre métier à l’égard des tiers ? », je vous avoue qu’on a tout essayé.
L’institut des réviseurs et les ministres communiquent, mais qui lie votre papier ? Ce sont
les gens qui sont déjà convaincus et qui savent déjà.

Y. D. : C’est vrai que je n’aurais pas eu connaissance du métier d’auditeur si je n’avais

pas fait mes études.

Rev3 : Tout à fait. C’est similaire avec les avocats. Depuis des années, ils font des
publicités à la radio pour expliquer qu’un avocat c’est quelqu’un qui doit venir avant pour
éviter les problèmes après. Allez demander aux avocats si ça marche ! Ça ne marche pas !
Donc les gens, sur la question des fraudes et surtout les fraudes donc vous parlez, celles
de haut niveau, c’est encore plus dur pour un auditeur parce que les attentes sont encore
plus grandes. Si vous dites « il y a eu une petite fraude. Un comptable ou un agent faisait
des virements sur d’autres comptes ». À la rigueur, pour ce type de fraude là, je pourrais
imaginer qu’on ne va pas tout de suite attaquer le réviseur. Mais quand c’est la haute
sphère, vous avez cité Vivendi ou Enron où là c’était le top management qui avait organisé
la fraude à l’information, je pense que là le réviseur est plus attaqué.

Y. D. : Pourtant, c’est un peu paradoxal parce que c’est sur ce genre de fraude q u’il aura
le moins de pouvoir.

Rev3 : Chaque fraude à sa caractéristique, mais une fraude organisée du sommet aura
toujours cette particularité d’être extrêmement intelligente.

Y. D. : Donc selon vous, un Enron numéro deux serait encore possible dans l’avenir ?

Rev3 : Oui, bien sûr, mais ça ne serait pas le même cas parce qu’ils ont renforcé la loi et
maintenant ce sont des entités tellement consolidées. Ils ont adapté certaines procédures.
Mais celui qui veut frauder, notamment dans ce type de dossier là, j’ai quand même
l’impression qu’il trouvera toujours une faille. Parmalat c’était un peu aussi des filiales
où on pensait qu’il y avait de l’argent alors qu’il n’y avait rien. Il y avait des confirmations
falsifiées. Lernout & Hauspie c’était du faux et usage de faux avec des affaires fictives en
Asie. Pour Enron, du point de vue comptable, était plus intéressante parce que c’était une
anticipation du chiffre d’affaires. Vivendi, c’était des opérations de rachats très chers qui
faisaient gonfler le cours boursier alors qu’il n’y avait rien.
 131

Y. D. : Donc, selon vous, le problème serait presque impossible à changer et c’est que la
loi réagit a posteriori parce qu’on voit des failles et on les corrige.

Rev3 : On rattrape toujours celui qui a des mauvaises intentions que ce soit dans ce type
de fraude et carrousel TVA qui n’a rien à voir, on est dans une autre sphère, la loi et les
réglementations et pratiques TVA ont été adaptées après qu’on a découvert qu’il y avait
des milliards qui partaient par des mafieux qui ont bien compris la loi.

Y. D. : Donc la loi évolue selon les fraudes et pas les fraudes selon la loi.

Rev3 : Toujours ! Celui qui veut frauder a des mauvaises intentions. Ça nourrit son épris
et il lit différentes lois et se dit « là il y a quelque chose à faire, ils n’ont pas pensé à ça ».
Il y aura toujours de gens qui sont suffisamment malins et vicieux pour lire les lois et les
réglementations et identifier la faille et mettre en place des mécanismes pour passer sous
les radars. Jusqu’au moment où on va le découvrir. Ça, ça sera toujours le cas.

