1. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 1 De la reconnaissance de la profession Anti- Fraude par les rgulateurs nationaux Dr Haluk F. GURSEL* Le Dr. Haluk F. GURSEL, CFE, est Professeur lUniversit Webster de Genve (Suisse). Cet article a remport le prix du meilleur article 2008 (HUBBARD AWARD2008), dcern par les lecteurs de FRAUD Magazine (bi-mensuel dit par lACFE et distribu quelques 50 000 professionnels de lAnti-fraude). Larticle original crit en anglais en mai 2006 a t ractualis au vu de rcentes recherches et traduit en franais par Frdric Fougre (FIP France) et Francis Hounnongandji Pour tous commentaires, on peut contacter lauteur l'adresse e-mail suivante : hfgursel@gmail.com .

2. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 2 Interrogs dans le cadre d'une tude publie dans l'dition 2008 du rapport annuel de l'ACFE (Association of Certified Fraud Examiners), des experts de la lutte contre la fraude estimaient qu'aux tats-Unis les entreprises et autres organisations perdaient en moyenne 7% de leur chiffre d'affaires annuel du fait de la fraude. Si lon applique ce chiffre au PIB amricain prvu pour l'anne 2008, il se traduit par une perte totale d'environ 994 milliards de dollars. Malgr ces chiffres, il demeure difficile de convaincre le management des entreprises que les risques de fraude sont suffisamment importants pour justifier une approche proactive. De fait, moins qu'ils n'aient dj t confronts la fraude titre personnel, la plupart des cadres dirigeants seront rticents s'engager dans une dmarche d'valuation des risques, en raison des cots qu'elle reprsente. Dans le meilleur des cas, le management prendra conscience de la possibilit de la fraude mais s'y rsoudra comme un cot de fonctionnement incompressible. Il est donc crucial d'inciter les dirigeants s'intresser aux consquences globales du risque de fraude et de la fraude elle-mme. Comme le dclare Joe Wells, fondateur de l'ACFE : La fraude n'est pas un simple problme comptable ; il s'agit d'un phnomne de socit. Si l'on fait abstraction des nombreuses et complexes variations du crime conomique, il n'y a que trois mcanismes de base par lesquels une victime peut se voir soustraire son argent de manire illgitime : par la force, de manire cache ou par la ruse. Si les deux premires mthodes sont actuellement sur le dclin, ce n'est pas le cas de la troisime. Et les raisons de cette situation n'ont que peu de rapport avec les contrles comptables. 1 Une fois que cette difficult primordiale est surmonte et que le management a donn son aval la mise en uvre des mesures appropries, il s'agit alors de dvelopper une stratgie de lutte contre la fraude. Le prsent article s'efforce de raliser une synthse de toutes les dmarches que doivent engager les professionnels de la lutte anti-fraude afin de remplir leurs fonctions. 1 Joe Wells, Sleuthing careers bring CPAs personal and professional satisfaction, The Anti-fraud professional, octobre 2003. 3. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 3 Introduction Au vingtime sicle, la responsabilit des activits anti-fraude (sensibilisation, prvention, dtection et investigation) tait confie aux professionnels de l'audit. Mais avec l'tendue grandissante du champ des connaissances comptables, les auditeurs devinrent de moins en moins actifs dans la recherche de fraude, privilgiant une dmarche d'audit partant du sommet. De ce fait, le risque de fraude n'tait plus contrebalanc par l'exprience de l'auditeur ni par ses audits des contrles internes. La vrification dtaille devint trop coteuse. Par contraste, le vingt-et-unime sicle connat jusqu' prsent deux volutions majeures dans les comportements lis la fraude. D'une part, les fraudeurs deviennent de plus en plus malins et ont recours des techniques de plus en plus sophistiques. Dans le mme temps, on assiste l'mergence d'une nouvelle espce de professionnels spcialiss dans le domaine de la fraude. Les seules connaissances comptables ne sont plus suffisantes pour rpondre aux nombreux problmes lis la fraude. Pour cette raison, la profession comptable connat la fois une extension et une spcialisation. Les rcents systmes de contrle de gestion fonds sur une approche risque ont galement contribu ce dveloppement des agents anti-fraude spcialiss et de leurs professions. Ces volutions se dessinent actuellement essentiellement en Amrique du nord, alors que l'Europe a de son ct pris un certain retard et que ses