Il s’agit de montrer l’importance, au sein d’une organisation, d’un contrôle interne efficient pour optimiser l’identification des risques de fraude et réduire leur probabilité d’occurrence
Les entreprises, quelles que soient leur taille et leur activité sont chaque jour confrontées à différents types de risques. Le risque qui, quand il est mal géré, se caractérise souvent par une perte monétaire. C’est surtout le cas lorsque l’entreprise fait face à un risque dont elle sait qu’il est permanent mais ne peut pas forcément le maitriser. En effet, le risque de fraude reste un des risques les plus importants au sein des sociétés et peut avoir des conséquences graves pour l’entreprise. L’évolution permanente de l’environnement économique mondial pousse les entreprises à sans cesse prendre des risques difficilement maîtrisables. C’est la complexité de cet environnement qui accroît le risque de fraude au sein de l’entreprise, c’est pourquoi il est primordial d’avoir un système permettant de le prévenir, le détecter, l’analyser et le gérer.
La fraude intervient souvent lorsque les dispositifs de contrôle ont été mal conçus et que la gouvernance se révèle déficiente, affaiblissant ainsi les processus de l’organisation.
La préoccupation première des dirigeants d’entreprise est l’accroissement du chiffre d’affaires et des parts de marché. Néanmoins, la protection du patrimoine doit également être une priorité pour assurer la pérennité de l’entreprise à long terme. Ainsi, il s’avère qu’au sein de certaines sociétés, le contrôle interne est présent sans être correctement défini avec des procédures mal formalisées et des outils mal utilisés.
De plus, il arrive parfois qu’il n’y ait aucun système de contrôle interne existant au sein d’une organisation, ce qui est souvent le cas pour les petites structures (PME). Dit autrement, une organisation n’ayant aucune culture d’honnêteté, tenant une mauvaise comptabilité et tenant une faible fréquence de contrôles est susceptible de favoriser la probabilité d’occurrence du risque de fraude quels que soient ses procédures et les différents outils mis en place. D’autre part, cette problématique de la fraude financière en entreprise est un risque qui doit être considéré comme un des top risk au sein de toute organisation, quelle que soit sa taille, car il peut mettre à mal la stabilité d’une entreprise, voire même détruire un grand Groupe.
En somme, les entreprises doivent faire face à de nombreuses menaces telles que le détournement d’actifs, la cybercriminalité, la fraude comptable, le management override etc. Elles devraient disposer de procédures de contrôle interne solides afin de limiter les risques de fraude.
Éléments fondamentaux sur la fraude
«On entend par fraude, un acte intentionnel commis par une ou plusieurs personnes parmi les membres de la direction, les responsables de la gouvernance, les employés ou des tiers, impliquant le recours à des manœuvres trompeuses dans le but d’obtenir un avantage indu ou illégal.»(Normes ISA 240, p.7 paragraphe 11) Si l’on a la norme ISA 240, la fraude est un «acte intentionnel». En conséquence, pour que l’acte soit considéré comme frauduleux et non comme une erreur, il faut impérativement qu’il y ait cette notion d’intention de nuire volontairement.
La fraude est donc tout acte illégal caractérisé par la tromperie, la dissimulation ou la violation de la confiance sans qu’il y ait eu violence ou menace de violence. Les fraudes sont perpétrées par des personnes et des organisations afin d’obtenir de l’argent, des biens ou des services, ou de s’assurer un avantage personnel ou lié à leur activité.
La fraude demeure un risque critique dans le monde professionnel et doit être diagnostiquée de manière bien spécifique.
