Audit
Audit
Audit
1
Table de matière
Introduction................................................................................................................................3
1 Définition de la fraude........................................................................................................4
2 La conduite de la mission :..................................................................................................5
2.1 Le recueil des preuves :................................................................................................6
2.2 L’identification du fraudeur.........................................................................................7
2.3 Précautions à prendre :................................................................................................8
3 Guide d’audite de la fraude :..............................................................................................9
3.1 Méthodologie :.............................................................................................................9
3.2 L’approche par les risques : de la nécessité de la cartographie des risques.............10
3.2.1 Méthodologie de la cartographie des risques :..................................................10
3.2.2 Les indicateurs du risque de fraude :..................................................................13
4 Norme ISA 240 :................................................................................................................16
4.1 Définitions..................................................................................................................16
4.2 Objectifs.....................................................................................................................17
4.3 Champ d'application de la présente Norme ISA........................................................17
4.4 Caractéristiques de la fraude :...................................................................................17
4.5 Procédures d’évaluation des risques:........................................................................22
4.6 Identification et évaluation des risques d'anomalies significatives provenant de
fraudes :................................................................................................................................23
Conclusion.................................................................................................................................25
2
Introduction
L'entreprise fait face à tous les jours indépendamment de la taille et de l'activité Différents
types de risques. Le risque, s'il est mal géré, est généralement caractérisé Perte d'argent.
Cela est particulièrement vrai lorsque l'entreprise est à risque Elle savait que c'était
permanent, mais elle ne le contrôlait pas nécessairement. En effet, Le risque de fraude reste
l'un des risques les plus importants au sein de l'entreprise et peut Cela a de graves
conséquences pour l'entreprise.
L'évolution de l'environnement économique mondial stimule le développement des
entreprises Continuez à prendre des risques difficiles à contrôler. C'est compliqué Un
environnement qui augmente le risque de fraude au sein de l'entreprise, c'est pourquoi
Indispensable pour disposer de systèmes de prévention, de détection, d'analyse et de
prévention la gestion.
3
1 Définition de la fraude
Larousse définit le terme "fraude" comme « un acte malhonnête fait dans l’intention de
tromper en contrevenant à la loi ou aux règlements ». Bien que la définition soit dérivée d'un
dictionnaire commun, elle considère la fraude comme une tromperie délibérée et son
objectif est de porter atteinte aux droits et intérêts d'autrui. La principale différence est
l'erreur et le comportement involontaire, qui sont principalement causés par la négligence
humaine, la violation des procédures et les lacunes du processus de formation et de
coaching.
La fraude est susceptible d'affecter tous les domaines (politique, économique, social,
médical, etc.) sans exception et de prendre différentes formes (fraude électorale,
électronique, douanière, scientifique, financière, sociale, comptable, etc.).
L’Institut Canadien des Comptables Agréés (ICCA) précise que « … les actes frauduleux
revêtent une double caractéristique : d’une part, ils procèdent d’une intention manifeste et
sont donc accomplis sciemment et, d’autre part, ils ont pour objectif de tromper et visent à
porter atteinte aux droits ou aux intérêts d’autrui. En comptabilité, les fraudes peuvent se
perpétrer soit par des détournements, soit par une présentation erronée de renseignements
financiers dans le but de dissimuler les détournements ou pour d’autres fins, par des moyens
comme la manipulation, la falsification ou la modification des registres ou documents, la
suppression de renseignements, d’opérations ou de documents, la comptabilisation
d’opérations fictives ou l’application fautive des principes comptables »
Un acte illégitime La fraude ne peut être réduite à une pure définition du crime.
Certaines fraudes sont liées au contournement des règles internes ou des principes
éthiques de l’organisation. Ils n'ont pas systématiquement entraîné de conséquences
pénales.
Exemple : falsification de documents, dépassement délibéré de la limite d'engagement.
