Archivée - Responsabilité de la vérification interne en ce qui concerne la fraude et les abus au sien de l’administration (NIP) - septembre 1986

Date : Septembre 1986 

Sujet : La responsabilité de la vérification interne en ce qui concerne la fraude et les abus au sein de l'administration fédérale

Pour toute question concernant cette notice, prière de s'adresser à la :

Politiques et projets spéciaux
Centre d'excellence en vérification interne
Direction générale de la fonction de contrôleur, SCT
(613) 957-2270

Objet et portée

présente notice d'interprétation de la politique (NIP) vise à donner des directives à la collectivité de la vérification interne sur sa responsabilité en ce qui concerne la fraude et les abus (voir l'annexe).

Questions a l'étude

Le rôle du vérificateur interne en ce qui concerne la fraude et les abus est décrit dans les diverses sections des Normes de vérification interne. Ce rôle doit être clarifié à la lumière des responsabilités additionnelles mentionnées dans la circulaire du Conseil du Trésor intitulée "Pertes de deniers subies par Sa Majesté, et infractions et autres actes illégaux commis contre la Couronne", qui sera publiée prochainement.

Mesures

Les vérificateurs internes sont priés de transmettre leurs observations à l'égard de cette NIP.

Les pratiques et les systèmes de gestion se prêtent de plus en plus à la fraude et aux abus en raison de la taille et de la complexité croissantes de l'administration fédérale de même que de la prolifération des installations informatiques. Comme le stipulent les Normes de vérification interne, le rôle de la vérification est d'effectuer « un examen et une évaluation systématiques de toutes les opérations ministérielles, en vue de conseiller la direction quant à l'efficience, l'économie et l'efficacité des politiques, des pratiques et des contrôles en matière de gestion interne. »[1] Les activités habituelles de vérification interne permettent donc d'assurer l'utilisation efficiente et efficace des ressources. Elles peuvent également constituer le fondement des décisions des gestionnaires visant à éliminer la possibilité de fraude ou d'abus.

Il importe que les vérificateurs internes fédéraux connaissent exactement leurs responsabilités si eux-mêmes ou des gens extérieurs à la vérification découvrent des cas de fraude ou d'abus. Ce document a pour objet de souligner et de commenter les passages des Normes qui traitent de cette question.

Il a également pour objet d'étudier les passages touchant la vérification interne tant dans ce projet de règlement sur la perte de deniers publics que dans la circulaire du Conseil du Trésor « Pertes de deniers subies par Sa Majesté et infractions et autres actes illégaux commis contre la Couronne ». La circulaire sera publiée prochainement par le Bureau du contrôleur général, et le règlement, plus tard. Actuellement à l'état ébauche, il sera révisé pour tenir compte des modifications proposées par le vérificateur général à la suite de sa récente vérification concernant la pertinence de la démarche suivie par les ministères pour déclarer les présomptions de fraude, de détournement de fonds ou d'autres activités illégales commises au détriment de l'administration fédérale.

Le mot fraude désigne « la fausse représentation d'un fait...avec l'intention de tromper, y compris tout acte, omission ou dissimulation représentant un manquement au devoir et portant atteinte aux intérêts d'autrui ».[2] Il s'entend aussi de la mauvaise affectation des ressources ou de la déclaration erronée intentionnelle de renseignements financiers, soit pour camoufler une mauvaise affectation des ressources soit à d'autres fins, en ayant recours aux moyens suivants :

1. manipulation, falsification ou modification de registres ou documents;
2. suppression d'information, de transactions ou de documents;
3. consignation de transactions fictives;
4. dérogation aux principes comptables.[3]

Le mot abus signifie « tirer parti de statuts ou de règlements mal rédigés ».[4] Même si l'abus n'est pas considéré comme une activité criminelle dans ce contexte, il peut entraîner le gaspillage de ressources et miner l'efficience et l'efficacité des activités. En principe, donc, l'abus indique que la structure établie par la direction comporte quelque part une anomalie ou un problème. Il se produit quand les buts de l'employé ne correspondent pas à ceux de l'administration fédérale, ce qui peut être le cas, par exemple, des dépenses excessives et inutiles en fin d'exercice pour utiliser les fonds budgétaires, ou des voyages excessifs (reliés au travail) dans le but d'accumuler des primes pouvant servir plus tard à des fins personnelles. Le vérificateur trouvera probablement plus de cas d'abus que de cas de fraude dans le milieu fédéral et doit être vigilant à cet égard.