Y. D. : Le seul travail de prévention de la fraude est donc humain.

Rev3 : Alors sur la question de la prévention de la fraude, les plus grosses sociétés ont
pris des mesures par rapport à ça. Elles doivent savoir quand est-ce que les choses
pourraient déraper et créer des systèmes d’alerte qui s’enclenchent dès qu’il y a des choses
précises. Dans des grandes sociétés, quand quelqu’un demande une avance sur salaire, par
exemple, on doit se demander « pourquoi ? » Ce sont des alertes. La fraude à
l’information financière qui est votre sujet de mémoire nécessite une organisation du
conseil d’administration beaucoup plus longue ; je pense qu’après 2008, on a pris un
virage de changement et les conseils d’administration des grandes sociétés sont plus
professionnels. On a découvert, après la crise de 2008, qu’il y avait des conseils
d’administration de très grandes structures où les gens qui y travaillaient ne savaient même
pas ce qu’ils faisaient. Il y avait même un des plus grands patrons de banque du pays qui
a dit dans le journal « moi je ne sais pas quel est le métier d’une banque ». Je pense qu’à
ce niveau-là, les sociétés ont compris qu’il faut professionnaliser leurs conseils
d’administration avec des compétences avec des gens qui savent ce qu’ils font, qui veulent
le faire et qui exercent leur pouvoir sur leur direction. Cette dernière doit être soumise à
un réel contrôle par leur comité d’organisation. Dans le passé, la fraude à très haut niveau
était organisée par la direction, c’était le cas d’Enron ou Vivendi. Les conseils
d’administration n’étaient pas suffisamment organisés, équipés et staffés pour exercer le
132

contrôle que la loi et le code de société leur donner sur leur direction. La direction leur
racontait n’importe quoi et n’importe comment. Ça s’est avéré pour certaines personnes,
mais on ne peut pas généraliser. Pour le sujet de votre mémoire qui est la fraude à
l’information financière, cela passe toujours par la haute direction. Ce n’est pas le
comptable qui va essayer de fausser le bilan. À la rigueur, il peut recevoir l’instruction de
fausser une écriture, ça peut arriver, mais il est en bas de la chaine. Au niveau supérieur,
ces gens-là n’avaient pas un réel contrôle exercé sur eux. Le conseil administration se
réunissaient périodiquement, les sujets abordés étaient survolés et cela faisait que
l’exercice de contrôle était insuffisant au lieu d’être renforcé. Le contrôle interne c’est le
contrôle du conseil d’administration sur la direction.

Y. D. : Les opinions d’audits sont donc reprises sur le rapport d’audit et le rapport d’audit
ne serait-il pas un bon moyen de communication sur le public ?

Rev3 : Si puisqu’il est publié et donc accessible à tout le monde. Tout le monde peut aller
sur le site de la BNB ou sur le site des sociétés elles-mêmes qui le diffusent puisqu’elles
savent que c’est disponible sur le site de la Banque Nationale de Belgique gratuitement et
on peut télécharger le rapport d’audit incluant les opinions d’audits. Là, vous touchez à
quelque chose de très sensible. À partir du moment où on sait que le rapport est public et
que tout le monde peut le lire : les fournisseurs, concurrents, travailleurs, investisseurs
potentiels, actuels. Tout le monde peut le lire. Il y a une question primordiale parce qu’à
partir du moment où cette information est publique, il faut bien se rendre compte que si
on dit trop de chose, on va se retrouve dans une situation qu’on ne veut pas : c’est mettre
en péril la société. Parce que la question du secret professionnel est aussi remise en cause
dans ce cas-ci parce qu’on délivre tout et on écrit des romans. Le rôle du réviseur n’est
pas de donner son opinion, mais de raconter la vie d’une entreprise. C’est différent. Je
crois qu’on a trouvé une réponse à cette question-là en permettant aux réviseurs d’avoir
une communication avec la société, les stakeholders et donc les parties prenantes en
général, avec une communication externe. Ce rapport accessible à tout le monde apporte
des informations intéressantes, mais il est prudent quant à la divulgation d’informations
qui pourraient nuire à la société. Par contre, supposons le cas extrême d’une fraude à
l’information financière et détectée par le réviseur à temps, mais qu’il ne peut pas attester.
Il va dire dans son opinion publique qu’il ne peut pas attester en disant que l’image fidèle
n’est pas garantie, qu’il a essayé de faire des contrôles pour arriver à la conclusion que ce
n’est pas bon. Il va peut-être le dire avec la discrétion et le respect des normes, les raisons
 133

qui l’ont mené à ces conclusions. Mais dans la communication interne, il va dire qu’il a
constaté des facturations au noir, des anticipations de chiffre d’affaires, des comptes off-
shore non confirmés, etc. Là, il a les mains libres. Dans cette communication interne, il y
a aussi la communication avec l’assemblée générale, là c’est encore une catégorie de
parties prenantes particulières. Vous avez donc les tiers, la société elle-même et les
conseils d’administration et l’assemblée générale. Évidemment, c’est toujours quelque
chose qui n’est pas standardisé parce que le réviseur doit se débrouiller.

