contribution de l’audit interne dans la gestion du risque...

Présenté par : Dirigé par :

Octobre 2015

CONTRIBUTION DE L’AUDIT INTERNE DANS LA

GESTION DU RISQUE DE FRAUDE BANCAIRE :

CAS D’ECOBANK BENIN

RODRIGUEZ Murielle Lerice Fulgence DJOUA

Directeur du contrôle interne à

Ecobank Benin

Centre Africain d’Etudes Supérieures en Gestion

Mémoire de fin d’étude

THEME

Promotion 8

(2013-2015)

CESAG BF – CCA

BANQUE, FINANCE, COMPTABILITE,

CONTROLE & AUDIT

Master Professionnel en Audit et

Contrôle de Gestion

(MPACG)

CESAG - BIBLIOTHEQUE

Contribution de l’audit interne dans la gestion du risque de fraude bancaire: Cas d’Ecobank BENIN

Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) i

Dédicace

Je dédie ce mémoire à :

mon père RODRIGUEZ Alexandre A. et ma mère AGBADJE Sidikath I. pour

l’ensemble des sacrifices consentis pour ma formation ;

mes frères pour leur soutien.



Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) ii

Remerciements

Ce mémoire a été réalisé grâce à la participation effective et soutenue de diverses personnes. Il

est de bon ton que nous leur présentions ici nos sincères sentiments de gratitude. Nous

remercions :

monsieur Moussa YAZI, Directeur du Département Banque, Finance, Comptabilité,

Contrôle et Audit ;

monsieur Fulgence DJOUA, notre directeur de mémoire, pour les contributions et les

conseils qui ont œuvré à sa réalisation ;

monsieur Eric AGBANI, Directeur de l’audit interne d’Ecobank Benin pour ses

contributions ;

monsieur Codjo Mathias DEKADJEVI, pour son soutien et ses conseils ;

monsieur, Sahid YALLOU pour son accueil et sa disponibilité ;

les auditeurs et contrôleurs internes, pour leur aide ;

les collègues de la 8ème promotion de master particulièrement le Master en audit et

contrôle de gestion pour les meilleurs moments passés ensemble et les nombreux

encouragements ;

toute personne qui de loin ou de près, aurait contribué à la réalisation de ce travail.



Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) iii

Liste des sigles et abreviations

ACFE : Association of Certified Fraud Examiners

AICPA : American Institute of Certified Public Accountants

AMF : Autorité des Marchés Financiers

BCEAO : Banque Centrale des Etats de l’Afrique de l’Ouest

CA : Conseil d’Administration

CAC : Commissaire aux comptes

CI : Contrôle Interne

COSO : Committee of Sponsoring Organizations of Treadway Commission

DAB : Distributeur Automatique de Billets

DAI : Direction audit interne

DB : Domestic Bank

DC : Direction de la Conformité

DCI : Direction du Contrôle Interne

DCB : Direction Corporate Bank

DF : Direction Financière

DG : Direction générale

DGR : Direction Gestion des Risques

DJ : Direction Juridique

DOT : Direction des Opérations et des Technologies

DRH : Direction Ressources Humaines

DTIF : Direction Trésorerie et Institutions Financières

EBJ : Ecobank Benin

ECIIA : European Confederation of Institutes of Internal Auditing

ETI : Ecobank Transnational Incorporated

FCFA : Franc de la Communauté Financière et Africaine

GAB : Guichet Automatique de Billet

IFA : Institut Français des Administrateurs

IFAC : International Federation of Accountant

IFACI : Institut Français de l’Audit et du Contrôle Internes

IIA : Institute of internal auditors

ISA : International standard on audit



Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) iv

LSF : Loi sur la Sécurité Financière

OIE : Organisation Internationale des Employeurs

PCAOB : Public Company Accounting Oversight Board

PCRF : Plan de contingentement et de réaction à la fraude

PME/PMI : Petite et Moyenne Entreprise / Petite et Moyenne Industrie

PWC : PricewaterhouseCoopers

RIB : Relevé d’Identité Bancaire

SFAC : Syndicat Français des Assureurs Conseils

UEMOA : Union Economique et Monétaires Ouest Africaine



Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) v

Liste des tableaux et figures

Tableaux

Tableau 1 : Risques de fraude liés aux ouvertures de compte. ................................................ 11

Tableau 2 : Risques de fraude liés aux opérations de caisse .................................................... 12

Tableau 3 : Risques de fraude liés au processus « commander et délivrer des moyens de

paiement » ............................................................................................................. 13

Tableau 4 : Risques de fraude liés aux traitements des faux billets. ........................................ 14

Tableau 5 : Indicateurs de mesures. ......................................................................................... 35

Tableau 6 : Plan de mise en œuvre des recommandations ....................................................... 70

Figures

Figure 1 : Le cercle vertueux PWC .......................................................................................... 18

Figure 2 : Démarche pour une investigation de fraude ............................................................ 30

Figure 3 : Le modèle d'analyse ................................................................................................. 34



Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) vi

Liste des annexes

Annexe 1 : Organigramme d’Ecobank BJ. ............................................................................... 75

Annexe 2 : Procédures relatives au déroulement d'une mission d'investigation. ..................... 76

Annexe 3 : Performances financières sur cinq ans. .................................................................. 79

Annexe 4 : Evolution du total bilan de 2012 à 2014 ................................................................ 81

Annexe 5 : Evolution moyenne des prêts, avances et dépôts clientèle sur les trois derniers

exercices ................................................................................................................ 82

Annexe 6 : Evolution du produit net bancaire (PNB) et du résultat net de 2012 à 2014 ......... 83



Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) vii

Table des matières

Dédicace ...................................................................................................................................... i

Remerciements ........................................................................................................................... ii

Liste des sigles et abreviations .................................................................................................. iii

Liste des tableaux et figures ....................................................................................................... v

Liste des annexes ....................................................................................................................... vi

Table des matières .................................................................................................................... vii

INTRODUCTION GENERALE ................................................................................................ 1

PREMIERE PARTIE : CADRE THEORIQUE DE L’ETUDE ................................................ 7

Chapitre 1 : LE RISQUE DE FRAUDE BANCAIRE. .......................................................... 9

1.1. Définition de la fraude ............................................................................................. 9

1.2. Le risque de fraude lié à l’activité bancaire. .......................................................... 11

1.2.1. Risques de fraude liés aux ouvertures de compte. .......................................... 11

1.2.2. Risques de fraude liés aux opérations de caisse. ............................................ 12

1.2.3. Risques de fraude liés au processus : commander et délivrer des moyens de

paiement ....................................................................................................................... 13

1.2.4. Risques de fraude liés aux traitements des faux billets. ................................. 14

1.3. Les dispositifs de gestion du risque de fraude ...................................................... 14

1.3.1. Le contrôle interne bancaire ........................................................................... 14

1.3.2. La mise en place d’un programme anti-fraude. .............................................. 18

1.3.2.1. L’environnement de contrôle : première étape. .......................................... 18

1.3.2.2. Démarche d’appréciation des risques : deuxième étape. ............................ 19

1.3.2.3. Revue de l’efficacité des contrôles (compliance) : troisième étape. ........... 20

1.3.2.4. Audits de la fraude : quatrième étape. ........................................................ 20

1.3.2.5. Réponse aux soupçons (cas avérés) : cinquième étape. .............................. 21

Chapitre 2 : CONTRIBUTION DE L’AUDIT INTERNE DANS LA GESTION DU

RISQUE DE FRAUDE. ....................................................................................................... 22

2.1. Définition ............................................................................................................... 22

2.2. Objectifs et conditions d’efficacité. ....................................................................... 23

2.3. Contribution de l’audit interne dans la gestion du risque de fraude. ..................... 24

2.3.1. Contributions de l’audit interne dans la gestion du risque de fraude : Ce que

disent les normes. ......................................................................................................... 24



Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) viii

2.3.2. L’audit interne dans la prévention du risque de fraude. ................................ 26

2.3.3. L’audit interne dans la détection de la fraude ................................................. 31

2.3.3.1. Détecter la fraude ........................................................................................ 31

2.3.3.2. Rapporter la fraude...................................................................................... 32

Chapitre 3 : METHODOLOGIE DE RECHERCHE DE L’ETUDE ................................... 34

3.1. Modèle d’analyse ................................................................................................... 34

3.2. Les indicateurs de mesure. ..................................................................................... 35

3.3. Outils de collecte de données ................................................................................. 36

3.3.1. La revue documentaire ................................................................................... 36

3.3.2. L’observation physique .................................................................................. 36

3.3.3. L’interview ..................................................................................................... 37

3.3.4. Le questionnaire ............................................................................................. 37

DEUXIEME PARTIE : CADRE PRATIQUE DE L’ETUDE ............................................... 40

Chapitre 4 : PRESENTATION D’ECOBANK BENIN ....................................................... 42

4.1. Historique et objectifs ............................................................................................ 42

4.2. Activités, services et produits ................................................................................ 43

4.3. Ressources et organisation. .................................................................................... 43

4.3.1. Ressources ...................................................................................................... 43

4.3.2. Organisation d’Ecobank Bénin ....................................................................... 44

Chapitre 5 : LE DISPOSITIF MIS EN PLACE POUR LUTTER CONTRE LA FRAUDE

A ECOBANK BENIN. ......................................................................................................... 48

5.1. Le dispositif mis en place pour lutter contre la fraude à ECOBANK Benin. ........ 48

5.1.1. Les moyens mis en place par le gouvernement d’entreprise .......................... 48

5.2. Les mesures liées au contrôle interne. ................................................................ 50

5.2.1. Les mesures liées à la sécurité des systèmes d’information. .......................... 52

5.2.2. Dispositifs de lutte contre la fraude sur chèque /virement. ............................ 53

5.2.3. Dispositifs de lutte contre la fraude par carte de retrait .................................. 54

5.2.3.1. Les dispositions à prendre lors d’une commande de carte à l’ouverture des

comptes ..................................................................................................................... 54

5.2.3.2. Les dispositions à prendre lors de la réception et transmission des cartes et

code PIN aux agences ................................................................................................ 54

5.2.3.3. Les dispositions à prendre lors de la répartition des cartes et PIN dans les

agences ..................................................................................................................... 55



Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) ix

5.2.3.4. Les dispositions à prendre pour gérer les cartes et PIN .............................. 55

5.2.4. Moyens de lutte contre la fraude sur les ordres de virements......................... 55

5.2.5. L’investigation en cas de fraude ou suspicion de fraude ................................ 56

5.3. Le rôle de l’audit interne dans la gestion du risque de fraude à ECOBANK Benin.

................................................................................................................................ 58

5.3.1. L’environnement de contrôle .......................................................................... 58

5.3.2. Appréciation des risques. ................................................................................ 59

5.3.3. Efficacité des contrôles ................................................................................... 59

5.3.4. Investigation par la Direction de l’audit interne ............................................. 60

5.3.5. Audit de la fraude ........................................................................................... 61

Chapitre 6 : ANALYSE ET RECOMMANDATIONS ........................................................ 63

6.1. Présentation et analyse des résultats. ..................................................................... 63

6.1.1. Compétence des auditeurs internes ................................................................. 63

6.1.2. Champs des missions d’audit. ........................................................................ 64

6.1.3. Rattachement hiérarchique de l’audit interne. ................................................ 64

6.1.4. Moyens dont dispose l’audit interne. .............................................................. 64

6.1.5. Les responsabilités de l’audit interne dans le processus de gestion du risque de

fraude ........................................................................................................................ 65

6.2. Recommandations .................................................................................................. 68

6.2.1. L’organigramme ............................................................................................. 68

6.2.2. Le recrutement et la formation ....................................................................... 68

6.2.3. L’audit interne dans la gestion du risque de fraude au sein de la banque ...... 68

6.2.4. La motivation du personnel ............................................................................ 69

6.2.5. Cartographie des risques et Pilotage ............................................................... 69

6.3. Plan de mise en œuvre des recommandations ........................................................ 70

CONCLUSION GENERALE .................................................................................................. 72

ANNEXES ............................................................................................................................... 74

BIBLIOGRAPHIE ................................................................................................................... 87


INTRODUCTION GENERALE



Murielle L. RODRIGUEZ MPACG/BF-CCA/CESAG, 8ème promotion (2013-2015) 2

Les entreprises sont souvent victimes de scandales financiers qui les conduisent à la perte de

leur image et à la faillite. Elles progressent dans un environnement où l'amélioration continue

et la fiabilité représentent un impératif.

D'après Janichon (2003: 5) personne ne nie l'existence de la fraude : les entreprises privées aussi

bien que les entreprises publiques en sont les victimes. Bien entendu, les entreprises ne sont pas

toutes également vulnérables devant la fraude. Il y a celles qui ont un environnement

irréprochable car l'indispensable prévention commence par la promotion de 1'éthique dans

l’entreprise, 1' affirmation de ses valeurs, des règles écrites sur les comportements, une direction

exemplaire et un contrôle interne efficace. Il y a celles, par contre, dont l'environnement de

contrôle est vicié.

Le risque de fraude existe partout et dans tout type d’entreprise. C'est un phénomène ancien

récurent et toujours vivace.

Selon Turba (2007 : 11), les récentes faillites des groupes, gigantesques et symboliques, ont

sérieusement entamé la confiance du public à l'égard des comptes des sociétés. L'année 2002

restera comme celle des scandales financiers. Ces derniers sont peut-être à l'origine d'une

véritable crise du capitalisme et du climat de défiance qui a prévalu aux Etats-Unis et dans le

reste du monde.

Pour Dubis & al (2010: 5), « Les actes de fraude ont de nombreuses conséquences indésirables

qui touchent différents aspects d’une organisation. En effet, les incidences de ces actes peuvent

être ressenties aussi bien sur un plan financier, que sur la réputation de l’organisation ou encore

avoir des répercussions psychologiques et sociales. »

Plusieurs mesures de lutte anti-fraude adoptées visent le renforcement de l’arsenal

réglementaire et juridique dans certains pays.

Aux Etats- unis, la Sarbanes-Oxley Act, votée en juillet 2002, impose une série d’obligations

visant à améliorer la fiabilité de l’information, par la mise en place de comité de vérification

indépendant en charge d’apprécier le contrôle interne. Elle exige également la rotation des

vérificateurs externes, la création d’un nouvel organisme de réglementation et de surveillance :

le Public company accounting oversight board (PCAOB). Cet organisme est chargé d’établir




les standards, d’enquêter et de sanctionner les personnes physiques et morales en cas de non-

respect des règles.

En France, nous avons la loi sur la sécurité financière (LSF) promulguée le 1er aout 2003. Elle

prévoit la création de l’autorité des marchés financiers (AMF), la réforme du contrôle légal des

comptes et le renforcement de la gouvernance d’entreprise.

Où étaient les auditeurs internes de telles structures et quel rôle auraient-ils dû jouer pour éviter

ces scandales ?

Pour Nassiri (2012 : 161), « bien que chaque entreprise soit soumisse à un nombre extrêmement

élevé de contrôles, qui constituent des strates destinées à garantir la fiabilité de l’information

financière : contrôles internes et contrôles externes, il n’en demeure pas moins que les

statistiques des fraudes opérées dans les entreprises sont en constante augmentation. »

Le secteur des banques est tout autant concerné par la fraude. C’est le métier d’une banque de

prendre et de maitriser des risques de plusieurs natures à savoir celui de crédit, de marché et

opérationnel. Le risque opérationnel est celui de pertes directes ou indirectes dues à une

inadéquation ou à une défaillance des procédures de l'établissement, de son personnel ou des

systèmes internes. La fraude fait partie du risque opérationnel et peux causer d’énormes pertes

à la banque si elle n’est pas bien maitrisée.

Mais chaque moyen de protection contre ce risque amenant à la création d’une nouvelle forme

de fraude, la banque doit se doter d’un système de contrôle interne performant et améliorée

continuellement, quelle respecte. L’audit interne doit y jouer de façon régulière son rôle. Pour

qu’il y arrive efficacement, il faut qu’on lui reconnaisse son importance et qu’on la lui accorde

dans le système de contrôle interne de la banque.

Notre attention s’est tournée vers ce phénomène dans l’activité bancaire, plus précisément

Ecobank Benin.

Ecobank Benin se situe dans un secteur très sensible et en pleine croissance. En effet, l’activité

bancaire en elle-même est de nature risquée et peut constituer une source de fraude.




La fraude, aussi bien interne qu'externe, peut prendre différents aspects : vol de matériel,

blanchiment d'argent, détournement de fonds ... Elle porte atteinte non seulement aux finances

de l'entreprise mais également à son image en termes d'impacts sur la crédibilité et la clientèle.

Parmi celles liées à l’activité bancaire elle-même et fréquentes on peut citer :

• le risque de fraude lié à l’ouverture de compte ;

• le risque de fraude lié aux opérations de caisse ;

• le risque de fraude lié au processus : commander et livrer des moyens de paiement ;

• le risque de fraude lié au traitement des faux billets.

Les causes et motivations du fraudeur sont diverses et variées selon la situation personnelle de

chaque fraudeur et celle de l’entreprise. Toutefois les causes les plus recensées sont :

• les motivations pécuniaires ;

• les politiques de rémunération ;

• les conflits personnels ;

• l’exemple des autres fraudeurs ;

• mauvaise séparation des taches au sein de l’entreprise ;

• système inadéquat d’alerte à la fraude ;

• pressions personnelles ou professionnelles subis par le personnel ;

• mauvais système d'information.

La fraude peut engendrer des conséquences énormes pour la banque, voire menacer son

existence. Seuls les grands scandales financiers sont dévoilés au grand jour.

Ainsi les conséquences désastreuses que peuvent subir l’entreprise sont :

• la multiplication des fraudes ;

• la perte de crédibilité face aux clients et concurrents ;

• la non-fiabilité des informations financières ;

• la détérioration des actifs de l’entreprise.




Les solutions possibles sont :

• contribuer au renforcement du dispositif de contrôle interne existant,

• coordonner de façon efficace et minutieuse les missions d’audit interne,

• permettre aux auditeurs d’accomplir leurs missions en toute indépendance,

• améliorer les dispositifs de gestion du risque de fraude mis en place par l’audit interne.

Cette dernière solution nous semble appropriée pour agir sur le problème en interne et dès la

base. Et donc cette solution que nous avons retenue appelle logiquement la question principale

suivante : Quelle est la contribution l’audit interne dans la gestion du risque fraude bancaire?

De cette question de recherche découle les questions spécifiques à savoir :

- Quels sont les risques de fraudes liés à l’activité bancaire ?

- le rôle de l’audit interne dans la gestion du risque de fraude ?

