AUDIT DE LA FRAUDE

1
 Table de matière

Introduction................................................................................................................................3
1 Définition de la fraude........................................................................................................4
2 La conduite de la mission :..................................................................................................5
2.1 Le recueil des preuves :................................................................................................6
2.2 L’identification du fraudeur.........................................................................................7
2.3 Précautions à prendre :................................................................................................8
3 Guide d’audite de la fraude :..............................................................................................9
3.1 Méthodologie :.............................................................................................................9
3.2 L’approche par les risques : de la nécessité de la cartographie des risques.............10
3.2.1 Méthodologie de la cartographie des risques :..................................................10
3.2.2 Les indicateurs du risque de fraude :..................................................................13
4 Norme ISA 240 :................................................................................................................16
4.1 Définitions..................................................................................................................16
4.2 Objectifs.....................................................................................................................17
4.3 Champ d'application de la présente Norme ISA........................................................17
4.4 Caractéristiques de la fraude :...................................................................................17
4.5 Procédures d’évaluation des risques:........................................................................22
4.6 Identification et évaluation des risques d'anomalies significatives provenant de
fraudes :................................................................................................................................23
Conclusion.................................................................................................................................25

2
 Introduction

L'entreprise fait face à tous les jours indépendamment de la taille et de l'activité Différents
types de risques. Le risque, s'il est mal géré, est généralement caractérisé Perte d'argent.
Cela est particulièrement vrai lorsque l'entreprise est à risque Elle savait que c'était
permanent, mais elle ne le contrôlait pas nécessairement. En effet, Le risque de fraude reste
l'un des risques les plus importants au sein de l'entreprise et peut Cela a de graves
conséquences pour l'entreprise.
L'évolution de l'environnement économique mondial stimule le développement des
entreprises Continuez à prendre des risques difficiles à contrôler. C'est compliqué Un
environnement qui augmente le risque de fraude au sein de l'entreprise, c'est pourquoi
Indispensable pour disposer de systèmes de prévention, de détection, d'analyse et de
prévention la gestion.

La fraude peut concerner différents aspects : vol de matériel, blanchiment d'argent,

détournement de fonds publics Les fonds ... nuisent non seulement aux finances de
l'entreprise, mais aussi à l'image de l'entreprise Conditions affectant la crédibilité et les
clients.

3
1 Définition de la fraude

Larousse définit le terme "fraude" comme « un acte malhonnête fait dans l’intention de
tromper en contrevenant à la loi ou aux règlements ». Bien que la définition soit dérivée d'un
dictionnaire commun, elle considère la fraude comme une tromperie délibérée et son
objectif est de porter atteinte aux droits et intérêts d'autrui. La principale différence est
l'erreur et le comportement involontaire, qui sont principalement causés par la négligence
humaine, la violation des procédures et les lacunes du processus de formation et de
coaching.
La fraude est susceptible d'affecter tous les domaines (politique, économique, social,
médical, etc.) sans exception et de prendre différentes formes (fraude électorale,
électronique, douanière, scientifique, financière, sociale, comptable, etc.).

Définition de la fraude selon l’Institut Canadien des Comptables Agréés (ICCA) 

L’Institut Canadien des Comptables Agréés (ICCA) précise que « … les actes frauduleux
revêtent une double caractéristique : d’une part, ils procèdent d’une intention manifeste et
sont donc accomplis sciemment et, d’autre part, ils ont pour objectif de tromper et visent à
porter atteinte aux droits ou aux intérêts d’autrui. En comptabilité, les fraudes peuvent se
perpétrer soit par des détournements, soit par une présentation erronée de renseignements
financiers dans le but de dissimuler les détournements ou pour d’autres fins, par des moyens
comme la manipulation, la falsification ou la modification des registres ou documents, la
suppression de renseignements, d’opérations ou de documents, la comptabilisation
d’opérations fictives ou l’application fautive des principes comptables »

La CNCC donne la définition suivante : « Acte intentionnel commis par un ou plusieurs

dirigeants, personnes constituant le gouvernement d’entreprise, employé ou tiers, impliquant
des manœuvres dolosives dans l’objectif d’obtenir un avantage indu ou illégal, ayant pour
conséquence d’altérer les comptes. »

Définition de fraude selon Deloitte La fraude est un acte illégal/illicite commis

intentionnellement dans le but de nuire ou de tirer un avantage particulier ou personnel
4
d’une situation. Elle revêt trois formes essentielles : le détournement d’actifs, la
manipulation des états financiers et la corruption.
Ces différentes définitions sont très larges et incluent toutes sortes de fraudes, y
compris la corruption.
A partir de ces différentes définitions, les caractéristiques de la fraude sont :
Un acte volontaire qui se distingue de la négligence ou des simples erreurs
Exemple : créer un agent virtuel dans un système informatique "ressources humaines" et
utiliser un autre profil utilisateur pour effectuer des transactions frauduleuses dans un
système d'information.
Une dissimulation des faits
Exemple : données falsifiées, fausses écritures, etc.

