Revue du Contrôle de la Comptabilité et de l’Audit

ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

Les fondements du contrôle interne comme dispositif anti-fraude

The foundations of internal control as an anti-fraud device

BERRADA MOHSIN

Doctorate of Business Administration

Université Nice Sophia Antipolis

[email protected]

Numéro Spécial JIREF & CCA www.revuecca.com Page 28

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

Résumé
Les scandales financiers du début du millénaire ont mis au goût du jour ce que tout le monde
savait, mais que beaucoup d’entreprises avaient négligé, l’importance du contrôle interne
comme dispositif de lutte contre les fraudes. Atténuer le risque de fraude en agissant sur le
contrôle interne est un des objectifs à atteindre par ce processus qui consiste, à mettre en place
un ensemble de mesures qui irrigueront l’ensemble de l’organisation sous l’impulsion de sa
direction et avec l’adhésion de l’ensemble de ses composantes.
Si le contrôle interne permet d’atténuer le risque de fraude, il ne le garantit pas entièrement,
soit en raison du coût élevé des mesures qu’il serait nécessaire d’instituer, soit par les
déviations constatées dans son application. Cependant, on peut considérer que la recherche de
mesures suffisantes peut apporter une garantie raisonnable contre la fraude à condition
d’évaluer périodiquement la qualité du contrôle interne.
En mobilisant le Committee Of Sponsoring Organizations (COSO) nous mettons en évidence
les mécanismes de contrôle interne développés et entretenus par l’organisation pour gérer le
risque la fraude interne.
Mots clés : Fraude interne – Typologie - contrôle interne – COSO – Prévention – Détection

Abstract
The financial scandals at the beginning of the millennium brought to light what everyone
knew, but which many companies had neglected, the importance of internal control as a
means of combating fraud. Mitigating the risk of fraud by acting on internal control is one of
the objectives to be achieved by this process, which consists in setting up a set of measures
that will benefit the entire organization under the impetus of its management and with the
support of all its components.
While internal control reduces the risk of fraud, it does not fully guarantee it, either because
of the high cost of the measures that would have to be imposed or because of the deviations
found in its application. However, it can be considered that the search for sufficient measures
can provide a reasonable guarantee against fraud if the quality of internal control is
periodically assessed.
Using the Committee Of Sponsoring Organizations (COSO), we highlight the mechanism of
internal control developed and maintained by the company in order to manage the risk of
internal fraud
Keywords: Internal fraud - Typology - COSO - Prevention - Detection - Internal control

Numéro Spécial JIREF & CCA www.revuecca.com Page 29

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

INTRODUCTION
Le modèle COSO est devenu depuis sa publication en 1992, un référentiel incontournable en
matière de contrôle interne. Largement utilisé par de nombreuses organisations pour définir
les bases de leur dispositif de contrôle interne, il est considéré aujourd’hui comme le
référentiel méthodologique d’analyse du contrôle interne. La question élémentaire de ce
modèle est « comment faire pour maîtriser au mieux ses activités ? ». Un système de contrôle
interne ne peut fonctionner et prétendre à l’efficacité que par l’impulsion et l’implication de
tous les acteurs internes à l’entreprise, en premier lieu sa direction.
La fraude en entreprise est non seulement liée à la capacité de l’organisation à mettre en place
des contrôles et à les rendre effectifs (opérationnalité et évaluation), mais aussi à la culture de
celle-ci. Si la culture de contrôle renvoie au respect des lois et règlements, des procédures et
directives internes, leur application renvoie aux organes chargés d’en assurer le contrôle à
travers des évaluations permanentes et périodiques.

1. La fraude interne : caractéristiques, facteurs explicatifs et typologie

1.1. Les caractéristiques de fraude interne
Le risque de fraude interne fait partie des risques opérationnels majeurs auxquels les
organisations contemporaines sont confrontées. La fraude interne est multiforme, rendue
possible par la culture de l’organisation, la complexification des structures et des opérations,
l’ingéniosité de son auteur, la pression exercée en interne ou par l’extérieur (lourdeurs
administratives, corruption tacite,…), etc. Elle peut être liée au comportement des individus
au sein de l’entreprise, leurs attitudes face au phénomène, mais aussi à la faiblesse ou à la
défaillance des dispositifs de contrôle.
L’Association of Certified Fraud Examiners 1 (ACFE) définit la fraude interne comme :
«l'utilisation de son propre emploi afin de s'enrichir personnellement tout en abusant ou en
détournant délibérément les ressources ou les actifs de l'entreprise ».
Il ressort de cette définition que, la fraude en entreprise est l’utilisation de son emploi afin de
répondre à un objectif d’enrichissement personnel par tout moyen, au détriment des
dommages que l’on peut faire subir à l’organisation, appelée par les criminologues américains
« occupational fraud », mais également au profit de l’organisation, ce que les mêmes
criminologues appellent « corporate crime ».
1
L’ACFE est une association internationale qui fournit régulièrement des études sur la fraude et assure des
formations dans le domaine pour ses membres en vue de les aider à prévenir et détecter des fraudes en milieu de
travail.

