L'Audit de Le Fraude Et Diligences Du CAC (Abir) [PDF]

Zitiervorschau

Table des matières INTRODUCTION GENERALE.................................................................................................1 PREMIERE PARTIE : L’UNIVERS DE LA FRAUDE...........................................................3 INTRODUCTION.........................................................................................................................4 CHAPITRE 1 : LA NOTION DE FRAUDE..............................................................................5 Section 1 : Les contours de la notion de fraude : entre les évolutions professionnelles et les textes réglementaires.....................................................................................................................5 Sous-section 1 : Définition de la fraude.......................................................................................5 Sous-section 2 : Les éléments constitutifs de la fraude..............................................................9 Section 2 : Typologie des fraudes.................................................................................................9 Sous-section 1 : Les types de fraude sur le plan juridique........................................................9 CHAPITRE 2 : LES CAUSES DE LA FRAUDE ET LA RESPONSABILITE DES ACTEURS....................................................................................................................................19 Section 1 : les causes de la fraude..............................................................................................19 Sous-section 1 : le triangle de la fraude.....................................................................................19 Sous-section 2 : Les facteurs de risques relatifs aux fraudes..................................................22 1-Facteurs de risques relatifs à des anomalies résultant de la présentation d’informations financières mensongères.............................................................................................................22 1.1-Motifs et pressions :..............................................................................................................22 1.2-Circonstances favorables :...................................................................................................22 1.3-Attitudes et rationnalisation :..............................................................................................23 2-Facteurs de risques relatifs à des anomalies résultant de détournements d’actifs............23 2.1-Motifs et pressions :..............................................................................................................24 2.2-Circonstances favorables :...................................................................................................24 2.3-Attitudes et rationnalisation :..............................................................................................24 Section 2 : La responsabilité des acteurs de la prévention et de détection des fraudes........25 Sous-section 1 : La responsabilité des acteurs internes...........................................................25 Sous-section2 : La responsabilité de l’acteur externe..............................................................27 Les fondements juridiques de la responsabilité du commissaire aux comptes :...................29 1-La responsabilité civile du commissaire aux comptes..........................................................29 2-La responsabilité pénale du commissaire aux comptes........................................................29 3-La responsabilité disciplinaire du commissaire aux comptes..............................................31 *Responsabilité du commissaire aux comptes en cas de blanchiment d’argent :.................32 CONCLUSION............................................................................................................................32 DEUXIEME PARTIE : DILIGENCES DU COMMISSAIRE AUX COMPTES EN MATIERE DE LA FRAUDE.....................................................................................................34 INTRODUCTION.......................................................................................................................35

CHAPITRE 1 : EXIGENCES DU COMMISSAIRE AUX COMPTES EN VUE DE DECOUVRIR LA FRAUDE......................................................................................................35 Section1 : La prise en connaissance de l’entité et de son environnement..............................35 1-connaissance du secteur d’activite et de l’environnement reglementaire..........................35 2-connaissance des objectifs, des strategies et des risques lies a l’activite.............................37 3-connaissance des outils de mesure et d’analyse de la performance financiere de l’entite 38 4-connaissance des conventions comptables.............................................................................39 Section 2 : Connaissance et évaluation du contrôle interne....................................................40 Sous-section 1 : la connaissance du contrôle interne : définition et composantes.................40 1-Définition :................................................................................................................................40 2Evaluation des composantes du contrôle interne...................................................................42 2.1- Environnement de contrôle.................................................................................................42 2.2-Processus d’appréciation des risques de l’entreprise........................................................43 2.3-Le Système d’information....................................................................................................44 2.4-Les procédures de contrôle..................................................................................................45 2.5-Le Suivi des contrôles...........................................................................................................45 Sous-section 2 : Les outils utilisables pour l’identification du risque de fraude...................47 1.L’examen analytique................................................................................................................47 2.Les entretiens............................................................................................................................47 CHAPITRE 2 : LES DILIGENCES DU COMMISSAIRE AUX COMPTES EN CAS DE DECOUVERTE DE LA FRAUDE............................................................................................50 Section 1 : Les obligations professionnelles et légales..............................................................51 Sous-section1 : Les obligations professionnelles.......................................................................51 1-La direction..............................................................................................................................51 2-L’organe d’administration ou de surveillance......................................................................52 3-Les anomalies significatives....................................................................................................53 4-Déficiences majeures relevées.................................................................................................55 Sous-section 2 : Les obligations légales.....................................................................................55 1-Informer l’assemblée générale................................................................................................55 2-Révélation de faits délictueux au procureur de la république.............................................56 3-Autres Communications..........................................................................................................57 Section 2 : L’impact de l’existence d’une fraude significative sur la mission du commissaire aux comptes..................................................................................................................................58 Sous-section 1 : Impact sur le rapport sur les comptes annuels.............................................58 1-Impact sur l'opinion.................................................................................................................58 2-Paragraphe d’observation.......................................................................................................60 3-Impact sur la justification des appréciations........................................................................62 Sous-section 2 : Documentation des travaux............................................................................63 1-Contenu et durée de conservation de la documentation......................................................63 2-Remise en cause de la poursuite de la mission......................................................................64

CONCLUSION............................................................................................................................65 TROISIEME PARTIE : CAS PRATIQUE..............................................................................67 INTRODUCTION.......................................................................................................................68 Présentation de la société............................................................................................................68 Les procédures liées aux cartes-bons, objets de fraude...........................................................68 Description de la fraude découverte..........................................................................................70 Impact de la découverte de la fraude........................................................................................70 Les investigations supplémentaires...........................................................................................72 Résultat des investigations..........................................................................................................75 Révélation au procureur de la république................................................................................76 L’objet de cette révélation..........................................................................................................77 Opinion du commissaire aux comptes.......................................................................................77 CONCLUSION............................................................................................................................78 CONCLUSION GENERALE....................................................................................................79 ANNEXES....................................................................................................................................81 Annexe 1 : demande des documents..........................................................................................81 Annexe 2 : Lettre de révélation au procureur de la république.............................................82 BIBLIOGRAPHIES....................................................................................................................84

Dédicace

La réalisation du présent mémoire. Je dédie ce mémoire, A ma très chère mère et mon très cher père En témoignage de ma reconnaissance envers le soutien, les sacrifices et tous les efforts qu’ils ont fait pour mon éducation ainsi que ma formation A mes chers, frère et sœur pour leur affection, compréhension et patience A tous mes amis pour leur soutien, ses encouragements et son aide à différents niveaux A tous ceux qui ont une relation de proche ou de loin avec

Abir Baalouch

Remerciements

Mes premiers remerciements vont tout d’abord à Monsieur CHOKRI KHENFIR pour son assistance, sa disponibilité, ses conseils, sa bienveillance, ses remarques, sa collaboration, sa participation et son encadrement tout au long de ces mois et d’avoir accepté de diriger ce projet. Ce fut un plaisir et un grand honneur de travailler sous votre direction et de partager ces moments avec vous. En outre, j’exprime ma gratitude aux membres du cabinet CAO qui ont beaucoup marqué ma formation professionnelle. Enfin, qu’il me soit permis de remercier chaleureusement les membres du jury d’avoir accepté d’évaluer mon travail. Espérant qu’ils trouveront dans ce mémoire de quoi être satisfaits.

Liste des figures

Figure 1: Triangle de la fraude-------------------------------------------------------------------------20 Figure 2:Opinion du commissaire aux comptes-----------------------------------------------------61

Listes des abréviations ACFE

Association of certified fraud examiners

AICPA

American institute of certified public accountants

CAC

Commissaire aux comptes

COSO

Committee Of Sponsoring Organization

CNCC

Compagnie nationale des commissaires aux comptes

CP

Code penal

CSC

Code des sociétés commerciales

IAASB

International Auditing and assurance standards board

IFAC

International federation of accountants

IFACI

Institut français des auditeurs et contrôleurs internes

ISA

International standard auditing

IIA

Institute of Internal Auditors

NCT

Normes comptables tunisiennes

OECT

Ordre des experts comptables de Tunisie

OPCVM

Organismes de placements collectifs en valeurs mobilières

OCDE

Organisation de coopération et de développement économique

RI

Risque inhérent

RNC

Risque de non contrôle

RND

Risque de non détection

SAC

Statements on auditing standards (Etats unis, Royaume uni)

PWC

Price Waterhouse Coopers

INTRODUCTION GENERALE  La notion de fraude fait aujourd’hui l’objet de nombreux débats internationaux. Elle est devenue prédominante et de plus en plus marquante ce qui engendre une crise de confiance au niveau de l’économie mondiale. Ce phénomène a remis en cause la qualité des systèmes de contrôle interne dans les entreprises voire l’existence même de l’organisation. Une enquête réalisée en 2014 par PWC révèle qu’environ 34% des entreprises dans le monde ont été victimes d’une fraude. Suite aux scandales financiers qui se sont produits dans les entreprises américaines telles que Enron et worldcom et les entreprises européennes tel que Parmalat..., ces incidents doivent être considérés comme des signaux d’alerte puisqu’ils ont entrainé une perte de confiance des investisseurs envers les dirigeants des entreprises et ont engagé la responsabilité du commissaire aux comptes face à cette situation. Plusieurs recherches et développements ont été effectués sur le plan juridique et normatif à l’échelle nationale voire même international. En matière de fraude, le commissaire aux comptes se doit appliquer

des diligences

supplémentaires d’une part et cas de découverte d’autre part. Ces diligences sont dictées par les normes internationales d’audits (les ISA) telles qu’adoptées par profession tunisienne. Ces diligences sont tellement importantes qu’ils se répercutent sur l’opinion du CAC, sur la protection de l’intérêt des actionnaires et de l’intérêt général. C’est pourquoi, la notion de fraude ainsi que les diligences du CAC en vue de découvrir ou en cas de découverte de fraude suscitent notre intérêt dans le cadre de ce mémoire pour contribuer en tout soit peu aux recherches et développements s’y rapportant. Le présent travail s’attache à répondre à la problématique suivante : Quelles sont les dispositions légales et normatives qui ont défini la fraude, ses éléments constitutifs et ses causes d’une part et, d’autre part quelles sont les diligences du commissaire aux comptes en matière de recherche et de détection de la fraude dans le cadre d’une mission légale ?

1

Afin de répondre à cette problématique, ce mémoire sera réalisé selon la démarche suivante : La première partie portant sur « l’univers de la fraude» aura comme objectif de définir la notion de fraude et ses éléments constitutifs, en se basant sur l’évolution des normes professionnelles et des textes règlementaires en matière de fraude ainsi que les différents types de fraudes. Le problème des causes de la fraude et de la responsabilité sera ensuite abordé pour chacun des acteurs internes et externes. La deuxième partie intitulée « les diligences du commissaire aux comptes en matière de la fraude» sera consacrée à la méthodologie d’intervention du commissaire aux comptes en vue de découvrir la fraude et ses obligations en cas de sa découverte. Enfin, les résultats théoriques de ces travaux feront l’objet d’une partie pratique sous forme d’une étude de cas de fraude.

2

PREMIERE PARTIE : L’UNIVERS DE LA FRAUDE

3

INTRODUCTION Cette partie a pour objectif de présenter le phénomène de la fraude. Tout d’abord, nous commencerons par une connaissance de la notion de fraude qui permettra au commissaire aux comptes d’en évaluer le risque lors d’une mission d’audit légal, ainsi que ses éléments constitutifs selon les différentes normes professionnelles et les textes règlementaires. Nous nous intéressons aussi à la présentation des différents types de fraudes. Nous chercherons et exposerons, par la suite les causes les plus évidentes de la croissance des fraudes. A ce titre, nous nous intéresserons au fameux triangle de la fraude qui consiste en un classement en trois grandes familles des causes de la fraude, à savoir pressions ou motivations, occasions ou opportunités, et rationalisations ou attitudes. Enfin, nous dresserons le problème de la responsabilité qui sera ensuite abordé, pour chacun des acteurs internes et externes de l’entreprise.

4

CHAPITRE I : LA NOTION DE FRAUDE L’environnement dans lequel évoluent les entreprises aujourd’hui place la fraude comme « l’un des maux les plus répandus de nos sociétés »1. Aucun pays et aucune organisation n’échappent à ce phénomène. D’où, l’apparition des normes d’audit internationales et américaines traitant la notion de fraude et d’erreur et qui ont été adaptées dans le but de modifier l’état d’esprit dans lequel le commissaire aux comptes doit mener sa mission et de renforcer les procédures à mettre en œuvre. Il s’avère important de commencer tout d’abord par l’analyse de l’évolution des normes professionnelles sur la fraude ainsi que l’évolution des textes réglementaires à l’étranger et en Tunisie. Pour finir, nous essayerons de présenter les éléments constitutifs de la fraude

Section 1 : Les contours de la notion de fraude  : entre les évolutions professionnelles et les textes réglementaires Sous-section 1 : Définition de la fraude La « fraude » est un concept difficile à définir car il recouvre une multitude de notions et fait l’objet de multiples abus de langage. Suite à cette multitude de définition, il n’existe pas de définition exacte et générale de la notion de fraude sur le plan juridique. Les textes légaux énumèrent plutôt des cas de fraude précis comme le vol, l’abus de biens sociaux, le faux dans les bilans etc. En conséquence, nous sommes amenés à étudier les diverses définitions avancées sur la fraude aussi bien sur le plan linguistique que juridique. Dans ce cadre, les dictionnaires les plus notoires ont apporté un éclairage sur cette notion en donnant les définitions suivantes : Le dictionnaire LAROUSSE : la fraude est «un acte fait de mauvaise foi pour tromper ». Mise à part la définition avancée par LAROUSSE, l’Encyclopédie Encarta ajoute que la notion de fraude renvoie à : « Une tromperie utilisant des moyens illicites pour nuire à autrui, susceptible d’être punie par la loi ». 1

Noel PONS et François VIDAUX, "Audit et fraude", IFACI, Février 2004.

5

Dans la même veine des idées, l’Encyclopædia Britannica avance cette définition qui a été donnée en anglais puis traduite en français : « In law, the deliberate misrepresentation of fact for the purpose of depriving someone of a valuable possession». Cette définition peut être traduite de la manière suivante : « Une mauvaise interprétation délibérée d’un fait dans le but de priver quelqu’un d’une possession de valeur ». Ajoutons, ensuite la définition avancée par Oxford English Dictionary: « Criminal deception; the using of false representations to obtain an unjust advantage or to injure the rights or interests of another ». Cette définition a aussi été traduite et peut être mobilisée de la manière suivante : « Tromperie criminelle, l’utilisation d’une fausse (mauvaise) démarche pour obtenir un avantage injuste ou pour mettre en péril le droit ou les intérêts d’une autre personne ». Devant le laxisme des législateurs et étant donné l’impact financier considérable inhérent à la fraude, les organismes professionnels et particulièrement les normalisateurs en matière de préparation, de présentation et de vérification de l'information financière se sont efforcés de donner une définition précise au terme «fraude». Différents organismes ont essayé de contribuer à cette définition de la fraude. Dans ce cadre, Pwc, Economie Crime Survey, en 2005 ont essayé de définir la fraude. En effet, il avance la définition suivante : la fraude « tromperie » a une conséquence financière pour le fraudeur et sa victime. En effet, la fraude est souvent définie comme étant « une tromperie intentionnelle visant à retirer un gain financier »2. De plus, L’ACFE (Association of Certified Fraud Examiners) énonce la définition suivante de la fraude interne ou « occupational fraud » : « la fraude interne est l’utilisation de son propre emploi afin de s’enrichir personnellement tout en abusant ou en détournant délibérément les ressources et les actifs de la société.» Dans la suite des définitions, l’Institute of Internal Auditors (IIA) a essayé de définir la fraude de la manière suivante : « La fraude couvre un large éventail d’irrégularités et d’actes illégaux caractérisés par une tromperie ou une falsification intentionnelle. »

En effet, on peut également la définir comme : « Tout acte illégal caractérisé par la tromperie, la 2

PWC : Enquête sur la fraude dans les entreprises en France, en Europe et dans le monde - Edition 2005.

6

dissimulation ou la violation de la confiance sans qu’il y ait eu violence ou menace de violence. Les fraudes sont perpétrées par des personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de s'assurer un avantage personnel ou commercial. ». Les diverses définitions se multipliant. Nous nous retrouvons avec une multitude de définitions, ce qui complexifie davantage de cerner la notion de fraude. L’IAASB a approuvé, en février 2004, la nouvelle norme révisée de l’ISA 240 : « Responsabilité de l’auditeur dans la prise en considération de fraudes dans l’audit d’états financiers ». Cette norme révisée se concentre sur la prise en comptes du risque de fraude dans la mission du commissaire aux comptes et elle définit certaines diligences à mettre en œuvre. Elle a été actualisée dans le but de l’harmoniser avec les principes de la norme américaine SAS 99. Dans ce sens, elle a essayé d’apporter un éclairage à la notion de fraude. Ainsi, nous mettons en relief la première version de l’ISA 240 qui définissait la fraude comme étant « un acte volontaire commis par une ou plusieurs personnes faisant partie de la direction ou des employés, ou par des tiers, qui aboutit à des états financiers erronés ». La suite de cette définition avancée par l’ISA 240 révisée définit la « fraude » comme étant « un acte intentionnel commis par une ou plusieurs membres de la direction, des employés, les responsables de la gouvernance ou des tiers, moyennant des manœuvres trompeuses dans le but d’obtenir un avantage indu ou illégal »3. On peut ajouter aux deux définitions avancées par la norme ISA, la norme américaine SAS 99, à travers, l’AICPA, qui a identifié en novembre 2002 une nouvelle norme SAS 99, qui donne aux auditeurs américains des indications détaillées sur les procédures à mettre en œuvre en cas de fraude. Cette nouvelle norme définit la fraude comme « un acte intentionnel qui résulte en la publication d’une information inexacte et significative dans les états financiers ». En outre, SAS 99 distingue deux types de fraudes : D’une part, les informations incorrectes qui proviennent d’une publication d’information frauduleuse (par exemple la falsification d’écritures comptables) et d’autre part, les informations incorrectes qui proviennent d’un détournement des actifs (par exemple, le vol d’actifs ou l’imputation de charges frauduleuses). De plus, la norme 2-105 du CNCC qui considère que c’est une : « prise en considération de la 3

ISA 240, paragraphe 11

7

possibilité de fraudes et d’erreurs lors de l’audit des comptes » applicable depuis le 1er janvier 2003, a été révisée suite à la révision de la norme internationale d’audit ISA240. Selon cette norme, « le terme « fraude » désigne un acte intentionnel commis par un ou plusieurs dirigeants, personnes constituant le gouvernement d’entreprise, employés ou tiers, impliquant des manœuvres dolosives dans l’objectif d’obtenir un avantage indu ou illégal ». Finalement, la Norme 1210-A2-1 de l’Institut Français de l’Audit Interne définit la fraude en ces termes : « on entend par fraude toutes les irrégularités et actes illégaux commis avec l’intention de tromper. Les fraudes peuvent être commises pour le bénéfice de l’organisation ou à son détriment, tant par les employés de l’organisation que par des personnes extérieures à celle-ci ». Maitriser la notion de fraude ne nous met pas à l’abri de la confusion entre cette dernière et celle de l’erreur. En effet, l’erreur a été définie comme étant « une inexactitude involontaire dans les comptes y compris l’omission d’un chiffre ou d’une information. »4 Cette confusion peut être étroitement liée à l’incapacité d’énoncer une définition précise et générale de la notion de fraude si bien que cette notion demeure difficile à cerner. Elle fait donc l’objet de multiples interprétations. Après avoir étudié l’objet des différentes définitions de la notion de fraude, nous pouvons conclure que la fraude a lieu quand tous les éléments suivants sont vérifieés : -Un individu ou une organisation (fraudeur) fait une fausse déclaration sur un fait ou un événement intentionnellement ; -Cette fausse déclaration est crue par la victime (l’individu ou l’organisation auxquels la déclaration a été faite); -La victime s’appuie sur cette déclaration ou agit en conséquence; -La victime subit une perte d’argent ou d’actif en conséquence de cette fausse déclaration.