Un acte illégitime La fraude ne peut être réduite à une pure définition du crime.
Certaines fraudes sont liées au contournement des règles internes ou des principes
éthiques de l’organisation. Ils n'ont pas systématiquement entraîné de conséquences
pénales.
Exemple : falsification de documents, dépassement délibéré de la limite d'engagement.
Un gain Les fraudeurs font des profits pour eux-mêmes ou leurs proches. Ce n'est pas
nécessairement un avantage ou un avantage financier « significatif » 
Exemple : Besoin de reconnaissance, de préserver une réputation, esprit « joueur » du fraudeur
qui prend plaisir à ne pas être pris.

2 La conduite de la mission :

Un audit de la fraude n’est pas fondamentalement différent tant dans son déroulement que
dans ses étapes, d’un audit « classique » tel que développé par Jacques Renard dans son
ouvrage « théorie et pratique de l’audit interne ». C’est principalement la partie terrain qui
va différer car les techniques d’investigation seront parfois différentes. Ainsi, l’audit de la
fraude porte rarement sur un échantillon et cherche autant que faire se peut l’exhaustivité
de la population.

5
Les objectifs poursuivis par l’audit de la fraude sont d’apporter des réponses aux questions
posées par les cas de fraudes révélées ou pour lesquelles de forts soupçons existent. Les
questions posées à une organisation par la fraude sont les suivantes :

 Quelle est la réalité de la fraude, comment a-t-elle été commise ?

 Quelles sont les pertes financières, quelles sont leur étendue ?
 Peut-on identifier un ou plusieurs auteurs ?
 Si des auteurs sont clairement identifiés, peut-on récupérer les sommes en jeu et/ou
les faire sanctionner ?
 Quel est le mode opératoire ?
 Existe-il un environnement ou un contexte spécifique qui a permis le développement
de la fraude ?
 Comment y remédier en établissant des recommandations ?

Pour répondre à ces questions, il est nécessaire d’abord d’évaluer les enjeux, de calibrer les
moyens, ensuite de prendre des mesures conservatoires et enfin de mener les investigations
puis d’apporter une conclusion.

Dans un premier temps, il faut évaluer les enjeux à partir des principes de l’organisation en
matière de lutte contre la fraude, de la nature des parties prenantes soupçonnées et du
risque de disparition des preuves. Cette première analyse doit permettre de prendre toutes
les précautions nécessaires en termes de confidentialité. Cela doit également permettre
d’évaluer les ressources internes et externes nécessaires pour conduire les investigations,
d’organiser les travaux et de fixer le niveau de reporting qui devra accompagner l’enquête.

Dans un second temps, des mesures conservatoires peuvent être prises. Ces mesures visent
à réduire les conséquences de la fraude en sécurisant les lieux ou des documents ou à
protéger l’organisation.

6
2.1 Le recueil des preuves :

L’auditeur doit établir les faits de fraude avec objectivité pour répondre aux différents
objectifs (cf. supra) d’un audit de la fraude. Dans ce cadre, l’auditeur doit apporter les
éléments de preuve.

La mise à jour d’une fraude implique régulièrement des conséquences pénales pour les
fraudeurs.

Au niveau juridique, le droit français précise111 qu’il existe deux systèmes de preuves :

- Les moyens de preuve déterminés et imposés par la loi (preuve légale) ;

- Les moyens de preuve libres, sans exigence légale ou règlementaire.

Dans le cas des fraudes, c’est le second système qui s’applique. Il s’agit donc de rapporter
l’élément matériel de la fraude.

Il est donc nécessaire d’apporter un éclairage particulier sur les différents types de preuves :

 La preuve physique. Elle est basée sur la constatation des faits, l’observation des
personnes et des choses. Exemple : un constat d’huissier est une preuve physique ;
 La preuve documentaire. Il s’agit d’un ensemble de documents probants comme les
rapports, les procédures, courriels, vidéosurveillance, etc.
 La preuve analytique. Elle résulte d’études, de calculs, d’analyses, etc. ;
 Le témoignage. Exemple, témoignage d’audités, réponse à une question d’audit.

2.2 L’identification du fraudeur

La plupart des personnes qui commettent une fraude sont motivées, au moins en partie, par
une quelconque pression financière. De plus, lorsque la personne commet une fraude, elle
affichera souvent certaines caractéristiques comportementales liées au stress ou à la crainte
d’être découverte.

7
Ainsi, l’observation de certains signaux d’alarme comportementaux peut faciliter
l’identification du fraudeur :

 La personne vit au-delà de ses moyens ;

 Elle a des difficultés financières ;
 La personne a une relation anormalement étroite avec un fournisseur ou un tiers en
lien financier avec la collectivité ;
 Elle a des difficultés à déléguer des tâches.

Le rapport annuel de l’ACFE précité indique que, dans plus de 80% des cas de fraude
révélées, au moins un signal d’alarme comportemental a été détecté.

2.3 Précautions à prendre :

Quel que soit le type de preuve, l’auditeur doit veiller au respect du secret professionnel
ainsi qu’aux règles de déontologie.

