Académique Documents
Professionnel Documents
Culture Documents
Hassan AMRI
M. Mehdi EL ATTAR
Mémoire fin d’études Responsabilité du CAC en matière d’audit de la fraude –Application au cycle de la trésorerie
A mes parents,
A mon frère,
Et à toute ma famille.
Introduction
- Problématique
- Objectifs du mémoire
Sous la pression des nouvelles données que représente l'enjeu de la mondialisation, les
entreprises sont devenues de plus en plus vulnérables à leur environnement.
La concurrence acharnée, la divulgation des technologies, la défaillance des clients et la
réticence des actionnaires et bailleurs de fonds sont des difficultés qui n'épargnent aucune
entreprise dans ce nouveau monde qui se tisse chaque jour. Cette évolution a eu pour
conséquence également un développement démesuré des techniques de la fraude.
En fait, les formes de la fraude sont de plus en plus variées et complexes: surévaluation
des résultats, dissimulation des dettes par la création d’entités ad hoc (Special Purpose
Entity), détournements de fonds par des fausses factures, entente sur les prix, corruption
via des trusts… Les comptables d’entreprise, dont certains sont passés à la postérité,
peuvent faire preuve d’une habileté et d’une créativité incontestables pour opérer leurs
malversations.
Les conséquences de la fraude ne sont pas que financières. Elles se traduisent aussi en
termes de perte d’image pour la société et de perte de confiance des tiers, notions
difficilement q uantifiables mais néanmoins négatives. La fraude a également un impact
sur la motivation des salariés qui peuvent se sentir «salis» par la fraude dont a été victime
leur société.
L'affaire Barings qui a éclaté en février 1995 a démontré que la concentration du
pouvoir est une source fondamentale d'actes frauduleux. La fraude initiée par le courtier
Nick Leeson a généré des pertes pour la banque d'affaires britannique de 916 millions de
livres sterling l'entraînant ainsi dans sa faillite. Ni les procédures de contrôle interne, ni
les missions d'audit effectuées par les grands cabinets internationaux n'étaient en mesure
d'identifier la fraude à temps.
De plus, la récente vague de scandales (Enron, Worldcom, Parmalat…) a miné la
confiance des investisseurs dans les marchés financiers. Depuis lors, les médias guettent
Toutes les études portant sur la fraude le montrent, son coût est édifiant. L’enquête la
plus complète, réalisée aux Etats-Unis par l’Association of Certified Fraud Examiners
révèle que le coût global de la fraude pour les entreprises américaines représente 660
milliards de dollars par an pour l’ensemble des Etats-Unis sur la base du PIB de l’année
2003.
Une autre enquête américaine (American Banker Association), tout aussi récente, a
dévoilé que la falsification des chèques représente une perte annuelle de 815 millions de
dollars pour les établissements bancaires, soit 12 fois plus que l’argent dérobé lors des
braquages.
Par ailleurs, plusieurs études, réalisées dans les pays anglo-saxons, montrent pourtant que
seulement 5 % des cas de fraude sont découverts par les auditeurs externes, malgré la
présence d’inexactitudes dans les états financiers dans 65 % de ces cas.
Il s’avère donc que la mission de commissariat aux comptes n'offre pas une garantie
absolue contre le risque de fraude dans les entreprises. La démarche d'audit utilisée au
cours de cette mission souffre de certaines limites. Le commissaire aux comptes ne peut
obtenir un niveau d'assurance absolu que tous les cas de fraudes seront détectés.
En raison des limites inhérentes à l'audit, il existe un risque inévitable que certains cas
de fraude ne soient pas détectés, même si la mission a été correctement planifiée et a été
effectuée conformément aux normes généralement admises et aux dispositions du contrat
avec le client (la lettre de mission).
La responsabilité du commissaire aux comptes relativement à la détection de la fraude
constitue une question importante pour la profession, sur le plan international, depuis
plus d’un siècle.
D’un autre coté, il est vrai que les fraudes représentent un risque protéiforme, coûteux,
difficilement mesurable et qui touche tous les cycles de l’entreprise. Cependant, il faut
dire que le cycle de la trésorerie est le plus touchée par la fraude. La fréquence des flux
affectant la trésorerie ainsi que la diversité de leurs sources et de leurs destinations rend
cet actif plus vulnérable aux manipulations frauduleuses.
L’ACFE (Association of Certified Fraud Examiners) a découvert, par une analyse portant
sur 2.608 cas de fraudes perpétrées à des entreprises aux Etats Unis, que 90% des
détournements dont sont victimes ces entreprises ciblent directement la trésorerie.
Ces fraudes sont de deux types :
- Les fraudes qui engendrent un détournement de la trésorerie appartenant à l’entreprise
et qui a un impact direct sur ses résultats.
- Les fraudes qui sont liées à la présentation des comptes de la trésorerie, déclenchées par
plusieurs motivations qui poussent les dirigeants à communiquer des situations
financières erronées.
A ce niveau, il convient de signaler que quelque soit le type de fraude concerné (touchant
la trésorerie ou les autres actifs), la responsabilité des dirigeants prime sur celle du
commissaire aux comptes. En effet, c’est à eux qu’il incombe de créer et maintenir une
culture d’honnêteté et de valeurs morales élevées, et mettre en place les contrôles
appropriés en vue de prévenir et détecter les détournements.
En instaurant des contrôles adéquats et en montrant une position ferme face aux
détournements, les dirigeants renforcent le poids du risque d’être arrêté pour l’employé
malintentionné, produisant ainsi un effet dissuasif sur ce dernier.
Problématique :
L'affaire Enron qui a bouleversé le monde des affaires au début de l'année 2002, et qui a
remis en cause la compétence des commissaires aux comptes pour l'identification des
fraudes, a montré aussi que les démarches classiques d'audit présentent quelques limites à
l'encontre de la fraude.
L’incapacité des commissaires aux comptes à déceler les nombreux cas de fraude, et ceci
malgré les évolutions engagées sur le plan des normes professionnelles, remet en
question un modèle d’audit légal centré sur l’objectif plus global d’image fidèle et sur
une approche par les risques. C’est ainsi que le commissariat aux comptes s’est trouvé
pointé du doigt et sa crédibilité a été, à tort ou à raison, mise à mal.
Eu égard à cette situation, des difficultés surviennent relatives à l’écart existant entre les
différents besoins des parties prenantes en matière de commissariat aux comptes et la
mission que les auditeurs sont supposés réaliser. Cet écart, appelé audit expectation gap,
peut notamment être formalisé à travers la croyance par les principales parties prenantes
de l’entreprise que le commissaire aux comptes permet, entre autres, de porter un
jugement sur la performance de la gestion du dirigeant ou bien de détecter, avec une
assurance absolue, les cas de fraude.
Cette actualité financière a impulsé de nombreuses réflexions de la part des pouvoirs
publics sur la façon de prévenir et d’éviter les nombreux cas de faillites frauduleuses
ayant marqué ces dernières années. Dans cette optique, le cadre réglementaire du
commissaire aux comptes a fait l’objet de nombreux changements. Une réflexion sur la
mise en place de réformes radicales s’est ainsi engagée, et a abouti à des évolutions
législatives au niveau international avec notamment le Sarbanes Oxley Act aux Etats-
Unis et la Loi sur la Sécurité Financière en France.
Mais il ne faut pas s’y tromper, les nouvelles normes renforcent les diligences du
commissaire aux comptes mais ne modifient pas son objectif premier, à savoir: donner
une opinion sur les comptes. Et par conséquent, le commissaire aux comptes ne peut être
le gendarme de toutes les fraudes dans l’entreprise. D’abord, parce qu’il s’applique un
seuil de signification dans le cadre de ses travaux alors que beaucoup de fraudes sont
d’un montant limité, ensuite parce qu’il n’intervient que ponctuellement et qu’il
s’intéresse principalement aux irrégularités altérant les états financiers.
A ce titre, la norme ISA 240 rappelle que les auditeurs ont, en matière de détection des
fraudes, une obligation de moyens et non de résultats. Les entreprises ont donc
maintenant bien pris conscience (aidées en cela par les régulateurs) que la prévention et
la détection de la fraude relèvent de leur responsabilité.
Au Maroc, plusieurs cas de fraude ont été détectés au cours des dix dernières années,
aussi bien dans des entreprises publiques que dans des entreprises privées. L'affaire de la
CNSS, du CIH, de la CNCA, et les divers détournements de fonds enregistrés dans des
agences bancaires à travers le Royaume ne sont qu'une illustration de l'ampleur de la
fraude dans les entreprises marocaines. Dans la majorité des cas, ce sont l'absence d'une
activité de prévention et de procédures claires de fonctionnement qui créent
l'environnement favorable à la réalisation des fraudes.
La norme marocaine en matière de fraude reste insuffisante par rapport à l'importance
croissante du risque de fraude dans les entreprises marocaines, dans la mesure où les six
pages qui expliquent cette norme ne donnent pas suffisamment d'éléments aux auditeurs
pour conduire des travaux spécifiques aux fraudes et aux erreurs.
Objectifs du mémoire:
Les objectifs du présent travail tournent autour de cinq axes principaux :
- Repérer les changements au niveau international et au Maroc en matière d’audit de la
fraude dans le cadre de la mission de commissariat aux comptes.
- Eclaircir la notion de fraude, de détournement d’actifs et de falsification des comptes.
- Déterminer les obligations et les responsabilités du commissaire aux comptes dans la
détection et la prévention de la fraude.
- Proposer une démarche de prévention et d’audit de la fraude dans le cadre du
commissariat aux comptes (démarche appliqué au cycle de la trésorerie).
Le commissariat aux comptes est une mission d’audit à caractère légal puisqu’elle est
imposée par les lois sur les sociétés. Cette mission d’intérêt public a pour finalité la
vérification des comptes de la société en vue d’émettre un avis sur leur régularité,
sincérité et image fidèle.
La mission de commissaire aux comptes implique aussi la mise en œuvre de l’ensemble
de l’approche et des normes de travail adaptées à la taille et aux spécificités de
l’entreprise prévues par la loi et les normes professionnelles. Le commissaire aux
comptes doit être en mesure de justifier, compte tenu des particularités de l’entreprise
contrôlée, ou de travaux de substitution qu’il a pu effectuer, pourquoi des travaux prévus
par les normes professionnelles n’auraient pas été mis en œuvre.
Certes, il ne s'agit pas, pour le Commissaire aux Comptes, de refaire une comptabilité
déjà tenue. Il importe pour lui, désormais, de savoir, par des sondages appropriés, si elle
est conforme aux règles de procédures en vigueur.
Les Commissaires aux Comptes peuvent, à toute époque de l'année, assurer toutes
vérifications qu'ils jugent opportunes, et se faire communiquer sur place, les pièces qu'ils
estiment utiles à l'exercice de leur mission (contrats, livres, documents comptables,
registres de procès-verbaux...).
Le commissariat aux comptes est régi par la loi qui détermine les entités qui y sont
tenues, fixe les missions dans leur objet et leurs conditions d’exercice et désigne les
destinataires des communications et rapports du commissaire aux comptes.
Le commissaire aux comptes connaît une limite importante à sa mission : la non
immixtion dans la gestion de l’entreprise qu’il contrôle. Ainsi, il ne peut pas critiquer les
décisions stratégiques prises par l’entreprise, et il n’a pas non plus pour mission de
critiquer l’organisation en termes de coûts et d’efficience tant que la qualité de
l’information financière n’est pas remise en cause.
Les missions du commissaire aux comptes s’ordonnent en quatre catégories :
La mission de base consistant en la certification de la régularité, la sincérité et l’image
fidèle des comptes de la société.