- Quelles sont les risques de fraude liés aux activités d’Ecobank Benin?

- Quels sont les dispositifs de gestion du risque de fraude à Ecobank Benin?

- Quel est le rôle de l'auditeur interne dans la gestion du risque de fraude à Ecobank

Benin?

Nous essayerons de répondre à ces différentes questions à travers le thème : « Contribution de

l’audit interne dans la gestion du risque de fraude : cas d’Ecobank Benin».

L'objectif principal de cette étude est d'analyser le rôle joué par l’audit interne dans la gestion

du risque de fraude à Ecobank Benin.

Les objectifs spécifiques qui en découlent sont :

- comprendre le risque de fraude en banque ;

- décrire le rôle de l’audit interne dans la gestion du risque de fraude ;

- déterminer les risques de fraude liés aux activités d’Ecobank Benin ;

- décrire le dispositif mis en place pour gérer le risque de la fraude à Ecobank Benin ;

- analyser le dispositif mis en place pour gérer le risque de fraude à Ecobank Benin.

L’intérêt de cette étude, pour l’entreprise, est de permettre aux opérationnels de mesurer

l’ampleur du phénomène, l’importance de l’audit interne dans la gestion du risque de fraude




afin de mieux le maitriser. Elle permettra aux dirigeants de prendre les décisions dans le

dynamisme des normes et lois de lutte contre la fraude face à l’évolution de ce phénomène.

Pour nous même cette étude sera l’occasion d’appliquer sur le terrain les enseignements

théoriques reçus au cours de notre formation ; aussi elle nous permettra d’approfondir notre

connaissance sur la fraude en entreprise et le rôle essentiel de l’audit interne dans la lutte contre

la fraude en entreprise plus précisément dans le domaine bancaire.

Le mémoire s’articulera autour de deux parties essentielles : La première partie qui est le cadre

théorique s’articulera autour de trois chapitres à savoir, le risque de fraude bancaire, le rôle joué

par l’audit interne dans la gestion du risque de fraude et la méthodologie de recherche.

La deuxième partie qui est le cadre pratique comportant également trois chapitres à savoir la

Présentation d’Ecobank Benin, le dispositif mis en place pour lutter contre la fraude à Ecobank

Benin et analyses et les recommandations.


PREMIERE PARTIE :

CADRE THEORIQUE DE L’ETUDE




La fraude est un fléau mondial qui sévit dans tous les secteurs de la vie économique et sociale.

Elle gangrène les Etats de nos pays sous-développés et même ceux développés. Nos institutions

nationales et internationales, nos entreprises publiques et privées, sous la forme de

détournement de l’aide internationale. Elle entraîne une réticence des bailleurs de fonds et freine

l’appui au développement.

Au niveau micro économique, elle peut provoquer une diminution substantielle des Profits et

des performances, voire la faillite de l’entreprise. Compte tenu de son ampleur et de la gravité

de ses inconvénients. Désormais les bailleurs de fonds conditionnent l’aide, à la bonne

gouvernance des pays bénéficiaire ; bonne gouvernance signifiant démocratie politique et

transparence dans la gestion des affaires de l’Etat et de l’aide octroyée. Des organismes

internationaux tels que Transparency International et l’OIE (Organisation Internationale des

Employeurs) affichent leur détermination à éradiquer ce fléau.

A l’échelle de l’entreprise, cette lutte qui date de très longtemps, a contraint les dirigeants et

managers à mettre en place un système de défense et de protection appelé Contrôle Interne. La

défaillance du contrôle interne des organisations constitue aujourd’hui l’explication essentielle

de la fraude car les agents véreux profitent du moindre dysfonctionnement pour s’enrichir,

même s’ils sont souvent aidés par des complices internes ou externes. Les fraudeurs se

perfectionnent aussi et, s’adaptent à cet environnement de turbulence. Pour résister et survivre,

voire prospérer, les sociétés utilisent des parades tels que le gouvernement d’entreprise, les

codes de bonne conduite, un contrôle interne efficace avec des services d’Audit Interne

performants soutenus par des comités d’audit. Pour mieux cerner le phénomène nous

aborderons dans cette première partie la fraude bancaire au niveau du premier chapitre, la

contribution de l’audit interne dans la gestion du risque de fraude bancaire au niveau du

deuxième chapitre, et le troisième, lui traitera de la méthodologie de recherche.




Chapitre 1 : LE RISQUE DE FRAUDE BANCAIRE.

C’est le métier d’une banque que de prendre et de maîtriser des risques de plusieurs natures

pour ses clients. Pour la banque, tout risque se caractérise également par un coût, lié entre autres

à l’obligation de le « provisionner », c’est-à-dire de se préparer à son impact financier au cas

où il se concrétiserait. La banque est rémunérée pour cette prise de risque.

Le risque de fraude lié à l’activité bancaire fait partie des risques auxquels les banques doivent

faire face avec l’instabilité et la vulnérabilité dues aux différentes fluctuations de la sphère

monétaire et à ces différentes perturbations.

Ce chapitre met l’accent sur la compréhension générale de la fraude en elle-même, des

typologies de fraude qui existent en banque et les dispositifs de gestion de ce risque.

1.1. Définition de la fraude

Le terme fraude recouvre une multitude de notions et d’idées reçues ainsi on pense souvent aux

fraudes fiscales, électorales, aux assurances ou encore à la fraude aux consommateurs, autant

d’affaires qui sont largement médiatisées. Celle qui nous intéresse est la fraude dont les

entreprises sont victimes en interne du fait de leurs employés ou dirigeants ou en externe mais

tout aussi couteuses pour l’entreprise.

Le PETIT LAROUSSE (2014 : 517) définit la fraude comme étant : « un acte malhonnête fait

dans l’intention de tromper en contrevenant à la loi ou aux règlements.» Il existe des fraudes

dans tous les domaines : la contrefaçon, le non-respect du code de la route, l’absence de

déclaration de revenus à l’administration fiscale, le piratage informatique, le trafic de

stupéfiants, l’emploi illégal de salariés, le blanchiment d’argent, etc.

De cette définition il ressort que la fraude provient de la mauvaise foi et est intentionnel. Elle

consiste à contourner une disposition légale ou règlementaire ; mais il lui manque le profit

personnel que tire le fraudeur de son acte.

En 2008, l’IIA (Institute of Internal Auditors), en association avec l’A.I.C.P.A (American

Institute of Certified Public Accountant) et l’A.C.F.E a publié le guide « Managing the Business

Risk of Fraud, A Practical Guide». Ce dernier définit la fraude comme « tout (e) acte ou




omission délibéré visant à tromper un tiers et ayant pour résultat une perte subie par la victime

et/ ou un gain obtenu par l’auteur».

La définition juridique spécifique de la fraude peut varier en fonction de la juridiction. Au

regard de la loi la fraude est un acte qui a été réalisé en utilisant des moyens déloyaux destinés

à suspendre un consentement, à obtenir un avantage matériel ou moral indû ou réalisé avec

l’intention d’échapper à l’exécution des lois.

C’est pourquoi le cadre référentiel de l’Institut Français de l’Audit et du Contrôle Internes :

IFACI (2013 : 68), définit ce risque de fraude comme « Tout acte illégal caractérisé par la

tromperie, la dissimulation ou la violation de la confiance sans qu’il y ait eu violence ou menace

de violence. »

L’association des certified fraud examiners (ACFE) in GAYRAUD & al. (2009: 36) définit la

fraude comme : « l’utilisation de son propre emploi afin de s’enrichir personnellement, tout en

abusant ou en détournant délibérément les ressources ou les actifs de l’entreprise. »

D’après Quang & al (2013 ; 27), « la fraude recouvre tous les actes malhonnêtes et malveillants

prévus par le code pénal et dont le préjudice est purement financier. Il s’agit de faux et usage

de faux, du vol non caractérisé, de l’extorsion de pièces, du détournement de gages , de l’abus

de blanc-seing, de l’abus de confiance et enfin de la fraude informatique . »

Perrier & al (2008 : 39), définit la fraude comme :

- « Acte commis de mauvaise foi pour tourner les règles légales et lésant les droits de la

collectivité ou l’intérêt personnel d’un cocontractant ou d’un tiers » ;

- « Acte volontaire commis par une ou plusieurs personnes faisant partie de la Direction

ou des employés de l’entité, ou par des tiers, ayant pour objectif de déroger à des règles

ou des procédures prescrites, à des fins illégitimes, ayant pour conséquence d’altérer les

comptes ou encore de dissimuler le non-respect des textes légaux et réglementaires. »

La fraude est donc un acte intentionnel illégal et commis par les dirigeants ou les employés

dans le but d’obtenir un avantage indû. Elle comprend trois éléments à savoir :

- un élément intentionnel, ce qui la distingue de l’erreur

- une volonté de dissimulation

- un mode opératoire




1.2. Le risque de fraude lié à l’activité bancaire.

1.2.1. Risques de fraude liés aux ouvertures de compte.

L'ouverture de compte à un particulier ou une entreprise commence par une entrée en relation

du client avec le service clientèle de la banque. Ainsi, le conseiller clientèle doit prendre toutes

les précautions nécessaires afin de vérifier que le client qui est en face de lui ne cherche pas à

usurper son identité (Béguin & al, 2008:13). Celui-ci devra alors mener un certain nombre de

vérifications auxquelles on pourrait associer les risques présents dans le tableau suivant :

Tableau 1 : Risques de fraude liés aux ouvertures de compte.

Tâches Assiette Facteur de risque Fait générateur

Vérification de la

pièce d’identité

analyse Pièce d'identité falsifiée ou

usurpation d’identité

- Absence de vérification

de la pièce d'identité

- Mauvaise analyse de la

pièce d'identité

Vérification

de1'adresse

physique du client

analyse Fausse adresse donnée par le

client ne permettant pas de le

localiser

Absence de vérification du

titulaire de la facture d'eau et

d'électricité ou de

l'attestation d'hébergement

Vérification de la

capacité civile du

client

analyse Ouverture de compte à un mineur

ou à un majeur incapable

Absence de vérification de

la capacité civile du client

par une analyse de sa date de

naissance

Vérification de la

nationalité

Analyse Ouverture d’un compte à un client

étranger sans vérification de sa

capacité civile fonction de son

pays


la carte de séjour pour les

non-résidents

Acceptation et

ouverture du

compte

Décision Absence visa d’autorisation des

personnes habilitées ; ouverture

d’un compte fictif

Fraude à travers la décision

Classement des

dossiers

Exécution Accès aux dossiers des clients non

sécurisé

Fraude à travers l’exécution

Source : Adaptée de Siruguet & al (2006 :141-156); Bégum & al (2008 :13-16)




1.2.2. Risques de fraude liés aux opérations de caisse.

Les opérations de caisse les plus courantes sont : le paiement d'un chèque, le versement en

espèces, la mise à disposition, etc. Durant ces diverses opérations, le caissier à l'obligation de

prendre plusieurs précautions afin de s'assurer que le client qui est en face de lui n'est pas de

mauvaise foi. Ainsi, à ce stade, le risque peut être présent et se matérialiser comme cela est

présenté dans le tableau suivant :

Tableau 2 : Risques de fraude liés aux opérations de caisse

Tâches Assiette Facteurs de risque de

fraude Fait générateur

Réception des moyens

de paiement Donnée

Moyens de paiement

falsifiés présentés à

l’encaissement

Non détection involontaire

ou volontaire des moyens de

paiement falsifiés

Vérification de la

signature du donneur

d’ordre

Analyse Signature falsifiée ou

imitée


la signature du titulaire du

compte pour déceler

d’éventuelles imitations

Vérification de

l’identité du

bénéficiaire

Analyse

Présentation de pièce

d’identité falsifiée à

l’encaissement


l’identité du bénéficiaire

Demande préalable

d’autorisation du client

pour tout retrait d’un

montant important

Exécution Violation de la procédure

Absence de contre-appel du

client pour tout retrait d’une

somme importante

Enregistrement de

l’opération Décision

Prise en compte

frauduleuse des données

Absence de contrôle pour le

suivi des opérations traitées

par les caissiers

Source : Adaptée de Siruguet & al (2006 : 141-156)




1.2.3. Risques de fraude liés au processus : commander et délivrer des moyens de

paiement

On entend par moyens de paiement, toute forme d'instruments permettant aux clients de pouvoir

effectuer des opérations sur son compte. Il s'agit en général, des cartes de paiement et des

différents chèques de banque. Le risque peut être présent et se matérialiser le tableau suivant :

Tableau 3 : Risques de fraude liés au processus « commander et délivrer des moyens de

paiement »

Tâches Assiette Facteurs de risque de risque de fraude

Fait générateur

Commander des moyens de paiement

Donnée Commander des moyens de paiement sans autorisation préalable

Absence des demandes préalables des moyens de paiement des clients

Réception des moyens de paiement

Analyse Nombre de moyens de paiement commandé différent du nombre reçu

Absence de confrontation préalable du nombre de moyens de paiement commandé au nombre reçu

Conservation des moyens de

paiement en attendant le

retrait

Exécution Vols des moyens de paiement - Conservation des moyens de paiement à des lieux non sécurisés ;

- Absence de séparation de fonctions entre celui qui reçoit les cartes bancaires et celui qui reçoit les codes

Vérification de l’identité de

celui qui reçoit le moyen de

paiement

Analyse - Usurpation d’identité ; - Fausse analyse de la pièce

d’identité ou de la procuration pour retrait des moyens de paiement

Absence de vérification préalable de la signature du titulaire du compte ou d’une procuration pour tout mandataire

Remise des moyens de paiement

Exécution Moyen de paiement retiré par une personne autre que le titulaire du compte

Absence volontaire ou involontaire de renseignement des registres de remise des moyens de paiement aux clients

Source : Adaptée de Bégum (2008 : 52-60), Siruguet & al (2006 : 141-156)




1.2.4. Risques de fraude liés aux traitements des faux billets.

Le risque peut être présent et se matérialiser comme cela est présenté dans le tableau suivant :

Tableau 4 : Risques de fraude liés aux traitements des faux billets.

Tâches Assiette Facteurs de risque

de fraude Fait générateur

Vérification

automatique au laser

des faux billets reçus

Analyse Présentation de faux

billets à la caisse

Absence de vérification

automatique des billets reçus des

clients

Lors de la découverte

de faux billets rendre

celui-ci inutilisable

Exécution

Détournement des

faux billets et

remise en

circulation

Absence de différenciation

(cachet,…) entre les faux billets et

les autres billets tenus dans le

coffre

Sécurisation des faux

billets jusqu’à leur

envoi à la BCEAO

Décision

Détournement et

vols des faux billets

pour remise en

circulation

- Absence de sécurisation des

faux billets ;

- Absence de suivi périodiques

des faux billets

Source : Adaptée de Siruguet & al (2006 : 141-156)

1.3. Les dispositifs de gestion du risque de fraude

1.3.1. Le contrôle interne bancaire

Selon Siruguet & al (2006 : 95), le contrôle interne apparaît comme le premier outil de

prévention de la fraude. Ainsi, pour chaque risque identifié, il convient de recenser de façon

exhaustive l'ensemble des contrôles internes pouvant le couvrir.

Le dispositif de maîtrise des risques de fraude, pour être efficace, doit être complètement intégré

au dispositif de contrôle interne et non juxtaposé à celui-ci. Après une brève description du

contrôle interne, nous donnerons ces objectifs spécifiques dans le milieu bancaire.




Définition du contrôle interne bancaire.

Il existe plusieurs définitions à la notion de Contrôle Interne (CI) mais la plus connue est celle

du Committee of Sponsoring Organizations of the Treadway Commission (COSO) qui définit

le Contrôle Interne comme un « processus mis en œuvre par le Conseil d'Administration, les

dirigeants et le personnel d'une organisation destiné à fournir une assurance raisonnable quant

à la réalisation des objectifs de l'entreprise», (Renard, 2006: 123 ; Hamazaoui, .2005 : 80 ;

Siruguet & al, 2006 :96).

Nous retenons de cette définition d'autant plus complète, quatre caractéristiques fondamentales

du CI à savoir d'abord, il est un processus qui touche à toutes les activités de la banque en vue

de l'atteinte des objectifs. Ensuite, il est réalisé par tout le personnel de la banque à quelque

niveau que ce soit. Aussi, il fournit l'assurance raisonnable et donc objective. Enfin, il permet

de réaliser les objectifs fixés. En conséquence, il est un processus qui donne l'assurance au

management que les mesures de contrôle sont prises en vue de maîtriser les risques susceptibles

d'empêcher l'atteinte des objectifs, (Pequignot, 2007:8).

La maîtrise des risques passe nécessairement par l'existence des dispositifs de CI ou cadre de

référence. Lorsque ce cadre est cohérent, la majeure partie des risques de fraude seront

anticipés. Selon Renard (2006 : 1 53), un dispositif de contrôle interne se décline en six (06)

rubriques à savoir : objectifs ; moyens ; pilotage ; organisation ; procédures supervision.

objectifs

L'objectif principal du CI dans une banque est de s'assurer que toutes les procédures sont

respectées dans leur application. Par exemple, pour l'ouverture d'un compte à un client, les

objectifs seront de procéder à une analyse du client et de son dossier afin de s'assurer du respect

de toutes les conditions par celui-ci et de veiller à ce que toutes les informations nécessaires à

la banque soient réunies pour l'ouverture du compte, (Béguin, 2008: 13-15).

D'après la sagesse populaire Renard (2006 : 154), «celui qui n'a pas d'objectifs ne risque pas de

les atteindre». Pour la banque, les objectifs doivent permettre :

- la protection et la sauvegarde du patrimoine de la banque ;

- la fiabilité et la qualité de 1 'information comptable, opérationnelle et générale et une

communication appropriée des informations pertinentes ;




- le respect constant des règles de gestion arrêtées par la direction ;

- l'amélioration des performances ;

- le développement de la rigueur ;

- la conformité de la banque aux différentes réglementations qui lui sont applicables,

favorisant l'identification des nouveaux risques et aidant à la réalisation des

changements nécessaires.

Moyens

Ces moyens sont d'ordre humain, financier et technique. Ils doivent être adéquats aux objectifs

fixés en vue de leur réalisation (Siruguet & al, 2006 :100). Dans une banque, le contrôle interne

met en œuvre un certain nombre d'outils de contrôle que l'on peut classer en trois (03) grandes

catégories :

- les outils de « direction » qui comprennent : procédures ; signatures, habilitations,

délégations. ;

- les outils de « permission » qui comprennent : accès physiques (clé, coffres, badges,

etc.) et logiques (codes, mots de passe, etc.), séparation des tâches ;

- les outils de « détection » qui comprennent : états d'alerte ; justifications,

rapprochements, inventaires, confirmations, circularisations ; Les comptes rendus,

mémos, notes (Siruguet & al, 2006 : 1 00).

