AUDIT INTERNE ET FRAUDE

Animé par:
Mounir GRAJA
 Introduction

Aucune institution financière ne peut se prévaloir d’être à l’abri de

fraudes internes perpétrées par le personnel, ou externe, perpétrée par
un tiers.
Dans toutes les opérations financières il y a risque de fraude et le
secteur bancaire ne peut prétendre l’éliminer, il faut donc le traiter.
Deux causes majeures expliquent à elles seules les raisons pour
lesquelles le risque de fraude ne peut être éliminé.
La première est due à la nature même de la fraude dont les incitants et
les formes multiples et variées feront toujours naître de nouvelles
fraudes qui n’auront pu être anticipées.
La seconde cause majeure est liée à la vulnérabilité des dispositifs anti
fraude, par exemple :
 les politiques peuvent être en partie ignorées
 le personnel juge la politique peu réaliste et ne
l’applique pas
 collusion ou complicité interne
 en exerçant un effort pour équilibrer les coûts
des mesures de contrôles aux expositions
potentielles, l’organisation aura toujours des
parties vulnérables.
Cette partie expose l’application de la gestion des
risques opérationnels bancaires au cas de la fraude.
 Notion de fraude
Le mot « fraude » viendrait du latin fraus
- fraudis qui signifie fourberie, préjudice,
piège et même crime.
Les acceptations contemporaines
énumérées par la loi, les dictionnaires et
autres règlements sont multiples.
Cependant, de toutes les définitions
ressortent deux caractéristiques
communes : la tromperie et l’intention.
 Notion de fraude
la définition de l’International Federation of Accoutants
dans la Norme Internationale d’Audit ISA 240 « La
responsabilité de l’auditeur dans la prise en considération
de fraudes dans l’audit d’états financiers » :
”Le terme fraude désigne un acte intentionnel commis par
un ou plusieurs dirigeants, par des personnes constituant
le gouvernement d'entreprise, par des employés ou par
des tiers, impliquant des manœuvres dolosives dans le but
d'obtenir un avantage indu ou illégal”.
Ainsi pour l’IFAC, dans cette définition, seul le terme «
intentionnel », autrement dit « volontaire », distingue la
fraude de l’erreur.
Définition de la fraude selon l’IFACI
Tout acte illégal caractérisé par la tromperie, la dissimulation
ou la violation de la confiance sans qu’il y ait eu violence
ou menace de violence. Les fraudes sont perpétrées par
des personnes et des organisations afin d'obtenir de
l'argent, des biens ou des services, ou de s'assurer un
avantage personnel ou commercial. (norme IFACI)
2120.A2 - L’audit interne doit évaluer la possibilité de fraude
et la manière dont ce risque est géré par l’organisation.
• Le triangle de la fraude : 3 conditions favorisant la
fraude Motivation / Pression
Le management ou les employés
doivent avoir une motivation ou
ubir
une pression qui les poussent
à commettre une fraude

Rationalisation / Dissimulation
Opportunité Justification morale de l’acte de fraude.
Existence de circonstances - par exemple, Les personnes impliquées mettront en
l’absence de contrôles, l’inefficacité des contrôles place des mesures pour dissimuler la
en place ou la possibilité pour le management de fraude (falsification des documents,
contourner les contrôles – qui donnent déformation de l’information
l’opportunité de commettre une fraude. transmise, collusion avec le management,
employés et tiers, contournement de contrôles
par le management….)
•Notions voisines de la fraude

• L’escroquerie et le vol
• Le faux et l’usage du faux
• La corruption
• Le blanchiment et le recel
• L’abus de confiance
• Les abus de marché
• L’abus des biens sociaux
• La distributions de dividendes fictifs
• La malveillance
• Les types de fraude