Les vérifications spécifiques qui interviennent dans le cadre de la certification. Ces
obligations de vérifications sont strictement délimitées par les dispositions légales.
o Des erreurs, des anomalies ou des irrégularités dans l'application des règles
et principes comptables dont l'incidence, bien que significative, est
insuffisante pour rejeter l'ensemble des comptes annuels ;
o Une ou des incertitudes affectant les comptes annuels dont la résolution
dépend d'événements futurs mais dont l'incidence est insuffisante pour
refuser de certifier ; il appartient au commissaire aux comptes qui formule
une réserve de préciser clairement dans son rapport la nature des erreurs,
limitations ou incertitudes qui l'ont conduit à la formuler, le tout avec des
éléments chiffrés si possible ;
Le refus de certification : dans ce cas, le commissaire aux comptes a :
o Constaté des erreurs, des anomalies ou des irrégularités dans l'application
des règles et principes comptables qui sont suffisamment importantes pour
affecter la validité d'ensemble des comptes annuels,
o Constaté des incertitudes affectant les comptes annuels dont la résolution
dépend d'événements futurs et dont l'importance est telle qu'il ne lui est pas
possible de se faire une opinion sur l'ensemble des comptes annuels.
- Prévenir les éventuels abus des dirigeants qui, de par leur position dans la société,
peuvent conclure des opérations dans leur intérêt personnel, étant précisé que
l’application stricte de la procédure n’exclut pas la commission de délits.
* Actions de garantie : il s’agit d’un contrôle spécifique des dispositions relatives aux
actions dont les administrateurs ou membres du conseil de surveillance doivent être
propriétaires. Dans ce cadre, le commissaire aux comptes doit signaler dans son rapport
général toutes violations des dispositions légales qu’il aurait constatées au cours de ses
contrôles. Il engage aussi sa responsabilité en cas d’inobservation des prescriptions
relatives aux dites actions qu’il n’aurait pas signalée.
les données de base contenues dans la comptabilité ; cette vérification s’appuie sur les
résultats des travaux d’audit effectués sur les états de synthèse.
Par documents adressés, il faut entendre les documents qui sont tenus à la disposition des
actionnaires au siège social et que ceux-ci peuvent se faire adresser sur demande, les
documents d’ordre comptable et financier publiés par la société dans la presse ou à l’aide
de brochures ou plaquettes.
4. La mission d’information :
Le commissaire aux comptes porte à la connaissance du conseil d’administration ou du
directoire et du conseil de surveillance aussi souvent que nécessaire les irrégularités et
inexactitudes qu’ils auraient découvertes, ainsi que tous les faits lui apparaissant
Le commissaire aux comptes est investi d’une mission d’intérêt public. De ce fait, toutes
les personnes qui portent un intérêt à l'entité contrôlée, soit parce qu'elles interviennent
en son sein, comme les dirigeants ou les salariés, soit parce qu'elles nouent des relations
économiques avec elles, comme les investisseurs, les banquiers ou les fournisseurs,
attendent du commissaire aux comptes qu'il fasse preuve de diligence dans l'exécution de
ses travaux.
La responsabilité assumée par un commissaire aux comptes trouve sa source dans les
textes légaux, la réglementation professionnelle et les clauses contractuelles. Cette
responsabilité peut être civile, pénale ou disciplinaire.
1. La responsabilité civile
La responsabilité civile a pour fondement une obligation générale de diligence,
contrepartie de la confiance accordée par le client, et de la mission que la loi accorde au
commissaire aux comptes.
Aux termes de l'article 180 de la loi 17-95, le ou les commissaires aux comptes sont
responsables, tant à l'égard de la société que des tiers, des conséquences dommageables
des fautes et négligences par eux commises dans l'exercice de leurs fonctions.
Ils ne sont pas civilement responsables des infractions commises par les administrateurs
ou les membres du directoire ou du conseil de surveillance sauf, si, en ayant eu
connaissance lors de l'exécution de leur mission, ils ne les ont pas révélées dans leur
rapport à l'assemblée générale.
Les conditions de la mise en cause de la responsabilité civile d’un professionnel suppose
que celui-ci ait commis une faute, que cette faute ait causé un préjudice, qu’un lien de
causalité existe entre la faute et le dommage subi, et enfin que le commissaire aux
comptes ne soit pas exonéré de sa responsabilité :
Une faute: le demandeur en responsabilité civile doit prouver que le commissaire aux
comptes a commis une faute déterminée dans l'accomplissement de sa mission.
Le principe étant que le commissaire aux comptes n'est tenu que d'une obligation de
moyens, le demandeur devra prouver soit la faute intentionnelle du commissaire, soit la
négligence du commissaire. Cette négligence ne pouvant être appréciée que par
comparaison entre ce que le commissaire a fait et ce qu'il aurait dû faire compte tenu des
diligences usuelles basées sur les normes, les commentaires de normes et l'information à
caractère technique prévues par la loi 15-89.
Ainsi, la preuve de la faute du commissaire aux comptes suppose donc que l'on puisse
avoir accès à son dossier pour apprécier la qualité de ses diligences.
préjudice actuel: un préjudice futur, qui se produira inéluctablement et qui peut faire
l'objet d'une évaluation, présente un caractère certain.
De plus, le préjudice doit être direct, ce qui signifie qu'on ne peut faire supporter à
l'auteur de la faute les conséquences lointaines de celles-ci, qui auraient pu se produire
alors même que cette faute n'aurait pas eu lieu. En l'absence de dommage subi
directement, le demandeur ne peut être que débouté.
Ainsi, les actionnaires qui ne peuvent justifier d'un préjudice résultant directement du
délit de non- révélation des faits délictueux commis par les commissaires aux comptes ne
peuvent engager la responsabilité civile de ceux-ci.
Enfin, le préjudice doit léser le demandeur. Le dommage, qui sera en général d'ordre
matériel, pourra aussi être purement moral. Tel serait le cas, par exemple, dans
l'hypothèse de la révélation à l'assemblée générale d'irrégularités mal fondées, portant
atteinte à l'honneur et à la probité des dirigeants, ou bien en cas de déclenchements
abusifs et répétés de procédure d'alerte.
La société serait alors fondée à demander non seulement la relève des fonctions du
commissaire aux comptes, mais également, à condition de rapporter la preuve d'un
préjudice moral, le versement de dommages et intérêts.
2. La responsabilité pénale
La responsabilité pénale pourra être recherchée si le commissaire aux comptes a enfreint
à certaines dispositions du droit des affaires ou de la législation fiscale, soit comme
auteur principal soit comme complice (faux en écriture, abus de confiance, banqueroute,
escroquerie, infraction aux lois sur les sociétés).
Au même titre que toute personne faisant partie du corps social, les commissaires aux
comptes qui transgressent les règles, dont le respect apparaît nécessaire au maintien de
l’ordre public, encourent des sanctions pénales.
permettre de réaliser une ou plusieurs opérations avant que le public ait connaissance de
ce informations.
Le délai de prescription du délai d’initié est de tris ans lorsque le délit est réalisé par
l’initié lui-même, le point de départ de la prescription est la date de réalisation du délit.
3. La responsabilité disciplinaire
L’action disciplinaire, dont le but est donc la défense d’un intérêt collectif professionnel,
se distingue de l’action civile qui a pour but la réparation d’une atteinte portée à l’intérêt
individuel.
Le champ de responsabilité disciplinaire est également distinct de celui de la
responsabilité pénale : l’action disciplinaire est intentée pour le compte d’un corps
professionnel, tandis que l’action publique en matière pénale a pour objet de garantir
l’ordre de la société.
L’action disciplinaire est distincte des actions pénales et civiles : le commissaire au
compte peut commettre une faute disciplinaire qui ne sera poursuivie ni au civil ni au
pénal ; tel est le cas du refus de recevoir les contrôleurs, qui ont le souvent pour
conséquence la décision disciplinaire de radiation sans qu’il soit en outre nécessaire de
poursuivre devant les juridictions.
Le régime disciplinaire concerne tous les commissaires aux comptes, personnes
physiques ou morales. En effet, tous les commissaires aux comptes aux comptes exerçant
la profession sont susceptibles de faire l’objet d’une procédure disciplinaire. Les
commissaires aux comptes même s’il ne détient pas de mandat, peuvent être poursuivis
disciplinairement au titre d’un comportement contraire à l’éthique.
De plus, toute société de commissaires aux comptes est passible de sanctions
disciplinaires. Elle peut faire l’objet de poursuites disciplinaires indépendantes de celles
intentées contre ses associés. Les actions disciplinaires concernant une société sont
exercées selon la forme de la société, à l'encontre de tous les associés ou à l'encontre du
représentant statutaire ou légal de la société.
Les peines principales sont : l’avertissement, le blâme, la suspension à temps et la
radiation. Pour l’avertissement et le blâme, ils ont un caractère moral et sanctionnent un
années à des dépenses importantes concernant des litiges sur l’incapacité des auditeurs à
détecter la fraude et les anomalies correspondantes. Les réseaux internationaux ont à eux
seuls payé un milliard de dollars dans des affaires liées à la fraude.
Dans cette optique, la notion de fraude fait aujourd’hui l’objet de nombreux débats
internationaux. Les nombreux litiges engageant des cabinets d’audits, ainsi que
l’importance de son coût pour les investisseurs mettent en évidence l’intérêt actuel autour
de cette notion de fraude.
Il semble alors nécessaire de présenter les différentes définitions de la fraude, avant de
faire le distinguo entre les types de fraudes dans les entreprises, à savoir les fraudes
comptables et les fraudes non comptables.
1. La notion de fraude
Selon le dictionnaire de la comptabilité et de la gestion financière de l’Institut Canadien
des Comptables Agréés ( ICCA), la fraude se définit comme étant un : «acte commis
avec l’intention de tromper, comportant soit des détournements, soit la présentation
erronée de renseignements financiers dans le but de dissimuler les détournements ou pour
d’autres fins, par des moyens comme la manipulation, la falsification ou la modification
de comptes, de journaux ou de documents, la suppression de renseignements,
d’opérations ou de documents, la comptabilisation d’opérations ou de documents, la
comptabilisation d’opérations fictives et l’application fautive des principes comptables».
De cette définition, on peut dire que la fraude, emprunté au Latin “ fraus ” qui signifie
ruse ou tromperie, est un acte prémédité, et ne résulte pas d’une erreur ou d’une
omission. Une fraude peut, bien entendu, trouver son origine dans une erreur innocente et
non identifiée, exploitée ultérieurement par un fraudeur.
On la définit aujourd’hui comme une tromperie délibérée commise en infraction à la loi
et aux règlements. Actuellement, La fraude représente un risque protéiforme coûteux
difficilement mesurable et contrôlable et la publication de la plupart des enquêtes
effectuées auprès de grandes entreprises mondiales révèle que tous les secteurs
économiques et toutes les entreprises sont exposées au risque de fraude.
Elle peut être commise pour profiter à l’entreprise ou à un individu. Elle se traduit
généralement par l’exploitation d’avantages inéquitables ou malhonnêtes, susceptibles de
tromper une partie extérieure. Il peut aussi y avoir tentative de tromperie d’acheteurs
potentiels, de clients ou d’actionnaires par la publication d’informations remaniées ou
trompeuses sur le marché et les activités de la société.
