SlideShare uma empresa Scribd logo

IFA livre anniversaire 2001-2011 F

evertjanlammers
evertjanlammers
1 de 219
Baixar para ler offline
Livre anniversaire 2001-2011
2
Colofon Titre: Livre anniversaire 2001-2011 Auteurs: E.J Lammers (Ed.); B. De Bie; S. De Meulenaer; M. De Rouck; M. De Samblanx; C. Devlies; J. Denolf et J. Buys; R. Hoskens; M. Janssoone; C. Lefebvre; F. Philipsen; J.-P. Servais et C. Dendauw; F. Staelens; L. Toelen; et J. Vlogaert. Publication de l’Institut des Auditeurs de Fraude asbl. Numéro ISBN: D/2011/9415/15. Date: Mars 2011. Tous droits réservés. Sous réserve des exceptions expressément prévues dans la loi, aucune donnée de cette publication numérique ne peut être reproduite, stockée dans une base de données automatisée ni publiée, de quelque manière que ce soit, sans obtenir au préalable l'autorisation expresse et écrite des auteurs et de l'éditeur. Institut des Auditeurs de Fraude asbl. Instituut van Forensische Auditoren vzw. Institute of Forensic Auditors. Siège statutaire: Kloosterlaan 5, 3001 Leuven, Belgique. Adresse professionnelle: Berkenlaan 8B, 1831 Diegem, Belgique. info@forensicaudit.be www.forensicaudit.be Numéro de TVA : BE-0475.133.516 KBC Banque : 427-5164381-58 Arrondissement judiciaire de Leuven 3
Contenu Préface ..................................................................................................................................................... 7 Préface (E.J. Lammers) ....................................................................................................................... 9 Nous devons unir les forces, publiques et privées (C. Devlies) ........................................................ 11 IFA à vol d’oiseau ................................................................................................................................. 21 Mission et vision ............................................................................................................................... 23 Auditeur de fraude ............................................................................................................................. 23 Audit de fraude .................................................................................................................................. 23 Fédération professionnelle nationale ................................................................................................. 25 Organigramme ................................................................................................................................... 26 Conseil d’administration ................................................................................................................... 27 Conseil consultatif ............................................................................................................................. 27 Commissions de direction ................................................................................................................. 28 Membres ............................................................................................................................................ 30 Registered Forensic Auditors ............................................................................................................ 30 IFA 2001-2011 : Articles ...................................................................................................................... 35 Aspects informatiques (B. De Bie).................................................................................................... 37 Cadre légal privé 2001-2011 (S. De Meulenaer)............................................................................... 43 Evolution de la fraude dans le secteur financier (M. De Rouck) ...................................................... 47 Audit d’investigation et gouvernement d’entreprise: Une décennie mouvementée (M. De Samblanx) ............................................................................................................................. 55 Dix anneés de lutte contre la fraude (J. Denolf et J. Buys) ............................................................... 61 Coopération publique-privée (R. Hoskens) ....................................................................................... 71 European Anti-fraud office (OLAF) (M. Janssoone) ........................................................................ 77 Forensic accounting et forensic auditing: de la comptabilité créative à l’entuête de fraude (Chr. Lefebvre) ........................................................................................................................................... 81 Les compétences du Conseil supérieur des Professions économiques (J.-P. Servais et C. Dendauw)...................................................................................................................................... 97 Considerations sur l’approche internationale de la fraude carrousel (F. Philipsen) ........................ 119 L’audit de fraude en Belgique (F. Staelens) .................................................................................... 127 Le réviseur d’entreprises et la fraude: une histoire ancienne en pleine expansion (L. Toelen)....... 147 Forensic audit in international context (J. Vlogaert) ....................................................................... 153 4