4

BOBET. F et FLAGUEL.C. (2003), « La prise en considération de la possibilité de fraudes et d’erreurs lors de l’audit des comptes », revue française de comptabilité.

8

Sous-section 2 : Les éléments constitutifs de la fraude  « Les fraudes sont qualifiées juridiquement et prennent la forme d’infractions au sens du droit pénal lorsqu’il y a la réunion de ces trois éléments constitutifs :d’une part, un élément légal qui implique l’existence d’un texte répressif spécifique indispensable ,d’autre part, l’élément matériel qui nécessite l’identification d’un fait fautif matérialisé par l’existence de preuves et finalement, l’élément moral caractérisé par une intention coupable »5. Donc, il faut la réunion de ces éléments pour prouver l’existence de la fraude.

Section 2 : Typologie des fraudes Sous-section 1 : Les types de fraude sur le plan juridique Dans une première section, nous avons traité les différentes définitions de la notion de fraude. En effet, avant de traiter n’importe quel sujet, une compréhension approfondie de la notion en question demeure d’une extrême importance. Dans la présente section, les types de la fraude seront exposés pour une meilleure compréhension de la notion étudiée et afin de mieux cerner notre cadre d’étude. En effet, selon le code des sociétés commerciales et le code pénal, nous avons pu conclure les différents types de fraude. Par ailleurs, le commissaire aux comptes peut se référer aux normes internationales d’audit qui n’ont pas manqué de définir les types de fraudes étant donné que l’article 269 du CSC stipule que « Les commissaires aux comptes doivent déclarer expressément dans leur rapport qu’ils ont effectué un contrôle conformément aux normes d’audit d’usage. » A cet effet, les types de fraudes peuvent être appréhendés à travers les différents sources légales et normatives. Dans chaque sous-section, nous allons exposer les types selon les dispositions auxquelles ils sont liés. Les normes professionnelles d’audit spécialement le SAS 99 de l’AICPA et l’ISA 240 de l’IFAC, classent les fraudes financières en deux grandes catégories : L’information financière frauduleuse et le détournement d'actif. 5

MIKAEL OUANICHE « La fraude en entreprise »

9

1-L’information financière frauduleuse  L’information financière frauduleuse conduit à des inexactitudes intentionnelles, notamment des omissions volontaires de montants ou d’informations dans les états financiers de facon à induire en erreur les utilisateurs des états financiers en influençant leur perception de la rentabilité de l’entité . La fraude aux états financiers est la moins commune, mais son l’impact financier est le plus élevé. Selon les termes de l’ISA 240 et SAS 99, l’altération frauduleuse des informations financières peut être le résultat de : -La manipulation et la falsification, notamment, l’altération de documents comptables ou de pièces justificatives à partir des quels les états financiers sont établis ; - L’omission intentionnelle de transactions ou autres informations importantes, ou la fausse présentation des faits dans les états financiers; et -L’application intentionnellement incorrecte des méthodes comptables liées à l’évaluation de postes, leur classification, leur présentation, ou à l’information fournie les concernant. Par ailleurs, il paraît plus intéressant de répartir les fraudes prévues par la littérature comptable, selon la typologie suivante :  La publication et la présentation de bilans inexacts   La distribution des dividendes fictifs   La fraude fiscale 1.1-La publication ou la présentation d’états financiers erronés Le délit est constitué lors de la publication ou de la présentation intentionnelle des états financiers pour dissimuler la situation financière réelle et dans la plupart du temps, médiocre de la société. L’article 223 du CSC alinéa 2 stipule que « sont punis d’une peine d’emprisonnement d’un an au moins et de cinq ans au plus et d’une amende de deux mille à dix mille dinars ou de l’une de ces deux peines.

10

Seulement les membres du conseil d’administration qui même en l’absence de toute distribution de dividendes, ont sciemment publié ou présenté aux actionnaires un bilan inexact en vue de dissimuler la véritable situation de la société ». les éléments constitufs du délit sont trois : 

Elément moral : la mauvaise foi



Elément matériel : toute présentation publication aux actionnaires d’un bilan inexact en vue de dissimuler la véritable situation de la société.



Elément légale : article 223 du CSC peine d’emprisonement 1ans au moins et 5ans au plus et amende de 2000D à 10 000D ou l’une de ces peines.

1.2-La distribution de dividendes fictifs Le dividende est fictif lorsqu’il ne coïncide pas avec un bénéfice réalisé par la société. L’article 289 du C.S.C §1 : « est réputée fictive toute distribution des bénéfices faite contrairement au dernier paragraphe de l’article 288 qui stipule que : « Aucune distribution ne peut être faite aux actionnaires lorsque les capitaux propres de la société sont ou deviendraient à la suite de la distribution des bénéfices inférieurs au montant du capital, majoré des réserves que la loi ou les statuts interdisent leur distribution». » La distribution d’une réserve que la loi ou les statuts interdisent sa distribution (réserve légale, réserve de réévaluation,…) pourrait être réputée fictive. Les éléments constitutifs du délit sont trois : 

Elément matériel ; Distribution opérée en l’absence d’inventaire ou avec un inventaire frauduleux ; répartition d’un dividende fictif ;



Elément moral : La mauvaise foi ; en l’absence d’inventaire, la mauvaise foi est présumée



Elément légal : article 223 §1du (C.S.C) : peine d'emprisonnement 1ans au moins et 5ans au plus et amende de 2000D à 10 000D ou l’une de ces peines seulement ;les membres du conseil d'administration qui en l'absence d'inventaires, ou au moyen d'inventaires frauduleux ont opéré entre les actionnaires la répartition de dividendes fictifs.

11

1.3-La fraude fiscale La fraude fiscale peut être définie comme étant « toute action du contribuable qui implique une violation de la loi, lorsqu’on peut prouver que l’intéressé a agi dans le dessin délibéré d’échapper à l’impôt »6. La fraude fiscale est définie par Rossignol et Chadefaux (2001, p. 16) comme étant «l’action qui consiste à se soustraire ou à tenter de se soustraire frauduleusement à l’établissement ou au paiement total ou partiel de l’impôt. Cette fraude constitue un délit qui, pour être caractérisé en tant que tel, repose sur une intention délibérée»7. Selon Cozian (2008, p. 549), «il y a fraude lorsque le contribuable viole, de façon délibérée et éhontée, les prescriptions de la loi fiscale. Il ne déclare pas les bénéfices ou le chiffre d’affaires qu’il a réalisés, il déduit des charges qu’il n’a pas payées, sa comptabilité est truquée… »8. 2-Détournement d’actifs « Le détournement d’actifs consiste en la subtilisation de biens ou des fonds appartenant à l’entreprise par des individus isolés ou agissant de concert. Le détournement porte généralement sur des éléments monétaires (détournement de la trésorerie de la société) mais peuvent également concerner d’autres éléments d’actifs (comme stocks, les immobilisations ou les créances clients). Le détournement commis par les dirigeants requiert en général un degré de complexité nettement supérieur et a des conséquences financières bien plus importantes pour les entreprises »9. En effet, en nous référant à la norme ISA 240 nous avançons qu’ : « un détournement d’actifs implique le vol de biens appartenant à la société, et dans la plus part du temps commis par les employés de la société même, pour des montants relativement faibles et non significatifs. ». Egalement, le détournement peut impliquer les dirigeants qui, en principe, sont plus à même de déguiser et de dissimuler les détournements de façon plus difficile à détecter. 6

Yaich. A. (2004), Théories et principes fiscaux, Editions Raouf Yaich, 2004. 7

Rossignol, J.L., Chadefaux, M. (2001). Ethique et comportement fiscal de l’entreprise. 8

Cozian, M. (2008). Précis de Fiscalité des entreprises 2008/ 2009. LexisNexis Litec, Paris, 628 pages. 9

MIKAEL OUANICHE « la fraude en entreprise » p 27

12

« Le schéma de fraude le plus souvent rencontré est celui du détournement d’actif, qui représente 85% des cas de fraude recensés en 2013. En revanche, il s’agit de la fraude la moins coûteuse pour les entreprises, avec une perte médiane de 130 000 dollars »10. Nous en citons quelques exemples de détournement d’actif à savoir :  L’abus de confiance ;  L’abus de biens sociaux ;  L’escroquerie ;  Le vol. 2.1-L’abus de confiance Selon l’article 297 du code pénal « est puni d’un emprisonnement de 3 ans et d’une amende de 1.000 dinars, celui qui détourne, dissipe, tente de détourner ou dissiper, au préjudice des propriétaires possesseur ou détenteur, des effets, deniers, marchandises, billets, quittance ou tous autres écrits contenants ou opérants obligation ou décharge, qui ne lui ont été remis qu’à titre de louage, dépôt, de mandat, de nantissement, de prêt à usage, ou pour travail déterminé salarié ou non salarié à charge de les rendre ou présenter ou d’en faire un emploi déterminé.» En effet, l’abus de confiance implique l’existence des deux éléments constitutifs pour qu’il soit qualifié de tel : le premier élément est l’élément matériel qui consiste en un détournement et préjudice (c’est à dire ne pas restituer un bien qui a été confié) des biens ou des valeurs remis. Le second élément est moral, c’est-à-dire élément intentionnel. 2.2-L’escroquerie Selon l’article 291 du code pénal : « l’escroquerie consiste en l’usage de faux noms ou de fausses qualités, soit en employant des ruses ou artifices propres à persuader de l'existence de fausses entreprises, d'un pouvoir ou crédit imaginaire ou à faire naître l'espoir du succès d'une entreprise ou la crainte de son échec, de la survenance d'un accident ou de tout autre événement chimérique, se fait remettre ou délivrer ou tente de se faire remettre ou délivrer des fonds, meubles, obligations, biens, valeurs mobilières, promesses, quittances ou décharges et par l'un de ces moyens, extorqué ou tenté d'extorquer tout ou partie des biens d'autrui ». 10

MEMOIRE DE MASTER « le role des auditeurs dans la prevention et la detection des fraudes et la perception des investisseurs » Dauphine-KHOY-Borie-VO

13

Dans ce sens, nous pouvons citer les éléments constitutifs de ce délit qui sont : Premièrement, l’utilisation de moyens frauduleux pour tromper la victime et l’induire en erreur ; nous avons les exemples suivants qui illustrent cette idée à savoir le mensonge, l’emploi de faux noms ou de fausses qualités, etc. Deuxièmement, la remise de la chose qui peut être appréhendée comme la remise soit obtenue par des moyens frauduleux qui nuisent totalement ou partiellement à la fortune d’autrui soit à travers l’intention frauduleuse. Finalement, le délit de l’escroquerie est puni par un emprisonnement de cinq ans et d’une amende de deux mille quatre cents dinars et ce, conformément à l’article 291 du code pénal. 2.3-Le vol  Le vol se définit comme étant « la soustraction frauduleuse de la chose d’autrui ». En effet, le vol est un délit pénal. L’incrimination du vol suppose la réunion des trois éléments constitutifs. Tout d’abord, la soustraction qui suppose un acte positif de déplacement physique de la chose. Le fait de déplacer matériellement la chose à contre gré (la volonté) de son légitime propriétaire ou possesseur et rentre dans la possession de l’auteur du délit. L’élément suivant est l’objet de la chose pour pouvoir faire l’objet d’une appropriation frauduleuse ; dans ce sens, la chose doit être mobilière et corporelle. Finalement, cette chose doit appartenir à autrui. 2.4-L’abus de biens sociaux  Cette idée traite l’infraction la plus connue en matière de droit des sociétés. L’article 223 du CSC « sont punis d’une peine d’emprisonnement d’un an au moins et de cinq ans au plus et d’une amende de deux mille à dix milles dinars ou l’une de ces deux peines seulement…..les membres du conseil d’administration qui, de mauvaise foi, ont fait des biens ou du crédit de la société un usage qu’ils savaient contraire à l’intérêt de celle-ci dans un dessein personnel ou pour favoriser une autre société dans laquelle ils étaient intéressés directement ou indirectement».

14

Comme nous avons déjà vu , le délit d’abus de biens sociaux comprend quatre éléments à savoir : 

L’usage des biens ou du crédit de la société



Que l’acte soit contraire à l’intérêt social



Qu’il soit accompli dans un intérêt personnel direct ou indirect



Que l’intention frauduleuse soit présente, la négligence ne suffisant pas pour donner lieu à l’incrimination.

Techniquement, le détournement d’actifs peut être perpétré de différentes manières selon ISA 240 tel que : 

L’appropriation des recettes de la société comme, par exemple, le détournement sur un compte bancaire personnel du fraudeur des encaissements des créances de l’entreprise.



Le vol des actifs corporels tels que les stocks et les immobilisations pour une utilisation personnelle ou pour la revente.



L’atteinte à la propriété intellectuelle, telle que l’entente avec des concurrents pour leur fournir les secrets technologiques de la société en échange d’une rémunération.



L’utilisation des actifs de la société à des fins personnelles, comme par exemple, l’octroi des actifs de la société en gage d’un prêt personnel du fraudeur.



Paiement par l’entreprise, des services ou des biens dont elle n’a pas bénéficié, tels que des règlements à des fournisseurs ou à des salariés fictifs, des commissions versées par le fournisseur à des acheteurs de l’entreprise en contrepartie d’une augmentation des prix.

En effet, il convient de préciser qu’un détournement d’actifs s’accompagne, le plus souvent, d’enregistrements comptables ou de documents falsifiés et trompeurs, destinés à dissimuler la disparition des actifs détournés. On peur relever d’autres types de la fraude . En effet, un autre type de la fraude est le faux et l’usage de faux : D’après l’article 172 du code pénal : «le faux est toute falsification intentionnelle de document qui cause ou qui est susceptible de causer un préjudice. » Ce délit est constitué lorsqu’il y a la réunion des éléments constitutifs suivants : -L’objet de faux à savoir le faux ne peut porter que sur un écrit ou sur tout autre support  -L’altération de la vérité qui peut être appréhendée comme tous les moyens de falsification de document qui sont répréhensibles (imitation de l’écriture, de signature…)  -Le préjudice qui préconise que le faux n’est en effet punissable que si le préjudice est réalisé  -L’intention frauduleuse traitée comme cette intention qui réside dans la conscience d’une altération de la vérité est de nature à causer préjudice. En effet, le délit du faux est sanctionné par un emprisonnement de 15 ans et d’une amende de 15

300 dinars, et ce, conformément à l’article 175 du code pénal.  La complicité  Selon l’article 32 du code pénal : «…est complice d’un crime ou d’un délit la personne qui sciemment, par aide ou assistance, en a facilité la préparation ou la consommation.et également complice la personne qui par dons, promesse, menace, ordre, abus d’autorité ou de pouvoir aura provoqué une infraction ou donné des instructions pour la commettre ».Donc, il s’agit d’une aide à la commission de l’infraction apportée par une tierce personne. A cet effet, peuvent être poursuivis pour le délit de complicité  les personnes suivantes : 

L’expert-comptable pour l’établissement de faux bilans 



Le commissaire aux comptes pour complicité de publication et de présentation de comptes annuels infidèles ;



Le comptable salarié pour complicité de fraude fiscale, d’escroquerie, de délits relatifs aux sociétés commis par le président ou les administrateurs des sociétés, de complicité d’abus de biens sociaux, d’abus de confiance, et de détournements de fonds.

 La fraude informatique  Aujourd’hui, la « criminalité informatique » peut être assimilée à la notion de « fraude informatique», « Délinquance assistée par ordinateur», « criminalité liée à l'informatique» et « Cybercriminalité » qui est presque sur toutes les lèvres, qui ne recouvre pas une catégorie d'infractions clairement définie, mais un ensemble flou d'activités illicites liées à l'informatique. Dans ce sens, la criminalité informatique est un vaste domaine, dont les frontières ne sont pas toujours faciles à définir. Chaque pays a une législation différente concernant ce sujet, et réagit plus ou moins vite face à ce problème. En effet, la criminalité informatique peut être définie comme « tout acte illicite nécessitant une connaissance spécialisée de l'informatique, au stade de la perpétration, de l'enquête de la police ou des poursuites pénales ». Dix ans plus tard, un groupe d'experts réuni dans le cadre de l'Organisation de coopération et de développement économique (OCDE) a adopté cette autre formulation : « 1'abus informatique est tout comportement illégal, contraire à l'éthique ou non autorisé, qui concerne un traitement automatique et /ou une transmission de données »11. 11

16

Dans la suite des travaux sur ce sujet, l'OCDE a retenu plusieurs caractéristiques de la criminalité informatique : • L'entrée, l'altération, l'effacement et /ou la suppression de données et de programmes dans l'intention de commettre un transfert illégal de dons, de commettre un faux ou d'entraver le fonctionnement du système informatique et /ou de télécommunication • La violation du droit exclusif du détenteur d'un programme informatique protégé dans l'intention de l'exploiter commercialement et de le mettre sur le marché • L'accès dans un système informatique et/ou de télécommunications ou l'interception d'un tel système fait sciemment et sans l'autorisation du responsable du système, en violant les règles de sécurité ou dans une intention malhonnête ou nuisible  Le blanchiment d’argent  Selon la nouvelle loi organique n° 2015-26 du 7 août 2015. l’article 92 stipule que : « est considéré blanchiment d’argent, tout acte intentionnel qui vise par tout moyen à la justification mensongère de l'origine illicite des biens meubles ou immeubles ou des revenus résultant directement ou indirectement de tout crime ou délit passible d’une peine d’emprisonnement de trois années ou plus ainsi que tout délit sanctionné en vertu du code des douanes. » De plus, la même loi avance aussi que « Est considéré également un blanchiment d’argent, tout acte intentionnel ayant pour but le placement, dépôt dissimulation, administration, intégration ou conservation du produit résultant directement ou indirectement des infractions prévues par l’alinéa précédent de tout crime ou délit passible d’une peine d’emprisonnement de trois années ou plus ainsi que tout délit sanctionné en vertu du Code des douanes ou d'apporter son concours à ces opérations. L’infraction de blanchiment d’argent est indépendante quant à son établissement de l’infraction principale. Les dispositions des alinéas précédents sont applicables même si l'infraction dont proviennent les fonds objet du blanchiment n'a pas été commise sur le territoire tunisien. » Dans ce cadre, les éléments constitutifs de l’infraction sont les suivants : 

l’élément moral  : pour qu’un blanchisseur puisse être condamné, il faut la mauvaise foi (élément intentionnel). La mauvaise foi du blanchisseur déduite non seulement de la conscience de son acte mais aussi de la connaissance qu’il avait du trafic. C’est le

OCDE : la fraude liée à l'informatique : analyse des politiques juridiques, OCDE, Paris, 1986

17

processus par lequel de il transforme de « l’argent sale » en provenance d’une activité criminelle en « argent propre » ,et il essaye volontairement de les réaffecter dans l’économie légale. 

l’élément matériel : il peut être obtenu par tout acte ayant pour but le placement, dépôt dissimulation, administration, intégration ou conservation du produit résultant directement ou indirectement des infractions prévue par la loi.

CHAPITRE 2 : LES CAUSES DE LA FRAUDE ET LA RESPONSABILITE DES ACTEURS

18

Au niveau de ce chapitre, nous nous proposons d’aider le commissaire aux comptes pour mieux saisir la fraude et comprendre les fraudeurs à travers l’analyse des trois éléments constitutifs du « triangle de la fraude ».

Section 1 : Les causes de la fraude  La fraude n’a jamais cessé de constituer une problématique majeure depuis longtemps ; En effet, elle est au cœur de multiples études et préoccupations jusqu’à nos jours. Dans ce cadre, Donald R. CRESSEY était étudiant en criminologie et l’un des premiers qui a abordé ce thème qui vise à caractériser l’environnement propice à un acte de fraude à travers son doctorat sur les « détourneurs de fonds »12 .  Son hypothèse établit qu’un «  individu devient un coupable d’abus de confiance lorsqu’il conçoit qu’il a un problème financier qui ne peut être partagé, qu’il a conscience que ce problème peut êt²re résolu secrètement par la violation de la confiance qui lui a été accordé et qu’il est capable de rationaliser son propre comportement. » Cette hypothèse est devenue plus connue sous l’expression « Triangle de la fraude »13 . Bien qu’il ait plus de cinquante ans, ce sujet n’a jamais perdu de son actualité et de sa pertinence dans la plupart des cas de fraudes rencontrés.