Par ailleurs, certaines investigations sont sensibles et doivent respecter scrupuleusement les
règles de droit. Le non-respect de ces règles peut rendre non valide la démarche et donc
conduire à une annulation totale d’une procédure disciplinaire. Ainsi, dans le cas d’une
fraude interne, les investigations sur les postes de travail sont possibles mais elles doivent
respecter notamment la confidentialité des correspondances. En effet, l’enquêteur ne peut
lire et encore moins exploiter un courrier ou un courriel identifié comme « personnel » ou
privé. Sinon, cela constitue une violation du secret des correspondances, violation
sanctionnée pénalement. De même, les fichiers présents sur le poste informatique du
fraudeur présumé sont consultables hormis ceux identifiés comme personnels.
L’utilisation de la vidéo surveillance est possible. Toutefois, la mise en place d’un système de
vidéosurveillance doit respecter le principe de proportionnalité (adéquate, pertinente et non
excessive) et les règles légales (déclaration CNIL, informations des agents, du public, etc.).

8
Pour le reste de la procédure, il n’y a pas de différence réelle avec un audit classique.
L’auditeur rédigera un rapport d’audit qui contient notamment des conclusions, un plan
d’action et éventuellement des annexes. Toutefois, comme le rappel les auteurs de « Audit
et Fraude »1, le rapport doit faire l’objet d’une attention particulière. Les auteurs précisent «
Il doit être particulièrement détaillé et mettre en évidence les validations des constatations
effectuées, dans la mesure où il met en cause, au final, un service et une ou plusieurs
personnes ». Ces affirmations sont d’autant plus pertinentes qu’en cas de découverte d’une
fraude, le rapport peut constituer la pièce centrale d’une procédure disciplinaire ou des
poursuites pénales.

Pour mémoire, les fonctionnaires sont tenus de dénoncer, auprès du procureur de la

république, tout crime ou délit dont ils ont eu connaissance dans le cadre de leurs fonctions.
Toutefois, les délits non dénoncés n’ont aucune conséquence pour les fonctionnaires
puisque le non-respect de cette règle ne connait aucune sanction.

3 Guide d’audite de la fraude :

3.1 Méthodologie :

Un audit des dispositifs de lutte contre la fraude peut s’aborder de deux manières :
 La première consiste à revoir l’intégralité du dispositif de lutte contre la fraude au titre
d’une mission d’audit spécifique.
 La seconde vise à intégrer les aspects liés à la lutte contre la fraude dans les missions
d’audit « classiques ». Lors d’un audit portant sur la revue complète d’un secteur, la revue
du dispositif de lutte contre la fraude est intégrée dans la mission.

Les normes professionnelles de l’audit interne indiquent au point 2240 que « les auditeurs
internes doivent élaborer et documenter un programme de travail permettant d’atteindre
les objectifs de la mission ». Le guide d’audit présenté ci-après peut servir d’outil de travail à
l’équipe d’audit chargée d’un audit de la fraude au sein d’une collectivité locale. Toutefois, le
programme de travail proposé n’a pas pour but d’assurer l’exhaustivité des tests qui peuvent

1
IFACI – Noël Pons et François Vidaux « Audit et Fraude »

9
être réalisés. Le service d’audit devra adapter le programme de travail en fonction des
attentes et des besoins du commanditaire. Pour établir au mieux le plan d’audit, il est
nécessaire de s’appuyer sur une évaluation précise et documentée des risques propres à la
collectivité contrôlée.

3.2 L’approche par les risques : de la nécessité de la cartographie des

risques
3.2.1 Méthodologie de la cartographie des risques :

Un audit de la fraude doit se fonder sur les risques encourus par l’organisation pour être
efficace.

Comme le précise Jacques Renard (docteur en droit et expert-comptable, a été

contrôleur général de Shell France et vice-président de l'IFACI ), la cartographie des
risques est un inventaire des risques de l’organisation. Elle permet d’évaluer et
classer les risques, d’informer les responsables afin qu’ils adaptent leur activité.
Enfin elle permet à la direction générale d’élaborer une politique risque. La
cartographie des risques est essentielle pour l’auditeur car elle lui permet d’avoir
une base pour élaborer son tableau des risques et son référentiel d’audit.

Une cartographie des risques peut prendre différentes formes ; il n’y a pas de
canevas type à respecter obligatoirement. Toutefois, la plupart des cartographies
permettent de distinguer les risques en prenant en compte le couple impact x
fréquences, essentiel pour évaluer le risque et prioriser les actions. Les résultats
des cartographies se traduisent alors généralement par des graphes de ce type :

Figure 1 - Cartographie type des risques par catégorie

10
 Risques inhérents à l’activité : Les risques de cette catégorie ont un impact
faible et une probabilité faible. Il s’agit des risques tolérables, inhérents à
l’activité ;

 Risques quotidiens / Réguliers : Ces risques ont un impact faible mais une
probabilité d’apparition élevée. Ces risques nécessitent des mesures de
mitigation afin de les contrôler ;

Accidents : Ces risques ont un impact grave et une probabilité d’apparition élevée.
Ce sont des risques qui doivent être considérés comme prioritaires pour
l’organisation. Des mesures de mitigation doivent être prises afin de rendre ces
risques soutenables par l’organisation ;

 Cygnes noirs : Il s’agit de risques dont l’impact est particulièrement grave et

dont la probabilité d’occurrence est faible. Plus simplement il s’agit
d’évènement surprise dont les conséquences sont majeures, voir mortelles
pour l’organisation. Le terme cygne noir est issue de la théorie développée

11
 par le philosophe Nassim Nicholas Taleb concernant l’impact d’évènements
rares voir imprévisibles. Ce type de risque, malgré une probabilité quasi
nulle ne doit tout de même être pris en compte, car il peut se révéler
particulièrement néfaste.