IFA 2001 - 2011 en plus de détail ....................................................................................................... 159 Publications IFA 2001-2011 ........................................................................................................... 161 Congrès et séminaires 2001-2011 ................................................................................................... 165 Cours 2001-2011 ............................................................................................................................. 171 Conseil d’administration 2001-2011 ............................................................................................... 175 Commissions de direction fixes 2001-2011 .................................................................................... 177 Autres commissions 2001-2011 ...................................................................................................... 179 Conseil consultatif 2001-2011......................................................................................................... 183 Registered Forensic Auditors .......................................................................................................... 185 Statuts coordonnées ......................................................................................................................... 191 Code déontologique......................................................................................................................... 205 Norme Formation Permanente ........................................................................................................ 209 Masterclass Forensic Auditing ........................................................................................................ 215 Sponsors .......................................................................................................................................... 219 5
6
Préface 7
8
Préface L.S. Vous avez entre les mains le Livre Anniversaire 2001-2011 de l’Institut des Auditeurs de Fraude (IFA), qui a été rédigé à l’occasion du 10ième anniversaire de l’Institut. Au travers de ce livre anniversaire, nous voulons mieux vous faire comprendre la création de l’Institut le 7 mars 2001, son évolution durant les 10 premières années de son existence et ses ambitions pour le futur. Les archives de l’IFA furent une base importante pour le recueil des informations. Le coup d’envoi est donné par Monsieur Carl Devies, le Secrétaire d’Etat à la Coordination de la lutte contre la Fraude. Ensuite vous y trouverez une description de la situation actuelle de notre Institut : mission, stratégie, structure, statut légal, membres des organes et des commissions. Vous y découvrirez en outre des contributions de différentes personnes qui ont joué un rôle important dans l’évolution de l’Institut. Chacune représente un groupe important d’intéressés, en ordre alphabétique : Bart De Bie, Stijn De Meulenaer, Martine De Rouck, Michel De Samblanx, Johan Denolf et Jan Buys, Rudy Hoskens, Miguel Janssoone, Chris Lefebvre, Frank Philipsen, Jean-Paul Servais et Catherine Dendauw, Frank Staelens, Luc Toelen et Johan Vlogaert. Enfin, les annexes donnent d’autres faits marquants, tels que les statuts coordonnées, le code déontologique, la norme pour la formation permanente, les noms de tous les administrateurs et conseillers des 10 premières années, le registre des Registered Forensic Auditors, les congrès et séminaires organisés, et bien d’autres informations encore. Ainsi ce livre anniversaire pourra également servir d’ouvrage de référence. La rédaction s’est efforcée de présenter les faits avec minutie et de manière correcte. Nous nous excusons d’avance pour les éventuelles erreurs et omissions. Je félicite l’IFA pour son 10ième anniversaire et lui souhaite tout le succès possible pour les 10 années à venir. Evert-Jan Lammers RFA, Editeur 9
10
Nous devons unir les forces, publiques et privées Interview avec Carl Devlies, Secrétaire d’état à la Coordination de la lutte contre la fraude ‘En tant que Secrétaire d’état à la Coordination de la lutte contre la fraude, j’ai pour tâche d’unir toutes les forces, publiques mais aussi privées. Surtout dans la lutte contre la fraude dont sont victimes les organisations privées, la fraude dite horizontale, il y a de la marge pour une coopération publique-privée plus importante. Aujourd’hui, le travail effectué est double, ce qui est totalement inutile.’ Ces paroles sont de Carl Devlies qui, comme le reconnaissent ses amis et ses ennemis, peut faire état d’un joli palmarès en matière de lutte contre la fraude. Le secrétaire d’état nuance toutefois ses propres résultats : ‘Mais il reste un long chemin à parcourir.’ Vous êtes le premier secrétaire d’état à la Coordination de la lutte contre la fraude dans ce pays. Ce qui signifie donc que, jusqu’à votre désignation, la lutte contre la fraude avait eu lieu en rang dispersé? Dans le passé aussi, il y a déjà eu de nombreuses initiatives dans le domaine de la lutte contre la fraude. Mais cela se faisait trop sur une base ad hoc et de manière peu structurée. Sous le gouvernement dont je fais partie, la lutte contre la fraude a été engagée pour la première fois de manière systématique et coordonnée. Cette approche coordonnée a également été ancrée structurellement par la création d’un collège et d’un comité ministériel pour la lutte contre la fraude fiscale et sociale. Le Collège, que je préside moi-même, est composé de personnes du plus haut niveau des services sociaux, fiscaux, économiques, policiers et judiciaires qui sont impliqués dans la lutte contre la fraude. Le Collège rédige un plan d’action chaque année. Le Comité Ministériel est composé du Premier Ministre, de moi-même et des sept ministres qui, d’une manière ou d’une autre, ont à voir avec la lutte contre la fraude fiscale et sociale. Le Premier Ministre préside le Comité. Le Comité doit approuver les plans d’action, les suivre et les évaluer. A cause des élections anticipées, seuls deux plans d’action ont déjà pu être approuvés. Mais ils totalisent ensemble plus de 100 points d'action. 11
