1.2 LA GESTION DU RISQUE DE FRAUDE
La fraude représente un phénomène
social et constitue à ce titre un risque pour les activités des
entreprises. A titre d'exemple, interrogés dans le cadre d'une
étude publiée dans l'édition 2008 du rapport bi-annuel de
l'Association of Certifified Fraud Examiners (ACFE), des Experts de la lutte
contre la fraude estimaient qu'aux Etats-Unis les entreprises et autres
organisations perdaient en moyenne 7% de leur chiffre d'affaires annuel du fait
de la fraude. A cet effet toute entreprise jeune ou ancienne devrait
impérativement prendre en compte cette notion dans le management. Ainsi
le modèle COSO ERM que nous avons présenté plus haut a
permis de montrer la nécessité de mieux appréhender le
risque à travers les huit composantes du contrôle interne
(environnement interne ; définition d'objectifs ;
identification d'événements ; évaluation du
risque ; réponse au risque ; activités de
contrôle ; informations et communication ; surveillance.) .Une
autre approche celle de la norme américaine « Statement on the
Accounting Standards » 99 (SAS) nous pressente les
éléments permettant d'établir une culture d'entreprise
efficace contre le risque de fraude. Elle suggère de donner le ton au
sommet de l'organisation, par les éléments suivants : la
communication (diriger par l'exemple) ; le code d'éthique (ici il
s'agit de refléter les valeurs clefs de l'entreprise) ; s'armer
d'un guide des décisions quotidiens des employés ;
l'environnement de travail doit être positif ; procéder a la
formation de sensibilisation à la fraude et enfin mettre en
exécution des sanctions.
Le cycle courant de gestion des risques d'après la
version adapté de Managing the risk of Fraud, un guide du management
américain parut en 1997 s'articule sur les étables
suivantes :
§ Identification des zones de risque ;
§ Compréhension et évaluation de l'ampleur du
risque ;
§ Développement de la stratégie de gestion
des risques ;
§ Mise en oeuvre de la stratégie et affectation des
responsabilités ;
§ Mise en oeuvre et suivi de la mise en oeuvre des
contrôles ;
§ Mise en place de l'équipe et des objectifs de
gestion des risques.
Au vu de tout ce qui précède, nous
pouvons dire que le lien entre le contrôle interne et la maîtrise
des risques est davantage lié au fait que l'entreprise étant
exposé à une multitude de risques pouvant entrainer sa
défaillance où sa faillite a besoin d'un dispositif de pilotage
à même de lui garantir cette sécurité. Le
contrôle interne constitue donc un outil de maîtrise pour
l'entreprise dans la mesure où il donne une assurance raisonnable que
les différentes opérations sont bien réalisées,
sécurisées et permettent à l'entreprise d'atteindre ses
objectifs.
Au terme de ce chapitre nous pouvons dire qu'il est
indéniable qu'une entreprise qui veut être performante ou qui
souhaite développer ses activités devrait bien identifier les
opportunités et les menaces qui pèsent sur ces activités
et ceci à travers une bonne gestion des risques de même qu'une
parfaite maîtrise de l'information.
Cette première partie nous a permis
d'appréhender les différentes facettes du contrôle interne.
Nous avons tour à tour présenté le contrôle interne
comme un instrument stratégique dans la gestion des entreprises et par
la suite montrer en quoi il constitue un outil de maîtrise des risques de
l'entreprise.
La deuxième partie qui va suivre sera davantage
consacrée à la mise en oeuvre du contrôle interne à
2EC. Elle s'articulera autour de deux (02) chapitres, l'un intitulé le
cadre méthodologique d'analyse du contrôle interne à 2EC
(chapitre 3) où nous ferons une présentation
succincte de la société 2EC de même que la démarche
méthodologique utilisée .L'autre chapitre portera sur l'impact du
contrôle interne sur le fonctionnement de 2EC (chapitre
4) où nous apporterons une ébauche de solution en vue de
la minimisation du niveau de risques à 2EC et ce au travers de la
rédaction d'un manuel de procédures.
| 