Y. D. : Être actionnaire ça ne veut pas dire qu’on a tous les droits de savoir ce qu’il se
passe dans l’entreprise.

Rev3 : Non, mais en même temps le réviseur a un devoir très clair et bien inscrit dans la
loi à l’égard de l’Assemblée générale.

Y. D. : Oui, c’est d’ailleurs eux que le réviseur cherche à protéger.

Rev3 : Oui, d’ailleurs, il y a là une communication à faire, mais comment, quel contenu
lui donner ? C’est des situations qui sont évidemment très difficiles. Il y a eu des cas en
Belgique de réviseurs qui se sont retrouvés face à des situations pareilles et à qui on a
reproché de ne pas avoir fait les choses comme il aurait fallu. Mais c’est toujours après
qu’on se rend compte, lorsqu’on est face à un tel cas de fraude à l’information financière
que ce n’est pas toujours facile d’organiser une communication. Parce qu’il y a deux
objectifs qui se heurtent ; le premier est de protéger la société parce qu’on ne voudrait pas
que des sociétés soient en difficulté à cause d’informations parties trop vite et
deuxièmement il y a le devoir d’information à l’égard de ceux qui mandatent les réviseurs
et en fonction de ce qui est écrit dans la loi. C’est toujours un peu difficile à mesurer et je
crois que le législateur est aussi dans cette difficulté. Dans ces questions de renforcement
de contrôle dans la société on veut faciliter la vie des entreprises, ne pas les e mbêter avec
la paperasse administrative et les contrôles, mais en même temps on veut renforcer le
contrôle. Le législateur européen est dans cette difficulté de trouver l’équilibre.

Y. D. : Selon mes recherches, l’indépendance totale de l’auditeur est impossible à cause

de la relation commerciale qui existe entre l’auditeur externe et le client qui rémunère
l’auditeur. Vous pensez que ce doute est justifié ?

Rev3 : Oui bien sûr qu’il est justifié. Après, est-ce qu’il est existant, c’est autre chose.
Avoir le doute est une chose, mais est-ce que c’est réellement un problème
134

d’indépendance ? C’est toujours au cas par cas. Mais là aussi, le législateur a agi et a dit
« si vous êtes réviseur vous n’aurez pas le droit de faire ça ». Donc on a interdit pour faire
en sorte que l’audit s’arrête là. On a plus ou moins réussi à imposer une rotation, mais qui
n’est, à mon avis, pas suffisante. Pour moi, une mesure qui aurait renforcé l’indépendance,
c’est la rotation. Vous arrivez, vous faites trois ou quatre ans et vous partez. Finalement,
la mesure a été voulue, mais ça n’a pas réussi. La loi s’est d’abord limitée aux sociétés
cotées. Ce sont les seules qui sont soumises, mais en plus vous avez 10 ans et si vous êtes
en collège vous avez 20 ans. Après 20 ans, si vous êtes encore là… En toute sincérité et
en tant que réviseur, s’il y avait une mesure, sans reprocher que ceux qui sont là 20 ans
ne sont pas indépendants, je pense que l’indépendance est quelque chose de beaucoup plus
immatériel. Vous savez, je peux rentrer dans une société où je peux faire plusieurs choses
et rester indépendant, comme je peux rentrer dans une société où je ne fais que de l’audit
et je ne suis pas indépendant. Parce que ça repose sur beaucoup de choses et c’est très
difficile. Les normes prévoient d’ailleurs ça donc il y a des trucs dont vous n’avez pas le
droit, mais le plus gros truc de l’analyse de l’indépendance, c’est une analyse personnelle
puisque vous vous sentez indépendant.