Sous-section 1 : le triangle de la fraude Donald R. CRESSEY a développé cette théorie de fraude en un processus psychologique qui se divise en trois étapes à savoir : « Le sentiment que les difficultés financières personnelles ne sont pas solubles (motivation), le savoir qu'on peut résoudre le problème discrètement en abusant d’une confiance qu’on a acquise (opportunité), et la capacité de trouver une formule qui décrit l’acte frauduleux sans porter atteinte à l’image d’une personne de confiance que l’on a de soi (rationalisation) »14 .

12

GALLET. O. 2e édition , Halte aux fraudes :guide pour auditeurs et dirigeants» Edition DUNOD. 13

Julien LE MAUX, HEC Montréal Revue Française de Gestion Fraude et gestion Rédacteur invité 14

CRESSEY, D.R. 1986. Why Managers Commit Fraud. Australian and New Zealand Journal of Criminology. n° 19. pp 195-209.

19

Le triangle de fraude met en avant trois conditions générales qui, lorsqu’elles sont réunies, engendrent une situation de risque de fraude. Nous présentons dans la figure ci-dessous le « triangle de fraude » élaboré par cet auteur :

La maniére avec la quel le fraudeur arrive à justifier ses agissement et ses actes malhonnets.

Existence des circonstances favorables qui donnent l’opportunité de commettre la fraude : déficience de contrôle interne mis en place  ;

Rationalisation

Opportunité

FRAUDE Pression Les employés et les dirigeants d’une société peuvent avoir des motivations ou subissent une pression qu’ils poussent à commettre la fraude. Figure 1: Triangle de la fraude

L’approche du triangle de la fraude a été confirmée du fait que ses principales hypothèses ont été introduites au niveau de la norme américaine d’audit SAS 99 puis à la norme internationale d’audit révisée ISA 240 ; les facteurs de risque de fraude ont été classés en trois catégories qui font allusion aux trois éléments du triangle de la fraude. Dans ce sens, pour une meilleure compréhension des éléments constitutifs du triangle de la fraude, nous allons procéder à l’explication détaillée de chaque élément . Commençons par les motifs et les pressions .En effet, pour CRESSEY, le problème que doit résoudre le fraudeur est essentiellement financier et vise un gain pécuniaire. L’auteur de la fraude est en général conscient des conséquences personnelles graves qu’il devrait endurer s’il 20

venait à être démasqué ; c’est pour cette raison qu’il ne peut pas partager cette difficulté avec aucune autre personne et doit la résoudre en secret. Frauder constitue donc une prise de risque très élevée qui suppose une forte motivation. Ensuite, l’opportunité est appréhendée dans ce cas de figure comme le simple fait d’avoir un motif pour réaliser une fraude et ne poussera pas l’employé à commettre le délit. Il doit également avoir l’opportunité de réaliser la fraude sans être repéré. L’insuffisance ou l’absence de contrôle interne, le manque de supervision, l’absence de séparation entre les taches sont à l’origine de telles opportunités. Finalement, le dernier élément est la rationalisation qui se manifeste à travers les entretiens de CRESSEY qui lui ont permis de remarquer que les fraudeurs ont toujours une « bonne » raison pour justifier leur acte, non seulement après coup mais surtout en tant que facteur de motivation pour passer à l’acte. Pour une meilleure compréhension de l’idée avancée, il est nécessaire de retenir au préalable que le fraudeur ne se considère pas comme étant un délinquant ou un voleur ; il doit donc, avant toute chose, se construire une justification morale qui lui permet d’accepter son acte et de continuer à se considérer comme une personne digne de confiance. L’aspect le plus intéressant est que la rationalisation da l’acte va disparaitre au fur et à mesure, alors qu’elle était indispensable au départ. En effet, le premier acte délictueux est difficile à commettre mais cela devient de plus en plus facile lorsqu’il est répété. Dans ce sens, l’ISA 240 et le SAS 99, ont énuméré, dans leurs annexes, les facteurs de risque de fraude les plus fréquemment rencontrés par les auditeurs dans une grande diversité de situations. Ces annexes présentent séparément des exemples ayant trait aux deux types de fraudes pris en considération par l’auditeur : les informations financières mensongères et les détournements d’actifs.

Sous-section 2 : Les facteurs de risques relatifs aux fraudes  Dans la partie qui suit, nous allons traiter des exemples de facteurs de risque de fraude qui sont susceptibles d’être rencontrés par les commissaires aux comptes dans des situations très variées. En effet, elle expose séparément les exemples ayant trait aux deux types de fraudes pris en considération par l’auditeur : les informations financières mensongères et les détournements d’actifs. 21

Par ailleurs, pour chaque types de fraudes, les facteurs de risque sont classés selon les trois conditions qui sont généralement présentes en cas d’anomalies significatives qui résultent des fraudes, soit : motifs et pressions, circonstances favorables et attitudes et rationalisations. 1-Facteurs de risques relatifs à des anomalies résultant de la présentation d’informations financières mensongères  Les exemples de facteurs de risque qui suivent sont associés à des anomalies résultant d’informations financières mensongères selon ISA 240 : 1.1-Motifs et pressions : La stabilité financière ou la rentabilité sont affectées par des conditions économiques, ou par des conditions menaçant le mode d'exploitation de l'entité, tels que : -Un niveau élevé de concurrence ou la saturation du marché, accompagné d'une baisse des marges -Un niveau élevé de vulnérabilité dû à des changements rapides, tels que l'évolution de la technologie, l'obsolescence des produits, les taux d'intérêts  -Une pression excessive sur la Direction de devoir atteindre des objectifs demandés ou attendus des tiers, tels que des effets négatifs réels ou perçus résultant de la publication de mauvais résultats financiers sur des opérations importantes en cours, tels que des regroupements d’entreprises ou des contrats à venir. 1.2-Circonstances favorables : La nature de secteur d'activité ou les opérations menées par l'entité créent des opportunités de commettre des fraudes conduisant à la présentation d’informations financières mensongères ; celles-ci peuvent provenir :

-De l’existence des opérations importantes, inhabituelles ou excessivement complexes, notamment celles réalisées en fin de période qui posent le problème de la « Prééminence de la substance sur la forme (substance over forme) » -Des installations ou des opérations importantes réalisées à l'étranger ou à un niveau international dans des pays dont la pratique des affaires et les cultures sont différentes. 22

La gestion inefficace de la Direction illustrée par les faits suivants : -La direction entre les mains d'une seule personne ou dominée par un petit groupe de personnes (dans une entité autre qu'une entité unipersonnelle), sans moyen de contrôles alternatifs. -Manque de supervision des personnes constituant le gouvernement d'entreprise sur le processus d'élaboration de l'information financière et le contrôle interne. 1.3-Attitudes et rationnalisation : Selon la norme ISA 240, le comportement peut être justifié par: -Une communication, mise en œuvre, soutien ou suivi inefficaces des valeurs ou des normes d'éthique de l'entité par la Direction ou communication inappropriée de ces valeurs et des normes d'éthique; -Une habitude de la Direction à utiliser des moyens inappropriés pour minimiser les résultats affichés pour des raisons fiscales; -Absence de distinction de la part de propriétaire-dirigeant entre ses affaires personnelles et celles de l'entité; -Un manquement de la Direction à corriger sans délai les faiblesses de contrôle interne identifiées.

2-Facteurs de risques relatifs à des anomalies résultant de détournements d’actifs Les facteurs de risque associés à des anomalies résultant de détournements d’actifs sont également classés selon les trois conditions selon ISA 240 sont:

2.1-Motifs et pressions : 

Des obligations financières personnels peuvent créer des pressions sur la Direction ou les employés qui ont accès à la trésorerie ou aux autres actifs susceptibles de vol pour s'accaparer ces actifs.



Des relations contradicteurs entre l'entité et les employés ayant accès à la trésorerie ou autres actifs susceptibles de vol peuvent créer une motivation pour ces employés à 23

détourner ces actifs. Les causes de relations conflictuelles peuvent résulter :

-Des changements récents ou anticipés dans la rémunération du personnel ou les plans de participation aux résultats ; -Des promotions internes, des rémunérations ou d'autres incitations financières incohérentes avec les attentes ; -Des licenciements annoncés ou anticipés d'employés. 2.2-Circonstances favorables : Certaines caractéristiques ou circonstances peuvent accroitre le risque de détournements d’actifs. Par exemples, les opportunités de détourner les actifs augmentent lorsque : -Des actifs sont facilement convertibles, tels que des obligations au porteur, des diamants ou des puces électroniques. -Des articles en stock sont petits en taille, mais importants en valeur ou font l'objet de demandes fortes ; -Des montants importants d'espèces sont en caisse ou manipulés. 2.3-Attitudes et rationnalisation : 

Une indifférence au besoin d’assurer le suivi des risques relatifs aux détournements d'actifs, ou de les réduire.



Une attitude indiquant un manque d'intérêt ou de satisfaction dans l'entité ou dans la façon dont elle traite ses employés.



Un désintérêt pour le contrôle interne sur le détournement d'actifs en passant outre les

contrôles en place ou en ne corrigeant pas les faiblesses de contrôle interne identifiées.

Section 2 : La responsabilité des acteurs de la prévention et de détection des fraudes La compréhension mutuelle des tâches et responsabilités des acteurs est essentielle à la prévention et à la détection de la fraude permettant d’éviter toute fausse attente quant aux rôles et compétences des acteurs.

24

La norme internationale d’audit ISA 240 indique que la prévention et la détection de la fraude incombe en premier lieu aux responsables de la gouvernance et à la direction de l’entité. Cependant, même si aucun texte de loi ne prévoit que le commissaire aux comptes a pour mission de rechercher la fraude, nous ne pourrions pas arrêter à ce niveau notre réflexion en déchargeant absolument la responsabilité du commissaire aux comptes sur les dirigeants. La question de la responsabilité est donc légitime. Pour y répondre, nous passerons en revue les différents acteurs au sein de l’entreprise en précisant leur responsabilité et leur rôle dans la prévention et la détection de la fraude. Nous distinguerons deux catégories d’acteurs : -Les acteurs internes de la prévention et détection de la fraude à savoir la direction, les personnes chargées de la gouvernance de l’entreprise et les auditeurs internes ; -L’acteur externe à savoir le commissaire aux comptes.

Sous-section 1 : La responsabilité des acteurs internes 1-Le rôle et la responsabilité de la direction et de la gouvernance de l’entreprise Nous nous apuyons sur la norme CNCC 2-105 qui indique que « la responsabilité de la prévention et de la détection des erreurs et des fraudes dans l’entité incombe à ses dirigeants et aux personnes constituant le gouvernement d’entreprise  » ; Dans le meme cadre, l’ISA 240 stipule qu’il est de la responsabilité de la direction de mettre en place un système de contrôles interne et organisationnel adéquat permettant la prévention des fraudes. Elle préconise dans ce sens que « La responsabilité première pour la prévention et la détection des fraudes incombe aux responsables de la gouvernance et à la direction de l’entité. Il est important que la direction, sous la surveillance des responsables de la gouvernance, mette fortement l’accent sur la prévention des fraudes, ce qui peut réduire les possibilités de les commettre, ainsi que sur les aspects dissuasifs, ce qui peut convaincre des personnes de ne pas commettre de fraudes en raison de la probabilité de leur détection et de leur sanction»15. En effet, les personnes constituant le gouvernement d’entreprise ont la responsabilité de s’assurer, a travers le contrôle qu’elles exercent sur la direction : -De la fiabilité du système comptable et de la mise en place de contrôles internes appropriés, y 15

NORME INTERNATIONALE D’AUDIT ( ISA 240), paragraphe 4

25

compris en matière de gestion des risques  -Du contrôle financier et du respect des dispositions légales  -De la création et le maintien d’une culture d’honnêteté Il est aussi de  « la responsabilité de la direction de l’entité de  mettre en place un dispositif de contrôle comportant des règles et des procédures assurant, dans toute la mesure du possible, une conduite ordonnée et efficace des opérations. Cette responsabilité implique notamment la mise en place de systèmes comptables et de contrôle interne fonctionnant de manière permanente, conçus pour détecter les fraudes et les erreurs. De tels systèmes sont de nature à réduire le risque d’anomalies dans les comptes, que ces dernières résultent d’erreurs ou de fraudes, mais non pas à l’éliminer totalement. En conséquence, il appartient aux dirigeants d’assumer la responsabilité du risque résiduel » comme avancé par le « Cncc 2-105 ». 2- Le rôle et la responsabilité de l’auditeur interne Les auditeurs internes ont une position privilégiée puisqu’ils sont en contact permanent avec l’entreprise.Ils peuvent ainsi être amenés à détecter une fraude au cours de leurs missions. Pour connaitre leur rôles les auditeurs internes peuvent s’appuyer sur les normes professionnelles qui traitent de ces problèmes tels que : • Normes pour la pratique professionnelle de l'audit interne de l’IFACI qui définit la fraude comme « Tout acte illégal caractérisé par la tromperie, la dissimulation ou la violation de la confiance. Les fraudes sont perpétrées par des personnes et des organisations afin d'obtenir de l'argent, des biens ou des services, ou de s'assurer un avantage personnel ou commercial »16. La norme 1210.A2 précise que «l’auditeur interne doit posséder des connaissances suffisantes pour identifier les indices d'une fraude, mais il n'est pas censé posséder l’expertise d’une personne dont la responsabilité première est la détection et l’investigation des fraudes »17. L’attitude que l’auditeur interne doit adopter pour la prévention, détection et évaluation des risques de fraude selon cette norme est alors la suivante : 16

Normes 1210.A2 pour la pratique professionnelle de l’audit interne IFACI 17

Normes 1210.A2 pour la pratique professionnelle de l’audit interne IFACI

26



Mener ou s’appuyer sur l’évaluation des risques de fraude réalisés par le management ;



Tenir compte des risques de fraude pour évaluer la pertinence des contrôles et déterminer les travaux d’audit à réaliser ;



Posséder une connaissance suffisante pour déceler les indices d’une fraude éventuelle ;



Faire preuve de vigilance dans les situations propices à la fraude ;



Disposer du niveau de compétences nécessaire aux enquêtes ;



Assister le management dans la mise en œuvre d’actions disciplinaires et afin d’éviter de nouveaux cas de fraude ;



Apporter assistance dans la définition d’une communication interne ou externe ;



Formuler une opinion sur le système de contrôle interne relatif à la fraude.

En effet, lorsque l’auditeur interne découvre des irrégularités, il doit avertir la direction et les personnes constituant le gouvernement de l’entreprise et mettre en place les investigations et contrôles appropriés. 

Sous-section2 : La responsabilité de l’acteur externe Si la direction est considérée comme le premier organe responsable de la prévention et de la détection de la fraude ce n’est pas le cas pour le commissaire aux comptes. Néanmoins, ce dernier, dans le cadre de sa mission, est tenu responsable des obligations suivantes : • Apprécier et identifier le risque d’anomalies significatives résultant des erreurs ou des fraude dans les comptes  • Concevoir les procédures d’audit à mettre en œuvre. Lorsque la fraude est avérée et portée à la connaissance du commissaire aux comptes ou décelée par lui, il est dans l’obligation de la révéler au Parquet. Ça n’empêche que le rôle important qu’incombe au commissaire aux comptes quant à la prévention et la détection du fraude et tout manquement à ce rôle peut, engager une responsabilité civile, disciplinaire et pénale. L’ordre des experts comptable de la Tunisie a organisé le 13/02/2016 un colloque sous le thème « responsabilité pénale des dirigeants sociaux et du commissaire aux comptes ». Dans le cadre de ce colloque, une première partie s’intéresse à la responsabilité du commissaire aux comptes. Il apparaît clairement que la responsabilité du commissaire aux comptes découle d’une obligation professionnelle de moyens, et ne peut être engagée que dans le cas de manquements dûment prouvés aux diligences ou, d’inadéquation entre l’opinion du commissaire aux comptes 27

et les résultats des contrôles figurant dans son dossier. Il s’ensuit que la découverte d’une anomalie significative dans les états financiers du fait d’une fraude ou d’une erreur n’implique pas automatiquement la responsabilité du commissaire aux comptes. La bonne foi étant présumée, la responsabilité du commissaire aux comptes ne peut être engagée que s’il a eu conscience, connaissant ces anomalies, de ne pas les avoir révélées dans son rapport. La connaissance des faits doit être établie, c’est elle qui constitue la preuve de l’intention de commettre la faute. Comme nous l’avons déjà souligné, le rôle du commissaire aux comptes consiste à contrôler la fiabilité des informations figurant dans les états financiers et à offrir une assurance raisonnable, et non absolue, que les états financiers pris dans leur ensemble ne contient pas d’anomalies significatives. Ces contrôles, qui doivent s’effectuer conformément aux normes professionnelles, comportent objectivement des risques de non détection dont l’importance dépend des techniques employées et de l’environnement contrôlé. Le rôle du commissaire aux comptes consiste à contrôler la fiabilité des informations figurant dans les états financiers et à offrir une assurance raisonnable, et non absolue, que les états financiers considérés dans leur ensemble ne renferment pas d’anomalies significatives. Ces contrôles, qui doivent s’effectuer conformément aux normes professionnelles, comportent objectivement des risques de non détection dont l’importance dépend des techniques employées et de l’environnement contrôlé. S’il est vrai que le rôle du commissaire aux comptes consiste à accroître et à consolider la fiabilité que l’on est en droit d’exiger des états financiers, il ne demeure pas moins vrai que la responsabilité de préparer, de présenter et de publier des états financiers sincères et réguliers incombe en premier et en dernier lieu aux dirigeants de l’entreprise et à son conseil d’administration. Les fondements juridiques de la responsabilité du commissaire aux comptes : Devant l’importance croissante des problèmes de fraude, il est nécessaire d'expliquer les fondements juridiques de la responsabilité du commissaire aux comptes dans le cadre de sa mission légale et ce, afin de mettre un terme aux confusions et aux erreurs véhiculées par les différents opérateurs économiques sur la délimitation de la responsabilité du commissaire aux comptes. Ainsi, nous distinguons trois types de responsabilités : 1-La responsabilité civile du commissaire aux comptes  La responsabilité civile peut être définie comme l’obligation, pour une personne, de réparer 28

un dommage subi par autrui, à la suite de l’événement dont elle est responsable. Selon l’article 272 du CSC, « les commissaires aux comptes sont responsables tant à l’égard de la société qu’à l’égard des tiers des conséquences dommageables des négligences et fautes par eux commises dans l’exercice de leurs fonctions ». Dans ce cadre, nous pouvons citer les différents éléments constitutifs de la responsabilité civile. En effet, la responsabilité civile du commissaire aux comptes ne peut être invoquée que s’il est prouvé qu’il a commis une faute, que cette faute a occasionné un dommage et qu’il existe un lien de causalité entre la faute et le dommage. Les différentes éléments peuvent être résumés autour de : - La faute par laquelle le commissaire aux comptes omet ce qu’il était tenu de faire, soit fait ce qu’il fallait qu’il fasse (Violation du secret professionnel, non accomplissement des diligences nécessaires, absence d’information des actionnaires des irrégularités relevées…). - Le préjudice qui consiste en un dommage moral ou pécuniaire causé par le commissaire aux comptes ; ce préjudice doit être effectif et certain. - Le lien de causalité entre la faute et le préjudice qui préconise que la faute commise a des conséquences dommageables directes et a causé un préjudice pour la société ou pour les tiers. 2-La responsabilité pénale du commissaire aux comptes  La responsabilité pénale est dominée par des principes sacrés: pas d'infraction sans texte, pas de peine sans texte. D'une manière générale, l'établissement d'une infraction suppose la réunion de trois conditions:l'élément matériel, l'élément moral (intentionnel) et l'élément légal . En effet, l’élément légal est la disposition ou la loi le régissant ou l’interdisant ; ensuite, l’élément matériel se résume comme l’action (fait positif) ou l’omission (fait négatif) ; et finalement l’élément moral ou psychologique qui consiste en une faute qui peut être intentionnelle, réfléchie, préméditée ou présumée. Selon l’article 271 du CSC, « Est puni d'un emprisonnement d'un an à cinq ans et d'une amende de mille deux cents à cinq mille dinars ou de l'une de ces deux peines seulement, tout commissaire aux comptes qui aura sciemment donné ou confirmé des informations mensongères sur la situation de la société ou qui n'aura pas révélé au procureur de la république les faits délictueux dont il aura eu connaissance. » 29