On entend ainsi par fraude des inexactitudes intentionnelles contenues dans les états
financiers y compris l’omission d’un montant ou d’un autre élément d’information et des
inexactitudes résultant d’un détournement ou d’un vol d’actifs appartement à l’entité
concernée. Sont aussi comprises dans la catégorie des fraudes :
* Les supercheries : par exemple les artifices de comptabilité, la falsification ou la
modification de documents ou de registres comptables,
* Les déclarations trompeuses ou l’omission intentionnelle de faits, d’opérations ou
d’autres informations significatives,
* Les applications intentionnellement erronées de principes comptables eu égard à
un montant, à un classement, à un mode de présentation ou aux informations à fournir.
La fraude est un risque de l’entreprise. Elle doit être évaluée avec tous les autres risques
susceptibles d’avoir un impact sur la continuité d’exploitation de l’entreprise. La fraude,
en tant que risque pour une entreprise, doit faire l’objet d’une attention particulière au
plus haut niveau de l’entreprise, c’est-à-dire au cours de la revue stratégique par le
conseil d’administration.
L’American Institute of Certified Public Accountants (AICPA) a défini la fraude dans le
cadre de la norme SAS No.99 comme « un acte intentionnel qui aboutit à une
falsification significative des états financiers qui font l’objet d’un audit. Deux types
d’anomalies doivent être considérés par l’auditeur, à savoir, les anomalies découlant de la
préparation frauduleuse des états financiers et celles qui résultent de détournements
d’actifs.
De cette définition, on peut conclure que la fraude est un acte illégal par lequel l’auteur
se procure quelque chose de valeur par une fausse représentation. La fraude se produit
habituellement sous le couvert d’opérations commerciales légitimes de telle sorte que les
opérations légitimes la dissimulent involontairement.
Il faut signaler aussi que contrairement à l’erreur, la fraude profite ainsi à son auteur.
C’est l’élément intentionnel qui prime. La personne qui viole sciemment les textes de loi
ou falsifie certains documents procède ainsi afin d’en tirer profit.
Le terme “ fraude” est utilisé dans les normes d’audit internationales dans un sens très
restreint. Il ne s’agit pas du concept général de fraude que le dictionnaire définit comme
toute action faite de mauvaise foi dans le but de tromper ou encore comme “une
tromperie punie par la loi”.
La notion de fraude est placée dans le contexte de l’information financière où elle
désigne la présentation volontairement erronée de l’information financière par une ou
plusieurs personnes membres de la direction ou du personnel, ou par des tiers, à la suite
de manipulations des registres ou documents, détournements d’actifs, enregistrements
d’opération fictives, falsifications des évaluations, etc.
Les fraudes peuvent être répertoriées de différentes manières, selon qu’elles sont
commises par des employés ou par des dirigeants, selon que les victimes sont les
entreprises ou des tiers ou selon que la fraude se traduit par une falsification de situation
ou par un détournement d’actifs.
Le détournement d’actifs est généralement réalisé au bénéfice de la direction générale,
d’employés ou de tiers. La manipulation de comptes, par contre, comprend :
* La mauvaise présentation ou l’omission des conséquences de certains événements et
transactions,
* La manipulation, la falsification ou l’altération de documents ou d’enregistrements,
* L’omission d’informations significatives dans les registres de la société ou dans
d’autres documents,
* L’enregistrement d’opérations fictives n’ayant pas réellement eu lieu,
* La non application intentionnelle des principes et pratiques comptables.
suffit alors d'enregistrer deux fois la dette et de soustraire un des règlements. Cette fraude
nécessite une imputation de la facture à un compte de frais ou à un compte de
régularisation. Il est également possible d'imputer le détournement à un compte
d'immobilisations.
Ces fraudes peuvent également se produire avec la complicité de fournisseurs. Elles sont
plus délicates à découvrir car dans ce cas le document justificatif est envoyé par un tiers
et son règlement est effectué normalement sans que le fraudeur cherche à s'en saisir.
Concernant la paie, il s’avère que les dissimulations opérées tendent soit à favoriser un
employé en lui versant une rémunération supérieure à son droit, soit le plus souvent à
organiser des détournements au profit direct du fraudeur.
Les méthodes utilisées consistent à majorer les taux de base des rémunérations ou le
nombre d'heures travaillées. Des bulletins de paie fictifs peuvent également être établis
au nom d'employés imaginaires ou encore pour des employés ayant quitté l'entreprise.
Ainsi, on peut constater que les détournements peuvent se manifester de diverses façons.
L’une des classifications est celle qui fait le distinguo entre les détournements de fonds
affectant directement la trésorerie et les détournements des autres actifs.
détournements. Par contre, les biens qui sont encombrants ou qui ne présentent pas
d’intérêt pour le fraudeur sont moins exposés à l’appropriation par celui-ci. L’absence de
l’inventaire physique des immobilisations ou son irrégularité aggrave le risque de
détournement des biens dont le retrait peut passer inaperçu.
Dans les immobilisations incorporelles, il convient de citer le risque lié au piratage des
logiciels et des secrets de fabrication et au vol de l’information et des résultats de
recherche et développement. Le caractère non tangible qui imprègne généralement ces
composants du patrimoine les rend davantage vulnérables.
Les conséquences de tels détournements peuvent se manifester au niveau de la
compétitivité et de la part de marché de l’entreprise en infligeant à cette dernière un
manque à gagner et en lui imposant de reconsidérer la stratégie se rapportant au savoir-
faire qui a été divulgué. Par ailleurs, le patrimoine informatique de l’entreprise peut
tomber sous l’attaque de salariés ayant des intentions criminelles.
Le fraudeur pourrait ainsi se servir de l’ordinateur pour commettre des détournements.
Le crime informatique peut également s’attaquer aux systèmes informatiques de
l’entreprise, modification et sabotage de données, utilisation délibérée de virus
informatiques qui détruisent les données, et accès non autorisé à des ordinateurs et à des
renseignements.
Pour le cas des stocks, ils peuvent, eux aussi, faire l’objet de manipulations frauduleuses:
- L’appropriation des stocks pour l’usage personnel : Cette manipulation démarre
souvent avec l’intention de restitution. En effet, le salarié prend des biens du stock avec
la prétention de s’en servir et de les restituer après usage. Mais la mauvaise intention
s’empare de l’emprunt et le convertit en vol pour usage personnel.
- Le vol des stocks : Le stock peut être volé en vue d’être vendu aux tiers. Cette opération
s’accompagne parfois avec le détournement de clientèle participant ainsi à la
conspiration pour bénéficier de prix réduits.
L’auteur du détournement agit parfois sur les marchandises réceptionnées en amont ou
livrées en aval. L’action en amont, réduit les quantités déclarées à la réception ou gonfle
le volume du manquant perdu dont était victime la livraison. Les agissements en aval,
quant à eux, affectent le stock en majorant les quantités livrées aux clients ou transférées
aux ateliers de production ou à d’autres lieux de stockage.
Certaines débâcles financières qui ont secoué le monde des affaires, notamment
américain, ont été initiées par ce qu’on appelle la comptabilité créative. La transparence
qui est le cheval de bataille du système comptable se trouve ainsi contrainte à céder la
place à des comptes on ne peut plus opaques.
La falsification de situations (ou manipulation de comptes) n’entraîne pas la perte de
biens, mais repose plutôt sur une présentation délibérément erronée de la situation
financière ou des résultats. Elle ne requiert l’accès qu’aux livres comptables et, comme
elle est en général l’apanage de la haute direction, les contrôles internes ne constituent
pas une protection efficace contre ce genre de fraude.
La falsification de situations peut avoir pour but d’en améliorer l’apparence ou, au
contraire, de la rendre moins satisfaisante. Elle peut s’appuyer sur les mécanismes
suivants :
- La mise en place d’organisations parallèles qui peuvent servir à transférer des actifs,
- La collusion avec les fournisseurs qui peut se traduire par la signature de contrats
prévoyant par exemple le transfert de stocks à rotation lente avant la clôture avec
engagement de reprise après la clôture,
- La mise en place de structures de blanchiment d’argent,
- Le camouflage de la qualité des biens.
Les fraudes en matière de falsification des comptes sont plus faciles à commettre, parce
qu’elles nécessitent parfois de simples opérations informatiques (la saisie d’une
opération, l’incrémentation d’une séquence, l’ajout d’un chiffre…). Par ailleurs, du fait
qu’elles sont généralement commises par les dirigeants, le contrôle interne se trouverait,
dans leurs cas, réduit au rôle de figurant.
On trouve deux principales raisons qui peuvent pousser les dirigeants à manipuler les
comptes pour afficher une situation financière différente de la situation « réelle » de
l’entreprise :
L’indexation de la rémunération du management aux résultats réalisés :
Plusieurs entreprises ont modifié les méthodes de rémunération de leurs dirigeants pour
faire en sorte que les récompenses méritées par ces derniers soient indexées à l’évolution
de la valeur des actionnaires. L’objectif étant de motiver les personnes qui sont
théoriquement engagées en vue de protéger les intérêts des actionnaires. Le risque est que
La minoration des charges : La minoration des charges est pratiquée par la remise
de certaines charges aux exercices suivants. Cette opération permet d’améliorer
artificiellement les résultats de l’entreprise au cours d’un exercice au détriment des
exercices futurs. Les principales techniques utilisées pour la minoration des charges sont:
* L’activation inappropriée des charges.
* L’omission des provisions pour risques et charges.
* L’extension de la durée de vie de certains actifs.
* Le maintien des actifs non exploitables.
Ainsi, le contrôle interne est un processus intégré mis en oeuvre par les responsables
et le personnel d’une organisation et destiné à traiter les risques et à fournir une
assurance raisonnable quant à la réalisation, dans le cadre de la mission de
l’organisation, des objectifs généraux suivants:
• Exécution d’opérations ordonnées, éthiques, économiques, efficientes et efficaces;
• Respect des obligations de rendre compte;
• Conformité aux lois et réglementations en vigueur;
• Protection des ressources contre les pertes, les mauvais usages et les dommages.
Le contrôle interne est un processus intégré et dynamique qui s’adapte constamment aux
changements auxquels une organisation est confrontée. Le management et le personnel, à
tous les niveaux, doivent être impliqués dans ce processus afin de traiter les risques et
fournir une assurance raisonnable quant à la réalisation des missions de l’organisation et
des objectifs généraux.
Un processus intégré
Le contrôle interne n’est pas un événement isolé ou une circonstance unique, mais un
ensemble d’actions qui touchent à toutes les activités d’une organisation. Ces actions sont
présentes de manière continue dans toutes les opérations d’une organisation. Elles sont
perceptibles à tous les niveaux et inhérentes à la façon dont l’organisation est gérée.
Le contrôle interne ainsi défini est, par conséquent, différent de la description qu’en font
certains observateurs, qui le perçoivent comme une activité supplémentaire d’une
organisation ou comme un fardeau nécessaire. Le système de contrôle interne fait partie
intégrante des activités d’une organisation et est particulièrement efficace lorsqu’il est
intégré dans l’infrastructure et la culture de l’organisation.
Le contrôle interne doit être intégré et non superposé. Ce faisant, il devient une partie
intégrante des processus de gestion de base en matière de planification, d’exécution et de
vérification.
L’intégration du contrôle interne a aussi une incidence importante en matière de maîtrise
des coûts. Ajouter de nouvelles procédures de contrôle à celles qui existent déjà engendre
des coûts supplémentaires.
En revanche, si l’on part de l’examen des opérations existantes et de leur contribution à
l’efficacité du contrôle interne et si on intègre des procédures de contrôle aux activités
opérationnelles de base, l’organisation peut souvent éviter des procédures et des coûts
inutiles.
Mis en oeuvre, exécuté et suivi par les responsables et les autres membres du personnel
Le contrôle interne n’existe pas sans les personnes qui le font fonctionner. Il naît des
personnes qui composent l’organisation, au travers de ce qu’elles font et de ce qu’elles
disent. En conséquence, le fait que le contrôle interne soit suivi d’effets est tributaire des
personnes. Elles doivent connaître leur rôle et leurs responsabilités ainsi que les limites
de leur autorité.