Y. D. : Par un travail personnel, l’auditeur doit s’autojuger ?

Rev3 : Oui, dans la première démarche, quand vous avez une mission, vous devez faire
une analyse de votre indépendance. Est-ce que vous allez pouvoir fonctionner sans subir
de pression ? Est-ce que vous n’êtes pas dans une situation fragilisante par rapport à cette
situation d’indépendance ? Tous les cabinets d’audit sont équipés en questionnaires pour
répondre à ces questions en étant le plus honnête envers soi-même. Encore une fois, les
gens qui disent « il ne peut pas être indépendant parce qu’il est payé par la société », je les
comprends et je ne dis pas qu’ils se trompent. En fait, le législateur est attaqué par deux
objectifs parce qu’on pourrait dire : les sociétés qui doivent être auditeurs ne choisiront
pas leurs auditeurs, mais on va créer un organe qui va décider pour eux. Là, on renforce
l’indépendance parce que la société le paye, mais elle n’a pas le droit de la choisir. Mais
si vous faites ça, les sociétés auront un stress parce que c’est de l’audit et du contrôle ,
mais il y a quand même une relation humaine qui peut être constructive dans un esprit
d’indépendance. Il faut que les entreprises continuent à vivre donc il ne faut pas rendre
leur vie impossible. Au contraire, c’est on peut être le législateur qui réfléchit à tout ça,
l’objectif n’est pas de fragiliser les entreprises en alourdissant les entreprises et en les
embatant à chaque fois qu’elles respirent. Donc il faut laisser le choix aux entreprises de
 135

choisir leurs auditeurs, de le rémunérer selon un commun accord, suivant des règl es et de
cette façon les auditeurs sont soumis à un contrôle et ils doivent faire les choses
convenablement. S’ils ne le font pas, ils sont rayés et il y a donc quand même des
sanctions. Alors, si je reviens sur la question de savoir ce qu’on peut faire contre ça, à
titre très personnel et ce que je dis n’engage que moi, si on veut encore davantage renforcer
l’indépendance, il reste l’indépendance obligatoire. Mais obliger les entreprises à avoir un
réviseur choisi par un organe étranger, je pense que ce n’est pas malin.

Y. D. : Ça ne fonctionnerait pas ?

Rev3 : En Italie, vous savez, on ne choisit pas son médecin. Il y a une répartition des
patients par médecin. Demandez aux Italiens ceux qu’il en pense parce que ça ne leur plaît
pas. Moi, je suis dans mon bureau et je suis dans un organe qui me dit « Monsieur, vous
êtes nommé commissaire de prêt de société », mais si je n’en ai pas envie ou si je n’ai pas
le temps ? Et aussi, les sociétés ne sont pas intéressées par tel ou tel commissaire parce
qu’elles n’en ont pas envie non plus !

Y. D. : Donc la relation humaine peut être l’obstacle à l’indépendance, mais c’est aussi
elle qui permet un meilleur travail.

Rev3 : Je pense que pour la qualité ça ne sera pas bon. Pour l’instant dans la loi c’est une
prérogative de l’Assemblée générale donc ce sont les propriétaires de la société qui
décident qui va être le réviseur. C’est un outil stratégique extrêmement important pour
renforcer l’indépendance... Mais je n’y crois pas. La décision appartient à l’Assemblée
générale, mais qu’est-ce qu’on pourrait imaginer pour renforcer l’indépendance par
rapport à ça ? Faire payer les honoraires pour l’Assemblée générale directement ? C’est
ridicule. La relation constructive qu’il y a avec la direction, c’est ce qu’on nous reproche
souvent et parfois même par des réviseurs dans des cas très particuliers. « Si je viens
auditer votre société, je vais vous rencontre, vous allez me donner l’information de base,
me renseigner, je vais vous interviewer, comment voulez-vous que je fasse autrement ? ».
Ceux qui reprochent disent qu’il y a un lien avec la direction qui nuit à l’indépendance,
mais comment faire un audit sans contacter la direction, sans avoir de réunion, sans
demander des informations à la direction, sans rencontrer la direction. C’est impossible.
Pour moi, le seul moyen qui reste sur cette question-là c’est la rotation. Parce que
comment faire en sorte que les honoraires de l’audit ne posent pas de problème ? La
question de l’indépendance revient dans les contrôles de qualité de façon très sérieuse. En
136

fait, les réviseurs sont contrôlés très sérieusement et lorsque dans un dossier il apparait un
souci d’indépendance, le réviseur court un risque sérieux. Donc, je ne suis pas certain
qu’on puisse remédier à cette question et de pouvoir convaincre les gens qui se posent
cette question qu’ils se trompent. Je les comprends parce qu’à leur place je penserais peut -
être la même chose. Mais en même temps, qu’est-ce qu’on peut leur dire ? Le cas d’une
sanction d’indépendance est une question indiscutable chez les réviseurs. Je ne peux pas
imaginer une seconde qu’un réviseur peut se permettre d’agir sans respecter
l’indépendance à laquelle il est tenu. Cela pourrait arriver, je ne dis pas que c’est
impossible, mais tous les réviseurs qui étaient impliqués dans des fraudes, ce n’était
jamais un problème d’indépendance. Parce que dans Enron, on a dit qu’Arthur Andersen
était impliqué, et ça leur a coûté la faillite, mais ils ont été blanchis post-mortem.