- Comme exemple de moyens dans une banque, on peut avoir :

- les procédures de traitement des opérations à la caisse, de gestion des moyens de

paiements, d'ouverture de compte, etc. ;

- une liste de personnes habilitées à signer sur les documents ainsi que leur spécimen de

signature ;

- des badges pour tout le personnel de l'agence, des codes et des clés pour les accès aux

coffres et autres lieux sensibles ; des identifiants et mots de passe pour l'accès au

système d'application ;

- des caméras de vidéosurveillance dans l'environnement de caisse ; l'agence et à la salle

des coffres, etc.




Systèmes d'information et de pilotage

Les systèmes d'information constituent le troisième dispositif du CI qui couvre l'ensemble des

activités de l'entreprise. L'information doit être fiable, vérifiable, exhaustive, disponible au

moment opportun, pertinente et utile à l'appréciation de la réalisation des objectifs (Renard,

2006 :157-160). On dit aussi qu'elle facilite l'inventaire et l'examen des risques identifiables par

rapport aux objectifs de l'entreprise et lui permet de s'assurer que des procédures de maîtrise

des risques existent (Bernard & al, 2008 : 33 ; Siruguet & al, 2006: 100).

L'agent clientèle doit par exemple avoir un tableau ou un registre de suivi des moyens de

paiement transmis aux clients avec les dates, les noms et signatures des personnes ayant retirés

ces moyens. Ceci lui permettra de fournir une image de son activité en temps réel et pour le

pilotage du processus de gestion des moyens de paiement.

Organisation

Une organisation de qualité doit respecter trois principes pour être efficace à savoir : la

définition claire des responsabilités, les moyens financiers et humains adéquats, les systèmes

d'informations, les procédures et méthodes adaptés (Bernard & al, 2008 :33).

De plus, les fonctions d'engagement, de règlement et de validation, de contrôle et d'analyse

doivent être séparées. L'absence de séparation· de tâches est la porte ouverte aux dissimulations

d'erreurs et à toutes sortes de malversations.

Enfin, l'organisation doit être formalisée par un organigramme, des fiches de fonction et un

recueil des pouvoirs et des délégations. (Siruguet & al 2006 :100-101).

Procédures

Les méthodes et procédures doivent être définies, formalisées dans un manuel de procédures,

simples et spécifiques à chaque processus, mises à jour régulièrement et mises à la· disposition

des opérationnels (Renard, 2006:167-169). Elles respectent une piste d'audit.

Supervision

Mesurer les progrès réalisés dans la poursuite des objectifs. C'est d'abord un acte d'assistance,

ensuite un acte gratifiant et enfin un acte de vérification (Renard, 2006 : 170). Un point de vue




affirmé par les Anglo-Saxons «people do not what you expect. They do what you inspect »

Renard (2006 : 170), c'est à dire que les gens ne font pas ce que vous attendez d'eux, mais ils

font ce qui est vérifié.

1.3.2. La mise en place d’un programme anti-fraude.

Selon PWC (2008 : 8), il existe cinq grandes étapes qui constituent le cercle vertueux. Il se

traduit à travers la figure suivante :

Figure 1 : Le cercle vertueux PWC

Source : PWC ( 2008 :8 ).

1.3.2.1. L’environnement de contrôle : première étape.

Pour WALTER (2014 : 28), « l’environnement de contrôle exerce une influence significative

sur l’ensemble de l’entreprise et du contrôle interne. »

Ainsi, un environnement de contrôle solide peut aider à la prévention de la fraude par :

- un code de conduite, une politique éthique ou une politique anti-fraude matérialisant

l’exemplarité des dirigeants (Tone at the Top) ;

- des règles et une ligne d'alerte des fraudes pour signaler les problèmes ;

- des pratiques et des directives concernant le recrutement et la gestion de carrière ;




- une supervision par le comité d'audit, le Conseil ou tout autre organe de surveillance.

En réalité, pour Gupta & al (2011 : 3), L’environnement de contrôle est le socle d’un système

efficace de contrôle interne. La plupart des défaillances reprises par la presse (notamment Enron

et Worldcom ou les problèmes de gouvernance qui ont mené à la crise financière de 2008)

étaient, du moins en partie, la conséquence d’environnements de contrôle insuffisants.

1.3.2.2. Démarche d’appréciation des risques : deuxième étape.

Selon PWC (2008 :9), l’appréciation des risques passent par la constitution d’une équipe pour

les travaux, l’organisation des travaux, l’identification des risques inhérents sur la base de

scenarios, l’identification et l’évaluation des contrôles et la décision des actions à entreprendre.

Pour identifier les sources de pression, l’équipe peut avoir le réflexe de s’intéresser aux

rémunérations variables importantes, à une direction centrée sur le développement commercial

et les résultats, aux rumeurs de train de vie important d’un dirigeant, aux interventions dans des

pays où la corruption est fréquente.

Pour identifier les opportunités il faut prendre en compte l’environnement de contrôle. L’équipe

doit avoir le réflexe de s’intéresser à la fonction comptable, la qualité du reporting, des

contrôles Ressources Humaines (congés, recrutement…), résultats arrêtés par les opérationnels

sur les contrats à long terme avec peu de contrôle financier, l’efficacité des contrôles sur la

signature des contrats et leurs conditions, y compris la rémunération d’intermédiaires, celui des

contrôle sur les frais généraux, des appels d’offres sur les fournisseurs, suffisance de séparation

des fonctions et possibilité de contournement des contrôles par la Direction.

Pour identifier les contrôles mis en place on prend chaque processus à risque identifié et

répertorié auquel on attribue une mesure de contrôle validée par chaque partie prenante lors des

travaux.

Enfin le traitement du risque passe par quatre alternatives à savoir :

- éviter : Actions prévenant l’occurrence des risques (cession de l’activité,

désengagement de l’opération, Interdiction de pratiques) ;

- limiter : Actions limitant la probabilité d’occurrence ou l’impact (Suivi budgétaire,

Sensibilisation et responsabilisation, Mise en place des limites, Plans de continuité) ;




- transférer : Actions visant à transférer les pertes ou la responsabilité sur des tierces

parties (Assurance, Externalisation, Couvertures) ;

- accepter : Décision en connaissance de cause de supporter l’impact d’un événement qui

surviendrait.

1.3.2.3. Revue de l’efficacité des contrôles (compliance) : troisième étape.

L’efficacité des contrôles permettant de réduire le risque de fraude est vérifiée par les

opérationnels, comptables, contrôleurs internes, départements compliance en continue ;

l’objectif est d’identifier les contrôles inopérants (déficience temporaire du dispositif,

contournement du management). Ce qui conduit à l’audit de fraude en cas d’anomalie.

Selon le PWC (2010:28), les activités de contrôle permettent de garantir que les mesures prises

par la direction en vue de piloter les risques et de réaliser les objectifs sont réellement mises en

œuvre. Pour plus d’efficacité, elles devraient être intégrées le plus directement possible dans

les processus métiers. Selon l’effet dans le temps, un contrôle peut être préventif ou détecteur.

Les contrôles préventifs ont pour objectif de prévenir les erreurs. Cela peut consister notamment

à réglementer les compétences ou à restreindre les accès au système par des mots de passe.

1.3.2.4. Audits de la fraude : quatrième étape.

L’audit de la fraude intervient lorsqu’il y a anomalie et soupçon de fraude. Il est souvent

effectué par l’audit interne et ou des externes au besoin.

Il consiste en une action préventive quand il n’y a pas de soupçon spécifique et s’effectue sur

la base des zones de risques résiduelles et des zones où les contrôles ne sont pas efficaces.

Les contrôles de détection sont conçus pour alerter ou mettre en évidence une fraude en cours

ou qui a eu lieu. Pour BONACHICHE (2003 :20), « lors d’un audit opérationnel, l’auditeur ne

déploie pas systématiquement les techniques nécessaires à sa détection. En effet tous les travaux

d’audit interne ou externe ne permettent pas systématiquement de déceler une fraude. »

L’on procède par revues analytiques spécifiques, entretiens, tests « non prévisibles », Tests

informatiques.




1.3.2.5. Réponse aux soupçons (cas avérés) : cinquième étape.

Il s’agit des actions en guise de réponse lorsque les cas sont avérés. Un dispositif d’investigation

doit être mis en place pour traiter de manière systématique ; l’investigation doit permettre selon

PWC (2008 : 22) :

- d’identifier le schéma de fraude (ou vérifier l’absence de fraude) ;

- de comprendre les responsabilités, les services impliqués ;

- de déterminer la période concernée, les montants en cause.

Le processus inclut la remontée des résultats au niveau comité d’audit et du conseil

d’administration.

Les remèdes sont des actions en justice, actions de recouvrement, actions de prévention

(compléter le dispositif de contrôle anti-fraude sur la base des cas relevés, Information,

communication).

Conclusion du chapitre 1

Au terme de ce chapitre, nous avons pu cerner la notion de fraude en général à travers ses

différentes définitions, ses typologies en banque et les dispositifs de prévention et de détection

de la fraude ; nous remarquons que l’audit interne joue un rôle en amont comme en aval dans

la lutte contre la fraude C’est ce qui nous amène au chapitre suivant qui portera sur la

contribution de l’audit interne dans la gestion du risque de fraude.




Chapitre 2 : CONTRIBUTION DE L’AUDIT INTERNE DANS LA GESTION DU

RISQUE DE FRAUDE.

Pour mener à bien sa mission et fournir à l’organisation une assurance raisonnable sur le degré

de maîtrise de ses opérations, l’audit interne peut avoir un rôle actif à différents niveaux de la

gestion du risque de fraude.

Le niveau d’intervention de l’audit interne dépendra des attentes des parties prenantes et du rôle

attribué à la fonction dans l’organisation.

L'ECIIA, European Confederation of Institutes of Internal Auditing (Confédération Européenne

des Instituts d'Audit Interne), a déposé en octobre 1999, à la commission européenne, une prise

de position sur le sujet, intitulé « The Internal Auditor's Role in the Prevention of Fraud ».

Ce chapitre mettra l’accent sur la compréhension générale de l’audit interne et ses objectifs puis

ce que les normes disent sur sa contribution dans la gestion du risque de fraude.

2.1. Définition

L’IIA in RENARD (2010 : 73), définit l’audit interne comme « une activité indépendante et

objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations,

lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette

organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique,

ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en

faisant des propositions pour renforcer leur efficacité. »

A travers la définition de l’IIA nous pouvons noter un bon nombre de concepts à savoir :

- activité indépendante et objective : sans ces deux concepts à savoir l’indépendance et

l’objectivité, un service d’audit interne ne pourra certainement pas contribuer à créer de

la valeur ajoutée et ne servira quasiment à rien.

- assurance raisonnable : l’audit interne aussi structuré soit- il ne peut donner qu’une

assurance raisonnable et non absolue sur la maitrise des risques.

- création de la valeur : l’exercice de la fonction d’audit interne au sein des organisations

doit permettre à un moment donné de mesurer les améliorations apportées c’est-à-dire

les changements quantitatifs et qualitatifs.




- l’assistance au management : cela va se traduire par la pertinence des recommandations

sur lesquelles le management va s’appuyer pour prendre des décisions.

Un audit interne efficace peut être très utile pour lutter contre la fraude. Même si la direction

générale et le Conseil portent la responsabilité ultime d'empêcher les fraudes, le management

peut s'appuyer sur les auditeurs internes pour déterminer si l'organisation dispose d’un contrôle

interne adéquat et pour favoriser l’existence d’un environnement de contrôle approprié.

En effet, la présence constante des auditeurs internes au sein de l'organisation leur permet une

meilleure compréhension de l’organisation et de ses systèmes de contrôle. Plus spécifiquement,

les auditeurs internes sont en mesure de contribuer à la dissuasion de la fraude en examinant et

en évaluant l’adéquation et l’efficacité du dispositif de contrôle interne (IFACI, 2010 :14).

2.2. Objectifs et conditions d’efficacité.

La norme 2120.A1 dispose que, l'audit interne doit évaluer les risques afférents au

gouvernement d'entreprise, aux opérations et aux systèmes d'information de l'organisation au

regard de :

- la fiabilité et l'intégrité des informations financières et opérationnelles ;

- l’efficacité et l'efficience des opérations et des programmes ;

- la protection des actifs ;

- le respect des lois, règlements, règles, procédures et contrats.

Cependant, le contrôle interne est l’objectif ultime des auditeurs internes. Ce contrôle interne

concourt à la réalisation d’un objectif général qui est la continuité de l’entreprise dans le cadre

de la réalisation des buts poursuivis.

Les critères utilisés permettant de juger de la qualité d’un service audit interne sont les suivants :

- indépendance des auditeurs internes : cette condition est souvent assurée par un

rattachement hiérarchique des services d’audit à la direction générale. Il est en tout état

de cause essentiel que les conclusions des auditeurs internes soient transmises sans

interface aux principaux responsables de l’entreprise,

- compétence reconnue des auditeurs internes, notamment dans les disciplines

fondamentales de leur métier,




- existence d’une véritable programmation des travaux d’audit, en fonction des objectifs

et priorités définis préalablement, qui permettent une affectation optimale des moyens

disponibles tout en assurant un nombre minimal d’audits annuels,

- élaboration et utilisation de normes d’audit ou, pour le moins, de méthodes de contrôle

harmonieuses, de règles écrites réunies par exemple dans un manuel d’audit,

- exhaustivité et permanence du dispositif de l’audit permettant d’analyser l’intégralité

des activités de l’entreprise, même si les contraintes de moyens et d’efficacité

impliquent de concentrer les efforts sur les zones à risques,

- garantie de l’efficacité des audits par un dispositif permettant d’assurer les suites

nécessaires aux constatations des auditeurs : structures de décision et d’arbitrage,

compte rendu annuel des réalisations,

- le respect du code de déontologie : c’est un impératif qui s’impose aux auditeurs

internes, sans exception, ni réserve. Le code de déontologie se situe au-dessus des règles

de l’entreprise (Camara, 2009 :128).

2.3. Contribution de l’audit interne dans la gestion du risque de fraude.

L’audit interne décèle les problèmes et formule les recommandations aux directions et aux

audités qui leur apportent une solution. Son rôle n’est pas dénoncer ou d’accuser, mais d’arbitrer

les « règles du jeu » du groupe et surtout faire pratiquer les « 3R » à savoir rechercher,

reconnaitre et remédier aux faiblesses de l’organisation. Il aide à anticiper les problèmes et se

place dans une démarche vertueuse d’amélioration continue (Schick & al, 2010 :3).

2.3.1. Contributions de l’audit interne dans la gestion du risque de fraude : Ce que

disent les normes.

Les normes internationales pour la pratique professionnelle de l’audit interne (IIA) précisent

les points suivants :

1210. A2 – Les auditeurs internes doivent posséder des connaissances suffisantes pour évaluer

le risque de fraude et la façon dont ce risque est géré par l’organisation. Toutefois, ils ne sont

pas censés posséder l'expertise d'une personne dont la responsabilité première est la détection

et l'investigation des fraudes ; ainsi le rôle des directions d’audit interne face à la fraude n’est

pas standard. Pour certaines directions, la fraude interne ne fait pas partie de leurs prérogatives.




Pour d’autres, cela fait partie de leur périmètre d’intervention mais constate que généralement

les auditeurs ne sont pas suffisamment formés à la détection de la fraude.

1220. A1 – Les auditeurs internes doivent apporter tout le soin nécessaire à leur pratique

professionnelle en prenant en considération les éléments suivants :

- l'étendue du travail nécessaire pour atteindre les objectifs de la mission ;

- la complexité relative, la matérialité ou le caractère significatif des domaines auxquels

sont appliquées les procédures propres aux missions d'assurance ;

- l’adéquation et l'efficacité des processus de gouvernement d’entreprise, de management

des risques et de contrôle ;

- la probabilité d'erreurs significatives, de fraudes ou de non-conformité ;

- le coût de la mise en place des contrôles par rapport aux avantages escomptés.

Au niveau de cette norme on peut clairement comprendre que l’audit interne a une obligation

de moyen vis-à-vis du risque de fraude et non une obligation de résultat.

2120. A2 - L’audit interne doit évaluer la possibilité de fraude et la manière dont ce risque est

géré par l’organisation. Pour NASRI (2012 :142), bien qu’il doit disposer des connaissances

suffisantes pour identifier les indicateurs de fraude, l’auditeur interne n’est pas un auditeur anti-

fraude. En conséquence, son rôle se recentre sur l’évaluation et le contrôle des risques afin

d’apporter à la direction une assurance sur l’efficacité des processus qu’elle a mis en place.

2210. A2 – En détaillant les objectifs de la mission, les auditeurs internes doivent tenir compte

de la probabilité qu'il existe des erreurs significatives, des cas de fraudes ou de non-conformité

et d’autres risques importants. Pour Renard (2003 :35), l’auditeur doit avant tout être un

détecteur d’indices. Et il est là tout à fait dans son rôle préventif. En cas de doute, il réunit le

maximum d’indices, il contribue donc à la constitution du dossier, et ceci fait, il le transmet aux

personnes compétentes. Par contre on compte sur l’audit interne pour signaler les faiblesses

majeures du contrôle interne ; ce qui est un terrain sur lequel la fraude peut prospérer.

Dans la prise de position de l'ECIIA (2000:9), l’audit interne peut contribuer de manière

significative à la prévention de la fraude. Et cela en apportant à la direction, conformément à

son objectif premier, une opinion sur l’efficacité du contrôle, des recommandations sur

l’efficacité du contrôle, et des informations sur les techniques les plus modernes en matière de

détection de fraude et d’évaluation du risque.




Pour RENARD (2010 :122), ce n’est pas un hasard si les normes professionnelles consacrent

des développements spécifiques à la fraude. Il faut en effet préciser quel doit être le rôle de

l’auditeur interne en ce domaine.

La nouvelle norme 1510.A2 indique clairement que « les auditeurs internes doivent posséder

des connaissances suffisantes pour évaluer le risque de fraude et la façon dont ce risque est géré

par l’organisation. » On diffère ici de la formulation antérieure qui exigeait des connaissances

pour identifier les indices de fraude. On s’appuie donc désormais sur la notion de risque. Mais

il est toujours constant que ce n’est pas à l’auditeur interne qu’il revient de traiter la fraude dans

son intégralité. Il est là pour signaler qu’il y a danger et donner la mesure du risque. Et il est

évident que ce dernier sera d’autant plus élevé que la notion d’éthique sera absente de la culture.