Ce regroupement des risques permet d’avoir une meilleure visibilité des priorités
auxquelles doit faire face la collectivité. Cependant, pour établir précisément les
priorités de l’organisation puis de définir les modes de traitement des risques, la
collectivité doit se poser la question de son appétence au risque. En d’autres termes,
elle doit pouvoir être en mesure d’identifier quel est le niveau du risque, en montant
et en fréquence, qu’elle estime acceptable.

Une fois les priorités des risques de fraude établie au sein d’une collectivité locale, il
convient de mettre en œuvre des mesures d’atténuation ou de mitigation. Ces
mesures peuvent être classées ainsi :

 Acceptation : Ne rien faire. Lorsque le risque se situe déjà à un niveau

acceptable pour la direction et qu’aucune action ne permet de réduire
l’exposition pour un coût raisonnable ;

 Eviter : Suppression de l’activité risquée. Cette méthode trouve peu

d’application concernant la fraude au sein des collectivités locales ;

 Atténuer : Dans ce cas, il s’agit de mettre en place les actions nécessaires

pour agir sur la probabilité de survenance du risque et/ou de ses impacts. ;

 Transférer : Il s’agit de transmettre le risque à une autre unité interne ou de

partager avec un tiers externe tel l’assureur lorsqu’il ne peut pas être
suffisamment atténué.

L’évaluation du risque de fraude doit être suffisamment précise pour servir de base
adéquate au guide d’audit et ainsi au programme de travail. Dans un premier temps,
il est possible d’évaluer le risque de fraude au même titre que les autres risques
opérationnels de la collectivité. Le risque se mesure en termes d’impact et de

12
 probabilité. A chaque catégorie ou facteur de risque, est affectée une note qui prend
en compte la probabilité de réalisation et les effets financiers potentiels, mais
également les autres conséquences comme par exemple l’impact de réputation.
L’ensemble des cotations permet de définir une échelle des risques.

3.2.2 Les indicateurs du risque de fraude :

La mesure et l’évaluation des risques ne doivent pas être exclusivement basées sur
l’analyse de l’historique opérationnel qui s’est produit au sein de la collectivité ou
d’autres collectivités ayant des activités comparables. Il apparaît nécessaire de
compléter l’analyse par des questionnaires et entretiens complémentaires.
Pour affiner l’évaluation du risque de fraude et mieux déterminer son niveau,
l’auditeur peut établir ses questionnaires à partir des éléments suivants :

Figure 2 : Proposition d'un questionnaire général de contrôle interne relatif à la fraude

Quel est le niveau de sensibilité du management au risque de fraude ?

Le climat ou le ton généré aux échelons supérieurs favorise-t-il l’honnêteté et
l’intégrité ?

- Les objectifs de rendements / quantitatifs sont-ils réalistes ?

-Les objectifs en matière de prévention de la fraude sont-ils intégrés aux
mesures d'évaluation des agents ?
- L’organisation a-t-elle établi, mis en œuvre et mis à l’essai un processus de
surveillance des risques fraudé par l'exécutif local ?
Existe-il une politique de prévention et détection des conflits d'intérêt ?
La dimension
Des instructions ont-elles été élaborées et diffusées aux agents concernés ?
"fraude" est-elle La formation concernant la lutte contre la fraude est-elle offerte sur une base
intégrée dans la continue à tous les
gouvernance de employés de l’organisation?
Un mécanisme de signalement des fraudes efficace est-il en place?
la collectivité ? Les évaluations du risque lié à la fraude sont-elles axées sur une démarche
préventive afin de cerner
et d’atténuer les vulnérabilités de la collectivité aux fraudes internes et
externes ?
L’organisation transmet-elle le message qu’elle recherche activement des
conduites frauduleuses ?
Des investigations spécifiques ont-elles été demandées/lancées
récemment, à la demande notamment du management en plus des
contrôles périodiques ?
Les informations relatives à la fraude sont-elles communiquées au comité
d’audit, à l’exécutif local ou à l’organe délibérant ?