Selon les Normes de vérification interne, le processus de planification de la vérification comporte quatre étapes principales dont la première consiste à établir les unités de vérification de base. Chacune de ces unités devrait faire l'objet d'une vérification dans un délai de trois à cinq ans. Cette approche cyclique permet au groupe de vérification de se tenir au courant des activités générales d'une organisation; la fréquence des vérifications permet d'assurer la pertinence des règles, politiques et systèmes de gestion ainsi que de déceler les activités inadéquates et d'apporter les mesures correctives en temps opportun.

La question de la fraude et de la mauvaise gestion se pose au cours de la deuxième phase du processus de planification, laquelle consiste à « évaluer et classer les unités par ordre de priorité ».[5] Un des critères retenu pour ce classement est le risque de perte défini comme une « fonction de l'ampleur et de la fiabilité du système de contrôle, de la vulnérabilité à la fraude et à la mauvaise gestion et de la liquidité de l'actif administre. »[6] Le vérificateur interne doit savoir que la fraude peut se produire dans le classement des unités et connaître tous les domaines où elle s'est produite au ministère.

Les deux dernières phases consistent à établir un plan à long terme et un calendrier annuel. Lorsqu'il établit ses plans à long terme, le groupe de vérification interne devrait évaluer les risques de manière à relever les cas probables de fraude ou d'abus. Ces évaluations devraient inclure le calcul des débours budgétaires dans les secteurs visés et l'analyse des difficultés de la direction pour surveiller ces derniers.

Les objectifs et l'étendue de la vérification sont précisés pendant l'étude préliminaire à la planification des tâches. Cette étude devrait comprendre, entre autres choses, des discussions avec la direction afin de connaître ses préoccupations, des évaluations préliminaires des questions importantes et l'examen des documents concernant les vérifications antérieures et les cas de fraude. L'évaluation des risques devrait comprendre une analyse des activités et un examen de la structure intégrale de l'entité qui fera l'objet de la vérification. Cet examen devrait porter sur les lois, les politiques et les systèmes, de manière à permettre de déceler les faiblesses inhérentes.

Au cours de la vérification, l'évaluation des risques devrait comporter une analyse des répercussions découlant de la faiblesse ou de l'inexistence des mesures de contrôle internes. L'étendue de l'évaluation devrait être fonction du degré de risque de perte. Le choix des techniques de vérification devrait se faire en tenant compte des résultats de l'évaluation des risques. Les preuves obtenues devraient être pertinentes et fiables et appuyer de façon suffisante les observations des vérificateurs. Lorsque la nature de l'entité à vérifier est telle que le risque de fraude est plus grand, le vérificateur, pour atteindre les objectifs de la vérification, doit effectuer si possible une vérification à cent pour cent plutôt qu'un échantillonnage. Dans les secteurs dont le degré de risque est moins élevé, l'échantillonnage statistique, à un degré moindre de fiabilité, ou d'autres méthodes de vérification peuvent suffire. (Pour une étude du processus de planification, voir le chapitre III, volume I du Manuel de vérification interne).

L'examen des lois, des règlements, des politiques et des systèmes joue un rôle important dans l'établissement des circonstances qui se prêtent à la fraude ou l'abus. Il peut permettre de déceler des possibilités de pertes importantes et irrécupérables, lesquelles peuvent souvent être évitées avec la participation des vérificateurs internes aux premières étapes de l'élaboration des lois, des règlements, des politiques et des systèmes. Les Normes de vérification interne indiquent que le vérificateur interne devrait examiner si les lois actuelles ou proposées se prêteront à la vérification et s'assurer que les critères de la vérification et du contrôle sont intégrés dans les nouveaux systèmes.[7]

Si le groupe de vérification octroie des contrats de vérification, il devrait être clairement entendu que les sous-traitants devront immédiatement informer celui-ci de toute infraction présumée.

Les deux premiers chapitres des Normes de vérification interne indiquent qu'une saine gestion implique l'intégration de mesures de contrôle internes suffisantes dans l'ensemble des systèmes et règles du ministère ou de l'organisme. Ces mesures de contrôle, qui ont pour but de favoriser l'économie, l'efficience et l'efficacité des activités, l'observation des règles établies et l'intégrité des données financières, devraient également contribuer à éliminer les occasions de fraude ou d'abus. Malheureusement, leur efficacité est limitée lorsqu'il y a collusion.