Numéro Spécial JIREF & CCA www.revuecca.com Page 30

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

De cette définition, il ressort également trois éléments essentiels à sa qualification : (i)

l’intention qui représente la volonté de nuire de l’auteur de l’acte ; (ii) la volonté de
dissimulation ou l’acte ayant pour objectif de cacher la fraude ; (iii) et le mode opératoire
représentant le schéma de fraude.
Les caractéristiques de la fraude peuvent être abordées finalement, selon son origine, son
bénéficiaire ou les circonstances de survenance :
 selon son origine, la fraude peut impliquer une personne interne ou externe ;
 Elle peut bénéficier à une personne physique ou morale ou profiter à une personne
physique, nuisant à l’organisation ;
Selon les circonstances, la fraude peut être occasionnée par erreur ou malveillance, elle peut
être préméditée ou occasionnée par opportunité.
En matière de fraude, les idées créatives sont sans limite, « il est extrêmement rare de
rencontrer deux montages similaires » (N. Pons et V. Berche, 2009). C’est pourquoi, la
compréhension du phénomène nécessite de s’arrêter suffisamment sur l’analyse des facteurs
conduisant à la réalisation des fraudes.
1.2. La théorie de D.R. Cressey « Triangle de la fraude »
Plusieurs théories existent pour expliquer les soubassements du passage à l’acte du fraudeur.
Dans le cadre de cet article pour la compréhension des processus qui mènent à la fraude nous
mobilisons une théorie académique d’envergure de nature empirique parmi celles les plus
utilisées pour étudier les comportements frauduleux en entreprise, développée par le
sociologue américain Donald R. Cressey (1919-1987). Pour Cressey le passage à l’acte
frauduleux résulte de la réunion de trois facteurs, qu’il développa dans un modèle, devenu,
depuis, un cadre conceptuel important pour comprendre la logique des fraudeurs: le « triangle
de fraude » (Cressey, 1950). Cressey montre que le fraudeur obéit à des facteurs génériques
interdépendants et simultanés expliquant son acte : l’opportunité (facteur situationnel), la
pression (facteur spécifique à l’organisation ou situationnel lorsqu’il s’agit du salarié) et la
rationalisation (facteur personnel, lié à une culture « élastique » de l’individu (A. Minot,
2009)).
Pour Cressey, la pression se rapporte à ce que le fraudeur éprouve. C’est elle qui crée la
motivation chez le fraudeur. Les problèmes que doit résoudre le fraudeur sont essentiellement
financiers et occasionnés par un train de vie élevé, la nécessité d’éponger des dettes,
l’addiction au jeu, des circonstances exceptionnelles pouvant menacer la profitabilité ou la
pérennité financière de l’entreprise, etc.

Numéro Spécial JIREF & CCA www.revuecca.com Page 31

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

Figure N°1 : Triangle de la fraude de Cressey

L’opportunité identifiée par le fraudeur, consiste, selon Cressey, en l’occasion de frauder,

découlant des failles du système. L’opportunité se manifeste de deux façons : la première est
la perception par le fraudeur de l’existence de zones de faiblesses dans l’environnement de
contrôle et la deuxième est la conviction qu’il peut agir impunément. Cette opportunité est
souvent rendue facile par la connaissance et la maîtrise du fraudeur de l’environnement dont
lequel il opère, par sa position dans l’organisation qui lui permet de contourner à son avantage
les contrôles et les règles et aussi par sa compétence pointue dans un domaine lui permettant
de commettre l’acte relativement facilement.
Ce facteur, avancé par Cressey pour expliquer le passage à l’acte, découle d’une approche
technique qui considère que l’absence, la qualité ou l’insuffisance de fonctionnement du
dispositif de contrôle interne va être exploitée par le fraudeur et ceci, avec d’autant plus
d’ampleur que la culture dans laquelle il baigne offre des possibilités de rationalisation. Le
fraudeur croit en la relativité des contrôles, faisant peu de cas de ceux-ci, il va même les défier
dans un déni total tout en banalisant son acte.
Cressey avance également l’argument que le fraudeur cherchera à rationaliser son acte par des
arguments personnels acceptables par rapport à son système de valeurs ; cette attitude se
confirme, non seulement, après qu’il réalise son acte, mais aussi avant de le commettre,
trouvant en lui les motivations (nécessités de l’existence quotidienne, effet d’entraînement,
etc.) pour l’opérer. La rationalisation est, finalement, un processus mental qui permet le
passage à l’acte et l’absence de culpabilité de son auteur.

