1 Guide d’audite de la fraude 

1.1 Méthodologie :

Un audit des dispositifs de lutte contre la fraude peut s’aborder de deux manières :
 La première consiste à revoir l’intégralité du dispositif de lutte contre la fraude au titre
d’une mission d’audit spécifique.
 La seconde vise à intégrer les aspects liés à la lutte contre la fraude dans les missions
d’audit « classiques ». Lors d’un audit portant sur la revue complète d’un secteur, la revue
du dispositif de lutte contre la fraude est intégrée dans la mission.

Les normes professionnelles de l’audit interne indiquent au point 2240 que « les auditeurs
internes doivent élaborer et documenter un programme de travail permettant d’atteindre
les objectifs de la mission ». Le guide d’audit présenté ci-après peut servir d’outil de travail à
l’équipe d’audit chargée d’un audit de la fraude au sein d’une collectivité locale. Toutefois, le
programme de travail proposé n’a pas pour but d’assurer l’exhaustivité des tests qui peuvent
être réalisés. Le service d’audit devra adapter le programme de travail en fonction des
attentes et des besoins du commanditaire. Pour établir au mieux le plan d’audit, il est
nécessaire de s’appuyer sur une évaluation précise et documentée des risques propres à la
collectivité contrôlée.

1.2 L’approche par les risques : de la nécessité de la cartographie des

risques
1.2.1 Méthodologie de la cartographie des risques :

Un audit de la fraude doit se fonder sur les risques encourus par l’organisation pour être
efficace.

Comme le précise Jacques Renard (docteur en droit et expert-comptable, a été

contrôleur général de Shell France et vice-président de l'IFACI ), la cartographie des
risques est un inventaire des risques de l’organisation. Elle permet d’évaluer et
classer les risques, d’informer les responsables afin qu’ils adaptent leur activité.
 Enfin elle permet à la direction générale d’élaborer une politique risque. La
cartographie des risques est essentielle pour l’auditeur car elle lui permet d’avoir
une base pour élaborer son tableau des risques et son référentiel d’audit.

Une cartographie des risques peut prendre différentes formes ; il n’y a pas de
canevas type à respecter obligatoirement. Toutefois, la plupart des cartographies
permettent de distinguer les risques en prenant en compte le couple impact x
fréquences, essentiel pour évaluer le risque et prioriser les actions. Les résultats
des cartographies se traduisent alors généralement par des graphes de ce type :

Figure 1 - Cartographie type des risques par catégorie

 Risques inhérents à l’activité : Les risques de cette catégorie ont un impact

faible et une probabilité faible. Il s’agit des risques tolérables, inhérents à
l’activité ;

 Risques quotidiens / Réguliers : Ces risques ont un impact faible mais une
probabilité d’apparition élevée. Ces risques nécessitent des mesures de

1
 mitigation afin de les contrôler ;

Accidents : Ces risques ont un impact grave et une probabilité d’apparition élevée.
Ce sont des risques qui doivent être considérés comme prioritaires pour
l’organisation. Des mesures de mitigation doivent être prises afin de rendre ces
risques soutenables par l’organisation ;

 Cygnes noirs : Il s’agit de risques dont l’impact est particulièrement grave et

dont la probabilité d’occurrence est faible. Plus simplement il s’agit
d’évènement surprise dont les conséquences sont majeures, voir mortelles
pour l’organisation. Le terme cygne noir est issue de la théorie développée
par le philosophe Nassim Nicholas Taleb concernant l’impact d’évènements
rares voir imprévisibles. Ce type de risque, malgré une probabilité quasi
nulle ne doit tout de même être pris en compte, car il peut se révéler
particulièrement néfaste.

Ce regroupement des risques permet d’avoir une meilleure visibilité des priorités
auxquelles doit faire face la collectivité. Cependant, pour établir précisément les
priorités de l’organisation puis de définir les modes de traitement des risques, la
collectivité doit se poser la question de son appétence au risque. En d’autres termes,
elle doit pouvoir être en mesure d’identifier quel est le niveau du risque, en montant
et en fréquence, qu’elle estime acceptable.