Un gain Les fraudeurs font des profits pour eux-mêmes ou leurs proches. Ce n'est pas
nécessairement un avantage ou un avantage financier « significatif »
Exemple : Besoin de reconnaissance, de préserver une réputation, esprit « joueur » du fraudeur
qui prend plaisir à ne pas être pris.
2 La conduite de la mission :
Un audit de la fraude n’est pas fondamentalement différent tant dans son déroulement que
dans ses étapes, d’un audit « classique » tel que développé par Jacques Renard dans son
ouvrage « théorie et pratique de l’audit interne ». C’est principalement la partie terrain qui
va différer car les techniques d’investigation seront parfois différentes. Ainsi, l’audit de la
fraude porte rarement sur un échantillon et cherche autant que faire se peut l’exhaustivité
de la population.
5
Les objectifs poursuivis par l’audit de la fraude sont d’apporter des réponses aux questions
posées par les cas de fraudes révélées ou pour lesquelles de forts soupçons existent. Les
questions posées à une organisation par la fraude sont les suivantes :
Pour répondre à ces questions, il est nécessaire d’abord d’évaluer les enjeux, de calibrer les
moyens, ensuite de prendre des mesures conservatoires et enfin de mener les investigations
puis d’apporter une conclusion.
Dans un premier temps, il faut évaluer les enjeux à partir des principes de l’organisation en
matière de lutte contre la fraude, de la nature des parties prenantes soupçonnées et du
risque de disparition des preuves. Cette première analyse doit permettre de prendre toutes
les précautions nécessaires en termes de confidentialité. Cela doit également permettre
d’évaluer les ressources internes et externes nécessaires pour conduire les investigations,
d’organiser les travaux et de fixer le niveau de reporting qui devra accompagner l’enquête.
Dans un second temps, des mesures conservatoires peuvent être prises. Ces mesures visent
à réduire les conséquences de la fraude en sécurisant les lieux ou des documents ou à
protéger l’organisation.
6
2.1 Le recueil des preuves :
L’auditeur doit établir les faits de fraude avec objectivité pour répondre aux différents
objectifs (cf. supra) d’un audit de la fraude. Dans ce cadre, l’auditeur doit apporter les
éléments de preuve.
La mise à jour d’une fraude implique régulièrement des conséquences pénales pour les
fraudeurs.
Au niveau juridique, le droit français précise111 qu’il existe deux systèmes de preuves :
Dans le cas des fraudes, c’est le second système qui s’applique. Il s’agit donc de rapporter
l’élément matériel de la fraude.
Il est donc nécessaire d’apporter un éclairage particulier sur les différents types de preuves :
La preuve physique. Elle est basée sur la constatation des faits, l’observation des
personnes et des choses. Exemple : un constat d’huissier est une preuve physique ;
La preuve documentaire. Il s’agit d’un ensemble de documents probants comme les
rapports, les procédures, courriels, vidéosurveillance, etc.
La preuve analytique. Elle résulte d’études, de calculs, d’analyses, etc. ;
Le témoignage. Exemple, témoignage d’audités, réponse à une question d’audit.
La plupart des personnes qui commettent une fraude sont motivées, au moins en partie, par
une quelconque pression financière. De plus, lorsque la personne commet une fraude, elle
affichera souvent certaines caractéristiques comportementales liées au stress ou à la crainte
d’être découverte.
7
Ainsi, l’observation de certains signaux d’alarme comportementaux peut faciliter
l’identification du fraudeur :
Le rapport annuel de l’ACFE précité indique que, dans plus de 80% des cas de fraude
révélées, au moins un signal d’alarme comportemental a été détecté.
Quel que soit le type de preuve, l’auditeur doit veiller au respect du secret professionnel
ainsi qu’aux règles de déontologie.
