Pourquoi l’audit interne ne parvient-il pas à détecter les fraudes ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Vous avez pris connaissance de l’énorme scandale financier qui menace de détruire l’économie et vous vous demandez pourquoi les auditeurs n’ont pas découvert la fraude. Sources : 14]

Depuis que j’ai commencé ma carrière dans l’audit, il y a eu un débat sur la responsabilité des comptables dans la détection de la fraude. Le principe selon lequel un auditeur ne doit pas mener de procédures visant à détecter la fraude, à moins que les circonstances ne fassent soupçonner une fraude, a été formulé dans les normes d’audit des années 1960, partiellement inversé en 1977, jeté aux oubliettes de l’histoire en 1988, puis réintroduit en 2009. Au cours du procès, un témoin des partenaires d’audit de PwC a déclaré que les procédures d’audit destinées à détecter les fraudes violeraient les normes du PCAOB. Dans un procès antérieur intenté par le bénéficiaire (TBW) contre PWC, le même témoin a déclaré au tribunal que leurs tests n’étaient ni destinés à détecter la fraude ni en cours de construction. [Sources : 9,2,7,7]

Il est vrai que les auditeurs ne sont pas responsables de la détection de la fraude, mais ils ont la responsabilité de la détecter. La deuxième affirmation est trompeuse car elle implique que l’audit ne fournit pas de preuves que la fraude a causé des anomalies significatives. La fraude doit être présente dans les états financiers, les fausses informations doivent être substantielles et l’auditeur doit avoir agi dans le sens de « la fraude est toujours possible ». La découverte de la fraude par l’auditeur n’a pas été déclenchée par une suspicion de fraude. [Sources : 2,2,2]

L’environnement anti-fraude est structuré pour gérer les unités et processus opérationnels financiers et comptables afin de détecter les symptômes de fraude. Sources : 10]

La responsabilité de la prévention et de la détection de la fraude est déléguée à l’audit interne, bien que le gouvernement puisse allouer des ressources à la mise en place d’un audit interne. Sources : 6]

Le mandat d’audit doit évaluer l’adéquation des contrôles anti-fraude et le plan d’audit doit inclure le risque de fraude. Les auditeurs ne rechercheront cependant pas la fraude, se concentrant sur les contrôles internes et les comptes annuels. Si l’audit interne détecte une fraude ou un vol, il doit travailler avec la direction pour renforcer ces défenses. S’il y a une anomalie dans le contrôle par échantillonnage, l’auditeur doit en informer immédiatement la direction ; en revanche, s’il découvre une fraude, il doit en informer la direction. Sources : 13,8,19,17]

Bien que les vérificateurs de fraude puissent avoir un diplôme en comptabilité, ils n’ont pas les connaissances et les ressources spécifiques pour détecter la fraude. Les auditeurs peuvent ne pas savoir comment détecter (c’est-à-dire identifier) les indicateurs de fraude, mais ils peuvent être qualifiés pour évaluer le risque et identifier où la fraude peut se produire. Ils se rendront également compte que la détection d’informations incorrectes peut ne pas être efficace pour détecter les auteurs de la fraude. Sources : 2,3,13]

La première chose à faire est de reconnaître que les auditeurs ne sont pas là pour détecter ou déceler les fraudes. La profession doit investir dans le développement des connaissances générales nécessaires à la détection de la fraude dans le cadre des audits. L’auteur espère que les auditeurs cesseront d’utiliser l’expression « l’audit n’est pas un audit de fraude », et qu’ils réaliseront qu’ils ont une responsabilité dans la détection de la fraude qui n’est pas absolue. Le cœur et l’âme d’un examen sont la compréhension de ce qui a causé l’erreur ou la fraude et la capacité de la poursuivre de manière agressive. [Sources : 15,2,9,16]

En conséquence, les principes d’audit généralement acceptés exigent des procédures d’audit spécifiques pour détecter les fraudes qui doivent être réalisées au cours d’un audit. Les auditeurs internes doivent mettre en place des contrôles de prévention et de détection de la fraude afin de déterminer si la fraude existe ou non et établir des procédures pour détecter la fraude après qu’elle ait été commise. L’organisation doit intégrer des mécanismes de détection et de réponse à la fraude dans toutes les activités d’audit interne. Si vous soupçonnez une fraude ou une activité suspecte, un abus ou un détournement de fonds, contactez immédiatement les auditeurs internes. Ils peuvent enquêter sur la fraude dans le cadre de leurs devoirs et obligations normaux en tant que membres de l’équipe d’audit. Sources : 4,0,20,12]