entreprises, l'exception des groupes amricains multinationaux, continuent de recourir aux approches traditionnelles des problmes de fraude. Avec la mondialisation, le moment est venu de reconnatre les professions de la lutte anti- fraude d'une manire cohrente travers le monde. Les ides, en provenance d'Amrique du nord, de cette nouvelle discipline de l'anti-fraude, ont dj commenc apparatre dans d'autres parties du monde, notamment en Europe. Les rcents scandales financiers d'ampleur gigantesque comme les affaires Enron, Worldcom , Parmalat, Socit Gnrale, ou Madoff ont sensibilis le grand public aux risques de fraude. Dans les sections qui suivent, on trouvera une revue du cycle de gestion des risques, du risque de fraude et des diverses facettes de la lutte contre la fraude, destine faire comprendre pourquoi les nouvelles professions anti-fraude sont dsormais ncessaires ainsi que leur fonctionnement. 4. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 4 Le cycle de gestion des risques Le cycle contemporain de gestion des risques s'articule sur les tapes suivantes2 : 1 Identification des zones de risque (Identify risk areas) 2 Comprhension et valuation de l'ampleur du risque (Understand and assess scale of risk) 3 Dveloppement de la stratgie de gestion des risques (Develop risk management strategy) 4 Mise en uvre de la stratgie et affectation des responsabilits (Implement strategy and allocate responsibility) 5 Mise en uvre des contrles et suivi de cette mise en uvre (Implement and monitor implementation of controls) 6- Constituer lquipe en charge de la gestion des risques ainsi que leurs objectifs (Establish risk management group and goals) Figure 1 : Cycle de gestion des risques 2 Adapt de Managing the Risk of Fraud A Guide for Managers, HM Treasury, 1997. 5. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 5 La gestion intgre des risques (Enterprise-wide Risk Management ERM) L'analyse la plus pertinente du cycle de gestion des risques se base sur le modle ERM ou GIR Gestion intgre des risques ) propos par le COSO. Selon son document de rfrence, l'ERM se dfinit comme suit : Un processus continu qui se dploie travers une entit Affect par tous les membres de l'organisation tous les niveaux Intervenant dans la dfinition de stratgies Appliqu travers l'ensemble de l'entreprise, chaque niveau et dans chaque unit, et bas sur une approche portefeuille du risque au niveau de l'entit Conu pour identifier des vnements potentiels susceptibles d'affecter l'entit, et pour grer le risque en fonction de l'apptit au risque de celle-ci En mesure d'apporter des assurances raisonnables au management et au conseil d'administration d'une entit Calibr pour atteindre des objectifs dans une ou plusieurs catgories distinctes mais pouvant possder des parties communes. En consquence, l'ERM comprend : L'alignement de la stratgie et de l'apptit au risque Le management prend en compte l'apptit au risque de l'entit dans l'valuation d'alternatives stratgiques, l'tablissement d'objectifs correspondants et le dveloppement de mcanismes pour la gestion des risques associs. L'clairage des dcisions de rponse au risque L'ERM apporte la rigueur permettant d'identifier et d'oprer un choix entre les alternatives existantes vitement, rduction, partage ou acceptation du risque. La rduction des surprises et des pertes oprationnelles Les entits renforcent leur capacit d'identification d'vnements potentiels et de mise en place de rponses, rduisant ainsi les surprises et les pertes ou les cots associs. L'identification et la gestion de risques multiples et globaux dans l'entreprise Toute entreprise est confronte une myriade de risques affectant diffrentes parties de l'organisation, et l'ERM amliore l'efficacit de la rponse aux impacts interdpendants, ainsi que la mise en place d'une rponse intgre des risques multiples. La saisie d'opportunits Par la prise en compte d'un large spectre d'vnements potentiels, le management est positionn pour identifier et pour valoriser des opportunits de manire proactive. Un meilleur dploiement du capital L'obtention d'informations robustes sur le risque permet au management d'valuer de manire efficace les besoins globaux de capital et d'amliorer l'allocation des fonds. 6. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 6 L'ERM porte sur les risques et sur les opportunits qui affectent la cration ou la prservation de valeur, ainsi dfinie : L'ERM ou GIR est un processus, mis en uvre par le conseil d'administration, par le management et par les autres quipes d'une entreprise, appliqu l'tablissement de stratgies travers toute l'entreprise, conu pour identifier des vnements potentiels susceptibles d'affecter l'entit, pour grer le risque en fonction de son apptit au risque et pour apporter des assurances raisonnables concernant la ralisation des objectifs de l'entit. Ce modle ERM est calibr afin d'atteindre les objectifs de l'entit dans quatre catgories : 1. Stratgie objectifs de haut niveau, aligns sur, et soutenant sa mission 2. Oprations usage efficace et optimis de ses ressources 3. Reporting fiabilit du reporting 4. Conformit conformit aux lois et aux rglements en vigueur Enfin, l'ERM consiste en huit composantes interdpendantes. Celles-ci dcoulent de la manire dont le management gre une entreprise et s'intgrent au processus de gestion. titre de rappel, ces composantes sont les suivantes : Environnement interne L'environnement interne, qui est dterminant dans la manire dont le risque est peru et gr par les quipes, comprend tous les lments qui composent le ton d'une organisation, notamment la philosophie de gestion du risque et l'apptit au risque, les valeurs d'intgrit et d'thique, et l'environnement dans lequel les employs voluent. Dfinition d'objectifs Pour que le management soit en mesure d'identifier les vnements potentiels qui affecteraient la ralisation des objectifs, il est ncessaire que ces objectifs aient t dfinis au pralable. L'ERM garantit que le management puisse s'appuyer sur un processus de dfinition des objectifs et assure que les objectifs retenus soient aligns et soutiennent la mission de l'entit, tout en tant compatibles avec son apptit au risque. Identification d'vnements Les vnements internes et externes affectant la ralisation des objectifs d'une entit doivent tre identifis, en distinguant entre risques et opportunits. Les opportunits sont rediriges vers les processus managriaux de stratgie et de dfinition d'objectifs. valuation du risque Les risques sont analyss, en prenant en compte leur probabilit et leur impact pour dfinir la manire dont ils doivent tre grs. Les risques sont valus sur une base inhrente et sur une base rsiduelle. Rponse au risque Le management choisit des rponses au risque vitement, acceptation, rduction ou partage en dveloppant un ensemble d'actions afin d'aligner les 7. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 7 risques avec les tolrances au risque et l'apptit au risque de l'entit. Activits de contrle Des lignes de conduite et des procdures sont dfinies et mises en uvre afin de contribuer garantir que les rponses au risque sont excutes de manire efficace. Informations et communication Les informations pertinentes sont identifies, captures et communiques sous une forme et dans des dlais qui permettent aux quipes de remplir leurs fonctions. Une communication efficace est galement mise en place dans un sens plus large, circulant vers le bas, vers le haut et transversalement au sein de l'entit. Surveillance L'ensemble de l'ERM fait l'objet d'une surveillance et de modifications si ncessaire. Cette surveillance s'effectue dans le cadre des activits de gestion courantes, lors d'valuations spares, ou par ces deux biais. Responsabilit du risque de fraude Nous avons jusqu' prsent parl de la gestion des risques en gnral. La dclaration de stratgie anti-fraude3 de l'Institut des auditeurs internes du Royaume-Uni et d'Irlande, qui reflte, dans sa version dynamique ERM Framework, le modle COSO de gestion des risques largement reconnu dcrit plus haut, stipule que toutes les organisations doivent : Donner le ton partir du sommet en tablissant des rgles qui font clairement apparatre que la fraude n'est pas tolre, que les fraudeurs seront poursuivis et que l'organisation a un engagement ferme empcher et dtecter la fraude ; Avoir une stratgie de gestion des risques, comprenant notamment des mesures de limitation des risques de fraude, visant dtecter la fraude et dissuader les fraudeurs potentiels ; Avoir un plan de rponse la fraude dcrivant de manire prcise les dmarches entreprendre si une fraude est signale ou dtecte ; Avoir un programme permanent de sensibilisation la fraude avec des mises jour rgulires et une formation priodique du personnel existant. Dans ce cadre, la fraude devient un risque comme tous les autres risques auxquels l'entit est confronte. La rponse qu'apporte l'entit aux problmes lis la fraude est donc conditionne par la rponse au risque de cette organisation. 