Ainsi la responsabilité pénale de l’auditeur légale peut être engagée , dans le contexte de fraude, dans les deux cas suivants : -Délit de donner ou confirmer sciemment des informations mensongères sur la situation de la société ; -Délit de non révélation des faits délictueux. Nous allons détailler les deux cas mentionnées : En effet, le délit des informations mensongères est considéré comme des informations mensongères données par le commissaire aux comptes dans ses rapports destinés à l’assemblée générale ainsi que de toutes informations qu’il a pu donner ou confirmer verbalement ou par écrit aux actionnaires ou aux tiers au sujet de la situation de la société. Il peut s’agir également de la réticence ou du silence du commissaire aux comptes sur les irrégularités détectées lors de l’accomplissement de ses diligences (non révélées ou non mentionnées dans ses rapports et avis). Il est à noter que ces informations doivent se rattacher à l’exercice de la mission du commissaire aux comptes. La responsabilité pénale du commissaire aux comptes ne peut pas être engagée si l’information a été diffusée par la société sans que le commissaire aux comptes ne soit au courant de sa nature mensongère. Dans la suite, le délit de non révélation des faits délictueux est considére comme l’existence de fait délictueux dont le commissaire aux comptes a eu connaissance dans l’exercice de ses fonctions ou suite à la mise en place de diligences et contrôles spécifiques et devant être dénoncées par ses soins. En cas de non révélation de faits délictueux, l’article 271 du CSC soumet le commissaire aux comptes à un emprisonnement de 1 à 5 ans et/ou à une amende de 1 200 à 5 000 dinars. 3-La responsabilité disciplinaire du commissaire aux comptes  La responsabilité disciplinaire vise la protection de la crédibilité de la profession. Elle est engagée à l’encontre du commissaire aux comptes pour toute faute ou négligence commise dans l’exercice de ses fonctions. La définiton de la faute disciplinaire peut être avancée selon l’article 27 de la loi n° 88-108 du 18 août 1988 qui préconise qu’« Il est institué auprès de l’ordre une chambre de discipline chargée notamment de sanctionner les infractions à la réglementation professionnelle et au règlement intérieur de l’ordre et, en général toutes infractions à l’une quelconque des règles de 30

l’ordre ». L’objectif est de garantir la compétence et de la moralité professionnelle de tous les membres de l’OECT. Constituant, ainsi, des cas de fautes disciplinaires : -Les infractions aux lois, règlements et règles professionnelles qu’il s’agisse de la loi organique, de son décret d’application, du règlement intérieur ou du code des devoirs professionnels -Toute négligence grave du commissaire dans l’exercice de sa profession -Tout fait contraire à la probité ou à l’honneur susceptible de porter atteinte à la réputation de l’ensemble de la profession. In fine, il est à noter que l’action disciplinaire est indépendante de l’action pénale et de l’action civile. L’action disciplinaire vise l’honneur de la profession alors que l’action pénale vise l’intérêt de la société et l’action civile vise la réparation d’un dommage subi par la société ou par une personne. Par la suite, selon l’article 27 Alinéa 2 de la loi n° 88-108, les modalités de la répression disciplinaire sont considérées comme « les sanctions susceptibles d’être prononcées par la chambre de discipline, suivant la gravité de la faute, sont : - L’avertissement, - Le blâme écrit adressé à l’intéressé, - La suspension de l’ordre, de un à cinq ans, - La radiation du tableau de l’ordre ».

La décision de la chambre de discipline doit être motivée et notifiée par lettre recommandée avec accusé de réception dans un délai de dix jours à compter de sa date aux parties concernées et au ministre des finances. Notons que les décisions de la chambre de discipline sont susceptibles de recours par voie d’appel devant la cour d’appel et devant le tribunal administratif en matière de cassation.

 Responsabilité du commissaire aux comptes en cas de blanchiment d’argent : La nouvelle loi relative à la lutte contre le blanchiment d’argent leur impose plusieurs nouvelles responsabilités sur le commissaire aux comptes. L’article 140 de la présente loi qui fixe une peine à assumer par le professionnel en cas de non-respect de la loi et le non application des 31

mesures de vigilance. « La peine dans ce cas est de six mois à trois ans d'emprisonnement et d'une amende de cinq milles dinars à dix milles ». De même, le commissaire aux comptes risque dans ce cas des poursuites

disciplinaires

conformément à l’article 117 qui stipule que « L’autorité disciplinaire compétente peut, après audition de l’intéressé, prendre l’une des sanctions suivantes : 1. l’avertissement ; 2. le blâme ; 3. l’interdiction d’exercer l’activité ou la suspension de l’agrément pour une durée ne dépassant pas deux ans ; 4. la cessation des fonctions ; 5. l’interdiction définitive d’exercer l’activité ou le retrait de l’agrément. »

CONCLUSION Cette partie nous a permis de présenter les contours de la fraude en essayant de présenter l’univers de la fraude caractérisé par le nouvel environnement des affaires de nos jours afin d'apprécier l'étendue de la responsabilité professionnelle des commissaires aux comptes en matière de prise en compte des risques de fraudes. Donc, le commissaire aux comptes doit avoir une compréhension de la phénoméne de fraude bien évidament celle qui ont un impact significatif sur les états financiers et des causes qui pousse le fraudeur à commettre ce délit. La responsabilité première pour la prévention et la détection de fraudes incombe aux personnes constituant le gouvernement d'entreprise et à la direction. Néanmoins, le commissaire aux comptes a l’obligation de fournir une assurance raisonnable que les états financiers prisent dans leurs ensembles ne comportent pas des anomalies significatives résultant de fraude ou d’erreur et même si aucun texte de loi ne prévoit qu’il a pour mission de recherche de la fraude ; la question de responsabilité est donc légitime. Pour obtenir une assurance raisonnable le commissaire aux comptes fait preuve d’un esprit critique toute au long de la mission. En effet, il est très important d’apporter des explications concernant les exigences à adopter et les diligences à mettre en œuvre face au risque de fraude.

32

DEUXIEME PARTIE : DILIGENCES DU COMMISSAIRE AUX COMPTES EN MATIERE DE LA FRAUDE

INTRODUCTION La deuxième partie de ce travail sera consacrée à la présentation des diligences à mettre en œuvre par le commissaire aux comptes en vue d’identifier et de découvrir la fraude, ainsi que ses diligences lorsque la fraude est avérée. En effet, la plupart de ces diligences qui seront exposées découlent des dispositions des normes professionnelles traitant de la prise en compte du risque de fraude tel que la SAS 99 L’ISA 240 révisée et L’ISA 315.

CHAPITRE 1 : EXIGENCES DU COMMISSAIRE AUX COMPTES EN VUE DE DECOUVRIR LA FRAUDE Section1 : La prise en connaissance de l’entité et de son environnement L’objectif du commissaire aux comptes est d’élargir sa compréhension de l’entité son environnement, y compris de son système contrôle interne, à fin d’apprécier et d’évaluer les risques d’anomalies significatives, savoir si celle-ci résultant de fraudes ou d’erreurs, aux niveaux des états financiers, et des assertions, et de disposer ainsi d’une base pour concevoir et mettre en œuvre des réponses à son évaluation des risques d’anomalies significatives. De ce fait, il doit élargir sa compréhension de l’entité et de son environnement, cela consiste dans la prise de connaissance de certaines caractéristiques telles que :  secteur d'activité ;  objectifs, stratégies et risques d’affaires ;  outils de mesure et d’analyse des performances financières ;  système de contrôle interne. La prise de connaissance de l’entité ainsi que de son environnement implique notamment :

1-Connaissance du secteur d’activité et de l’environnement réglementaire : Le commissaire aux comptes et dans le cadre de sa mission doit procéder à la prise de connaissance de la nature de l’entité se référer « aux opérations menées par cette dernière, à la

détention du capital et à son gouvernement d'entreprise, aux investissements réalisés et prévus, à sa structure, à son mode de financement. »18 Chaque élément cité peut causer des risques d'anomalies significatives résultant de fraude, ainsi le commissaire aux comptes doit y apporter toute son attention. En effet, « l’examen du positionnement de l’entité sur son marché constitue le démarrage des travaux de diagnostic des risques de fraude existants au sein de l’entité. Pour cette raison le commissaire aux comptes doit avoir une connaissance des facteurs relatifs au secteur d’activité dans lequel l'entité opère et de son environnement réglementaire. Ces facteurs sont très variés, ainsi, ils englobent la conjoncture générale, les conditions du secteur d’activité telles que la concurrence, les relations avec les fournisseurs et les clients et les progrès technologiques, le contexte règlementaire, le contexte juridique et politique et les exigences environnementales touchant le secteur d’activité ». Ainsi, l’analyse du contexte réglementaire dans lequel opère l’entreprise est une étape très importante dans le cadre de la phase de prise de connaissance de l’environnement vu que ce contexte est porteur de risque et constitue de ce fait des risques d’anomalies significatives qui en découlent des erreurs et des fraudes. En effet, selon l’ISA 250 relative à la prise en compte des textes législatifs et règlementaires dans l’audit des états financiers stipule que « l’auditeur doit avoir à l’esprit que le non-respect par l’entreprise des textes législatifs et réglementaires est susceptible de conduire à des anomalies significatives dans les états financiers »19. Le contexte réglementaire contient le référentiel comptable applicable, l'environnement légal et politique et les exigences environnementales affectant le secteur d'activité de l'entité, ainsi que d'autres facteurs externes tels que les conditions du niveau général de l’activité économiques. Souvent, le référentiel comptable applicable est déterminé par les textes législatifs et réglementaires ; en effet, le référentiel comptable applicable doit être utilisé par la direction pour l'établissement des états financiers de l'entité. Le commissaire aux comptes détermine si des règles locales définissent certaines exigences en matière d'établissement et de présentation des états financiers pour le secteur d'activité dans lequel opère l'entité, dès lors que ceux-ci peuvent 18

NORME INTERNATIONALE D’AUDIT (ISA) 315 paragraphes 24 et 25 19

NORME INTERNATIONALE D’AUDIT (ISA) 250 paragaraphe A19

contenir des anomalies significatives au regard de ces règles si la direction ne les établit pas en conformité avec celles-ci. Selon la norme ISA 315 « L'auditeur doit acquérir la connaissance du choix et de l'application des méthodes comptables retenues par l'entité et apprécier si elles sont appropriées au regard de son activité et sont conformes au référentiel comptable applicable et aux méthodes comptables utilisées dans le secteur d'activité concerné »20. Dans ce sens ou, le commissaire aux comptes doit donc identifier les normes et réglementations en matière d'information financière qui sont nouvelles pour l'entité et examine par ailleurs quand et comment l'entité les adoptera. S’il découvre que l'entité a changé ses options ou sa manière d'appliquer une méthode comptable significative, le commissaire aux comptes se demande sur les raisons du changement et si celui-ci est adéquat et conforme aux exigences du référentiel comptable applicable. « La présentation des états financiers en conformité avec le référentiel comptable applicable s'étend à la pertinence des informations fournies sur les sujets importants. Ces sujets ont trait à la forme, à la présentation, et au contenu des états financiers et des notes annexes, y compris, par exemple, la terminologie utilisée, le volume de détails fournis, la classification des rubriques et le fondement des chiffres donnés »21. Nous allons continuer avec la suite des points principaux à savoir :

2-Connaissance des objectifs, des stratégies et des risques lies a l’activité : Vu que l’entreprise opère dans un environnement externe en perpétuel changement, la conduite des affaires de l'entité est encore dynamique et ses stratégies et objectifs progressent dans le temps. C’est pour cette raison que « l'auditeur externe doit d’acquérir une connaissance des objectifs et des stratégies de l'entité, ainsi que des risques liés à l'activité qui peuvent engendrer des anomalies significatives résultant de la fraude dans les états financiers »22. Ainsi, le commissaire aux comptes doit s’enquérir de la stratégie de l’entreprise et des objectifs qui en résulte. En effet, cette prise de connaissance permettra à l’auditeur d’avoir une idée sur les 20

NORME INTERNATIONALE D’AUDIT 315 paragraphe 28 21

NORME INTERNATIONALE D’AUDIT 315 paragraphe 29 22

NORME INTERNATIONALE D’AUDIT 315 , paragraphe 30

grandes lignes directrices que l’entreprise suivra au moyen terme, chose qui lui facilitera de cerner les éventuels risques de fraudes. De ce fait, le «Risque d’entreprise», résulte soit de conditions, de circonstances, d’actions, d’inactions ou d’événements importants qui pourraient compromettre la capacité de l’entité d’atteindre ses objectifs et de mettre à exécution ses stratégies, soit de l’établissement d’objectifs et de stratégies inappropriés; Rajoutant a cette idée, le risque d’entreprise ou aussi le « business risk » découle des conditions , de faits , de circonstances ou de mesures importants qui pourraient avoir une incidence négative sur la capacité de l’entreprise d’atteindre ses objectifs et de mettre à exécution ses stratégies. La connaissance des risques liés à l'activité par le commissaire aux comptes augmente le pourcentage d'identifier des risques d'anomalies significatives. Bien qu’il n'est pas tenu d'identifier ou d'évaluer tous les risques liés à l'activité. 

3-connaissance des outils de mesure et d’analyse de la performance financiere de l’entité : Les mesures de la performance que ce soient interne ou externe, créent des pressions sur la direction qui peuvent avoir pour effet à fausser les états financiers. Le commissaire aux comptes doit donc demander si ces pressions ont créé des risques d’inexactitudes importantes sur les états financiers. Comme indiqué par L’ISA 315, « Les mesures de la performance et leur analyse donnent à l'auditeur une indication sur les aspects de la performance de l'entité que la direction et d'autres personnes considèrent comme importants. L'analyse de la performance, tant externes qu'internes, crée des pressions sur l'entité qui, en retour, peuvent inciter la direction à prendre des mesures pour améliorer la performance opérationnelle ou l'inciter à présenter des états financiers mensongers»23. Les mesures de performance peuvent également indiquer à l'auditeur un risque d'anomalie dans l'information liée aux états financiers. Par exemple, ils peuvent indiquer que l'entité connaît une croissance ou une rentabilité inhabituellement rapide en les comparants à celles d'autres entités du même secteur d'activité. Une telle information, en particulier si elle est combinée avec 23

NORME INTERNATIONALE D’AUDIT 315 , paragraphe 35

d'autres facteurs tels que l'octroi d'un bonus lié à la performance ou une rémunération sur la base de primes, peut indiquer un risque potentiel de dérive dans l'établissement des états financiers par la direction24. D’autant plus qu’il est primordial de vérifier la fiabilité de ces indicateurs, à défaut de vérification, le commissaire aux comptes risque de se fonder sur des données et des informations erronées. Pareillement, il se trouve amener à évaluer si ses indicateurs sont assez précis pour lui permettre de définir le risque d’inexactitudes significatives. Dans ce cadre nous avons constaté qu’il y a une relation qui pourrait exister entre les indicateurs de performances et le risque de fraude. En effet L’ISA 240 précise qu’en obtenant une compréhension de l’entité de son environnement et son système de contrôle interne, l’auditeur peut identifier les évènements ou les conditions qui indiquent une incitation ou une pression de commettre la fraude ou de fournir une opportunité de commettre la fraude de tels événements ou conditions sont désignés sous le nom « des facteurs de risque de fraude ». Dans la suite des idées ; nous allons traiter :

4-Connaissance des conventions comptables Le commissaire aux comptes doit acquérir une compréhension de l’application des conventions comptables par l’entreprise et doit se demander si le choix et l’application des conventions comptables par l’entreprise sont appropriés compte tenu des activités de cette dernière, et compatibles avec le cadre de présentation de l’information financière applicable et les conventions comptables en usage dans le secteur d’activité. Cette compréhension englobe notamment les méthodes que l’entreprise suit pour comptabiliser les opérations importantes inhabituelles, et l’incidence des principales conventions comptables. Après avoir mis en œuvre les diligences nécessaires et les procédures d’audit adéquate, le commissaire aux comptes, et à l’issu de cette phase, procède à l’évaluation du risque inhérent liée à l’environnement de l’entité. 24

NORME INTERNATIONALE D’AUDIT 315 paragraphe 38

Section 2 : Connaissance et évaluation du contrôle interne Le contrôle interne apparait comme un moyen plus ou moins efficace de lutte contre la fraude. Selon la norme ISA 315, « l’auditeur doit obtenir une compréhension du contrôle interne pertinent pour l’audit  » «  Une compréhension du contrôle interne aide l’auditeur, d’une part, à identifier les types d’anomalies possibles et les facteurs qui influent sur les risques d’anomalies significatives (qui peuvent résulter de fraudes) et, d’autre part, à déterminer la nature, le calendrier et l’étendue des procédures d’audit complémentaires »25. En effet, nous nous proposons premièrement de définir le contrôle interne, et par la suite nous nous exprimerons sur les contrôles pertinents pour l’auditeur puis nous présenterons une démarche pour l’évaluation de ses composantes pour aborder en dernière instance, les limites inhérentes à tout système de contrôle interne.

Sous-section 1 : La connaissance du contrôle interne : Définition et composantes  1-Définition : «  Le contrôle interne a été mis au gout du jour après les scandales financiers successifs et il est maintenant présenté comme « la » solution pour lutter contre les fraudes ; les normes professionnelles du commissaire comptes ont depuis longtemps intégré l’évaluation du contrôle interne dans les missions. Cette analyse permet ensuite d’alléger ou de renforcer le programme de contrôle des comptes. De ce fait, une bonne connaissance des règles de contrôle interne va permettre à l’auditeur d’analyser l’ensemble de l’entreprise, quelles que soient ses spécificités, et de détecter les zones de risque ou les fraudes pouvant être commises »26.

25

NORME INTERNATIONALE D’AUDIT 315 paragraphe 20 26

GALLET. O. 2e édition , Halte aux fraudes :guide pour auditeurs et dirigeants» Edition DUNOD.

Avant d’étudier les composantes du système de contrôle interne, il est intéressant d’expliquer le concept de COSO auquel il est fait référence. Le COSO est une référence incontournable pour le dispositif du contrôle interne qui a été développé, à l’origine, pour étudier les facteurs de qui peuvent induire à un reporting frauduleux. Le COSO est un référentiel qui est adopté par les organes réglementaires anglo-saxons et la profession d’audit interne. C’est le dispositif de contrôle interne le plus connu et communément utilisé. La définition du contrôle interne donnée par le COSO dans son référentiel (Internal Control Integrated Framework) « un processus mis en œuvre par le conseil, le management et les collaborateurs, et qui est destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs liés : •

La réalisation et l'optimisation des opérations.

•

La fiabilité des informations financières.

•

La conformité aux lois et aux réglementations en vigueur ».