Tel est désormais le but assigné aux auditeurs internes.

2.3.2. L’audit interne dans la prévention du risque de fraude.

Selon la norme 1210. A2 – Les auditeurs internes doivent posséder des connaissances

suffisantes pour évaluer le risque de fraude et la façon dont ce risque est géré par l’organisation.

Toutefois, ils ne sont pas censés posséder l'expertise d'une personne dont la responsabilité

première est la détection et l'investigation des fraudes.

Pour Dubis & al (2010 : 17), ces connaissances incluent les caractéristiques des fraudes, les

techniques utilisées pour perpétrer la fraude ainsi que les divers schémas et scénarios de fraude

associés aux activités auditées.

Alors le rôle de l’auditeur n’est pas de détecter la fraude, il n’a pas pour vocation de lutter contre

la fraude, c’est pour cela que lors d’un audit opérationnel, l’auditeur ne déploie pas

systématiquement les techniques nécessaires à sa détection.

En effet, tous les travaux d’audit interne ne permettent pas de déceler une fraude. De la même

façon, le travail d’autres professionnels tels que les experts agréés en matière de fraude ne

pourra pas non plus garantir sa détection. Les auditeurs internes ont, toutefois, l’avantage

d’avoir une vision interne de l’entreprise.

Pour l’IFACI (2013 : 51), sans forcément attendre la planification d’une mission spécifique sur

le risque de fraude, les auditeurs internes doivent, lors de leurs missions habituelles, avoir une

forte sensibilité sur les problèmes de fraude. Par là nous pouvons donc déduire que la suspicion




ou la détection d’activités frauduleuses peut survenir lors des conclusions du travail d’audit,

d’une découverte fortuite ; ou même l’expression de préoccupations d’employés de la société.

C’est donc, dès la constatation par l’auditeur interne d’actes frauduleux ou d’un risque de

fraude, qu’il doit déclencher une mission d’enquêtes et inspection. La mission d’audit devient,

ainsi, une investigation dans un contexte de fraude.

Pour l’IFACI (2013 : 51), l’évaluation de la possibilité d’occurrence de fraude nécessite la

vérification de la qualité de l’environnement de contrôle, de la bonne gestion des aspects

éthiques et de l’existence d’une culture d’exemplarité. La prévention et la détection de la fraude

passe alors nécessairement par l’évaluation du contrôle interne. Ce qui est du ressort de l’audit

interne. L’audit interne fait des recommandations pour l’amélioration du système contrôle

interne en vue de prévenir les risques de fraudes. L’auditeur interne doit connaître

l’environnement frauduleux de l’entité et pour cela il doit :

Identifier des risques de la fraude au niveau d’audit de routine

A travers l’audit de routine, et d’après la norme 1210.A2 de l’IIA 2011, l’auditeur interne

« devrait avoir suffisamment de connaissances pour identifier les indices d’une fraude mais il

ne peut pas être possible de s’attendre à ce qu’il ait l’expertise d’une personne dont la

responsabilité primaire est de détecter et d’enquêter sur les fraudes ».

Dans son audit de routine, l’auditeur interne aborde son travail sous l’angle de l’évaluation du

risque, et s’intéresse essentiellement aux risques majeurs pour l’entreprise, aux risques liés aux

systèmes opérationnels et aux risques de défaut de contrôle. L’utilisation d’indices de risque en

matière de fraude est courante, notamment en matière de gestion de trésorerie.

Préconiser la mise en place d’un système de contrôle

D’après la norme 1210.A2-1-2 de l’IIA « Les auditeurs internes doivent aider à la dissuasion

des fraudes en évaluant la pertinence et l’efficacité du système de contrôle interne, compte tenu

des risques spécifiques à chaque domaine de l’organisation … »

L’importance du rôle de l’audit interne à ce niveau est aussi souligné dans la norme 2130.A1

des Modalités Pratiques d’Application : « l'audit interne doit évaluer la pertinence et l'efficacité

du dispositif de contrôle choisi pour faire face aux risques relatifs au gouvernement d'entreprise,




aux opérations et systèmes d'information de l'organisation. Cette évaluation doit porter sur les

aspects suivants :

- l’atteinte des objectifs stratégiques de l’organisation ;

- la fiabilité et l'intégrité des informations financières et opérationnelles ;

- l'efficacité et l'efficience des opérations et des programmes ;

- la protection des actifs ;

- le respect des lois, règlements, règles, procédures et contrats.»

Effectuer « professionnellement » des investigations plus poussées lorsqu’il existe une

présomption de fraude

La mission d’audit devient, une investigation, lorsque l’auditeur interne relève des actes

frauduleux ou un risque de fraude. Il déclenche alors une mission d’enquêtes et inspection. Dans

un contexte de fraude, la principale responsabilité de l’audit interne est de s’assurer que la

direction a examiné son exposition au risque, et identifié lorsque cela se justifie, la possibilité

de fraude comme un risque de l’entreprise.

Selon L’IFACI (2010 : 28), Le rôle de l‘audit interne dans les investigations doit être défini tant

dans la charte d’audit interne que dans les politiques et procédures relatives à la fraude. Par

exemple, l’audit interne peut avoir la responsabilité première d’effectuer les investigations sur

les fraudes, contribuer aux investigations ou refuser toute implication dans les investigations.

Tous ces rôles sont acceptables dans la mesure où leur incidence sur l’indépendance de l’audit

interne est reconnue et gérée de façon appropriée.

Si l’audit interne est en charge de l’investigation, il peut faire appel à des ressources internes

et/ou externes. Dans certains cas, l’audit interne peut se faire aider par des salariés d'autres

services de l’organisation.

Par ailleurs, il est souvent important de constituer l'équipe d'investigation sans délai. Si

l'organisation est susceptible de faire appel à des experts externes, le responsable de l'audit

interne peut présélectionner le(s) prestataire(s) de façon à rendre les ressources externes plus

rapidement disponibles.




Dans les organisations où la responsabilité première de l’investigation ne relève pas de l'audit

interne, son aide pour collecter les informations et émettre des recommandations afin

d’améliorer les dispositifs de contrôle interne, peut toutefois être sollicitée.

Selon OUANICHE (2009 : 161), « toute mission d’investigation s’articule autour de quatre

grandes phases :

- les procédures d’acceptation de la mission ;

- l’analyse des zones de risques et la collecte initiale de documents ;

- la conception d’une théorie de la fraude et sa validation par la recherche d’éléments

probants ;

- la rédaction du rapport et la finalisation de la mission.»

Quant à l’IFACI (2010 :28), les actions suivantes doivent faire partir du plan d’investigation :

- collecter des preuves grâce à la surveillance, à des entretiens ou à des déclarations

écrites ;

- documenter et conserver les preuves selon le respect de la loi et les pratiques

professionnelles concernant l’utilisation des preuves ;

- déterminer l’étendue de la fraude ;

- déterminer les techniques utilisées pour perpétrer la fraude ;

- évaluer la cause de la fraude ;

- identifier les fraudeurs.

La figure ci-dessous décrit la démarche pour une investigation lorsqu’il existe une présomption

de fraude.




Figure 2 : Démarche pour une investigation de fraude

Source : OUANICHE (2009 : 161)




2.3.3. L’audit interne dans la détection de la fraude

2.3.3.1. Détecter la fraude

Pour BONACHICHE (2003 : 20), « lors d’un audit opérationnel, l’auditeur ne déploie pas

systématiquement les techniques nécessaires à sa détection. En effet tous les travaux d’audit

interne ou externe ne permettent pas systématiquement de déceler une fraude. » L’auditeur

interne peut se permettre, en croisant tous ses jugements qui sont basés sur de simples indices

cohérents, de donner des présomptions sur l’existence de fraudes et donc leur mode de

détection.

Pour Askelson & al (2009 : 6), « de plus en plus, les percées technologiques permettent aux

organisations de mettre en place des contrôles automatisés pour aider à prévenir et à détecter la

fraude. La technologie permet aussi aux organisations de remplacer les techniques de

surveillance statiques ou périodiques de la fraude, telles que les mesures de contrôle de

détection, par des mécanismes de surveillance continue de la fraude en temps réel, dont

l’avantage est d’empêcher que des fraudes soient commises. »

Plusieurs techniques d’analyse de données ont prouvé leur efficacité pour la détection des

fraudes. Voici les techniques que les services d’audit devraient envisager d’utiliser lorsqu’ils

considèrent l’emploi de la technologie pour détecter les fraudes :

- le calcul de paramètres statistiques (moyennes, écarts types, minima, maxima, etc.)

permettant d’identifier les transactions anormales susceptibles d’être des indices

d’activité frauduleuse ;

- les classifications, afin de repérer des modèles et des associations parmi différents

ensembles de données ;

- les stratifications de valeurs numériques permettant d’identifier des données hors norme

(beaucoup trop hautes ou trop basses);

- l’analyse numérique utilisant la loi de Benford, pour identifier de façon statistique les

occurrences inhabituelles de certaines valeurs numériques dans des ensembles aléatoires

de données ;

- le rattachement et le rapprochement de champs de données issus de différents systèmes,

pour identifier les correspondances inappropriées entre des données de type nom,

adresse, téléphone, numéro de compte ;




- le test de doublons, qui identifie les redondances simples ou complexes dans les

transactions opérationnelles comme les paiements, la paie, les réclamations ou les postes

des relevés de dépenses ;

- la recherche d’omissions qui fait ressortir les données séquentielles manquantes ;

- les fonctions d’addition de données numériques qui permettent de vérifier les sommes

de contrôle susceptibles d’être falsifiées ;

- la validation des dates de saisie des données, afin de repérer les dates de report ou de

saisie qui sont inappropriées ou suspectes (Askelson & al 2009 : 21).

2.3.3.2. Rapporter la fraude

Selon RENARD (2010 : 281), les auditeurs internes doivent établir un rapport présentant les

résultats de leur mission d’audit. Le rapport doit être objectif, clair, concis, utile, convaincant.

Objectif : basé sur des faits, impartial, ne déformant pas la réalité ;

Clair : étayer par suffisamment d’informations, facile à lire, une structure logique, sans terme

d’équivoque ;

Concis : Eviter les détails inutiles et les remarques sans réelle valeur ajoutée, exprimer les idées

de façon complète avec le minimum de mots possible ;

Utile : Constructif, Favoriser la réflexion, Conduire à des améliorations, Emis dans un délai,

permettant la mise en œuvre d’actions d’amélioration ;

Convainquant : Entraîne l’adhésion, Motive l’action.

La fraude doit être rapportée dans une rédaction neutre et factuelle emportant l’adhésion de

lecteurs pour les conclusions de l’auditeur.

Dans un rapport de fraude :

- il faut respecter la confidentialité des informations et penser à l’image de marque de

l’entreprise à la suite de la déclaration des cas de fraudes et leurs preuves. Cependant, il

est important que l’auditeur interne identifie qui peut ou ne peut pas avoir été impliqué

dans une fraude interne, de manière à s’assurer que la diffusion d’un rapport n’alerte




pas les coupables (pour ne pas donner une occasion de modification ou de destruction

des preuves de fraude) ;

- il ne s’agit pas de refuser de donner l’information aux instances qui ont légalement le

droit d’y accéder, mais l’auditeur interne peut protéger ses sources d’informations ;

- il faut éviter de fournir des preuves qui pourraient donner trop d’indices sur les

personnes qui les ont fournis, et par conséquent, privilégier les preuves provenant

uniquement des travaux d’auditeur. Quelque fois ce n’est malheureusement pas

possible.

Conclusion du chapitre 2.

Ce chapitre nous a permis de prendre connaissance de la notion de l’audit interne, et son le rôle

dans la gestion de risque de fraude. A présent nous allons nous intéresser dans le chapitre

suivant à la méthodologie à adopter dans le contexte de notre étude.




Chapitre 3 : METHODOLOGIE DE RECHERCHE DE L’ETUDE

Les deux chapitres précédents nous ont permis de comprendre clairement la notion de fraude

ainsi que le rôle que peut jouer l’audit interne dans la gestion de ce risque. Ainsi au terme de

notre revue de littérature, il nous faut à présent de façon logique et rationnelle nous baser sur

une méthodologie de recherche bien définie pour entrevoir la contribution de l’audit interne

dans la gestion du risque de fraude et pour cela il nous faudra élaborer un modèle d’analyse

bien structuré sans oublier de présenter les outils de collecte et d’analyse de données utilisés.

Ce chapitre traitera alors dans un premier temps le modèle d’analyse et dans un second les outils

de collecte et d’analyse des données utilisés.

3.1. Modèle d’analyse

Sur la base de la revue de littérature, le modèle d’analyse choisi est le suivant :

Figure 3 : Le modèle d'analyse

Source : Nous-mêmes

Audit interne :

- Compétence des auditeurs internes,

- Champs des missions d’audit interne,

- Rattachement hiérarchique de l’audit interne,

- Moyens dont dispose l’audit interne,

- Existence d’une charte d’audit,

- Appréciation des risques,

- Revue périodique de l’efficacité des contrôles de fraude

par l’audit interne,

- Environnement de contrôle,

- Audit de fraude (investigation),

- Réponses aux soupçons/cas avérés.

Gestion du risque de fraude




Dans notre modèle d’analyse, nous distinguons deux types de variables à savoir :

une variable dépendante

une variable indépendante.

Dans le cadre de notre modèle d’analyse sera considérée comme variable dépendante : la

gestion du risque de fraude et comme variable indépendante l’audit interne.

3.2. Les indicateurs de mesure.

Tableau 5 : Indicateurs de mesures.

VARIABLES Indicateurs de mesure

Variable

dépendante : Gestion

du risque de fraude

- existence d'un organigramme général et par direction ;

- existence d'un manuel de procédures dans chaque direction ;

- existence d'un comité d'audit ;

- l’existence d'une cartographie des risques revue

périodiquement ;

- programme de formation et de sensibilisation sur la fraude ;

- existence de système efficace d’alerte à la fraude ;

- sensibilité du management par rapport aux risques de fraude ;

- existence d’un code d’éthique.

Variable

indépendante : Audit

interne

- Compétence des auditeurs internes,

- Champs des missions d’audit interne,

- Rattachement hiérarchique de l’audit interne,

- Moyens dont dispose l’audit interne,

- Existence d’une charte d’audit,

- Appréciation des risques,

- Revue périodique de l’efficacité des contrôles de fraude par

l’audit interne,

- Environnement de contrôle,

- Audit de fraude (investigation),

- Réponses aux soupçons/cas avérés.

Source : nous même




3.3. Outils de collecte de données

Notre étude qui s'est déroulée à la Direction d'Audit Interne à ECOBANK-BENIN, nous a

permis de rencontrer les personnes impliquées dans le processus de la gestion du risque de

fraude et nous avons utilisé différentes méthodes pour la collecte de nos informations à savoir :

les interviews, 1'analyse documentaire, le questionnaire et l’observation physique.

3.3.1. La revue documentaire

L’analyse documentaire est l’opération qui consiste à présenter sous une forme concise et

précise des données caractérisant l’information contenue dans un ensemble de documents ou

non selon (BLANQUET 2004 : 2).

La revue documentaire nous a permis de consulter des documents internes plus précisément au

service d’audit interne de l’organisation. Comme revue nous avons pu consulter à cet effet le

manuel de procédures, le code d’éthique, la charte d’audit, Les notes de service ainsi que

d’autres documents tous relatifs au thème de recherche abordé.

En effet, ces documents nous ont permis d’appréhender non seulement l’implication du

mangement dans la gestion du risque de fraude, la délimitation de la responsabilité de l’audit

interne en matière de fraude ainsi que l’environnement de contrôle de l’organisation. Nous

allons pouvoir analyser les éléments contenus dans ces documents qui nous renseignaient sur

les indicateurs de mesures de notre étude. Ce qui nous a permis d'avoir un aperçu sur le

fonctionnement du processus de gestion du risque de fraude.

3.3.2. L’observation physique

L'observation physique pour l'auditeur est un outil d'application universelle. Ainsi donc il

s’avère incontournable pour assurer la fiabilité de notre évaluation.

Pour LEMANT (1995 : 201), « Une observation physique est la constatation de la réalité

instantanée de l’existant et du fonctionnement d’un processus, d’un bien, d’une transaction,

d’une valeur.»

En effet l’observation nous a permis d’avoir une appréhension non seulement sur les dispositifs

mis en place mais également sur l’écart entre les processus documentés et leurs mises en




application. Nous avons pu observer comment se fait une investigation en cas de soupçons par

l’audit interne durant le temps passé dans ce service.

3.3.3. L’interview

Pour Ketele & al (2009 : 14), l’interview est une méthode de recueil d’information qui consiste

en des entretiens oraux, individuels ou de groupes, avec plusieurs personnes sélectionnées

soigneusement, afin d’obtenir des informations sur des faits ou des représentations, dont on

analyse le degré de pertinence, de validité et de fiabilité en regard des objectifs du recueil

d’informations.

En effet, l’interview n’est ni une conversation ni un interrogatoire. Il nous permettra tout au

long de notre recherche d’acquérir certaines informations auprès de personnes ressources

comme le chef service audit interne, les auditeurs interne et même les opérationnels afin de

décrire de façon fiable les dispositifs.

Les entretiens nous ont permis de décrire le processus de gestion du risque de fraude tout en

appréhendant les risques de fraude et les dispositifs de contrôle interne existants. Pour réaliser

ces entretiens nous avions pris rendez-vous avec certains acteurs du processus et nous leurs

avions administré notre questionnaire. Ainsi nous avons rencontré les personnes suivantes :

- le responsable de l'audit informatique ;

- le responsable de 1 'audit et investigation ;

- le responsable de l'audit des agences ;

- le directeur du contrôle interne ;

- des membres du personnel ;

- le directeur de l'audit interne.

3.3.4. Le questionnaire

Le questionnaire est une suite de questions standardisées destinées à normaliser et à faciliter le

recueil de témoignages. C'est un outil adapté pour recueillir des informations précises auprès

d'un nombre important de participants. Dans notre contexte, il nous permettra de recueillir des

informations précises auprès du directeur de l’audit, des auditeurs internes ainsi que des

membres du personnel.





A travers la méthodologie de recherche que nous venons d'exposer, nous avons défini les

différents outils qui nous seront nécessaires pour décrire la contribution de l’audit interne dans

la gestion du risque de fraude à Ecobank Benin ; nous aborderons les aspects pratiques dans la

deuxième partie de notre étude.




Conclusion de la première partie.