3 Institute of Internal Auditors, UK and Ireland, Fraud Position Statement, avril 2003. 8. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 8 La responsabilit premire de la prvention, de la dtection et de l'investigation des fraudes repose sur le management, qui assume galement la responsabilit de la gestion des risques de fraude. De nombreuses organisations disposent maintenant d'une fonction interne de scurit ddie qui assume la responsabilit de la gestion des investigations de fraude et d'autres tches lies la fraude comme l'tablissement de programmes de sensibilisation ou de prvention. C'est dans ces fonctions que le management a besoin de personnes qualifies afin d'accomplir les tches mentionnes. La gestion de la fonction risque de fraude peut se faire avec l'assistance de l'audit interne. Toutefois, nous considrons qu'il s'agit l d'un compromis, dcoulant du fait que la profession anti-fraude mergente n'est pas encore compltement reconnue par toutes les entits et que le nombre des professionnels qualifis est insuffisant pour assurer l'ensemble des tches qui leur incombent. Une fois que la profession aura atteint son altitude de croisire, nous nous attendons ce que les fonctions de l'auditeur dans les tches lies la fraude se reportent de l'investigation des fraudes proprement dite l'valuation des processus anti-fraude. Par exemple, l'audit aura la charge de l'valuation des programmes tablis par les professionnels de la fraude. Le Chief Risk Officer ou Directeur de Gestion Des Risques lheure actuelle, la fonction de scurit, dans son acception la plus large, est gnralement prise en charge par un Chief Risk Officer (CRO) ou, en France, un Directeur de Gestion des risques, ou encore d'autres titres plus spcifiques. La vocation du CRO, ou d'un autre professionnel anti-fraude intgr l'quipe, est d'assister le management dans sa responsabilit de gestion, de contrle, de reporting et d'action relatifs au risque de fraude, notamment : En tablissant les programmes de sensibilisation la fraude ; En mettant en place des processus de dissuasion et de dtection de la fraude ; En appliquant les contrles adquats afin d'empcher la fraude ; En conduisant des investigations de fraude ; En supervisant les investigations menes par des spcialistes mandats par eux ; En apportant des rponses efficaces aux questions souleves par le personnel (notamment en prenant des mesures appropries en cas de signalement ou de soupons d'activits frauduleuses) ; En faisant intervenir les autorits, si ncessaire. 9. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 9 Lauditeur interne Dans ce cadre, le rle de l'audit interne serait limit, mme l'heure actuelle. En effet, sa fonction ne consiste pas jouer un rle primaire de dtection de la fraude, bien que traditionnellement il s'agisse du rle que la plupart des gens s'attendent lui voir assumer. Il existe donc, entre les attentes et les rsultats, un dcalage qu'il convient de grer. Dans le cadre du modle ERM, l'audit interne n'assume aucune responsabilit directe quant la fraude, mais se doit d'apporter une assurance indpendante sur l'efficacit des processus mis en place par le management afin de grer les risques de fraude. Toutes les autres activits menes par l'audit interne doivent tre entreprises dans le contexte de ce rle central, sans lui tre prjudiciables. Les rles qui reviennent l'audit interne sont les suivants : Recherche des causes de la fraude ; Revue des contrles de prvention et des processus de dtection de la fraude mis en place par le management ; Formulation de recommandations afin d'amliorer ces processus ; mission d'avis auprs du comit d'audit quant au type d'assistance juridique ncessaire, le cas chant, si une enqute pnale est engage ; Apport de connaissances et de comptences spcialises susceptibles de contribuer aux investigations de fraude, ou la direction de certaines investigations si cela est appropri et demand par le management ; Liaison avec l'quipe d'investigation ; Rponse aux donneurs dalerte ( whistleblowers ); Prise en compte du risque de fraude dans tous les audits ; Connaissances suffisantes pour identifier les indicateurs de la fraude ; Facilitation de l'apprentissage dans l'entreprise. Les diffrences observes entre la fonction traditionnelle d'audit et l'investigation de fraude dans les applications courantes sont prsentes dans le tableau ci-aprs : 10. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 10 Figure 2 : Diffrences entre l'audit interne et l'audit de fraude Audit Investigation de fraude Priodicit Rcurrente Ponctuelle Scope dintervention Gnral, Revue globale Cohrence Points spcifiques Objectif Dlivrer un avis ou une opinion avec une assurance raisonnable tablir des responsabilits prcises et identifier des coupables Mode relationnel Collaboratif Contradictoire Mthodologie Technique daudit Techniques et outils spcifiques dinvestigation Prsomption Dclaration et recours aux travaux internes Scepticisme professionnel Elments probants, indices et preuves 11. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 11 Le rle de l'audit interne ne s'en trouve pas diminu, mais son contenu est recentr sur l'valuation des contrles. Le rle du professionnel anti-fraude, par consquent, consiste accomplir l'intgralit des tches lies la fraude autres que l'valuation des systmes et des activits. Toutefois, dans ce rle en volution, tel quil est dfini dans les Standards de pratique professionnelle de l'audit interne publis par l'Institut des auditeurs internes (IIA), L'auditeur interne doit possder une connaissance suffisante afin d'identifier les indicateurs de la fraude mais n'est pas tenu d'avoir l'expertise d'une personne dont la responsabilit premire est la dtection et l'investigation des fraudes. Les auditeurs internes valuent le risque de fraude et les contrles internes et communiquent leurs rsultats. Il est judicieux qu'ils travaillent en conjonction avec les professionnels anti-fraude de l'entit afin d'effectuer un suivi des risques de fraude identifis. Comme l'exprime le rapport Programmes et contrles anti-fraude pour le management (Management Anti-fraud Programs and Controls), il appartient aux auditeurs internes de dterminer si : 1 l'environnement de l'organisation favorise l'application rigoureuse des contrles ; 2 des objectifs ralistes sont dfinis dans l'organisation ; 3 des rgles crites (par exemple un code de conduite) existent pour dcrire les activits proscrites et les mesures prendre lorsque des transgressions sont mises jour ; 4 des rgles d'autorisation adquates sont mises en place et appliques pour les transactions ; 5 des rgles, des pratiques, des procdures, des rapports et autres mcanismes sont dvelopps afin de surveiller les activits et de protger les actifs, tout particulirement dans les zones de risque prononc ; 6 des canaux de communication alimentent le management en informations pertinentes et fiables ; 7 des recommandations sont opportunes afin d'tablir (ou d'amliorer) certains contrles prventifs anti-fraude avec un cot optimal. Mise en forme : Puces et numros 12. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 12 Programmes et contrles anti-fraude pour le management La figure ci-dessous illustre de nouvelles manires de concevoir le risque de fraude4 . Figure 3 : Cycle de gestion des risques de fraude 1- Constituer des quipes de gestion de risque et fixer des objectifs 2-Identification des zones de risques 3-Evaluer les risque de fraude et identifier les zones dfaillantes (ou les zones de faiblesse) 4- Dvelopper la stratgie de rduction des risques identifis 5-Communiquer la stratgie aux quipes responsables de sa mise en uvre 6-Mettre en uvre la stratgie 7- Suivre la mise en uvre de la stratgie 4 Pollard, Proactive Fraud Risk Reviews, prsent la 15e Confrence annuelle de l'ACFE sur la fraude, Las Vegas, juillet 2004. 13. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 13 titre d'illustration, un examen minutieux de l'organisation d'une entreprise dans le but d'identifier les risques de fraude pourrait comprendre les lments suivants : Diagnostic de l'organisation valuation du personnel / de l'organisation valuation des contrles d'exploitation valuation des contrles de reporting valuation de la scurit des actifs physiques / de la scurit informatique Techniques spciales La norme amricaine SAS 99 (SAS signifiant Statement on the Accounting Standards) dfinit les lments permettant d'tablir une culture d'entreprise efficace contre le risque de fraude. Elle suggre de donner le ton au sommet de l'organisation, par les lments suivants5 : Communication : Dirigez par l'exemple les employs doivent tre conscients que la malhonntet ne sera pas tolre ; prenez garde ne pas engendrer d'attentes qui ne soient pas ralistes. Code d'thique : Refltez les valeurs clefs de l'entreprise. Guide