Suite à l’évolution de l’environnement et le besoin d’adaptation du contrôle interne, COSO a décidé de mettre à jour son référentiel. Le COSO 2013 qui définit les éléments essentiels du contrôle interne à travers 17 principes tel que :  « Le principe n°8, portant sur l’évaluation de la fraude  Le principe n°10, portant sur les activités de contrôle. C’est bien l’importance de la lutte contre la fraude et de la maîtrise des moyens informatiques qui justifient l’insertion de ces principes spécifiques 27». La norme ISA 315 a aussi définit le contrôle interne comme étant : «  le processus dont la conception, la mise en place et le maintien sont assurés par les responsables de la gouvernance, la direction et d’autres membres du personnel et dont l’objet est de fournir une assurance raisonnable quant à la réalisation des objectifs de l’entité en ce qui concerne la fiabilité de son information financière, l’efficacité et l’efficience de ses activités et la conformité aux textes légaux et réglementaires applicables. Le terme «contrôles» 27

PWC : Pocket Guide COSO 2013 Une opportunité pour optimiser votre contrôle interne dans un environnement en mutation

fait référence à n’importe quels aspects de l’une ou plusieurs des composantes du contrôle interne  ». La norme ISA 315 ainsi que COSO précisent que le contrôle interne est constitué des Cinque éléments interdépendants suivants : 1. Environnement de contrôle 2. Processus d’appréciation des risques de l’entreprise 3. Le Système d’information 4. Les procédures de contrôle 5. Le Suivi des contrôles Les contrôles pertinents pour l’audit Les auditeurs externes (CAC) ont la responsabilité d’acquérir une compréhension des aspects du contrôle interne de l’entité pertinents pour l’audit, pour être en mesure d’identifier et d’évaluer les risques d’anomalies significatives résultante de fraudes aux niveaux des états financiers et des assertions. Bien qu’il y ait des chances que la plupart des contrôles pertinents pour l’audit concernent l’information financière, ce ne sont pas tous les contrôles liés à l’information financière qui sont pertinents pour l’audit. L’auditeur exerce son jugement professionnel pour déterminer si un contrôle, seul ou en association avec d’autres, est pertinent pour l’audit28. Cependant, « Les contrôles pertinents pour l’audit sont ceux qui, individuellement ou en combinaison avec d’autres, permettent de prévenir ou de détecter et de corriger des anomalies dans les états financiers. »29

2-Evaluation des composantes du contrôle interne 2.1- Environnement de contrôle Le commissaire aux comptes doit acquérir une connaissance de l’environnement de contrôle. L’existence d’un environnement de contrôle satisfaisant peut constituer un facteur positif dans l’évaluation des risques d’anomalies significatives résultant de fraude30. 28

NORME INTERNATIONALE D’AUDIT 315 29

HAMZAOUI.M. (2005), Audit : gestion des risques d’entreprise et contrôle interne, Editions Pearson Education. 30

NORME INTERNATIONALE D’AUDIT 315 paragraphe A82

«  L’environnement de contrôle correspond à la culture du contrôle dans l’entreprise et à son niveau de sensibilité au risque de fraude. Schématiquement, l’action sur l’environnement de contrôle repose sur l’évaluation : Du niveau de prise en charge effective du risque de fraude par la direction qui passe par la mise en place de programme de contrôle mais également par la promotion de normes de comportement fondées sur l’éthique et l’honnêteté ; Du niveau de supervision exercé par les instances de contrôle internes et externes »31. L’évaluation de la conception de l'environnement de contrôle de l'entité, doit permettre à l'auditeur de prendre en considération des éventuelles insuffisances en terme de culture de la fraude de la communication et la mise en place de valeurs d'intégrité et d'éthique ; de l'exigence des compétences ; de la participation des personnes constituant le gouvernement d'entreprise; et des politiques et pratiques en matière de ressources humaines. 2.2-Processus d’appréciation des risques de l’entreprise  Selon ISA 315, « L'auditeur doit acquérir la connaissance du processus suivi par l'entité pour identifier les risques liés à l'activité en rapport avec l'information financière afin de les gérer  »32. L'évaluation de la conception et de la mise en œuvre du processus d'évaluation des risques par l'entité permet au commissaire aux compte de comprendre comment la direction identifie les risques liés à l'activité en rapport avec l'information financière, évalue le caractère significatif de ces risques et la probabilité de leur survenance et décide des mesures à mettre en place pour les gérer. Lorsque l’entité a établi un «processus d’évaluation des risques », l’auditeur doit acquérir une compréhension du processus et de ses résultats. Si l’auditeur identifie des risques d’anomalies significatives que la direction n’a pas identifiés, il doit s’interroger sur l’existence d’un risque sous-jacent qui, selon lui, aurait normalement dû être identifié dans le cadre du processus d’évaluation des risques par l’entité. Le cas échéant, l’auditeur doit comprendre pourquoi le risque n’a pu être identifié, et apprécier si le processus est bien adapté à la situation de l’entité ou 31

MIKAEL OUANICH :La fraude en entreprise. 32

NORME INTERNATIONALE D’AUDIT 315 paragraphe 76

déterminer s’il existe une déficience importante du contrôle interne en ce qui concerne le processus d’évaluation des risques par l’entité. «  L’approche de COSO invite l’auditeur externe (CAC) à évaluer le processus habituel d’appréciation par le management des risques de fraude en termes de périmètre, de formalisme et de méthodologie. Globalement, il s’agit de répondre aux questions suivantes :



L’appréciation du risque de fraude est-elle confiée à des personnes présentant le niveau de compétence et d’autorité suffisante ?



Comment l’entité a-t-elle effectué l’analyse de sa propre vulnérabilité ? En particulier, comment les scénarios de contournement des contrôle en place ont-ils envisagés ?



Comment les activités / entités sont-elles appréhendées dans le processus d’appréciation du risque compte tenu de leurs poids et de leurs niveaux de risque relatif ?



Comment le risque de fraude est-il pris en compte lors du processus de création de nouvelles activités ? »33

2.3-Le Système d’information  Comme l’indique la norme ISA 315, «  l’auditeur doit acquérir une compréhension du système d’information (y compris les processus opérationnels connexes) pertinent pour l’information financière, en ce qui concerne notamment : 

les catégories d'opérations dans les activités de l'entité ayant un caractère significatif pour les états financiers ;



les procédures du système informatique et des systèmes manuels, par lesquelles ces opérations sont initiées, enregistrées, traitées et présentées dans les états financiers ;



les enregistrements comptables y afférents aussi bien électroniques que manuels ;



la manière dont le système d'information capte des événements, autres que des flux d'opérations, ayant un caractère significatif pour les états financiers ;



le processus d'élaboration de l'information financière utilisé pour l'établissement des états financiers de l'entité, y compris les estimations comptables importantes et les informations fournies »34.

33

MIKAEL OUANICH :La fraude en entreprise. 34

NORME INTERNATIONALE D’AUDIT 315 paragraphe 18

« Le contrôle interne anti-fraude suppose la mise en place d’un système d’information effectif permettant :  D’une part, la formation du personnel et sa sensibilisation au risque de fraude. Les actions de formation (interne ou externe) doivent avoir pour objectif de faire comprendre le rôle et les responsabilités de tous les acteurs impliqués dans le programme de lutte anti-fraude. Ces formations doivent également avoir pour finalité de faire comprendre qu’aucune fraude ne peut être impunie au sein de l’entreprise.  D’autre part, la communication doit permettre une optimisation des savoir-faire qui peut passer par la mise au point d’un programme de collecte et de partage de l’information relative aux risque de fraude identifiés »35. 2.4-Les procédures de contrôle Les activités de contrôle désignent l’ensemble des actions et procédures mises en œuvre par l’entreprise visant à identifier, prévenir et atténuer le risque de fraude. Ces actions très variées peuvent concerner la séparation des tâches, les procédures d’autorisation, la revue de la performance opérationnelle ou encore les dispositifs de sécurité et de sauvegarde des actifs. La norme ISA 315 précise que « l'auditeur doit acquérir une compréhension suffisante des activités de contrôle pour évaluer le risque d'anomalies significatives au niveau des assertions et pour concevoir des procédures d'audit complémentaires répondant aux risques identifiés»36. 2.5-Le Suivi des contrôles  Enfin, le commissaire aux comptes doit acquérir la connaissance des principaux sources de l’information que l'entité utilise pour assurer le suivi du contrôle interne, y compris ceux relatifs aux activités de contrôle pertinentes pour l'audit, ainsi qu'une compréhension de la manière dont l'entité entreprend des actions correctrices de ses contrôles. L’appréciation de procédures de contrôle interne permet au commissaire aux comptes d’évaluer le risque de non contrôle lié à l’entreprise. Sur la base de l’appréciation de risque inhérent et de risque de non contrôle, le commissaire aux comptes peut détecter son risque de non détection et 35

MIKAEL OUANICH :La fraude en entreprise. 36

NORME INTERNATIONALE D’AUDIT 315 paragraphe 90

se prononcer ainsi sur la stratégie d’audit et son plan de travail préliminaire qui sera mis à jour au fur et à mesure qu’il collecte des éléments probant. Dans ce cadre, le commissaire aux comptes doit prendre compte du risque de fraude. Ainsi, dans certains cas, le commissaire aux comptes peut juger que ce risque est minime et que les procédures d’audit prévues sont suffisantes pour avoir une assurance raisonnable à propos de l’absence de fraude significative. En revanche, des cas différents pourraient impliquer une extension des travaux de contrôle, en mettant en œuvre d’autres procédures d’audit lui permettant de détecter la fraude.  du risque inhérent (RI) : l’environnement de l’entreprise est propice à l’existence et à la création d’erreurs dans Risques liés à l’entreprise

les données comptable et financières. Ce risque échappe au contrôle de l’entité = afférent à l’environnement.  du risque de non contrôle (RNC) : C’est le risque qu’une erreur significative, ne sera pas empêchée, ou détectée et corrigée au moment opportun, par des contrôles internes = afférents à l’entreprise

 et du risque de non détection (RND) : C’est le risque Risques liés

que, le professionnel ne détecte pas une erreur

à l’auditeur

significative existante = afférent à l’auditeur

La formule permettant le calcul du risque d’audit est la suivante

RA = (RI * RNC)* RND

Risque combiné = business risk = risque de l’entreprise= (RC=RI*RNC)

Sous-section 2 : Les outils utilisables pour l’identification du risque de fraude Dans le cadre de sa prise de connaissance de l’entreprise et de son environnement, y compris de son contrôle interne, le commissaire aux comptes procède à l’identification des circonstances et des faits qui favoriseraient, dans l’absolu, la commission des actes frauduleux. Nous présenterons les principaux outils proposés par les normes professionnelles pour identifier ces « Facteurs de risque de fraude ». En effet, il consiste principalement à des procédures analytiques, des entretiens avec la direction de l’entreprise et de la réunion au sein de l’équipe d’audit. 1. L’examen analytique L’examen analytique est une méthode courante chez les commissaires aux comptes pour mettre en évidence le risque de fraude. La norme ISA 240 traitant de la responsabilité de l’auditeur en matière de fraude est venue mettre l’accent sur la nécessité de procéder à des examens analytique. L’auditeur doit évaluer si les corrélations inhabituelles ou inattendues identifiées lors de la mise en œuvre de procédures analytiques, peuvent présenter des risques d’anomalies significatives résultant de fraudes. D’où, le commissaire aux comptes se voit amener à analyser toute information obtenue de l’application de l’examen analytique et qui révèle l’existence d’un ou de plusieurs risques de fraude. De ce fait, si des ratios inhabituels ou inattendus sont détectés le commissaire aux comptes doit estimer le risque d’anomalies significatives découlant de la fraude pouvant affecter les comptes de l’entreprise. Selon la norme ISA 520, le commissaire aux comptes doit : « mettre en œuvre des procédures analytiques lors de la planification de l’audit et de la revue de la cohérence d’ensemble des états financiers les procédures analytiques peuvent également être appliquées à d’autres stades »37. 2. Les entretiens  Les entretiens occupent une place prépondérante dans l’audit notamment en présence de fraude en raison de la dimension relationnelle et psychologique élevée dans ces affaires.

37

NORME INTERNATIONALE D’AUDIT (ISA) 520 paragraphe 6

« Traditionnellement en audit, on utilise les entretiens pour se faire décrire les processus, obtenir et croiser des informations. Ce sera un peu différent en présence de fraude car l’auditeur devra adapter son style à son interlocuteur »38. Entretiens avec la direction Suite à sa prise de connaissance de l'entité et de son environnement, y compris de son contrôle interne, l'auditeur doit s’enquérir auprès de la direction des informations portant sur : 

l'évaluation faite par la direction du risque que les états financiers contiennent des anomalies significatives y compris celles résultant de fraudes ;



le processus défini par la direction pour identifier et répondre aux risques de fraudes dans l'entité ;



les informations qu’elle a communiquées, le cas échéant, aux responsables de la gouvernance sur les procédures mises en place pour identifier les risques de fraude dans l’entité et pour y répondre ;



des informations qu’elle a communiquées, le cas échéant, au personnel concernant sa vision de la conduite des affaires et du comportement éthique39. Entretiens avec l’auditeur interne

Dans plusieurs cas, l’audit interne de l’entreprise peut être un excellent moyen d’obtenir une piste d’identification du risque de fraude. Selon ISA 240 lorsque « l’entité dispose d’une fonction d’audit interne, l’auditeur doit s’enquérir auprès des personnes appropriées au sein de la fonction afin de cerner si elles ont connaissance de fraudes avérées, suspectées ou alléguées concernant l’entité, et obtenir leur point de vue sur les risques de fraude »40.  L’auditeur peut demander des informations au sujet d’activités spécifiques de la fonction, par exemple : « Quelles procédures ont été mises en œuvre par la fonction d’audit interne au cours

38

GALLET. O. 2e édition , Halte aux fraudes :guide pour auditeurs et dirigeants» Edition DUNOD. 39

NORME INTERNATIONALE D’AUDIT 240 paragraphe 17 40

NORME INTERNATIONALE D’AUDIT 240 paragraphe A19

de l’exercice, le cas échéant, pour détecter les fraudes ; si la direction a donné suite de façon satisfaisante aux constatations découlant de l’application de ces procédures »41. Entretiens avec les personnes constituant le gouvernement de l’entreprise  Le gouvernement de l’entreprise est constitué couramment du conseil d’administration ou (directoire et conseil de surveillance). Le commissaire aux comptes doit s’entretenir et communiquer plus avec ces organes et recueillir leur avis sur l’aptitude du système de contrôle interne à prévenir et détecter les fraudes et sur l’intégrité et la compétence de la direction. Le commissaire aux comptes peut recueillir ces avis au cours d’une réunion de présentation des orientations générales de sa mission et de l’étendue de ses travaux d’audit aux personnes constituant le gouvernement de l’entreprise. Discussion entre les membres de l’équipe de mission  En effet, l’utilisation de ce procédé a une importance primordiale dont l’objectif est de pouvoir partager les informations collectés jusqu’à cette phase de la mission. En effet, la norme ISA 315 impose aux membres de l’équipe de mission d’audit de discuter sur la possibilité que les Etats financiers de l’entreprise contiennent des inexactitudes et anomalies importantes. L’objectif de cette discussion est pour les membres de l’équipe de mission d’avoir une meilleure compréhension du potentiel de survenance d’erreurs significatives résultant de la fraude. En outre, cet outil peut être représentatif de l’occasion de mettre en commun les idées qu’ils tirent de leur connaissance de l’entreprise et de son environnement, y compris de son contrôle interne, et pour les membres de l’équipe pour échanger des informations sur les risques d’affaires auxquels l’entreprise est soumise et sur la façon dont et d’où les états financiers pourraient contenir des erreurs significatives.

« Les considérations spécifiques suivantes peuvent constituer des sujets à discussion entre les membres de l’équipe d’audit :

41

NORME INTERNATIONALE D’AUDIT 315 paragraphe A18.

 La culture et l’environnement éthique de l’entité auditée ;  La structure organisationnelle et les centres de contrôle ;  La complexité des transactions et notamment l’étendu de l’utilisation de la technologie de l’information ;  La possibilité que les dirigeants dépassent les contrôles ;  La nature et l’étendu de l’implication des dirigeants dans la mise en place des contrôles, le développement des estimations comptables et la préparation des états financiers ;  Les pressions qui pèsent sur les dirigeants pour atteindre certains objectifs et quelle peut être l’incidence de ces pressions sur le personnel comptable et financier ;  La séparation des tâches »42. En outre, après une connaissance approfondie acquérir par le commissaire aux comptes sur l’entité en question, son environnement ainsi que son système de contrôle interne, ce dernier pourrait être capable d’estimer le risque d’anomalies significatives pouvant exister dans les états financiers et de se prononcer ainsi sur la stratégie et le plan d’audit à adopter tout en précisant l’étendue, le timing et la nature des procèdes supplémentaires.

CHAPITRE 2 : LES DILIGENCES DU COMMISSAIRE AUX COMPTES EN CAS DE DECOUVERTE DE LA FRAUDE Dans le cadre de l’exécution de sa mission et après avoir fixé son plan de travail ainsi que la stratégie à adopter en fonction de son estimation du risque, l’auditeur se trouve amener à mettre en œuvre des diligences spécifiques dans le cadre de la découverte de la fraude qui ont été énoncées aussi bien par des normes professionnelles les textes légaux.

Section 1 : Les obligations professionnelles et légales

42

Hatem FATHALLAH : la revue du systeme de contrôle interne dans une mission d'audit financier : un outil pour la detection des fraudes / cas des societe non residentes toutalement exportatrices

Sous-section1 : Les obligations professionnelles A qui doit s’adresser le CAC ? La découverte d’une fraude ayant entraîné des anomalies significatives dans les comptes, contraint et oblige le commissaire aux comptes à informer les personnes qui se rattachent à l’entité auditée tels que (la direction, les organes d’administration et de surveillance, les actionnaires). 1-La direction En effet, la direction représente l’organe compétent qui a la charge de l’arrêté des comptes. Elle est responsable de l’établissement et de la présentation sincère de ces états financiers, ainsi que du contrôle interne qu’elle estime nécessaire à l’établissement d’états financiers ne comportant pas d’anomalies significatives, que celles-ci proviennent de fraudes ou résultent d’erreurs43. En effet, si le commissaire aux comptes a détecté une fraude ou a obtenu des informations indiquant la possibilité qu’une fraude ait été commise, il doit informer la direction à un niveau hiérarchique approprié, dès que possible, afin que ceux qui ont la première responsabilité pour la prévention et la détection des fraudes soient informés des questions qui relèvent de leur compétence44. Lorsque l'auditeur a obtenu des éléments probants sur l'existence ou la possibilité d'une fraude, il est primordial qu'il en informe la direction à un niveau hiérarchique approprié dès que possible, même si le fait relevé peut être considéré comme sans réelle importance (par exemple, un détournement de fonds mineur par un salarié occupant un poste peu élevé dans la hiérarchie). La détermination du niveau hiérarchique approprié, auquel il convient de signaler le problème, relève du jugement professionnel et dépend de facteurs tels que la probabilité de collusion et la nature et l'ampleur de la fraude suspectée. Généralement, le niveau hiérarchique approprié est l'échelon immédiatement supérieur à celui de la personne qui semble être impliquée dans la fraude suspectée45. 43

NORME INTERNATIONALE D’AUDIT 705 44

NORME INTERNATIONALE D’AUDIT 240 paragraphe 40 45

NORME INTERNATIONALE D’AUDIT 240 paragraphe A60

Dans ce sens, L’ISA 240 définis que lorsque le commissaire aux comptes relève une anomalie, qu’elle soit significative ou pas et qu’il a des raisons de croire qu’elle résulte ou pourrait résulter d’une fraude, il en informe dans les meilleurs délais la direction à un niveau hiérarchique approprié. Le commissaire aux comptes demande à la direction des déclarations écrites par lesquelles : 

elles reconnaissent être responsables de la conception, de la mise en place et du maintien du contrôle interne destiné à prévenir et à détecter les fraudes ;



elles lui ont communiqué les résultats de l’évaluation faite par la direction du risque que les états financiers puissent contenir des anomalies significatives résultant de fraudes ;



elles lui ont signalé tous les cas de fraudes avérées ou suspectées, dont elles ont eu connaissance, concernant l’entité et impliquant : -la direction ; -des employés ayant un rôle important dans le contrôle interne ; -d’autres personnes dès lors que la fraude pourrait avoir un effet significatif sur les états financiers.



elles lui ont signalé toutes les allégations ou tous les soupçons de fraudes ayant une incidence sur les états financiers de l’entité, portés à leur connaissance par des employés, d’anciens employés, des analystes, des autorités de réglementation ou d’autres personnes.