Une fois les priorités des risques de fraude établie au sein d’une collectivité locale, il
convient de mettre en œuvre des mesures d’atténuation ou de mitigation. Ces
mesures peuvent être classées ainsi :

 Acceptation : Ne rien faire. Lorsque le risque se situe déjà à un niveau

acceptable pour la direction et qu’aucune action ne permet de réduire
l’exposition pour un coût raisonnable ;

 Eviter : Suppression de l’activité risquée. Cette méthode trouve peu

2
 d’application concernant la fraude au sein des collectivités locales ;

 Atténuer : Dans ce cas, il s’agit de mettre en place les actions nécessaires

pour agir sur la probabilité de survenance du risque et/ou de ses impacts. ;

 Transférer : Il s’agit de transmettre le risque à une autre unité interne ou de

partager avec un tiers externe tel l’assureur lorsqu’il ne peut pas être
suffisamment atténué.

L’évaluation du risque de fraude doit être suffisamment précise pour servir de base
adéquate au guide d’audit et ainsi au programme de travail. Dans un premier temps,
il est possible d’évaluer le risque de fraude au même titre que les autres risques
opérationnels de la collectivité. Le risque se mesure en termes d’impact et de
probabilité. A chaque catégorie ou facteur de risque, est affectée une note qui prend
en compte la probabilité de réalisation et les effets financiers potentiels, mais
également les autres conséquences comme par exemple l’impact de réputation.
L’ensemble des cotations permet de définir une échelle des risques.

1.2.2 Les indicateurs du risque de fraude :

La mesure et l’évaluation des risques ne doivent pas être exclusivement basées sur
l’analyse de l’historique opérationnel qui s’est produit au sein de la collectivité ou
d’autres collectivités ayant des activités comparables. Il apparaît nécessaire de
compléter l’analyse par des questionnaires et entretiens complémentaires.
Pour affiner l’évaluation du risque de fraude et mieux déterminer son niveau,
l’auditeur peut établir ses questionnaires à partir des éléments suivants :

Figure 2 : Proposition d'un questionnaire général de contrôle interne relatif à la fraude

Quel est le niveau de sensibilité du management au risque de fraude ?

Le climat ou le ton généré aux échelons supérieurs favorise-t-il l’honnêteté et
l’intégrité ?

- Les objectifs de rendements / quantitatifs sont-ils réalistes ?

-Les objectifs en matière de prévention de la fraude sont-ils intégrés aux
mesures d'évaluation des agents ?
- L’organisation a-t-elle établi, mis en œuvre et mis à l’essai un processus de

3
 surveillance des risques fraudé par l'exécutif local ?
Existe-il une politique de prévention et détection des conflits d'intérêt ?
La dimension Des instructions ont-elles été élaborées et diffusées aux agents concernés ?
"fraude" est-elle La formation concernant la lutte contre la fraude est-elle offerte sur une base
intégrée dans la continue à tous les
gouvernance de employés de l’organisation?
Un mécanisme de signalement des fraudes efficace est-il en place?
la collectivité ? Les évaluations du risque lié à la fraude sont-elles axées sur une démarche
préventive afin de cerner
et d’atténuer les vulnérabilités de la collectivité aux fraudes internes et
externes ?
L’organisation transmet-elle le message qu’elle recherche activement des
conduites frauduleuses ?
Des investigations spécifiques ont-elles été demandées/lancées
récemment, à la demande notamment du management en plus des
contrôles périodiques ?
Les informations relatives à la fraude sont-elles communiquées au comité
d’audit, à l’exécutif local ou à l’organe délibérant ?
Des mesures de contrôle anti-fraude approfondies sont-elles en place?
Fonctionnent-elles de façon efficace ?
La séparation des tâches sensibles est-elle correctement assurée ? Existe-t-il
L'organisation a- un organigramme
fonctionnel ?
t-elle mis en
L'utilisation des autorisations et délégations est-elle régulièrement
place une
contrôlée ?
première
barrière contre la Existe-t-il des mesures de protection matérielle ? Sont-elles suffisantes et
fraude ? proportionnées ?
Les responsabilités des agents sont-elles claires, notamment concernant la
supervision d'activités ?
La structure de comptabilisation et de reporting permet-elle un suivi détaillé
des activités ?
Des logiciels de vérification continue sont-ils utilisés pour déceler les
fraudes? Si oui, l’utilisation de ce genre de logiciel a-t-elle été portée à la
connaissance des employés dans toute l’organisation?
Concernant les Le management bénéficie-t-il d’une assez longue expérience dans le poste
processus de ou au contraire a-t-il été récemment nommé ? Maîtrise-t-il bien tous les
l'organisation, aspects de l’activité ?
existe-t-il des Le ratio de mobilité est-il élevé ?
facteurs L’équipe est-elle en sous-effectif ?
spécifiques liés à Un ou plusieurs membres de l'équipe ont-ils changé significativement leur
l'équipe ? train de vie ?
Les membres de l’équipe prennent-ils tous, au moins une fois par an, des
congés consécutifs sur une
période de 10 jours ?
La fréquence d'émission des titres et mandats est-elle optimale ?
Les engagements sont-ils périodiquement justifiés ?
La situation Y a-t-il des dépassements réguliers des crédits alloués ?
financière et Les régies sont-elles régulièrement contrôlées ?
Y a-t-il des anomalies concernant les imputations comptables utilisées ?

