2.6. Gestion de la fraude :
Prévention, Détection, Révélation, Sanction.
La lutte contre la fraude passe par la maîtrise de la
prévention, la détection, la révélation ainsi que
la sanction de la fraude, l'analyse de ces concepts aide le réviseur
dans son approche d'audit et dans la compréhension de ses
responsabilités.
En effet, toute entreprise étant exposée aux
risques, il est nécessaire que l'auditeur puisse garder à
l'esprit l'équation ci-après :
Exposition aux risques - niveau de sauvegarde ou
sécurité en place = risques à gérer
gérer
· Prévention
La prévention consiste à prendre des mesures
pour décourager les fraudes et en limiter les raisons. La meilleure
prévention est le contrôle interne. La norme internationale
d'audit ISA 240 de l'IFAC traite la question de la fraude en précisant
que l'auditeur n'est pas et ne peut être tenu pour responsable de la
prévention des fraudes et des erreurs.
Une des premières responsabilités de la
direction générale est de se doter d'un système de
contrôle interne. Les auditeurs internes doivent aider la direction
générale à prévenir les risques de fraudes, en
évaluant la pertinence et l'efficacité des mesures de
contrôle interne, compte tenu des risques spécifiques à
chaque métier de l'entreprise.
L'objectif de l'auditeur externe ou réviseur est de se
forger une idée correcte quant à la qualité des
informations fournies par les comptes annuels des entreprises ; le
réviseur évalue notamment le risque de l'entreprise pour
déterminer l'ampleur des contrôles à effectuer.
Il porte un jugement sur la qualité du contrôle
interne et dès lors implicitement sur la probabilité de fraudes
ou d'irrégularités dans chaque entreprise contrôlée.
Dans l'Enquête PWC 2005 art.cit, 99% des entreprises
françaises interrogées déclarent disposer de mesures de
détection et de prévention des fraudes. En moyenne, huit mesures
ont été mises en place.
Voici ces mesures :recours à des consultants en
prévention de fraude, formation de sensibilisation à la fraude,
rotation du personnel, recherche d'informations publiques, comité
d'audit, système de gestion des risques, tests à l'embauche,
développement de techniques d'analyse anti-fraude, dispositif de
contrôle interne, contrôles de conformité, code
éthique/code de conduite, audit externe, procédures de
sécurité, audit interne.
Notons que ces mesures de risque doivent être revues
régulièrement étant donné les changements
fréquents dans la structure des entreprises.
Donc les contrôles internes sont la pierre angulaire
des stratégies de prévention de la fraude, l'environnement
éthique en est un élément clé.
· Détection
Selon l'IIA la détection des fraudes consiste à
rechercher l'existence d'indices de fraudes suffisants pour justifier la
recommandation d'une investigation. La détection de ces indices peut
provenir des contrôles établis par la direction
générale, des sondages internes ou externes.
Les signaux d'alarme de détection de la fraude peuvent
se résumer en quelques catégories: l'environnement, les pressions
financières, le style de gestion, les contrôles internes, les
difficultés de l'audit.
L'approche pour détecter les fraudes s'effectue en cinq
étapes : Connaître les risques ;Connaître les
symptômes; Etre attentif aux symptômes ;Introduire dans les
programmes d'audit des questions relatives à l'identification des
symptômes ;Enquêter tous les symptômes.
- Tableau n° 4 Comment la fraude a-t-elle
été détectée ?
Système de gestion de risque
/ Sécurité/Audit interne
Investigations des Autorités
Judiciaires/de régulation
Changement de personnel/
Responsabilité
Audit externe
Rumeur externe
Rumeur interne
Hasard
Autres
|
33 %
34 %
39 %
6 %
5 %
6 %
3 %
2 %
5 %
2 %
3 %
4 %
11 %
13 %
16 %
17 %
21 %
13 %
6 %
6 %
6 %
22 %
1 6 %
11 %
|
0 5 10 15 20 25 30
35 40 45
Monde
Europe de l'Ouest
France
Source : Enquête PWC sur la fraude dans les
entreprises en France, en Europe de l'ouest et dans le monde 2005.
Dans le contexte d'un audit financier, le réviseur
organise ses contrôles de façon à obtenir une
probabilité raisonnable de détecter les inexactitudes
significatives dans l'information financière. Il procède par voie
de sondage méthodique voire statistique.
L'efficacité des modes de détection des fraudes
est liée à la catégorie à laquelle appartiennent
les fraudeurs. Ainsi, selon l'étude globale interne à
l'entreprise, les fraudes ont souvent été découvertes
à travers l'audit interne ou révélées par des
rumeurs internes.
A contrario, si le fraudeur est externe à l'entreprise,
les systèmes de gestion et de sécurité sont les moyens les
plus efficaces pour détecter les fraudes. Dans ces derniers cas, la
rumeur externe est aussi une source de détection importante.( Voir
tableau n° 4).
Actuellement, le recours aux logiciels d'analyse de
données, permet de rechercher au sein d'une vaste population de
factures, de salaires ou de subventions les cas particuliers ou qui
s'écartent manifestement de la normale
· Révélation
Après avoir détecté les fraudes il faut
passer au stade de l'enquête ; l'enquête en cas de fraude
consiste à effectuer des procédés détaillés
afin de déterminer si la fraude a été bien commise. Il
s'agit notamment de rassembler les éléments probants et
descriptifs de la technique utilisée. Ce sont les auditeurs internes et
externes qui sont normalement appelés à effectuer des
investigations ou à y participer.