2-L’organe d’administration ou de surveillance Lorsque le commissaire aux comptes soupçonne une fraude impliquant la direction, les employés ayant un rôle-clé dans le dispositif de contrôle interne, ou d'autres personnes dès lors que la fraude a un impact significatif sur les états financiers, il doit communiquer ces faits dès que possible aux personnes constituant le gouvernement d'entreprise46. A cet effet, L’ISA 240 précise que le commissaire aux comptes doit communiquer à l’organe d’administration ou de surveillance toute fraude identifiée et qui, soit : 

A un impact significatif sur les comptes, ou



N’a pas d’impact significatif mais qui implique la direction ou des employés ayant un rôle clé dans le dispositif de contrôle interne.

46

NORME INTERNATIONALE D’AUDIT 240 paragraphe 41

En outre, l’objectif de ces discussions avec l’organe de surveillance est, d’une part, de communiquer les défaillances du contrôle interne et proposer les recommandations adéquates pour son amélioration, et d’autre part, de mettre en évidence l’impact des fraudes décelées sur les comptes. Quel est le contenu de la communication ? 3-Les anomalies significatives

En effet, le commissaire aux comptes doit porter à la connaissance de la direction et du gouvernement de l’entreprise, toute fraude avérée qui a un impact significatif sur les comptes, ou n’a pas d’impact significatif mais qui implique la direction ou des employés ayant un rôle clé dans le dispositif de contrôle interne.  En fonction de ses travaux, « le commissaire aux comptes doit évaluer l’impact de la fraude sur les états financiers, juger de son caractère significatif au regard du seuil de signification fixé et déterminer si les conséquences de la fraude modifient sensiblement la présentation de la situation financière, du patrimoine ou du résultat, ou l’interprétation qui peut en être faite.

Pour ce faire, le commissaire aux comptes calcul un seuil de signification qu’il retient au niveau des comptes pris dans leur ensemble. Toute fraude au-dessous de ce seuil est non significative, sous réserve qu’elle ne se rapporte pas à des opérations particulières ou à des informations fortement sensibles au secteur d’activité ou encore à des règles comptables ou des textes légaux et réglementaires spécifiques à l’entité ou à son secteur. En effet, certaines catégories d’opérations, certains soldes comptables ou certaines informations peuvent nécessiter un seuil de signification moins élevé que celui calculé au niveau des comptes pris dans leur ensemble. Le commissaire aux comptes utilise son jugement professionnel pour déterminer ce seuil spécifique. Résulte à cela que toute fraude en dessous de ce seuil spécifique est considérée non significative47. En outre, l’évaluation de ce qui est significatif relève du jugement ainsi que de la responsabilité du commissaire aux comptes et est déterminante sur l’émission de son opinion. 47

Mémoire Ahmed Marouane: Les commissaires aux comptes face aux risques d'une anomalie significative résultant de fraudes dans le secteur de la grande distribution : proposition d’un guide de contrôle.

Dans ce cadre, selon ISA 240, « si l’auditeur détecte une anomalie, il doit évaluer si cette anomalie constitue un indice de fraude. Si c’est le cas, il doit en apprécier les incidences possibles sur les autres aspects de l’audit, notamment la fiabilité des déclarations de la direction »48. L'auditeur ne peut pas prédire qu'une fraude détectée constitue un cas isolé. Il doit apprécier de la même manière si les anomalies relevées peuvent constituer l'indice d'un risque plus important d'anomalies significatives provenant de fraudes dans un site donné. Ainsi, des nombreuses anomalies, quand bien même l'effet cumulé n'est pas significatif, peuvent former l'indice d'un risque d'anomalies significatives provenant de fraudes. Le cas échant, si le commissaire aux comptes détecte une fraude ayant un compact peu signifiant sur les comptes, il doit détourner l’attention de la direction et du gouvernement d’entreprise même si elle ne représente pas qu’un détournement mineur commis par une personne en bas de l’échelle hiérarchique, en accord avec la norme.

Dans le cas où la direction est impliquée dans la fraude, qu’elle soit significative ou pas, le commissaire aux comptes doit déterminer le niveau approprié de direction auquel il doit communiquer la fraude identifiée. Il s’agit au moins de l’échelon immédiatement supérieur à celui de la personne qui est impliquée et avec ceux situés au plus haut niveau de la direction, conformément aux normes ISA 240. Pour conclure, l’auditeur légal doit porter à la connaissance du gouvernement d’entreprise de tous les anomalies découvertes et accumulées lors de sa mission audit qui n’ont pas été corrigées et qui ont été considérées individuellement et cumulées par la direction comme étant non significatives. 4- Déficiences majeures relevées Le commissaire aux comptes transmet dès que possible à l’organe d’administration ou de surveillance et à la direction, les déficiences majeures qu’il a relevées dans la conception ou la mise en œuvre des contrôles de l’entité destinés à prévenir et à détecter les fraudes.

48

NORME INTERNATIONALE D’AUDIT 240 paragraphe 35

« Les déficiences majeures du contrôle interne représente le résultat de l’un ou plusieurs des éléments suivants : 

Un contrôle inadéquat du contrôle interne mis en place, y compris les contrôles automatisés et ceux touchant à l’élaboration de l’information financière intermédiaire ;



Un niveau élevé de rotation des collaborateurs, ou de l’emploi de personnel comptable, d’auditeurs internes ou d’informaticiens inefficaces ;



Un système comptable et d’information inefficace, y compris les situations impliquant des faiblesses significatives du contrôle interne »49.

Sous-section 2 : Les obligations légales Mise à part l’obligation de communiquer les anomalies et inexactitudes résultant de fraudes à la direction et au gouvernement d’entreprise, le commissaire aux comptes relève de certaines obligations légales lui permettant d’en informer l’assemblée générale et de révéler les faits délicieux au procureur de la république. En effet, le commissaire aux comptes doit examiner ses obligations légales en respectant le secret professionnel. 1-Informer l’assemblée générale Pareillement aux exigences de l’article 270 CSC al 2, «  les commissaires aux comptes doivent également signaler à l'assemblée générale les irrégularités et les inexactitudes relevées par eux au cours de l'accomplissement de leur mission ». En effet, le paragraphe 2 de la norme n° 10 de l’OECT oblige le commissaire aux comptes de signaler aux actionnaires les inexactitudes et irrégularités. Dans ce sens, une «irrégularité» signifie la non-conformité aux textes légaux ou réglementaires. Elle peut résulter d'un acte involontaire ou volontaire consécutif à la violation. Une fraude résulte toujours d'une irrégularité volontaire puisqu’elle résulte en une information financière altérée et peut de ce fait porter préjudice au lecteur de l’information financière. Le commissaire aux comptes doit donc la signaler à la plus prochaine assemblée générale, en accord avec les dispositions du CSC.

49

NORME INTERNATIONALE D’AUDIT 240 annexe 1.

En effet, le paragraphe 37 de la norme n° 10 de l’OECT stipule que la communication de ces irrégularités et inexactitudes aux actionnaires prend la forme d’un chapitre spécial du rapport général du commissaire aux comptes et doit englober une description des faits et son incidence financière, la qualification de l’infraction ainsi que la date de révélation au ministère public. 2-Révélation de faits délictueux au procureur de la république La révélation des faits délictueux est l’une des principales spécificités du métier de l’auditeur légal en Tunisie. «  Le terme faits délictueux, ou le terme ‫ جرائم‬utilisé par les dispositions de l’article 271 du code des sociétés commerciales, signifient toutes les infractions pénales significatives commises dans l’entreprise en rapport avec la mission censoriale du commissaire aux comptes c’est à dire avec les règles du droit des affaires »50. On constate alors que la notion de la fraude se trouve parfaitement incluse dans celle de faits délictueux. Si l’auditeur légal conclut que les comptes comportent des anomalies et inexactitudes significatives résultant de fraudes susceptibles de recevoir une qualification pénale, il révèle les faits au procureur de la République. Conformément aux exigences de l’art 270 CSC al 2, «les commissaires aux comptes sont tenus de révéler au procureur de la république les faits délictueux dont ils ont eu connaissance sans que leur responsabilité puisse être engagée pour révélation de secret professionnel». La norme 10 de l’OECT a distingué les irrégularités détectées selon leur signification, ce caractère doit être apprécié à la date de consommation des faits, et non à la date de leur découverte par le commissaire aux comptes. Le défaut de révélation au procureur de la République est sanctionné pénalement. L'article 271 du même code a sanctionné le non révélation des dits faits par un emprisonnement de 1 à 5 ans et/ou d'une amende de 1.200 à 5.000 dinars. Concernant le délai de révélation, aucun délai n’est prévu par le code des sociétés commerciales pour fixer le moment à compter duquel le défaut de révélation peut être retenu à la charge du commissaire aux comptes. 50

Colloque sous le thème « responsabilité pénale des dirigeants sociaux et du commissaire aux comptes » ,2016

En revanche, la norme n° 10 de l’OECT dispose que la révélation doit être faite le plus tôt possible dès que le commissaire aux comptes acquiert la certitude du caractère délictueux des faits révélés. Cette révélation doit être faite au ministère public antérieurement à la date de dépôt du rapport générale sur les comptes de l’exercice au cours duquel l’infraction a été consommée. La révélation doit être faite par écrit. Toutefois, il est conseillé au commissaire aux comptes de solliciter un entretien avec un magistrat du ministère public avant d’opérer la révélation écrite et formelle et ce afin d’examiner avec lui si les faits dont il a eu connaissance méritent une qualification délictueuse. La lettre de révélation doit être déposée au tribunal au ressort duquel se trouve le siège social de la société contrôlée, contre décharge, et contenir notamment :  Le rappel des textes mettant à la charge du commissaire aux comptes l’obligation de révélation ;  Une identification complète de la société contrôlée ;  Une description détaillée des faits ainsi que la référence des textes de l’infraction ;  L’identité complète de l’auteur des faits et de ses complices. Nous présenterons en annexe de ce mémoire, un modèle de lettre de révélation. 3-Autres Communications Outre la communication des actes frauduleux révélés par l’auditeur externe à la direction, à la gouvernance, à l’assemblée générale ou du procureur de la république, le commissaire aux comptes doit communiquer les faits détectés à certaines instances dont on cite principalement : 

La commission de suivi des entreprises économique dans le cadre de la mission d’alerte lorsque les faits révélés menaceraient la continuité d’exploitation et que la direction n’a pas entrepris les actions correctives qui s’imposent (article 420 de la loi 2016-36) ;



La Banque Centrale de Tunisie dans le cas où les fraudes détectées sont de nature à mettre en péril les intérêts de l’établissement de crédit ou des déposants (article 35 de la loi 2001-65) ;



Le CMF si les actes frauduleux détectés sont de nature à mettre en danger les intérêts de la société ou de l’OPCVM, d’actionnaires ou des porteurs de parts (article 3sexis nouveau de la loi 94-117et article 51 du code des OPCVM) ;



La Commission Tunisienne des Analyses Financières pour toutes Opérations de blanchiment d’argent avérées ou suspectée (article 85 de la loi 2003-75) ;



L’Ordre des Experts Comptable de Tunisie (article 3 du code des devoirs Professionnels des Experts Comptables).

Section 2 : L’impact de l’existence d’une fraude significative sur la mission du commissaire aux comptes Lors de la détection d’une fraude significative au cours de sa mission, le commissaire doit en dégager les conséquences dans son rapport et sur les comptes annuels. Il documente ses travaux de façon adéquate et remet vraisemblablement en cause la poursuite de sa mission.

Sous-section 1 : Impact sur le rapport sur les comptes annuels 1-Impact sur l'opinion Selon ISA 700, «Pour fonder son opinion sur les états financiers, le commissaire aux comptes évalue si sur la base des éléments probants recueillis, il existe une assurance raisonnable que les états financiers, pris dans leur ensemble, ne comportent pas d'anomalies significatives. Ceci implique d'apprécier si des éléments probants suffisants et appropriés ont été recueillis pour réduire le risque d'anomalies significatives au niveau des états financiers à un niveau faible acceptable et d'évaluer l'effet des anomalies identifiées non corrigées »51. En résulte que, le fait pour le commissaire aux comptes d’avoir relevé une fraude au cours de sa mission d’audit ne se traduit pas par une certification pure et simple. « L'auditeur peut ne pas être en mesure d'exprimer une opinion sans réserve dans l'une ou l'autre des situations ci-après si, sur la base de son jugement professionnel, elles ont, ou peuvent avoir, une incidence significative sur les états financiers : 

il existe une limitation de l'étendue: ce cas pourrait conduire à une opinion avec réserve ou à une impossibilité d'exprimer une opinion, notons bien que ce cas n’est pas prévu par la législation tunisienne qui prévoit exclusivement en vertu de l’article 269 du code de sociétés commerciales trois formes d’opinion : « la certification pure et simple, la certification avec réserve et le refus de certification ». Dans ce cas et à notre avis, le commissaire aux comptes doit émettre une réserve sur les comptes ou sur la qualité du contrôle ;

51

NORME INTERNATIONALE D’AUDIT 700 paragraphe 12



il existe un désaccord avec la direction concernant la validité des principes comptables retenus, leur mode d'application ou le caractère adéquat des informations fournies dans les états financiers : cette situation pourrait conduire à une opinion avec réserve ou à une opinion défavorable »52.

Chaque fois que l'auditeur formule une opinion autre qu'une opinion sans réserve, il est amené à décrire clairement dans son rapport toutes les raisons essentielles qui la motivent et, à moins que cela soit impossible, en quantifier l' (les) incidence(s) éventuelle(s) sur les états financiers53. Certification avec réserves  : «  le commissaire aux comptes doit exprimer une opinion avec réserve lorsqu’il conclut, après avoir recueilli des éléments suffisants et appropriés, que les anomalies, prise individuellement ou en cumulé, sont significatives mais non pas diffusés, au regard des états financiers ;ou lorsqu’il n’est pas en mesure de recueillir des éléments probants suffisants et appropries sur lesquels fonde son opinion mais conclut que les incidences possibles sur les états financiers d’anomalies non détectées, le cas échéant, pourraient être significatives mais non diffuses ». En effet, nous pouvons constater qu’une opinion avec réserves est effectivement exprimée lorsque le commissaire aux comptes estime qu’une opinion sans réserve ne peut pas être donnée et que l’incidence des désaccords avec la direction, ou la limitation de l’étendue de ses travaux, n’est pas d’une telle importance et ne concerne pas un nombre important d’éléments contenus dans les états financiers, qu’elle conduirait à un refus de certification ou à une impossibilité d’exprimer une opinion. Une opinion avec réserves est traduite par les termes « sous réserves » de l’incidence des questions sur lesquelles portent les réserves. 2-Paragraphe d’observation Selon la norme Internationale d’Audit 706, « paragraphes d’observation et paragraphes relatifs à d’autres points dans le rapport de l’auditeur indépendant », l’auditeur devrait prévoir des communications additionnelles dans son rapport d’audit lorsque celui-ci considère nécessaire :

52

NORME INTERNATIONALE D’AUDIT 701 paragraphe 11 53

NORME INTERNATIONALE D’AUDIT 701 paragraphe 15



d’attirer l’attention des utilisateurs sur un point ou des points présentés dans les états financiers ou faisant l’objet d’une information fournie dans ceux-ci et qui sont d’une importance telle qu’ils sont essentiels pour la compréhension des états financiers par les utilisateurs de ces états ; ou



d’attirer l’attention des utilisateurs sur tout point autre que ceux présentés dans les états financiers ou faisant l’objet d’une information fournie dans ceux-ci et qui sont pertinents pour la compréhension, par les utilisateurs, de l’audit, des responsabilités de l’auditeur ou de son rapport d’audit.

Justification du paragraphe d’observation : Lorsque le commissaire aux comptes considère nécessaire d’attirer l’attention des utilisateurs sur un point présumé ou mentionné dans les états financiers qui , selon son propre jugement, est d’une importance telle qu’il est fondamental pour la compréhension des états financiers par les utilisateurs de ces états , il doit inclure dans son rapport d’audit un paragraphe d’observation à la condition qu’il ait recueilli des éléments probants suffisants et appropriés sur le fait que ce point n’est pas présenté de manière significativement erronée dans les états financiers. Dans ce sens, la norme ISA 706 cite des exemples de situations où l’auditeur peut considérer nécessaire d’inclure un paragraphe d’observation dans les états financiers tel est le cas :  d’une incertitude concernant l’issue future d’une action en justice ou intentée par un organisme régulateur, exceptionnelle par sa gravité ;  de l’application anticipée (lorsque cela est permis) d’une nouvelle norme comptable (par exemple, une nouvelle Norme Internationale d’Information Financière) avant sa date d’entrée en vigueur dont l’incidence a un caractère diffus dans les états financiers ;  d’une catastrophe majeure qui a eu, ou continue d’avoir, une incidence significative sur la situation financière de l’entité. Ainsi, le commissaire aux comptes et dans le cas où il détecte des fraudes dont l’incidence sur les états financiers n’est pas significative, il doit dans ce cas se limiter à une observation dans un paragraphe poste opinion.

Le commissaire aux comptes

OUI

Fraude : Impact sur les états financiers

RESERVE E

NON

OBSERVATION

Figure 2:Opinion du commissaire aux comptes

Ajout d’un paragraphe d’observation dans le rapport de commissaire aux comptes D’après ISA 706, l’ajout d’un paragraphe d’observation dans le rapport de l’auditeur ne remet pas en cause son opinion. Un tel paragraphe ne se substitue pas : 

soit à l’expression par l’auditeur d’une opinion avec réserve ou d’une opinion défavorable, ou à la formulation d’une impossibilité d’exprimer une opinion, lorsque ceci est requis par les circonstances de la mission d’audit concernée (voir Norme ISA705) ;



soit à une information que la direction est tenue de donner dans les états financiers au regard du référentiel comptable applicable.

3-Impact sur la justification des appréciations «  Le rapport de commissaire aux comptes doit donner une description de l’audit en indiquant qu’un audit comporte l’appréciation du caractère approprié des méthodes comptables retenues et du caractère raisonnable des estimations comptables faites par la direction, de même que l’appréciation de la présentation d’ensemble des états financiers »54. 54

NORME INTERNATIONALE D’AUDIT 700 paragraphe

Cette justification des appréciations consiste à expliquer les raisons qui sous-tendent l’opinion du commissaire aux comptes et ce quelle que soit l’opinion formulée (sans réserve, avec réserve ou refus de certifier). Ainsi, si le commissaire aux comptes a identifié une fraude ayant un impact significatif sur les comptes, il doit non seulement formuler une opinion avec réserve ou refuser de certifier mais il doit également justifier de ses appréciations dans son rapport sur les comptes annuels. Par ailleurs, l’obligation de justification des appréciations n’implique pas que le commissaire aux comptes communique des informations dont la diffusion relève de la responsabilité des dirigeants. Le commissaire aux comptes doit formuler ces justifications d’appréciation d’une façon claire et explicite. Il doit préciser le sujet et la référence en renvoyant, si possible, à l’annexe aux comptes. Il doit aussi formuler un résumé des diligences effectuées pour fonder son appréciation et une conclusion exprimée en cohérence avec l’opinion formulé sur les comptes. «  Est considéré nul et de nul effet le rapport du commissaire aux comptes qui ne contient pas d’avis explicite ou qui renferme des réserves incomplètes ou imprécises »55.

Sous-section 2 : Documentation des travaux 1-Contenu et durée de conservation de la documentation La norme n°10 de l'OECT prévoit que les documents de travail de l'auditeur doivent faire ressortir de façon explicite à quelles vérifications ils se rapportent, quel a été le résultat du travail effectué et quelles conclusions ont été tirées de ce travail. Pour le reste, ils doivent être adaptés aux circonstances et aux besoins du réviseur pour la mission dont il s'agit. L'ISA 315 prévoit que l'auditeur doit consigner en dossier des informations sur la compréhension acquise à l'égard de chacun des aspects de l'entité et de son environnement, y compris chacune des composantes du contrôle interne, pour apprécier les risques d'inexactitudes importantes dans les états financiers, les sources de l'information sur laquelle s'appuie cette compréhension, et des procédés appliqués aux fins de l'appréciation du risque.