Depuis, les deux plans d'action ont déjà été largement réalisés. De quelles réalisations êtes-vous le plus fier? Je suis sans aucun doute le plus fier de l’échange amélioré des données, aussi bien au sein des services publics qu’entre eux. Ainsi, fin 2009, un protocole sur l’échange des données a été signé entre les Finances et les inspections sociales. Le protocole stipule que les services d’inspection fédéraux sociaux et fiscaux échangent, sur une base structurelle, toutes les données utiles dans la lutte contre la fraude fiscale et sociale. L’échange se fait aussi bien spontanément qu’à la demande de l’une des parties et il couvre toutes les données individuelles dont une administration ou un service d’inspection a ou obtient connaissance lors de l’exécution des contrôles. Les règles légales en matière de protection de la vie privée sont bien évidemment respectées ici. Où en est l’échange des données au sein de la sécurité sociale? Au sein de la sécurité sociale, nous nous sommes attelés à un croisement systématique des données reprises dans les différentes bases de données de la sécurité sociale. Ce croisement systématique permet de détecter les possibles cumuls illicites, par exemple d’une allocation de chômage avec une pension, ou d’une allocation de chômage avec une allocation de maladie. En recoupant les données de 2009 - les chiffres de 2010 ne sont pas encore disponibles - nous avons découvert que quelque 21.000 personnes cumulaient des allocations de chômage avec un salaire. C’est cinq fois plus qu’en 2005 et cela s’est traduit par un recouvrement d’allocations de chômage indues pour un montant de 16 millions d’euros. L’échange des données au sein du fisc aussi se fait à présent librement et sans problèmes? Pour ce qui est du fisc, la loi prévoit désormais qu’au sein du SPF Finances, chaque service est autorisé à utiliser librement les données dont disposent les autres services. Ce qui met d’ailleurs en exécution les recommandations de la Commission d’enquête parlementaire sur les Grands Dossiers de Fraude Fiscale. Toutefois, cet échange de données est actuellement toujours basé sur la loi générale sur la protection de la vie privée de 1992. Ceci a pour inconvénient que l’échange des données au sein des Finances ne peut être contrôlé quant au respect de la vie privée qu’a posteriori par les tribunaux. Pour des raisons de sécurité juridique, une loi spécifique sur la protection de la vie privée s’indique, une loi qui définit a priori les règles sur la protection de la vie privée auxquelles l’échange de données au sein de Finances est soumis. 12
L’élaboration du projet de loi sur la protection de la vie privée au sein de Finances se trouvait à un stade très avancé. Mais, vu la chute du gouvernement, la nouvelle loi sera une affaire pour le prochain gouvernement et le nouveau parlement. Une autre réalisation marquante est l’introduction du procès-verbal électronique unique pour tous les services d’inspection sociale. L’introduction de l’e-pv par les quatre grands services d’inspection sociale vient de s’achever avec succès. Dans une phase suivante, les autres services d’inspection sociale implémenteront l’e-pv eux aussi. L’e-pv fait figure de symbole pour l’approche plus coordonnée de la lutte contre la fraude sociale par les services d’inspection sociale. Et la police est elle aussi à présent pleinement engagée dans la lutte contre la fraude sociale? Nous venons d’installer la cellule de soutien mixte pour la lutte contre la fraude sociale grave et organisée. Le principe de base est que la lutte contre la fraude sociale demeure la tâche des inspections sociales. Mais, en cas de fraude sociale grave et organisée à des fins criminelles, les services d’inspection sociale peuvent proposer au parquet de faire participer la police à l’enquête. Qu’ont rapporté les deux plans d’action? Les deux plans d’action génèrent 600 millions d’euros de recettes supplémentaires de manière récurrente par an. Si le gouvernement démissionnaire avait pu aller au terme de sa législature, ce montant serait passé à 1 milliard d’euros. Ne s’agit-il pas là, permettez-moi l’expression, d’une goutte d’eau dans la mer ? Le professeur autrichien Schneider estime l’économie souterraine en Belgique à 17,9 pour cent du PIB, soit 60 milliards d’euros par an. Le professeur Schneider définit la fraude dans un sens très large. Par exemple, selon le professeur Schneider, l’évasion fiscale et toutes les activités de bricolage des particuliers relèvent également de l’économie souterraine. Nous nous en tenons aux chiffres de la Banque Nationale. La Banque Nationale évalue l’économie noire dans notre pays à 3,8 pourcents du PIB. Si l’on part d’un PIB d’environ 350 milliards en 2010 et d’un taux d’imposition pour l’Etat de 48% appliqué à ce PIB, cela signifie que la fraude a entraîné une perte de rentrées de 6,4 milliards d’euros pour l’Etat l’an dernier. Donc, celui qui prétend qu’il suffit d’éradiquer la fraude du pays pour assainir les finances publiques leurre la 13
