Détection et prévention de la fraude : À qui incombe la responsabilité première?
La détection d’actes répréhensibles tels que la fraude amène la haute direction à se questionner quant aux facteurs internes et externes ayant permis aux fraudeurs allégués de perpétrer ces actes.
Parmi les questions communément abordées, l’une d’entre elles revient fréquemment: « Pourquoi mon auditeur ne s’est-il pas rendu compte que je me faisais frauder? »
Les réponses à cette question sont nombreuses, nuancées, et parfois bien complexes:
La responsabilité première de la prévention et de la détection de la fraude incombe aux responsables de la gouvernance et à la direction de l’entité. Cette responsabilité découle notamment des efforts de la direction à prévenir la fraude par une culture d’honnêteté et des comportements éthiques qui traduisent cette préoccupation. La surveillance active des responsables de la gouvernance permet par ailleurs d’augmenter le risque de détection en cas de fraude au sein de l’entité.
La responsabilité du professionnel qui doit auditer les états financiers de l’entreprise est d’obtenir l’assurance raisonnable que les états financiers sont exempts d’anomalies significatives. L’auditeur prend les mesures qu’il juge appropriées pour détecter à la fois les erreurs involontaires et les erreurs volontaires, comme les fraudes.
Malgré une planification adéquate de la mission d’audit par l’auditeur, il est possible que les procédures mises en place par celui-ci ne permettent pas de détecter la présence de fraude. C’est ce que l’on appelle le risque de non-détection. Le risque de non-détection en cas de fraude est plus élevé en raison de deux principaux facteurs:
- Le caractère intentionnel de la fraude le rend plus difficile à détecter. Il implique généralement des stratagèmes qui ont été minutieusement planifiés afin de camoufler les impacts découlant de la fraude. Des documents peuvent avoir été falsifiés dans le but de dissimuler cette fraude, alors que certaines opérations peuvent ne pas avoir été comptabilisées. La fraude peut s’accompagner de fausses déclarations lors de l’audit des états financiers, la rendant plus difficile à détecter. La collusion ajoute aussi au risque de non-détection, puisqu’il devient alors difficile pour l’auditeur d’identifier ou de soulever des incohérences dans le cadre de son travail.
- Le deuxième facteur augmentant le risque de non-détection relève du montant de la fraude. Lors de l’audit des états financiers, l’auditeur fixe un seuil monétaire en fonction de ses normes professionnelles pour déterminer l’étendue des travaux à effectuer. De ce fait, lorsque les transactions frauduleuses sont inférieures à ce solde monétaire, il est possible que cela passe sous le radar de l’auditeur.
Évidemment, tout au long de son mandat, l’auditeur doit faire preuve d’un esprit critique dans le but d’obtenir l’assurance raisonnable que les états financiers sont exempts d’anomalies significatives.
Et le juricomptable dans tout cela?
Le juricomptable peut intervenir autant dans la prévention que dans la détection de la fraude, selon la nature du mandat qui lui est confié.
- Il peut travailler en amont, afin d’identifier les risques de fraude à l’interne et recommander la mise en place de contrôles supplémentaires auprès de la direction. Ce type de mandat permet donc d’assurer une meilleure couverture quant aux risques de fraude inhérents d’une entreprise.
- Son implication peut aussi être requise dans un contexte d’allégations de fraude. Dans le cadre d’un tel mandat, le juricomptable aura pour mandat d’obtenir les preuves afin d’établir les faits et circonstances et s’il y a lieu, de quantifier les dommages subis. Ses travaux seront remis à la direction et à ses conseillers juridiques afin de déterminer les recours à prendre dans le cas où les allégations seraient fondées.
Programme de gestion interne du risque de fraude
Maintenant que vous avez une meilleure connaissance de vos responsabilités en matière de gestion du risque de fraude au sein de votre organisation, avez-vous un programme de gestion interne du risque de fraude ? Le rapport annuel de l’ACFE nous présente des statistiques fort intéressantes (ACFE, Occupational fraud 2022 : A REPORT TO THE NATIONS):
- Seulement 4 % des fraudes analysées par l’ACFE dans le cadre de son rapport ont été détectées lors d’un audit externe.
- Les fraudes détectées par un audit externe perdurent en moyenne 20 mois avant d’être détectées et représentent une valeur moyenne de 219 000 $. Les fraudes qui sont plutôt détectées par un suivi automatisé des transactions et des données perdurent en moyenne 6 mois et représentent 50 000 $.
- Parmi les fraudes analysées, 82 % des organisations avaient en place un programme d’audit externe des états financiers.
Ces statistiques tendent à démontrer que l’audit des états financiers par l’auditeur externe n’est pas le meilleur moyen pour détecter la fraude. Pour être efficace, d’autres mesures doivent accompagner le programme de gestion interne du risque de fraude, ces mesures varient en fonction des besoins propres à votre organisation. Vous vous questionnez sur votre programme de gestion du risque de fraude ? Nos professionnels peuvent vous aider à y voir plus clair.
Amélie Couture, CPA Auditrice, EEE/CBV
Directrice principale
Myriam Levesque, MBA, CPA, CFF
Associée
Contactez-nous pour plus d’information: infoquantum@quantumjuri.com ou 1-833-870-0505