Présentation de Kjell Larsson de Suède faite pendant l'atelier sur Le rôle de la Cour des comptes dans la lutte contre la fraude et la corruption. Cet atelier a été organisé conjointement par SIGMA et la Cour des comptes d'Algérie à Alger les 8-9 avril 2015. Plus d'informations: contacter bianca.breteche@oecd.org
2. Initiativeconjointedel’OCDEetdel’Unioneuropéenne,
financéeprincipalementparl’UE
Pourquoi n’avions-nous pas remarqué ?
Un échec des auditeurs qui devient un tournant
(Journal INTOSAI Juillet 2010)
• Le cas
5000 projets de recherche et 1 milliard d’Euros/an .
Des milliers d’audits, des centaines d’auditeurs
(auditeurs internes, auditeurs externes des ISC, privé
et public.
Auditeurs « TOUT EST OK » chaque année.
Ensuite OLAF, le bureau anti fraude eut l’information
de la part d’un lanceur d’alerte. Une diversion?
Les auditeurs et OLAF se sont rendu compte. Nous
devons travailler ensemble!
1
3. Initiativeconjointedel’OCDEetdel’Unioneuropéenne,
financéeprincipalementparl’UE
Pourquoi n’avions-nous pas remarqué?
Travailler ensemble!
• Travailler ensemble? Comment? Synergies!
Coopération chaque jour! Nouvelles règles et pratiques.
Auditeurs à se conformer à ISA 240 / ISSAI 1240 adapté
à la situation.
Quantité de données (téraoctets) outils d’exploration
de données.
Auditeurs et OLAF peuvent utiliser les forces de chacun!
Après quelques mois: Plusieurs grandes escroqueries pour
des années. 5 millions d’Euros en quelques années.
2
4. Initiativeconjointedel’OCDEetdel’Unioneuropéenne,
financéeprincipalementparl’UE
Pourquoi n’avions-nous pas remarqué?
Conclusions
• Les auditeurs ont longtemps audité quelques arbres.
Mais ils n’avaient jamais essayé de voir la forêt!
• Les nouvelles normes d’audit doivent être utilisées
pleinement.
• Une coopération étroite entre les auditeurs et les
enquêteurs sur la fraude est un must. De nouveaux
mécanismes de coopérations sont nécessaires. Le respect
de nos divers rôles et mandats.
• Les outils et compétencesd’audit doivent être mises à
niveau/renouvelées.
3
5. Initiativeconjointedel’OCDEetdel’Unioneuropéenne,
financéeprincipalementparl’UE Pourquoi n’avions-nous pas remarqué?
Mode opératoire
• Faux documentsidentiques aux documentsauthentiques.
• Sociétés écrans dans des endroits éloignés. Faux rapports
annuels, toute l’histoire et non seulement de bonnes
nouvelles, avis d’audit, sites web professionnels etc.
• Personnel fictif avec des CVs fabriqués. Echanges d’emails
élaborés entre «le personnel» comprenant des histoires
d’enfants et de maladies.
• Noms de compagnies et de personnes réelles utilisés.
• Contrats, factures, transactions comptables (y compris les
corrections)massivement falsifiées.
• Paiements transfrontaliers et paiements des arriérés
TOUT CELA N’EST-IL PAS FACILE A DETECTER QUAND ON
PROCEDE A L’AUDIT ? 4
6. Initiativeconjointedel’OCDEetdel’Unioneuropéenne,
financéeprincipalementparl’UE
Pratiques intéressantes des ISC
1. Où commencer ?
• Les points importants qui se présententsouvent:
Une « stratégie » avant? Ou apprentissage en faisant?
Pourquoi et comment?A quel point ambitieux?
• Couvrant la prévention, détection, sanctions? Culture?
• ISC à faire le travail?
• Où trouver d’autres pour faire leur part?
Coopération avec les autres? Non! Oui!
Soutien public? Systèmesde lanceur d’alerte?
Peut être une cartographie des risques pour l’ISC?
L’ISC gère-t-il le risque de « ne pas être pertinente»?
5
7. Impact Probability Grade
Operational:
1 Performing poor
quality audits (
financial & VFM
audits )
Develop and keep
corporate and audit
quality -Performing
qualitative audits and
delivering qualitative
audit reports
Incorrect opinion for
Regularity Audit and
conclusion not evidenced
for Performance audits
Failure to apply OAG
methodology Poor Quality
Management Review Poor Skill
Mix
Reputational Risk - reduced
Impact of SAI activity -
Objectives not Met
Major Moderate Extreme Manuals and
Guidelines, in built
control in the
processes, QMF, Peer
Reviews
2 Inadequate Quality of
audit reports
Develop and keep
corporate and audit
quality -Performing
qualitative audits and
delivering qualitative
audit reports
Audit reports are not clear,
relevant and
understandable for
stakeholders and do not
have required focus in
promoting change or
offering constructive
recommendations to
achieve this
Poor Report Writing Skills Poor
Skill Mix Poor Quality
Management Review Failure to
fully understand client and
maintain ongoing contacts
throughout the year
Reputational Risk - reduced
Impact of SAI activity
objectives not met.