4
 comptable est- Le taux de titres annulés est-il élevé ?
Les variations des résultats sont-elles expliquées par des agents
elle satisfaisante indépendants des contributeurs ?
?
L’articulation entre les différents contrôles – périodiques et permanents –
fonctionne-t-elle bien ?
Les alertes et réclamations remontent-elles bien et sont-elles régulièrement
Les contrôles
fonctionnent ils exploitées ?
Les recommandations sont-elles suivies et mises en place dans les délais
correctement ? indiqués ?
Y-a-t-il une collaboration suffisante entre les services de la collectivité et
les services du centre des finances publiques ?
Questions spécifiques à la sécurité
informatique

Des mesures de sécurité informatique telles que l’utilisation d’un antivirus, d’un firewall, le
cryptage des données sensibles, la protection anti-intrusion, la limitation des usages de
supports externes ou de la messagerie instantanée, etc. sont-elles mises en place ?
Les habilitations attribuées dans les différents systèmes informatiques utilisés répond-il aux
exigences de séparation des tâches et à la règle du « Need to Know » ?
Les flux d’information sont-ils suffisamment confidentiels afin d’éviter toute tentative
d’usurpation de profil ?
Existe-t-il des failles au niveau de la conception des applications qui permettent de contourner
les mécanismes d’autorisation et de contrôle des profils ?
Les systèmes d'information et les stocks de données sont-ils paramétrés et gérés de façon à
disposer d’une sécurisation
suffisante ?
Les accès, par les informaticiens, aux données et programmes sont-ils revus, contrôlés et
validés ?
Existe-t-il des procédures de détection et d’analyse des accès ou tentatives d’accès externes ?

Un diagnostic risque de fraude peut également se dérouler sur différents

processus. A titre d’exemple, il est développé ci-après pour les processus achats,
ressources humaines et subventions.

Figure 3 : Proposition d'un questionnaire "processus" de contrôle interne relatif à la fraude

Processus achat
A quel niveau les différents gestionnaires peuvent-ils engager la collectivité ?
Quel est le niveau de rotation des fournisseurs ?
Quel est le niveau de commande hors procédure formalisée?
Y a-t-il de nombreux avenant aux contrats ?
Existe-t-il une liste de fournisseurs agréés ? Sont-ils organisés par type de
prestation ?
Existe-t-il un reporting des fournisseurs non agréés par type d’activité et par
L’organisation et montant ?