Numéro Spécial JIREF & CCA www.revuecca.com Page 32

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

L’acception du terme de fraude et ses facteurs explicatifs génériques étant déterminés, il

convient à présent de dresser une typologie des fraudes commises en interne par les
collaborateurs de l’entreprise.
1.3. Typologie des fraudes
La fraude est multiforme. Les approches de classification sont nombreuses. En effet, les
fraudes internes peuvent être classées selon la façon dont elles sont dissimulées, selon qu’elles
portent sur les processus, sur la manipulation des états financiers visant à présenter ceux-ci
sous un angle amélioré ou détérioré ou être considérées comme externes lorsqu’elles sont
menées contre l’entreprise par des tiers avec la complicité ou non de collaborateurs de celle-
ci.
Afin d’aider les organisations à procéder à un brainstorming sur les scénarios de risque de
fraude, l’ACFE a dressé un inventaire générique des fraudes les plus fréquentes sous la
structure suivante: (i) la fraude comptable consiste à présenter de manière intentionnelle des
comptes annuels ne donnant pas une image fidèle des comptes et ne représentant pas la réalité
économique de l’entreprise. Le but est de tromper la perception des utilisateurs des états
financiers, principalement les créanciers et les actionnaires ; (ii) le détournement d’actifs est
la subtilisation de biens ou de fonds appartenant à l’entité au profit d’un ou plusieurs
individus, sans contrepartie pour l’entité victime du détournement. Tous les processus de
l’entreprise peuvent être la cible d’une fraude suivant ce mécanisme ; (iii) la corruption est
l’utilisation abusive d’un pouvoir à des fins privées telles que, l’enrichissement personnel ou
d’un tiers, en contrepartie d’un cadeau, d’argent ou d’autres avantages. Il s’agit d’une fraude
hors comptes ne présentant pas suffisamment d’éléments de preuve de l’acte qui a été
commis.
La prise de conscience quant à la nécessité de lutter contre la fraude interne peut se heurter à
la faiblesse du dispositif de contrôle interne ; il faut dès lors le renforcer. Un dispositif de
contrôle interne adapté au contexte de l’organisation permet, en effet, de détecter les risques
de fraudes au plutôt et de réduire l’ampleur et les conséquences du phénomène.
2. Le contrôle interne comme processus de maîtrise des activités
2.1. Le concept de contrôle interne
Le contrôle interne peut être considéré comme le moyen de maîtriser les risques dans le but
d’atteindre des objectifs stratégiques et opérationnels définis par l’organisation. Cette
approche élargie du contrôle interne, inspirée du modèle COSO (Comittee of Sponsoring
Organisation) est le résultat de travaux de praticiens qui ont fait évoluer le concept de contrôle

Numéro Spécial JIREF & CCA www.revuecca.com Page 33

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

interne, tout au long du 20ème siècle et jusqu’à récemment (COSO 2013). Le COSO report
publié en mai 2013 n’est pas un nouveau cadre en soi, il s’agit d’une mise à jour (ou d’une
révision) du cadre définit en 1992 visant trois principaux objectifs : (i) aider les organisations
à s’adapter à la complexité croissante et au rythme du changement ; (ii) atténuer les risques
induits par ces changements et liés à la réalisation des objectifs ; (iii) fournir des informations
fiables pour soutenir le processus décisionnel des organisations.
La version mise à jour du COSO définit le contrôle interne comme « le processus mis en
œuvre par le conseil d’administration, les dirigeants et le personnel d’une entité, destiné à
fournir une assurance raisonnable quant à la réalisation des objectifs liés à la réalisation et
l’optimisation des opérations, la fiabilité du reporting et la conformité aux lois et aux
réglementations en vigueur ».
Figure N°2 : Composantes du référentiel intégré de contrôle interne

À travers ses dimensions fonctionnelles (les trois objectifs), opérationnelles (les cinq
composantes) et structurelles (autant d’activités, d’entités, de Business Unit, etc.), le COSO
va clarifier le véritable objet du contrôle interne qui sera la maîtrise des activités (Yaich,
2011).
Le contrôle interne est axé sur la réalisation d’objectifs dans un ou plusieurs domaines qui
sont distincts, mais qui se recoupent2. Il a pour fonction principale de mettre en place les
dispositions afin de rendre les risques acceptables pour l’entreprise, de maîtriser ses activités
et de clarifier la responsabilité de chacun (Gramet et al., 2008).
L’efficacité du dispositif de contrôle repose sur la déclinaison de cinq
composantes, auxquelles le modèle COSO associe dix-sept principes.