population. Mais, bien sûr, ceci n’est pas une raison pour laisser le champ libre à la fraude. Pouvez-vous avancer un objectif chiffré pour les années à venir? Je pense que, si la lutte contre la fraude représente également une priorité pour le prochain gouvernement, si un nombre d’initiatives supplémentaires sont prises et si les initiatives existantes sont poursuivies, la lutte contre la fraude peut rapporter annuellement 2 milliards supplémentaires de façon récurrente. A quelles initiatives songez-vous? Avec le Collège pour la lutte contre la fraude, nous avons établi une liste de 12 fondements pour la lutte contre la fraude durant la prochaine législature. Il s’agit de 12 priorités, d’initiatives qui doivent être réalisées ou poursuivies le plus vite possible. Fondements pour la lutte contre la fraude durant la prochaine législature1 1 La poursuite de la coordination, une nécessité 2 Un meilleur échange des données fiscales 3 L’optimalisation de l’échange des données au sein du secteur public 4 L’introduction de la règle Una Via 5 L’extension du règlement transactionnel 6 L’extension de la mini-instruction judiciaire 7 La levée du secret bancaire dans le domaine des impôts sur le revenu 8 Une politique sectorielle en conclusion de la lutte contre la fraude 9 La récupération effective des avantages patrimoniaux déclarés confisqués 10 De meilleures perceptions 11 La lutte contre la corruption 12 L’application uniforme de la législation fiscale et sociale Vous ne serez pas étonnés que nous plaidions pour une poursuite de l’amélioration de l’échange des données au sein des services publics qui s’occupent de la lutte contre la fraude et entre eux. 1 Vous pouvez trouver le texte complet des ‘fondements’ sur: http://www.carldevlies.be 14
Une poursuite de la coordination de la lutte contre la fraude est également un must pour nous. Le Collège et le Comité Ministériel pour la lutte contre la fraude doivent continuer à fonctionner. En plus, il s’indique aussi qu’un membre du gouvernement soit de nouveau compétent pour la coordination de la lutte contre la fraude ou qu’il reçoive cette mission dans ses domaines de compétence. Il n’est donc pas absolument nécessaire qu’un membre du gouvernement s’occupe exclusivement de la coordination de la lutte contre la fraude? Non, mais c’est certainement la situation optimale. Et cela montre bien aussi dans quelle mesure le nouveau gouvernement considère la lutte contre la fraude comme prioritaire. Car, si le membre du gouvernement qui est chargé de la coordination de la lutte contre la fraude dispose encore d’autres compétences, il doit évidemment y consacrer aussi une partie de son temps et de son énergie. Dans les ‘fondements’ vous plaidez aussi pour une levée plus souple du secret bancaire. En effet et nous avons pu obtenir entretemps un accord à ce sujet au sein de la majorité sortante. Mais attention, nous ne voulons pas jeter les données bancaires des citoyens en pâture. La discrétion demeure la règle. Mais s’il existe des indications concrètes de fraude, le secret bancaire doit pouvoir être levé. Suite à une interprétation très stricte de la législation, ce n’est pas le cas aujourd´hui. Si le secret bancaire est levé, le département des Finances sera autorisé aussi, à partir du 1er juillet 2011, de demander auprès de toutes les banques et compagnies d’assurance les numéros de compte du (des) contribuable(s) concerné(s). Comme les numéros doivent être communiqués rapidement et que quelque 200 banques et compagnies d’assurance sont actives en Belgique, un point de contact central sera mis en place pour l’ensemble du secteur auprès de la Banque Nationale. Mais soyons clairs : il ne s’agit en l’occurrence ni d’une super base de données, ni d’un cadastre des fortunes mais d’un point de contact unique. L’introduction de la règle ‘Una Via’ est aussi un ‘fondement’. Il s’agit sans doute du fondement principal. L’introduction d’Una Via est également une recommandation clé de la Commission d’enquête parlementaire sur les grands dossiers de fraude fiscale. A mon initiative, un groupe de travail d’experts a été mis en place au sein du Collège pour la lutte contre la fraude et s'est penché sur l’exécution concrète de la recommandation de la commission d’enquête. Le résultat est une proposition qui peut constituer la base pour la mise en place de cette recommandation. 15
La règle ‘Una Via’ est une application du principe de la subsidiarité. La lutte contre la fraude fiscale est en principe une tâche des administrations fiscales. Mais, en cas de fraude fiscale grave et organisée, et uniquement dans ce cas, il peut être nécessaire de recourir à la voie pénale. Si une fraude fiscale grave et organisée est constatée, il faut décider le plus rapidement possible si les faits doivent être poursuivis pénalement ou administrativement. Le but est d’éviter le travail en double. Pour ce faire, le groupe de travail susmentionné estime qu’il convient de créer une structure de concertation, dont font partie des responsables du fisc, de la justice et de la police. Pour que cette concertation devienne possible, il est nécessaire d’adapter la Charte du contribuable. Mais, au final, il appartient au procureur du Roi de décider