13
 Des mesures de contrôle anti-fraude approfondies sont-elles en place?
Fonctionnent-elles de façon efficace ?
La séparation des tâches sensibles est-elle correctement assurée ? Existe-t-il
L'organisation a- un organigramme
fonctionnel ?
t-elle mis en
L'utilisation des autorisations et délégations est-elle régulièrement
place une
contrôlée ?
première
barrière contre la Existe-t-il des mesures de protection matérielle ? Sont-elles suffisantes et
fraude ? proportionnées ?
Les responsabilités des agents sont-elles claires, notamment concernant la
supervision d'activités ?
La structure de comptabilisation et de reporting permet-elle un suivi détaillé
des activités ?
Des logiciels de vérification continue sont-ils utilisés pour déceler les
fraudes? Si oui, l’utilisation de ce genre de logiciel a-t-elle été portée à la
connaissance des employés dans toute l’organisation?
Concernant les Le management bénéficie-t-il d’une assez longue expérience dans le poste
processus de ou au contraire a-t-il été récemment nommé ? Maîtrise-t-il bien tous les
l'organisation, aspects de l’activité ?
existe-t-il des Le ratio de mobilité est-il élevé ?
facteurs L’équipe est-elle en sous-effectif ?
spécifiques liés à Un ou plusieurs membres de l'équipe ont-ils changé significativement leur
l'équipe ? train de vie ?
Les membres de l’équipe prennent-ils tous, au moins une fois par an, des
congés consécutifs sur une
période de 10 jours ?
La fréquence d'émission des titres et mandats est-elle optimale ?
Les engagements sont-ils périodiquement justifiés ?
La situation Y a-t-il des dépassements réguliers des crédits alloués ?
financière et Les régies sont-elles régulièrement contrôlées ?
comptable est- Y a-t-il des anomalies concernant les imputations comptables utilisées ?
elle satisfaisante Le taux de titres annulés est-il élevé ?
? Les variations des résultats sont-elles expliquées par des agents
indépendants des contributeurs ?
L’articulation entre les différents contrôles – périodiques et permanents –
fonctionne-t-elle bien ?
Les alertes et réclamations remontent-elles bien et sont-elles régulièrement
Les contrôles
exploitées ?
fonctionnent ils
Les recommandations sont-elles suivies et mises en place dans les délais
correctement ? indiqués ?
Y-a-t-il une collaboration suffisante entre les services de la collectivité et
les services du centre des finances publiques ?
Questions spécifiques à la sécurité
informatique

Des mesures de sécurité informatique telles que l’utilisation d’un antivirus, d’un firewall, le
cryptage des données sensibles, la protection anti-intrusion, la limitation des usages de
supports externes ou de la messagerie instantanée, etc. sont-elles mises en place ?

14
Les habilitations attribuées dans les différents systèmes informatiques utilisés répond-il aux
exigences de séparation des tâches et à la règle du « Need to Know » ?
Les flux d’information sont-ils suffisamment confidentiels afin d’éviter toute tentative
d’usurpation de profil ?
Existe-t-il des failles au niveau de la conception des applications qui permettent de contourner
les mécanismes d’autorisation et de contrôle des profils ?
Les systèmes d'information et les stocks de données sont-ils paramétrés et gérés de façon à
disposer d’une sécurisation
suffisante ?
Les accès, par les informaticiens, aux données et programmes sont-ils revus, contrôlés et
validés ?
Existe-t-il des procédures de détection et d’analyse des accès ou tentatives d’accès externes ?

Un diagnostic risque de fraude peut également se dérouler sur différents

processus. A titre d’exemple, il est développé ci-après pour les processus achats,
ressources humaines et subventions.

Figure 3 : Proposition d'un questionnaire "processus" de contrôle interne relatif à la fraude

Processus achat
A quel niveau les différents gestionnaires peuvent-ils engager la collectivité ?
Quel est le niveau de rotation des fournisseurs ?
Quel est le niveau de commande hors procédure formalisée?
Y a-t-il de nombreux avenant aux contrats ?
Existe-t-il une liste de fournisseurs agréés ? Sont-ils organisés par type de
prestation ?
Existe-t-il un reporting des fournisseurs non agréés par type d’activité et par
L’organisation et montant ?
le contrôle des A-t-on informatisé la séparation des fonctions ?
achats sont-ils Les procédures relatives à l'achat public sont-elles respectées ?
satisfaisants ? La qualité / quantité des prestations commandées est-elle mesurée ? SI
oui, l'est-elle par une autre personne que celle qui a commandé ?
Les délais d'exécution sont-ils respectés ?
Les pénalités contractuelles sont-elles systématiquement mises en
œuvre en cas de mauvaise exécution du contrat ?
Processus RH
Les vacances de postes sont-elles systématiquement publiées ?
Le processus de recrutement est-il transparent et fiable ?
L'organisation et Existe-t-il des vérifications préalables au recrutement de candidats
le (Vérification des emplois précédents, vérification des diplômes, des
fonctionnement références, etc.) ?
du processus RH Existe-t-il des règles claires concernant les rémunérations ? Existe-t-il des
est-il satisfaisant plafond de rémunération par
? type d'emploi ?
Y a-t-il un contrôle des cumuls d'activité ?
Existe-t-il des règles claires et des contrôles concernant l'attribution et
l'utilisation des avantages en
15
 nature ?
Processus subventions
L'organisation et Existe-t-il un cadre général concernant l'attribution des subventions ?
Existe-t-il un contrôle concernant l'existence et la réalité des actions exercées
le par les structures
fonctionnement subventionnées ?
du processus Certaines structures subventionnées sont-elles également fournisseur de
biens ou services auprès de
subvention est-il la collectivité ?
satisfaisant ? Y a-t-il un contrôle a posteriori des fonds versés ?

Les diverses listes d’indicateurs citées ci-dessus ne sont pas exhaustives. Il s’agit en
premier lieu d’élaborer un premier diagnostic en vue d’identifier des risques. Ce
diagnostic devra être approfondi et corroboré par des analyses complémentaires
plus détaillées.