des dcisions quotidiennes des employs : Disponible pour rfrence ; les employs doivent tre tenus responsables de leurs actions. Environnement de travail positif : Dcernez des rcompenses adaptes aux objectifs de l'entreprise ; encouragez la prise de dcision collaborative ; donnez aux employs le pouvoir de promouvoir les valeurs communes. Formation de sensibilisation la fraude : Dfinissez ce qui relve de la fraude ; comment signaler les incidents de fraude ; mettez en place un canal pour le signalement des comportements rprhensibles. Sanctions : Procdez des investigations rigoureuses des incidents prsums ; prenez des mesures appropries l'gard des contrevenants ; contrles pertinents valus et amliors ; communication et formation afin de renforcer le Code d'thique. 5 Pour toutes les informations tires de SAS 99 : Consideration of Fraud in a Financial Statement Audit (Exhibit Management Antifraud Programs and Controls: Guidance to Help Prevent, Deter and Detect Fraud). 14. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 14 Rle du professionnel anti-fraude Dans le contexte de l'analyse du risque de fraude, le professionnel anti-fraude sera amen utiliser des analyses de risque traditionnelles en les appliquant au risque de fraude. Ce type d'analyse qualitative de risque comprend quatre composantes standard5 : 1 Identification des actifs protger Dans l'valuation des risques de fraude interne, les actifs identifier sont par exemple l'argent liquide, les chques, les crdits, les stocks, le matriel, etc. Affectez des degrs de priorit aux actifs en fonction de leur importance pour l'organisation. l'vidence, en fonction du type d'entreprise, la liste des actifs et l'valuation de leur importance pourra varier. Par exemple, l'argent liquide sera un actif critique pour un magasin d'alimentation mais ne fera gnralement pas partie des actifs les plus importants pour une usine. 2 Identification des menaces pesant sur les actifs Les menaces affectant les actifs financiers d'une organisation sont les profils de fraude ou les actes de fraude perptrs afin de dtourner ou d'utiliser abusivement ces actifs. Les profils de fraude interne les plus communs sont le dtournement d'argent liquide avant ( skimming ) et aprs son entre dans les comptes, le dtournement et l'usage abusif de stocks et de matriel, la falsification de chques, la fraude l'achat et la fausse facturation, la fraude salariale, la falsification de frais, les conflits d'intrt, la corruption et la falsification des tats financiers. 3 Dtermination de la probabilit d'incidence L'exprience montre que la dtermination de la probabilit d'incidence d'une perte financire est plus un art qu'une science exacte. Le professionnel anti-fraude doit : 1) valuer la probabilit de fraude au sein de l'organisation en fonction des contrles internes, des ressources affectes la gestion de la fraude, du soutien apport par le management aux efforts de prvention de la fraude, et des standards thiques de l'organisation ; 2) rassembler tous les lments empiriques disponibles quant des fraudes au sein de l'organisation, comme par exemple les rapports relatifs des incidents survenus par le pass, les pertes inexpliques, les rsultats d'audits antrieurs, ou encore des plaintes de la part de clients ou de fournisseurs ; 3) rassembler les informations disponibles auprs d'autres organisations de taille et de secteur d'activit comparable sur les pertes dues des fraudes internes ; 15. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 15 4) consulter les tudes sur la fraude, par exemple la version rcente du Report to the Nation on Occupational Fraud and Abuse de l'ACFE, qui contient des informations prcieuses. 4 Dtermination de l'impact des pertes Le professionnel anti-fraude aura ici nouveau recours aux sources dinformation qui ont servi pour l'valuation de la probabilit d'incidence. En outre, certaines informations complmentaires seront ncessaires, notamment la situation financire de l'entreprise, la valeur des actifs, leur importance pour l'organisation et au chiffre d'affaires produit par les actifs. Dterminez si la perte considre aura un effet matriel sur les tats financiers de l'organisation. Une fois que le professionnel anti-fraude a runi les informations ncessaires l'identification des actifs protger, des menaces pesant sur ces actifs, de la probabilit d'une perte dcoulant de ces menaces, et de l'impact d'une telle perte sur l'organisation, le