si la voie pénale doit être suivie. Chose importante aussi dans notre proposition: s’il a été décidé d’une poursuite pénale par le ministère public, l’administration pourra tout de même procéder au calcul des impôts dus et les enrôler mais sans plus pouvoir imposer d’amende administrative ou d’accroissement d’impôt. Comme Una Via évitera le travail en double, la justice pourra davantage se concentrer sur les dossiers de fraude fiscale grave et organisée. Egalement dans le but de libérer de la capacité judiciaire pour la lutte contre la fraude fiscale grave et organisée, nous proposons dans les fondements d’étendre la possibilité de conclure un règlement transactionnel jusqu’à ce qu’un jugement ou un arrêt soit passé en force de chose jugée. Actuellement, les règlements transactionnels ne peuvent être conclus que dans la phase de l’enquête même. L’un des ‘fondements’ qui intéresse directement les auditeurs de fraude est la lutte contre la corruption. Que proposez-vous concrètement à ce sujet ? Je suis un grand partisan d’une meilleure coopération entre tous les acteurs privés et publics concernés par la lutte contre la corruption. Il s’agit des auditeurs internes et externes auprès des entreprises et des services publics, des organisations des employeurs et des travailleurs, du comité antifraude fédéral et bien sûr de la police et de la justice. Surtout dans la lutte contre la fraude dont les organisations privées sont les victimes, la fraude dite horizontale, il y a de la place pour davantage de coopération entre le privé et le public. Car, aujourd’hui, un travail en double est accompli, ce qui est inutile et absurde. 16
Aujourd’hui, en cas d’enquête publique, il faut repartir de zéro, le travail déjà réalisé par les acteurs privés n’ayant alors plus la moindre valeur. C’est clairement un gaspillage de personnes, d’argent et de moyens. En ce moment, je fais étudier par un groupe de travail constitué au sein du Collège pour la lutte contre la fraude comment une enquête publique peut continuer à partir de l’enquête privée déjà effectuée par les auditeurs. De plus, il me tient à cœur de dire que les autres professions du chiffre aussi, surtout celles qui exercent une fonction sociale comme les réviseurs d’entreprises, doivent contribuer davantage à la lutte contre la corruption et la fraude. Surtout quand il est question de fraude avec de l’argent public, le réviseur doit jouer un rôle plus proactif lorsqu’il signale une fraude. Pour cela, il est insuffisant qu’une fraude signalée au commissaire par la direction ne donne lieu qu’à une mention particulière dans le rapport du commissaire. Transparency International dénonce année après année que la Belgique n’a pas encore de réglementation pour les lanceurs d’alerte. Contrairement aux fonctionnaires flamands, les fonctionnaires fédéraux ne peuvent pas encore faire appel à un règlement pour les lanceurs d’alerte. Le gouvernement fédéral sortant avait déjà bien avancé dans la rédaction d’un projet de loi en la matière mais, à cause des élections anticipées, ce projet n’a jamais été finalisé. Faute de nouveau gouvernement, il y a peu encore, ce dossier ne faisait qu’amasser de la poussière. Mais, récemment, nous avons décidé de le remettre sur les rails. Nous allons finaliser le projet à brève échéance avec le CD&V et le CdH, et mon président de parti, qui est connaît très bien la matière, introduira bientôt le projet sous la forme d’une proposition de loi au Parlement. Pourquoi la lutte contre la fraude est-elle si importante pour vous? La première et principale raison pour laquelle, selon moi, elle mérite une priorité absolue, est que la fraude crée une inégalité entre celui qui respecte les règles et celui qui les enfreint. En ces temps difficiles sur le plan économique et budgétaire, les autorités doivent demander des efforts aux citoyens et aux entreprises. Il importe de veiller à ce que ces efforts valent pour tous sans distinction aucune. Les imposer aux citoyens et entreprises honnêtes, pendant que les fraudeurs y échappent en sifflotant, est intolérable. Voilà la raison pour laquelle je m’accroche tant aux fraudeurs : ils faussent le jeu. La lutte contre la fraude est une lutte pour l’égalité et la justice. Comme aucune personne n’est plus égale qu’une autre, nous devons poursuivre cette lutte. Et si cette lutte fait entrer aussi de l’argent dans les caisses de l’Etat, c’est une bonne affaire en 17
ces temps budgétairement difficiles. Mais l’argent ne peut pas être le motif principal de la lutte contre la fraude. Je ne veux pas déclencher de chasse aux sorcières, loin s’en faut. Mais nous devons veiller à ce que les règles soient identiques pour tous. De nombreuses entreprises éprouvent déjà du mal à joindre les deux bouts de nos jours, sans devoir en plus subir la concurrence déloyale d’entreprises malhonnêtes qui se soucient peu de la législation fiscale et sociale. http://www.carldevlies.be/nl/uploads/media/Bouwstenen voor de fraudebestrijding tijdens de volgende legislatuur - Goedgekeurd door het College 15-12-2010.pdf 18
19
20
IFA à vol d’oiseau 21
22