Y. D. : Alors pourquoi la destruction des documents ?

Rev3 : C’est la question qui reste un peu à valider. Est-ce qu’ils étaient au courant ? En
tous les cas, je peux vous l’assurer, même s’il y avait quelque chose, parce que j’ai connu
un confère d’Arthur Andersen en Belgique, à mon avis il ne savait même pas ce qu’il se
passait. C’était très loin d’eux. Donc il faut se rende compte qu’un réviseur qui se met
dans des situations de ce type-là… Moi je n’en connais pas. Ça s’est quand même balisé
avec toutes les interdictions en termes de prestations. Avec Arthur Andersen c’était ça, ils
étaient consultants aussi donc on pense que dans les travaux de consultance il y avait des
choses qui étaient faites dans le mauvais sens et qui mettaient en péril l’indépendance.
Cette remarque « est-ce que les réviseurs ne seront jamais vraiment indépendants parce
qu’ils sont payés par la société ? ». Je comprends parfaitement. Mais qu’est-ce que vous
voulez qu’on fasse ? Moi, si on me demandait mon avis je dirais de faire une rotation tous
les 6 ans et on en parle plus.

Y. D. : Il y a aussi une autre remarque souvent faite à propos des jeunes auditeurs qui
manquent d’expertise et donc qui ne détectent pas la fraude.

REV3 : C’est une vraie problématique sérieuse des cabinets et de leurs staffs. Tous les
cabinets, sans vouloir être médisants, souffrent d’un problème de staff. Ce n’est pas une
question de volonté, mais c’est une question que les audits sont devenus très lourds à
organiser au niveau des procédures et de ce que les normes exigent. Elles sont de qualité
donc à ce niveau-là il n’y a pas de soucis. Pour mettre en place tout ça, il faut avoir des
équipes beaucoup plus larges, beaucoup plus expérimentées et renforcer la présence chez
 137

le client. Les cabinets d’audit ont beaucoup de difficultés par rapport à ça. Effectivement,
sur certains dossiers, on peut être étonné de voir une équipe réduite où il n’y a pas
suffisamment d’expérience. C’est une question d’organisation des cabinets qui souffren t
tous de cette problématique.

Y. D. : S’ils souffrent tous de cette problématique, qu’est-ce qui est mis en place pour tout
de même assurer une bonne qualité de l’audit ?

Rev3 : Alors, les normes doivent être respectées et une énorme majorité, voire tous les
cabinets d’audit sont conscients de ça. Ils s’équipent donc en termes d’outils pour que les
choses fonctionnent convenablement. Mais la question de savoir « est-ce qu’il y a
suffisamment d’expérience pour détecter une fraude, notamment de ce niveau-là ? » est
une autre question. Ce n’est pas parce que vous allez avoir un dossier bien fait, de qualité
et que vous allez respecter les normes que la question que vous avez posée a été traitée
comme vous le vouliez. C’est encore autre chose puisque cela demande un effort
complémentaire, qui n’est pas toujours facile. On ne va pas mettre sur chaque dossier des
gens qui ont déjà de la bouteille en matière de fraude, ce n’est pas possible. Les normes
sont assez claires par rapport à ça pare qu’elles disent que quand vous faites votre analyse
de risques, y compris le risque d’erreurs provenant de fraudes, et bien vous devez vous
poser la question de savoir quelle personne ne doit être mise sur tel dossier et laquelle est
qualifiée pour répondre à ces questions-là. Il faut bien se rendre compte que souvent,
notamment pour de nouveaux dossiers, l’analyse de risque s’améliore avec le temps. Vous
pouvez penser que vous avez fait une belle analyse de risque, que vous avez fait ça
convenablement, qu’il n’y a pas eu d’approche approximative, mais votre expérience fa it
que vous apprenez des choses et que finalement, en cours de route, vous devez adapter
votre procédure de travail. Ce n’est pas facile à organiser. C’est l’une des problém atiques
de l’audit en général.