Au terme de cette première partie, nous avons pu comprendre à travers les deux premiers

chapitres la notion de fraude dans sa globalité ainsi que le rôle que peut jouer l’auditeur interne

dans la gestion de ce risque. Le chapitre trois quant à lui nous a permis d’appréhender non

seulement la démarche à suivre dans la structure de notre étude mais aussi de connaitre les

différentes variables à mettre en évidence. Ainsi la deuxième partie sera consacrée

spécifiquement à l’entité, à la description de l’existant puis à la présentation des résultats,

analyses et recommandations.


DEUXIEME PARTIE :

CADRE PRATIQUE DE L’ETUDE




Au début des années 1980, l'industrie bancaire en Afrique de l'Ouest était dominée par les

banques étrangères et d'Etats. Il existait très peu de banques commerciales ouest africaines

détenues et gérées par le secteur privé africain. Afin de combler ce vide, la fédération des

Chambres de Commerce et d'Industrie d'Afrique de l'Ouest a monté un projet de création

d'institution bancaire régionale privée en Afrique de l'Ouest.

En 1984, les actionnaires fondateurs d’Eco Promotions SA contribuèrent au capital de départ

nécessaire pour la réalisation des études de faisabilité et aux actions de promotion qui permirent

la création d’Ecobank Transnational Incorporated (ETI). Un an plus tard, ETI était immatriculée

comme holding bancaire, la première du genre en Afrique de l'Ouest, avec un capital social

autorisé de 100 millions de dollars USD.

Le capital initial souscrit et libéré de ETI d'un montant de 32 millions de dollars USD fut levé

auprès de plus de 1500 investisseurs privés et institutionnels issus des pays d'Afrique de l'Ouest.

Le plus important actionnaire étant le Fonds de la Communauté Economiques Des Etats de

l’Afrique de l’Ouest, la branche dédiée au financement du développement de la sous-région.

Un accord de siège fut signé avec le gouvernement du Togo en 1985, conférant à Ecobank le

statut d'organisation internationale jouissant des droits et privilèges nécessaires pour lui

permettre d'exercer en tant qu'institution financière régionale, avec statut de non résident.

En prenant en compte la problématique étudiée, nous avons choisi d’effectuer nos travaux de

recherche au sein d’Ecobank Benin.

Le quatrième chapitre sera consacré sur présentation de Ecobank Benin à travers son historique

et évolution ; ses objectifs et ses prestations, sa structure organisationnelle et quelques chiffres

assez pertinents.

Le cinquième chapitre sera consacré à la description du dispositif mis en place pour lutter contre

la fraude et le rôle de l’audit interne dans la gestion du risque de fraude à ECOBANK BENIN

Le sixième chapitre portera sur l'analyse.




Chapitre 4 : PRESENTATION D’ECOBANK BENIN

Constitué en octobre 1985, Ecobank Transnational Incorporated (ETI) est la maison mère du

Groupe Ecobank, le principal Groupe bancaire régional indépendant d'Afrique. Le Groupe

Ecobank opère actuellement dans 32 pays africains, à savoir : Bénin, Burkina-Faso, Burundi,

Cameroun, Cap Vert, Centrafrique, Tchad, Congo Brazzaville, Congo (République

Démocratique), Côte d'Ivoire, Gabon, Gambie, Ghana, Guinée, Guinée Bissau, Guinée

équatoriale, Kenya, Liberia, Malawi, Mali, Niger, Nigeria, Rwanda, Sao Tome et Principe,

Sénégal, Sierra Leone, Tanzanie, Togo, Ouganda et Zambie, Zimbabwe.

Le Groupe opère en France à travers sa filiale EBI SA, une compagnie financière agréée par les

autorités monétaires Françaises, qui appartient à ETI et qui fournit des services de financement

du commerce et de courtage aux entreprises.

Le présent chapitre traitera de la présentation d'Ecobank Benin A travers ce chapitre nous

aborderons les points suivants : historique d’Ecobank Benin, ses objectifs ; ses activités ; son

organisation ; l’évolution de ses résultats sur le plan financier.

4.1. Historique et objectifs

Cinquième filiale du groupe Ecobank Transnational Incorporated, (E.T.I) Ecobank Bénin est

une société anonyme créée le 28 mars 1990, au capital de 5 milliards francs CFA divisé en 500

000 actions de 10 000 francs chacune. Son siège est situé à la place Ganhi, rue du Gouverneur

Bayol. Inscrite au registre de commerce et du crédit mobilier sous le n° 1504 - B 0062 G, elle

dispose aujourd'hui de 34 agences réparties dans nos grandes villes.

Dans le souci de participer au développement de l'économie béninoise de façon rigoureuse et

harmonieuse, les dirigeants d’EBJ ont mis sur pied une stratégie visant plusieurs objectifs à

savoir :

- promouvoir la croissance, l'amélioration et l'efficacité de ses services bancaires afin de

satisfaire au mieux sa clientèle et d'en tirer le profit nécessaire ;

- Promouvoir le développement du commerce intérieur et extérieur ;

- poursuivre une politique sociale interne attentive à l'amélioration des conditions de

travail de son personnel ;




- optimiser la qualité de ses services au moyen d'un développement accru de ses capacités

informatiques ;

- avoir un meilleur rayonnement et s'implanter en tant que leader sur le plan national.

4.2. Activités, services et produits

A l'instar des autres banques commerciales, EBJ se consacre aux activités bancaires

traditionnelles : activités d'intermédiation bancaire et les prestations de services pour le compte

de tiers. Elle porte un accent particulier sur la prestation de produits et services de haute qualité

à une clientèle diversifiée. Cette dernière est composée des particuliers, des petites et moyennes

entreprises, des grandes sociétés privées locales, des sociétés d'Etat, des organisations non

gouvernementales et des sociétés multinationales. La gamme des produits et services se décline

comme suit : comptes courants, comptes d'épargne, transfert de fonds, le commerce

international, la banque par Internet, la gestion des actifs, le financement structuré, les dépôts à

terme, les opérations de change, les prêts et découverts, les paiements et encaissements, les

cartes bancaires, le courtage en valeurs mobilières, la banque par SMS, par téléphone.

Ecobank Bénin a développé des alliances stratégiques avec d'autres institutions de la place dans

des domaines spécifiques dans le but de créer des synergies et de permettre à ses clients d'en

tirer profit par le rehaussement induit de valeurs. Les alliances les plus notables concernent : le

transfert de fonds par Western Union (EBJ et les institutions de micro finance et bancaires, EBJ

et la Poste du Bénin et EBJ les agences de voyages).

4.3. Ressources et organisation.

Dans cette partie, nous parlerons des ressources et de l'organisation d’EBJ.

4.3.1. Ressources

Pour atteindre ses objectifs, Ecobank Bénin (EBJ) dispose essentiellement des ressources

humaines, matérielles et financières qui sont :

- Ressources Humaines : pour son meilleur rendement, EBJ utilise les compétences d'un

personnel performant dont la rigueur au travail ne fait qu'égaler leur conscience

professionnelle à toute épreuve.




- Ressources Matérielles : pour son efficacité et la satisfaction des exigences de sa

clientèle, EBJ est dotée d'importants matériels et autres biens d'équipement au nombre

desquels figurent : des constructions, des matériels et mobiliers de logement, des locaux

administratifs (agences), des matériels et mobiliers de bureau, un parc automobile très

fourni, un système informatique (FLEXCUBE).

- Ressources Financières : les moyens financiers d’EBJ lui permettent de respecter ses

engagements vis-à-vis des tiers et d'améliorer ses services grâce à l'acquisition de

nouvelles technologies. Ces ressources sont en général : les fonds propres dont le capital

social, les réserves, les subventions, les résultats bénéficiaires ; les fonds collectés

auprès de la clientèle sous forme de dépôts et des emprunts bancaires.

4.3.2. Organisation d’Ecobank Bénin

Pour réussir ses activités, EBJ a mis en place une bonne organisation centralisée grâce à une

équipe compétente, dynamique et professionnelle. Elle est donc structurée en départements,

services et réseaux d'agences :

- le Conseil d’Administration (CA) : Composé d’une équipe qui a pour rôle principal

d’assurer la continuité et le développement d’EBJ au sein de ETI, le CA est chargé

d’approuver les comptes sociaux , de répartir le résultat de l’exercice et de décider

éventuellement des modifications statutaires . Il se charge également de la prise des

décisions stratégiques qui engagent l’avenir de la banque et assure le contrôle de la

gestion qui est faite des moyens mis à la disposition de la banque.

- La Direction Générale (DG): elle élabore et met en place la stratégie de la filiale selon

les objectifs de développement érigés par le Groupe. Garante de la marque Ecobank elle

représente la filiale du Bénin à l'extérieur et auprès des autorités de tutelle, de la région.

Elle assure en interne, la coordination des activités des autres directions fonctionnelles

et commerciales.

- La Direction Audit interne (DAI) : l'Audit Interne s'assure de la qualité et l'intégrité

des informations financières et opérationnelles la protection ou la sauvegarde du

patrimoine de l'organisation (y compris les personnes et les biens). Elle s’assure aussi

de l’application correcte des procédures, instructions, règlements et lois ; l’efficacité et

la bonne utilisation des ressources.




- La Direction du contrôle interne (DCI) : Elle a pour mission d’assister les dirigeants

dans l’accomplissement de leurs objectifs, en assurant l’efficacité des processus internes

et la sauvegarde des actifs contre les pertes. Elle s’articule autour des entités et activités

ci-après :

o La division contrôle des opérations : chargée de l’élaboration et de la réalisation du

planning de contrôle annuel de la banque. Elle s’occupe des vérifications

périodiques prévues dans le proof chart (tableau récapitulatif des différents contrôles

à effectuer par jour, semaine, mois, trimestre, semestre, année) harmonisé du

groupe ; traite les demandes d’investigations de la clientèle ou de la direction

générale ;

o Un collaborateur en charge des contrôles de la trésorerie et du risque de marché ;

o Un collaborateur en charge des contrôles informatiques de la banque ;

o Un collaborateur en charge des contrôles des risques de crédit de la banque ;

o Un collaborateur en charge de la gestion du risque opérationnel.

- La Direction Juridique (DJ) : elle a la responsabilité de tous les aspects juridiques de

la vie de la banque. Il assure un rôle de conseil en interne sur les questions de droit et

en externe le suivi des contentieux en relation avec le monde judiciaire (avocats,

tribunaux). Il est également chargé du suivi des problèmes liés à la bonne gouvernance,

de la gestion des avis à tiers détenteur et des Saisies arrêts. Il assure aussi l'organisation

et le secrétariat des Assemblées Générales et Conseils d'Administration.

- La Direction des Ressources Humaines (DRH): elle est chargée de la gestion du

personnel de la banque à savoir : le recrutement, le suivi des plans de carrière, la

formation, la promotion et le reclassement et de l'organisation de la banque. Elle

travaille en relation avec la Direction Générale, du respect de la législation du travail et

des règles de sécurité, de veiller en permanence au maintien d'un bon climat social en

liaison avec l'encadrement, de la communication interne et de la documentation de la

banque.

- Domestic Bank (DB) : elle a en charge la gestion de la « banque de détail » ; elle

intervient dans les domaines de la stratégie, du développement commercial et de la veille

économique par la coordination et le contrôle des divisions suivantes :




o division réseau des Agences : cette unité a pour mission de coordonner, d’animer et

de développer le réseau des agences,

o division secteur : cette division s’occupe des clients du secteur public,

o division banque des particuliers : elle a pour mission de gérer les comptes des

particuliers et de monter les dossiers de crédit pour approbation à la gestion des

risques,

o La Division PME /PMI : chargée d’élaborer les marchés cibles, de prospecter les

clients, d’analyser les critères d’acceptation de risque et de monter les dossiers de

crédit,

o division entreprises locales : elle s’occupe des grandes entreprises locales.

- La Direction Gestion des Risques (DGR) : elle a en charge l'étude des facilités de

crédits aux clients par une évaluation des risques que peut entraîner l'octroi de ce crédit.

Elle soumet un avis pour approbation au comité, suit le respect des procédures en la

matière.

- Direction Trésorerie et Institutions Financières (DTIF) : cette direction assure la

gestion des actifs et des passifs de l'institution, effectue des placements auprès des

Institutionnels et Banques correspondantes. Elle assure aussi les opérations de change

(achat et vente des devises).

- La Direction des Opérations et des Technologies (DOT) : elle regroupe les divisions

et services ci-après : opérations, portefeuille local, transfert, commerce extérieur, caisse,

opérations rapides, contrôle et vérifications des opérations, rapprochement, espace

entreprise, archive, technologies de l'information et des services généraux.

- La Direction CORPORATE Bank (CB) : elle a pour principal objet la gestion et le

développement du segment "grandes entreprises et grandes institutions » de la clientèle.

Elle comprend les sous segments : secteur public, institutions régionales et

multinationales, grandes entreprises locales, transactions services, cash management,

affacturage et financements structurés.

- La Direction financière (DF) : elle élabore le budget et s'occupe de son exécution. Elle

élabore également les états financiers en fin d'année, s’occupe de la mission fiscale et

du contrôle de gestion.

- La Direction de la conformité (DC) : elle s’occupe plutôt de la réglementation et de

la lutte contre le blanchiment de capitaux et le financement du terrorisme.





Ce chapitre, nous a permis de connaitre Ecobank Benin à travers son historique, ses objectifs,

ses activités, son organisation et l’évolution de ses résultats sur le plan financier. Toutefois,

l’objectif de notre étude étant d’analyser le rôle de l’audit interne dans la gestion du risque de

fraude à Ecobank Benin, nous présenterons dans le chapitre suivant le dispositif mis en place.




Chapitre 5 : LE DISPOSITIF MIS EN PLACE POUR LUTTER CONTRE LA FRAUDE

A ECOBANK BENIN.

A travers ce chapitre nous allons présenter les risques de fraude à Ecobank Benin et les moyens

mis en place pour lutter contre ces risques. Nous allons étudier dans ce cas les risques de fraude

liés aux moyens de paiement.

5.1. Le dispositif mis en place pour lutter contre la fraude à ECOBANK Benin.

Selon le triangle de la fraude évoqué par Donald Cressey, un sociologue américain, dans les

années 1960, le passage à l’acte frauduleux résulte de la concomitance de trois facteurs : une

opportunité, une motivation et une rationalisation. Pour lutter contre ce phénomène à Ecobank

Benin le dispositif mis en place prend en compte chacun de ces facteurs.

5.1.1. Les moyens mis en place par le gouvernement d’entreprise

- AU NIVEAU DE LA MOTIVATION

o Le Conseil d’Administration et la Direction Générale donnent le ton : Ils démontrent

leur intérêt à la lutte contre la fraude en mettant en place les différentes règles de vie

au sein de l’institution (le code d’éthique, la procédure disciplinaire, le règlement

intérieur etc.).Ces documents sont remis à chaque nouvel employé lors de son

embauche contre son engagement signé de s’y conformer ; Ils donnent également

l’exemple à travers leur comportement à la tête de l’institution.

o Chaque nouvel employé passe par un processus d’intégration dans l’entreprise.

Ledit processus comporte une formation « induction course » durant laquelle sont

inculquées aux nouveaux employés les valeurs de l’institution, sa mission, sa vision,

son objectif ainsi que les opportunités légales offertes à chaque employé pour

s’enrichir de façon honnête en travaillant pour l’institution.

o Bonne rémunération du personnel, permettant de mettre chaque employé à l’abri du

besoin. Sur ce point EB s’efforce d’être parmi les meilleurs payeurs du marché.

o Politique variée d’intéressement du personnel comprenant divers avantages (gestion

de carrière, prêts à des taux préférentiels, assurances maladie et vie, cotisations

sociales complémentaires, mutuelles, bonus etc.) destinés à motiver et satisfaire le

personnel.




o Clarté dans la définition des objectifs de performance et objectivité dans l’évaluation

des performances.

o Politique d’évolution de carrière basée sur la méritocratie et donnant une chance

égale à tous selon ses propres performances.

o Formations et sensibilisations répétitives du personnel sur la fraude. Elles

permettent de faire prendre conscience à chacun de ce qu’est la fraude et l’impact

qu’elle peut avoir sur toute la banque. Au cours de ces formations également, le

personnel apprend à connaitre le profil type du fraudeur et les indices qui peuvent

faire suspecter une fraude. Le rôle de tous dans la lutte contre la fraude est également

démontré.

- AU NIVEAU DES OPPORTUNITES

- Limiter à un niveau acceptable les opportunités de fraude en élaborant des

procédures de contrôle pour chaque processus d’activité au sein de la banque.

o Développer l’esprit d’autocontrôle au premier niveau de traitement des opérations.

Cela signifie que chaque employé, quel que soit son niveau dans l’organigramme et

dans le processus doit s’assurer qu’il effectue ses tâches dans le strict respect des

procédures et sans laisser la possibilité de succès aux éventuelles tentatives de

fraude.

o Assurer le bon fonctionnement de la Direction de Contrôle Interne qui grâce à ses

vérifications soit inopinées soit a postériori s’assure que les traitements sont en

conformité avec les procédures et que le taux d’exception est dans les limites

acceptées.

o Assurer la bonne ségrégation de tâches incompatibles dans l’organisation des

ressources.

o Chaque employé est tenu de prendre un minimum obligatoire de jours de vacances

par an. Cela permet une rotation à son poste et donne la possibilité de détecter

d’éventuels dysfonctionnements.

o Les verrouillages et surveillances informatisés : profils uniques et personnels dans

les systèmes informatiques, taillés selon les attributions du détenteur et registre

d’activités donnant l’historique détaillé de ses interventions dans chaque système.

o Encourager la dénonciation mutuelle anonyme des suspicions de fraudes

(whistleblowing).




- Audits internes destinés à évaluer périodiquement l’adéquation du système de

contrôle interne et à formuler des recommandations pertinentes pour son

renforcement.

- AU NIVEAU DE LA RATIONNALISATION

o Toute fraude ou tentative de fraude fait l’objet d’une investigation destinée à

identifier le fait et son étendue ; Les failles de contrôle l’ayant favorisé, les différents

acteurs et les responsabilités de chacun ; les conséquences financières ou autres sur

la banque et les recommandations nécessaires.

o Toute fraude ou tentative de fraude est sanctionnée. Quelle que soit la rationalisation

fournie, EBJ adopte la politique de zéro tolérance vis-à-vis des fraudes.

5.2. Les mesures liées au contrôle interne.

Le contrôle interne est le pilier de la lutte contre la fraude dans une entreprise et est soutenue

par la plus haute hiérarchie.