Negative media regrading
SAI. Lack of trust in SAI as a
reliable source of
information
Major Moderate Extreme Template(s) and
Guidelines, in built
control in the
processes, QMF, Peer
Reviews. Expert
Group, Wider liaision
with external
stakeholders
3 Timeliness of audit
reports
Develop and keep
corporate and audit
quality
Internal deadlines not
achieved to allow sufficient
quality review of reports.
Not reporting on time as
specified In legal
framework for specific
reports.
Weak Project Management and
staff utilisation Outsourced
companies may not comply with
contract deadlines
Reputational Risk - reduced
impact of SAI activity. Not
being able to meet the
deadlines for legal reporting
may impact the reputation.
Budget alllocation process
may be impacted if reports
are late.
Mod-major Rare ( unlikely?) Medium Audit planning, time
recording software
4 Bilateral agreements
not met
Develop and keep
corporate and audit
quality
Benefits of bi-lateral
projects and arrangements
lost - sustainability not
achieved
Ineffective mechanisms for
sharing outputs of project
initiatives across the
organisation. Redundancy of
recommendations tracker.
Inability to internally develop
audit focus - eg good
governance.
Effective audit and
corporate practices not
applied. Quality
management process will
highlight increased non
application of audit
methodology. Reporting
quality will reduce
Moderate -
Major
Rare (unlikely?) Medium Effective
management of
recommendations
tracker. Implement
mechanisms to
ensure lessons
learned from external
inputs are effectively
shared. More
effective strategic
plans
Type of riskNo Objective Risk description Possible Causes Desciption of likely impact Risk Assessment Controls required
Pratiques intéressantes des ISC - 2. Nettoyage de notre maison d’abord
10. Initiativeconjointedel’OCDEetdel’Unioneuropéenne,
financéeprincipalementparl’UE
Pratiques intéressantes des ISC.
3. Faites le différemment! Achats
• Au lieu d’auditer quelque projets d’achats en un seul/
quelques entités chaque année,
L’ISC va maintenant
• auditer les grands projets d’achats similaires dans plusieurs
entités couvrant 5 – 6 ans:
Suivi des indices sur la fixation du prix, usage de faux sous traitants
/ identiques, relations de propriété, fausses personnes,
« carrousels de paiement », éventuelle corruption.
L’ISC utilise les experts externes + les nouvelles technologies pour
contrôler la qualité et les quantités livrées des matériels achetés.
Résultat?
9
11. Initiativeconjointedel’OCDEetdel’Unioneuropéenne,
financéeprincipalementparl’UE Pratiques intéressantes des ISC.
3. Faites le différemment! Utiliser les
Lettres de Représentation
L’ISC est passé d’un
• Usage rare des Lettres de Représentation (LR)
• A usage constantdes (LR)
Résultat?
LR « fait que les cadres supérieurs prennent la fraude et la
corruption de manière plus sérieuse et facilitent chaque
aspect du travail d’audit »
10
12. Initiativeconjointedel’OCDEetdel’Unioneuropéenne,
financéeprincipalementparl’UE
Pratiques intéressantes des ISC.
3. Faites le différemment! Travail de l’ISC sur le terrain
• Préparation
Évaluation plus précise du risque. Y compris la situation
financière globale et la situation du marché.
Limite de vraisemblance de preuves d’audit est modifiée.
• Durant
Avoir accès à l’information essentielle.
Explorer plus profondément/revérifier les preuves
importantes .
• Après
Triple vérification si image complète.
Document et d’autres auditeurs pour revérifier.
Résultat?
11
13. Initiativeconjointedel’OCDEetdel’Unioneuropéenne,
financéeprincipalementparl’UE
Pratiques intéressantes des ISC
3. Faites le différemment! Les ISC et les bonnes pratiques
• L’ISC a un aperçu unique.
• Décidé à résumer et disséminer les bonnes pratiques
nationales trouvées dans des audits sur la fraude, la
prévention, la détection et les sanctions.
• Entités stimulées pour diffuser les pratiques à l’ échelle
interne.
• Résultat?
12