Comment le contrôle interne permet-il de canaliser les comportements des acteurs, de mieux maitriser le risque de fraude et de réduire sa probabilité d’occurrence ? ,
Les différents acteurs du contrôle interne ont tous un rôle à jouer dans le combat contre ce fléau et doivent pouvoir assurer une circulation de l’information constante et transparente dans le but d’avoir la bonne approche. Le détournement d’actifs, étant la fraude la plus courante en entreprise, n’a pas les mêmes conséquences que la fraude sur les états financiers qui, elle peut faire disparaître une entreprise, à elle seule. La corruption reste une préoccupation majeure pour les dirigeants d’entreprise, tandis que le management override se transforme en une fraude récurrente et standard qui peut impacter directement le moral et le bien-être des collaborateurs. En ce qui concerne la cybercriminalité, force est de souligner que, l’IT en entreprise doit devenir une priorité pour tout dirigeant de manière à garantir une sécurité informatique optimale à long terme au sein d’une entreprise. Quant aux vulnérabilités intrinsèques favorisant la fraude financière, elles peuvent être synonymes de failles dans le contrôle interne, d’un mauvais processus de recrutement ou encore de dysfonctionnements dans la gestion informatique. Ces dernières peuvent amener les criminels économiques à commettre une manipulation comptable douteuse ou un détournement de données confidentielles.
La fraude survient dès lors qu’il y a contournement des contrôles en place, en l’absence de ceux-ci ou si le dispositif en place ne fonctionne plus, temporairement, volontairement ou non, de façon durable ou non. Pour une organisation, les conséquences de ce risque, à multiple facettes peuvent être financières, comptables, sociales, commerciales, et atteindre l’image et la réputation de celle-ci. C’est pourquoi, les dirigeants, doivent faire preuve de vigilance face à ce risque aux conséquences multiples en mettant en place un outil renforçant et maintenant un dispositif permettant de l’atténuer.
Au demeurant, les causes et facteurs déclencheurs peuvent être analysés à travers le triangle de la fraude de Donald R. Cressey qui démontre l’importance de la combinaison : motivation, opportunité et rationalisation, dans le processus de la fraude. En d’autres termes, un contrôle interne basé sur le COSO (Committee Of Sponsoring Organizations of the Treadway Commission), est sans doute un dispositif permettant de réduire la probabilité d’occurrence et l’impact du risque de fraude, et ce grâce à ses cinq composantes qui ciblent sous plusieurs angles la fraude financière. En effet, le contrôle interne dispose d’une approche préventive et détective à la fois, avec des procédures et outils tels que le Risk Assessment et sa cartographie des risques qui ont comme fonction d’identifier, d’évaluer, de traiter et de surveiller les risques de fraude en continu. De plus, la prise en compte de l’aspect IT dans le contrôle interne, à travers des sensibilisations et des formations, apporte un soutien dans la lutte contre la fraude et par la même occasion, une certaine efficience dans la gestion de l’entreprise. Toutefois, la culture d’entreprise et l’aspect humain doivent absolument être pris en considération, car il ne s’agit pas uniquement de procédures et processus mais également de psychologie et de comportement humain du criminel économique. Par conséquent, la dissuasion de la fraude peut être garantie lorsque trois éléments sont réunis : la prévention, la détection et la réaction.
Un contrôle interne basé sur le COSO est sans doute un dispositif permettant de réduire la probabilité d’occurrence et l’impact du risque de fraude, et ce grâce à ses cinq composantes qui ciblent sous plusieurs angles la fraude financière. En effet, le contrôle interne dispose d’une approche préventive et détective à la fois, avec des procédures et outils tels que le Risk Assessment et sa cartographie des risques qui ont comme fonction d’identifier, d’évaluer, de traiter et de surveiller les risques de fraude en continu.
L’efficacité d’un processus de contrôle interne anti-fraude dépend de la qualité de l’environnement du contrôle interne. Par conséquent, les insuffisances en termes de culture de la fraude et des normes de comportement fondées sur l’éthique et l’honnêteté peuvent constituer une déficience du processus de contrôle interne dans sa globalité. La fraude est par définition un phénomène évolutif et évasif et de même elle n’est pas perçue de manière directe et immédiate, seul un dispositif de contrôle interne conçu, piloté et régulièrement évalué dans un cadre d’apprentissage collectif, peut prétendre atténuer la survenance de ce risque. Un dispositif de contrôle interne qui ne traite pas de ce risque et non seulement inutile mais aussi coûteux.