55

CSC article 269 al 2

«  L’objectif du dossier de travail est non seulement de constituer la preuve que le commissaire aux comptes a effectué les diligences nécessaires mais aussi un outil utile dans l’exécution de la mission. En effet, il permet de s’assurer que tous les travaux d’audit nécessaires ont été effectués en précisant la nature et l’étendue des travaux effectués ainsi que les justifications des conclusions formulées par le commissaire aux comptes »56. Le commissaire aux comptes consigne dans son dossier de travail : 

« Les décisions importantes prises au cours des échanges entre les membres de l’équipe d’audit sur le risque d’anomalies significatives résultant de fraudes dans les comptes ;



les risques d’anomalies significatives résultant de fraudes identifiés au niveau des comptes pris dans leur ensemble et au niveau des assertions



l’adaptation de son approche générale en réponse au risque d’anomalies significatives résultant de fraudes au niveau des comptes pris dans leur ensemble ainsi que la nature, le calendrier et l’étendue des procédures d’audit conçues et mises en œuvre en réponse à son évaluation du risque et le lien entre ces procédures et les risques évalués au niveau des assertions;



les conclusions des procédures d’audit, et notamment de celles qui sont destinées à répondre au risque que la direction s’affranchisse des contrôles



le cas échéant, les raisons motivant son appréciation selon laquelle il n’existe pas de risque de fraude dans la comptabilisation des produits



les communications qu’il a faites en matière de fraude à la direction et à l’organe d’administration ou de surveillance



Le cas échéant, la révélation au procureur de la République de faits délictueux »57.

De ce fait, le commissaire aux comptes doit assurer la conservation du dossier de travail pendant une période conforme aux exigences légales et professionnelles en matière de conservation de documents. Cette durée est de dix années pour les pièces justificatives, en conformité avec l’article 10 du code de commerce.

56

Mémoire Ahmed Marouane: Les commissaires aux comptes face aux risques d'une anomalie significative résultant de fraudes dans le secteur de la grande distribution : proposition d’un guide de contrôle. 57

NORME INTERNATIONALE D’AUDIT 240 paragraphe 44

2-Remise en cause de la poursuite de la mission Si le commissaire aux comptes a identifié une assurance de l’existence des fraudes significatives avérées ou suspectées dans les comptes, et que cette fraude remettent en cause la poursuite de la mission, il doit s’entretenir avec la direction et avec les personnes constituant le gouvernement de l’entreprise et respecter les règles édictées par le code déontologique de la profession. 

Entretien avec la direction et obligation d'information

Si, en raison de l’existence d’une anomalie résultant d’une fraude avérée ou suspectée, l’auditeur se trouve dans des circonstances exceptionnelles qui le conduisent à remettre en cause la possibilité de poursuivre sa mission, il doit : 

déterminer quelles sont les règles professionnelles et légales dans les circonstances, et notamment s’il est tenu de faire rapport à la personne ou aux personnes qui lui ont confié la mission d’audit ou, dans certains cas, aux autorités de réglementation ;



se demander s’il est approprié de démissionner, lorsqu’il est possible de le faire selon les textes légaux ou réglementaires applicables 



en cas de démission : -s’entretenir de sa démission et de ses motifs avec la direction, au niveau hiérarchique approprié, et avec les responsables de la gouvernance, -déterminer s’il est tenu professionnellement ou légalement de faire part de sa démission et de ses motifs à la personne ou aux personnes qui lui ont confié la mission ou, dans certains cas, aux autorités de réglementation58.



Exemples des cas ou le CAC peut démissionner :

La norme ISA 240 précise que le commissaire aux comptes s’assure que sa démission a un motif légitime c'est-à-dire le fait qu’il a rencontré des difficultés dans l’accomplissement de la mission, et qu’il ne lui est pas possible d’y remédier. Le commissaire aux comptes peut être amené dans les cas suivants :

58

NORME INTERNATIONALE D’AUDIT 240 paragraphe 38



« l'entité n'a pas pris les actions correctrices pour remédier à la fraude que le commissaire aux comptes considère comme nécessaires, même si elle n'est pas significative au regard des états financiers,



son évaluation du risque d'anomalies significatives provenant de fraudes et les conclusions des contrôles effectués révèlent un risque important de fraudes significatives,



le commissaire aux comptes a des doutes sérieux sur la compétence ou l'intégrité de la direction et des personnes constituant le gouvernement d'entreprise »59.

CONCLUSION Lorsque le commissaire aux comptes découvre au niveau de la prise de connaissance de l’entreprise, l’environnement y compris son système de contrôle interne des anomalies significatives ou des déficiences majeures, il doit tout d’abord les communiquer à la direction ainsi qu’au gouvernement d’entité. Il s’entretient avec eux également de tout sujet lié à la fraude. Il doit se conformer par autre part aux obligations légales d’informer l’assemblée générale, de révéler les fraudes significatives au procureur de république toute ont respectent l’obligation de secret professionnel vis-à-vis de tiers et ne communique les fraudes détecté qu’aux personnes légalement qualifiées pour en connaitre. Le commissaire aux comptes doit savoir les conséquences des fraudes sur son opinion et sur la justification de ses appréciations dans son rapport sur les comptes. Il documente ses travaux de façon conforme avec les normes d’exercice professionnel et les normes générales applicables. Il les conserve pour une durée de conservation légale, comme un moyen de preuve de la réalisation de l’ensemble de ses diligences en matière de fraude. Finalement, en cas ou le commissaire aux comptes est amené à remettre en cause la poursuite de la mission en raison de fraude, il s’entretient précédemment avec la direction et s’assure de respecter les dispositions du code d’éthique.

59

NORME INTERNATIONALE D’AUDIT 240 paragraphe A54

Troisième partie : Cas pratique

Introduction  Cas de fraude relative à la réutilisation des cartes-bon découvertes par le commissaire aux comptes dans le cadre de ses travaux. Ci-après nous allons exposer des procédures afférentes aux bons objets de fraude et décrire les diligences mises en œuvre par le commissaire aux comptes suite à la découverte de la fraude.

Présentation de la société  Soit une société « X », entreprise publique fondée en 1960 à Tunis, soumise à l’obligation de désignation d’un commissaire aux comptes. Cette société a contracté une mission de commissariat aux comptes contractuel avec le bureau, où j’ai effectué mon stage. La société "X" est une entreprise publique fondée en 1960 à Tunis et elle a comme principal activités : * Le commerce et l’industrie des hydrocarbures et leurs dérivés ; * Le commerce des accessoires, équipements et matériels divers utilisés pour la distribution, la manutention, le transport, la conservation, le stockage, le pompage et la sécurité des hydrocarbures et leurs dérivés…

Les procédures liées aux cartes-bons, objets de fraude Dans le cadre des travaux de commissariat aux comptes, le commissaire aux comptes et ses collaborateurs avaient détecté la fraude suivante. La société X décompose ces bons de carburants en deux grandes catégories, à savoir : 

Les Cartes-bon : destinés essentiellement aux administrations publiques ; leur impression et leur lecture sont centralisées au siège social de la société X.



Les Bons-valeur : destinés essentiellement au secteur privé, leur impression est effectuée au siège social de la société X.

Dans le cadre de la mission, la fraude détectée se situe aux niveaux des cartes-bons.

Pour mieux comprendre la fraude, nous allons détailler les spécificités des cartes-bons et les procédures afférentes à leur édition distribution et utilisation. En effet, les cartes-bons sont produites et imprimées au niveau de la société X vu la haute protection qui lui ait attribué à travers l’utilisation d’une ancre et des papiers spéciaux pour leur impression. Dès la réception de bon de commande du client la société X émet un ordre de service qui sera transféré au département moyen de paiement pour la préparation de la commande de client. Le traitement et l’impression de ces bons de carburant transitent généralement par les étapes suivantes :  Création logique des bons : c’est la création d’un numéro unique du bon dans la base de données des bons en circulation pour chaque type de bon ; au niveau d’une base de données sous mention « cartes bons non lus » ;  Création physique des bons : c’est l’impression des bons sur un papier spécifique dans le centre d’impression ;  Transfert des bons au guichet unique : ce transfert est effectué sur la base d’un bon de transfert, contre signé par le responsable du guichet unique ;  Livraison des bons au client : à la livraison des bons le guichet unique édite une facture.  Retour des bons : après la consommation des bons par les clients auprès des stations de services, les bons sont retournés à la Société X par les gérants des stations de services en les utilisant en tant que moyen de paiement.  Lecture des bons : les bons sont exposés à un lecteur numérique capable de lire le numéro unique de chaque bon, et ce, pour la suppression de ces numéro de la base de données des bons en circulation et la mise à jour de la base de données des bons lus. Le traitement des cartes bons est effectué par le biais d’une machine qui détecte les caractéristiques du bon, a cette effet le bon traité sera transfères de la base de données « non lu » a une nouvelle base de données « cartes bons lus ». En outre, un logiciel « F@stimage » installé sur la machine de traitement, permet de faire une capture d’écran et garde une image des cartes-bons dans une base de données conçue à cet effet. Par ailleurs, les cartes bons annulés par la machines de traitement seront conservés dans l’archive de la société X.

Description de la fraude découverte  L’informaticien ayant développé le système de base de données et qui est responsable au même temps du traitement et l’annulation des cartes bons sélectionne à partir des bons archivés les cartes bons sur les quels ne figurent pas le cachet des distributeurs des produits pétroliers. A travers une manipulation du système de base de donnée ils reconfigurent le statut des cartes bons comme non lues et les revend aux distributeurs des produits pétroliers qui à leurs tour les réutilisent comme moyen de paiement auprès de la société X. Cette reconfiguration du statut des cartes bons de « lus » a « non lu lus » est répétée plusieurs fois par le responsable du système de bases de données. Ce qui a induit à la fraude que nous traitons dans le cadre de notre cas et qui peut être caractérisée comme une fraude informatique manifestée sous la forme d’un vol et un abus de biens sociaux

Impact de la découverte de la fraude  A travers la mission du contrôle interne qui a pour objectif d’obtenir suffisamment d’éléments probants concernent la conception et l’efficacité opérationnelle du contrôle interne le commissaire aux comptes a détecté une multitude des défaillances qui représentent l’indice de la fraude tell que : Organisation de La fonction informatique 

Absence de séparation des tâches entre le personnel informatique et celui de l’exploitation (utilisateurs) soulevé par l’existence de profils administrateurs et utilisateurs finaux accordés à la même personne ;



Absence de la caméra de surveillance ;



L’accès aux lieux d’impression, de stockage et d’archivage des carte-bons n’est limité aux personnes concernées ;



Absence de mise à jour des fiches de fonctions du personnel informatique ;



Le personnel informatique possède des tâches incompatibles avec leurs fonctions. (En absence d’une formation adéquate au profit des utilisateurs « métiers », le personnel informatique continu a effectué des transactions utilisateurs.

Application Gestion des Cartes Bon Carburants L’examen de la procédure de gestion des cartes bon carburants au niveau de l’application dédiée nous a permis de constater les faits suivants :  L’absence d’un rapport d’incident contenant les opérations de réimpression (date, caractéristique de l’incident dû : « bourrage, encore, papier, ou autre » et résolution) ;  L’absence d’un Procès-verbal attestant le bien-fondé de la destruction des cartes-bons carburants objets de réimpression ;  Une fois les cartes bons carburants ont étés crées logiquement et imprimées (à défaut de livraison effective) leurs hébergement au sein de la base de donnée est considéré comme Cartes bon en circulation ;  L’opération d’annulation des bons par un trait rouge suite à leur traitement par la machine de lecture a été désactivée.

Ces situations décrites précédemment :  Est de nature à engendrer une difficulté d’un suivi adéquat des cartes bons objet de réimpression avec un risque de leurs utilisations inappropriées ;  Et l’impossibilité de distinguer entre les cartes bon carburants en stock de celles déjà livrées effectivement aux clients engendrant ainsi une difficulté de rapprochement avec les données existantes au niveau de la comptabilité ;  Le personnel informatique peut avoir accès à des transactions utilisateurs (validation Factures Dépôt) ;  Absence d’une politique de codification harmonisée pour la création des comptes clients  Absence d’une clé principale permettant l’identification d’un client sur ces divers soldes comptables (par ligne de produit) ;  Cumul de tâches incompatibles (développeur, administrateur & utilisateurs).  Absence de contrat de maintenance pour le serveur applicative ;  Des procédures de sauvegarde inadéquate (les données concernant l’exercice 2010 ne sont pas hébergées au sein du serveur) ;  Des droits étendus sont accordés à des personnes inappropriées (un manque de standard dans la dénomination des profils).

Suite à ces constats, des risques afférents peuvent émerger :  Accès direct en tant qu’Administrateur à l’environnement de production et possibilité d’effectuer des modifications des données avec des outils de développement. Possibilité d’établir des numéros fictifs de cartes bons carburants.  En absence d’une cartographie applicative mise à jour : Description non conforme à l'organisation des applications informatiques existantes (données et traitements).  Dépendance d’une personne clef suite au cumul des fonctions. (En absence d’une formation adéquate au profit des utilisateurs « métiers/ gestionnaires »).  Prise en compte incorrecte des besoins des utilisateurs et qualité insuffisante de la documentation.  De telles possibilités affectent la crédibilité des données financières.  De Telle situation peut agir sur les travaux de suivi et d’identification des comptes clients.  Non application des procédures de contrôle interne.  Cette situation à une incidence sur l’efficacité de suivi des immobilisations de la Société X.  Des changements non autorises peuvent causer des erreurs au niveau des états financiers.  Risque de perte des données paie.  Risque d’éventuelles erreurs de saisie de la part des utilisateurs.  Risque d’erreur non détecté en temps opportun.

Les investigations supplémentaires  Suite à la découverte de divers faits et éléments pouvant être considérés comme délictueux eu égard à la législation et réglementation en vigueur, consistant dans la réutilisation de cartes bons le commissaire aux comptes amène à accomplir des travaux nécessitant un volume d’intervention supplémentaire au sens de l’article 3 de l’arrêté du 28 février 2003 de la norme professionnelle relative aux modalités d’application dudit arrêté. En outre, compte tenu de l’importance des risques entourant la gestion du Centre et affectant la protection du patrimoine de la société, la transparence des informations du Centre, l’efficacité et l’efficience de sa gestion, le respect des règlements et législation en vigueur…, le commissaire aux compte a jugé que des investigations supplémentaires devraient être déployées concernant :



Le système d’information, les systèmes et applicatifs utilisés par le Centre pour gérer les bons, autres bons, les comptes clients, et la trésorerie ;



La piste d’audit et le lien entre la comptabilité et le système d’information du Centre.

La mise en œuvre de ces travaux a nécessité l’intervention de compétences spécifiques spécialisées dans les systèmes d’information et informatiques, outre ceux de révision comptable pour accomplir les travaux suivants : 

Examiner les dispositifs applicatifs mis en œuvre dans le Centre ;



Récupérer les données relatives aux carte-bons préfacturés, et s’assurer de l’exhaustivité et la fiabilité des données récupérées des systèmes informatiques du Centre ;



Identifier les carte-bons dupliqué objet de l’élément délictueux.

La découverte de ces faits et éléments considérés comme délictueux eu égard à la législation en vigueur, consistant dans la réutilisation de carte-bons préfacturés, amené le commissaire aux comptes à réaliser des investigations supplémentaires d’audit informatique couvrant les aspects précités et de l’application et une mission d’audit financier des informations récupérées de la base de données historique des cartes-bons en vue d’identifier les bons dupliqués. 1. La mission d’audit informatique  Le déroulement de la mission d’audit informatique a été effectué selon les 4 phases suivantes : Phase 1 : Prise de connaissance du système d’information du centre  Compréhension des procédures usitées au sein du centre ;  Compréhension des Processus informatique du centre. Phase 2 : Examen du dispositif applicatif mis en œuvre dans le centre  Recensement des applications mis à la disposition du centre ;  Examen des interfaces entre les différentes applications ; Phase 3 : Récupération des données relatives aux cartes-bon préfacturés  Extraction de la base de données des cartes-bon préfacturés aux différentes étapes de la procédure (CB produits, CB vendus, CB lus, CB en circulation)

Phase 4 : Identification des carte-bons dupliqués et rapport de mission  Extraction des numéros des carte-bons dupliqués ;  Elaboration du rapport. 2-Audit financier complémentaire  Le déroulement de la mission d’audit financier a été effectué selon les 3 phases suivantes : Phase 1 : Valorisation des données de la base informatique relatives aux cartes-bons préfacturés  Récupérer les bases de données informatiques relatives aux carte-bons ;  Valoriser les cartes-bons produits et vendus ;  Valoriser les cartes-bons en circulation ;  Valoriser les cartes-bons dupliqués. Phase 2 : Contrôle de la piste d’audit  Vérifier la piste d’audit et le lien entre la comptabilité et le système d’information du Centre ;  Rapprocher la base de données récupérée des carte-bons préfacturés avec les comptes comptables correspondants ;  Déterminer les écarts. Phase 3 : Evaluation de l’incidence des carte-bons dupliqués  Apprécier l’incidence des faits et éléments frauduleux sur la trésorerie et les capitaux propres ainsi que les comptes concernés de la société X, et ce depuis la date de création du Centre

Toutefois, il y a lieu de signaler que le résultat de travaux dépend essentiellement de la disponibilité des informations élémentaires existantes au niveau de base de données da la société

X. c’est pour cette raison le commissaire aux comptes réalise une demande des documents. (Présenté en annexe1)

Résultat des investigations  Suite à ces investigations supplémentaires l’équipe de travail ont trouvé des doublons des cartesbons grâces au logiciel « F@stimage » qui a été installé sur la machine de traitement qui permet de faire une capture d’écran et garde une image des cartes-bons dans une base de données conçue à cet effet.

Liste des carte_bons en double extrait de F@stimage NombreN° deBON bons

GERANT VALEUR B.E

CLIENT

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

5999 5279 5394 5293 5444 5999 5530 5399 5399 5530 5530 5399 5530 5399 5072 5319 5072 5319 5319 5072

2901 2901 6405 6405 6001 6001 3659 3659 3659 3659 3659 3659 3659 3659 6162 6162 6162 6162 6162 6162

1025601627987 1025601627987 1031202786377 1031202786377 1066601530736 1066601530736 1069205421189 1069205421189 1069205421195 1069205421195 1069205421200 1069205421200 1069205421217 1069205421217 1076205887141 1076205887141 1076205887158 1076205887158 1076205887164 1076205887164

16,6 16,6 16,6 16,6 20 20 22 22 22 22 22 22 22 22 23 23 23 23 23 23

6000 5084 21 5080 5342 6000 141 5637 5637 141 141 5626 141 5626 5000 3130 5000 3130 3130 5000

Impact de ses investigations sur les états financiers  Suite aux investigations supplémentaires essentiellement celle effectué sur le rapprochement entre la base de données des cartes-bons non lu avec le compte comptable concernée, le commissaire aux comptes a constaté ce qui suit : Carte-bon en circulation et fait délictueux Le contrôle des bon en circulation et leur rapprochement avec le compte Clients, bons valeurs en circulation au 31/12/2011 et les états d’inventaires physique et informatique des bons en circulation issue de l’application informatique, fait dégager un écart de 5 986 206 DT.

75

Désignation Carte-bon en circulation (Application informatique) (a) Inventaire physique au 31/12/2011 (b) Solde comptable au 31/12/2011 (c) = (a) – (b) Solde comptable au 31/12/2011 ECART

Montant 38 353 230,800 (3 500 407,300) 34 852 823,500 28 866 617,437 -5 986 206,063

Révélation au procureur de la république  Suite à la constatation de la fraude et en conclusion des diligences supplémentaire réalisé par le commissaire aux comptes ce dernier a une obligation de révélation auprès de la procureures de la république les faits détectés dans la société X conformément à l’article 270 al 2 du code société commerciale qui prévoit que : «Les commissaires aux comptes sont tenus de révéler au procureur de la république les faits délictueux dont ils ont eu connaissance sans que leur responsabilité puisse être engagée pour révélation de secret professionnel». (Présenté en annexe 2)

L’objet de cette révélation  Dans le cadre de la mission de commissariat aux comptes de la société X et suite au résultat de ses travaux le commissaire aux comptes décide de révéler conformément à l’article 270 du CSC les faits délicieux commis par l’informaticien qui sont :  Trier et extraire des cartes-bons utilisée au près dans de l’archives de la société X ;  Supprimer les données des cartes bons tirés sélectionnées de la base de données des bons « lus » ;  Entrer les mêmes données de ses cartes bons dans la base de données des bons « non lus » qui seront par la suite utilisée comme un moyen de paiement par les distributeurs des produits pétroliers auprès de la société X ;  Extraire les montants de ses cartes-bons à nouveau.