C'est la direction qui doit en dernier ressort répondre de l'établissement de systèmes détaillés et compatibles, de la bonne marche des activités, des résultats obtenus par l'organisation et, par conséquent, de la lutte contre la fraude et l'abus. Dans ce but, « le groupe de vérification (interne) aide la direction à réaliser les objectifs du contrôle interne... », notamment « ...à protéger les fonds et autres biens publics contre les pertes dues à la fraude, à la mauvaise administration ou à l'inefficience... »[8]

La vérification interne aide la direction puisqu'elle permet de comparer le cadre de contrôle préétabli et les résultats obtenus, d'analyser les causes et les effets de chaque observation et de recommander les améliorations à apporter à l'organisme. Cette analyse de chaque observation de la vérification devrait comporter une évaluation des possibilités de fraude ou d'abus dans le système ou l'entité assujettie à la vérification. Si celles-ci existent réellement, il faudrait pousser davantage l'évaluation des possibilités de perte de deniers ou de biens publics. Compte tenu de l'importance des ressources visées, tout le secteur assujetti à la vérification devrait être examiné de plus près. Tous les cas d'abus ou de lacunes dans les politiques, lois ou règlements visés qui peuvent ouvrir la porte aux abus devraient suivre le même chemin que la plupart des observations et recommandations. Ils devraient être signalés à la direction par le biais de rapports de vérification dans les cas graves, ou dans les cas moins importants, d'une lettre à la direction.

Lorsqu'il y a présomption de fraude, les Normes de vérification interne donnent une directive précise aux groupes de vérification interne: « Lorsqu'un vérificateur soupçonne l'existence d'infractions, il doit avertir les autorités concernées au sein de l'organisation. Le vérificateur interne peut recommander la tenue des enquêtes qu'il juge nécessaires dans les circonstances. »[9] La vérification devrait cesser dès qu'il y a des motifs sérieux de soupçonner qu'un acte criminel a été commis. Le groupe de vérification interne ne devrait pas automatiquement décider de lui-même d'enquêter sur les cas de fraude présumée. Il lui incombe plutôt de faire état de ses observations à l'autorité compétente, c'est-à-dire l'organisme spécifiquement désigné pour régler de tels cas. Ne pas le faire peut impliquer le groupe de vérification dans l'infraction.

La nomination de l'autorité compétente est confirmée dans la circulaire du Conseil du Trésor portant sur la perte de deniers mentionnée précédemment, selon laquelle les administrateurs généraux devraient établir une fonction indépendante qui relèverait d'eux et qui serait chargée de leur faire rapport de toute perte de deniers publics ou de toute activité illégale. La ou les personnes nommées par le ministère pour coordonner les rapports et les enquêtes sur les incidents devraient connaître le Code criminel, la LAF ainsi que les lois, règlements et méthodes propres au ministère.[10] Lorsque personne au ministère n'est chargé de coordonner les rapports et les enquêtes sur les cas présumés de fraude, le groupe de vérification interne devrait le signaler au Comité de vérification.

La principale question qui se pose maintenant est de savoir qui il faudrait désigner au ministère ou dans l'organisme pour être l'autorité compétente. Dans les petits ministères, compte tenu des qualités mentionnées au paragraphe précédent, le groupe de vérification interne pourrait assumer cette responsabilité. Autrement, on pourrait la confier, selon le cas, au service de contrôle interne ou à un service semblable.

D'une importance particulière dans la circulaire sont les clauses suivantes: « ...c'est à la GRC qu'il incombe au premier chef de faire enquête au sujet des infractions contre la Couronne... » et tous les cas de fraude, de détournement de fonds, d'infraction ou d'autres actes illégaux doivent être référés à la GRC afin de décider de la nature de l'enquête à tenir et qui la tiendra.[11] Les ministères qui ont leur propre service d'enquête peuvent prendre des dispositions spéciales avec la Direction des infractions économiques de la GRC. Le groupe de vérification interne doit obtenir, par l'intermédiaire de l'administrateur général, l'autorisation préalable de la GRC de participer à l'enquête. La GRC doit toutefois être tenue au courant de tous les cas présumés de fraude ou d'abus, quelle que soit l'entité qui mène l'enquête.

Les personnes chargées de l'enquête doivent avoir la formation nécessaire. Les vérificateurs internes n'ont généralement pas cette formation. Même si les rôles et les techniques de la vérification et de l'enquête se ressemblent jusqu'à un certain point, ils ne sont pas identiques. Les normes relatives à la preuve divergent: les preuves recueillies peuvent être les mêmes mais les méthodes utilisées à cette fin ont d'importantes ramifications dans le processus juridique. Les techniques d'entrevue employées par les vérificateurs peuvent invalider les constatations et rendre celles-ci inadmissibles devant un tribunal. Le vérificateur qui fait fonction d'enquêteur de fraude outrepasse son mandat et peut sérieusement compromettre les bons rapports qui ont pu s'établir avec le client au cours des années. Le vérificateur a pour rôle de recommander la modification des systèmes, des politiques et des méthodes du ministère concerné qui ont favorisé la création d'un milieu propice à la fraude. Le groupe de vérification ne devrait pas automatiquement participer aux enquêtes sur les fraudes, mais devrait examiner tous les rapports sur les pertes d'argent, les infractions et les actes illégaux présentés à l'autorité compétente.