Par ailleurs, certaines investigations sont sensibles et doivent respecter scrupuleusement les
règles de droit. Le non-respect de ces règles peut rendre non valide la démarche et donc
conduire à une annulation totale d’une procédure disciplinaire. Ainsi, dans le cas d’une
fraude interne, les investigations sur les postes de travail sont possibles mais elles doivent
respecter notamment la confidentialité des correspondances. En effet, l’enquêteur ne peut
lire et encore moins exploiter un courrier ou un courriel identifié comme « personnel » ou
privé. Sinon, cela constitue une violation du secret des correspondances, violation
sanctionnée pénalement. De même, les fichiers présents sur le poste informatique du
fraudeur présumé sont consultables hormis ceux identifiés comme personnels.
L’utilisation de la vidéo surveillance est possible. Toutefois, la mise en place d’un système de
vidéosurveillance doit respecter le principe de proportionnalité (adéquate, pertinente et non
excessive) et les règles légales (déclaration CNIL, informations des agents, du public, etc.).
8
Pour le reste de la procédure, il n’y a pas de différence réelle avec un audit classique.
L’auditeur rédigera un rapport d’audit qui contient notamment des conclusions, un plan
d’action et éventuellement des annexes. Toutefois, comme le rappel les auteurs de « Audit
et Fraude »1, le rapport doit faire l’objet d’une attention particulière. Les auteurs précisent «
Il doit être particulièrement détaillé et mettre en évidence les validations des constatations
effectuées, dans la mesure où il met en cause, au final, un service et une ou plusieurs
personnes ». Ces affirmations sont d’autant plus pertinentes qu’en cas de découverte d’une
fraude, le rapport peut constituer la pièce centrale d’une procédure disciplinaire ou des
poursuites pénales.
3.1 Méthodologie :
Un audit des dispositifs de lutte contre la fraude peut s’aborder de deux manières :
La première consiste à revoir l’intégralité du dispositif de lutte contre la fraude au titre
d’une mission d’audit spécifique.
La seconde vise à intégrer les aspects liés à la lutte contre la fraude dans les missions
d’audit « classiques ». Lors d’un audit portant sur la revue complète d’un secteur, la revue
du dispositif de lutte contre la fraude est intégrée dans la mission.
Les normes professionnelles de l’audit interne indiquent au point 2240 que « les auditeurs
internes doivent élaborer et documenter un programme de travail permettant d’atteindre
les objectifs de la mission ». Le guide d’audit présenté ci-après peut servir d’outil de travail à
l’équipe d’audit chargée d’un audit de la fraude au sein d’une collectivité locale. Toutefois, le
programme de travail proposé n’a pas pour but d’assurer l’exhaustivité des tests qui peuvent
1
IFACI – Noël Pons et François Vidaux « Audit et Fraude »
9
être réalisés. Le service d’audit devra adapter le programme de travail en fonction des
attentes et des besoins du commanditaire. Pour établir au mieux le plan d’audit, il est
nécessaire de s’appuyer sur une évaluation précise et documentée des risques propres à la
collectivité contrôlée.
Un audit de la fraude doit se fonder sur les risques encourus par l’organisation pour être
efficace.
Une cartographie des risques peut prendre différentes formes ; il n’y a pas de
canevas type à respecter obligatoirement. Toutefois, la plupart des cartographies
permettent de distinguer les risques en prenant en compte le couple impact x
fréquences, essentiel pour évaluer le risque et prioriser les actions. Les résultats
des cartographies se traduisent alors généralement par des graphes de ce type :
10
Risques inhérents à l’activité : Les risques de cette catégorie ont un impact
faible et une probabilité faible. Il s’agit des risques tolérables, inhérents à
l’activité ;
Risques quotidiens / Réguliers : Ces risques ont un impact faible mais une
probabilité d’apparition élevée. Ces risques nécessitent des mesures de
mitigation afin de les contrôler ;
Accidents : Ces risques ont un impact grave et une probabilité d’apparition élevée.
Ce sont des risques qui doivent être considérés comme prioritaires pour
l’organisation. Des mesures de mitigation doivent être prises afin de rendre ces
risques soutenables par l’organisation ;
11
par le philosophe Nassim Nicholas Taleb concernant l’impact d’évènements
rares voir imprévisibles. Ce type de risque, malgré une probabilité quasi
nulle ne doit tout de même être pris en compte, car il peut se révéler
particulièrement néfaste.
