Techniques d’audit assistées par ordinateurs Exemple d’utilisation de la loi de Benford dans un audit de gestion Audit des systèmes d’information Emanuel Campos Simone Gay, Martin Laurent, Duc Tai Le, Luca Serafini
La fraude est importante et représente une certaine responsabilité pour les auditeurs qui ont par ailleurs des outils informatiques à leur disposition La fraude excède $ dans 32 % des cas (KPMG, 2013) La fraude interne représente en moyenne 5% du CA des entreprises (ACFE) Mais l’auditeur est-il tenu de mener des opérations de contrôles destinées à détecter la fraude ? L’auditeur doit planifier et exécuter l’audit afin obtenir l’assurance raisonnable que les états financiers ne contiennent pas d’anomalies significatives dues à des erreurs ou à des fraudes Au contraire de l’erreur, la fraude est intentionnelle Les principes et les modalités d’application sur la responsabilité de l’auditeur par rapport à la fraude dans un audit des états financiers sont donnés par la NAS 240 Si il détecte des fraudes, l’auditeur doit en informer le conseil d’administration. Si il ne le fait pas, il n’est pas punissable sauf pénalement dans le cas où cette omission permettrait aux organes sociaux de commettre des actes délictueux Déjà en 2002, parmi les 250 mégabytes de de données générées par personne, seulement 0,003 % étaient des documents papiers (Université de Californie) Pour traiter ces données dématérialisées, l’auditeur informatique a des outils informatiques à sa disposition 43% des fraudes reportées par les entreprises françaises ont été détectées grâce à l’analyse informatique des données (PWC, 2014) 2
La loi de Benford est une loi statistique permettant de détecter la fraude Elle a été observée pour la première fois en 1881 et réellement étudiée à partir de 1938 par Franck Benford Cette loi énonce que dans certain ensemble de données, le premier chiffre significatif est un « 1 » près d’un tiers des fois. En terme de fréquences vient ensuite le 2 puis le 3, etc. C’est un phénomène observé empiriquement Cette loi s’applique à de nombreuses données de notre vie quotidienne (taux de mortalité, liste de prix, liste de factures, cours de la bourse, longueurs de fleuves), mais aussi données comptables! C’est un outil statistique qui aide à détecter des fraudes financières et comptables Elle a été Introduite dans le travail d’audit notamment via le programme “Digital Analyzer” développé par Nigiri 3
La loi de Benford fait partie des outils d’analyse de données utilisée lors de la réalisation des contrôles Définition attentes Définition écarts max Identification écarts significatifs Examen écarts significatifs Conclusion Quelconque soit l’approche, « rely ou non-rely on control », il faut mettre en place de contrôles de substance NAS Application de la Loi Benford dans une procédure analytique: 1: La distribution des chiffres analysés devrait être en ligne avec la distribution logarithmique de la loi de Benford 2: Définir un écart maximum acceptable par rapport à la distribution attendue 3: Constatation que des donnés dépassent la seuil d’écart maximale acceptée (test du khi – carré) 4: Selon les circonstances : Soit la procédure analytique est suffisante Soit il faut la combiner à un « test des détails » NAS 330.A43 5: Fraude ou pas fraude ? La Loi de Benford fait partie des outils d’extraction et d’analyse de données utilisés lors de la réalisation des contrôles 4
Comparons le journal de ventes de deux entreprises 5
La loi de Benford n’est pas applicable dans toutes les situations Données sur le volume des transactions Ex. Ventes, CMV Valeurs résultant de combinaisons mathématiques d’autres nombres venant de deux distributions de données économiques et/ou comptables Ex. Comptes clients (prix de la marchandise X nombre de pièces vendues) Échantillons qui paraissent conformes à la loi Valeur moyenne > médiane; dissymétrie positive, soit la majorité des entrées comptables Plus on a de données, plus l’analyse est pertinente Transactions durant un exercice comptable Les éléments qui suivent une distribution rationnelle (quand les nombres sont attribués arbitrairement) Ex. numéros des chèques, ZIP, Nombres «influencés» pour des raisons de marketing ou par l’existence de limites Ex. 99 au lieu que 100, retraits aux guichets automatiques, nombre de passagers d’un avion Les transactions qui ne donnent pas lieu à un enregistrement comptable Ex. Corruption, vols, contrats à l’amiable Comptes avec des bornes limites Ex. Seuil spécifique pour qu’une transaction soit enregistrée Comptes par lesquels transitent des montants importants à destination d’un nombre précis d’entreprises Ex. Compte créé pour une opération de refinancement de 100$ Peu de nombres qui sont modifiés dans un vaste échantillon Les manipulations n’arriveront pas à modifier le résultat final 6
Conclusion: Cette méthode est un outil utile mais à utiliser avec précaution La loi de Benford peut être utilisée comme preuve dans certains cas aux USA Des économistes ont étudiés les comptes de plusieurs pays européen en utilisant la loi de Benford. La Grèce était un des seuls pays à ne pas respecter cette loi statistique Néanmoins… Ce n’est pas parce qu’une série ne suit pas la loi de Benford que c’est certain qu’elle soit falsifiée (erreur de type 1) gaspillages de ressources et tensions inutiles entre les employés De même, le fait qu’une série suive la loi de Benford ne garanti pas une honnêteté à 100 % (erreur de type 2) risque le plus grand pour l’auditeur « ne pas détecter une fraude » Existence d’un « trade–off » entre les deux risques La loi ne s’applique pas à toutes les situations Outil à utiliser comme support, comme indicateur mais ne se suffit pas à lui même Se baser principalement sur l’observation physique des actifs, avec des vérifications extérieures, connaitre la culture d’entreprise, connaitre la performance de l’entreprise relative à l’industrie et toujours être sceptique par rapport aux explications des écarts données par le management. 7