Y. D. : Au-delà des conseils que vous avez déjà donnés, comment est-ce qu’on pourrait,
de façon globale, prévenir le risque de fraude à l’information financière ? Avez-vous des
préconisations à ce niveau-là ?

Rev3 : Moi je pense que ce qui est mis en place c’est déjà pas mal. Il faut savoir qu’au
niveau des entreprises qui sont visées, il y a la FSMA qui est derrière, il y a des analystes
qui font plein de choses et qui le font bien. Je crois que les contrôles internes ont été
renforcés très sérieusement. Est-ce que les conseils d’administration sont suffisamment
138

alertes et outillés ? Je n’en sais rien. Je ne les connais pas tous et ceux que je connais, je
ne sais pas comment ils fonctionnent, ça c’est une autre question. Peut-être que les
entreprises doivent, à ce niveau-là être alertées. Mais même là, je pense qu’il y a beaucoup
de choses qui ont été faites ces dernières années.

Y. D. : Donc là, pour l’instant, au vu de la période où l’on vit, la seule chose à faire c’est
« wait and see » ?

Rev3 : Ce n’est pas « wait and see » totalement. Je crois que si on fonctionne de façon
paranoïaque en se disant « il y a quelqu’un qui fraude quelque part », je ne suis pas certain
qu’on ira plus loin. Je crois que ce qui existe c’est déjà beaucoup. Tenons compte de ce
qui existe et appliquons-le correctement. Il y a tellement de lois, de procédures, de règles
qui visent à ce que les entreprises et que leurs informations financières ne soient pas
erronées, mais correctement divulguées. Faisons-le correctement. Maintenant, si je dois
répondre à cette question « qu’est-ce que nous les réviseurs peuvent changer ou non par
rapport à ça ? », si on parle des grandes sociétés cotées en bourses, il n’y a pas grand-
chose à changer. Digérons ce qui a été fait et appliquons-le correctement. On verra bien.
C’est clair qu’il y aura un prochain scandale, mais est-ce que ça sera une fraude à
l’information financière ou quelque chose qui sera interprété comme fraude à
l’information financière ? On lit dans les journaux économiques, notamment un article de
Jean-Claude Trichet qui dit que nous sommes à la veille d’une énorme crise qui dépasse
celle de 2008. C’est le patron, ou ex-patron de la BCE qui nous dit qu’on va vers le mur
puisque les endettements des états sont trop importants. J’ai la profonde conviction que si
cette crise se concrétise, on va taper sur les contrôleurs de toutes sortes. Je suis désolé, ce
n’est pas pour défendre mon métier, mais qu’est-ce que vous voulez qu’on fasse pour des
choses pareilles ? Cela nous dépasse tous, c’est un tsunami. J’ai encore lu, il y a 2-3 jours
que le prochain crash va arriver parce que ça fait des semaines, des mois, des années qui
la bourse de New York est en augmentation, que la bulle est constituée et que cela va
exploser à un certain moment. D’abord, les gens ne lisent pas ça où ils le lisent comme ils
lisent des choses sur Facebook. Mais le jour où ça va arriver, on va chercher un bouc
émissaire et on va tomber sur les contrôleurs. Est-ce qu’il n’y a pas eu, quelque part,
quelque chose qu’ils n’ont pas bien fait ? Peut-être, certainement, mais où est le lien ?
Donc, la perception de notre métier est hyper exagérée. Les gens pensent que si on met
une signature sur un audit, plus rien ne peut arriver. C’est une attente à laquelle on ne peut
pas répondre. Sincèrement, je trouve que la fraude à l’information financière, beaucoup
 139

de choses ont été faites et je peux vous assurer que les entreprises qui sont soumises à une
publication de leur information financière parce qu’ils des épargnants et des sociétés
cotées en bourse sont cadenassées par rapport à cette information financière, comment
elles doivent la divulguer. Le risque de tromper le lecteur, pour moi, n’est pas maitrisé à
100 %, mais on a fait beaucoup de choses. Enfin même si ça n’empêchera pas la prochaine
fraude.