Académique Documents
Professionnel Documents
Culture Documents
Intitulé de la communication :
Intervenant :
Mohamed NAAIMA PhD CIA DPAI CRMA
Ex Président ATAI: IIA Tunisie
Slide 1
A1 Azed; 02/11/2023
PLAN
I. Introduction
MN1
• Prenons un exemple :
L’employé d’un magasin de meubles qui vole dans le stock peut profiter de la faiblesse
du contrôle interne (perçue comme une opportunité), a besoin de meubler son nouvel
appartement « gratuitement » (il perçoit une pression de la part de son épouse) et il se
justifie en se disant que les autres employés du magasin volent aussi probablement
(que ce soit vrai ou non).
Mohamed NAAIMA PhD CIA DPAI CRMA 8
• Dans le cas d’une fraude perpétrée par le management, la pression peut concerner la
réalisation des objectifs de résultat, qui sera assortie de primes généreuses, l’opportunité
peut résider dans la faiblesse des activités de contrôle sur l’information financière ou la
passivité du comité d’audit, et la justification peut être du type : c’est dans l’intérêt de
l’organisation, et donc je peux utiliser les réserves pour surmonter un passage à vide
temporaire ».
• Bien que le Triangle de la fraude constitue un outil conceptuel convaincant, il existe
d’autres facteurs, tels que l’avidité et le goût de la possession matérielle, la volonté de
prendre sa revanche et de faire payer l’organisation pour des injustices perçues, ou une
attitude d’ arrogance du type «attrapez-moi si vous pouvez ».
• De même, l’environnement et la culture de l’organisation peuvent entrer en jeu. Par
exemple, le manque d’exemplarité de la direction, qui se manifeste par l’inertie ou une
réticence à agir, par l’ignorance délibérée ou une simple réprimande (rappel à l ordre), et
l’absence de poursuites lors de fraudes antérieures peuvent contribuer à la probabilité d’une
fraude.
Mohamed NAAIMA PhD CIA DPAI CRMA 9
3. Effets de Fraude et politique antifraude
a. Les pertes monétaires dues à la fraude sont importantes, mais son coût total est
incommensurable en termes de temps, productivité et réputation, y compris les
relations avec la clientèle.
b. Ainsi, une organisation devrait avoir une politique anti fraude définie et partagée
au plus haut niveau et qui comprend des programmes de sensibilisation, de
prévention et de détection. Elle devrait également avoir une évaluation de processus
des risques de fraude pour identifier les risques et les indicateurs de fraude.
• La politique en matière de lutte contre la fraude et la corruption vise à définir l
engagement pris et les procédures appliquées par l organisation pour prévenir,
détecter et réprimer la fraude et la corruption dans le cadre de toutes ses activités
et opérations.
a. La fraude commise par le personnel ou les employés de ligne consiste le plus souvent en
un vol de biens ou détournement de fonds. L'incitation pourrait être le soulagement des
difficultés économiques, le désir pour un gain matériel, ou une habitude de drogue ou de jeu.
Ce type de fraude vise à bénéficier les individus.
• Vol de petite caisse ou de marchandise, recouvrement des comptes débiteurs et création
des fournisseurs inexistants sont des formes courantes de fraude de bas niveau.
b. La fraude au niveau exécutif est différente. L’incitation consiste généralement soit à
maintenir ou augmenter le prix de l'action, recevoir un gros bonus, ou les deux. Ce type de
fraude est destiné à bénéficier à l'organisation.
• La fraude au niveau de la direction consiste généralement en des déclarations
financières mensongères.
Les activités de contrôle sont des politiques et procédures pour les processus opérationnels qui incluent les
imites d'autorité et la séparation des tâches.
Prévenir la fraude. Les éléments essentiels pour prévenir la fraude donnent le ton au
sommet et inculquer une forte culture d’éthique.
1) Selon le cadre de gestion des risques de l'entreprise COSO, la culture comprend les
attitudes, les comportements et la compréhension du risque, tous deux positifs et
négatives, qui influencent les décisions de la direction et du personnel et reflètent la
mission, la vision et les valeurs fondamentales de l'organisation.
2) En conséquence, la culture organisationnelle se reflète dans
– a) Fixer des valeurs, des objectifs et des stratégies;
– b) Définir les rôles et les comportements;
– c) mesurer les performances;
– d) Préciser la responsabilité; et
– e) Respect des responsabilités sociales de l'entreprise.
3) La culture organisationnelle affecte l'environnement
Mohamed NAAIMA PhD CIA DPAI CRMA de contrôle global et la mission
24
2) La haute direction établit des exigences de rapport pour les propriétaires de risques
liés à leurs activités de gestion des risques.
b. La formation des employés sur la fraude doit être adaptée aux risques de
fraude de chaque organisation. La formation couvre généralement les valeurs
et le code de conduite de l’organisation, les types de fraude et les rôles et
responsabilités des employés pour signaler les violations des comportements
éthiques.
Mohamed NAAIMA PhD CIA DPAI CRMA 28
6. Cadre ERM: Rôles et Responsabilités
a. Le Conseil d’Administration assure la surveillance des risques liés à la culture, aux capacités et aux
pratiques ERM. Certains comités du conseil peuvent être formés à cet effet. Les exemples sont (1) un
comité d'audit, (2) un comité des risques qui supervise l ERM, (3) un comité de rémunération de la haute
direction et (4) ou un comité de gouvernance qui supervise la sélection des administrateurs et des
dirigeants.
c. Une organisation peut désigner un responsable des risques comme point de coordination centralisé
pour faciliter le management des risques dans l'ensemble de l'entreprise. Ce responsable des risques
généralement appelé coordinateur centralisé.
Mohamed NAAIMA PhD CIA DPAI CRMA 29
Mohamed NAAIMA PhD CIA DPAI CRMA 30
Mohamed NAAIMA PhD CIA DPAI CRMA 31
7. Cadre COBIT et Contrôle TI : Principe de séparation Gouvernance-Management
Principes de COBIT 5 :
ENRON est un cas d école: dans les années 2000, jamais une faillite d entreprise n avait
révélé de manière pédagogique dysfonctionnement de l entreprise mondialisé; son procès n
est pas celui d une entreprise mais celui d un système. Si on savait ce qui était son logo à
savoir Intégrité et Excellence on perçoit la profondeur du mensonge.
En fait Enron, 7ème compagnie américaine avec la complaisance d Arthur Anderson, l un des
5 grands cabinets d audit mondiaux (Big Five) a généralisé sur une grande échelle et aussi sur
une longue durée la culture de mensonge.
Une première conséquence de ces scandales (Enron, AA, WorldCom, Tyco, Vivendi….) sur la
gouvernance : un renforcement des dispositifs règlementaires et législatives.
Mohamed NAAIMA PhD CIA DPAI CRMA 40
C. Moralité de l histoire et leçons à apprendre
Mais une approche trop règlementaire pourrait générer des effets pervers. Ce n est pas la
quantité de transparence, mais sa qualité qui compte, et par voie de conséquence la capacité
des différents acteurs à démontrer leur sens de responsabilité.