La fraude est un sujet important voire critique pour tout auditeur et pour les auditeurs internes en particulier. En effet, il est souvent difficile pour les auditeurs interne de définir leur positionnement par rapport à la fraude.
Sans être une spécialiste de la fraude, ou une experte en détection de fraude, je vous propose, dans cet article, les fondamentaux à connaître concernant le rôle de l’audit interne dans la prévention de la fraude, sa détection, la conduite des investigations, etc.
Je partage donc avec vous les connaissances basées sur mes expériences et je serai ravie d’avoir également vos feedbacks sur les cas que vous avez pu rencontrer et les méthodes de détection que vous connaissez.
1. Les bases
Que savez-vous de la fraude de manière générale ? Ci-dessous quelques fondamentaux à garder à l’esprit :
- La fraude correspond à tout acte illégal commis sans violence ou menace de violence dans le but d’obtenir de l’argent, des biens et services ou des avantages personnels ou commerciaux.
- Elle prend généralement trois formes : la corruption, les détournements d’actifs et la présentation d’états financiers frauduleux.
- La fraude touche toutes les organisations sans exception.
Elle est favorisée par la réunion des conditions suivantes :
- Un besoin: le fraudeur potentiel est confronté à une pression financière qu’il ne peut résoudre (dettes, soins médicaux significatifs, train de vie à maintenir, etc.). Le besoin peut également provenir de pressions extérieures comme par exemple l’obligation imposée par la hiérarchie d’atteindre des objectifs anormalement élevés.
- Une opportunité : des défaillances du contrôle interne rendent la fraude facile à commettre avec de faibles chances d’être pris.
- La rationalisation : elle correspond à la capacité du fraudeur à justifier son acte et à le rendre acceptable voire normal. Le sentiment de frustration né d’une promotion refusée peut ainsi permettre de justifier l’acte frauduleux. Le fraudeur ne se perçoit pas comme une personne malhonnête !
Ces trois conditions représentent le fameux triangle de la fraude.
2. Comment prévenir la fraude?
D’abord il faut savoir que :
- La prévention consiste à prendre des mesures pour empêcher la fraude ou en limiter l’impact lorsqu’elle survient.
- Il n’est pas possible d’éliminer totalement la fraude, quelle que soit la nature des mesures en place.
Comment prévenir la fraude ?
- Instaurer une culture éthique au sein de l’organisation et un environnement de contrôle solide. C’est le fameux « Tone at the top » qui relève de la responsabilité du management. Ce dernier doit clairement exprimer son intolérance pour les actes frauduleux au travers de politiques anti-fraude, code de conduite, etc., et montrer l’exemple. Les collaborateurs n’auront pas de scrupule à piocher dans la caisse si le Directeur en fait autant ou si des vols passés sont restés impunis.
- Mettre en place un dispositif d’alerte (ligne téléphonique, adresse mail, ou autre) garantissant l’anonymat et la protection des lanceurs d’alerte. Ce dispositif doit être largement communiqué à tous le staff de même qu’aux parties prenantes (clients, fournisseurs, etc.). Il s’agit à la fois d’une mesure de prévention et de détection.
- Procéder à une évaluation CONTINUE du risque de fraude au sein de l’organisation.
- Mettre en place un dispositif de contrôle interne efficace pour couvrir lesdits risques.
- Effectuer un suivi du dispositif de contrôle en place pour garantir leur efficacité compte tenu des changements dans l’environnement de l’organisation.
L’auditeur interne s’assure que les dispositifs de prévention de la fraude existent, fonctionnent et sont suffisants et efficaces.
3. Comment détecter la fraude?
La détection permet de mettre en évidence une fraude ou d’alerter et fournit donc des indices sur l’existence d’une fraude potentielle.
La fraude étant commise de manière intentionnelle, le fraudeur s’emploiera donc à dissimuler son acte ou à le faire passer pour régulier. La détection nécessite donc d’identifier les différents scénarios de fraude, les facteurs de fraude, les zones de risque et d’effectuer une analyse approfondie des événements, transactions et documents afin d’identifier des indices de fraudes éventuelles.
Quelques exemples de méthodes/dispositifs de détection de la fraude :
- Un dispositif d’alerte performant (ligne téléphonique, adresse mail, ou autre), largement diffusé et protégeant l’anonymat des lanceurs d’alerte. Ce dispositif constitue l’un des moyens les plus efficaces pour identifier les cas de fraude et autres comportement contraires à l’éthique, surtout lorsque ces derniers sont commis par le management ou lorsqu’ils impliquent plusieurs acteurs agissant en complicité.
- Les entretiens de départ des salariés permettent également d’identifier des comportements illégaux que ces-derniers n’auraient pas révélés dans d’autres circonstances.
