La mise en place d’un dispositif de lutte anti-fraude ne peut se limiter à des actions visant à arrêter des pratiques vécues comme étant acquises et relevant de l’avantage en nature. Il doit être accompagné par la mise en œuvre d’un dispositif de reporting systématique à minima à l’inspection générale ou au comité d’audit et par une identification explicite des activités de contrôle directement préventives de la fraude dans les manuels de contrôle interne.
1/ Le reporting de la fraude au comité d’audit via l’inspection générale
L’ensemble des cas de fraude avérés et investigués par l’inspection générale, doivent être reportés à la gouvernance, pour action et analyse de l’impact sur la communication financière et les relations avec les autorités de tutelle, agences de notation et commissaires aux comptes. Il s’avère donc nécessaire de construire des tableaux de bord sur les cas de fraude interne et externe avérés en chiffrant le montant des préjudices subis et que le montant des préjudices évités du fait de l’identification des cas de fraude . ces tableaux de bord doivent aussi challenger le taux d’avancement des plans d’action correctifs associés à ces cas de fraude réels.
Les contrôleurs internes, ne peuvent pas intervenir sur les missions d’investigation sur la fraude. Ils se doivent exercer leur devoir d’alerte en cas de suspicion étayée auprès de l’inspection générale, mais seuls ces derniers peuvent intervenir sur une mission d’investigation sur la fraude en conformité avec les pratiques déontologiques de l’IIA Institute of Internal Auditors et les bonnes pratiques de l’ACFE (Associated Certified Fraud Examiner)
2/ La boucle d’amélioration continue du dispositif de lutte anti-fraude
Sur la demande des CAC ou des autorités de tutelle, il est nécessaire de reclassifier les activités de contrôle par grandes typologies, en identifiant celles qui sont directement préventives de la fraude pour chaque cycle comptable. La structure type d’un manuel de contrôle interne peut donc se présenter de la façon suivante :
- activités de contrôle relevant de l’environnement du contrôle – indirectement préventives de la fraude –(délégation , ségrégation des activités , code users , éthique , déontologie ,etc)
- activités de contrôle directement préventives de la fraude via l’existence de contrôles bloquants embarqués dans les systèmes d’information ou via contrôles non bloquants mais associés à un workflow avec un reporting systématique au management
- activités de contrôle impactant directement la sincérité des comptes et la compliance.