Quand on parle des personnes qui composent l’organisation, on vise à la fois les
responsables et les autres membres du personnel. Si le management exerce en priorité un
rôle de supervision, il arrête aussi les objectifs de l’organisation et assume une
responsabilité globale sur le système de contrôle interne.
Comme celui-ci contribue, de par les mécanismes qu’il suppose, à une meilleure
compréhension des risques qui menacent la réalisation des objectifs de l’organisation, il
appartient à la direction de mettre en place les activités de contrôle interne, d’assurer leur
suivi et de les évaluer. La mise en oeuvre du contrôle interne exige que les responsables
donnent une impulsion décisive et qu’ils accomplissent un effort de communication
intensif en direction des autres membres du personnel. En ce sens, le contrôle interne
constitue un outil de management, directement orienté vers la réalisation des objectifs de
l’organisation.
A ce titre, la direction est un maillon important du contrôle interne. Maillon important
mais non unique: ce sont tous les membres du personnel de l’organisation qui jouent un
rôle important dans sa concrétisation.
De la même façon, le contrôle interne est nécessairement tributaire de la nature humaine.
Aussi, les lignes directrices en matière de contrôle interne tiennent-elles compte du fait
que, d’une personne à l’autre, il peut y avoir des divergences dans la manière dont les
choses sont comprises, communiquées ou exécutées: chaque individu apporte
l’expérience et les compétences techniques qui lui sont propres, de même qu’il a ses
propres besoins et priorités. Ces réalités influencent le contrôle interne et sont influencées
par lui.
L’universalité :
Ce principe signifie que le contrôle interne concerne toutes les personnes dans
l’entreprise, en tout temps et en tout lieu. C’est à dire qu’il ne doit pas y avoir de
personnes exclues du contrôle par privilège.
L’indépendance :
Ce principe implique que les objectifs du contrôle interne sont à atteindre
indépendamment des méthodes, procédés, et moyens de l’entreprise. En particulier, le
réviseur doit vérifier à ce que l’informatique n’élimine pas certains contrôles
intermédiaires.
L’information :
Elle doit répondre à certains critères tels que la pertinence, l’utilité, l’objectivité, la
communicabilité et la vérifiabilité.
L’harmonie :
On entend par principe d’harmonie, l’adéquation du contrôle interne aux caractéristiques
de l’entreprise et de son environnement. C’est un simple principe de bon sens qui exige
que le contrôle interne soit bien adapté au fonctionnement de l’entreprise.
Les faiblesses de contrôle interne qui sont de nature à engendrer des risques d’erreurs
dans les traitements comptables.
Le programme de contrôle des comptes en fonction des forces et des faiblesses
dégagées.
L’évaluation du contrôle interne s’effectue en cinq étapes :
La saisie des procédures :
Le choix des systèmes de contrôle interne à décrire est effectué sur la base des travaux de
la phase préliminaire qui ont abouti au choix des domaines significatifs eu égard à
l’objectif de la certification. La description du système doit permettre au commissaire
aux comptes de formaliser les flux d’opérations et d’information par domaine à partir :
Du manuel de procédures de l’entreprise, s’il existe.
Des entretiens avec le personnel de l’entreprise.
Des dossiers du commissaire aux comptes prédécesseur.
Ce travail doit être mené lors d’une première intervention et réutilisé les années suivantes
avec mise à jour. Les techniques de description utilisées généralement consistent soit
dans la description narrative, la description graphique, ou la combinaison des deux.
Tests de conformité :
Cette étape doit permettre au CAC de s’assurer que les procédures telles que décrites
précédemment existent bien dans l’entreprise (il ne s’agit pas de s’assurer de leur bonne
application), et d’identifier éventuellement les procédures non relevées jusqu’alors. Le
commissaire aux comptes doit vérifier lors d’une première intervention toutes les
procédures choisies et les vérifier du début à la fin.
Evaluation préliminaire du contrôle interne :
L’objectif du commissaire aux comptes dans cette étape consiste à vérifier si le système
en place comporte les contrôles et sécurités nécessaires permettant d’aboutir ou non à une
information fiable.
Le commissaire aux comptes doit s’assurer que l’entreprise respecte dans le traitement de
ses opérations comptables et dans l’établissement de ses états de synthèse les
prescriptions légales en matière comptable, telles que définies par la loi comptable, le
CGNC, le code de commerce etc. A cet effet, le commissaire aux comptes doit vérifier :
La bonne application des principes comptables fondamentaux édictés par la loi
comptable et le CGNC. En cas de dérogation à ces principes, il doit en vérifier le bien
fondé et l’opportunité.
L’application correcte des règles et méthodes d’évaluation et de présentation des états
de synthèse. Le commissaire aux comptes doit s’assurer par ailleurs de la permanence
dans le respect de ces règles et méthodes, et dans le cas contraire de l’utilité et de
l’opportunité des changements et de leur impact sur la régularité, la sincérité et
l’image fidèle des états de synthèse.
Le respect de l’obligation d’inventaire annuel des éléments actifs et passifs.
Le respect de la régularité formelle par la tenue correcte des registres et documents
comptables et leur conservation pendant 10ans.
L’existence d’une organisation et d’un manuel de procédures comptables cohérents
avec les dispositions légales.
L’utilisation d’un cadre comptable clair et adapté à l’activité de l’entreprise. En
principe, les tests de conformité doivent permettre au commissaire aux comptes de
dégager les points forts et points faibles du système de contrôle interne de
l’entreprise.
La technique du questionnaire est recommandée à ce titre. Plusieurs guides sont
disponibles dans ce sens, et à chaque fois le commissaire aux comptes doit être
vigilant à l’adaptation du guide à la situation de l’entreprise.
Les tests de permanence :
Durant cette étape, le commissaire aux comptes doit s’assurer que les points forts du
système ont fonctionné correctement et donc il peut s’appuyer sur ces forces pour limiter
ses travaux de contrôle des comptes. Il met en oeuvre à cet effet un ensemble de tests qui
s’étalent sur une période suffisamment longue pour s’assurer de la permanence de
l’application de la procédure sur toute l’année. Il procède par sondages pour vérifier si les
contrôles sont réellement et correctement réalisés par des personnes autorisées.
A l’issue de ces tests, deux cas sont possibles :
Les contrôles s’avèrent satisfaisants : dans ce cas le commissaire aux comptes décide
de s’appuyer sur les forces pour limiter les contrôles des comptes correspondants.
Les contrôles s’avèrent non satisfaisants, dans ce cas il s’agit d’une faiblesse
d’application du système.
Evaluation définitive du système de contrôle interne:
L’ensemble des travaux qui précédent doivent permettre au commissaire aux comptes de
décider dans quelle mesure :
Il peut accorder confiance au contrôle interne de l’entreprise pour limiter ses travaux
de contrôle des comptes,
Il doit refuser la certification ou l’assortir de réserves. Le commissaire aux comptes
communique aux dirigeants ses observations sur le dispositif de contrôle interne soit
verbalement soit par écrit, et ce en fonction de l’importance des remarques.
Enfin, le commissaire aux comptes doit identifier les faiblesses du système ayant un
impact sur les comptes et qui serviront à l’élaboration des programmes de contrôle.
Il faut dire que la fraude est un risque complexe et inattendu. C’est pourquoi la
prévention est capitale grâce à la mise en place d’outils de surveillance, d’un suivi des
ressources humaines et d’une cartographie des risques, intégrant le risque de fraude dans
chaque analyse.
La fraude révélerait plutôt un échec des dirigeants qui sont responsables de
l’infrastructure du contrôle interne, du recrutement et de l’éthique de l’entreprise. Dans la
plupart des cas, le risque pris à l’occasion de décisions de gestion n’a pas été
suffisamment analysé pour permettre de prévenir la fraude.
La qualité du contrôle interne représente donc un élément déterminant dans l’évaluation
du risque de fraude et la politique de prévention de l’entreprise, d’où l’importance de la
mise en place de procédures et de dispositifs performants selon le proverbe « mieux vaut
prévenir que guérir ».
L'existence de contrôle interne n'est pas toujours synonyme d'une bonne prévention de la
fraude dans les entreprises. En effet, plusieurs d'entre elles disposent de procédures de
contrôle interne non adaptées, ce qui crée un environnement favorable à la fraude.
Un système de contrôle interne bien conçu et normalement appliqué au sein de
l'entreprise doit donner une garantie raisonnable contre le risque de fraude. En effet, si le
système mis en place respecte les principes de base du contrôle interne et utilise les
moyens appropriés, le risque de fraude devient très faible, voir même inexistant.
En bref, on peut dire que le contrôle interne au sein de l'entreprise permet à la direction:
De réduire au maximum, voire même supprimer les opportunités pour commettre la
fraude. En fait, la suppression des opportunités constitue le point fort de tout système de
contrôle interne efficace. En effet, et grâce aux procédures mises en place, ce système
permet à l'entreprise d'atteindre les objectifs suivants:
L'identification préalable des risques et la planification des actions appropriées sur
les points faibles,
La sécurisation des accès physiques et logiques, par la mise en place d'une
séparation de tâches appropriée, accompagnée généralement par des règles liées au
système d'autorisation (signature,…),
L'existence d'une supervision adéquate des opérations, ce qui permet de réduire
d'une manière considérable le risque de fraude.
Un responsable des services comptables chargé d’enquêter sur les anomalies peut oublier
de le faire ou ne pas poursuivre son enquête suffisamment loin pour prendre les mesures
appropriées. Un personnel intérimaire, exécutant des fonctions de contrôle en
remplacement d’employés malades ou en vacances, peut ne pas s’acquitter
convenablement de ses tâches. Des changements dans les systèmes peuvent être
introduits avant que le personnel n’ait reçu la formation nécessaire pour réagir
correctement aux premiers signes d’un dysfonctionnement.
La collusion :
Le meilleur système de contrôle interne ne peut pas éviter la collusion. Le contrôle
réciproque des tâches a pour objectif d’interdire les fraudes et détournements opérés par
un membre du personnel, mais l’entente entre deux (ou plusieurs personnes) qui sont
impliquées dans une même procédure peut permettre la réalisation d’une malversation.
Le commissaire aux comptes ne saurait être responsable de toute irrégularité qui serait
commise dans la société qu'il contrôle, sa responsabilité ne pouvant être mise en cause
que s'il a commis une faute dans l'exercice de ses fonctions et que s'il existe un lien de
causalité direct entre la faute commise et le préjudice subi.
Il convient également de noter que le commissaire aux comptes est soumis à une
obligation de moyen et non de résultat. Il n'a donc pas à rechercher les erreurs ou
irrégularités de façon systématique qui pourraient entacher les opérations contrôlées. Il
doit en revanche mettre en oeuvre des diligences - que les normes professionnelles
précisent - dans le but de parvenir à se forger une opinion raisonnable et argumentée.
Le commissaire aux comptes doit révéler les fraudes que son activité lui fait découvrir.
Bien sûr, lorsque l’auditeur a connaissance d’anomalies de gestion, qu’il les ait
découvertes lui-même ou qu’il en ait été informé par quiconque y compris par une
dénonciation anonyme, il lui appartient de procéder aux examens relevant de sa mission
générale et d’en rendre compte dans le cadre de ses missions.