Mission et vision La mission de l’IFA, en tant qu’organisation représentative des auditeurs de fraude en Belgique, est de contribuer au développement et à la qualité de la profession et de la justice dans les secteurs privés et publics. Pour réaliser cet objectif, l’IFA développe des normes et des standards, les fixe et les préserve. Pour ce faire, un dialogue ouvert sur l’extérieur est indispensable. Aussi L’IFA est une organisation ouverte qui cherche le dialogue avec les dirigeants politiques et autres intéressés. Auditeur de fraude La tâche d’un auditeur de fraude consiste entre autre à contribuer à l’établissement des éléments probants lors d’un litige commercial ou juridique, impliquant la plupart du temps une fraude ou une présomption de fraude, en s’appuyant sur ses connaissances économico-financières et des techniques de contrôle. Audit de fraude Comme le contexte légal et les habitudes concernant la profession diffèrent d’un pays à l’autre, il n’existe pas de définition internationale. En Belgique l’audit de fraude est défini comme suit (définition IFA): « L’audit de fraude est l’ensemble des activités qui consistent à rassembler, contrôler, traiter, analyser des données et à en faire rapport, en vue de découvrir la vérité et/ou de fournir des preuves, dans un cadre de référence déterminé, dans le domaine des litiges et/ou des irrégularités juridiques et financières (dont la fraude) et à fournir des conseils de prévention dans ce domaine. » L’IFA remplit un rôle important dans la formation et la formation permanente des auditeurs de fraude. Tous les membres respectent le code déontologique élaboré par l’IFA. 23
Tous les intéressés - les entreprises, les instances judiciaires, les dirigeants politiques, le monde académique et les autres organisations professionnelles - peuvent faire à tout moment appel aux services de l’IFA. Stratégie Pour réaliser ses objectifs, l’IFA a établi 5 principes directifs stratégiques: 1. Développement et proposition d’un cadre réglementaire et légal pour l’audit de fraude Au vu des développements (internationaux) tant dans le secteur public que dans le secteur privé nous devons tendre vers un cadre légal clair pour l’exercice des activités d’audit de fraude. L’IFA va dans ce sens formuler des avis directifs à l’intention du gouvernement concernant le caractère souhaitable d’une réglementation plus poussée de l’exercice de la profession. L’IFA s’efforcera de contribuer à l’élaboration d’une proposition de loi en la matière sur base d’une analyse approfondie de la législation existante. 2. Elargissement de la portée de l’audit de fraude Afin de pouvoir agir en tant que représentant de ses membres et être aussi reconnu comme tel, l’IFA considère de prendre, entre autre, les initiatives suivantes: Développer une réflexion structurée et récurrente avec les groupes professionnels apparentés, les instituts et les organisations de droit publique Démarrer la concertation avec le monde académique (universités et management schools) Intensifier les contacts avec les dirigeants politiques et les organismes de contrôle au sein des sphères politiques, judiciaires, gouvernementales et du monde des affaires Attirer de nouveaux membres et sponsors. 3. Stimuler la coopération entre secteurs publics et privés Le caractère public-privé de la formation, de l’appartenance des membres et du conseil d’administration fait de l’IFA une organisation à caractère unique. Après une première ébauche dans les domaines des projets public-privé en matière de lutte contre la fraude, l’IFA veut réaliser quelques nouveaux projets en ce sens. 24
4. Professionnalisation de la structure de fonctionnement de l’IFA Pour pouvoir continuer à garantir le fonctionnement professionnel de l’IFA, des locaux fixes et un secrétariat professionnel seront assurés. 5. Etablir les conditions annexes pour un bon exercice qualitatif de la profession Bien qu’il s’agisse naturellement d’une mission permanente, l’IFA réalisera à court terme les objectifs suivants : Rendre opérationnels les organes disciplinaires, comme prévu dans les statuts Rédiger les normes et standards, plus particulièrement en ce qui concerne les enquêtes sur les personnes Elaborer un programme de formation permanente. Fédération professionnelle nationale L'une des priorités de l'IFA est bien sûr d'obtenir la reconnaissance légale de notre profession. L'IFA a été reconnue en octobre 2009 par le Conseil supérieur des indépendants et des PME comme fédération professionnelle nationale (conformément à la loi du 28 mai 1979 et à l'arrêté d'exécution du 10 août 2004) et doit être considérée comme le représentant officiel de la communauté des auditeurs de fraude en Belgique. L’IFA entretient des contacts avec les représentants d’autres organisations professionnelles: il s’agit du Conseil Supérieur des Professions économiques (CSPE), de l'Institut des Experts-comptables et Conseils fiscaux (IEC), de l’Institut des Réviseurs d'entreprises (IRE) et de l'Institut professionnel des Comptables et Fiscalistes (IPCF). S’y ajoutent en outre des organisations professionnelles non reconnues légalement, que sont l’Institute of Internal Auditors Belgium (IIA Belgium), l’Information Systems Audit and Control Association (ISACA), l'Association Royale des Actuaires belges (ARAB) et l’Association of Certified Fraud Examiners (ACFE) Belgium chapter. Les contacts avec les divers organes politiques n’ont du reste pas été négligés, qu’il s’agisse des contacts avec des représentants des Ministères de la Justice, de l’Intérieur, de l’Economie et des Classes moyennes. 25