5
 le contrôle des A-t-on informatisé la séparation des fonctions ?
Les procédures relatives à l'achat public sont-elles respectées ?
achats sont-ils
La qualité / quantité des prestations commandées est-elle mesurée ? SI
satisfaisants ?
oui, l'est-elle par une autre personne que celle qui a commandé ?
Les délais d'exécution sont-ils respectés ?
Les pénalités contractuelles sont-elles systématiquement mises en
œuvre en cas de mauvaise exécution du contrat ?
Processus RH
Les vacances de postes sont-elles systématiquement publiées ?
Le processus de recrutement est-il transparent et fiable ?
L'organisation et Existe-t-il des vérifications préalables au recrutement de candidats
le (Vérification des emplois précédents, vérification des diplômes, des
fonctionnement références, etc.) ?
du processus RH Existe-t-il des règles claires concernant les rémunérations ? Existe-t-il des
est-il satisfaisant plafond de rémunération par
? type d'emploi ?
Y a-t-il un contrôle des cumuls d'activité ?
Existe-t-il des règles claires et des contrôles concernant l'attribution et
l'utilisation des avantages en
nature ?
Processus subventions
L'organisation et Existe-t-il un cadre général concernant l'attribution des subventions ?
Existe-t-il un contrôle concernant l'existence et la réalité des actions exercées
le par les structures
fonctionnement subventionnées ?
du processus Certaines structures subventionnées sont-elles également fournisseur de
biens ou services auprès de
subvention est-il la collectivité ?
satisfaisant ? Y a-t-il un contrôle a posteriori des fonds versés ?

Les diverses listes d’indicateurs citées ci-dessus ne sont pas exhaustives. Il s’agit en
premier lieu d’élaborer un premier diagnostic en vue d’identifier des risques. Ce
diagnostic devra être approfondi et corroboré par des analyses complémentaires
plus détaillées.

L’objectif de l’analyse des fraudes historiques et des indicateurs du risque de

fraude est d’aboutir, en combinant ces informations quantitatives et qualitatives,
d’une part à une classification des risques de fraude selon leur impact potentiel, et
d’autre part à une classification des entités en fonction de leur degré d’exposition à
ce risque.

2 Norme ISA 240 :

2.1 Définitions

6
Pour les besoins des Normes ISA, on entend par :

a) Fraude – Acte intentionnel commis par un ou plusieurs membres de la direction,

personnes constituant le gouvernement d'entreprise, membres du personnel ou
tiers, impliquant des manœuvres dolosives dans le but d'obtenir un avantage indu ou
illégal ;

b) Facteurs de risque de fraude – Faits ou conditions porteurs d'une incitation ou d'une

pression à commettre une fraude ou qui fournissent une opportunité de la
commettre.

2.2 Objectifs

Les objectifs de l'auditeur sont :

(a) D'identifier et d'évaluer les risques que les états financiers contiennent des
anomalies significatives provenant de fraudes ;

(b) De recueillir des éléments probants suffisants et appropriés par rapport aux risques
évalués d'anomalies significatives provenant de fraudes par la conception et la mise
en œuvre de réponses appropriées ;

(c) D'apporter les réponses appropriées aux fraudes identifiées ou suspectées.

2.3 Champ d'application de la présente Norme ISA

La présente Norme Internationale d’Audit (International Standard on Auditing, ISA) traite des
obligations de l'auditeur en matière de fraude lors d’un audit d'états financiers. Elle explicite
notamment la façon dont la Norme ISA 315 (Révisée) 1 et la Norme ISA 330 2 sont à appliquer
au regard des risques d'anomalies significatives provenant de fraudes.

1
Norme ISA 315 (Révisée), Identification et évaluation des risques d’anomalies significatives par la connaissance de l’entité
et de son environnement.
2
Norme ISA 330, Réponses de l’auditeur aux risques évalués.

7
2.4 Caractéristiques de la fraude :

Des anomalies dans les états financiers peuvent provenir de fraudes ou résulter d'erreurs.
L'élément distinctif entre la fraude et l'erreur réside dans le caractère intentionnel ou non de
l'acte qui en est à l'origine.

Bien que la fraude relève d'un concept juridique large, pour les besoins des Normes ISA
l'auditeur n'est concerné que par la fraude entraînant une anomalie significative dans les
états financiers. L’auditeur s’intéresse à deux types d’anomalies intentionnelles : les
anomalies résultant de l’élaboration d'informations financières mensongères et les
anomalies résultant d'un détournement d'actif. Bien que l'auditeur puisse suspecter ou, dans
de rares cas, identifier la survenance d'une fraude, il n'a pas à qualifier l’acte pour
déterminer si une fraude existe réellement au sens juridique du terme.

