Prévention et détection de la fraude : à qui la responsabilité?

À qui incombe la responsabilité première de prévenir et de détecter la fraude? La réponse n’est pas toujours évidente pour la direction, les comités d’audit, les auditeurs internes et les auditeurs externes.

À qui incombe la responsabilité première de prévenir et de détecter la fraude? La réponse n’est pas toujours évidente pour la direction, les comités d’audit, les auditeurs internes et les auditeurs externes.

Le partenariat Anti-Fraud Collaboration, qui regroupe les organismes américains Center for Audit Quality (CAQ), Financial Executives International (FEI), Institute of Internal Auditors (IIA) et National Association of Corporate Directors (NACD), a réalisé un sondage auprès de ces organismes et a par la suite organisé une table ronde avec eux. Ces organismes représentent les quatre groupes clés de la chaîne logistique de l’information financière, soit la direction, les comités d’audit, les auditeurs internes et les auditeurs externes. On a demandé à chaque groupe de décrire ses attentes envers les divers acteurs appelés à jouer un rôle dans la prévention et la détection de la fraude en matière d’information financière. J’ai trouvé intéressant qu’on demande à ces groupes leurs attentes, car lorsqu’on parle de « l’écart par rapport aux attentes », on fait habituellement référence à l’écart entre ce que les investisseurs croient que fait l’auditeur et ce que ce dernier fait réellement lors d’un audit. Pourtant, il existe aussi un écart entre les attentes des groupes (direction, auditeurs internes et comité d’audit) qui collaborent étroitement avec les auditeurs externes et le travail accompli par ces derniers.

Dans les normes d’audit, on lit que la responsabilité première pour la prévention et la détection des fraudes incombe aux responsables de la gouvernance (le comité d’audit) et à la direction. Pourtant, ce n’est pas ce qui ressort du sondage mené par l’Anti-Fraud Collaboration. En ce qui concerne la prévention de la fraude, la grande majorité des répondants ont indiqué que la responsabilité incombait principalement à la direction, mais pour ce qui est de la détection de la fraude, deux groupes de répondants, soit les membres de comités d’audit et les auditeurs internes, ont eu davantage tendance à attribuer la responsabilité première à l’auditeur externe. En fait, seulement 2 % des administrateurs sondés estimaient avoir à jouer le rôle principal dans la détection de la fraude en matière d'information financière. Par ailleurs, 75 % des administrateurs étaient certains ou très certains de pouvoir détecter dans les états financiers une anomalie potentielle significative qui résulterait d’une fraude. Les autres groupes de la chaîne de l’information financière n’accordaient pas le même degré de confiance aux administrateurs. Par exemple, seulement 46 % des auditeurs étaient certains ou très certains que les administrateurs ou le comité d’audit parviendraient à déceler une telle anomalie.

On a demandé aux répondants jusqu’à quel point il était raisonnable, sur une échelle de 1 (pas raisonnable du tout) à 5 (très raisonnable), de s’attendre à ce qu’ils préviennent ou décèlent la fraude en matière d’information financière. Des quatre groupes sondés, c’est la direction qui s’est accordé le plus de points, soit 4,2 pour la prévention et 3,7 pour la détection. Certains investisseurs pourraient considérer que 3,7 est quand même un faible résultat pour ce qui est de la détection de la fraude. Mais, selon moi, le faible taux de chaque groupe démontre que la prévention et la détection efficaces de la fraude reposent sur la capacité des quatre groupes à bien s’acquitter de leur rôle respectif. Le sommaire du rapport de la table ronde indique que les responsabilités de chaque groupe sont considérées comme :

« des rôles complémentaires qui contribuent à l’élaboration, à la mise en œuvre et au suivi de contrôles conçus pour réduire le risque d’anomalies significatives résultant d’une fraude liée à l’information financière. » [traduction]

La table ronde a permis de dégager une conclusion importante : la réduction de l’écart entre les attentes des différents intervenants du processus d’information financière passe par une communication franche et ouverte entre les auditeurs internes, les auditeurs externes, la direction et le comité d’audit. Cette communication contribuerait fortement à réduire l’écart encore plus grand qui existe entre les attentes des investisseurs et les tâches des différents intervenants du processus d’information financière.

Une interaction adéquate, notamment par des communications officielles ou non, entre les différents groupes de la chaîne de l’information financière pourrait aussi influer sur la qualité de l’audit. Par conséquent, je vois un lien entre les conclusions de l’Anti-Fraud Collaboration et l’amélioration de la qualité de l’audit.

Poursuivons la conversation… les auditeurs et les comités d’audit communiquent-ils de façon franche et ouverte en ce qui concerne la prévention et la détection de la fraude? Les conclusions de l’Anti-Fraud Collaboration vous semblent-elles logiques?

Je vous invite à publier vos commentaires ci-dessous ou à m’écrire directement.

Eric

Conversations sur la qualité de l’audit se veut un forum d’échange concernant les faits et problèmes nouveaux survenant à l’international en matière de qualité de l’audit et leur incidence au Canada.

À propos de l’auteur

Eric Turner, CPA, CA

Directeur, Normes d’audit et de certification, CPA Canada