2
Référentiel intégré de contrôle interne – Principes de mise en œuvre et de pilotage, éditions Eyrolles, 2014.

Numéro Spécial JIREF & CCA www.revuecca.com Page 34

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

La composante « environnement de contrôle », passe par la « mise en place de règles et

procédures appropriées souvent accompagnées d’un code de conduite, favorisant l’adhésion
aux valeurs de l’organisation et le travail en équipe pour la réalisation des objectifs » (COSO,
2013).
La composante « évaluation des risques », consiste en l’identification et l’analyse des facteurs
susceptibles d’affecter la réalisation des objectifs. Il s’agit d’un processus qui permet de
déterminer comment ces risques devraient être gérés, y compris le risque de fraude.
La composante « activités de contrôle », a trait à l’ensemble des actions définies par des
règles et procédures prises par le management pour apporter une assurance raisonnable que
les objectifs seront atteints. Il peut s’agir de contrôles préventifs ou détectifs, incluant diverses
activités manuelles et automatisées.
La composante « information et communication », consiste pour l’entreprise à disposer de
méthodes et de référentiels communs formalisés et partagés par tous et de procédures pour
diffusion en temps opportun. La communication avec les tiers est également importante et
peut apporter des informations essentielles au fonctionnement des contrôles.
La composante « pilotage », fait référence au processus qui évalue les performances
qualitatives du système assurant au dispositif de contrôle interne une efficacité durable. Ce
système de pilotage est composé, pour une organisation, de deux niveaux de contrôle,
qualifiés de permanents (activités quotidiennes exécutées par une direction donnée auto-
évaluation des contrôles et contrôle hiérarchique) et combiné à des évaluations périodiques
opérées par une activité indépendante type audit interne.
Des principes sont associés à chacune des composantes ci-dessus. En analysant les pratiques
existantes au regard des dix-sept principes sous-jacents aux cinq composantes, l’organisation
se doit d’identifier en permanence les pistes d’amélioration de son dispositif (Bergé et
Jourdan, 2013). En effet, certaines préoccupations des entreprises par rapport à leur dispositif
de contrôle interne se retrouvent dans ces principes, notamment la prévention du risque de
fraude (principe n°8).

Numéro Spécial JIREF & CCA www.revuecca.com Page 35

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

Tableau N°1 : Dix-sept principes sous-jacents aux cinq composantes du contrôle interne
Environnement de contrôle
1 L’organisation manifeste son engagement en faveur de l’intégrité et de valeurs éthiques.
2 Le Conseil fait preuve d’indépendance vis-à-vis du management de L’organisation. Il
surveille la mise en place et le bon fonctionnement du dispositif de contrôle interne.
3 La direction, agissant sous la surveillance du conseil d’administration, définit les
structures, les rattachements, ainsi que les pouvoirs et les responsabilités appropriés pour
atteindre les objectifs.
4 L'organisation démontre son engagement à attirer, former et fidéliser des collaborateurs
compétents conformément aux objectifs.
5 L’organisation instaure pour chacun un devoir de rendre compte de ses responsabilités
en matière de contrôle interne.
Evaluation des risques
6 L'organisation spécifie les objectifs de façon suffisamment claire pour permettre
l'identification et l'évaluation des risques associés aux objectifs.
7 L'organisation identifie les risques associés à la réalisation de ses objectifs dans
l'ensemble de son périmètre de responsabilité et elle procède à leur analyse de façon à
déterminer les modalités de gestion des risques appropriées.
8 L’organisation intègre le risque de fraude dans son évaluation des risques susceptibles de
compromettre la réalisation des objectifs.
9 L’organisation identifie et évalue les changements qui pourraient avoir un impact
significatif sur le système de contrôle interne.
Activités de contrôle
10 L’organisation sélectionne et développe les activités de contrôle qui contribuent à
ramener les risques à des niveaux acceptables les risques associés à la réalisation des
objectifs.
11 L'organisation sélectionne et développe des activités de contrôle général en matière de
système d’information pour faciliter la réalisation des objectifs
12 L'organisation met en place les activités de contrôle par le biais de directives qui
précisent les objectifs poursuivis, et de procédures qui mettent en œuvre ces directives.
Information et communication
13 L'organisation obtient ou génère puis utilise des informations pertinentes et de qualité
pour faciliter le fonctionnement des autres composantes du contrôle interne.
14 L’organisation communique en interne les informations nécessaires au bon
fonctionnement des autres composantes du contrôle interne, notamment en ce qui
concerne les objectifs et les responsabilités associés au contrôle interne.
15 L’organisation communique avec les tiers sur les points qui affectent le fonctionnement
des autres composantes du contrôle interne.
Activités de pilotage
16 L’organisation sélectionne, développe et réalise des évaluations continues et/ou
ponctuelles afin de vérifier si les composantes du contrôle interne sont mises en place et
fonctionnent.