-L'existence d'une fraude, qu'elle entraîne la présentation d'états financiers mensongers ou

résulte d'un détournement d'actifs, suppose une motivation ou une pression incitant à la
commettre, une opportunité perçue de la perpétrer et certains arguments rationnels pour
justifier de l'acte commis. Par exemple :

 La tentation ou la pression exercée pour présenter des états financiers mensongers

peut exister lorsque la direction subit des pressions de sources internes ou externes à
l'entité pour atteindre un objectif de résultats attendus (et peut-être irréalistes) ou
de performances financières - particulièrement lorsque les conséquences pour la
direction de ne pas atteindre ces objectifs peuvent être importantes. De la même
façon, des personnes peuvent être tentées de détourner des actifs, par exemple
lorsqu'elles vivent au-dessus de leurs moyens ;

 L'opportunité perçue de commettre une fraude peut exister lorsque des personnes
considèrent que le contrôle interne peut être contourné, par exemple lorsqu'un
individu occupe un poste de confiance, ou a connaissance de faiblesses particulières
du contrôle interne ;
8
  Des personnes peuvent être capables d'avancer des arguments rationnels pour
justifier un acte frauduleux. Certaines personnes ont une prédisposition, un caractère
ou un ensemble de valeurs éthiques qui leur permettent de commettre sciemment et
intentionnellement des actes malhonnêtes. Cependant, même des personnes par
ailleurs honnêtes peuvent être amenées à commettre des fraudes dans un
environnement qui les met sous une certaine pression.

-La présentation d'états financiers mensongers se concrétise par des anomalies

intentionnelles comprenant des omissions de chiffres ou d'informations dans les états
financiers de façon à induire en erreur les utilisateurs de ces états. Elle peut résulter de la
volonté de la direction de manipuler les résultats afin d'induire en erreur les utilisateurs des
états financiers en influençant leur perception de la performance et de la rentabilité de
l'entité. De telles manipulations de résultats par la direction peuvent résulter, au départ,
d’actions mineures ou de modifications inappropriées des hypothèses et de changements
dans les jugements retenus. Les pressions et les incitations peuvent mener à accroître de
telles actions au point qu'elles conduisent à la présentation d'états financiers mensongers.
Une telle situation peut arriver lorsque, en raison des pressions pour répondre aux attentes
du marché ou du désir de maximiser la rémunération basée sur la performance, la direction
prend intentionnellement des décisions qui conduisent à la présentation d'états financiers
mensongers en introduisant lors de leur établissement des anomalies significatives. Dans
certaines entités, la motivation de la direction peut être de réduire les résultats de manière
importante pour minimiser l’impact fiscal ou de les augmenter pour conserver des
financements bancaires.

-La présentation d'états financiers mensongers peut, entre autres, résulter :

 De manipulations, de falsifications (y compris de faux), ou de l'altération de la

comptabilité ou de pièces justificatives à partir desquelles les états financiers sont
établis ;

9
  D'une fausse présentation des faits dans les états financiers, ou d'une omission
intentionnelle dans ceux-ci d’opérations ou d'autres informations importantes ;

 De l'application volontairement incorrecte des méthodes comptables relatives à

l'évaluation de postes, leur classification, leur présentation ou à l'information fournie
les concernant.

-La présentation d'états financiers mensongers implique souvent le fait que la direction
contourne des contrôles qui peuvent sembler, par ailleurs, fonctionner efficacement. Une
fraude peut être commise intentionnellement par la direction qui contourne les contrôles en
ayant recours à des techniques telles que :

 L'enregistrement d'écritures fictives, en particulier à une date proche de la fin d'une

période comptable, pour manipuler le résultat d'exploitation ou pour atteindre
d'autres objectifs ; • La modification inappropriée des hypothèses et un changement
dans le jugement porté relatifs à l'évaluation de certains soldes de comptes ;

 L'omission, l'anticipation ou le report de la comptabilisation dans les états financiers

d'événements et d’opérations survenus durant la période couverte par les états
financiers ;

 L’omission, l’inexactitude ou le fait d’occulter des informations exigées par le

référentiel d’information financière applicable ou des informations nécessaires pour
que les états financiers soient présentés sincèrement ;

 La dissimulation de faits pouvant avoir une incidence sur les montants inscrits dans
les états financiers;