Le Comité de Bâle distingue deux catégories de fraude : la fraude interne et la

fraude externe.
- La fraude interne : pertes dues à des actes visant à frauder, détourner des
biens ou contourner des règlements, la législation ou la politique de
l’entreprise […], impliquant au moins une partie interne à l’entreprise.
- La fraude externe : pertes dues à des actes visant à frauder, détourner des
biens ou contourner la législation qui implique une personne externe à la
Banque. Les risques externes échappent le plus souvent au contrôle interne,
cependant il est nécessaire que ces risques soient perçus comme des défis
auxquels il doit être fait face sous peine de détruire les performances de la
banque.
La fraude externe concerne par exemple les hold-up, les faux chèques, le piratage
informatique, alors que la fraude interne concerne des faits tels que les
détournements de fonds, la falsification de données, etc.…
De son coté, L’Institut Français de l’audit et du Contrôle Interne (IFACI)
distingue
deux types de fraudes selon le bénéficiaire :
La fraude qui profite à une personne physique mais aussi à l’organisation
 La fraude qui profite à une personne physique mais nuit à l’organisation

On peut également distinguer les types de fraude selon les circonstances :

La fraude par « erreur » : l’auteur d’une erreur (par définition commise
involontairement), se rend compte qu’elle n’a pas été détectée et l’utilise
volontairement afin de tromper, l’erreur est devenue fraude.
 La fraude par « opportunité » : commise suite à un évènement fortuit
indépendant de la volonté de l’auteur.
 La fraude préméditée : la fraude est réfléchie, organisée et planifiée à
l’avance.
La malveillance : causée dans l’intention de nuire.
• L’audit interne et la fraude

Les auditeurs internes sont le premier rempart contre la fraude de par leurs

activités

d’audits opérationnels. Ils possèdent l’expérience requise avec l’organisation

générale de la banque et seront les mieux placés pour analyser la structure du

processus d’activité.

Un audit contre la fraude, parfois appelé audit légal, vise l’identification des

irrégularités et l’importance des dégâts causés ou potentiels. Un audit contre la

fraude en général est une extension de procédures d’audits ordinaires.

Les audits contre la fraude doivent être menés par des auditeurs ayant
reçus une formation particulière dans ce type d’audit car tous les auditeurs
ne sont pas qualifiés pour mener un audit contre la fraude.
Aux Etats Unis, afin de répondre aux besoins spécifiques d’experts en
fraude, des profils spécialisés se sont développés. Les professionnels de la
comptabilité et de l’audit qui, après avoir obtenu la qualification de Certified
Public Accountant (CPA), se spécialisent dans la lutte contre la fraude.
Deux filières existent :
1. L’American College of Forensic Examiner qui forme les Forensic
Accountants,
comptables « judiciaires » spécialisés dans les investigations financières lors
de procès.
2. L’Association of Certified Fraud Examiners qui forme les Certified Fraud
Examiner.
 Appréciation du risque de fraude

Puisque la fraude est un phénomène difficile à appréhender,

répertorier et quantifier, les outils d’analyse et de gestion seront axés
sur des aspects qualitatifs plutôt que quantitatifs.
L’établissement d’une liste complète des fraudes potentielles est
impossible, mais afin de faciliter la reconnaissance du plus grand
nombre de risques possibles liés à l’activité, on peut analyser chaque
étape du processus sous la lumière d’une règle de base faisant
apparaître trois facteurs dans la naissance d’un risque de fraude :
“Il y a risque de fraude dès lors que sont mis en relation :
- L’Homme (ses penchants);
- La cible (son attrait);
- Un environnement ou des circonstances propices.”
 exemple de risque bancaires

Etape processus d’activité Risque Description

Fourniture de produits ou Fausse facturation Réception d'une fausse facture

services ou d'une facture
falsifiée ou incorrecte
(surfacturation)

Reporting d'Audit Falsification de rapport Le rapport mentionne des

éléments incorrects

Opérations comptables Disparition des justificatifs l'une des pièces essentielles à

la comptabilisation est
perdue ou détruite
Opérations comptables Apurement frauduleux d'un un suspens est apuré par un
suspens agent pour dissimuler un
détournement de fonds à son
profit

Opérations comptables Comptabilisation incorrecte erreur de compte, montant,

d'une sens, date, etc…
opération

Gestion des crédits Appropriation frauduleuse des détournement de fonds d'un

avoirs client
d'un client

Réception information externe Falsification de justificatifs par faux avis d'imposition, fausses
le client fiches de salaire,
fausses factures, etc…

