L'obligation de moyen de l'auditeur interne face à la fraude
En matière de fraude, l’auditeur interne n’est pas soumis à une obligation de résultat. La mission d’audit ne consiste pas à détecter tout comportement frauduleux ou tout agissement délictueux. Pour autant, ceci ne signifie pas que l’auditeur interne soit désintéressé de toute problématique inhérente à la fraude. Les normes professionnelles émises par The Institute of Internal Auditors sont d’ailleurs assez précises sur le sujet : l’audit interne ne peut pas faire autrement que d’agir en conséquence dès lors qu’il a connaissance d’un fait troublant laissant supposer qu’un acte frauduleux puisse avoir été commis. Ce principe s’applique à toutes ses missions, quel que soit l’objet. Les normes stipulent également que l’auditeur interne, sans être un spécialiste de la fraude, doit disposer d’un minimum de connaissances pour être en mesure de capter tout signal d’alerte nécessitant une investigation complémentaire. La fraude étant par nature discrète, il faut donc un regard quelque peu avisé, pour ne pas dire aiguisé, afin d’identifier une situation singulière suscitant des questionnements. Dans tel cas, l’auditeur n’a toujours pas d’obligation de résultat, mais il est alors obligé en termes de moyens. Sa responsabilité professionnelle serait engagée à défaut de réaction de sa part devant un fait ou suite à une information dont il ne pouvait pas ne pas avoir connaissance lors de la réalisation de ses travaux.
Ces fraudes les plus courantes...
On l’aura compris, sans être expert, l’auditeur interne n’en doit pas moins détenir un savoir à propos de la fraude. En plus de connaître les techniques usuellement employées par les fraudeurs ainsi que leurs motivations, d’être averti sur les faiblesses en matière d’environnement de contrôle propices à la réalisation d’acte ou de manipulation frauduleuse, la nature des fraudes couramment constatées est également une source intéressante pour accroître ses connaissances en la matière. Un petit inventaire des malversations et des tromperies les plus fréquentes n’est donc pas inutile sur le sujet :
- le détournement d’actifs : une personne au sein de l’organisation use de ce qui ne lui appartient pas à des fins personnelles, soit pour en tirer directement un profit, ou alors en faire bénéficier quelqu’un d’autre. Chronique d’une fraude annoncée, détourner les actifs d’une entité est par excellence l’acte malveillant le plus courant. Ce n’est d’ailleurs pas pour rien que la protection des actifs appartient aux objectifs généraux de tout dispositif de contrôle interne ;
- le remboursement de frais non justifié : autre classique en matière de fraude, obtenir de son organisation le paiement de frais qui, soit ne sont pas d’ordre professionnel, soit n’existent pas. Bien souvent, les montants en question ne sont pas très élevés. Mais au-delà des seules considérations financières, un système par trop permissif en matière de notes de frais peut induire des habitudes contraires à l’intérêt de l’organisation touchant à la culture même de l’entreprise ;
- la fausse facture : accordons-lui une place sur le podium des fraudes les plus courantes, même si techniquement elle est moins aisée que les deux précédentes. Il faut en effet avoir accès à la facturation, à la comptabilisation, à la trésorerie, pour profiter d’une fausse facture. C’est ainsi que la séparation des fonctions est essentiel pour prévenir les fraudes comptables ;
- le salaire fictif : un usage détourné des outils de paie peut permettre le versement indu de rémunérations à un tiers considéré comme salarié alors qui ne l’est pas. Le cadrage entre le registre du personnel et les bulletins de paie ne suffit pas pour détecter ce type de comportement frauduleux. C’est en amont, lors de la création des salariés dans les outils, que les sécurités doivent être les plus fortes ;
- la manipulation de données : il s’agit ici de produire intentionnellement, à partir de données, des résultats qui ne sont pas conformes à la réalité, de travestir le réel pour dissimuler des difficultés, de passer sous silence des dysfonctionnements, de communiquer des performances financières qui n’en sont pas…La manipulation de données personnelles est également constitutive d’un acte frauduleux dès lors que les informations sont employées pour un usage contraire à l’intérêt des personnes concernées, sans que celles-ci soient informées ou alors contre leur gré.
L’imagination est suffisamment vaste pour qu’il soit inconcevable de cerner tous les cas de figure en matière de fraude. De plus, la complexification et la numérisation des activités humaines ouvrent le champ des possibles pour que s’y épanouissent des comportements frauduleux. L’impression pour ceux qui subissent ou sont simplement spectateurs d’une fraude est que cette dernière a toujours un temps d’avance par rapport à ce qui vise à l’empêcher. C’est certainement vrai. Mais cela ne justifie pas de baisser les bras. Sinon ce ne sont pas les fraudeurs qui perpétuellement sont en avance, mais les contrôleurs et les auditeurs qui définitivement sont en retard…
A lire également
Écrire commentaire
MEDJAHED MOHAMED (mercredi, 10 janvier 2018 15:02)
mrc très satisfait de votre approche
ses choses pratique q'on trouve ds les sociétés.
Harouna (mardi, 10 avril 2018 21:23)
Très instructif merci