Lorsqu’il fait un audit normal, le commissaire est conscient des possibilités de fraudes. Si
elle a des conséquences significatives, la fraude peut influencer son opinion sur les états
financiers. Mais un audit normal ne peut avoir pour objet premier ou spécifique la
découverte des détournements de fonds et autres irrégularités. Une erreur délibérée peut
avoir des conséquences lourdes sur le déroulement de l’audit car il est probable dans ce
cas que d’autres erreurs aient été commises, et il conviendra de décider d’une extension
de l’audit.
Il est évident que l’auditeur doit faire très attention lors d’une mission d’audit car les
fraudes sont souvent difficiles à constater. Et s’il prend connaissance d’une fraude, il se
doit impérativement d’en avertir la direction ainsi que de suivre les procédures qui
s’imposent. Mais son rôle premier n’est pas de juger ni de décider des moyens de
détection et de prévention mais de contrôler et analyser les moyens techniques et
humains et d’émettre des recommandations à la direction générale.
Ainsi, on peut dire qu’un audit vise à fournir une assurance raisonnable que les états
financiers pris dans leur ensemble ne comportent pas d’anomalies significatives.
Toutefois, certaines limitations inhérentes à l’audit peuvent empêcher l’auditeur de
détecter des anomalies significatives. Ces limitations résultent notamment des facteurs
suivants: l’utilisation des sondages, les limitations inhérentes au système comptable et de
contrôle interne, la possibilité de collusion…
Une telle définition montre clairement que l’audit offre une assurance raisonnable et non
totale, d’absence d’erreurs significatives et non de toute sorte d’erreurs dans les états
financiers considérés dans leur ensemble et non dans chacune de leurs composantes.
La définition en question précise en outre que les diligences de l’auditeur peuvent ne pas
permettre la détection d’anomalies significatives en raison des limites objectives liées à
l’utilisation des sondages, à la taille de l’entreprise, à la qualité de ses systèmes
comptable, organisationnel et procédural, à la qualification de son personnel et surtout
aux collusions et aux manœuvres de dissimulation d’erreurs intentionnelles et de
fraudes.
En d’autres termes, les diligences d’audit dans un environnement ne comportant pas de
risques identifiés d’erreurs, peuvent conduire à la non détection d’anomalies
significatives en raison des limites liées aux techniques de l’audit.
Celle-ci est venue préciser que l’auditeur est tenu de développer sa mission de telle sorte
à confirmer avec une assurance raisonnable que les erreurs et les irrégularités qui ont une
importance significative ont été détectées.
Elle a aussi spécifié les types d’environnements qui signifieraient pour l’auditeur
l’existence de fraudes potentielles.
En février 1997 est apparue la norme SAS No.82 intitulée « La considération de la
fraude dans le cadre de l’audit financier». Cette norme n’a pas aggravé la responsabilité
des auditeurs, mais elle a clarifié davantage leur mission en introduisant une liste de
facteurs de risque « Red Flags » à prendre en considération dans le cadre de la mission
d’audit.
En octobre 2002, la norme SAS No.99 qui porte le même nom que la norme 82
désormais abrogée, a défini la fraude comme « un acte intentionnel qui aboutit à une
falsification significative des états financiers qui font l’objet d’un audit. Deux types
d’anomalies doivent être considérés par l’auditeur, à savoir, les anomalies découlant de la
préparation frauduleuse des états financiers et celles qui résultent de détournements
d’actifs».
Cette norme préconise que des séances de brainstorming permettent à l’équipe de la
mission de réfléchir sur le cas du client, les spécificités de ses activités et les
caractéristiques de ses dirigeants en vue d’imaginer les scénarios éventuels que ces
derniers pourraient adopter pour présenter des états de synthèse frauduleux.
Normalisation de l’audit de fraude au niveau international:
En mars 2001, l'International Auditing Practices Committee (IAPC) de la Fédération
internationale des comptables a approuvé la norme ISA 240 et les modifications
corrélatives de la norme ISA 200.
Cette norme rappelle que les auditeurs ont, en matière de détection des fraudes, une
obligation de moyens et non de résultats. L’ISA 240 renforce aussi les diligences des
auditeurs mais ne modifient pas son objectif premier, à savoir: donner une opinion sur les
comptes. Et par conséquent, l’auditeur ne peut être le gendarme de toutes les fraudes
dans l’entreprise. D’abord, parce qu’il s’applique un seuil de signification dans le cadre
de ses travaux alors que beaucoup de fraudes sont d’un montant limité, ensuite parce
qu’il n’intervient que ponctuellement et qu’il s’intéresse principalement aux irrégularités
altérant les états financiers.
La norme ISA 240 rappelle aussi que l’auditeur est tenu d’apprécier le risque de fraude,
de matérialiser cette appréciation dans son dossier de travail et d’adapter son plan de
mission en cas de présomption de détournements d’actifs ou de falsification des comptes
ayant une importance significative.
En France, c'est principalement l'évolution du phénomène de la fraude et le
rapprochement en cours avec les normes internationales qui a motivé la prise en compte
par les cabinets d'audit du risque de fraude dans les missions d'audit et à créer des
départements spécialisés dans le traitement de ce risque.
Le processus de mondialisation en cours nécessite une mise à niveau de tous les textes en
vigueur au Maroc, et plus particulièrement les normes d'audit.
Ainsi, on peut dire que la norme marocaine (Annexe 2) est moins complète que les
normes internationales et américaines, en matière de traitement du risque de fraude et
d'erreur. Les principaux points faibles de la norme marocaine sont les suivants:
Absence d'une définition de la fraude et de l'erreur ainsi que la distinction entre ces
deux notions.
Absence d'une définition des responsabilités en matière de prévention et de détection
de la fraude.
Les procédures à mettre en oeuvre lorsque des indices dénotent la possibilité d'une
fraude ne sont pas suffisamment détaillées.
La mise à jour de la norme marocaine passera nécessairement par un projet inspiré de
l'ISA 240 qui devrait être soumis aux professionnels marocains pour donner leurs
observations et remarques.
Pour ce qui est de la norme marocaine, elle a cité un certain nombre de facteurs
augmentant le risque de fraude, notamment :
Questions concernant l'intégrité ou la compétence de la direction :
* Direction entre les mains d'une seule personne (ou un petit groupe de personnes), sans
comité ou conseil de surveillance.
* Société dont la structure complexe ne semble pas justifiée.
* Déficiences majeures du contrôle interne systématiquement négligées, alors qu'elles
pourraient être corrigées.
* Taux de rotation élevé des responsables comptables et financiers.
* Pressions inhabituelles au sein de l'entité ou subies par l'entité
* Le secteur est en récession et le nombre de faillites augmente
* Le fonds de roulement est insuffisant du fait de la baisse des résultats ou d’une
expansion trop rapide.
* L'entité est fortement dépendante d'un ou de plusieurs produits ou clients.
Opérations inhabituelles
* Opérations inhabituelles, surtout en fin d'année, ayant un impact significatif sur les
résultats.
* Opérations ou traitements comptables complexes.
* Transactions avec des parties liées.
Il s’agit donc d’une des techniques de contrôle à la disposition de l’auditeur pour réaliser
sa mission. Il convient toutefois de préciser que, si cette technique tient une place
importante dans le déroulement de la mission de révision, elle n’a que rarement une force
probante suffisante si elle est utilisée seule.
Le commissaire aux comptes peut se servir de cette technique lors des différentes phases
du déroulement de sa mission :
Lors de la prise de connaissance générale de l’entreprise et de la planification de la
mission, la revue analytique pourrait servir à identifier les zones qui présentent un risque
potentiel, contribuant ainsi à une meilleure planification de la mission et une orientation
des travaux d’audit. L’examen lors de cette première phase, se fonde sur des données
financières et non financières, compte tenu des connaissances et informations préalables
portant sur l’entreprise et son secteur d’activité.
Lors du contrôle des comptes, la revue analytique sera utilisée comme moyen de
collecte des éléments probants sur la vraisemblance ou le caractère raisonnable des
comptes.
Lors de l'examen final des états de synthèse, la revue analytique permettrait de tirer
une conclusion générale sur la cohérence d'ensemble de ces états en se fondant sur les
résultats des travaux des phases précédentes de la mission.
isolé, sauf si les faits indiquent clairement le contraire. Si nécessaire, l'auditeur adapte la
nature, le calendrier et l'étendue des contrôles substantifs. La mise en œuvre de
procédures adaptées ou complémentaires permet en général à l'auditeur de confirmer ou
d'infirmer la présomption de fraude ou d'erreur.
Les procédés d’audit nécessitent également une flexibilité suffisante en vue d’intégrer de
nouveaux contrôles nécessaires pour infirmer ou confirmer la réalité de la présomption
de la manipulation des comptes.
Les ajustements peuvent porter sur les écritures comptables si certains comptes affichent
des soldes erronés ou sur la présentation des états de synthèse si l’entreprise a procédé à
des reclassements ou des compensations au niveau du bilan ou du compte de produits et
charges.
Le commissaire aux comptes aura généralement recours à une consultation juridique pour
prendre sa décision.
Dans le contexte actuel, force est de constater que l'entreprise connaît de profondes
mutations. Elle est une cellule ouverte sur l'extérieur, moteur de l'activité économique.
Dans ce cadre bien précis, la notion de fraude fait aujourd’hui l’objet de nombreux débats
internationaux. Les nombreux litiges engageant des cabinets d’audits, ainsi que
l’importance de son coût pour les investisseurs mettent en évidence l’intérêt actuel autour
de la notion de fraude.
Parmalat, Enron…la fraude au sein des grandes entreprises est un phénomène en plein
essor. Mais les plus grandes entreprises ne sont pas les seules touchées, bien au contraire.
Les autres payent aussi leur tribut en toute discrétion. Les fraudes et les malversations
comptables que même les auditeurs ont été soupçonnés d'avoir dissimulé, ont mené
Enron à la faillite en décembre 2001.
Aux États-Unis, les cabinets comptables et d’audit se sont exposés ces dernières années à
des dépenses importantes relatives à des litiges causés par l’incapacité des auditeurs à
détecter la fraude et les anomalies correspondantes.
Les réseaux internationaux ont à eux seuls payé un milliard de dollars dans des affaires
liées à la fraude, celles-ci incluant ERNST & YOUNG (400 millions de dollars en 1990)
et ARTHUR ANDERSEN (65 millions de dollars en 1993)3. D’une manière plus
générale, la Chambre de Commerce américaine estime le coût de la fraude à 100
milliards de dollars par an, ce coût ayant un impact sur les consommateurs, les sociétés
d’assurance et les auditeurs externes. Le Governmental Auditing Office (GAO) estime
lui à 100 milliards de dollars par an les fraudes en col blanc, représentant au total 5% de
la dette américaine.
Un rapport de l’Association of Certified Fraud Examiners (AFCE) de 1996 montre que si
par rapport à la corruption et aux états financiers frauduleux, le détournement d’actif est
le moins dommageable des types de fraude en terme de perte médiane, il est de loin le
plus courant, d’où la nécessité de mettre en place des contrôles internes efficaces et
renforcés. En outre, une étude du Committee of Sponsoring Organizations of the
Treadway Commission (COSO), portant sur une analyse des cas de fraude de 300 firmes
américaines pour la période 1987-1997, montre que les firmes impliquées dans des cas de
fraude sont souvent de taille modeste (78% de l’échantillon ont un actif inférieur à 100
millions de dollars). Dans plus de la moitié des cas de fraude, il y a constatation fictive
des produits ou constatation prématurée.
En réalité, les conséquences des scandales financiers sur l’opinion publique ont poussé
les autorités de régulation comptable à adopter de nouvelles normes d’audit en matière de
fraude. Il s’agit des normes SAS 99 pour le référentiel US et ISA 240 révisée pour le
référentiel européen (IFAC). Toutefois, malgré ces réflexions et évolutions dans les
normalisations, des interrogations théoriques et conceptuelles demeurent quant à la
position de l’audit externe au sein de la gouvernance d’entreprise.