L’objectif de l’analyse des fraudes historiques et des indicateurs du risque de

fraude est d’aboutir, en combinant ces informations quantitatives et qualitatives,
d’une part à une classification des risques de fraude selon leur impact potentiel, et
d’autre part à une classification des entités en fonction de leur degré d’exposition à
ce risque.

4 Norme ISA 240 :

4.1 Définitions

Pour les besoins des Normes ISA, on entend par :

a) Fraude – Acte intentionnel commis par un ou plusieurs membres de la direction,

personnes constituant le gouvernement d'entreprise, membres du personnel ou
tiers, impliquant des manœuvres dolosives dans le but d'obtenir un avantage indu ou
illégal ;

b) Facteurs de risque de fraude – Faits ou conditions porteurs d'une incitation ou d'une

pression à commettre une fraude ou qui fournissent une opportunité de la
commettre.

16
4.2 Objectifs

Les objectifs de l'auditeur sont :

(a) D'identifier et d'évaluer les risques que les états financiers contiennent des
anomalies significatives provenant de fraudes ;

(b) De recueillir des éléments probants suffisants et appropriés par rapport aux risques
évalués d'anomalies significatives provenant de fraudes par la conception et la mise
en œuvre de réponses appropriées ;

(c) D'apporter les réponses appropriées aux fraudes identifiées ou suspectées.

4.3 Champ d'application de la présente Norme ISA

La présente Norme Internationale d’Audit (International Standard on Auditing, ISA) traite des
obligations de l'auditeur en matière de fraude lors d’un audit d'états financiers. Elle explicite
notamment la façon dont la Norme ISA 315 (Révisée) 2 et la Norme ISA 330 3 sont à appliquer
au regard des risques d'anomalies significatives provenant de fraudes.

4.4 Caractéristiques de la fraude :

Des anomalies dans les états financiers peuvent provenir de fraudes ou résulter d'erreurs.
L'élément distinctif entre la fraude et l'erreur réside dans le caractère intentionnel ou non de
l'acte qui en est à l'origine.

Bien que la fraude relève d'un concept juridique large, pour les besoins des Normes ISA
l'auditeur n'est concerné que par la fraude entraînant une anomalie significative dans les
états financiers. L’auditeur s’intéresse à deux types d’anomalies intentionnelles : les
anomalies résultant de l’élaboration d'informations financières mensongères et les
2
Norme ISA 315 (Révisée), Identification et évaluation des risques d’anomalies significatives par la connaissance de l’entité
et de son environnement.
3
Norme ISA 330, Réponses de l’auditeur aux risques évalués.

17
anomalies résultant d'un détournement d'actif. Bien que l'auditeur puisse suspecter ou, dans
de rares cas, identifier la survenance d'une fraude, il n'a pas à qualifier l’acte pour
déterminer si une fraude existe réellement au sens juridique du terme.

-L'existence d'une fraude, qu'elle entraîne la présentation d'états financiers mensongers ou

résulte d'un détournement d'actifs, suppose une motivation ou une pression incitant à la
commettre, une opportunité perçue de la perpétrer et certains arguments rationnels pour
justifier de l'acte commis. Par exemple :

 La tentation ou la pression exercée pour présenter des états financiers mensongers

peut exister lorsque la direction subit des pressions de sources internes ou externes à
l'entité pour atteindre un objectif de résultats attendus (et peut-être irréalistes) ou
de performances financières - particulièrement lorsque les conséquences pour la
direction de ne pas atteindre ces objectifs peuvent être importantes. De la même
façon, des personnes peuvent être tentées de détourner des actifs, par exemple
lorsqu'elles vivent au-dessus de leurs moyens ;

 L'opportunité perçue de commettre une fraude peut exister lorsque des personnes
considèrent que le contrôle interne peut être contourné, par exemple lorsqu'un
individu occupe un poste de confiance, ou a connaissance de faiblesses particulières
du contrôle interne ;

 Des personnes peuvent être capables d'avancer des arguments rationnels pour
justifier un acte frauduleux. Certaines personnes ont une prédisposition, un caractère
ou un ensemble de valeurs éthiques qui leur permettent de commettre sciemment et
intentionnellement des actes malhonnêtes. Cependant, même des personnes par
ailleurs honnêtes peuvent être amenées à commettre des fraudes dans un
environnement qui les met sous une certaine pression.

-La présentation d'états financiers mensongers se concrétise par des anomalies

intentionnelles comprenant des omissions de chiffres ou d'informations dans les états
financiers de façon à induire en erreur les utilisateurs de ces états. Elle peut résulter de la

18
volonté de la direction de manipuler les résultats afin d'induire en erreur les utilisateurs des
états financiers en influençant leur perception de la performance et de la rentabilité de
l'entité. De telles manipulations de résultats par la direction peuvent résulter, au départ,
d’actions mineures ou de modifications inappropriées des hypothèses et de changements
dans les jugements retenus. Les pressions et les incitations peuvent mener à accroître de
telles actions au point qu'elles conduisent à la présentation d'états financiers mensongers.
Une telle situation peut arriver lorsque, en raison des pressions pour répondre aux attentes
du marché ou du désir de maximiser la rémunération basée sur la performance, la direction
prend intentionnellement des décisions qui conduisent à la présentation d'états financiers
mensongers en introduisant lors de leur établissement des anomalies significatives. Dans
certaines entités, la motivation de la direction peut être de réduire les résultats de manière
importante pour minimiser l’impact fiscal ou de les augmenter pour conserver des
financements bancaires.