L’Institut a en outre maintenu sa participation active au fonctionnement de la Plate- forme de Protection permanente (PPP). Enfin, de bons contacts ont encore été entretenus ou approfondis avec, notamment, la Commission bancaire, financière et des Assurances (CBFA), la Fédération belge du Secteur financier (Febelfin), la European Corporate Security Association (ECSA), la Cellule de traitement des informations financières (CTIF) et Transparency International Belgium. Organigramme Assemblée Générale des Membres * Conseil de consultation Conseil d’administration* Bureau * Commissions de direction fixes: Commission d’agrément Ethique et normes Cours et formation permanente Collaboration public-privé Etudes et publications Affaires juridiques Relations publics et récolte de fonds Commissions ad hoc * Organes statutaires. 26
Conseil d’administration Depuis l’Assemblée Générale des Membres du 17 juin 2008, le Conseil d'administration de l’Institut est composé comme suit: Nom Fonction principale Frank Staelens RFA* président Partner Deloitte Forensic and Dispute Services Ludo Caris * trésorier Partner Callens Pirenne & Co. Miguel Janssoone RFA * secrétaire Investigator European Anti-Fraud Office OLAF Evert-Jan Lammers RFA* Partner TRIFORENSIC Bart De Bie RFA Partner i-Force Stijn De Meulenaer RFA Avocat-Associé Everest Law Johan Denolf RFA Directeur Ecofin, Police Judiciaire Fédérale Francis Desterbeck RFA Directeur OCSC Rudy Hoskens RFA Partner PWC Dispute Analysis & Investigations Em.Prof.Dr. Chris Lefebvre RFA Professor emeritus KU Leuven Martine De Rouck RFA Head of Fraud Protection Office BNP Paribas Fortis Johan Vlogaert RFA Head of Fraud Investigations, EIB * Frank Staelens, Ludo Caris, Miguel Janssoone et Evert-Jan Lammers composent ensemble le Bureau, conformément à l'art. 13 des statuts de l’Institut. Conseil consultatif Les personnes suivantes agissent comme conseillers auprès du Conseil d'administration (tous depuis 2008) et, en cette qualité, sont systématiquement invitées à participer à ses réunions: Michel J. De Samblanx RFA Professeur à l’Université d’Anvers Peter Leyman RFA Sen. Manager Deloitte Forensic and Dispute Services Ludo Swolfs Président honoraire de l’Institut des Réviseurs d’Entreprises Frederik Verhasselt RFA Corporate Security Manager Umicore Nadja De Buyser RFA Réviseur d’Entreprises-Associé A&F Services 27
Commissions de direction Commission d’Agrément Michel J. De Samblanx RFA Professeur à l’Université d’Anvers Marc Exelmans RFA Head of Investigations Belgium, BNP Paribas Fortis Miguel Janssoone RFA Investigator European Anti-Fraud Office (OLAF) Commission de l’Ethique et des normes Michel J. De Samblanx RFA Professeur à l’Université d’Anvers Stijn De Meulenaer RFA Avocat-Associé Everest Law Evert-Jan Lammers RFA Partner TRIFORENSIC Ludo Swolfs Président honoraire de l’Institut des Réviseurs d’Entreprises Commission Cours et formation permanente Rudy Hoskens RFA Partner PWC Dispute Analysis & Investigations Veronique De Mets Commissaire Ecofin, Police Judiciaire Fédérale Trui Racquet RFA S. Manager PWC Dispute Analysis & Investiations Kurt Verbeke RFA Commissaire OCRC, Police Judiciaire Fédérale Commission Collaboration public-privé Bart De Bie RFA Partner i-Force Rudy Hoskens RFA Partner PWC Dispute Analysis & Investigations Johan Denolf RFA Directeur Ecofin, Police Judiciaire Fédérale Commission Etudes et publications Evert-Jan Lammers RFA Partner TRIFORENSIC Chris Lefebvre RFA Professeur emeritus KU Leuven 28
Commission de’Affaires juridiques Stijn De Meulenaer RFA Avocat-Associé Everest Law Jan Buys RFA Directeur-Adjoint Ecofin, Police Judiciaire Fédérale Commission Rélations publiques – récolte de fonds Frank Staelens RFA Partner Deloitte Forensic and Dispute Services Commission d’édition de l’IFA Newsletter (Fait partie de la Commission Etudes et Publications) Evert-Jan Lammers RFA (Pr.) Partner TRIFORENSIC Michel De Samblanx RFA Professeur à l’Université d’Anvers Miguel Janssoone RFA Investigator OLAF Chris Lefebvre RFA Professeur emeritus KU Leuven Anton Penneman RFA Investigator OLAF Linda Van SPF Finances Jan Mariën Trainee TRIFORENSIC Kurt Verbeke RFA Commissaire OCRC, Police Judiciaire Fédérale Jochen Van Aalst Inspecteur Ecofin, Police Judiciaire Fédérale Johan Lemmens RFA Réviseur d’Entreprises-Associé Alaska Comptabilité Nadja De Buyser RFA Réviseur d’Entreprises-Associé A&F Services Secrétariat Christelle Couturiaux Management Assistant Deloitte Commissaire Dirk Stragier Réviseur d’Entreprises-Associé Mazars&Guérard 29
Membres Au 31 décembre 2010 l’Institut des Auditeurs de Fraude compte 448 membres: 300 250 200 Femmes 150 Hommes 100 50 0 Privé Public Registered Forensic Auditors Nombre Le registre de Registered Forensic Auditors fut ouvert fin 2003. Voici l'évolution de leur nombre ces dernières années (nombres au 31 décembre): * 2002 2003 2004 2005 2006 2007 2008 2009 2010 Membres 155 200 135 110 145 175 250 268 448 Dont RFA - 45 52 57 68 92 133 156 176 Evolution - 45 7 5 11 24 41 23 20 * 2002 était le premier exercice complet de l’Institut. RFA Non RFA 30
La relation entre le développement du nombre de membre et la croissance du nombre de RFA s’analyse ainsi: (année de démarrage du registre RFA : 2003): 500 450 400 350 300 250 Nombre de membres 200 Nombre d' RFA 150 100 50 0 2002 2003 2004 2005 2006 2007 2008 2009 2010 Composition du registre Le registre, qui compte 176 Registered Forensic Auditors au 31 décembre 2010 se compose comme suit : 85% d’hommers 15% de femmes 100% 87% de néerlandphones 13% de francophones (ou autres allophones, adressés en français) 100% 48% d'agréments sur base du diplôme Masterclass Forensic Auditing ou équivalent 40% d'agréments en vertu du programme de dispense (waiver), 2007-2009 12% d'agréments sur base d'une charge de cours forensic auditing 100% 59% essentiellement actifs dans le secteur privé 40% essentiellement actifs dans le secteur public 2% essentiellement actifs dans le secteur académique 100% Le registre-RFA complet est repris en annexe. 31