L’environnement de contrôle comprend, l’intégrité et l’éthique ; la compétence ; le conseil

d’administration et le comité d’audit ; le style de management des dirigeants ; la structure de

l’entreprise ; la délégation de pouvoirs et domaines de responsabilité.

A Ecobank Benin l'audit interne s'appuie sur le contrôle interne pour mener à bien sa mission

et faire des recommandations. Il ressort également de nos entretiens que les contrôles clés de la

gestion du risque de fraude sont :

- les mots de passe ;

- les limites d'autorisation ou pouvoirs internes ;

- les contrôles des caissiers ;

- la séparation des tâches ;

- l’émission et le suivi des chèques de banque, ainsi que des ordres des clients ;

- les états de rapprochements et la justification des comptes internes ;

- le contrôle budgétaire et l’analyse des variances.




La hiérarchie de la banque s’assure de :

- la mise en place d'un code d'éthique ou d'un code de conduite des affaires dont le

personnel a bien connaissance , reconnu comme composante du contrôle interne et qui

contribue à fixer les frontières de ce qui est acceptable de ce qui ne l’est pas ;

- la mise en place d'une structure de contrôle appropriée destinée à assurer la réalisation

des objectifs de la banque ;

- la mise en place de planning d'exécution de contrôles périodiques, journaliers,

hebdomadaires, mensuels, trimestriels, semestriels et annuels) en marge des contrôles

inopinés ;

- le suivi de l'exécution du planning des contrôles programmés par l'audit interne.

Il a été aussi instauré une culture d’entreprise qui permet la dénonciation des violations Selon

le code de déontologie des affaires, il est de la responsabilité de tous les employés de signaler

immédiatement à leurs supérieurs hiérarchiques toute violation suspectée. Le supérieur

hiérarchique doit ensuite saisir le responsable de la conformité qui va à son tour procéder à des

investigations.

Il été clairement expliqué et démontré à tous les collaborateurs les coûts d'une fraude incluant

les pertes en termes de résultat, de mauvaise publicité, de perte d'emplois, de baisse du moral

et de la productivité des collaborateurs ; le personnel a été sensibilisé sur la fraude, comprend

ce que l’entreprise entend par fraude et les sanctions en cas de fraude ; la plupart considère

l’audit interne pour une Fonction support.

Il existe un manuel de procédures pour les opérations et dans chaque direction.

Le personnel Peut dénoncer une fraude sans avoir la crainte de subir des représailles mais n’y

croit pas réellement. Il leur a été quand même clairement expliqué comment réagir et à qui

s'adresser quand ils sont confrontés à des pratiques frauduleuses.

Il existe un comité d’audit constitué de personnes indépendantes et ayant de l’expérience en la

matière.

Ecobank a mis en place et testé un processus de gestion des risques au niveau global de

1'entreprise piloté par le comité d'audit et capable d'identifier pro-activement et de limiter les

faiblesses de la banque en termes de fraude interne et externe.




Ecobank a instauré une politique permettant aux salariés de parler librement des pressions

subies au travail, ce qui permet au management de réagir avant que ceux-ci ne passent à la

fraude.

5.2.1. Les mesures liées à la sécurité des systèmes d’information.

C’est l’ensemble de mesures de sécurité physique, logiques, organisationnelles, administratives

et des mesures d'urgence, mises en place dans une organisation, en vue d’assurer :

- la confidentialité des données du système d'information (Confidentialité),

- la protection de ses biens (actifs) informatiques (intégrité),

- la continuité de service (disponibilité, moyens).

Elle a pour objectifs :

- l’authentification : vérifier l’identité des personnes qui veulent manipuler l’information,

- confidentialité : l’information ne peut être connue que par les personnes autorisées,

- disponibilité : l’information doit être utilisable à la demande,

- intégrité : l’information ne doit pas être altérée ou détruite par accident ou malveillance,

Les failles dans le système d’information peuvent conduire à :

- la perte financière,

- la perte de la propriété intellectuelle,

- les infractions législatives qui conduisent à des actions juridiques,

- perte de confiance des clients.

L’entretien nous révèle qu’à Ecobank Benin en matière de sécurité des systèmes d’information

nous avons entre autres :

- mise en place et communication de la politique de sécurisation informatique à tous les

employés : Ecobank Benin met en place une politique de sécurité élaborée par le groupe.

Chaque utilisateur est informé de cette politique par les moyens tels qu’intranet, par

mail, charte informatique, séminaires et formations,




- contrôle d’accès aux ressources internet : les contrôles d’accès sont autorisés par le

Directeur Général, il y a un système qui permet de gérer les accès internet après

autorisation d’internet,

- contrôle d’accès au réseau informatique,

- contrôle de création des applications individuelles : cela nécessite la mise en place des

progiciels ; nous avons la création et modification des profils dans le système

d’exploitation (flexcube), dans ecotrave (logiciel de traitement des demandes de

travaux), création et modification dans le gestock (logiciel de gestion des stocks).

- Contrôle d’accès aux moyens de paiement électronique : il s’agit des cartes de retrait,

internet banking…

Les contrôles d’accès les plus utilisés sont : la mise en place d’un clavier virtuel, la création

d’un site de sécurité HTTPS, les mots de passe de sept à douze caractères d’une durée de

quarante-huit jours. Les objectifs à travers ce contrôle sont :

- s’assurer que les cartes ne sont pas commandées en double,

- s’assurer que les informations clés ne sont pas modifiées,

- s’assurer qu’un staff ne possède pas à la fois la carte et le code PIN de la commande à

la livraison,

- s’assurer que le fichier sur les cartes est crypté,

- s’assurer que le numéro des cartes est crypté,

- contrôle des log (miroir des opérations ou transactions effectuées dans un module

sensible)

5.2.2. Dispositifs de lutte contre la fraude sur chèque /virement.

- Choix minutieux du papier d’impression des chéquiers et des éléments graphiques de

sécurisation du papier.

- organisation sécurisée des processus de commande et de délivrance des chéquiers ;

- sensibilisation intensive des clients sur les précautions à prendre pour la conservation

de leur chéquier ;

- vérification des signatures avant tout paiement de chèque :

- vérification de la concordance du montant en chiffres et du montant en lettres ;

- appel téléphonique de confirmation de paiement aux clients ;

- contrôle de l’identité du bénéficiaire au guichet et copie de sa pièce d’identité ;




- contrôle de l’acquittement du chèque ;

- vérification de la provision suffisante existant dans le compte du tireur avant tout

paiement en espèce ou tout crédit en compte courant ;

- limites individuelles d’autorisation des paiements fixées suivant le niveau d’expérience

de l’autorisateur ;

- pointage périodique par la DCI des paiements effectués la veille ;

- mise en place d’un nouveau cheque présentant des éléments de sécurité de dernière

génération non détectable à l’œil nu et testé par les caissiers pour alerter sur ce cas de

fraude ;

- guide de sécurité inséré dans les chéquiers ;

- Sensibilisation du personnel (secret bancaire ; déontologie) ;

- connaissance du client (personnes physiques, personnes morales, personnes

inhabituelles) ;

- choix de l’imprimeur selon certaines conditions, termes du contrat, expérience dans le

domaine ; références de l’imprimeur ;

- visite périodique de l’imprimerie par la banque.

5.2.3. Dispositifs de lutte contre la fraude par carte de retrait

5.2.3.1. Les dispositions à prendre lors d’une commande de carte à l’ouverture

des comptes

- recevoir le client et faire remplir le formulaire par le client,

- vérifier que toutes les mentions ont été correctement bien remplies,

- estampiller le formulaire et faire vérifier la signature par des personnes habilitées en

apposant visa et cachet, signature vérifiée,

- remettre au client sa copie,

- faire la maintenance du progiciel «flexcube» avant la fin de la journée au cours de

laquelle le client à fait la demande ; la maintenance du compte consistera pour l’agent à

sélectionner le type de carte commandée et à cocher le champ GAB.

5.2.3.2. Les dispositions à prendre lors de la réception et transmission des cartes

et code PIN aux agences

- recevoir les commandes convoyées de l’unité monétique sous décharge,

- garder les chronos appropriés de décharge pour contrôle a posteriori,




- rapprocher le nombre des cartes reçues à celles commandées suivant les lots et ce à

partir du fichier d’extraction,

- en cas de non réception du fichier faire le traitement sur la base de la liste préalable de

commande pour ne pas pénaliser les clients,

- faire le dispatching des cartes par agence dans les caissettes personnalisées, munies de

deux clés, l’une par les agences titulaires et les doubles par l’unité «cartes et plateformes

électroniques»,

- faire également le dispatching des PIN suivant le principe cité ci-dessus,

- transmettre la liste mise à jour qui servira de support pour la mise à jour du programme

de la monétique,

- veiller à la transmission des cartes et PIN dans des caissettes séparées dans les agences.

5.2.3.3. Les dispositions à prendre lors de la répartition des cartes et PIN dans

les agences

- Réception quotidienne des cartes et PIN par des agences qui doivent accuser réception

et signant la liste jointe et la retourner à l’unité «cartes et plateformes électroniques»

dans les 24 h qui suivent ;

- dès la réception des cartes et PIN, l’agence doit faire également un rapprochement entre

le nombre de cartes et PIN reçus et celui commandé, saisir immédiatement l’unité

«cartes et plateformes électroniques» en cas de réclamation éventuelle. ;

- procéder aux appels pour informer les clients.

5.2.3.4. Les dispositions à prendre pour gérer les cartes et PIN

- prévoir deux caissettes personnalisées concernant ces agences (l’une garde les cartes et

l’une garde les PIN) ;

- respecter la procédure de gestion mentionnée plus haut.

5.2.4. Moyens de lutte contre la fraude sur les ordres de virements.

- encourager les clients à ordonner les virements en utilisant le bordereau de virement

prévu par la banque au lieu de papiers à entête ou courrier sur papier simple ;

- sensibiliser les clients désireux d’utiliser du papier à entête à faire accompagner leurs

ordres par un chèque dûment émis pour le montant du transfert ;




- aucun ordre de virement reçu par email ou toute autre voie électronique ne peut être

traité si au préalable le client n’avait pas signé une convention de transmission d’ordre

par voie électronique avec la banque ;

- mise en place d’un circuit avec ségrégation de tâches entre collecte des ordres de

virement et leur transmission pour traitement ;

- vérification systématique des signatures sur les ordres de virement avant tout

traitement ;

- respect des limites de paiement ;

- vérification des ordres de virement par la DCI a postériori.

5.2.5. L’investigation en cas de fraude ou suspicion de fraude

On entend par investigation, la collecte la conservation, l’analyse et la présentation d’une

preuve lorsqu’une fraude ou un délit est commis.

Dans le jargon bancaire à Ecobank Benin on parle de « plan de contingentement et de réaction

à la fraude » (PCRF). Il permet aux responsables (directions, investigateurs) de prendre des

décisions et de mettre en œuvre toutes les mesures rendues nécessaires par la fraude découverte,

sur la base d’informations pertinentes.

Ces objectifs principaux sont clairement établis et particulièrement : les moyens de récupérer

les actifs détournés ; de limiter les dégâts ; la procédure pour poursuivre les dégâts, la procédure

pour innocenter les personnes, injustement soupçonnées, les enseignements nécessaires pour

renforcer les moyens de contrôle.

En cas de découverte ou d’information d’une allégation de fraude les acteurs impliqués sont le

responsable de l’audit interne, la sécurité la direction générale, la police, les conseils juridiques

et avocats, les assureurs.

Les actions immédiates sont les suivantes :

- s’assurer de la confidentialité de toutes les informations à traiter en cas de fraude,

- évaluer l’étendue du problème,

- engager les actions nécessaires à la saisie et à la récupération des actifs frauduleux,

- prendre des mesures conservatoires à l’égard des employés suspects,




- préparer un plan de communication interne et externe, suivant le cas notifier la perte

aux assureurs,

- décider de l’implication de la police,

- notifier le cas aux avocats et conseillers juridiques,

- lancer une investigation détaillée, et faire un rapport présentant les recommandations.

Le but de cette procédure est de récupérer les actifs, prévenir tout risque de récurrence, identifier

le coupable et innocenter des suspects.

A Ecobank Benin l’entretien nous a révélé qu’en cas de fraude l’audit interne entreprend une

mission d’investigation ou autrement dit un audit de fraude, peut avoir un effet préventif sur les

fraudeurs qui renonceront à passer à l’acte par crainte de détection.

Les méthodes de recherche de preuves utilisées par l’audit interne

Nous pouvons entre autres :

- L’observation physique pour vérifier l’existence des actifs,

- l’examen analytique en comparant les mêmes données dans le temps et en justifiant

les variations significatives et les tendances,

- la confirmation directe auprès des tiers,

- la consultation des documents en protégeant les pièces qui risquent de disparaitre, en

vérifiant les signatures, le papier, l’encre inhabituelle, le style de frappe, ou

d’impression, les incohérences sur les dates,

- les entretiens en identifiant les témoins neutres, les témoins de confirmation, les

complices, le suspect.

Conduite de l’entretien

L’auditeur peut observer les réactions de la personne et utiliser aussi des techniques pour en

savoir plus comme :

- changement de rythme de la voix,

- répétition fréquente des questions pour gagner du temps,

- oubli de certaines choses essentielles,

- excuses fréquentes pour rien,




- utilisation de propos pour renforcer ses propos (honnêtement, pour être franc), ou

inciter à la compréhension ou à la clémence,

- réponse par une question (pourquoi ferais-je ça ?) ou une déviation hors sujet,

- trop gentil … pour être honnête,

- retardement de la conclusion de l’entretien (pour être sûr d’avoir convaincu),

- attitude de tolérance envers des actes malhonnêtes,

- non observation en détail des preuves présentées,

- langage du corps : main devant la bouche, bras croisés, éloignement de l’interlocuteur,

manipulation d’objet pour évacuer le stress, regard fuyant etc…

5.3. Le rôle de l’audit interne dans la gestion du risque de fraude à ECOBANK Benin.

5.3.1. L’environnement de contrôle

C’est le pilier de la lutte contre la fraude dans une entreprise et est soutenue par la plus haute

hiérarchie.

L’environnement de contrôle comprend, l’intégrité et l’éthique ; la compétence ; le conseil

d’administration et le comité d’audit ; le style de management des dirigeants ; la structure de

l’entreprise ; la délégation de pouvoirs et domaines de responsabilité.

A ECOBANK la mise en place d’un code d’éthique et de conduite reconnu comme composante

du contrôle interne contribue à fixer les frontières de ce qui est acceptable et de ce qui ne l’est

pas; la mise en place d’une structure de contrôle appropriée dotée d’un planning d’exécution de

contrôles périodiques ( journaliers, hebdomadaire, mensuel, trimestriel semestriel et annuel) en

marge des contrôles inopinés et le suivi de l’exécution du planning des contrôles programmés

par l’audit interne, constituent le système de contrôle interne mis en place contre le risque de

fraude.

Il a été aussi instauré une culture d’entreprise qui permet la dénonciation des violations Selon

le code de déontologie des affaires, il est de la responsabilité de tous les employés de signaler

immédiatement à leurs supérieurs hiérarchiques toute violation suspectée. Le supérieur

hiérarchique doit ensuite saisir le responsable de la conformité qui va à son tour procéder à des

investigations.




A travers ses missions d’assurance et de conseil, l’audit interne assiste la Direction générale

dans la maitrise des risques de fraude.

Elle réalise des audits pour évaluer l’efficacité du système de contrôle interne. Les audits sont

planifiés par priorité de risque et échelonnés de façon à couvrir tous les secteurs de la banque

durant une période triennale.

5.3.2. Appréciation des risques.

La fraude étant identifiée comme un risque d'entreprise, l'audit interne aide la direction à mieux

la contrôler

- En intégrant ce risque dans sa stratégie d'évaluation des risques ;

- En élaborant et soumettant au Conseil d'Administration pour approbation un planning

annuel des audits qui quadrille entièrement tous les métiers et produits de la banque ;

- En s'impliquant dans l'amélioration des stratégies de contrôle et de réduction de ce

risque ;

- En s'assurant que l'entreprise dispose de référentiels solides qui concourent à la

sauvegarde des actifs et de limiter les conséquences de fraudes et autres actes illégaux.

- En conclusion, les responsabilités en matière de prévention et de détection de la fraude

sont claires :

- La direction doit mettre en place un système de contrôle interne fort et efficace

permettant de prévenir tout risque de survenance de fraude ;

- L'audit interne a la responsabilité d'examiner et d'évaluer l'efficacité de ce système de

contrôle.

5.3.3. Efficacité des contrôles

- Une mission d’audit déterminera si la Direction générale a au préalable étudié les

risques opérationnels inhérents au processus étudié et mis en place des procédures de

contrôles conséquentes dûment approuvés et diffusées. L’audit vérifiera ensuite si les

procédures mises en place sont adaptées et adéquates (efficaces et efficientes) ou si elles

méritent des renforcements. De même la mission doit déterminer si ces procédures sont

ancrées dans la culture du travail et si les taux d’exception sont acceptables. S’en

suivront des recommandations nécessaires.




- Dans chacune de ses missions, l’audit interne doit inclure dans son programme de

travail, l’analyse du risque de fraude dans le périmètre audité. Il doit prendre en compte

les indices d’irrégularités pouvant faire suspecter une fraude et orienter les travaux en

conséquence. C’est ici qu’interviennent les techniques dont tu as parlé (observations,

analyses comparatives de données sur des périodes identiques, interviews etc.).

- L’audit interne donne également des formations tant à la Direction générale, qu’à tout

le personnel sur la fraude et sur les risques opérationnels.

- L’audit interne est également en charge de s’assurer qu’à tout moment elle dispose des

ressources humaines adéquates pour assumer sa contribution dans la lutte contre la

fraude.

5.3.4. Investigation par la Direction de l’audit interne

On entend par investigation, la collecte la conservation, l’analyse et la présentation d’une

preuve lorsqu’une fraude ou un délit est commis.

Dans le jargon bancaire à Ecobank Benin on parle de «plan de contingentement et de réaction

à la fraude» (PCRF) permet aux responsables (directions, investigateurs) de prendre des

décisions et de mettre en œuvre toutes les mesures rendues nécessaires par la fraude découverte,

sur la base d’informations pertinentes.

Ces objectifs principaux sont clairement établis et particulièrement : les moyens de récupérer

les actifs détournés ; les moyens de limiter les dégâts ; la procédure pour poursuivre les dégâts,

la procédure pour innocenter les personnes, injustement soupçonnées, les enseignements

nécessaires pour renforcer les moyens de contrôle.