Ce regroupement des risques permet d’avoir une meilleure visibilité des priorités
auxquelles doit faire face la collectivité. Cependant, pour établir précisément les
priorités de l’organisation puis de définir les modes de traitement des risques, la
collectivité doit se poser la question de son appétence au risque. En d’autres termes,
elle doit pouvoir être en mesure d’identifier quel est le niveau du risque, en montant
et en fréquence, qu’elle estime acceptable.
Une fois les priorités des risques de fraude établie au sein d’une collectivité locale, il
convient de mettre en œuvre des mesures d’atténuation ou de mitigation. Ces
mesures peuvent être classées ainsi :
L’évaluation du risque de fraude doit être suffisamment précise pour servir de base
adéquate au guide d’audit et ainsi au programme de travail. Dans un premier temps,
il est possible d’évaluer le risque de fraude au même titre que les autres risques
opérationnels de la collectivité. Le risque se mesure en termes d’impact et de
12
probabilité. A chaque catégorie ou facteur de risque, est affectée une note qui prend
en compte la probabilité de réalisation et les effets financiers potentiels, mais
également les autres conséquences comme par exemple l’impact de réputation.
L’ensemble des cotations permet de définir une échelle des risques.
Figure 2 : Proposition d'un questionnaire général de contrôle interne relatif à la fraude
13
Des mesures de contrôle anti-fraude approfondies sont-elles en place?
Fonctionnent-elles de façon efficace ?
La séparation des tâches sensibles est-elle correctement assurée ? Existe-t-il
L'organisation a- un organigramme
fonctionnel ?
t-elle mis en
L'utilisation des autorisations et délégations est-elle régulièrement
place une
contrôlée ?
première
barrière contre la Existe-t-il des mesures de protection matérielle ? Sont-elles suffisantes et
fraude ? proportionnées ?
Les responsabilités des agents sont-elles claires, notamment concernant la
supervision d'activités ?
La structure de comptabilisation et de reporting permet-elle un suivi détaillé
des activités ?
Des logiciels de vérification continue sont-ils utilisés pour déceler les
fraudes? Si oui, l’utilisation de ce genre de logiciel a-t-elle été portée à la
connaissance des employés dans toute l’organisation?
Concernant les Le management bénéficie-t-il d’une assez longue expérience dans le poste
processus de ou au contraire a-t-il été récemment nommé ? Maîtrise-t-il bien tous les
l'organisation, aspects de l’activité ?
existe-t-il des Le ratio de mobilité est-il élevé ?
facteurs L’équipe est-elle en sous-effectif ?
spécifiques liés à Un ou plusieurs membres de l'équipe ont-ils changé significativement leur
l'équipe ? train de vie ?
Les membres de l’équipe prennent-ils tous, au moins une fois par an, des
congés consécutifs sur une
période de 10 jours ?
La fréquence d'émission des titres et mandats est-elle optimale ?
Les engagements sont-ils périodiquement justifiés ?
La situation Y a-t-il des dépassements réguliers des crédits alloués ?
financière et Les régies sont-elles régulièrement contrôlées ?
comptable est- Y a-t-il des anomalies concernant les imputations comptables utilisées ?
elle satisfaisante Le taux de titres annulés est-il élevé ?
? Les variations des résultats sont-elles expliquées par des agents
indépendants des contributeurs ?
L’articulation entre les différents contrôles – périodiques et permanents –
fonctionne-t-elle bien ?
Les alertes et réclamations remontent-elles bien et sont-elles régulièrement
Les contrôles
exploitées ?
fonctionnent ils
Les recommandations sont-elles suivies et mises en place dans les délais
correctement ? indiqués ?
Y-a-t-il une collaboration suffisante entre les services de la collectivité et
les services du centre des finances publiques ?