 La conclusion d’opérations complexes, structurées de façon à fausser la situation

financière de l'entité ou ses performances ; et

10
  L'altération des enregistrements comptables et des termes relatifs à des opérations
importantes et inhabituelles.

-Un détournement d'actifs implique le vol de biens appartenant à l'entité et est en général
commis par des membres du personnel pour des montants relativement faibles et non
significatifs. Cependant, il peut également impliquer la direction, qui est généralement plus à
même de déguiser ou de dissimuler des détournements de telle manière qu’ils sont plus
difficiles à détecter. Le détournement d'actifs peut être perpétré de différentes manières,
par exemple :

 En s'appropriant des recettes (par exemple, en détournant des encaissements de

créances ou en s'appropriant sur un compte bancaire personnel des règlements de
créances dépréciées) ;

 En dérobant des actifs corporels ou en portant atteinte à la propriété intellectuelle

(par exemple : vol de stocks pour une utilisation personnelle ou pour les revendre,
vol de déchets pour les revendre, entente avec un concurrent pour fournir des
informations technologiques en échange d'une somme d'argent) ;

 En faisant payer par l'entité des biens ou des services dont elle n'a pas bénéficié (par
exemple : règlements à des fournisseurs fictifs, commissions versées par le
fournisseur aux acheteurs de l'entité en contrepartie d'une augmentation des prix,
paiements à des membres du personnel fictifs) ;

 En utilisant les actifs de l'entité à des fins personnelles (par exemple : en donnant les
actifs de l'entité en gage d'un prêt personnel ou d'un prêt à une partie liée).

-Un détournement d'actifs s'accompagne souvent d'enregistrements comptables ou de

documents falsifiés ou trompeurs, destinés à dissimuler la disparition de certains actifs ou le
fait qu'ils ont été donnés en garantie sans autorisation appropriée.

11
Aspects particuliers concernant les entités du secteur public

-Les obligations des auditeurs d'entités du secteur public en matière de fraude peuvent
résulter de textes législatifs, réglementaires ou autres applicables aux entités du secteur
public ou provenir du mandat donné à l'auditeur. En conséquence, les obligations de
l'auditeur dans les entités du secteur public peuvent ne pas être limitées à la seule prise en
compte des risques d'anomalies significatives contenues dans les états financiers, mais aussi
inclure des obligations plus larges dans la prise en considération des risques de fraudes.

2.5 Procédures d’évaluation des risques:

 Évaluation par la direction des risques d’anomalies significatives résultant de

fraudes :
Du fait que la direction assume la responsabilité du contrôle interne de l’entité et de la
préparation des états financiers, il convient que l’auditeur s’entretienne avec elle de
l’évaluation qu’elle a faite des risques de fraude et des contrôles en place pour les prévenir
et les détecter. La nature, l’étendue et la fréquence de l’évaluation de ces risques et de ces
contrôles par la direction varient d’une entité à l’autre. Dans certaines entités, la direction
procède à des évaluations détaillées sur une base annuelle ou dans le cadre d’un suivi
continu. Dans d’autres entités, la direction peut procéder à des évaluations moins
structurées et moins fréquentes. La nature, l’étendue et la fréquence des évaluations faites
par la direction sont utiles à l’auditeur pour sa compréhension de l’environnement de
contrôle de l’entité. Par exemple, le fait que la direction n’ait pas réalisé d’évaluation des
risques de fraude peut, dans certaines circonstances, indiquer qu’elle n’accorde pas
suffisamment d’importance au contrôle interne.

 Considérations propres aux petites entités :

Dans certaines entités, en particulier les plus petites, l’évaluation de la direction peut porter
principalement sur les risques de fraude commise par des employés ou sur les risques de
détournements d’actifs.

12
  Procédures mises en place par la direction pour identifier les risques de fraude dans
l’entité et y répondre :
Dans le cas des entités à établissements multiples, les procédures mises en place par la
direction peuvent comporter différents niveaux de suivi selon les établissements ou les
unités d’exploitation. Il se peut en outre que la direction ait identifié des établissements ou
des unités d’exploitation qui sont plus susceptibles que d’autres de présenter un risque de
fraude.