En cas de découverte ou d’information d’une allégation de fraude ;

Les acteurs impliqués sont :

Le responsable de l’audit interne, la sécurité la direction générale, la police, les conseils

juridiques et avocats, les assureurs.

Les actions immédiates sont les suivantes :




S’assurer de la confidentialité de toutes les informations à traiter en cas de fraude, évaluer

l’étendue du problème, engager les actions nécessaires à la saisie et à la récupération des actifs

frauduleux , prendre des mesures conservatoires à l’égard des employés suspects, préparer un

plan de communication interne et externe, suivant le cas notifier la perte aux assureurs, décider

de l’implication de la police, notifier le cas aux avocats et conseillers juridiques, lancer une

investigation détaillée, et faire un rapport présentant les recommandations.

Le but de cette procédure est de récupérer les actifs, prévenir tout risque de récurrence, identifier

le coupable et innocenter des suspects.

A Ecobank Benin l’entretien nous a révélé qu’en cas de fraude l’audit interne entreprend une

mission d’investigation ou autrement dit un audit de fraude, peut avoir un effet préventif sur les

fraudeurs qui renonceront à passer à l’acte par crainte de détection.

5.3.5. Audit de la fraude

La Direction de l’audit interne fait des investigations pour infirmer ou confirmer la véracité,

identifier le fait et son étendue, les failles de contrôle l’ayant favorisé, les différents acteurs et

les responsabilités de chacun, les conséquences financières ou autres sur la banque et les

recommandations nécessaires.

Elle assiste également la Direction Générale dans le processus disciplinaire, ainsi que dans la

gestion des relations avec la Police et les conseils juridiques dans le cadre des suites des

investigations.

En résumé, à Ecobank Benin la motivation à commettre un acte de fraude est découragée par le

gouvernement d’entreprise qui est mis en place ; la sensibilisation du personnel sur les valeurs

de l’entreprise et des formations sur la fraude par l’audit interne et l’évolution par la

performance est encouragée.

Le risque zéro n’existant pas, Ecobank Benin a aussi mis en place des contrôles pour ne pas

donner l’opportunité de frauder. Les opérationnelles lors de l’exécution des tâches s’assurent

de leur bonne exécution. Il existe un contrôle de deuxième niveau, qui s’assure du respect des

procédures exécutées par les opérationnelles à travers le service contrôle interne, et un contrôle

de troisième niveau assuré par l’audit interne qui vient vérifier l’adéquation des procédures et

leur respect.




Malgré les contrôles et les communications faites au sein de la banque le fraudeur peut

rationnaliser son acte, ce qui est aussi fortement découragé par les mesures prises à Ecobank

Benin en cas de fraude ; c’est la pratique de zéro tolérance à la fraude ; aucune bonne raison

pour commettre la fraude n’est acceptée et les mesures disciplinaires sont le recouvrement des

pertes constatées, le licenciement et la prison selon les cas. L’audit interne à ce niveau planifie

des missions d’audit qui permettent de mesurer l’efficacité des contrôles et recommander les

actions correctives. En plus de la sensibilisation permanente. Le rôle de l’audit au niveau à ce

niveau est de prendre en charge toute allégation qui lui parvient pour confirmer ou infirmer

l’évènement ; il rend compte de ce qui s’est passé, et les défaillances qui l’ont favorisé dans le

système. Il recommande les mesures de renforcement pour l’éviter à l’avenir.

La pratique du whistleblowing aussi est encouragée. Ce terme anglais signifie littéralement «

lancer un coup de sifflet ». Il peut être traduit en langue française par la dénonciation, l’alerte

éthique, l’alerte professionnelle, le signalement, le déclenchement d’alerte, l’alerte interne ou

la divulgation. Cette notion est plus développée dans les pays Common Law et surtout aux

États-Unis.


Ce chapitre nous a permis d’avoir non seulement une appréciation globale du dispositif mis en

place à Ecobank Benin pour lutter contre le risque de fraude. Cela nous permettra de faire une

analyse proprement dite des forces et faiblesses et de proposer par la suite des recommandations

pour l’amélioration du dispositif mis en place.




Chapitre 6 : ANALYSE ET RECOMMANDATIONS

A la suite de la description du dispositif de maitrise des risques et du rôle de l’audit interne dans

la gestion du risque de fraude à Ecobank Benin, nous allons à présent dans ce chapitre procéder

à son analyse. Cette évaluation se fera sur l’ensemble des variables indiquées dans le modèle

d’analyse. Elle nous permettra d’apprécier rôle de l’audit interne dans la lutte contre ce risque

en procédant par chacune des étapes où elle intervient à Ecobank Benin. A l’issue de cette

évaluation, des recommandations effectives et réalisables seront formulées en vue de contribuer

à leur renforcement.

6.1. Présentation et analyse des résultats.

Nous prendrons en compte les aspects de l’audit interne pouvant impacter sur la gestion du

risque fraude au sein de Ecobank Benin. On pourra prendre en compte à cet effet :

- compétence des auditeurs internes ;

- champs des missions d’audit ;

- rattachement hiérarchique ;

- moyens dont dispose l’audit interne ;

- les responsabilités de l’audit interne dans le processus de gestion du risque de fraude.

Les résultats ont été obtenus sur la base d’un guide d’entretien administré à un échantillon

d’opérationnels de chaque service et un questionnaire aux auditeurs internes.

6.1.1. Compétence des auditeurs internes

Les auditeurs internes sont recrutés à l’interne et à l’externe ; ils bénéficient d’une formation

continue ; le recrutement tient compte des compétences nécessaires aux domaines spécifiques.

Le fait qu’une grande partie des auditeurs internes soient recrutés en interne, leur permettra

d’avoir à priori une bonne connaissance des activités d’Ecobank Benin. Cela facilitera ainsi la

reconnaissance des transactions inhabituelles. La majorité des opérationnels voient l’audit

interne comme un métier support, Ce qui va permettre aux opérationnels de contribuer à la

sauvegarde des actifs et l’atteinte des objectifs. Le recrutement touche aussi les domaines

spécifiques ce qui constitue une force aussi car cela permettra à l’audit interne de couvrir

effectivement tous les processus sensibles de la banque.




6.1.2. Champs des missions d’audit.

L’audit interne couvre largement les opérations sensibles d’Ecobank Benin et prend en compte

le gouvernement d’entreprise.

Le champ des missions d’audit interne couvre la majorité des opérations de l’organisation et

prend en compte le gouvernement d’entreprise ; ce qui lui permet de formuler des

recommandations appropriées afin de garantir : la promotion d’une éthique et des valeurs au

sein de l’entreprise ; la gestion efficace du management ; une communication pertinente des

risques et des contrôles.

6.1.3. Rattachement hiérarchique de l’audit interne.

Comme on peut le voir sur l’organigramme d’Ecobank Benin en annexe et aussi à l’issue de

nos discussions, l’audit interne est directement rattaché au conseil d’administration.

Le positionnement de l’audit interne tel qu’il est, va sans doute assurer une indépendance aux

auditeurs. Ce qui reste une condition cruciale dans l’efficacité du service audit interne dans la

lutte contre la fraude, et de soumettre à la plus haute hiérarchie les remarques importantes pour

l’efficacité du contrôle interne.

6.1.4. Moyens dont dispose l’audit interne.

Les moyens attribués à l’audit interne sont suffisants mais pas les moyens humains pour la taille

de la banque.

Vu les moyens adéquats dont dispose l’audit interne. Les opérations de l’organisation seront

couvertes et le risque de fraude sera maitrisé un tant soit peu si les contrôles sont efficaces.

Toutefois l’effectif des auditeurs internes n’est pas suffisant pour couvrir sur toute l’année le

planning d’audit.

Il existe une charte d’audit qui présente de façon claire et détaillé les pouvoirs, missions et

attributs de l’audit interne en matière de fraude.

L’existence de la charte d’audit va définir de façon claire les missions les pouvoirs et la

responsabilité de l’audit interne en ce qui concerne le service. Il est essentiel tant pour le Conseil




d’Administration que pour le Directeur Général de bien comprendre le rôle de l’audit interne et

aussi définir la position de l’audit interne dans l’organisation ; cela aussi lui donnera l’accès

aux documents, aux biens et aux personnes nécessaires à la bonne réalisation des missions ; et

définira le champ des activités d’audit interne.

6.1.5. Les responsabilités de l’audit interne dans le processus de gestion du risque de

fraude

- Les responsabilités de l’audit interne dans l’appréciation du risque de fraude,

l’évaluation de l’environnement de contrôle et la revue de l’efficacité des

contrôles.

L’audit interne fait ses audits de routine en fonction de son planning et en cas de fraude mène

ses investigations elle-même sans le recours d’un service compétent en la matière et présente

ses preuves à l’autorité judiciaire compétente. A partir de leur plan d’audit et de tests appropriés,

l’audit interne évalue les risques auxquels s’expose l’entreprise. Il contribue à la dissuasion de

la fraude à travers l’examen de l’efficacité du dispositif de contrôle interne. Par ailleurs, il aide

le management dans la mise en place de mesures efficaces de prévention de la fraude grâce à

sa connaissance des forces et des faiblesses de l’organisation.

L’importance qu’Ecobank attache à son activité d’audit interne est une indication de son

engagement vis-à-vis d’un contrôle interne et d’une gestion des risques de fraude efficaces. Le

rôle des auditeurs internes en matière de gestion des risques de fraude inclut une investigation

initiale ou complète d’un soupçon de fraude ;

L’audit interne évalue périodiquement le système de contrôle interne pour s’assurer que les

risques sont couverts et les règles respectées ; s’assurer de son efficacité et protéger le

patrimoine de la banque. L’existence de ces éléments constitue une force et l’audit interne coiffe

le contrôle de chacun de ces éléments mais la cartographie des risques n’est pas à jour ce qui

peut exposer la banque à de nouvelles formes de risques insoupçonnés.

Il existe une cartographie des risques, ce qui permettra aux auditeurs d’orienter leurs missions

par l’approche des risques et de mieux les maitriser ; mais sa mise à jour est nécessaire pour

intégrer les résultats des revues et mettre en œuvre les contrôles appropriés avec l’évolution du

risque de fraude. De même l’absence de mise à jour de l’analyse des impacts à travers une




échelle ne donne pas une vision claire du risque que court l’entreprise en matière de fraude à

un moment donné.

Les contrôles permettent de réduire le risque de fraude ; ils sont effectués par les opérationnels,

comptables, contrôleurs internes, départements compliance et ont pour objectif d’identifier les

contrôles inopérants (déficience temporaire du dispositif, contournement du management).

L’audit interne vient coiffer par des contrôles périodiques et selon son planning pour s’assurer

de leur efficacité. Ce qui constitue un rôle important dans la gestion du risque de fraude.

Tout cela témoigne du l’implication de l’audit interne dans l’appréciation des risques de fraude,

l’environnement de contrôle et la revue de l’efficacité des contrôles mis en place. L’audit

interne joue un rôle déterminant en intervenant à chacune de ces étapes de la gestion du risque

de fraude à Ecobank Benin.

L’audit interne a un rôle à jouer mais n’a pas pour but principal de détecter la fraude ; ce qui

n’est pas clairement compris par des opérationnels qui prennent l’audit interne pour le

responsable de la détection de la fraude ; en cas de fraude l’audit interne collecte les preuves

nécessaires à travers des investigations mais ne dispose pas des atouts pour le faire. Cela devrait

être fait par un service compétent en la matière pour accompagner l’audit interne dans ces

investigations parce qu’elle ne dispose pas à priori de ces capacités.

- Responsabilités de l’audit interne au cours de la mission d’audit

Lors des missions d’audit, les auditeurs internes :

- tiennent compte des risques de fraude dans l’évaluation de la conception du dispositif

de contrôle interne et dans la détermination des étapes d’audit à réaliser. La prise en

compte des risques de fraude est consignée dans les documents de travail de même que

le lien entre les risques de fraude et les travaux spécifiques de la mission. Cela constitue

un moyen de prévention de ce risque et permet à Ecobank Benin d’anticiper et de

prendre les dispositions nécessaires en cas de soupçons.

- ont des connaissances nécessaires en matière de fraude afin d'identifier les indicateurs

qui montrent qu'une fraude pourrait avoir été commise. Ces connaissances incluent les

caractéristiques des fraudes, les techniques utilisées pour perpétrer la fraude ainsi que

les divers schémas et scénarios de fraude associés aux activités auditées.




- évaluent si la direction générale assume activement la supervision du programme de

gestion des risques de fraude, si les mesures correctives suffisantes ont été prises en

temps voulu en tenant compte des défaillances ou faiblesses du dispositif de contrôle

interne décelées et si le plan de suivi reste adapté.

- évaluent les indicateurs de fraude et décident si d'autres mesures sont nécessaires ou si

une investigation devrait être recommandée.

- Les auditeurs internes soulignent l’importance des programmes de prévention et de

détection de la fraude auprès de la direction générale et du Conseil et améliorent leurs

capacités à gérer les risques de fraude avec le Conseil après les audits réalisés. Lors de

ses entretiens avec le Conseil, le responsable de l’audit interne aborde les points suivants

sur le risque de fraude :

- l’ensemble des audits de fraude réalisés ;

- le processus d’évaluation du risque de fraude ;

- l’organisation de l’audit interne par rapport à la gestion de la fraude ;

- la coordination des audits de fraude avec les auditeurs externes ;

- l’évaluation globale de l’environnement de contrôle de l’organisation.

Cette discussion démontre que le responsable de l’audit interne se conforme à la Norme 2060 :

Rapports à la Direction générale et au Conseil.

Il existe au sein de la banque une procédure appliquée par l’audit interne en cas de soupçon de

fraude appelée à procédure d’investigation ; l’audit interne est chargé de procéder à des

investigations pour détecter, prouver et rapporter la fraude en cas de soupçon.

A cette étape l’audit interne joue un rôle cruciale et spécifique, l’audit interne suit une procédure

bien définie ce qui constitue une force mais ne fait pas recours aux experts externes au besoin

ce qui peux réduire sa crédibilité et conduire à une récurrence si la vraie faille dans le système

n’est pas déterminée et corrigée.

En cas de soupçons avérés, l’audit interne mène les actions en justice et s’il y a eu des

ramifications externes pour commettre la fraude, la police est mise à contribution. L’audit

interne est aussi chargé des actions de recouvrement et fait ce qu’il faut pour faire appliquer les

sanctions disciplinaires selon le règlement intérieur. Il n’y a pas d’actions préventives sur la

base des cas avérés pour compléter le dispositif de contrôle.




L’audit interne joue aussi à cette étape un rôle spécifique dans la gestion du risque de fraude

parce qu’elle est en charge de mener après l’investigation les remèdes mais ne s’arrête qu’à

l’application des sanctions. Il devrait aller plus loin dans des actions préventives sur la base des

expériences.

6.2. Recommandations

Au terme de la présentation des résultats ayant mis en exergue les différentes variables de notre

modèle d’analyse, il convient de proposer des pistes d’amélioration.

6.2.1. L’organigramme

Pour le bon fonctionnement du système de contrôle interne d'Ecobank Bénin, il serait adéquat

de valider la mise à jour de l'organigramme de la banque. Cela permettra de confirmer les

pouvoirs, les délégations et responsabilités de chacun au niveau de chaque direction et

département, en veillant à bien identifier les personnes pouvant engager la banque et, en

privilégiant les séparations des fonctions incompatibles et le contrôle des tâches.

6.2.2. Le recrutement et la formation

Il n'y a de richesse que d'hommes dit-on. Pour que cette richesse contribue à la prévention de la

fraude, une bonne politique de sélection des collaborateurs est recommandée lors des

recrutements. Il faudrait alors procéder à des investigations et des enquêtes profondes de

moralité avant la signature définitive des contrats de travail. Ceci est important quand on sait

que les fraudeurs récidivent toujours.

L'élaboration d'un plan de formation régulier sur la fraude, la gestion du risque et à l'éthique est

aussi importante. Il permettra à 1'employé de prendre conscience des impacts de ce risque et de

contribuer d’être responsable du risque à son niveau.

6.2.3. L’audit interne dans la gestion du risque de fraude au sein de la banque

- se doter de moyens humains suffisants à l’audit interne pour lui permettre de couvrir

toute la banque,

- inviter fortement les dirigeants à faire la promotion de 1' éthique,

- favoriser la formation du personnel à la gestion du risque,




- suggérer la rédaction et l'approbation d'une politique sur la détection, la prévention et 1'

enquête sur la fraude ;

- recommander à ce que la banque adopte une politique d'embauche efficace ;

- établir un mécanisme de dénonciation des abus, des fraudes, des irrégularités et

gaspillages et adopter aussi une directive sur la responsabilisation ;

- diffuser et expliquer les directives à tout le personnel.

- recours aux experts externes au besoin à certaines étapes comme l’investigation

- aller plus loin dans des actions préventives sur la base des expériences.

6.2.4. La motivation du personnel

L'implication de la direction générale dans la carrière du personnel est une réalité à travers les

multiples efforts fournis pour satisfaire aux besoins de ceux-ci. Néanmoins, avoir des objectifs

budgétaires réalistes et des outils de pilotage performants avec, une méthode d'évaluation de la

performance connue d'avance de tous, contribueraient à la prévention de la fraude.

6.2.5. Cartographie des risques et Pilotage

Mettre à jour la cartographie des risques et définir les indicateurs clés de contrôle et de

surveillance du risque et mettre en place un dispositif visant à vérifier régulièrement que les

procédures sont à jour et que les opérationnels les ont comprises et les appliquent totalement et

correctement.




6.3. Plan de mise en œuvre des recommandations

Tableau 6 : Plan de mise en œuvre des recommandations

Recommandations Acteurs Délais

Mettre à jour la cartographie des

risques et piloter la cartographie des

risques et définir des indicateurs clés

de surveillance.

Le risk management avec la

collaboration de l’audit interne et la

direction Générale.

immédiate

adopter une procédure de recrutement

pour augmenter l’effectif des auditeurs

internes.

Le conseil d’administration 1 à 6 mois

Formation du personnel Direction Générale, audit interne avec la

collaboration des ressources humaines.

1 à 3 mois

documenté un processus régulier et

planifié de mise à jour des objectifs et

de la stratégie du dispositif de gestion

des risques.

Direction Générale avec la

collaboration du risk mangement, des

auditeurs et des comités spécialisés

1 à 6 mois

Audit interne dans la gestion du risque

de fraude

Direction Générale avec la

collaboration des ressources humaines

1 à 6 mois

Source : Nous-mêmes

Conclusion du chapitre 6 :

Ce chapitre nous a permis d’évaluer à travers l’ensemble des variables indiquées dans le modèle

d’analyse le rôle de l’audit interne dans la lutte contre ce risque en procédant par chacune des

étapes où elle intervient à Ecobank Benin. A l’issue de cette évaluation, des recommandations

effectives et réalisables ont été formulées en vue de contribuer à son renforcement.