Questions spécifiques à la sécurité
informatique
Des mesures de sécurité informatique telles que l’utilisation d’un antivirus, d’un firewall, le
cryptage des données sensibles, la protection anti-intrusion, la limitation des usages de
supports externes ou de la messagerie instantanée, etc. sont-elles mises en place ?
14
Les habilitations attribuées dans les différents systèmes informatiques utilisés répond-il aux
exigences de séparation des tâches et à la règle du « Need to Know » ?
Les flux d’information sont-ils suffisamment confidentiels afin d’éviter toute tentative
d’usurpation de profil ?
Existe-t-il des failles au niveau de la conception des applications qui permettent de contourner
les mécanismes d’autorisation et de contrôle des profils ?
Les systèmes d'information et les stocks de données sont-ils paramétrés et gérés de façon à
disposer d’une sécurisation
suffisante ?
Les accès, par les informaticiens, aux données et programmes sont-ils revus, contrôlés et
validés ?
Existe-t-il des procédures de détection et d’analyse des accès ou tentatives d’accès externes ?
Figure 3 : Proposition d'un questionnaire "processus" de contrôle interne relatif à la fraude
Processus achat
A quel niveau les différents gestionnaires peuvent-ils engager la collectivité ?
Quel est le niveau de rotation des fournisseurs ?
Quel est le niveau de commande hors procédure formalisée?
Y a-t-il de nombreux avenant aux contrats ?
Existe-t-il une liste de fournisseurs agréés ? Sont-ils organisés par type de
prestation ?
Existe-t-il un reporting des fournisseurs non agréés par type d’activité et par
L’organisation et montant ?
le contrôle des A-t-on informatisé la séparation des fonctions ?
achats sont-ils Les procédures relatives à l'achat public sont-elles respectées ?
satisfaisants ? La qualité / quantité des prestations commandées est-elle mesurée ? SI
oui, l'est-elle par une autre personne que celle qui a commandé ?
Les délais d'exécution sont-ils respectés ?
Les pénalités contractuelles sont-elles systématiquement mises en
œuvre en cas de mauvaise exécution du contrat ?
Processus RH
Les vacances de postes sont-elles systématiquement publiées ?
Le processus de recrutement est-il transparent et fiable ?
L'organisation et Existe-t-il des vérifications préalables au recrutement de candidats
le (Vérification des emplois précédents, vérification des diplômes, des
fonctionnement références, etc.) ?
du processus RH Existe-t-il des règles claires concernant les rémunérations ? Existe-t-il des
est-il satisfaisant plafond de rémunération par
? type d'emploi ?
Y a-t-il un contrôle des cumuls d'activité ?
Existe-t-il des règles claires et des contrôles concernant l'attribution et
l'utilisation des avantages en
15
nature ?
Processus subventions
L'organisation et Existe-t-il un cadre général concernant l'attribution des subventions ?
Existe-t-il un contrôle concernant l'existence et la réalité des actions exercées
le par les structures
fonctionnement subventionnées ?
du processus Certaines structures subventionnées sont-elles également fournisseur de
biens ou services auprès de
subvention est-il la collectivité ?
satisfaisant ? Y a-t-il un contrôle a posteriori des fonds versés ?
Les diverses listes d’indicateurs citées ci-dessus ne sont pas exhaustives. Il s’agit en
premier lieu d’élaborer un premier diagnostic en vue d’identifier des risques. Ce
diagnostic devra être approfondi et corroboré par des analyses complémentaires
plus détaillées.
16
4.2 Objectifs
(a) D'identifier et d'évaluer les risques que les états financiers contiennent des
anomalies significatives provenant de fraudes ;
(b) De recueillir des éléments probants suffisants et appropriés par rapport aux risques
évalués d'anomalies significatives provenant de fraudes par la conception et la mise
en œuvre de réponses appropriées ;
La présente Norme Internationale d’Audit (International Standard on Auditing, ISA) traite des
obligations de l'auditeur en matière de fraude lors d’un audit d'états financiers. Elle explicite
notamment la façon dont la Norme ISA 315 (Révisée) 2 et la Norme ISA 330 3 sont à appliquer
au regard des risques d'anomalies significatives provenant de fraudes.