En conséquence, il est claire que ces défaillances résultant l’indice d’une fraude, et de reprise des fonds d’une manière préjudiciable sur les intérêts de la société X pour des fin 76

personnelles, donc il faut les révéler conformément à la loi en vue que le procureur de la république prends les mesures qui juge bon.

Opinion du commissaire aux comptes La responsabilité du commissaire au compte est exprimer une opinion sur les états financiers sur la base de son audit selon les normes internationales admise en Tunisie. Ces normes requirent de la part de commissaire au compte d’être conforme aux règles d’éthique et de planifier et de réaliser l’audit pour obtenir une assurance raisonnable que les états financiers ne comportent pas d’anomalies significatives qui peuvent résultent des fraudes. Opinion Le commissaire aux comptes a certifié les états financiers sous réserve dont en particulière celle relative aux conséquences de la fraude découverte.

Cette réserve à comporter :  l’information des actionnaires concernant la fraude ;  la description de la fraude découverte ;  l’incidence de la fraude sur les états financiers, et en particulier les comptes des cartesbons ou de bons de valeurs et les provisions constatées par la société pour faire face aux pertes éventuelles, dont les travaux de rapprochement et de justification et de détermination de l’incidence globale sur les capitaux propres de la société ainsi que ceux d’expertise judiciaire . Il est à signaler que cette réserve à comporte une limitation des travaux du commissaire aux comptes par la direction de l’entreprise, dans le sens ou une mission complémentaire ne lui a pas été accordé, alors que les travaux correspondants sont tellement importantes justifient cette extension des travaux.

77

Conclusion Cette cas nous a permis de concrétiser les résultats théoriques sur le plan publique et de conclure de plus prêt concrètement

aux diligences effectuées par le

commissaire aux

comptes suite à la découverte de la fraude.

CONCLUSION GENERALE Depuis les récents scandales financiers, et les révélations dans les médias de plusieurs cas de manipulations comptables par les entreprises une crise de confiance majeure a été déclenchée dans le marché financier. En effet, les auditeurs externes ont été accusés de ne pas remplir pleinement leur rôle. Ainsi le risque majeur auquel il est confronté est celui d’émettre une opinion erronée, c'est-à-dire essentiellement de certifier des comptes contenant des erreurs résultant de fraude qui n’aient été ni décelées et corrigées par l’entreprise, ni détectées par lui. Dans le but de freiner cette crise et de rétablir la confiance des investisseurs, plusieurs autorités régulatrices nationales et internationales, ont réagi promptement afin de modifier le comportement des acteurs visés. Nous pensons en l’occurrence aux normes professionnelles d’audit l’ISA 240 et les normes américaines les SAS.

78

Dans ce contexte parvient notre étude qui vise à renforcer et accroitre la sensibilité des professionnels aux facteurs de risque de fraude et à clarifier la nature et l’étendue des diligences à réaliser en matière de fraude dans le cadre d’une mission d’audit légale. A cet effet, nous avons cherché à faire développer les multiples visages de la fraude, ses éléments constitutifs et ses facteurs de risque afin d'apprécier l'étendue de la responsabilité professionnelle des auditeurs en matière de détection et de prévention de la fraude. La suite de ce travaille été réservée dans un premier temps à la présentation, des diligences du commissaire aux comptes en vue de découvrir la fraude à travers la prise de connaissance de l’entité de son environnement y compris de son système de contrôle interne à travers la mise e œuvre de procédures d'audit classiques intégrer dans le cadre de la démarche ordinaire du commissaire aux comptes tel que les entretiens, l’examen analytiques, mais également insister la discussion et la communication que ce soit avec l'équipe d’audit ou encore avec la direction et le personnel de l'entité auditée. Et dans un deuxième temps nous avons mis l’accent sur les diligences du commissaire aux comptes lorsque la fraude est avérée et ce à travers l’application de ses obligations professionnelles (la communication avec la direction et l’organe d’administration ou de surveillance sur les anomalies significatives et les déficiences majeurs relevées) ainsi que de ses obligations légal essentiellement (informer l’assemblée générale, et de révéler les fraudes significatives au procureur de république). Il apparait que la fraude remet plusieurs types et risques d’engagement non seulement la responsabilité des dirigeants de l’entreprise mais également celle du commissaire aux comptes. Cette responsabilité peut être civil, disciplinaire (pour les professionnelles), voire même pénal. C’est pourquoi, une attention particulière devrait

être accordée par le commissaire aux

comptes aux réponses de fraude. En cas de découverte de fraude, il doit accomplir des diligences supplémentaires et des obligations détectées par les normes d’audit en particulier l’ISA 240 ainsi que celles du code des sociétés commerciales en particulier l’article 270. En effet, le commissaire aux comptes devrait apprécier les risques de fraude

rattachés à

l’entreprise auditée. De plus, il doit procéder à l’extension de ses travaux par des 79

investigations supplémentaires et procéder à l’obligation de révélation au procureur de la république, outre les mentions particulières dans son rapport général et la communication avec les dirigeants. Dans un but de consolider la partie théorique, nous avons achevé notre travail par la présentation d’un cas pratique nous permettons ainsi de traiter de plus près les diligences devant être mis en place par le commissaire aux comptes en matière de fraude. Pour ce faire nous avons tout d’abord commencé par une présentation de la société pour nous focaliser par la suite sur une description de la fraude détecté lors de la mission et de mettre en évidence enfin l'impact de la découverte de la fraude sur les états financiers et sur l’opinion du commissaire aux comptes et les résultats obtenus après la mise en œuvre d'investigations supplémentaires. Bien que développées sur le plan normatif, les diligences du commissaire aux comptes ne peuvent en aucun cas être développées au préalable

exhaustivement, le professionnel

demeure le maitre de situations rencontrées et devrait puiser de son savoir et son savoir-faire et se faire conseiller par les compétences spécifiques supplémentaires, pour accomplir les diligences supplémentaires et les obligations légales, en cas de fraude.

Annexes Annexe 1 : demande des documents 

Tunis, le 29 décembre 2011

A l’Attention de Madame le CHEF DE SERVICE DES ARCHIVES Objet : Demande de documents Monsieur,

80

Dans le cadre de la mission de commissariat aux comptes de la Société « X » au titre de l’exercice 2011, nous venons par la présente vous demander de bien vouloir nous communiquer les documents suivants :  Les états récapitulatifs des ventes par activité des cartes bon pré-facturés au titre de l’année 2009 ;  Les états récapitulatifs des ventes par activité des cartes bon pré-facturés au titre de l’année 2010 ;

Nous vous prions de croire, Monsieur, à l’expression de nos profonds respects.

P/ ----------------

Annexe 2 : Lettre de révélation au procureur de la république

2011 ‫ ديسمبر‬12 ‫تونس في‬ ‫من‬ ‫شركة مراقبة مراجعة وتنظيم‬

‫إلى جناب‬ ‫السيد وكيل الجمهورية التونسية بالمحكمة اإلبتدائية بتونس‬ "X" ‫ إعالم بجنح أو مخالفات قانونية بالشركة‬: ‫الموضوع‬ : ‫المرفقــــات‬ ‫ نسخة من السجل التجاري‬"X" ‫ نسخة من قرار تعييننا مراقبا لحسابات الشركة‬‫ نسخة من بعض مقتطعات الوقود التي وقع تكرار بياناتها‬‫ نسخة من شكوى الش——ركة ل——دى الس——يد وكي——ل الجمهوري——ة بالمحكم——ة االبتدائي——ة بت——ونس‬.2011/7041624 ‫ أكتوبر ومسجلة تحت عدد‬18 ‫بتاريخ‬ ،‫سالما واحتراما‬ 81

‫أما بعد‪،‬‬ ‫في إطار مهمة مراقبة حسابات الشركة "‪ "X‬لسنوات ‪ 2011-2010‬و‪ 2012‬التي تم تكليفن——ا‬ ‫به——ا من ط——رف الجلس——ة العام——ة العادي——ة المنعق——دة بت——اريخ ‪ 30‬ج——وان ‪ 2010‬ومن خالل نت——ائج‬ ‫أعمال المراقبة التي قمنا به——ا حس—ب ه——ذه المهم—ة وتطبيق—ا للفص—ل ‪ 270‬من مجل——ة الش——ركات‬ ‫التجارية‪ ،‬رأينا من واجبنا تبليغ الجناب بعمليات ووقائع بالشركة متمثلة في بيع واس——تخالص‬ ‫مقتطع——ات وق——ود م——رتين خالل الف——ترة الم——ذكورة أعاله‪ ،‬ق——د تمث——ل جنح——ا أو مخالف——ات قانونية‪،‬‬ ‫حسب التفاصيل التالية ‪:‬‬ ‫حيث تقوم الشركة "‪ "X‬بإصدار مقتطعات وقود مس——بقة ال——دفع لفائ——دة حرفائه——ا قص——د تمكينهم‬ ‫من التزود بالوقود من محطات الخ—دمات التابع—ة للش—ركة في كام—ل ت—راب الجمهورية تك—ون‬ ‫حاملة لبيانات ومعطيات دقيقة مسبقة الوضع بقاعدة البيانات‪،‬‬ ‫حيث يتم نسخ المقتطعات مسبقة الفوترة منذ سنة ‪ 2004‬بمركز إصدار ومعالج——ة المقتطع——ات‬ ‫الذي تم إحداثه سنة ‪ 1989‬والملحق بإدارة نظم اإلعالم والتنظيم التابعة للشركة "‪ , "X‬حيث‬ ‫أن——ه إث——ر اس—تهالك الحرف—اء له——ذه المقتطع——ات يت——ولى وكالء محط—ات الخ——دمات إرجاعه—ا إلى‬ ‫الشركة مرفقة لجدول ال——وكالء (‪ )Bordereau de gérant‬ل——دى مرك——ز إص——دار ومعالج——ة‬ ‫المقتطعات للتثبت منها والترخيص باالقتطاع نفس الكمية لدى مخزن وقود الشركة (أو كمية‬ ‫أخرى يقع تحديدها تبعا ألعمال المراقبة)‪ ،‬حيث تتم متابعة ه——ذه العملي——ات بواس——طة منظوم——ة‬ ‫إعالمية تمكن من مقارب——ة المعطي——ات المدون——ة على المقتطع——ات بالمعطي——ات المس——جلة بقاع——دة‬ ‫البيانات اإلعالمية وذل——ك من خالل جه——از خ——اص يق——وم بق——راءة المقتطع——ات المس——تهلكة قص——د‬ ‫التثبت من مدى صحتها (نوعية أصلية للورق‪ ،‬حبر سري خاص‪ )... ،‬والتأكد من اس——تعمالها‬ ‫م——رة واح——دة فق——ط‪ ،‬حيث أن الش——ركة ق——امت من——ذ س——نة ‪ 2009‬بترك——يز منظوم——ة إعالمي——ة "‬ ‫‪ "F@stimage‬تقوم بتصوير مجرد للمقتطعات المستهلكة وحفظها في قاعدة بيان——ات‪ ،‬حيث‬ ‫أن عملية التصرف في بيانات المقتطع——ات تتم تحت إش——راف ومس——ؤولية رئيس دائ——رة وس——ائل‬ ‫االستخالص بإدارة اإلعالمية باعتباره المخول الوحيد للدخول إلى قاع——دة البيان——ات من خالل‬ ‫رقمه السري وله إمكانية تع——ديلها أو تغييره——ا‪،‬حيث تم التفطن إلى إع——ادة اس——تعمال مقتطع——ات‬ ‫وقود مرتين أو أك——ثر وذل——ك بواس——طة أعم——ال تقني—ة على قاع—دة البيان—ات ا إلعالمي—ة الخاص——ة‬ ‫بالمقتطعات بالتوازي مع أعمال فرز وإع——ادة توزي——ع نفس المقتطع——ات على وكالء المحط——ات‬ ‫قصد استخالصها وقودا مرة ثانية أو أكثر‪ ،‬وذلك حسب التمشي التالي ‪:‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬

‫فرز واستخراج مقتطعات وقود مستعملة واردة على الشركة من مختلف محطات بي——ع‬ ‫الوقود‪،‬‬ ‫حذف البيانات الموجودة على المقتطعات‪ ،‬التي وقع فرزه——ا واس——تخراجها‪ ،‬من قاع——دة‬ ‫البيانات اإلعالمية الخاصة بالمقتطعات المستهلكة‪،‬‬ ‫إدخال نفس البيانات الموجودة على المقتطعات في قاعدة البيانات اإلعالمي——ة الخاص——ة‬ ‫بالمقتطعات الصالحة لالستعمال‪،‬‬ ‫استخالص مبلغ هذه المقتطعات م——رة ثاني——ة ض——من مجموع——ة المقتطع——ات المقدم——ة من‬ ‫ط——رف المحط——ة المعني——ة ل——دى المص——لحة المختص——ة ب——المركز‪ ،‬حيث يتم ال——ترخيص‬ ‫‪82‬‬

.‫القتطاع كمية الوقود من طرف المحطة لدى المخزن‬ ،‫ يتضــح أن هــذه العمليــات هي عمليــات تحيــل واســتيالء على أمــوال الشــركة‬،‫وتبعــا لــذلك‬ ‫ـ تمثل جنحــا أو مخالفــات أردنــا إعالمكم بهــا‬،‫بطريقة تضرـ بمصلحتها لبلوغ مآرب شخصية‬ .‫طبقا للقانون قصد اتخاذ اإلجراءات التي ترونها صالحة‬ ‫ تحت‬2011 ‫ أكت——وبر‬18 ‫ بتاريخ‬،‫كما تجدر المالحظة أن الشركة تقدمت بشكوى إلى الجناب‬ .2011/7941624 ‫عدد‬ .‫وتقبلوا سيدي فائق عبارات االحترام والتقدير‬ ‫مراقب الحسابات‬ -----------

BIBLIOGRAPHIES

1. OUVRAGES



GALLET Olivier, « Halte aux fraudes», Dunod, Paris, 2005



OUANICHE Mikael, « La fraude en entreprise », Maxima, Paris, 2009



PONS Noel, PONS Yonna, « l’investigation informatisée des fraudes », Emerit publishing, Paris, 2010



YAICH. A. (2004), Théories et principes fiscaux, Editions Raouf Yaich, 2004.



Cozian, M. (2008). Précis de Fiscalité des entreprises 2008/ 2009. LexisNexis Litec, Paris, 628 pages.

2.

ARTICLES  BOBET. F et FLAGUEL.C. (2003), «La prise en considération de la possibilité de fraudes et d’erreurs lors de l’audit des comptes», revue 83

française de comptabilité.  Rossignol, J.L., Chadefaux, M. (2001). Ethique et comportement fiscal de l’entreprise. 

Cressey, D.R. 1986. Why Managers Commit Fraud. Australian and New Zealand Journal of Criminology. N° 19. pp 195-209.



Julien LE MAUX, HEC Montréal Revue Française de Gestion Fraude et gestion Rédacteur invité

3. ETUDES

 PWC : Pocket Guide COSO Une opportunité pour optimiser votre contrôle interne dans un environnement en mutation, 2013  Bonnes pratiques en matière de lutte contre la fraude et la corruption, Synthèse des résultats du groupe de travail d’Eurorai, 2012  Colloque sous le thème « responsabilité pénale des dirigeants sociaux et du commissaire aux comptes » ,2016 

PricewaterhouseCoopers Global Economic Crime Survey « La fraude continue à être une vraie menace pour les entreprises », 2014



PricewaterhouseCoopers, 6

ème

édition « Global Economic Crime Survey, La

fraude en entreprise tendances et risques émergents », 2011  PricewaterhouseCoopers « Enquête sur la fraude dans les entreprises en France, en Europe et dans le monde » ,2005. 4. MEMOIRES



FATHALLAH Hatem, « La revue du système de contrôle interne dans une 84

mission d’audit financier : Un outil pour la détection des fraudes-Cas des sociétés non résidentes totalement exportatrices résidentes», 2007  MASMOUDI M. (2007) Mémoire d’expertise «Le risque de fraude dans les missions d’audit financier»  MEMOIRE DE MASTER « le role des auditeurs dans la prevention et la detection des fraudes et la perception des investisseurs » Dauphine-KHOYBorie-VO 

MEMOIRE AHMED MAROUANE: Les commissaires aux comptes face aux risques d'une anomalie significative résultant de fraudes dans le secteur de la grande distribution : proposition d’un guide de contrôle.

5. TEXTES ET NORMES 5.1

TEXTES LEGISLATIFS 

Loi organique n° 2015-26 du 7 août 2015, relative à la lutte contre le terrorisme et à la répression du blanchiment

5.2

NORMES  Norme internationale d’audit (ISA): 

ISA 240: Les obligations de l’auditeur en matière de fraude lors d’un audit d’états financiers



ISA 250 : Prise en compte des textes légaux et réglementaires dans un audit d’états financiers



ISA 320 : Caractère significatif lors de la planification et de la réalisation d’un audit



ISA520 : Procédures analytiques



ISA 700 : Fondement de l’opinion et rapport d’audit sur des états financiers



ISA 701 : Communication des questions clés de l’audit dans le rapport de l’auditeur indépendant 85



ISA 705: Modifications apportées à l’opinion formulée dans le rapport de l’auditeur indépendant



ISA 706 : Paragraphes d’observation et paragraphes relatifs à d’autres points dans le rapport de l’auditeur indépendant



Normes 1210.A2 de l’IFACI : Normes pour la pratique professionnelle de l’audit interne 



Compagnie nationale des commissaires aux comptes (CNCC):

Norme CNCC 2-105: «Prise en considération de la possibilité de fraudes et d'erreurs lors de l'audit des comptes». 



Normes de l’OECT:

Norme 10 «La révélation des infractions par le commissaire aux comptes».

6. CODES 

Code des Sociétés Commerciales



Code de commerce



Code pénal

7. SITES WEB DE REFERENCE



Conseil National des Commissaires aux Comptes (France) www.cnscc.fr



International Federation Of Accountants www.ifac.org



Ordre des Experts Comptables de Tunisie www.oect.org.tn  Organisation de Coopération et de Développement Économiques www.oecd.org

86

Sommaire INTRODUCTION GENERALE.................................................................................................1 PREMIERE PARTIE : L’UNIVERS DE LA FRAUDE...........................................................3 INTRODUCTION.........................................................................................................................4 CHAPITRE 1 : LA NOTION DE FRAUDE..............................................................................5 CHAPITRE 2 : LES CAUSES DE LA FRAUDE ET LA RESPONSABILITE DES ACTEURS....................................................................................................................................19 CONCLUSION............................................................................................................................32 DEUXIEME PARTIE : DILIGENCES DU COMMISSAIRE AUX COMPTES EN MATIERE DE LA FRAUDE.....................................................................................................34 INTRODUCTION.......................................................................................................................35 CHAPITRE 1 : EXIGENCES DU COMMISSAIRE AUX COMPTES EN VUE DE DECOUVRIR LA FRAUDE......................................................................................................35 CHAPITRE 2 : LES DILIGENCES DU COMMISSAIRE AUX COMPTES EN CAS DE DECOUVERTE DE LA FRAUDE............................................................................................50 CONCLUSION............................................................................................................................65 TROISIEME PARTIE : CAS PRATIQUE..............................................................................67 INTRODUCTION.......................................................................................................................68 87

CONCLUSION............................................................................................................................78 CONCLUSION GENERALE....................................................................................................79

84

88