Numéro Spécial JIREF & CCA www.revuecca.com Page 36

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

17 L'organisation évalue et communique les faiblesses de contrôle interne en temps voulu

aux responsables des mesures correctrices, notamment à la direction générale et au
conseil d’administration.
Source : Référentiel intégré de contrôle interne – Principes de mise en œuvre et de pilotage,
Paris, Eyrolles, 2014.
2.2. Le contrôle interne : outil de prévention et de détection des fraudes
La fraude survient dès lors qu’il y a contournement des contrôles en place, en l’absence de
ceux-ci ou si le dispositif en place ne fonctionne plus, temporairement, volontairement ou
non, de façon durable ou non. Pour une organisation, les conséquences de ce risque, à
multiple facettes peuvent être financières, comptables, sociales, commerciales, et atteindre
l’image et la réputation de celle-ci. C’est pourquoi, les dirigeants, doivent faire preuve de
vigilance face à ce risque aux conséquences multiples en mettant en place, renforçant et
maintenant un dispositif permettant de l’atténuer.
L’objectif d’un tel dispositif est d’ « agir simultanément sur les trois facteurs du triangle de
la fraude » (M. Ouaniche, 2015). Pour atteindre cet objectif, l’organisation doit être en
mesure de favoriser un climat d’intégrité et d’éthique au plus haut niveau de l’organisation ;
mettre en place une politique antifraude approuvée par le conseil ; instaurer des procédures
pour identifier à tous les niveaux les risques de fraude éventuels ; favoriser la rotation du
personnel ; être à l’écoute des personnes en difficulté financière et pratiquer la politique des
« portes ouvertes » ; mettre en place des indicateurs de fraude permettant d’agir rapidement
sur sa détection et privilégier la formation continue comme outil de prévention de la fraude.
Le contrôle interne n’est qu’un moyen préventif de limiter la fraude au maximum ou de la
découvrir aussitôt que possible. Il doit porter sur l’ensemble des activités d’exploitation et de
gestion de l’organisation. Le modèle COSO de contrôle interne est un excellent cadre de
référence dont les organisations peuvent s’inspirer pour créer un référentiel de contrôle (O.
Gallet, 2010). D’ailleurs « l’évaluation et la prévention du risque de fraude est établi dans le
COSO 2013 comme un principe à part entière du contrôle interne » (F. Bergé et C. Jourdan,
2013). En effet, le principe n°8 associé à la composante « évaluation des risques » stipule que
« l’organisation intègre le risque de fraude dans son évaluation des risques susceptibles
d’affecter la réalisation des objectifs » (COSO 2013). Pour ce faire, l’organisation doit
envisager différents types de fraude, évaluer les incitations et les pressions, évaluer les
opportunités, les comportements et les justifications d’actes inappropriés. Cela présuppose
que l’organisation ait mis en place et entretenu un environnement de contrôle qui promeut en
son sein des comportements basés sur l’éthique et l’honnêteté (principe n°1), un devoir de

Numéro Spécial JIREF & CCA www.revuecca.com Page 37

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

rendre compte (principe n°5), des activités de contrôle permettant de réduire le risque
(principe n°10), un système d’information et de communication effectif (principes n°13 et 14)
et un niveau de supervision permettant d’identifier les éventuelles écarts quant à l’adhésion
aux normes de conduite instaurés afin de proposer des actions correctives opportunes
(principe n°17).
Aussi, le COSO a commandité l’élaboration d’un guide de gestion du risque de fraude 3
cohérent avec le référentiel de 2013 qu’il complète à travers la proposition de bonnes
pratiques et des lignes directrices formulées autour de cinq principes de gestion du risque de
fraude, attachés chacun à une composante du contrôle interne.
Le premier principe de gestion du risque de fraude formulé par le guide COSO insiste sur le
fait que « l’environnement de contrôle établit un cadre propice à l’évaluation des risques
susceptibles d’affecter la réalisation des objectifs »4. La fraude étant un risque opérationnel,
sa gouvernance « fait partie intégrante de la gouvernance de l’organisation et de
l’environnement de contrôle ».
Le second principe précise que la gestion du risque de fraude s’inscrit dans un processus
itératif consistant à identifier et évaluer le risque de fraude, en lien avec les activités de
l’organisation et de proposer les activités de contrôles à même de maîtriser le risque résiduel
et de les mettre en œuvre.
Le troisième principe stipule que « les activités de contrôle de la fraude contribuent à
l’évaluation continue du risque de fraude dans le cadre du dispositif de contrôle interne »5.
Ces activités peuvent avoir soit un caractère préventif, empêchant la fraude de se produire,
soit un caractère détectif, révélant une fraude existante. La conception des activités de
contrôle préventives et détectives de la fraude permet à l’organisation d’être alertée au plus tôt
avant que la fraude et ses effets ne se propagent.
Le quatrième principe insiste sur la mise en place de canaux de communication de
l’information sur les fraudes potentielles et la capacité de l’organisation à planifier les revues,
les investigations et la mise en œuvre d’actions correctives pertinentes pour y remédier.
Le cinquième principe porte sur le pilotage par l’organisation du processus global de gestion
du risque de fraude. Des évaluations de la gestion du risque de fraude sont ainsi menées de