Analyse des crédits Accord abusif d'un crédit un crédit est refusé par
volonté de nuire
Analyse des crédits Analyse faussée de la situation Dissimulation de justificatifs
du par l'analyste lors de
client l'évaluation du risque

Gestion des crédits Dissimulation d'un dossier en Non-dénonciation volontaire

situation d'un dossier en situation
de risque de non remboursement

Tenue de comptes Autorisation d'une opération Autorisation d'une opération

interdite d'un client sans
procuration

Tenue de comptes Falsification de procuration Le client falsifie une

procuration pour effectuer des
opérations non autorisées

Gestion des autorisations Divulgation d'un code d'accès clause de confidentialité

informatiques ou d'un devant être signée par
mot de passe l'ensemble des collaborateurs
à leur entrée dans
l'entité
Gestion des applications Sabotage du système par une attaque depuis
informatiques informatique l'extérieur

Implémentation informatique Défaut d'installation d'une installation insuffisante, non

protection installation, anti-virus
informatique (anti-virus) inefficace

Gestion des fonds propres Falsification d'une position sur le stock de titres sur une
titres valeur est volontairement
faussé

Versements Versement d'espèces nombre de billets remis

frauduleux incorrect, non correspondance
avec la somme déclarée
remise

Versements Détournement de fonds transférer de fonds sur un

copte fictif

Recrutement Discrimination à l'embauche Choix de candidats sur des

de critères discriminatoires
candidats
 Mesure du risque de fraude

Afin de hiérarchiser les risques, on mettra en place deux échelles, l’une mesurant la
gravité des conséquences des risques, l’autre mesurera leur fréquence.
La gravité désignera par exemple si un risque est mineur, moyen, important, majeur
ou critique :

Echelle Criticité de l’impact Exemples

d’impact
Critique Met en péril la pérennité de Cessation de paiements
la Levée d’agrément
banque Refus de certification

Majeur Impact significatif sur les Un impact majeur sur le PNB,

ratios les
prudentiels résultats, les fonds propres
Réserves lors de la d’une
certification ampleur, les ratios
des comptes prudentiels
Important Impact affectant de manière
significative la rentabilité à
court et
moyen termes de la banque
Moyen Impact sur les résultats
Mineur Impact non détectable à la
lecture
des comptes annuels
Impact important sur le
PNB, les
résultats, pouvant affecter
en
conséquence le montant des
dividendes distribuables;
atteinte
sérieuse à l’image et à la
qualité
du service
Impact sur le PNB, les
résultats,
mais non de nature à être
ressenti
significativement sur les
dividendes distribuables
Résidu, pertes inhérentes à
toute
activité
Selon les circonstances, on comparera cette gravité à différentes
références comme les dividendes, le total du bilan ou le résultat,
selon que l’on s’adresse aux actionnaires, aux autorités de contrôles
ou à un autre public.
La fréquence exprime le nombre d’occurrences de la fraude par
rapport à une période de temps : nombre de fois par jour, par
semaine, par mois, par an.
Parmi les risques opérationnels définis par Le Comité de Bale, le
risque de fraude peut aussi bien être classé dans la catégorie des
risques à impacts critique et fréquence faible que dans la catégorie
des risques à impacts mineurs et fréquence forte.
En effet, l’histoire nous a appris que les actes frauduleux d’un seul individu
peuvent mener à la faillite d’une banque, alors que l’on sait également que les
fraudes aux fournitures, par exemple, sont nombreuses en entreprise tout en
ayant un impact peu significatif. Le détournement d’actif est le moins
dommageable mais le plus courant (63%) des types de fraude.

Pour ces raisons, les risques de fraudes recherchés en priorités seront ceux de type
impacts critique et fréquence faible. Mais se sont également, par définition, les
plus difficiles à démasquer.
b. Quantifier le risques de fraude

Pour être complètes les pertes dues à la fraude ne se

limitent pas au montant propre de la fraude, mais il
faut également tenir compte d’autres débours tels que
les frais :
- d’enquête
- de recouvrement
- de justice
- des pertes de productivité dues aux dommages
moraux et matériels
- etc.…
 Maîtrise du risque de fraude

