Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Gros plan RISQUE Faire face au risque de fraude Exploration du rôle de l’audit

Gros plan RISQUE Faire face au risque de fraude Exploration du rôle de l’audit interne CBOK The Global Internal Audit Common Body of Knowledge Farah G. Araj CIA, CPA, CFE, QIAL 2 ● Faire face au risque de fraude À propos du CBOK L e CBOK (Common Body of Knowledge) est la plus grande étude actuellement menée sur l'audit interne à l'échelle mondiale. Elle comprend notamment des enquêtes auprès des professionnels de l'audit interne et de leurs parties prenantes. L'enquête mon- diale sur la pratique de l'audit interne, qui apporte une vision complète des activités et des caractéristiques de la profession partout dans le monde, fait partie des éléments fondamentaux du CBOK 2015. Ce projet s'appuie sur deux enquêtes internationales réalisées précédemment sur le même sujet par la Fondation de la recherche de l'IIA, en 2006 (9 366 réponses) et en 2010 (13 582 réponses). Les rapports de l'enquête seront publiés une fois par mois jusqu'en juillet 2016 et pourront être téléchargés gratuitement grâce à la généreuse contribution d'individus et d'organisations professionnelles, mais également de chapitres et d'instituts de l'IIA. Plus de 25 rapports devraient voir le jour, sous trois formes : • des rapports portant sur des thématiques générales ; • des gros plans approfondissant des problématiques clés ; • des faits marquants concernant un thème ou une région spécifique. Ces rapports s’intéresseront à différentes problématiques dans huit catégories de connais- sances, parmi lesquelles les systèmes d’information (SI), les risques, et les talents. Rendez-vous sur le site du CBOK Resource Exchange à l'adresse www.theiia.org/goto/ CBOK pour télécharger les derniers rapports, au fur et à mesure de leur publication. Moyen-Orient & Afrique du Nord 8% Afrique subsaharienne 6% Amérique latine & Caraïbes 14% Amérique du Nord 19% Asie du Sud 5% Asie de l’Est & Pacifique 25% Europe 23% Note : Les zones géographiques correspondent aux catégories définies par la Banque mondiale. Concernant l'Europe, moins de 1 % des répondants étaient originaires d'Asie centrale. Les réponses à l’enquête ont été recueillies entre le 2 février et le 1er avril 2015. Le lien hypertexte vers l’enquête avait été diffusé via une liste d’adresses électroniques, les sites Internet de l’IIA, des lettres d’information et les réseaux sociaux. Les questionnaires partiellement remplis ont été inclus dans l'analyse dès lors que les informations sur la population interrogée étaient complètes. Dans les rapports du CBOK 2015, les questions spécifiques sont intitulées Q1, Q2, etc. La liste complète des questions est disponible sur le site du CBOK Resource Exchange. Enquête 2015 du CBOK sur les pratiques de l’audit interne : répartition géographique des participants CHIFFRES CLÉS 14 518* répondants 166 pays 23 langues NIVEAUX HIÉRARCHIQUES Responsables de l'audit interne 26 % Directeurs de mission ou senior managers 13 % Superviseurs ou managers 17 % Auditeurs internes 44 % * Le taux de réponse varie selon les questions. www.theiia.org/goto/CBOK ● 3 T able des matières Synthèse 4 Introduction 5 1 Attention accordée au risque de fraude à l’échelle mondiale 7 2 Responsabilité de l’audit interne en matière de prévention et de détection de la fraude 12 3 Compétences de l’audit interne face au risque de fraude 18 4 Cinq pistes pour améliorer la prise en compte du risque de fraude par l’audit interne 22 Annexe A : Synthèse des résultats clés 25 Les thèmes du CBOK Le futur Les perspectives internationales La gouvernance La gestion du service Les risques Normes et certifications La gestion des talents Les technologies 4 ● Faire face au risque de fraude Synthèse L e risque de fraude est une réalité à laquelle chaque organisation est aujourd’hui confrontée. D’importants cas de fraude ont récemment retenu l’attention des médias et des régulateurs du monde entier. Lorsqu’une organisation est victime d’une fraude grave, sa réputation peut en ressortir ternie, et, bien souvent, les parties prenantes redéfinissent soudainement leurs priorités. Une question revient alors fréquemment : « Où étaient les auditeurs internes ? » Faire face au risque de fraude : Exploration du rôle de l’audit interne analyse à l’échelle mondiale l’importance du risque de fraude pour l’audit interne et ses parties prenantes, les responsabilités de l’audit interne en matière de prévention et de détection de la fraude ainsi qu’un aperçu de ses compétences pour face au risque de fraude. Ce rapport s’appuie sur les résultats de l’édition 2015 de l’enquête mondiale du CBOK sur la pratique de l’audit interne, la plus importante du monde consacrée à la profession, ainsi que sur des entretiens avec des responsables de l’audit interne issus de différentes