Au Maroc, le cadre juridique de la fraude est donné essentiellement par le code pénal, la
loi 17/95 relative à la société anonyme et aussi les normes internationales d'audit et de
comptabilité, applicables pour les missions contractuelles. Toutefois, dans la plupart des
cas, le terme fraude n'est pas repris comme tel par les textes cités auparavant.
En matière de fraude, la norme marocaine reste insuffisante par rapport à l'importance
croissante du risque de fraude dans les entreprises marocaines, dans la mesure où les six
pages qui expliquent cette norme ne donnent pas suffisamment d'éléments aux auditeurs
pour conduire des travaux spécifiques aux fraudes et aux erreurs.
Une mise à jour de cette norme en intégrant les dispositions et les adaptations des normes
internationales en matière de fraudes et d'erreurs, principalement la norme ISA 240,
devrait être envisagée.
La trésorerie est la différence entre des actifs financiers court terme (disponibilités et
VMP) et des passifs financiers court terme (concours bancaires courants). Elle peut être
évaluée sur la base d’un stock de trésorerie, ce stock est évalué à partir du bilan
(fonctionnel). Elle est mouvementée par le biais de flux de trésorerie.
Le stock est alimenté par des flux d’entrée de trésorerie liés à des produits encaissables
(produits d’exploitation, opération financière et produit hors exploitation), liés à des
décisions de financement long terme (nouvel emprunt).
Il convient de dire que la trésorerie est une traduction concrète de la politique financière
de l’entreprise dans la mesure où elle concerne :
Des décisions de financement court terme visant à couvrir des besoins, c’est à dire
trouver les fonds et choisir les modalités de financement les plus adaptées.
Des décisions de placement financier dont l’objet est de valoriser les excédents de
trésorerie court terme, c’est à dire déterminer les montants à placer, leur durée de
placement et le placement le plus adapté.
Attributions de la trésorerie :
indépendante.
La procédure de réconciliation comprendra non seulement une récapitulation des
éléments en suspens mais également une vérification de l’authenticité de ces éléments.
auprès de la même banque. Cette multitude de compte nécessite une gestion minutieuse
et individuelle de ces comptes puisqu’ un excédent de trésorerie inutilisé sur un compte
auprès de la banque X ne permettra pas de compenser un solde débiteur auprès de la
banque Y qui entraînera le paiement d’ agios sur le dé couvert.
Ainsi, on peut dire que le suivi de la trésorerie est indispensable pour une entreprise afin
d'éviter les difficultés suivantes en cas d'insuffisance de Trésorerie :
Perte de confiance des fournisseurs en cas de difficulté de paiement,
Perte de confiance du banquier qui n'accordera pas le découvert nécessaire,
Accroissement des charges financières qui réduisent les résultats.
L'informatique est l'outil nécessaire et indispensable du trésorier. Elle ne se limite pas à
la seule préparation de la position quotidienne ou des prévisions, mais touche également
l’évolution, en particulier en terme de sécurité et de transmission d’instructions.
S’assurer que toutes les recettes enregistrées correspondent à des recettes réelles.
Les avis de paiements annulés après comptabilisation pour éviter les enregistrements
multiples.
Les règlements enregistrés au crédit des comptes clients rapprochés des montants
effectivement encaissés en banque.
L’échéancier des effets à recevoir doit être :
Régulièrement rapproché du montant passé au crédit des comptes clients.
Analysé pour identifier les dates d’échéances anormales.
Les effets retournés impayés doivent être immédiatement redébités au compte
client. Ces effets doivent également être soumis à un responsable.
S’assurer que les règlements comptabilisés correspondent à des dépenses réelles.
Les duplicata de titres de paiement systématiquement annulés pour éviter les
doubles comptabilisations.
Les pièces justificatives des titres de paiement transmis au bénéficiaire
directement par le signataire.
Les signataires s’assurent au moins par sondage que les titres de paiement
correspondent aux pièces justificatives jointes.
Les journaux de trésorerie contrôlés.
Les soldes des comptes fournisseurs sont analysés régulièrement.
S’assurer que toutes les recettes sont enregistrées dans la bonne période.
Les recettes sont elles enregistré es le jour le jour. En fin de période, la comptabilité
s’assure qu’elle a enregistré :
Les personnes chargées d’enregistrer les paiements en devises disposent de listes de taux
de change à jour.
Les différences de change sur règlement sont régulièrement enregistrées.
S’assurer que toutes les recettes sont correctement imputées totalisées et centralisées:
Les listes des comptes clients sont régulièrement mises à jour.
Les mises à jours sont transmises au personnel chargé des imputations.
Le total des journaux de recettes est régulièrement vérifié.
La balance client est régulièrement rapprochée du grand livre.
Les écarts éventuels sont-ils immédiatement analysés et corrigés.
S’assurer que toutes les dépenses réalisées sont correctement imputées, totalisées et
centralisées.
Les listes des comptes fournisseurs sont régulièrement mises au point.
Les mises à jour sont transmises au personnel chargé des imputations.
Les imputations portées sur les paiements sont-elles vérifiées ayant
enregistrement?
Le total du journal des paiements est régulièrement vérifié.
La balance fournisseur est régulièrement rapprochée au grand livre.
Les relevés de compte reçus des fournisseurs sont rapprochés des comptes
individuels.
Connaissance générale
Examen analytique :
Que les paiements sont enregistrés correctement et rapidement dans les comptes de
trésorerie.
Que les carnets de chèques, les caisses et les autres moyens de paiement sont
protégés.
Risques potentiels : Les risques potentiels sont essentiellement:
- Les mises en paiements sans justification, réalisées en double ou réalisées par virement
sur des comptes erronés.
- Le défaut d’enregistrement de certains paiements.
- Le vol de chèques ou d’espèces.
Mesures usuelles de contrôle interne : Les procédures de contrôle interne
généralement mises en place pour couvrir les risques mentionnés ci-dessus comprennent :
- Des définitions de pouvoirs limitant strictement le nombre de personnes ayant accès aux
chèques et ayant la possibilité de faire des virements.
- L’adjonction à toutes les préparations de règlement des pièces justificatives de
paiement.
- L’apposition systématique d’un bon à payer sur chaque pièce justificative de paiement,
donné par une personne bénéficiant d’un pouvoir suffisant.
- L’estampillage systématique de la pièce justificative (par exemple avec la mention
payé), de manière à éviter les doubles règlements.
- La limitation de personnes ayant accès aux coordonnées bancaires des fournisseurs et le
contrôle strict des coordonnées utilisées pour les paiements.
- La mise à jour régulière des pouvoirs bancaires remis aux banques.
- Le contrôle de l’exhaustivité de la comptabilisation des paiements par établissement
d’états de rapprochement bancaire périodiques supervisés par une même personne
indépendante.
- La protection physique des caisses et des formules de chèque.
Encaissements :
Que les encaissements sont enregistrés correctement et rapidement dans les comptes
de trésorerie.
Que les fonds correspondants sont mis à la disposition de l’entreprise dans les délais
les plus rapides.
Risques potentiels : Les risques potentiels relatifs aux opérations d’encaissement
sont essentiellement:
- Les détournements, pertes ou remises tardives de chèques reçus.
- Le non enregistrement de chèques ou virements reçus.
- L’enregistrement fictif d’encaissements.
Mesures usuelles de contrôle interne : Les procédures de contrôle interne
généralement mises en place pour couvrir les risques mentionnés ci-dessus comprennent :
- La comptabilisation systématique des chèques reçus par une personne indépendante de
celle chargée des remises en banque.
- La séparation des fonctions de réception du courrier, de remise en banque de chèques,
de tenue des comptes de trésorerie et de tenues des comptes clients.
- Le rapprochement des chèques reçus et des chèques enregistrés.
- Le contrôle de l’exhaustivité de l’enregistrement et de la réalité des encaissements par
l’établissement d’états de rapprochement bancaires périodiques supervisés par une
personne indépendante.
Assertions d’audit concernées : Les risques mentionnés ci-dessus sont
susceptibles d’avoir une incidence sur les assertions d’exhaustivité et de régularité des
enregistrements relatifs aux encaissements.
dernière.
- Le contrôle de la justification et de l’apurement des valeurs à l’encaissement
(chèques, effets…).
- L’examen de la justification des valeurs mobilières à partir des relevés des
dépositaires des titres.
L’auditeur s’assure également que tous les comptes de virements internes sont soldés à la
clôture.
Autres contrôles :
En complément de ces différents contrôle, une attention particulière pourra être apportée
par l’auditeur aux aspects fiscaux spécifiques pouvant être liés à certains placements
(obligations, bons…)
Les fraudes par création de dépenses fictives figurent dans la catégorie des fraudes
comptables les plus fréquemment constatées. Elles peuvent être difficiles à détecter si les
fraudeurs utilisent des documents présentant un caractère d'authenticité acceptable et s'il
n'existe pas dans l'entreprise de bonnes règles d'organisation.
Dans ce cadre, au niveau de la trésorerie, les falsifications sont fréquentes. Par exemple:
le personnel de l'entreprise appelé à effectuer des déplacements peut se procurer
indûment des justificatifs de frais qu'il se fera rembourser auprès du caissier. Le caissier
lui-même, s'il dispose des pièces de caisse des années antérieures, aura la faculté, après
avoir modifié l'année portée sur le document, de procéder frauduleusement à
l'encaissement du montant correspondant.
Le détournement des recettes destinées à l'entreprise constitue une méthode de fraude très
dangereuse dans le cas où la créance correspondante n'est pas systématiquement
enregistrée en comptabilité.
Les recettes ainsi dissimulées comprennent principalement les espèces et les chèques.
Dans la pratique, se sont les espèces qui font l'objet des détournements les plus fréquents.
Les fraudeurs s'intéressent moins fréquemment aux chèques. Ils semblent ignorer en effet
les possibilités d'endossement fictif pour lesquels les banques n'ont généralement pas la
possibilité d'en vérifier l'authenticité.
Une autre catégorie de recettes où il existe un risque de détournement concerne les
encaissements exceptionnels tels que les ristournes, les ventes de déchets, les
remboursements d'assurance, …etc. Pour contrôler ces recettes, il est nécessaire
d'instituer un système d'enregistrement des valeurs reçues au courrier.
L'ouverture du courrier doit être effectuée par deux personnes dont l'une reporte sur un
registre spécial le montant et l'origine des valeurs reçues.
Les valeurs ainsi inscrites doivent être rapprochées des reçus établis par les
établissements bancaires au moment de leur remise à l'encaissement ou à l'escompte. En
ce qui concerne les fonds liquides remis de la main à la main, il est indispensable d'en
limiter la possibilité car cette pratique favorise généralement les détournements en
particulier lorsque la créance n'a pas été déterminée avec précision à l'avance.
D'autre part, pour les ristournes versées par les fournisseurs, il est souhaitable de notifier
à ces derniers la nécessité de les porter en compte au lieu d'en effectuer le versement
directement aux acheteurs par exemple. Une autre catégorie de fraude par détournement
de recettes concerne les détournements des valeurs remises par les clients en règlement
de leurs factures. De telles factures sont possibles si les comptables chargés de la tenue
des comptes ne sont pas suffisamment surveillés ou s'ils peuvent se trouver en relation
avec les clients.
Pour camoufler les délits, les fraudeurs peuvent ainsi pratiquer des fraudes dites de
"traînage" en enregistrant des recettes sur des comptes plus anciens ayant donné lieu à
des détournements.