Le risque de fraude ne peut être évité, il faudra le traiter en

l’atténuant par les deux voies que sont la prévention et la détection.
c. Prévention de la Fraude
La politique de prévention efficace s’articulera toujours autour de
l’éthique et d’une organisation claire.
En outre on distinguera la prévention interne à la banque de la
prévention externe.
Prévention interne
L’aspect éthique visera à sensibiliser le personnel en instaurant par
exemple une charte de lutte contre la fraude et en menant une
communication continue sur les lois et règlements en vigueur.
Le travail sur l’aspect organisationnel consiste
en :
- la simplicité et transparence des procédures :
plus une organisation est
compliquée et diversifie, plus la probabilité de
fraude est grande.
- La politique des Ressources Humaines : les
politiques des ressources humaines impliquent
le recrutement, la formation, la compensation
et la rupture de contrat avec les employés.
Ces activités servent de contrôles potentiels pour éviter les
détournements d’actifs. La Rotation du Personnel, quant à elle,
s’avère être une arme à double tranchant.
Certaines banques affectent régulièrement les employés d’une agence
à une autre comme mesure de contrôle du risque de fraude.
La rotation du personnel permet aux différents employés de discuter
avec chaque client ce qui devrait décourager la connivence et
éventuellement mettre à jour une fraude antérieure. Cependant,
tandis que cela devrait être un moyen efficace de contrôler et de
détecter la fraude, il n’est pas recommandé parce qu’il affaiblit la
relation entre l’agence et le client.
Le banquier doit entretenir des relations étroites et continues avec ses
clients pour les fidéliser et les décourager au non remboursement des
crédits.
- Les Comités de Crédit : le rôle du comité de crédit
ne devrait pas seulement se limiter à la réduction
de risque de crédit mais également à sauvegarder
l’intégrité opérationnelle et la stratégie de
prévention de la fraude.
En effet s’il détecte une tentative de fraude lors de
l’étude d’un dossier, il serrait probablement utile
de surveiller de plus près le client concerné et ses
transactions passées et futures.
- La manipulation de l’argent : étant la principale
source de convoitise, la manipulation des valeurs
en espèce devra être réduite autant que possible et
son accès limité.
Prévention externe

Plaintes et suggestions de la clientèle : une autre méthode importante

pour détecter la fraude et pour améliorer les services clientèle c’est
d’établir un système de plaintes et suggestions en créant un canal de
communication pouvant permettre aux clients de donner leurs opinions
en les sensibilisant sur leurs droits et devoirs envers leur agence.
- Qualité de portefeuille : un nombre réduit de crédit défaillant est signe
d’un faible risque fraude. Les auditeurs internes procèdent, le plus
souvent à un échantillonnage représentatif des clients actifs pour la
vérification des soldes des encours de crédits ; ce qui leur permet
d'orienter les recherches vers les clients qui semblent douteux.
 d. Détecter les signes précurseurs d’une fraude
La détection de fraude est une responsabilité tacite de tout le
personnel, du haut de la pyramide au bas de l’échelle, mais également
des acteurs extérieurs à la banque.
La plupart des fraudes sont découvertes de manière incidente ou
fortuite. Les
principales circonstances de révélation d’une fraude sont d’abord
accidentelles, ensuite viennent les causes dues au changement de
management ou à un audit.
La détection d’une fraude dépendra de facteurs tels que :
- L’habileté du fraudeur
- La fréquence et l’ampleur des manœuvres frauduleuses
- Le degré de collusion entourant la fraude
- L’importance relative des montants en cause
- Le niveau hiérarchique des personnes en cause
Existe-t-il un profil type du fraudeur ?

Si la réponse était positive, le travail de détection s’en trouverait

simplifié et les fraudes maîtrisées.