Cela dépendra principalement de la question de savoir si l’échec de la détection de la fraude est dû à des déficiences dans le travail des auditeurs ou à un échec des procédures d’audit interne. Sources : 11]

Les entreprises et les organismes publics font un bon travail pour s’assurer que leurs audits annuels détectent et découvrent la fraude, mais il y a une différence. Par définition, l’objectif d’un audit de fraude est de détecter des éléments frauduleux ou de fausses informations, et l’entreprise ou l’organisme public fait de son mieux pour s’assurer que son audit annuel identifie et détecte l’occurrence de ces fraudes. En outre, la question de savoir si les auditeurs sont réellement responsables de la détection des fraudes – s’ils planifient et réalisent les audits de manière à assurer une sécurité adéquate, ou s’ils sont réellement responsables de la détection des fraudes – est généralement une question pour la salle d’audience, et non pour la salle de conférence. Parfois, l’entreprise à auditer a l’impression que la fraude – les questions connexes – fait l’objet d’une enquête et qu’il ne vaut donc pas la peine d’enquêter, même si l’objectif de l’enquête n’est rien d’autre que de révéler la fraude. [Sources : 7,2,15,18]

L’une des raisons pour lesquelles les auditeurs trouvent rarement des fraudes est que les audits ne sont pas conçus pour détecter ou prévenir les fraudes avant qu’elles ne se produisent. À moins que vous ne demandiez spécifiquement une vérification judiciaire pour détecter une fraude, il est peu probable qu’un vérificateur effectuant un audit dans le cours normal de ses activités découvre une telle inconduite. Et même si l’examinateur est bien intentionné, il existe certains types de fraude sophistiquée qui sont difficiles, voire impossibles, à détecter sans l’emploi d’une équipe d’experts, tels que des spécialistes de l’expertise judiciaire et de l’audit. Même s’il y a un changement massif dans l’audit, il est toujours difficile pour un auditeur de détecter la fraude d’une manière significative. [Sources : 5,3,3,1]

Sources:

  • [0] : https://www.linkedin.com/pulse/internal-auditors-responsibility-fraud-risk-manoj-agarwal
  • 1] : https://fcpablog.com/2019/03/20/the-risk-of-relying-on-auditors-to-find-fraud/
  • 2] : https://www.cpajournal.com/2018/03/05/audit-vs-fraud-examination/
  • [3] : https://blog.protiviti.com/2019/04/04/why-auditors-rarely-find-fraud/
  • [4] : https://smallbusiness.chron.com/audit-procedures-detect-fraud-58686.html
  • [5] : https://www.accountingtoday.com/opinion/why-auditors-need-to-be-sent-to-fraud-school
  • [6] : https://www.bakertilly.com/insights/fraud-who-is-responsible
  • [7] : https://www.picpa.org/articles/picpa-news/2021/03/16/pa-cpa-journal-failure-to-design-audit-to-detect-fraud-can-lead-to-liability
  • [8] : https://kfknowledgebank.kaplan.co.uk/auditors ‘-responsabilités-regardant-la-fraude-
  • [9] : https://www.leonardvona.com/blog/professional-skepticism-duty-of-care-the-fraud-detection-dilemma
  • 10] : https://www.irmi.com/articles/expert-commentary/five-step-approach-to-fraud-detection-number-4-build-audit-programs-detective-processes-to-look-for-symptoms
  • 11] : https://www.intheblack.com/articles/2018/06/01/auditors-liable-failure-detecting-fraud
  • [12] : https://internalaudit.wayne.edu/fraud
  • [13] : https://www.purdueglobal.edu/blog/business/auditors-vs-fraud/
  • [14] : https://yellowbook-cpe.com/why-auditors-fail-to-detect-fraud.html
  • [15] : http://elkpt.com/audits-fail-detect-fraud/
  • [16] : https://cpahalltalk.com/auditing-fraud/
  • [17] : https://www.complianceweek.com/accounting-and-auditing/new-survey-highlights-internal-audits-vital-role-in-fraud-risk-management/29309.article
  • [18] : https://www.lutz.us/auditors-require-meetings-fraud-risks/
  • [19] : https://www.cmswire.com/cms/information-management/should-internal-audit-be-responsible-for-detecting-fraud-022085.php
  • [20] : https://www.grantthornton.pr/insights/kevane-grant-thornton/articles/06.25.19-advisory-article-fraud-and-internal-audit/