moment est venu de procder l'valuation des contrles et des mesures de prvention en place pour la protection de ces actifs. Les mesures prventives doivent tre distingues des contrles. Leur fonction est d'empcher la fraude avant qu'elle ne se produise. Les mesures de contrle, en revanche, ont pour vocation, non seulement d'empcher mais galement de dtecter la fraude et de dissuader les fraudeurs de la poursuivre si elle s'est dj produite ou si elle est en cours. Les mesures prventives et les mesures de contrle reprsentent deux aspects aussi importants l'un que l'autre pour la rduction des opportunits de fraude et pour l'accroissement de la perception de la dtection chez les employs (c'est--dire la perception, pour le fraudeur potentiel, d'une forte probabilit d'tre dcouvert). L'valuation des mesures prventives et de contrle ncessite une revue rigoureuse des rgles et des procdures comptables ainsi que des rgles et des procdures relatives la fraude, des entretiens avec le management et avec les employs, des tests du respect des procdures de contrle, l'observation des activits de contrle, la revue des rapports d'audit antrieurs et la revue des rapports relatifs aux ventuels incidents de fraude dj survenus et aux pertes et aux puisements de stock inexpliqus. Lorsque l'valuation des contrles et de la prvention de la fraude sont achevs, il convient d'effectuer des tests de vulnrabilit. Ensuite le professionnel anti-fraude formulera les recommandations appropries pour permettre au management de contrer les risques lis la fraude. 16. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 16 D'aprs Cook6 , il existe quatre approches de base pour grer les risques : 1) viter le risque en liminant un actif. 2) Transfrer le risque en achetant une forme d'assurance contre le dtournement ou le vol. 3) Limiter le risque en mettant en uvre des contre-mesures adquates comme la prvention et les contrles financiers. 4) Assumer le risque si l'on estime que la probabilit d'incidence ou l'impact des pertes est faible. L'organisation peut galement choisir de combiner les approches ci-dessus. Comptences de base du professionnel anti-fraude Le gestionnaire des risques qui s'occupe des questions de fraude doit possder une bonne panoplie de comptences de base et de comptences modernes. Si les comptences d'un bon auditeur peuvent faciliter l'acquisition des nouvelles connaissances ncessaires l'excution des tches complexes, un bon professionnel anti-fraude se doit galement de possder des comptences nouvelles et indpendantes de celles de l'auditeur. Outre les connaissances comptables et d'audit, une excellente capacit de communication, des comptences informatiques et la matrise de la nouvelle discipline mergente de l'examen de fraude sont indispensables. 1 Comptences comptables et d'audit Bien que les fraudes se droulent par nature en dehors du systme comptable, il n'en reste pas moins que la plupart des fraudes en entreprise comprennent des aspects comptables et font intervenir la manipulation ou la falsification de documents comptables. En consquence, il est indispensable au professionnel anti-fraude de disposer d'outils d'audit et de comptabilit afin de procder l'examen d'un dossier de fraude. Un excellent professionnel anti-fraude possde donc de trs bonnes comptences d'audit, une comprhension dtaille des systmes comptables, des contrles internes et des principes comptables gnralement admis (GAAP). 6 Cook, Conducting the internal fraud risk assessment, Fraud Magazine, mars/avril 2005. 17. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 17 2 Comptences de communication La capacit interagir de manire efficace avec les personnes revt une importance cruciale dans la lutte anti-fraude. Au cours du travail, le professionnel est typiquement amen rencontrer des gens pendant de courtes priodes de temps et avec un objectif spcifique, savoir d'obtenir des informations. L'interrogatoire des tmoins et du sujet reprsente un pan majeur d'une investigation de fraude classique. Afin de mener des entretiens efficaces, il est ncessaire de possder d'excellentes qualits orales et d'coute. Il est galement trs important de possder de bonnes capacits d'expression crite. Un rapport bien crit, qui peut jouer un rle capital dans le succs d'une investigation, se doit d'exprimer en langage simple un dossier techniquement complexe. Allen Pinkerton7 explique que le professionnel se doit en outre de possder des qualits de prudence, de maintien de la confidentialit, d'inventivit, de persvrance, de courage personnel, et par-dessus tout d'honntet. 