Cependant, sans prétendre tirer un portrait robot type, une enquête

de l’Association of Certified Fraud Examiner (ACFE) relève les points

communs des personnes

qui se sont livrées à des actes frauduleux

Il en ressort que :
- La répartition entre hommes et femmes est quasiment identique
- Les fraudes sont essentiellement perpétrées par les employés et non par
les managers ou propriétaires
- La plupart des fraudeurs ne sont pas des escrocs professionnels, mais
des personnes « ordinaires » qui franchissent la ligne de l’illégalité
poussées par une situation particulière
- Il existe une corrélation directe entre l’ancienneté du fraudeur dans
l’organisation et la fraude, du fait qu’un salarié plus ancien au sein de
l’entreprise connaisse mieux les contrôles à déjouer et qu’il ait acquis une
certaine confiance de ses supérieurs et collègues.
Par ailleurs, certains comportements sont typiques des personnes ayant
commis des fraudes en entreprise, sans pour autant former des
indicateurs absolus, comme:
- Le tyran : cultive la peur plutôt que le respect, n’accepte ni critiques ni
conseils pour éviter d’être soumis aux mêmes règles et procédures que
- L’égoïste : recherche le succès à tout prix, égocentrique, plein
d’assurance et narcissique, nourrit un besoin secret d’admiration et
d’approbation de la part des autres, est motivé par la peur de l’échec.
- Le maniaque du contrôle : féru de contrôle, refuse de changer ses
méthodes de travail, se fâche lorsque les procédures ne sont pas suivies
à la lettre, excessivement défensif ou secret à l’égard de certains aspects
de son travail, il croit que certaines tâches relèvent de sa seule et
unique responsabilité.
-La souris : employé presque invisible, peu connu de ses collègues, avec
qui il ne se lie pas, et qui ne savent pratiquement rien de sa famille et de
son passé ; reste très discret et évite les conflits, semble souvent un
employé modèle.
En pratique, les signes à surveiller chez les fraudeurs potentiels sont des faits ou
circonstances susceptibles de les pousser à transgresser les limites de l’illégalité,
comme par exemple :
- La passion du jeu, la toxicomanie, l’alcoolisme
- Mener un train de vie supérieur à ses moyens
- De fortes tensions financières (divorce coûteux, maladie grave, très fort
endettement)
- Tendance à travailler beaucoup, tard le soir, sans prendre de vacances,
de peur que les fraudes soient découvertes
- Une trop grande familiarité avec les clients, avec ses supérieurs
- Des sautes d’humeurs ou brusques changements de la personnalité
- Un grand égoïsme
- Un « quant à soi » très affirmé, n’hésitant pas à s’afficher : certains
individus veulent toujours montrer qu’ils sont les plus forts
- Une frustration (absence de promotion, d’augmentation, de considération,
etc.)
- Une tendance forte à la jalousie
- L’aversion de la bureaucratie
Les moyens d’action du fraudeur
Pour parvenir à ses fins, le fraudeur utilisera des manœuvres bien définies.
Les manœuvres les plus fréquentes sont :
- La fausse identité ou fausse qualité : contrefaçon de documents officiels
- Le détournement d’informations : détournement de clientèle, délit d’initié,
chantage
- Le détournement de transactions : caissier encaissant sur son propre
compte, trader utilisant les fonds de l’entreprise pour son compte Personnel
Quatre grands types d’actions frauduleuses :
- Opérations irrégulières ou illégales : vente de biens fictifs, pots de vins,
ristourne clandestines
- Transformation d’une situation dans le but d’améliorer fictivement ou
tendancieusement une présentation d’information : « amélioration » d’une
situation comptable non-conforme à la réalité économique d’une
organisation
- Opérations dangereuses exposant l’entreprise à des risques
inconsidérés : prises de positions excessives ou mal couvertes.
- Opérations occultes : toutes les opérations effectuées par les
collaborateurs de la banque pour leur compte personnel et non
enregistrées en comptabilité.
• Quels sont les indicateurs de la fraude ?
Les indicateurs de fraude potentielle sont essentiellement des écarts,
positifs ou négatifs, d’éléments quantitatifs (chiffrés) ou qualitatifs
(comportement, secteur d’activité du client, rumeurs, …) par rapport à
un référentiel fixé.
Ces éléments proviennent des recensements des opérations, incidents
ou anomalies enregistrés par la banque.
Par exemple le nombre, la fréquence et la gravité des :
 Dépassements de limites
 Délais non respectés
 Dysfonctionnement du matériel informatique
• Mesures conservatoires d’urgence
Si la banque découvre une fraude, elle exécutera les procédures
destinées à limiter les dégâts et contrôler les dommages.
Pour que cela se fasse immédiatement il aura fallu concevoir
des plans de contentieux préétablis qui prévoient notamment la
manière de réagir :
- Quelles mesures de conservation matérielle (espèces,…), ou
immatérielle (informatique, accès aux données) à déployer
d’urgence ?
- Faut-il communiquer sur la fraude détectée, sur quels
éléments et à qui communiquer ?
- Quelles mesures prendra la banque contre l’auteur (rupture
du contrat, procédure légale) ?
- Quelle approche adoptera la banque envers les clients
victimes ?
Contrôle et amélioration du processus