3
Guide gestion du risque de fraude, Synthèse, étude commanditée par Committee of Sponsoring Organizations
of the Treadway Commission, 2016
4
Ibid 3
5
Ibid 3

Numéro Spécial JIREF & CCA www.revuecca.com Page 38

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

façon continue et/ou périodique « au cœur des processus métier au niveau de toute
l’organisation »6.
Tableau N°2 : Lien entre les cinq composantes et dix-sept principes du contrôle interne
du Référentiel COSO et les cinq principes de gestion du risque de fraude

Environnement de contrôle

• L’organisation élabore et diffuse un programme de gestion du risque de fraude qui

traduit les attentes du Conseil et de la direction générale et démontre leur
engagement en faveur d’un niveau élevé d’intégrité et de valeurs éthiques en matière
de gestion du risque de fraude.

Evaluation des risques

• L’organisation réalise des évaluations globales du risque de fraude pour identifier les
risques de fraude qui lui sont propres, estimer leur probabilité et leur importance,
évaluer les activités de contrôle existantes, et mettre en oeuvre des dispositifs de
maîtrise des risques résiduels de fraude.

Activités de contrôle

• L’organisation sélectionne, développe et déploie des activités de contrôle préventif et

détectif de la fraude pour maîtriser le risque de survenance ou de non-détection en
temps voulu.

Communication et information

• L’organisation met en place un processus de communication pour obtenir des

informations sur les fraudes potentielles et déploie une approche coordonnée en
matière d’investigation et de mesures correctives pour traiter la fraude de manière
appropriée et en temps voulu.

Pilotage

• L’organisation sélectionne, développe et réalise des évaluations pour s’assurer que les
cinq principes de gestion du risque de fraude sont mis en place et fonctionnent, et
communique les déficiences du programme de gestion du risque de fraude en temps
voulu aux responsables des mesures correctives, y compris, le cas échéant, à la
direction générale et au Conseil.
Source : https://chapters.theiia.org/montreal/ChapterDocuments/COSO-Fraude-Guide-de-
gestion-du-risque-de-fraude-web.pdf

6
Ibid 3

Numéro Spécial JIREF & CCA www.revuecca.com Page 39

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

3. L’évaluation du risque de fraude

La gestion du risque de fraude en entreprise doit être appréhendée selon une approche
systématique et méthodique consistant à :
 identifier de manière transverse et évaluer les risques de fraude inhérents à
l’ensemble des activités de l’organisation (K.F Reding, 2011) ;
 vérifier le dispositif de maîtrise des risques de fraude en s’assurant, à travers des
tests, que les contrôles destinés à réduire le risque de fraude sont bien efficaces.
Cette vérification doit être menée selon une démarche cohérente et structurée liant
organisation et processus ;
 effectuer des tests de détection sur les risques résiduels7 en procédant par le biais
de procédures d'analyse (données comptables périodiques, contrôles ciblées) ou de
techniques de vérification informatisée qui mettraient en évidence des exceptions
ou anomalies pouvant se révéler des cas de fraude. Le rapport « Global Fraud
Study » (ACFE, 2016) nous révèle que les entreprises qui utilisent des techniques
d’analyse des données informatiques pour évaluer le risque de fraude, la fraude est
réduite de 54% en coût et de 50% sur la durée ;
 rendre systématique les investigations en cas de fraude ou de soupçon ayant pour
finalité de comprendre comment l’acte a été pratiqué, comment il a été dissimulé et
par qui, la durée des agissements, les montants concernés, mais aussi les raisons
pour lesquelles la fraude a pu se produire ;
 adopter des mesures disciplinaires (K.F Reding, 2011) voire des poursuites
judiciaires à l'encontre du ou des contrevenants, recouvrer les pertes et réparer les
autres préjudices subis ;
 aménager le dispositif de contrôle interne afin de prévenir la répétition des
fraudes ;
 améliorer les dispositifs de veille, certains indices ou signaux d’alerte permettent
de détecter les fraudes internes qui sont commises ou dissimulées. Il faut
également tenir compte de ces signaux d’alerte dans le cadre de la conception de
contrôles visant à prévenir ou à atténuer le risque de fraude interne. La découverte
d’un signal d’alerte ne signifie pas nécessairement qu’une fraude a été commise.