Conclusion de la deuxième partie

Au terme de cette deuxième partie de notre étude, nous avons pu prendre connaissance avec les

activités d’Ecobank Benin. Par la suite, décrire un tant soit peu le dispositif de maitrise des

risques de fraude de l’organisation suivi de l’analyse du rôle de l’audit interne dans la gestion

de ce risque puis proposer des recommandations sur la base de l’analyse des résultats. A cet

instar un plan de mise en œuvre des recommandations a été également proposé pour pallier les

insuffisances constatées.


CONCLUSION GENERALE




La plupart des organisations, quelle que soit leur nature sont confrontées très souvent au risque

de fraude. Un risque qui doit être maitrisé par la mise en place de dispositifs de maitrise solides

devant être piloté par l’audit interne en collaboration avec la direction générale.

Nous avons essayé dans le cadre de notre mémoire d’apprécier le rôle que joue l’audit interne

Ecobank Benin dans la gestion du risque de fraude. Pour ce faire, nous avons effectué dans un

premier temps, une revue de littérature qui nous a permis de définir les variables à

diagnostiquer. Dans un second temps, nous avons présenté le dispositif de maitrise des risques

de fraude mis en place par l’audit interne à Ecobank Benin afin de garantir la pertinence de nos

analyses.

Pour ainsi dire, cette analyse nous a permis de mettre en exergue les forces et les faiblesses liées

à la maitrise de ce risque au sein d’Ecobank Benin. Ainsi on peut noter comme forces un bon

positionnement hiérarchique du service audit interne avec l’appui de la direction générale ;

l’existence d’un code d’éthique ; l’apport de l’audit interne à chaque étape de la gestion de ce

risque ; l’existence d’un comité d’audit ; des moyens suffisants attribués à l’audit interne et

l’existence d’un CAC.

Au plan des faiblesses nous avons relevé essentiellement : une insuffisance des moyens

humains mis à la disposition de l’audit interne ; la cartographie des risques n’est pas à jour et

les procédures de revue des objectifs, des risques et des plans de remédiations ne sont pas mise

à jour, l’absence d’actions préventives suite aux expériences.

Suite aux insuffisances relevées et afin d’améliorer son rôle dans la maitrise du risque de fraude,

le service audit interne devrait prioritairement :

- contribuer à jour la cartographie des risques et piloter et la définition des indicateurs

clés de surveillance,

- documenté un processus régulier et planifié de mise à jour des objectifs et de la stratégie

du dispositif de gestion des risques,

- recours à des experts externes au besoin

- amélioration du contrôle sur la base d’expériences


ANNEXES




Annexe 1 : Organigramme d’Ecobank BJ.




Annexe 2 : Procédures relatives au déroulement d'une mission d'investigation.

1. Principes généraux.

Les investigations ont pour objet :

- de faire la lumière sur un cas de fraude, un évènement, une situation quelconque qui

comporte des risques pour la banque ;

- de collecter les éléments de preuves, des renseignements et informations, de faire des

constats, de rechercher les auteurs ou personnes impliquées dans le cas ;

- d'établir les responsabilités et de faire des recommandations visant à résoudre le cas et

à prévenir les risques y afférents.

La démarche d'investigation doit comporter deux étapes, à savoir l'étape d'enquête préliminaire

et de flagrance et celle de la rédaction du rapport proprement dit.

1ere étape : Enquête préliminaire et de flagrance

Une étape essentielle, sans laquelle, le rapport ne peut être rédigé.

Au cours de cette étape, l'agent chargé de mission devra :

- faire des constats matériels surtout ;

- faire une descente sur les lieux éventuellement pour mieux comprendre la situation ;

- rassembler les éléments de preuve (documents, dossiers d'ouverture de compte, copies

de pièces d'identité, titres de paiement, recherche dans le système d'information

bancaire) ;

- procéder à des auditions, si nécessaire (poser des questions aux personnes impliquées

dans le cas ou intervenant dans le processus et éventuellement aux témoins).

2ème étape : Rédaction du rapport proprement dit.

Le rapport d'investigation est en général rédigé sous forme de mémorandum adressé à la

Direction Générale.




Ce rapport peut se structurer ainsi :

- Description chronologique des faits ;

- Synthèse des entretiens ou des réponses aux demandes d'explications ;

- Perte opérationnelle ;

- Insuffisances relevées ;

- Violations ou cas de négligence constatés ;

- Actions entreprises ;

- Recommandations.

1) Description chronologique des faits

Après avoir situé, en introduction, le contexte dans lequel l'investigation est menée,

(réclamation écrite d'un client, demande de la Direction, découverte d'un cas de fraude lors des

contrôles de routine ou d'un incident opérationnel sur un compte signalé par un caissier), la

description chronologique des faits conduit à apprécier les conditions dans lesquelles le compte

du client a été ouvert (agence, date, dépôt initial, fonctionnement, mouvements ultérieurs, ... ).

En outre, cette partie consiste à décrire avec exactitude, à partir des éléments de preuve

rassemblés, des constats faits et des contrôles contradictoires, le processus par lequel les faits

se sont déroulés. Tous les détails sont importants pour une bonne compréhension du cas ou de

la situation sur laquelle 1 'investigation est menée.

2) Synthèse des entretiens ou des réponses aux demandes d'explications.

Il s'agit ici de faire le résumé des entretiens importants effectués dans le cadre de l'investigation.

Ces entretiens peuvent être effectués avec des personnes externes (clients, ou autres partenaires

de la banque) et internes (collègues de la banque ayant intervenu dans le processus, objet de

1'investigation).

Les entretiens internes sont formalisés par des demandes d'explication dont la synthèse des

réponses est faite dans cette rubrique.

3) Perte opérationnelle : Chiffrer avec exactitude la perte opérationnelle et préciser si elle est

réelle, potentielle ou latente.




4) Insuffisances relevées : Ressortir les limites des procédures.

5) Violations ou cas de négligence constat.

En général, il faut préciser : la nature de la faute ou de l'erreur commise ; 1 'importance du

préjudice et lien de causalité entre la faute et le préjudice ; Citer nommément les fautifs et situer

les responsabilités.

Différentes sortes de fautes ou d'erreurs peuvent être relevées, (Non-respect des procédures,

inattention, manquements, intention frauduleuse etc.)

6) Actions entreprises.

Dire exactement ce qui a été fait pour protéger et sauvegarder les intérêts du client et ceux de

la banque. Il peut s'agir de :

Restriction sur le compte du client ;

Présentation d'une requête à la police judiciaire ;

Garde à vue des fautifs ou récupération immédiate des fonds volés etc.

7) Recommandations.

En liaison avec le diagnostic ci-dessus et les insuffisances relevées, faire des recommandations

visant à :

- trouver rapidement une solution au problème posé ;

- •proposer la régularisation du compte du client afin de le rétablir dans ses droits ;

- envoyer une lettre d'excuses au client, ou autre partenaire de la banque ;

Demander des comptes aux fautifs et éventuellement faire appliquer les mesures disciplinaires

s'il s'agit d'une fraude interne ;

• améliorer et sécuriser le processus de traitement par la mise en place de nouvelles procédures.

Etc.




Annexe 3 : Performances financières sur cinq ans.

En millions de FCFA 2014 2013 2012 2011 2010

Compte de résultat

Produit net bancaire 37 257 30 876 25 497 24 540 21 044

Résultat avant impôt 11 682 9 854 6 908 8153 6 901

Résultat après impôt 9 556 7 628 5 775 6 137 4 577

Dividendes 8 122 6 884 4 908 5 217 3890

Pourcentage du résultat net distribué 85% 90% 85% 85% 85%

Bilan

Operations de trésorerie et interbancaires 119 067 73 329 95 421 81 746 75 611

Avances et prêts à la clientèle 316 442 275 672 233 021 192 798 170 882

Titres de placement et d’investissement 87 841 62 835 56 991 54 185 38 830

Comptes d’ordre divers et autres éléments 10 173 21 187 13 364 17 232 12 778

d’actif

Titres de participation 486 479 627 436 420

Autres immobilisations financières 145 139 207 196 192

Immobilisations corporelles 336 914 1162 524 693

Immobilisations incorporelles 13 281 13 253 524 9 796 8 399




Total actif 547 771 447 808 412 782 356 914 307 804

Operations de trésorerie et interbancaires 124 167 84 916 84 116 91 017 63 137

Dépôts comptes courants et sommes dues 376 713 321 168 290 071 225 616 208 273

à la clientèle

Comptes d’ordres divers et autres comptes 8 989 7 301 6 426 7 079 7 950

de passifs

Provisions pour risques et charges 685 908 605 874 520

Emprunts à long terme 6 866 6 237 7006 8327 5 490

Fonds propres 20 795 19 650 18 784 17 864 17 050

Résultat de l’exercice 9 556 7 628 5 775 6 137 5 384

Total passif 547 771 447 808 412 782 356 914 307 804

Autres données (en millions de FCFA) 745 618 510 491 421

PNB par action ordinaire 191 153 115 123 108

Résultat net par action ordinaire 162 130 98 104 92

Actif net par action ordinaire 607 546 491 480 449

Source : ECOBANK BENIN 2014




Annexe 4 : Evolution du total bilan de 2012 à 2014


La croissance moyenne annuelle du bilan ressort à 15 % sur la période 2012-2014.

413448

548

0

100

200

300

400

500

600

2012 2013 2014




Annexe 5 : Evolution moyenne des prêts, avances et dépôts clientèle sur les trois derniers

exercices

PRETS ET AVANCES

DEPOTS


Les dépôts ont augmenté de 17% et les crédits de 15%. L’évolution moyenne annuelle des prêts

et dépôts ressort respectivement à 17% et 14%.

0

50

100

150

200

250

300

350

400

2012 2013 2014CESAG - BIBLIOTHEQUE



Annexe 6 : Evolution du produit net bancaire (PNB) et du résultat net de 2012 à 2014

PNB

RESULTAT NET

Source: ECOBANK BENIN 2014

L’évolution est de 21% de croissance moyenne du PNB et 29% de croissance moyenne du

résultat net entre 2012 et 2014.

0

5

10

15

20

25

30

35

40

2012 2013 2014




Annexe 7 : Guide d’entretien pour le personnel.

- avez-vous été sensibilisé sur la fraude ?

- Est-ce que vous comprenez bien ce que l'entreprise entend par fraude ?

- Pour vous l’audit interne constitue au sein de l’organisation une Fonction support ou

gendarme ?

- avez-vous connaissance du code d’éthique de l’organisation ?

- avez-vous une idée des sanctions en cas de fraude au sein de l’organisation ?

- les sanctions sont-elles réellement mises en pratique quand l’occasion se présente ?

- Disposez-vous d’un manuel de procédure pour toutes vos opérations ?

- Pouvez-vous dénoncer une fraude sans avoir la crainte de subir des représailles ?




Annexe 8 : Questionnaire.

GESTION DU RISQUE DE FRAUDE OUI NON AUCUNE IDEE

A-t-il été clairement expliqué et démontré à tous les

collaborateurs les coûts d'une fraude incluant les pertes en

termes de résultat, de mauvaise publicité, de perte d'emplois,

de baisse du moral et de la productivité des collaborateurs ?

A-t-il été clairement expliqué aux collaborateurs comment

réagir et à qui s'adresser quand ils sont confrontés à des

pratiques frauduleuses ?

Ecobank a-t-elle mis en place une alerte anonyme par

rapport aux fraudes?

La recherche de fraudes au sein de 1 'entreprise est-elle

active ou passive ?

L'entreprise a-t-elle mis en place et testé un processus de

gestion des risques au niveau global de 1'entreprise piloté

par le conseil d'administration ou le comité d'audit?

La gestion des risques est-elle capable d'identifier pro-

activement et de limiter les faiblesses de la banque en termes

de fraude interne et externe ?

La politique d'Ecobank permet-t-elle aux salariés de pouvoir

parler librement des pressions subies au travail, ce qui

permet au management de réagir avant que ceux-ci ne

passent à la fraude ?

Existe-t-il un manuel de procédure dans chaque direction ?

Existe- il un comité d’audit?

Le comité d’audit est-il constitué de personnes

indépendantes et ayant de l’expérience en la matière ?

Existe-t-il un organigramme général et par direction ?

Existe-t-il un code d’éthique ?

Existe-t-il une cartographie des risques ? est-elle revue

périodiquement ?

Quels sont les principaux cas de fraude à Ecobank?




AUDIT INTERNE OUI NON AUCUNE IDEE

Les auditeurs internes sont-ils recrutés

seulement à l’interne ?

Les auditeurs internes suivent-il une formation

continue ?

Le recrutement prend t’-il en compte les

compétences nécessaires aux domaines

spécifiques (Informatique, juridique) ?

Le champ des missions d’audit couvre-t-il le

gouvernement d’entreprise ?

Existe-t-il une charte d’audit ?

La charte d’audit présente-t-il de façon claire les

pouvoirs, missions et attributs de l’audit interne

en matière de fraude ?

Les moyens attribués à l’audit interne sont-ils

suffisants ?

L’audit interne est-il rattaché à la plus haute

hiérarchie ?

L’audit interne participe-t-il à l’identification et

l’appréciation des risques ?

L’audit interne revoit-il l’efficacité des

contrôles mis en places ?

Existe-t-il une procédure d’investigation utilisée

par les auditeurs internes ?

L’audit interne fait-il recourt à des experts au

besoin ?

Des audits de fraude surprise ont-ils déjà eu lieu

en plus des audits réguliers ?

La direction met elle effectivement en œuvre le

processus de gestion du risque de fraudes au

besoin à travers notamment des audits de fraude

et investigation ?


BIBLIOGRAPHIE




OUVRAGES

1- BCEAO (2010), Guide méthodologique du contrôle interne des SFD dans les pays de

la zone UEMOA, Luxembourg, 315 pages

2- BLANQUET Jean Marie (2004), méthodologie de l’analyse documentaire, Edition adbs

& anrt, Bordeaux, 245 pages.

3- COSO II (2005), Le management des risques de l’entreprise : cadre de référence

technique d’application, Edition d’Organisation, Paris, 337 pages.

4- DAYAN Arman (1999), manuel de gestion, volume 1, Ellipses édition, Paris, 1088

Pages.

5- IFACI (2000), Le rôle de l’audit interne dans la prévention de la fraude, Prise de

position de l’ECIIA, édition IFACI, Paris, 56 Pages.

6- IFACI (2013), cadre de référence international des pratiques professionnelles de l’audit

interne, édition IFACI, Paris, 239 Pages.

7- IIA (2009), Prévention et détection de la fraude dans un monde automatisé, Guide

pratique d’audit des technologies de l’information, European-Union, 35 Pages

8- IIA (2010), l’audit interne et la fraude, Guide pratique, édition IFACI, Etats-Unis, 40

Pages

9- IIA (2012), Auditer l’environnement de contrôle, Guide pratique édition IIA, Etats-

Unis, 37 Pages

10- IIA (2012), Managing the business risk of fraud, Guide pratique édition IIA, Etats-Unis,

80 Pages.

11- JACQUES WALTER (2014), Le contrôle interne pour tous, édition Kindle, Paris, 58

Pages.

12- JEAN-MARIE DE KETELE & XAVIER ROEGIERS (2009), Méthodologie du recueil

d’informations : Fondements des méthodes d'observation, de questionnaires,

d'interviews et d'études de documents, Edition De Boeck Supérieur, Belgique, 208 Pages

13- LEMANT olivier & SCHICK Pierre (1995) ; guide de self-audit ; Editions

d’organisation, Paris, 217 Pages

14- MICHAËL OUANICHE (2009), La fraude dans l’entreprise : Comment la prévenir, la

détecter et la combattre, Edition Maxima, Paris, 221 Pages.




15- MOHAMMED NASIRI (2012), audit de la fraude et de la délinquance financière : Le

guide pratique des auditeurs et des entreprises, Emerit Publishing, Paris ,83 Pages

16- MOUSSA CAMARA (2008), Essentiel de l'audit comptable et financier, Edition

harmatan, Paris, 154 Pages.

17- OLIVIET GALLET (2010), Halte aux fraudes, Guide pour managers et auditeurs, 2ème

édition, DUNOD, Paris, 270 Pages.

18- PETIT LAROUSSE (2014), Larousse (Educa book), Paris, 2016 Pages

19- REMI GAYRAUD, MICHAEL MORGAN, JEAN-JACQUES QUANG (2009), La

gestion du risque de fraude, Emerit Publishing, Paris, 52 Pages

20- REMI GAYRAUD, MICHAEL MORGAN, JEAN-JACQUES QUANG (2013), La

gestion du risque de fraude, 2eme Edition, Emerit Publishing, Paris, 212 Pages

21- RENARD Jacques (2003), l’audit interne : ce qui fait débat, Edition Maxima, Paris, 267

Pages.

22- RENARD Jacques (2010), Théorie et pratique de l’audit interne, 7eme édition, Edition

d’organisation, Paris, 469 Pages.

23- SCHICK Pierre (2007), Mémento d’audit interne, Edition DUNOD, Paris, 217Pages

24- SCHICK Pierre, VERA Jacques, BOURROUILH-PARREGE (2010), Audit interne et

référentiel des risques, Edition Dunod, Paris, 339 Pages

REVUES

25- VAURS Louis (2002), L’audit interne : une profession aux services des organisations,

Revue politique et management public, volume 20, (N°3) : 12-15.

26- BONACHICHE JOSE (2003), L’auditeur face à la fraude interne : Malaise et technicité,

Revue française d’audit interne, n°164 : 20-22.

27- OLIVIER GALLET (2010), Un programme standard pour prévenir et détecter les

fraudes en entreprise, Revue française de l’audit interne, 3-5

28- PRICEWATERHOUSECOOPERS (2008), Le rôle de l’audit interne dans la prévention,

la détection et l’investigation de la fraude, Revue française de l’audit interne, 8-32.

29- PRICEWATERHOUSECOOPERS (2011), enquête sur la fraude, Revue française de

l’audit interne, 8-14

30- PRICEWATERHOUSECOOPERS (2014), Global economic crime survey, Revue

française de l’audit interne, 11-24




Sources internet

31- IIA global (2015), Audit interne et fraude

www.global.theiia.org/OntolicaSearch/Pages/DefaultResults.aspx?k=audit


contribution de l’audit interne dans la gestion du risque...

Documents