Le travail de l’audit opérationnel implique également la mesure de la qualité des

actions de prévention, la révision de toutes les activités opérationnelles, procédures
et processus, ainsi que l’identification des besoins de formation du personnel.
L’objectif principal est de réajuster le système et l’organisation de l’institution afin de
limiter voire éliminer le risque identifié.
• Reporting
Il est important que le département d’audit rende compte directement au conseil
d’administration (ou au comité d’audit du conseil d’administration) et non pas à la
direction.
Sans assez d’indépendance vis-à-vis de la direction, les auditeurs ne pourraient
pas faire une révision objective sur les opérations totales de la banque. En rendant
compte directement au conseil d’administration, cela implique le conseil
d’administration dans la procédure d’audit.
 Conclusion
Les risques sont inhérents aux activités bancaires, et si les risques de crédit et de
marché peuvent être modélisés et cernés, il n’en va pas de même pour les risques
opérationnels et particulièrement pour la fraude.
Cette dernière est évolutive et couverte par des manoeuvres destinées à la
camoufler ce qui en fait un risque dont les formes les plus dommageables entrent
dans la catégorie des risques à impact critique et fréquence faible.
Cette caractéristique ne permet d’autre analyse et gestion que celles basées sur
des aspects qualitatifs des processus d’activité étudiés.
En effet, ne pouvant être éliminé, ce risque devra être traité en mettant en place un
dispositif axé sur la prévention et la détection.
Toutefois, et on en revient à la nature même de la fraude, le fraudeur possède
toujours une longueur d’avance sur les moyens de lutte qui lui sont opposés et
aucun dispositif ne permettra d’obtenir l’assurance absolue que le risque soit
prévenu ou détecté.
Les scandales financiers que l’histoire a connus ne seront donc pas les derniers,
ceci semble par contre être une vérité absolue.
 Références bibliographiques
- A. CHAPELLE, G. HUBNER, J-Ph. PETERS, Le risque opérationnel.
Implications de l’accord de Bâle pour le secteur financier, Bruxelles, DeBoeck
& Larcier, 2005, 208 p.
- B. COUGNAUD, L’Univers des risques en finance. Un équilibre en devenir,
Paris, Presses de la fondation nationale des sciences politiques, 2007, 280 p.
- P-A. DELHOMMAIS, Cinq milliards en fumée, Paris, Editions du Seuil, 2008,
202p.
- O. GALLET, Halte aux fraudes. Prévenir et détecter les fraudes en entreprise,
Paris, Dunod, 2005, 199 p.
- « Gestion du risque », Association Suisse pour Systèmes de Qualité et de
Management (SQS), édition octobre 2006
- J. HULL, Ch. GODLEWSKI, M. MERLI, Gestion des risques et institutions
financières, Paris, Pearson Education France, 2007, 448 p.
- J-L SIRGUGUET, E. FERNANDEZ et L. KOESSLER, Le contrôle interne
bancaire et la fraude, Paris, Dunod, 2006, 278 p.
- P. VERNIMMEN, Finance d’entreprise, Paris, Edidtions Dalloz, 6e édition, 2005,
1112 p.
Normes :