 Demandes d’informations auprès de la direction et d’autres personnes au sein de

l’entité :
Les réponses aux demandes d’informations adressées à la direction peuvent fournir à
l’auditeur des informations utiles concernant les risques que les états financiers comportent
des anomalies significatives résultant de fraudes commises par des employés. Il est toutefois
peu probable qu’elles lui fournissent des informations utiles concernant les risques que les
états financiers comportent des anomalies significatives résultant de fraudes commises par
la direction. Par ailleurs, les demandes d’informations auprès d’autres personnes au sein de
l’entité peuvent donner l’occasion à ces personnes de transmettre à l’auditeur des
informations qui, autrement, ne lui seraient peut-être pas communiquées.

Voici des exemples d’autres personnes au sein de l’entité auprès desquelles l’auditeur peut
se renseigner sur l’existence ou la suspicion de fraudes :

 Le personnel d’exploitation qui ne participe pas directement au processus

d’information financière;
 Les employés à différents niveaux hiérarchiques;
 Les employés qui interviennent dans le lancement, le traitement ou l’enregistrement
d’opérations complexes ou inhabituelles, ainsi que ceux qui supervisent ces
personnes ou assurent un suivi de leur travail;
 Le conseiller juridique interne;
 Le responsable de l’éthique ou son équivalent;
 La ou les personnes responsables du suivi des allégations de fraude.

13
2.6 Identification et évaluation des risques d'anomalies significatives
provenant de fraudes :

En application de la Norme ISA 240, l'auditeur doit identifier et évaluer les risques
d'anomalies significatives provenant de fraudes tant au niveau des états financiers qu'au
niveau des assertions retenues pour les flux d'opérations, les soldes de comptes et les
informations fournies dans les états financiers.

Lors de l’identification et l’évaluation des risques d'anomalies significatives provenant de

fraudes, l'auditeur doit, en se fondant sur la présomption qu'il existe des risques de fraude
dans la comptabilisation des produits, évaluer quels types de produits, d’opérations ou
d’assertions relatives aux produits peuvent être à l'origine de tels risques.

L'auditeur doit considérer les risques évalués d'anomalies significatives provenant de fraudes
comme des risques importants et, par voie de conséquence, doit, dans la mesure où cela n'a
pas été fait par ailleurs, prendre connaissance des contrôles mis en place par l'entité en la
matière, y compris des mesures de contrôle, pour faire face à de tels risques.

L'auditeur doit définir une approche générale pour répondre aux risques évalués
d'anomalies significatives provenant de fraudes au niveau des états financiers :

 Affecter et superviser le personnel en prenant en considération la connaissance,

l’expertise et les aptitudes des collaborateurs à qui des tâches importantes sont
confiées, et son évaluation des risques d'anomalies significatives provenant de
fraudes dans le cadre de la mission.

 Évaluer si le choix et l'application par l'entité des méthodes comptables, en

particulier celles concernant des évaluations subjectives ou des opérations
complexes, peuvent constituer un indice d'une présentation d'informations
mensongères résultant de la volonté de la direction de manipuler les résultats ; et

14
  Inclure dans sa démarche lors du choix de la nature, du calendrier et de l'étendue des
procédures d'audit, un élément d’imprévisibilité

Conclusion

La menace de fraude est l’un des défis les plus courants auxquels les organisations doivent
faire face en matière de gouvernance, et ce quels que soient leur taille, leur secteur
d’activité ou leur emplacement géographique.
Il est fondamental de mettre en place des dispositifs de contrôle interne adéquats contenant
un plan de gestion des cas adapté. L’audit a une connaissance approfondie de
l’environnement de contrôle de l’organisation. À cet égard, il est essentiel d’adopter une
approche d’assurance combinée pour comprendre les manquements dans la chaîne de
contrôle qui entraînent la manifestation des cas de fraude.
Il est préférable de confier une enquête de fraude à une personne expérimentée. Les
organisations ne devraient pas s'attendre à une enquête sur la fraude dans le cadre d'un
audit. Son rôle est davantage de soutenir les mesures organisationnelles dans la gestion des
risques de fraude En effectuant des tâches d'assurance sur des systèmes de contrôle interne
conçus pour détecter et prévenir la fraude. La situation exige que l’audit assume la fonction
d'enquête, et l'auditeur doit agir avec prudence Conscience professionnelle.

15