-La présentation d'états financiers mensongers peut, entre autres, résulter :

 De manipulations, de falsifications (y compris de faux), ou de l'altération de la

comptabilité ou de pièces justificatives à partir desquelles les états financiers sont
établis ;

 D'une fausse présentation des faits dans les états financiers, ou d'une omission
intentionnelle dans ceux-ci d’opérations ou d'autres informations importantes ;

 De l'application volontairement incorrecte des méthodes comptables relatives à

l'évaluation de postes, leur classification, leur présentation ou à l'information fournie
les concernant.

-La présentation d'états financiers mensongers implique souvent le fait que la direction
contourne des contrôles qui peuvent sembler, par ailleurs, fonctionner efficacement. Une
fraude peut être commise intentionnellement par la direction qui contourne les contrôles en
ayant recours à des techniques telles que :

19
  L'enregistrement d'écritures fictives, en particulier à une date proche de la fin d'une
période comptable, pour manipuler le résultat d'exploitation ou pour atteindre
d'autres objectifs ; • La modification inappropriée des hypothèses et un changement
dans le jugement porté relatifs à l'évaluation de certains soldes de comptes ;

 L'omission, l'anticipation ou le report de la comptabilisation dans les états financiers

d'événements et d’opérations survenus durant la période couverte par les états
financiers ;

 L’omission, l’inexactitude ou le fait d’occulter des informations exigées par le

référentiel d’information financière applicable ou des informations nécessaires pour
que les états financiers soient présentés sincèrement ;

 La dissimulation de faits pouvant avoir une incidence sur les montants inscrits dans
les états financiers;

 La conclusion d’opérations complexes, structurées de façon à fausser la situation

financière de l'entité ou ses performances ; et

 L'altération des enregistrements comptables et des termes relatifs à des opérations

importantes et inhabituelles.

-Un détournement d'actifs implique le vol de biens appartenant à l'entité et est en général
commis par des membres du personnel pour des montants relativement faibles et non
significatifs. Cependant, il peut également impliquer la direction, qui est généralement plus à
même de déguiser ou de dissimuler des détournements de telle manière qu’ils sont plus
difficiles à détecter. Le détournement d'actifs peut être perpétré de différentes manières,
par exemple :

20
  En s'appropriant des recettes (par exemple, en détournant des encaissements de
créances ou en s'appropriant sur un compte bancaire personnel des règlements de
créances dépréciées) ;

 En dérobant des actifs corporels ou en portant atteinte à la propriété intellectuelle

(par exemple : vol de stocks pour une utilisation personnelle ou pour les revendre,
vol de déchets pour les revendre, entente avec un concurrent pour fournir des
informations technologiques en échange d'une somme d'argent) ;

 En faisant payer par l'entité des biens ou des services dont elle n'a pas bénéficié (par
exemple : règlements à des fournisseurs fictifs, commissions versées par le
fournisseur aux acheteurs de l'entité en contrepartie d'une augmentation des prix,
paiements à des membres du personnel fictifs) ;

 En utilisant les actifs de l'entité à des fins personnelles (par exemple : en donnant les
actifs de l'entité en gage d'un prêt personnel ou d'un prêt à une partie liée).

-Un détournement d'actifs s'accompagne souvent d'enregistrements comptables ou de

documents falsifiés ou trompeurs, destinés à dissimuler la disparition de certains actifs ou le
fait qu'ils ont été donnés en garantie sans autorisation appropriée.

Aspects particuliers concernant les entités du secteur public

-Les obligations des auditeurs d'entités du secteur public en matière de fraude peuvent
résulter de textes législatifs, réglementaires ou autres applicables aux entités du secteur
public ou provenir du mandat donné à l'auditeur. En conséquence, les obligations de
l'auditeur dans les entités du secteur public peuvent ne pas être limitées à la seule prise en
compte des risques d'anomalies significatives contenues dans les états financiers, mais aussi
inclure des obligations plus larges dans la prise en considération des risques de fraudes.

21
4.5 Procédures d’évaluation des risques:

 Évaluation par la direction des risques d’anomalies significatives résultant de

fraudes :
Du fait que la direction assume la responsabilité du contrôle interne de l’entité et de la
préparation des états financiers, il convient que l’auditeur s’entretienne avec elle de
l’évaluation qu’elle a faite des risques de fraude et des contrôles en place pour les prévenir
et les détecter. La nature, l’étendue et la fréquence de l’évaluation de ces risques et de ces
contrôles par la direction varient d’une entité à l’autre. Dans certaines entités, la direction
procède à des évaluations détaillées sur une base annuelle ou dans le cadre d’un suivi
continu. Dans d’autres entités, la direction peut procéder à des évaluations moins
structurées et moins fréquentes. La nature, l’étendue et la fréquence des évaluations faites
par la direction sont utiles à l’auditeur pour sa compréhension de l’environnement de
contrôle de l’entité. Par exemple, le fait que la direction n’ait pas réalisé d’évaluation des
risques de fraude peut, dans certaines circonstances, indiquer qu’elle n’accorde pas
suffisamment d’importance au contrôle interne.