Des anomalies dans les états financiers peuvent provenir de fraudes ou résulter d'erreurs.
L'élément distinctif entre la fraude et l'erreur réside dans le caractère intentionnel ou non de
l'acte qui en est à l'origine.
Bien que la fraude relève d'un concept juridique large, pour les besoins des Normes ISA
l'auditeur n'est concerné que par la fraude entraînant une anomalie significative dans les
états financiers. L’auditeur s’intéresse à deux types d’anomalies intentionnelles : les
anomalies résultant de l’élaboration d'informations financières mensongères et les
2
Norme ISA 315 (Révisée), Identification et évaluation des risques d’anomalies significatives par la connaissance de l’entité
et de son environnement.
3
Norme ISA 330, Réponses de l’auditeur aux risques évalués.
17
anomalies résultant d'un détournement d'actif. Bien que l'auditeur puisse suspecter ou, dans
de rares cas, identifier la survenance d'une fraude, il n'a pas à qualifier l’acte pour
déterminer si une fraude existe réellement au sens juridique du terme.
L'opportunité perçue de commettre une fraude peut exister lorsque des personnes
considèrent que le contrôle interne peut être contourné, par exemple lorsqu'un
individu occupe un poste de confiance, ou a connaissance de faiblesses particulières
du contrôle interne ;
Des personnes peuvent être capables d'avancer des arguments rationnels pour
justifier un acte frauduleux. Certaines personnes ont une prédisposition, un caractère
ou un ensemble de valeurs éthiques qui leur permettent de commettre sciemment et
intentionnellement des actes malhonnêtes. Cependant, même des personnes par
ailleurs honnêtes peuvent être amenées à commettre des fraudes dans un
environnement qui les met sous une certaine pression.
18
volonté de la direction de manipuler les résultats afin d'induire en erreur les utilisateurs des
états financiers en influençant leur perception de la performance et de la rentabilité de
l'entité. De telles manipulations de résultats par la direction peuvent résulter, au départ,
d’actions mineures ou de modifications inappropriées des hypothèses et de changements
dans les jugements retenus. Les pressions et les incitations peuvent mener à accroître de
telles actions au point qu'elles conduisent à la présentation d'états financiers mensongers.
Une telle situation peut arriver lorsque, en raison des pressions pour répondre aux attentes
du marché ou du désir de maximiser la rémunération basée sur la performance, la direction
prend intentionnellement des décisions qui conduisent à la présentation d'états financiers
mensongers en introduisant lors de leur établissement des anomalies significatives. Dans
certaines entités, la motivation de la direction peut être de réduire les résultats de manière
importante pour minimiser l’impact fiscal ou de les augmenter pour conserver des
financements bancaires.
D'une fausse présentation des faits dans les états financiers, ou d'une omission
intentionnelle dans ceux-ci d’opérations ou d'autres informations importantes ;
-La présentation d'états financiers mensongers implique souvent le fait que la direction
contourne des contrôles qui peuvent sembler, par ailleurs, fonctionner efficacement. Une
fraude peut être commise intentionnellement par la direction qui contourne les contrôles en
ayant recours à des techniques telles que :
19
L'enregistrement d'écritures fictives, en particulier à une date proche de la fin d'une
période comptable, pour manipuler le résultat d'exploitation ou pour atteindre
d'autres objectifs ; • La modification inappropriée des hypothèses et un changement
dans le jugement porté relatifs à l'évaluation de certains soldes de comptes ;
La dissimulation de faits pouvant avoir une incidence sur les montants inscrits dans
les états financiers;
-Un détournement d'actifs implique le vol de biens appartenant à l'entité et est en général
commis par des membres du personnel pour des montants relativement faibles et non
significatifs. Cependant, il peut également impliquer la direction, qui est généralement plus à
même de déguiser ou de dissimuler des détournements de telle manière qu’ils sont plus
difficiles à détecter. Le détournement d'actifs peut être perpétré de différentes manières,
par exemple :
20
En s'appropriant des recettes (par exemple, en détournant des encaissements de
créances ou en s'appropriant sur un compte bancaire personnel des règlements de
créances dépréciées) ;
En faisant payer par l'entité des biens ou des services dont elle n'a pas bénéficié (par
exemple : règlements à des fournisseurs fictifs, commissions versées par le
fournisseur aux acheteurs de l'entité en contrepartie d'une augmentation des prix,
paiements à des membres du personnel fictifs) ;
En utilisant les actifs de l'entité à des fins personnelles (par exemple : en donnant les
actifs de l'entité en gage d'un prêt personnel ou d'un prêt à une partie liée).