- Comité de Bâle sur le contrôle bancaire, « Convergence internationale de la

mesure et des normes de fonds propres », Banque des Règlements
Internationaux (BRI), Bâle, 2004, 216p.
- Fédération of Européen Risk Management Associations (FERMA), « Cadre de
référence de la gestion des risques », Bruxelles, AIRMIC, ALARM, IRM, 2003,
16p.
- Guide 73. Risk management , vocabulary , guidelines for use in standards.
International Organization for Standardization, Geneva, ISO/IEC, 2002, 16p.
- International Fédération of Accoutants (IFAC), ISA 240 « La responsabilité de
l’auditeur dans la prise en considération de fraudes dans l’audit d’états
financiers », 2006, 67p.
Internet :
- www.riskosoft.com
- www.marches-financiers.net
Annexe 1
 Les grands scandales récents (36)
Décembre 2001, faillite d'Enron le courtier en énergie, 7e groupe privé aux Etats-
Unis. Pertes inattendues (Unexpected Losses): Cinq mille six cents licenciements,
68 milliards de capitalisation boursière, dont le capital retraite de 20 000 salariés,
automatiquement placé en actions du groupe.
• Juin 2002, accusé d'avoir fait transiter "des centaines de millions de dollars" vers
des sociétés appartenant à sa famille le PDG de Tyco démissionne, (Tyco est l'une
des 20 premières entreprises des Etats-Unis en termes de capitalisation boursière).
Pertes inattendues (Unexpected Losses) : vingt-sept milliards de dollars de dettes.
• Eté 2002, Wolrdcom, l'opérateur téléphonique, employant 80 000 employés, a
dissimulé 3,8 milliards de dollars de dépenses ou de pertes sur ses comptes.
Pertes inattendues (Unexpected Losses) : 30 milliards de dollars de dette ; dix sept
mille licenciements.
• Février 2003, le titre du groupe néerlandais Ahold, n° 3 mondial de la distribution,
s'effondre. Pertes inattendues (Unexpected Losses) : malversations comptables
portant sur 500 millions d'euros.
• Décembre 2003, faillite du groupe italien agroalimentaire Parmalat, n° 1 sur le
marché mondial du lait longue conservation. Pertes inattendues (Unexpected
Losses): une dette de 14,5 milliards d'euros et la ruine de plus de 110 000 petits
épargnants qui avaient acheté des actions ou des obligations du groupe.
• Décembre 2003, Crédit Lyonnais : accord entre la justice américaine et la partie
française dans l'affaire Exécutive Life, une suite des nombreux scandale du Crédit
Lyonnais. Pertes inattendues (Unexpected Losses) : 770 millions de dollars, dont
470 pour les contribuables français (l'Etat), 100 millions pour le Crédit Lyonnais,
185 millions pour le groupe Pinault.
• Septembre 2007- Bourse de Londres, l'action de la Northern Rock perd de 30%
de sa valeur ; ses concurrentes ne voulant plus lui prêter d'argent, la Banque
d'Angleterre avait dû lui venir au secours. Perte inattendue (Unexpected losses):
- Environ un milliard de livres (1,5 milliard d'euros) auraient été retirés de
l'établissement dans la seule journée de vendredi, soit 4 ou 5% de la totalité des
dépôts détenus dans la banque par son million et demi de clients ;
- La bourse de Tokyo a chuté de 2% cette nuit en Asie, baisse principalement due à
la baisse des valeurs bancaires et financières.
- La livre sterling continue d'être sous pression à 1,9890 contre le dollar, 2,3630
- contre le franc suisse et 228,50 contre le yen.

- 36 Source : www.riskosoft.com
Les banques espagnoles sont secouées par l'affaire Northern Rock. Pertes inattendues (Unexpected

losses): Banco Pastor 9,69%, BankInter 5,66%, Banesto 3,81% et Banco Popular 3,32% ; des banques

plus importantes BBVA et Santander ont cédé respectivement 2,13% et 1,64%.

• Septembre 2007- Calyon, la banque d'investissement du Crédit agricole subi une

perte inattendue (Unexpected losses) de 250 millions d'euros sur le marché

américain, du fait d'un seul trader (Un seul !) installé à New York, qui aurait sans

contrôle pris des positions risquées sur certains indices du marché du crédit à

travers des produits dérivés : cette perte sera intégralement prise en compte dans

les résultats du troisième trimestre, c'est-à-dire ajoutée aux pertes attendues

(écarts des comptes de résultat) au détriment des actionnaires qui la paieront sur

leurs les dividendes attendues.