régions du globe. Les auditeurs internes peuvent utiliser le présent rapport pour sensibiliser les parties prenantes, soutenir les efforts de lutte anti-fraude de l’organisation, et développer leurs capacités d’action. Ce rapport étudie, en conclusion, cinq pistes pour aider les respon- sables de l’audit interne (RAI) à améliorer leur prise en compte du risque de fraude. www.theiia.org/goto/CBOK ● 5 A vant de passer en revue les résultats de l’étude, nous rappelons les principales réfé- rences utilisés par les auditeurs internes pour définir leur rôle en matière de risque de fraude : la documentation produite par l’IIA mais également le nouveau principe introduit dans la version actualisée du Référentiel intégré de contrôle interne du Committee of Sponsoring Organizations of the Treadway Commission (COSO). Que disent les Normes à propos du risque de fraude ? Les Normes internationales pour la pratique professionnelle de l’audit interne de l’IIA (les Normes) définissent la fraude comme : Tout acte illégal caractérisé par la tromperie, la dissimulation ou la violation de la confiance sans qu’il y ait eu violence ou menace de violence. Les fraudes sont per- pétrées par des personnes et des organisations afin d’obtenir de l’argent, des biens ou des services, ou de s’assurer un avantage personnel ou commercial. Cette définition est vaste, et inclut des fraudes de natures très différentes, y compris la corruption. Par ailleurs, elle ne fait pas de distinction entre les fraudes commises au sein même de l’organisation (par les collaborateurs ou le management, par exemple) et celles émanant de l’extérieur (fournisseurs, clients, etc.). De même, si l’on rapproche la fraude de la définition du risque dans les Normes, le risque de fraude apparaît comme « la possibilité que se produise une fraude qui aura un impact sur la réalisation des objectifs ». Sans perdre de vue cette définition, étudions ce que les Normes disent sur les responsabilités de l’audit interne en ce qui concerne le risque de fraude. Les normes les plus pertinentes en la matière sont les suivantes (liste non exhaustive, mise en exergue de certains aspects) : ● ●1210 : Compétence (1210.A2) – Les auditeurs internes doivent posséder des connaissances suffisantes pour évaluer le risque de fraude et la façon dont ce risque est géré par l’organisation. Toutefois, ils ne sont pas censés posséder l’expertise d’une personne dont la responsabilité première est la détection et l’investigation des fraudes. ● ●2120 : Management des risques (2120.A2) – L’audit interne doit évaluer la possibilité de fraude et la manière dont ce risque est géré par l’organisation. ● ●2210 : Objectifs de la mission (2210.A2) – les auditeurs internes doivent tenir compte de la probabilité qu’il existe des erreurs significatives, des cas de fraudes ou de non-conformité et d’autres risques importants. D’autres normes font également référence à la fraude, ou au rôle de l’audit interne dans l’évaluation de la culture éthique et des valeurs de l’organisation, ce qui a également une incidence sur l’efficacité de la gestion du risque de fraude. Introduction POUR EN SAVOIR PLUS Guide pratique, Auditing Anti-bribery and Anti-corruption Programs (Altamonte Springs, Floride, The Institute of Internal Auditors, 2014). Guide pratique, L’audit interne et la fraude (Altamonte Springs, Floride, The Institute of Internal Auditors, trad. IFACI, 2009). GTAG 13 : Fraud Prevention & Detection in an Automated World (Altamonte Springs, Floride, The Institute of Internal Auditors, 2009). 6 ● Faire face au risque de fraude Comment les auditeurs internes appréhendent-ils aujourd’hui le risque de fraude ? Sans perdre de vue le rôle de l’audit interne, voyons maintenant ce que nous dit l’enquête sur la manière dont les auditeurs internes font, en pratique, face au risque de fraude. Question 1 : Quelle importance la direction générale et les responsables de l’audit interne accordent-ils au risque de fraude ? Question 2 : Dans quelle mesure les auditeurs internes sont-ils responsables de la prévention et de la détection des fraudes ? Question 3 : Les auditeurs internes sont-ils capables de faire face au risque de fraude ? Au vu des résultats, la section 4 du présent rapport propose aux auditeurs internes cinq pistes d’action pour améliorer leur efficacité dans la gestion du risque de fraude. Que dit le COSO sur le risque de fraude ? Le nouveau principe n°8 introduit, dans la version actualisée du Référentiel intégré de contrôle interne du COSO, constitue une autre référence importante. Le simple fait que cette version actualisée contienne un principe consacré au risque de fraude est une preuve supplémentaire de l’attention croissante accordée à ce risque. L’encadré 1 pré- sente le nouveau principe adopté ainsi que les uploads/Management/ responding-to-fraud-risk-french-pdf.pdf