-Les obligations des auditeurs d'entités du secteur public en matière de fraude peuvent
résulter de textes législatifs, réglementaires ou autres applicables aux entités du secteur
public ou provenir du mandat donné à l'auditeur. En conséquence, les obligations de
l'auditeur dans les entités du secteur public peuvent ne pas être limitées à la seule prise en
compte des risques d'anomalies significatives contenues dans les états financiers, mais aussi
inclure des obligations plus larges dans la prise en considération des risques de fraudes.
21
4.5 Procédures d’évaluation des risques:
Procédures mises en place par la direction pour identifier les risques de fraude dans
l’entité et y répondre :
Dans le cas des entités à établissements multiples, les procédures mises en place par la
direction peuvent comporter différents niveaux de suivi selon les établissements ou les
unités d’exploitation. Il se peut en outre que la direction ait identifié des établissements ou
des unités d’exploitation qui sont plus susceptibles que d’autres de présenter un risque de
fraude.
Voici des exemples d’autres personnes au sein de l’entité auprès desquelles l’auditeur peut
se renseigner sur l’existence ou la suspicion de fraudes :
En application de la Norme ISA 240, l'auditeur doit identifier et évaluer les risques
d'anomalies significatives provenant de fraudes tant au niveau des états financiers qu'au
niveau des assertions retenues pour les flux d'opérations, les soldes de comptes et les
informations fournies dans les états financiers.
L'auditeur doit considérer les risques évalués d'anomalies significatives provenant de fraudes
comme des risques importants et, par voie de conséquence, doit, dans la mesure où cela n'a
pas été fait par ailleurs, prendre connaissance des contrôles mis en place par l'entité en la
matière, y compris des mesures de contrôle, pour faire face à de tels risques.
L'auditeur doit définir une approche générale pour répondre aux risques évalués
d'anomalies significatives provenant de fraudes au niveau des états financiers :
24
Conclusion
La menace de fraude est l’un des défis les plus courants auxquels les organisations doivent
faire face en matière de gouvernance, et ce quels que soient leur taille, leur secteur
d’activité ou leur emplacement géographique.
Il est fondamental de mettre en place des dispositifs de contrôle interne adéquats contenant
un plan de gestion des cas adapté. L’audit a une connaissance approfondie de
l’environnement de contrôle de l’organisation. À cet égard, il est essentiel d’adopter une
approche d’assurance combinée pour comprendre les manquements dans la chaîne de
contrôle qui entraînent la manifestation des cas de fraude.
Il est préférable de confier une enquête de fraude à une personne expérimentée. Les
organisations ne devraient pas s'attendre à une enquête sur la fraude dans le cadre d'un
audit. Son rôle est davantage de soutenir les mesures organisationnelles dans la gestion des
risques de fraude En effectuant des tâches d'assurance sur des systèmes de contrôle interne
conçus pour détecter et prévenir la fraude. La situation exige que l’audit assume la fonction
d'enquête, et l'auditeur doit agir avec prudence Conscience professionnelle.
25