Selon la norme ISA 240, il se dégage à ce niveau
que lorsque l'auditeur relève une anomalie provenant d'une fraude ou
d'une erreur, ou identifie une fraude suspectée, l'auditeur s'interroge
sur le fait de savoir s'il convient de communiquer cette information à
la direction, ou aux personnes constituant le gouvernement d'entreprise et dans
certains cas, aux autorités de contrôle et au régulateur.
La révélation des fraudes consiste à
informer les niveaux appropriés de la direction, le gouvernement
d'entreprise, le conseil d'administration des investigations internes, informer
les autorités judiciaires et de régulation des investigations
externes.
La nature des informations à communiquer aux personnes
constituant le gouvernement d'entreprise relève du jugement
professionnel ainsi que des accords initiaux entre l'auditeur et ces personnes
sur les questions devant leur être communiquées. En règle
générale, les informations sur ces faits comprendront :
Les questions touchant à la compétence et
à l'intégrité de la direction , les fraudes commises
par la direction, les autres fraudes conduisant à une anomalie
significative dans les états financiers , les anomalies
significatives résultant d'erreurs , les anomalies significatives
qui sont le résultat de déficiences majeures dans le
contrôle interne, y compris dans la conception et le processus
d'élaboration et de production des informations financières. Les
anomalies qui se perpétueront dans le temps et auront des
conséquences significatives sur la présentation des états
financiers futurs.
Dans tous les cas en RDC, le commissaire aux comptes doit
révéler sans délai les fraudes significatives au niveau
approprié à la direction, au comité d'audit et au conseil
d'administration et à l'assemblée générale ..., si
l'auditeur suspecte que les membres de la direction et du conseil
d'administration sont impliqués, il doit informer le comité
d'audit ou obtenir une consultation juridique. La législation congolaise
n'oblige pas le commissaire aux comptes à révéler les
fraudes détectées à la justice ou au fisc. (22)
Cependant, les obligations légales imposées aux
auditeurs varient d'un pays à l'autre et dans certains cas le secret
professionnel peut être levé par les statuts, par la loi ou par
les tribunaux. Par exemple dans certains pays, l'auditeur d'un
établissement de crédit a l'obligation de faire rapport sur la
survenance de fraudes ou d'erreurs significatives à l'autorité de
contrôle. Dans ces situations, l'auditeur envisagera de consulter un
avocat.
La législation française impose aux commissaires
aux comptes de révéler au Procureur de la République les
infractions qu'il aurait constatées au cours de son contrôle, sous
peine de sanction pénale. Contrairement à la règle qui
prévaut en France, les réviseurs belges n'ont pas le devoir de
dénoncer au Parquet les fraudes détectées par eux. (23)
Donc lorsqu'une fraude ou une irrégularité a
été détectée, pour mettre fin à cette
situation afin que l'entreprise auditée adopte un comportement
respectueux des lois et des règlements, le seul pouvoir dont dispose le
réviseur est de s'exprimer par un rapport.
Ainsi considérées, ces données
constituent les éléments de la lettre du contrôle interne,
dans laquelle sont généralement reprises les constatations et
révélations des fraudes et irrégularités par la
firme d'audit en RDC.
· Sanction
Le réviseur comptable est tenu par des
obligations civiles, pénales et professionnelles notamment s'il ne
révèle pas des fraudes massives de son client ou s'il donne des
informations inexactes dans son rapport. ( Voir le chapitre 5).
Pour tous ces cas, il s'ensuit des sanctions
administratives selon les conventions collectives de chaque
société (avertissement, blâme, mise a pied, licenciement,
révocation, des condamnations) pour les salariés, des poursuites
en action civile et pénale pour les auteurs externes à
l'entreprise.
En matière civile, toutes les personnes
qui portent intérêt à l'entité
contrôlée à de degrés divers, attendent que le
commissaire aux comptes fasse preuve de diligence dans l'exécution de
ses travaux. Si tel n'est pas le cas, ces personnes, sont en droit de demander
réparation du préjudice qui peut en résulter et le
professionnel peut faire l'objet de poursuite en action civile.
Le commissaire aux comptes peut commettre, dans
l'exécution de ses travaux, différentes infractions en
matière du code pénal et faire l'objet de poursuite en action
pénale.
La multiplication du nombre des actions en
responsabilités intentées contre les professionnels et non
seulement en civil et en pénal, mais aussi dans le non respect des
normes d'exercice professionnel du code déontologique de la profession
et encourir des sanctions prévues par le barème disciplinaire de
la profession.
A ce propos il a été
mentionné en ce qui concerne la sanction in Enquête sur la fraude
dans les entreprises en France, en Europe et dans le monde, 2005, supra :
41% des fraudeurs ont été condamnés en France contre 34%
en Europe de l'Ouest et 29% dans le monde. La sanction la plus fréquente
est le licenciement (43%) lorsqu'il s'agit de salariés de l'entreprise.
Concernant les auteurs externes à l'entreprise, ils ont fait l'objet de
poursuites en action civile (35%) et /ou en action pénale (61%). Le
taux de mise en jeu d'actions pénales en France est plus important qu'en
Europe de l'Ouest (53%) et dans le monde (51%), ce qui explique le pourcentage
plus élevé des condamnations.
Après avoir exposé les notions
générales sur la fraude, nous allons porter notre analyse sur la
démarche du réviseur comptabilité dans une mission d'audit
avec risque de fraude.
|