 Considérations propres aux petites entités :

Dans certaines entités, en particulier les plus petites, l’évaluation de la direction peut porter
principalement sur les risques de fraude commise par des employés ou sur les risques de
détournements d’actifs.

 Procédures mises en place par la direction pour identifier les risques de fraude dans
l’entité et y répondre :
Dans le cas des entités à établissements multiples, les procédures mises en place par la
direction peuvent comporter différents niveaux de suivi selon les établissements ou les
unités d’exploitation. Il se peut en outre que la direction ait identifié des établissements ou
des unités d’exploitation qui sont plus susceptibles que d’autres de présenter un risque de
fraude.

 Demandes d’informations auprès de la direction et d’autres personnes au sein de

l’entité :
22
Les réponses aux demandes d’informations adressées à la direction peuvent fournir à
l’auditeur des informations utiles concernant les risques que les états financiers comportent
des anomalies significatives résultant de fraudes commises par des employés. Il est toutefois
peu probable qu’elles lui fournissent des informations utiles concernant les risques que les
états financiers comportent des anomalies significatives résultant de fraudes commises par
la direction. Par ailleurs, les demandes d’informations auprès d’autres personnes au sein de
l’entité peuvent donner l’occasion à ces personnes de transmettre à l’auditeur des
informations qui, autrement, ne lui seraient peut-être pas communiquées.

Voici des exemples d’autres personnes au sein de l’entité auprès desquelles l’auditeur peut
se renseigner sur l’existence ou la suspicion de fraudes :

 Le personnel d’exploitation qui ne participe pas directement au processus

d’information financière;
 Les employés à différents niveaux hiérarchiques;
 Les employés qui interviennent dans le lancement, le traitement ou l’enregistrement
d’opérations complexes ou inhabituelles, ainsi que ceux qui supervisent ces
personnes ou assurent un suivi de leur travail;
 Le conseiller juridique interne;
 Le responsable de l’éthique ou son équivalent;
 La ou les personnes responsables du suivi des allégations de fraude.

4.6 Identification et évaluation des risques d'anomalies significatives

provenant de fraudes :

En application de la Norme ISA 240, l'auditeur doit identifier et évaluer les risques
d'anomalies significatives provenant de fraudes tant au niveau des états financiers qu'au
niveau des assertions retenues pour les flux d'opérations, les soldes de comptes et les
informations fournies dans les états financiers.

Lors de l’identification et l’évaluation des risques d'anomalies significatives provenant de

fraudes, l'auditeur doit, en se fondant sur la présomption qu'il existe des risques de fraude
23
dans la comptabilisation des produits, évaluer quels types de produits, d’opérations ou
d’assertions relatives aux produits peuvent être à l'origine de tels risques.

L'auditeur doit considérer les risques évalués d'anomalies significatives provenant de fraudes
comme des risques importants et, par voie de conséquence, doit, dans la mesure où cela n'a
pas été fait par ailleurs, prendre connaissance des contrôles mis en place par l'entité en la
matière, y compris des mesures de contrôle, pour faire face à de tels risques.

L'auditeur doit définir une approche générale pour répondre aux risques évalués
d'anomalies significatives provenant de fraudes au niveau des états financiers :

 Affecter et superviser le personnel en prenant en considération la connaissance,

l’expertise et les aptitudes des collaborateurs à qui des tâches importantes sont
confiées, et son évaluation des risques d'anomalies significatives provenant de
fraudes dans le cadre de la mission.

 Évaluer si le choix et l'application par l'entité des méthodes comptables, en

particulier celles concernant des évaluations subjectives ou des opérations
complexes, peuvent constituer un indice d'une présentation d'informations
mensongères résultant de la volonté de la direction de manipuler les résultats ; et

 Inclure dans sa démarche lors du choix de la nature, du calendrier et de l'étendue des

procédures d'audit, un élément d’imprévisibilité

24
 Conclusion

La menace de fraude est l’un des défis les plus courants auxquels les organisations doivent
faire face en matière de gouvernance, et ce quels que soient leur taille, leur secteur
d’activité ou leur emplacement géographique.
Il est fondamental de mettre en place des dispositifs de contrôle interne adéquats contenant
un plan de gestion des cas adapté. L’audit a une connaissance approfondie de
l’environnement de contrôle de l’organisation. À cet égard, il est essentiel d’adopter une
approche d’assurance combinée pour comprendre les manquements dans la chaîne de
contrôle qui entraînent la manifestation des cas de fraude.
Il est préférable de confier une enquête de fraude à une personne expérimentée. Les
organisations ne devraient pas s'attendre à une enquête sur la fraude dans le cadre d'un
audit. Son rôle est davantage de soutenir les mesures organisationnelles dans la gestion des
risques de fraude En effectuant des tâches d'assurance sur des systèmes de contrôle interne
conçus pour détecter et prévenir la fraude. La situation exige que l’audit assume la fonction
d'enquête, et l'auditeur doit agir avec prudence Conscience professionnelle.

25