La régularisation définitive peut s'effectuer soit par des imputations fictives à des
comptes de clients irrécouvrables, soit par l'affectation de crédits non réclamés
(utilisation des comptes non analysés, principalement la TVA). Aussi, il est nécessaire
qu'un responsable exerce une surveillance active sur le comptable clients en particulier
par l'application des mesures suivantes:
Surveillance des clients en retard de règlement et envoi direct par le responsable de
lettres de réclamation,
Examen périodique des comptes, en particulier pour s'assurer de l'exactitude des
relevés mensuels qui sont à envoyer directement aux clients,
Vérification de l'approbation préalable des écritures concernant les virements de
compte à compte.
Pour éviter les fraudes comptables de la trésorerie, les mesures à prendre sont les
suivantes:
Examen détaillé par un responsable des notes de frais avant leur remboursement.
Généralement, les notes de frais doivent être signées par un responsable hiérarchique
avant leur paiement par la caisse.
Pièces justificatives de caisse non laissées à la disposition du caissier.
Apposition d'un cachet "Payé" sur les documents justificatifs non par le caissier lui
même comme c'est l'usage, mais par le comptable chargé de la comptabilisation des
opérations de caisse.
Certains dirigeants recours à la comptabilisation d'encaissements fictifs pour donner une
image positive de la trésorerie de leur entreprise. Le fraudeur peut comptabiliser des
encaissements qui ne correspondent pas à des créances en passant par des comptes non
analysés ou par des écritures manuelles dans des comptes automatiques que les
commissaires aux comptes ne vérifient généralement pas car ils sont générés par le
système informatique préalablement audité.
Il est important d'agir avec prudence et de n'introduire des modifications qu'après une
étude approfondie de tous les aspects des opérations de l'entreprise, ce qui dans certains
cas peut nécessiter un délai relativement long. D'autre part, il est souhaitable
d'entreprendre la mise en place des modifications envisagées en plusieurs étapes. Cette
méthode permet de vérifier plus aisément la bonne application.
Dans la pratique, il est souvent constaté que le risque de fraude le plus fréquent provient
d'une absence de contrôle interne sur les opérations de trésorerie. A ce sujet, il y a lieu de
préciser que le personnel chargé des opérations de trésorerie et non habitué à des mesures
de contrôle allégées pensera généralement être directement suspecté.
Pour remédier à cette difficulté, il est souvent nécessaire de prévoir des mutations dans
les habitudes d'une partie du personnel. Si ces mutations sont effectuées dans de bonnes
conditions et en particulier à l'occasion de la mise en place d'un manuel définissant des
tâches suffisamment détaillées, il en résultera une meilleure efficacité et efficience du
contrôle interne.
L'existant physique doit correspondre au solde inscrit dans le registre de la caisse et à la
comptabilité. En cas d'écart, le caissier doit le justifier par des opérations autorisées par la
société.
Par ailleurs, il faut savoir que les dirigeants apprennent par leurs actions aux salariés les
façons de contourner les contrôles internes. C’est dire l’importance de l’environnement
de contrôle et la perception que développent les salariés de leurs dirigeants, ainsi que la
vigilance dont devraient faire preuve ces derniers pour servir de bons modèles.
L’une des missions du CAC également dans le cadre de l’appréciation de la qualité des
dirigeants est de vérifier s’ils se conforment ou pas aux procédures. Les mauvaises
actions s’infiltrent rapidement dans les échelons de la hiérarchie et contaminent les
maillons allergiques.
Par exemple, un dirigeant qui abuse des biens de la société offre au salarié malhonnête un
bon prétexte pour pouvoir rationaliser ses agissements frauduleux. Ainsi, ce dernier
retiendrait comme raison « Il y a même le directeur qui le fait, pourquoi pas moi ? », ou
encore : « Ce que je dérobe n’est rien devant ce que le directeur soustrait à la société ».
L’organisation de l’entreprise :
La structure organisationnelle traduit la façon dont sont articulées les fonctions de
planification, d’exécution, et de contrôle des activités de l’entreprise.
Dans ce cadre, le commissaire aux comptes doit vérifier si le manuel des procédures sert
de référence pour les employés dans leur traitement des tâches dont ils sont responsables
(la clarté du manuel des procédures en ce qui concerne les opérations de trésorerie est
primordiale).
Les normes internationales d’audit préconise que le commissaire aux comptes doit
obtenir l’assurance raisonnable que les états financiers pris dans leur ensemble sont
exempts de toute anomalie significative, causée soit par la fraude soit par des erreurs. Du
fait des caractéristiques des fraudes, une attitude professionnelle empreinte d’esprit
critique est particulièrement importante tout au long de la mission de commissariat
Les détournements se traduisent généralement au niveau de l’actif par des éléments qui
affichent une croissance anormale, et au niveau des résultats par une diminution de la
rentabilité et des performances. Certains exemples permettraient d’élucider ce point :
L’entreprise qui affiche un grand solde de la caisse renforcé par des alimentations
additionnelles. Ceci pourrait dénoter des détournements de fonds.
Des variations dans les comptes banques par rapport à l’exercice précédent, peuvent
être incohérentes. Cette incohérence pourrait être due à un détournement de fonds que le
préposé indélicat n’a pas pu dissimuler faute d’accès aux comptes banques.
Le commissaire aux comptes pourrait être attiré par des incohérences telles que
l’augmentation des ventes et des créances clients alors que la trésorerie baisse : «Toute
chose étant égale par ailleurs, il n’est pas logique qu’une société qui connaît une
croissance rapide des ventes et des comptes clients ait une trésorerie qui diminue».
Ainsi, la revue analytique peut être d’un grand apport au commissaire aux comptes dans
le cadre de son appréciation du risque de fraude au niveau de la trésorerie. Toutefois la
confiance que le commissaire aux comptes accordera aux résultats de l'application de ces
procédures dépendra de l'évaluation qu'il aura faite du risque que ces procédures fassent
ressortir les relations attendues.
Les créances anciennes peuvent aussi être exploiter pour le travail sur les provisions
clients.
Si un cumul de tâches a été identifié, permettant au trésorier de supprimer des créances
clients encaissées en espèces, l'auditeur peut rapprocher le chiffre d'affaires comptabilisé
avec celui enregistré par le service commercial, investiguer les écritures d'annulation
comptabilisées dans le chiffre d'affaires et les rapprocher avec les avoirs émis ou, si
l'accès au système se fait par profil d'utilisateur, éditer la liste de toutes les écritures
comptabilisées par le trésorier dans les journaux qui ne le concernent pas, notamment
celui des ventes.
L’exploitation des confirmations des dettes fournisseurs:
Une attention particulière doit être accordée aux dettes anciennes non encore payées. Les
cas identifiés doivent être revus avec la direction qui doit expliquer le bien fondé du
retard de paiement. Pour les cas douteux, il faut remonter aux pièces et s'assurer que ces
factures n'ont pas été annulées par la mention "Payé".
Lors de la confirmation des dettes fournisseurs, l'auditeur peut demander les références
bancaires de chaque fournisseur. Cette demande peut être faite oralement (par téléphone)
sur tout pour les fournisseurs qui ont des factures anciennes suspectes.
Validation des états de rapprochement bancaires :
Le travail d'audit pour le risque d’utilisation non autorisée des moyens de paiement
consiste à la validation des états de rapprochement bancaires, en accordant une attention
particulière aux décaissements comptabilisés par la banque et non pas comptabilisés par
l'entreprise.
L'auditeur doit remonter à la pièce si elle est disponible dans l'entreprise ou bien, en cas
de plusieurs décaissements non identifiés, demander à la banque une copie des chèques
émis pour procéder à leur vérification avec la collaboration de la direction.
Les tests de contrôle simples
De plus, Le commissaire aux comptes peut créer des tests de contrôle simples pour
repérer des numéros de factures apparaissant plus d’une fois, rechercher des soldes de
prêts négatifs ou énumérer les prêts dont les soldes actuels sont supérieurs aux soldes
d’origine.
Il peut aussi concevoir des tests plus compliqués permettant de rapprocher les opérations
comptabilisées dans les comptes de la trésorerie (banques) avec les extraits informatiques
des comptes bancaires de la société, importés directement via un système de connexion
avec les différentes banques (produit disponible dans la majorité des banques
marocaines).
Le commissaire aux comptes peut procéder à des vérifications pour collecter
suffisamment de preuves se rapportant au risque présumé. Il mobilisera davantage de
techniques de recoupement et de contrôles de vraisemblance.
Réunir une cellule de crise qui comprend le chef d'entreprise, le conseiller juridique
ou l’avocat de l’entreprise et le commissaire aux comptes. Les enquêtes devraient
demeurer confidentielles aussi longtemps que possible. Il faudrait exclure de l’équipe
d’intervention toute personne qui aurait un intérêt personnel dans les résultats de
l’enquête, par exemple le superviseur du suspect, qui pourrait s’inquiéter de passer pour
irresponsable si les allégations s’avèrent.
Suivre une stratégie efficace de recouvrement des actifs. Ceci exige une combinaison
de créativité, d’esprit d’investigation, de connaissance des diverses avenues de
recouvrement, ainsi que de solides compétences en matière de négociation ou, si
nécessaire, de litige.
Prendre des mesures pour recueillir et préserver les preuves, et sortir les suspects du
circuit sans éveiller leur défiance, sous couvert de réorganisation. Par exemple,
l’entreprise peut dire à un comptable que, pour alléger sa charge de travail, on confie la
trésorerie à l'un de ses collègues...
Tirer les conséquences en termes d'organisation et de contrôle de l'entreprise. Cette
étape est très souvent négligée par les entreprises victimes de détournements. En fait, il
faudrait identifier les contrôles contournés par l’auteur du détournement, et mettre en
oeuvre des mesures correctives afin d’éviter que l’histoire ne se répète.
Au Maroc, les normes relatives à l’audit de la fraude dans le cadre du commissariat aux
comptes sont moins complètes que les normes internationales et américaines. Par
conséquent, une mise à jour de la norme marocaine passera nécessairement par un
projet inspiré de l’ISA 240.
En plus de cette mise à jour de la norme marocaine en matière d’audit de la fraude, je
propose un certain nombre de recommandations relatives aux actions à entreprendre
pour que la mission de commissariat aux comptes intègre les nouvelles exigences dictées
par l’actualité internationale :
Renforcer la coopération entre les commissaires aux comptes et les différentes entités
ARTICLES DE PRESSE
SITES INTERNET
* www.acfe.org
* www.leconomiste.com
* www.aicpa.org
* www.oec-maroc.com
* www.camagazine.com
Annexe 1 :
B- Dépenses
B- Dépenses
C- Risque de fraude
B- Contrôle d’accès
C- Risque de fraude
Annexe 2 : « L’audit et les fraudes » partie extraite du manuel des normes, Audit
légal et contractuel, section 200.
NORME
d’une fraude »
Annexe 2 : (Suite)
01. L'auditeur n'est pas et ne peut être tenu pour responsable de la prévention des fraudes et
des erreurs. La conduite d'un audit annuel peut toutefois être considérée comme un
moyen dissuasif.
02. lors de la planification de l'audit, l'auditeur doit évaluer le risque qu'une fraude ou qu'une
erreur conduisent a des anomalies significatives dans les états de synthèse et doit
interroger la direction sur toute fraude ou erreur significative qui aurait été détectée.