3 Comptences informatiques Puisque la plupart des systmes et des archives comptables se trouvent dsormais sous forme lectronique, les comptences informatiques constituent un actif essentiel dans la bote outils du professionnel anti-fraude. L'analyse des donnes lectroniques et les techniques de data mining sont utilises de manire routinire dans la plupart des investigations de fraude. La connaissance de programmes comme ACL, IDEA, MS Access ou Excel est maintenant indispensable une revue efficace. 4 Comptences d'examen de fraude L'une des certifications d'investigation de fraude les plus connues, et peut-tre la meilleure, est celle dcerne par l'ACFE. Ce programme comprend l'valuation de la comprhension des signaux d'alarme ( red flags ) et du choix des indicateurs rechercher. L'tude de la section juridique du programme de l'ACFE, par exemple, aide comprendre la diversit des preuves qui peuvent intervenir dans une investigation. L'ACFE tend prsent les options de la section lgale afin de couvrir les lgislations d'autres pays que les tats-Unis, mesure que la profession se dveloppe. Puisqu'il est impratif que toutes les investigations de fraude soient conduites de manire professionnelle, thique et lgale, il est important de pouvoir s'appuyer sur une bonne comprhension de l'environnement juridique, notamment en ce qui concerne les droits individuels du sujet ou des autres parties intervenant dans le dossier. Aprs l'obtention de la dsignation de 7 Pinkerton, cit dans le Fraud Examiners Manual, Introduction, Association of Certified Fraud Examiners, 2005. 18. Dr Haluk F. GURSEL - mai 2006 Copyrights : FRAUD Magazine, ACFE. Ractualisation & Traduction : Frdric Fougre (FIP France); et Francis Hounnongandji 18 Certified Fraud Examiner (CFE), cette formation gnrale est entretenue par le suivi obligatoire de formation professionnelle continue afin de mettre continuellement jour les comptences acquises. Un code de conduite garantit en outre les valeurs thiques du professionnel anti-fraude. Parmi les autres organismes proposant des certifications, figurent notamment l'American College Of Forensic Examiners avec sa certification de Certified Forensic Accountant (Cr.FA), et la National Association of CVAs avec ses certifications de Certified Forensic Financial Analyst (CFFA) et de Certified Fraud Deterrence Analyst (CFD). Perspectives Une recommandation clef pour mieux combattre la fraude consiste prner la mise en place, la rgulation et le dveloppement d'une discipline et d'une profession anti-fraude indpendante, par l'tablissement du cadre lgal ncessaire par les rgulateurs publics dans chaque pays. De manire similaire ce qui se passe pour les professionnels de l'audit, les nations disposeront ainsi d'un ensemble de critres de certification pour cette nouvelle profession, critres reconnus dans les documents lgaux appropris. Il est galement judicieux de rglementer l'intervention et la fonction de ces professionnels au sein du management des organisations, par exemple en dfinissant un critre de nombre minimum de professionnels employs au sein des entits d'une taille donne. Conclusion Dans ce travail, on a cherch illustrer le fait que la fraude reprsente un phnomne social et constitue ce titre un risque pour les activits des entreprises. On a galement tendu cette analyse afin de dterminer la place que prend le risque de fraude dans la rponse au risque. L'analyse a montr que le risque de fraude devait imprativement tre pris en compte par le management. Par ailleurs, les auditeurs, qui ont traditionnellement la responsabilit de traiter les problmes de fraude, doivent maintenant assumer un rle d'valuation des contrles anti- fraude et des autres structures du programme mis en uvre pour lutter contre la fraude. La personne qui traitera la fraude sera un membre du management et possdera un ensemble nouveau de qualits, notamment certaines comptences mergentes. On a prsent dans la section finale la description des fonctions du professionnel anti-fraude et des qualifications requises pour ce rle. En conclusion, nous assistons actuellement l'mergence d'une nouvelle discipline anti-fraude, mergence dans laquelle le management des entreprises a un rle important jouer. Cette profession de la fraude mrite d'exister part entire, et le moment est venu de la reconnatre.