7
Un risque résiduel est celui qui subsiste après la mise en œuvre des dispositions de maîtrise du risque,
protection ou prévention, http://www.bivi.maitrise-risques.afnor.org/layout/set/print/sites-autres/mairise-des-
risques/ofm/maitrise-des-risques/ii/ii-40-62/1

Numéro Spécial JIREF & CCA www.revuecca.com Page 40

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

Ces signaux indiquent simplement une forte probabilité de fraude interne. Si des
signaux d’alerte sont découverts, l’enquête devrait être poussée afin de déterminer
s’il y a bel et bien eu fraude interne ;
 mettre en place un pilotage constant (K.F Reding, 2011), confié, par délégation, à
un organe indépendant des activités opérationnelles, type audit interne.

En matière de lutte contre la fraude interne, on peut considérer que seule la mise en place de
mesures suffisantes, consistant en des moyens de prévention visant à freiner le passage à
l’acte du fraudeur potentiel, constitue un rempart efficace sinon infaillible contre ce crime. On
peut aussi considérer que la recherche de ces mesures peut apporter une garantie raisonnable
contre la fraude à condition d’évaluer périodiquement la qualité du contrôle interne.
Certes, le contrôle interne est évalué en permanence par ceux qui le font vivre au quotidien,
en l’occurrence, les opérationnels et leur hiérarchie (contrôle de 1 er niveau) aidés en cela par
le contrôle de deuxième niveau, toutefois, rien ne remplace l’assurance apportée en la matière
par l’audit interne et/ou un prestataire externe à travers une évaluation indépendante et
objective de l’exposition des activités de l’organisation au risque de fraude ; en effet, l’auto-
évaluation du contrôle interne orienté risque de fraude trouve ses limites dans le fait qu’elle
soit déclarative. Cela ne veut pas dire qu’il faut s’en passer. Au contraire, elle constitue une
première base de d’évaluation qui sera prolongée par l’intervention d’un organe indépendant
de l’opérationnel, qui confirmera ou infirmera les déclarations du management.
L’auditeur interne peut intervenir lorsqu’une fraude est née ou soupçonnée et hors tout
soupçon dans le cadre de l’évaluation du dispositif de contrôle interne orienté fraude.
Toute démarche de contrôle interne est initiée par la direction générale de l’entreprise qui, en
s’appuyant sur une organisation interne et un dispositif approprié, a pour objectif de confirmer
la maîtrise des processus et des risques au sein de l’organisation. Pour s’assurer de sa
performance, la direction générale s’appuiera sur l’audit interne qui évaluera le dispositif tant
sur le plan de sa conception que de son effectivité et fournira des recommandations
pertinentes pour réduire la prime de risque.
L’audit interne est en effet la clé de voûte du système de contrôle interne. C’est une activité
primordiale dans la maîtrise du dispositif de contrôle interne, elle donne l’assurance au
management que son dispositif de contrôle interne est efficace par rapport aux niveaux des
risques que celui-ci a jugé acceptables. L’audit interne procède à une évaluation qualitative
des performances/objectifs, à l’examen de la fiabilité et l’intégrité des informations

Numéro Spécial JIREF & CCA www.revuecca.com Page 41

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

financières et d’exploitation, de la conformité aux normes et procédures et de l’utilisation des

ressources et de la protection des actifs.
L’auditeur interne en matière d’évaluation du dispositif anti-fraude doit atteindre les objectifs
suivants :
 s’assurer de l’existence, de l’adaptabilité et de l’effectivité d’un dispositif de
prévention et de détection de fraude initié par les organes de gouvernance de
l’organisation ;
 s’assurer que le dispositif mis en œuvre irrigue toute l’organisation ;
 s’assurer que les points de contrôle ont été mis et adaptés aux risques de fraudes
inhérents au métier de l’organisation contenus dans les processus, dans les états
financiers, etc. ;
 apporter les réponses appropriées aux fraudes identifiées ou suspectées.

L’auditeur doit faire preuve d’esprit critique. Il doit fournir une évaluation indépendante de la
pertinence, de l’application et de l’efficacité des dispositifs de contrôle interne mis en place
par le management pour prévenir le risque de fraude. En d’autres termes, l’audit interne doit
s’assurer que le risque de fraude a été non seulement correctement bien identifié mais qu’il a
été pris en compte par les instances de gouvernance de l’organisation dans sa cartographie des
risques avec la définition des points de contrôle le concernant. Ensuite, l’audit interne doit
assurer ces mêmes organes que les contrôles mis en œuvre sont adaptés au risque et qu’ils
sont efficients et efficaces.
Sur le terrain, l’auditeur doit être imaginatif et créatif et pouvoir de par son expérience
envisager les scénarii de fraudes en fonction des éléments recueillis ; il doit également avoir le
souci du détail en allant parfois vers des points insignifiants pouvant être à la source de la
découverte d’une piste d’audit : le seuil de signification n’a pas sa place en matière d’audit de
la fraude. Aussi, l’auditeur ne doit pas surestimer lors de ses évaluations la fiabilité des
contrôles par sondage, en effet, le traitement de la fraude nécessite des contrôles approfondis.
Ces évaluations s’effectueront en s’appuyant sur le modèle COSO que chaque organisation
adoptera à ses spécificités. Le modèle ci-après, partagé par les praticiens contribuera à une
évaluation structuré du dispositif orienté détection de fraudes potentielles aux fins de
renforcement dudit dispositif.