03. Outre les déficiences dans la conception des systèmes comptable et de contrôle interne et
le non respect des contrôles internes existants, les circonstances ou événements
susceptibles d'accroître le risque de fraude et/ou d'erreur comprennent:
Détection
04. Sur la base de l'évaluation des risques, l'auditeur doit définir des procédures d'audit
permettant d'obtenir une assurance raisonnable que les anomalies significatives dans les
états de synthèse provenant de fraudes et/ou d'erreurs seront détectées.
05. Pour ce faire, l'auditeur réunira suffisamment d'éléments probants indiquant qu'aucune
fraude et/ou erreur pouvant avoir des incidences significatives sur les états de synthèse ne
s’est produite ou que, si tel est le cas, l'effet de la fraude est pris en compte dans les états
de synthèse ou bien que l'erreur est corrigée. il est en général plus facile de détecter une
erreur qu'une fraude, car la fraude s'accompagne généralement de procédures
spécialement conçues pour dissimuler son existence.
06. Du fait des limites inhérentes a l'audit citées auparavant, il existe un risque inévitable de
non détection d'anomalies significatives dans les états de synthèse du fait d'une fraude et,
dans une moindre mesure, de non détection d'une erreur. La découverte d'une anomalie
significative dans les états de synthèse du fait d'une fraude ou d'une erreur concernant
l'exercice couvert par le rapport d'audit ne signifie pas forcement que l'auditeur n'a pas
applique les procédures et les principes fondamentaux d'un audit. Pour le savoir, il faut
examiner le bien fonde des procédures d'audit appliquées dans les circonstances données
et l'adéquation du rapport d'audit avec les résultats de ces procédures d'audit.
Annexe 2 : (Suite)
07. Lorsque la mise en œuvre des procédures d'audit définies a la suite d'une évaluation
générale des risques met en évidence la possibilité d'une fraude ou d'une erreur, l'auditeur
doit analyser son incidence potentielle sur les états de synthèse. Si l'auditeur estime que
la fraude ou l'erreur est susceptible d'avoir un effet significatif sur les états de synthèse,
l'auditeur doit mettre en œuvre des procédures approuvées ou complémentaires jugées
nécessaires.
Rien ne permet a l'auditeur de supposer que la fraude ou l'erreur détectée constitue un cas
isole, sauf si les faits indiquent clairement le contraire. Si nécessaire, l'auditeur adapte la
nature, le calendrier et l'étendue des contrôles substantifs.
09. L'auditeur doit mesurer les répercussions d'une fraude et/ou d'une erreur significative sur
les autres aspects de l'audit, notamment sur la fiabilité des déclarations de la direction.
Dans ce contexte, l'auditeur procède a une nouvelle évaluation des risques et réexamine
la validité des déclarations de la direction, en cas de fraude et/ou d'erreur non détectées
par les contrôles internes ou non mentionnées dans les déclarations de la direction. Les
implications en cas de fraudes et/ou d'erreurs détectées par l'auditeur dépendent du lien
entre la fraude et/ou l'erreur commise et dissimulée le cas échéant, et les contrôles
internes et les dirigeants ou les employés concernes.
Annexe 2 : (Suite)
A la direction
10. L'auditeur doit communiquer a la direction le résultat de ses investigations dans les
meilleurs délais si:
(a) L'auditeur suspecte l'existence d'une fraude, même si l'effet potentiel sur les états de
synthèse est négligeable ; ou
11. Pour déterminer le représentant de l'entité qui sera informe de ses présomptions ou de la
détection d'erreurs ou de fraudes, l'auditeur tiendra compte des circonstances. En ce qui
concerne la fraude, l'auditeur évaluera la probabilité d'implication de la direction au plus
haut niveau. Dans la plupart des cas de fraude, il sera nécessaire d'en rendre compte a
l'échelon hiérarchique supérieur a celui des personnes suspectées. Si la suspicion porte
sur la direction générale de l'entité elle-même, l'auditeur fera en général appel a un
conseiller juridique pour déterminer la procédure a suivre.
12. Si l'auditeur conclut que la fraude ou l'erreur a des conséquences significatives sur les
états de synthèse et qu'elle n'a pas été correctement prise en compte ou corrigée dans
ceux-ci, l'auditeur doit exprimer une opinion avec réserve ou une opinion défavorable.
13. Si l'entité ne permet pas a l'auditeur de réunir suffisamment d'éléments probants pour
évaluer si une fraude ou une erreur pouvant avoir un effet significatif sur les états de
synthèse s'est produite ou a de fortes chances de s'être produite, l'auditeur doit exprimer
une opinion avec réserve ou conclure a l'impossibilité d'exprimer une opinion.
14. Si l'auditeur n'est pas a même de déterminer si une fraude ou une erreur s'est produite du
fait des limites imposées par les circonstances et non par l'entité, l'auditeur doit en tirer
les conséquences dans son rapport.
15. Le secret professionnel auquel est astreint l'auditeur empêchera en général toute
communication d'une fraude ou d'une erreur a un tiers. Toutefois, dans certaines
circonstances, le devoir de confidentialité cède le pas a la réglementation, a la loi ou aux
tribunaux. dans ce cas, l'auditeur peut avoir recours a une consultation juridique, compte
tenu de sa responsabilité vis-à-vis de l'intérêt public.
Annexe 2 : (Suite)
Interruption de la mission
16. L'auditeur peut conclure a la nécessite d'interrompre sa mission si l'entité ne prend pas les
mesures jugées nécessaires pour remédier a la fraude, même si cette dernière n'a pas de
conséquence significative sur les états de synthèse. Les facteurs que l'auditeur
considérera pour tirer sa conclusion sont : l'implication de la direction de l'entité au plus
haut niveau, susceptible de nuire a la fiabilité de ses déclarations, et les conséquences
qu'aurait sur l'auditeur la poursuite de sa mission au sein de l'entité. L’auditeur aura
généralement recours a une consultation juridique pour prendre sa décision.
Direction entre les mains d'une seule personne (ou un petit groupe de personnes), sans
comite ou conseil de surveillance.
- Le fonds de roulement est insuffisant du fait de la baisse des résultats ou d’une expansion
trop rapide ;
- La qualité des revenus se détériore, par exemple par des risques trop élevés pris en
matière de ventes a crédit, par un changement des pratiques commerciales ou la sélection
de politiques d'arrêté des comptes qui permettent de gonfler les revenus ;
Annexe 2 : (Suite)
- Face a une offre publique d'achat, a un rachat ou a un autre événement, l'entité doit
continuellement augmenter ses résultats pour soutenir le cours de ses actions ;
- L'entité a investi massivement dans un secteur ou une ligne de produits connus pour être
volatiles ;
- Le service comptable subit des pressions pour établir les états de synthèse dans des délais
anormalement courts.
Opérations inhabituelles
- Opérations inhabituelles, surtout en fin d'année, ayant impact significatif sur les résultats.
- Paiements de services (par exemple a des avocats, consultants ou agents) qui semblent
excessifs par rapport aux prestations fournies.
La norme demande que l'auditeur prenne en compte de manière explicite le risque que les
comptes puissent contenir des anomalies significatives qui résultent de fraudes et erreurs, au
cours des différentes phases de l'audit. Lors de la planification, l'auditeur doit apprécier ce risque
et s'enquérir, auprès de la direction de l'entreprise concernée, de la découverte dans le passé
d'éventuelles fraudes ou erreurs significatives. La norme cite un certain nombre de facteurs,
qui peuvent être indicatifs d'un risque aggravé d'actes frauduleux ou d'erreurs. L'auditeur
doit les considérer lors de son appréciation de ce risque, en sus des faiblesses des systèmes
comptables ou des systèmes de contrôle interne. Sont cités les doutes quant à l'intégrité et la
compétence de la direction, les pressions internes et externes sur l'entreprise, les transactions
inhabituelles, les difficultés de collecter des preuves corroborantes satisfaisantes.
La norme définit l'approche d'audit en la matière. En effet, sur la base de l'appréciation du risque
("based on the risk assessment"), l'auditeur doit planifier et réaliser sa vérification de manière
telle que des anomalies significatives pour les comptes annuels pris dans leur ensemble, résultant
de fraudes et erreurs, puissent être dépistées ("detected") avec un degré d'assurance raisonnable
("reasonable assurance"). La norme précise que l'on doit admettre qu'en dépit du suivi par
l'auditeur des diligences professionnelles en la matière, des anomalies significatives résultant de
fraudes en particulier, ne puissent être découvertes ("inherent limitations of an audit"). La
norme exige de l'auditeur d'adopter une attitude de scepticisme professionnel à l'égard des
facteurs qui peuvent notamment contribuer à aggraver la probabilité de fraudes ou d'erreurs
significatives.
La norme ISA 240 règle le comportement de l'auditeur en cas d'indices, voire de constatations de
fraudes et erreurs qui peuvent avoir une influence significative sur les comptes annuels. Les
obligations concernent l'étendue et la nature de ses procédures d'audit, l'information aussi rapide
que possible de la direction ou d'une instance supérieure en cas de soupçons de fraudes ou de
constat de fraudes ou d'erreurs significatives.
Introduction....................................................................................................................7
Problématique...........................................................................................................................10
Objectifs du mémoire .............................................................................................................11
Partie I : Responsabilité du commissaire aux comptes en matière d’audit et de
prévention des fraudes ...............................................................................143
Section 1 : La mission du commissaire aux comptes ......................................................14
1. La certification, mission de base du commissaire aux comptes.....................15
2. Les vérifications spécifiques.................................................................................16
3. Missions particulières relatives à la réalisation de certaines opérations.....18
4. La mission d’information ......................................................................................18
Section 2 : La responsabilité des commissaires aux comptes.........................................19
1. La responsabilité civile ...........................................................................................19
2. La responsabilité pénale.........................................................................................22
a- Les infractions attachées au statut du commissaire aux comptes .......................22
b- Les infractions attachées au statut du commissaire aux comptes .......................23
c- Mise en œuvre de l’action pénale ........................................................................26
3. La responsabilité disciplinaire ...............................................................................27
Section 3: La fraude dans les entreprises: notion et classifications...............................28
1. La notion de fraude..................................................................................................29
2. Classification des fraudes au niveau des entreprises .......................................31
a- Les détournements d’actifs ..................................................................................32
b- La falsification des comptes ................................................................................36
i. L’amélioration fictive de situation..................................................................38
ii. La sous-estimation fictive de situation ..........................................................39
Section 4: Le contrôle interne et la prévention des fraudes: Rôle du CAC..................41
1. La notion de contrôle interne................................................................................41
2. Principes du contrôle interne................................................................................45
3. Appréciation du contrôle interne par le commissaire aux comptes..............47
4. Rôle du contrôle interne dans la prévention de la fraude ..............................50
a- Nécessité du contrôle interne dans la prévention des fraudes ............................50
b- Limites du contrôle interne en matière de prévention des fraudes......................52
Section 5 : Responsabilité du CAC en matière d’audit de la fraude.............................53
1. La problématique de la normalisation de l’audit de la fraude ......................55
a- Normes internationales d’audit en matière de fraude ........................................55
b- Normes marocaines d’audit en matière de fraude : Nécessité d’adaptation .....57
2. Actions à mener par le CAC en cas de présomption de fraude.......................58
a- L’appréciation des facteurs de risque de fraude ................................................58
i. Les facteurs de risques de fraudes au niveau des entreprises .........................59
ii. Rôle de l’examen analytique dans l’appréciation du risque de fraude .........61
b- L’extension des travaux d’audit .........................................................................62
i. Consolidation de l’équipe d’audit...................................................................63
ii. Multiplication des interventions ...................................................................63
iii. Utilisation renforcée de la confirmation externe (circularisation)................64
iv. Recommandation d’une mission spéciale....................................................64
3. Actions à mener en cas de détection de fraude .................................................64