Lorsque le groupe de vérification internes assume le rôle d'autorité compétente ou participe à une enquête spéciale, il devrait faire très attention à ne pas compromettre son statut. Il ne devrait pas hésiter à signaler les difficultés à l'administrateur général et à lui suggérer de faire intervenir la GRC si besoin est.

Les Normes de vérification interne stipulent également, sous la rubrique « diligence », que le vérificateur doit faire preuve de soin raisonnable, de compétence et d'un degré suffisant d'habileté et enfin de jugement professionnel.

Cela signifie, notamment, qu'il doit être conscient des conséquences que peuvent avoir les politiques et le systèmes inefficaces et le manque de mesures de contrôle; sans pour autant jouer un rôle plus direct que celui qui a été exposé en rapport avec les cas de fraude et d'abus, il doit demeurer conscient que la fraude et l'abus sont possibles. La norme 380.01 intitulée « Statement on Internal Auditing Standards » de l'Institute of Internal Auditors stipule que:

Les vérificateurs internes doivent donc faire preuve de diligence dans toutes leurs activités professionnelles.

Les Normes de vérification interne stipulent que le rôle de la vérification interne, en ce qui concerne la lutte contre la fraude et les abus, consiste à signaler à la direction les cas présumés décelés au cours de la vérification et de l'évaluation menées à tous les paliers de l'organisation, et à recommander les mesures de contrôle nécessaires pour les prévenir.

Le vérificateur interne devrait être attentif aux cas de fraude, mais ne pas faire de la recherche des cas de fraude sa raison d'être. Pour assumer ses responsabilités à cet égard, il n'a qu'à faire preuve de diligence dans toutes ses activités.

S'il découvre un cas de fraude en faisant son travail, il n'a pas à ouvrir une enquête à ce sujet, mais plutôt à signaler le cas à l'autorité désignée par le ministère. Lorsque le groupe de vérification interne a été désigné comme autorité compétente ou chargé d'une enquête spéciale, ce dernier doit porter un soin accru à la réalisation de sa mission.

1. K.W. Olesen, « An Attack on Financial Fraud » in The Internal Auditor, avril 1983.
2. Directeur général de la vérification, DN, « Appreciation Paper - The Role of the Auditor as it Relates to Fraud ».
3. H.C. Black, Black's Law Dictionary, 5e édition, West Publishing Co., St. Paul (Minn.), 1979.
4. A. Futter, « Combating Fraud », in Public Finance and Accountancy, juin 1984.
5. H. Chernovsky, « Detection of Fraud », in CGA Magazine, août 1985.
6. Deterrence, Detection, Investigation, and Reporting of Fraud, Statement in Internal Auditing Standards, nø3, mai 1985.
7. T.F. Eagleton and I. Shapiro, « Federal Fraud, Waste and Abuse: Causes and Responses », in The Government Accountants Journal, 1985
8. « Federal Waste Receding With Effective Detection », GAO Review, été 1985.
9. W.F. Radburn, « Fraud Awareness in the Government Environment », in Cost and Management, mars-avril 1982.
10. T.A. Agee, « Fraud Challenge in the Utility Industry », in The Internal Auditor, décembre 1984.
11. J. Bailey, « Fraud Investigation », in The Internal Auditor, avril 1978.
12. Manuel de vérification interne, vol. 1, ch. 3, ASC, 1985.
13. Projet de Règlement sur la perte de deniers publics, BCG, mars 1986.
14. F. Heim et H. Steinberg, « Implementing the Internal Control Evaluation, Improvement and Reporting Process in the Federal Government », in The Government Accountants Journal, 1984.
15. M.A. Dittenhofer, « Internal Control and Auditing for Fraud », in The Government Accountants Journal, 1985.
16. J.D. Young, « Reflections on the Root Causes of Fraud, Abuse, and Waste in Federal Social Programs », in Public Administation Review, juillet-août 1983.
17. Normes de vérification interne dans le gouvernement du Canada, Conseil du Trésor du Canada, 1982.
18. « The Impact of Polygraph Testing on Internal Control », in The Internal Auditor, décembre 1984.
19. A. L. Reynolds, « The Inspector General Program Changing Federal Audits », in The Internal Auditor, août 1982.
20. Circulaire du Conseil du Trésor « Pertes de deniers subies par Sa Majesté et infractions et autres actes illégaux commis contre la Couronne », août 1986.
21. The President's Management Improvement Program: Reform 88, OMB, Washington, le 11 octobre 1984.
22. F.B. Palmer, « Will We Make the Same Mistake », in The Internal Auditor, décembre 1984.
23. D.L. Nich et R.D. Miller, « White-Collar Crime », in The Internal Auditor, décembre 1984.