- Les enquêtes d’opinion : elles s’adressent aux salariés et permettent de collecter anonymement des informations relatives aux schémas de fraude existants. Elles permettent de susciter la divulgation plutôt que d’attendre qu’elle se produise spontanément.
- Les contrôles inopinés portants sur les zones où le risque de fraude est significatif
- Les analyses de données permettant d’identifier des situations/transactions inhabituelles pouvant résulter de fraudes, ou des situations exceptionnelles érigées en règle : chèques émis les jours fériés, écritures de régularisation comptabilisées le weekend, etc.
- Les réconciliations basées sur des informations provenant de sources externes à l’organisation (circularisation de tiers notamment).
- Les audits de la fraude qui consistent à identifier des indicateurs de fraude dans les processus où le risque de fraude est élevé.
- Etc.
4. Investiguer la fraude
Comment investiguer la fraude?
L’investigation de la fraude a pour objectifs de:
- déterminer si une fraude a effectivement eu lieu, comment la fraude est intervenue, quels en sont l’étendue et les impacts.
- collecter, conserver et sécuriser des preuves.
- déterminer les causes de la fraude.
- identifier les fraudeurs, complices et autres personnes impliquées
- formuler des recommandations pour l’amélioration des contrôles.
L’investigation se distingue de l’audit de la fraude (voir définition plus haut) auquel elle peut faire suite.
Elle est conduite suivant des procédures élaborées à cet effet par l’organisation, qui définissent entre autres l’autorité et les responsabilités des personnes en charge de l’investigation.
Qui peut conduire les investigations?
L’investigation de la fraude est conduite en collaboration avec les conseils juridiques afin de s’assurer qu’elle est menée conformément à la loi, dans le respect des droits des personnes impliquées et des principes de prudence et de confidentialité.
Elle doit être mise en œuvre par des personnes disposant de l’expertise et des compétences spécifiques nécessaires à sa mise en œuvre (connaissance des différents schémas de fraude, des techniques d’investigation et des lois applicables) et qui ne font l’objet d’aucun conflit d’intérêt par rapport aux auteurs présumés de la fraude.
L’auditeur interne ne peut conduire des investigations de fraude que si :
- la charte de l’audit interne le prévoit
- l’auditeur interne dispose des compétences nécessaires
- la mise en œuvre de l’investigation ne compromet pas l’indépendance de l’auditeur interne et sa capacité à exercer ses autres tâches.
5. Rôle spécifique de l’audit interne dans la gestion de la fraude
En tant qu’auditeur interne, vous devez :
- maîtriser les signaux d’alerte de fraude (“red flags “) ainsi que les différents mécanismes et scénarios de fraude possibles dans l’organisation
- évaluer la cartographie du risque de fraude élaborée par le management. Cette évaluation est clé et détermine l’efficacité de l’ensemble du dispositif de prévention des risques de l’organisation.
- tester l’efficacité du dispositif de contrôle interne et sa capacité à prévenir et détecter les cas de fraude ou les situations de non-conformité
- prendre en compte le risque de fraude dans l’élaboration du plan d’audit et adapter les techniques de contrôle aux différents mécanismes de fraude employés dans l’organisation
- évaluer l’efficacité des programmes anti-fraude ainsi que des mesures correctives entreprises par la direction générale pour combler les lacunes identifiées
- participer à la formation du personnel sur la fraude
- Réaliser des audits de la fraude portant sur les zones où le risque de fraude est significatif et décider de la nécessité de procéder à des investigations
- Conduire ou participer aux investigations suivant les modalités prévues dans la charte d’AI, dans le respect de son obligation d’indépendance et compte tenu des moyens et compétences dont il dispose.
- Effectuer le suivi des cas de fraude survenus afin d’en tirer les enseignements nécessaires.
- Conseiller la direction sur les améliorations à apporter au contrôle interne afin d’éviter la survenue de cas de fraude similaires
- Surveiller la mise en œuvre des actions de renforcement du contrôle interne post-investigation.
- Communiquer, en collaboration avec le management, sur les cas de fraude survenus.
Mon conseil pour la formulation des recommandations consécutives aux cas de fraude :
Axer les recommandations sur la correction des trois facteurs du triangle de la fraude afin de favoriser une prévention durable du risque de fraude au sein de l’organisation.
Connaissez-vous d’autres des techniques de prévention ou de détection de la fraude qui n’apparaissent pas dans cet article? Merci de les partager dans les commentaires.
Partagez également cet article sur vos réseaux sociaux afin d’en faire profiter vos contacts. Et n’oubliez pas de vous abonner à la newsletter pour ne rien rater des prochains articles! 😉