Annexe 2
Exemples de procédures d'audit possibles en réponse aux risques
identifiés d'anomalies
significatives provenant de fraudes
Les exemples qui suivent décrivent les procédures d'audit répondant au
risque identifié d'anomalies significatives provenant de fraudes résultant
soit d’ informations financières mensongères ou de détournement
d'actifs. Bien que ces procédures couvrent un large éventail de
situations, elles ne reflètent que des exemples et, par voie de
conséquence, peuvent ne pas être les mieux appropriées, voire
nécessaires, dans chaque cas particulier.
De même, l'ordre dans lesquelles elles sont décrites n'a pas pour but de
refléter leur importance relative.
Prise en compte du risque au niveau des assertions
Les réponses spécifiques à apporter par l'auditeur suite à son évaluation
des risques d'anomalies significatives provenant de fraudes varieront
selon les types de facteurs de risques de fraudes, leur imbrication ou les
circonstances identifiées, les soldes de comptes concernés, les flux
d’opérations, ainsi que les assertions qui peuvent être concernées.
La liste suivante donne des exemples spécifiques de réponses
répondant à ces risques:
- visite des sites ou mise en en oeuvre de certains tests sur une base
surprise ou non planifiée. Par exemple, observation de la prise
d'inventaire physique dans des sites pour lesquels l'auditeur n'avait
pas annoncé sa visite, ou comptage de la caisse à une date précise
sur une base surprise.
- demande pour que la prise d'inventaire physique soit effectuée à la
date de clôture ou à une date proche de la clôture pour réduire le
risque de manipulation des mouvements entre la date de fin de
comptage et la date de clôture.
- modification de l'approche d'audit au cours de l'exercice sous
contrôle. Par exemple, confirmation verbale des clients et des
fournisseurs en complément des confirmations
écrites adressées, envoi de demandes de confirmations à des tiers
spécifiques à
l'intérieur d'une organisation identifiée, ou obtention d'informations
complémentaires ou différentes de celles habituellement
demandées.
- revue détaillée des écritures d'inventaire de fin de trimestre ou de
fin d'exercice et examen de celles qui apparaissent inhabituelles
quant à leur montant ou leur nature.
- examen, pour les transactions significatives ou inhabituelles,
notamment celles enregistrées à la clôture ou à une date proche de
la clôture, de celles réalisées avec des parties liées et de leur source
de financement permettant de les justifier.
- mise en oeuvre de contrôles analytiques de substance sur une base
déconsolidée. Par exemple, comparaison des ventes et du coût des
ventes par site, par ligne de produits ou par mois par rapport aux
attentes de l’auditeur.
- entretiens avec le personnel dans les secteurs de l'entité où un
risque d'anomalies significatives provenant de fraudes a été identifié,
pour obtenir leur point de vue sur le risque et si, ou comment, les
contrôles permettent de répondre à ce risque.
- lorsque d'autres auditeurs interviennent pour l'audit des états financiers d'une ou
plusieurs filiales, divisions ou succursales, entretiens avec ceux-ci de l'étendue des
travaux nécessaires pour répondre au risque d'anomalies significatives provenant de
fraudes relatives à des opérations ou des activités entre ces sociétés intra-groupe.
- lorsque le recours à un expert devient particulièrement important pour un poste des
états financiers sur lequel un risque d'anomalies significatives provenant de fraudes est
jugé à un niveau élevé, examen approfondi de certaines ou de toutes les hypothèses
retenues par l'expert, les méthodes utilisées et les résultats, pour apprécier le caractère
raisonnable de ceux-ci, ou pour décider de demander l'avis d'un second expert dans ce
but.
- mise en oeuvre de procédures d'audit pour analyser des postes des états financiers
d'ouverture précédemment audités afin de revoir comment certaines questions
relatives à des estimations comptables faites à la clôture précédente ou empruntes de
jugement, par exemple des estimations de retours marchandises, se sont dénouées au
cours de l'exercice
- vérification d'analyses de comptes ou autres
rapprochements préparés par l'entité, y compris ceux
pouvant avoir été faits à des dates intercalaires durant la
période.
- mises en œuvre de techniques assistées par ordinateur,
telle que la recherche d'éléments dans une population
en vue de les vérifier pour détecter des anomalies.
- tests de la fiabilité des documents produits par
l'informatique ou des transactions
informatisées.
- obtention d'éléments probants complémentaires de
source externe à l'entité contrôlée.