Numéro Spécial JIREF & CCA www.revuecca.com Page 42

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

Tableau N°3 : Tableau d’évaluation du dispositif de contrôle interne orienté détection de fraude

Composante du Questions Activités Processus Déficience Fraude Classification Facteurs

contrôle interne d’évaluation du /tâches de contrôle potentielle ACFE explicatifs
contrôle interne interne
Objectifs
Principes

Numéro Spécial JIREF & CCA www.revuecca.com Page 43

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

CONCLUSION
La fraude est par définition un phénomène évolutif et évasif et de même elle n’est pas perçue
de manière directe et immédiate, seul un dispositif de contrôle interne conçu, piloté et
régulièrement évalué dans un cadre d’apprentissage collectif, peut prétendre atténuer la
survenance de ce risque : « avec une évaluation des risques et des contrôles appropriés, une
organisation peut réduire efficacement le côté /opportunité/ du triangle »8. Un dispositif de
contrôle interne qui ne traite pas de ce risque et non seulement inutile mais aussi coûteux.
La prévention et la détection de la fraude est une combinaison intelligente d’un contrôle
interne performant, d’une gestion des risques associée à la notion de fraude interne et de la
valeur ajoutée que pourra apporter l’audit interne. La contribution de l’audit interne, en
matière de prévention et de détection de la fraude n’est pas une option, il a de plus en plus un
rôle accru à jouer dans la prévention et la détection de ce risque. Dès lors, il lui est demandé
d’avoir une capacité à comprendre l’ensemble des champs de l’organisation (métier, rouages,
etc.), d’être proche de la réalité de celle-ci, de maîtriser la méthodologie de l’audit et
d’aborder la planification de ses missions par une approche par les risques incorporant ceux
relatifs à la fraude. On pourrait toutefois, se poser la question si l’auditeur interne est
suffisamment formé pour relever ce défi.

8
Richard chambers, Quelques leçons d'audit interne: Les conseils d'un grand professionnel, éditions Eyrolles,
2016, p235

Numéro Spécial JIREF & CCA www.revuecca.com Page 44

Revue du Contrôle de la Comptabilité et de l’Audit
ISSN: 2550-469X
Numéro 12 : Spécial JIREF & CCA

BIBLIOGRAPHIE
 ACFE (2016), « Report to the Nation on Occupational Fraud and Abuse », 92 p.
 Bergé Françoise et Jourdan Catherine (2013), « COSO 2013 – Que retenir de cette
nouvelle version du référentiel ? », Finance & Gestion, no 314, p. 26-28.
 Cressey D. R. (1950), « The Criminal Violation of Financial Trust », American
Sociological Review, vol. 15, no 6, p. 738-743.
 Gallet Olivier (2010), Halte aux fraudes – Guide pour auditeurs et dirigeants, 2e éd.,
Dunod, Paris, 270 p.
 Gramet Jean-Pierre (2008), Les Bonnes Pratiques en matière de contrôle interne dans
les PME, ouvrage piloté par l’Ordre des experts-comptables région Paris Île-de-
France, Cahiers de l’académie, no 13, Paris, 97 p.
 Guide gestion du risque de fraude, Synthèse, étude commanditée par Committee of
Sponsoring Organizations of the Treadway Commission, 2016
 IFACI, PWC (2014), COSO Report – Référentiel intégré de contrôle interne –
Principes de mise en œuvre et de pilotage, Eyrolles, Paris, 264 p.
 Minot Antoine (2009), « Quand la plus grande richesse de l’entreprise devient sa plus
grande menace », Sécurité et stratégie, vol. 2, no 2, p. 22-29.
 Ouaniche Mikael (2015), La Fraude en entreprise – Comment la prévenir, la détecter,
la combattre, 2e éd., Maxima, Paris, 232 p.
 Pons Noël et Berche Valérie (2009), Arnaques – Le manuel anti-fraude, CNRS
éditions, Paris, 286 p.
 Reding Kurt F. et coll. (2011), Manuel d’audit interne – Améliorer l’efficacité de la
gouvernance, du contrôle interne et du management des risques, IFACI, Paris, 587 p.
 Richard chambers, 2016, « Quelques leçons d'audit interne: Les conseils d'un grand
professionnel », éditions Eyrolles, paris, 266 p.
 Yaich Raouf (2011), Le Nouveau Contrôle interne – Concepts, composantes et
techniques de contrôle, éditions Raouf Yaich, Tunis, 430 p.

Numéro Spécial JIREF & CCA www.revuecca.com Page 45