Conditions d’agrément Depuis l'introduction du programme d'exemptions en 2007, 92 nouveaux RFA ont été agréés dont 57 sur base des conditions de dispense et 35 sur base du diplôme Masterclass Forensic Auditing ou équivalent. En 2009, il semble que les demandes d'agrément sur base des conditions de dispense se maintiennent. Dès lors, le conseil d'administration a décidé de conserver les conditions de dispense après le 31 décembre 2009 à titre de conditions d'agrément régulières. Après cette date, les professionnels satisfaisant aux conditions peuvent donc toujours introduire une demande en vue d'être agréés Registered Forensic Auditor. Sont donc éligibles pour être agréés Registered Forensic Auditor (pour le texte littéral, nous renvoyons à l'art. 11 des statuts de l'Institut) : tous ceux qui détiennent le diplôme de Masterclass Forensic Auditing de l’Antwerp Management School, ou équivalent; et tous les chargés de cours officiels en matière de Forensic Auditing; et tous les détenteurs d'une formation professionnelle académique ou universitaire ayant au minimum trois ans de pratique en matière de fraude et de forensic auditing (équivalent temps plein) ; et tous ceux qui ont au minimum sept ans d'expérience pratique en matière de fraude et de forensic auditing (équivalent temps plein). Les candidats doivent en outre pouvoir démontrer qu'ils maîtrisent suffisamment une des langues officielles belges et qu'ils connaîssent suffisamment le droit belge pour pouvoir exercer le métier de forensic auditor en Belgique. L'IFA entend en effet agir en qualité d'organisation professionnelle pour tous les professionnels du forensic audit en Belgique. Enfin, les candidats doivent introduire une demande écrite, motivée et documentée auprès de la Commission d'agrément du Conseil d'administration de l'Institut. La Commission d'agrément vérifiera si le candidat satisfait à toutes les conditions. Cours “Legal Intake” Pour les candidats étrangers l’Institut a dévelopé le cours “Legal Intake” couvrant les principaux aspects du forensic audit. Curriculum: 1. Cadre légale pour l’audit de fraude Loi détective-privé Loi sécurité-privée Nouvelle loi pour les enquêtes privées? 32
2. Fraude au détriment de l’entreprise 2.1. Procédures pénales Preuve illégale Utilisation de rapportages de tiers (détective-privé/auditeur de fraude) 2.2. Droit du travail : Droits à la vie privée vs relation employeur-employée (art 22 Constitution; Loi du 8/12/1992) CCT 81 Démission (faute grave) Preuve illégale et utilisation de rapportage de tiers (détective-privé/auditeur de fraude). 2.3. Actes criminels : Criminalité informatique Art. 314bis CP Art. 491 CP (escroquerie) Art. 496 CP (abus de confiance) Art. 246 (corruption publique) et 504bis CP (corruption privé) 3. Fraude par l’entreprise 3.1. Droit pénal fiscal : Procédure Relation controleur fiscale - juge d’instruction Actes criminelles connus: fraude fiscale, faux fiscale, caroussel de TVA, blanchiment Loi anti-blanchiment préventive 3.2. Introduction au droit de l’entreprise : Introduction (structures juridiques …) Responsabilité (entreprise et dirigeants) en relation avec l’insuffisance de controle interne et de litiges au sein de l’entreprise. La position de l’auditeur de fraude. 3.3. Droit pénal de l’entreprise. 33
34
IFA 2001-2011 : Articles 35
36
Aspects informatiques Bart De Bie RFA Introduction Le rôle de l’ICT devient de plus en plus important dans nos échanges sociaux et économiques. Même pour les opérations les plus simples, on se tourne de nos jours vers une ou plusieurs applications ICT (mobiles). Si les bénéfices de l’ICT sont importants, en même temps ce progrès entraîne aussi des risques spécifiques. Si une affaire tourne mal, en particulier lorsqu’il est aussi question d’actes malintentionnés, il se crée bien vite la nécessité d’une enquête des traces informatiques. Souvent les professionnels de l’IT pensent: “Je peux le faire aussi. Il me suffit de télécharger rapidement quelques outils (gratuits) et nous nous chargerons nous- mêmes de l’enquête”. Or une bonne enquête informatisée sur la fraude doit être abordée avec circonspection et il s’agit de bien plus qu’une simple récupération de données. Les traces numériques doivent pouvoir être dépistées et analysées, et elles doivent être conservées et présentées d’une manière qui soit d’une part pratiquement faisable et qui respecte d’autre part les exigences légales imposées aux preuves. Le champ opérationnel étendu, qui est encore en plein développement, est désigné par le terme ‘IT-Forensics’. IT-Forensics comprend d’une part l’étude des porteurs de données numériques (computer forensics) et d’autre part l’application des techniques d’enquête - financières ou non - sur les données informatiques (forensic data analyse). Qui profite d’IT-Forensics ? Depuis la fin des années 90, les entreprises font appel à des ‘Computer Incident Response Teams’ (CIRT) afin de réagir de manière appropriée à une alerte ‘firewall’ ou à une ‘intrusion’ dans leur environnement réseau. En plus, ils étudient de plus en plus souvent les soucis de sécurité internes ou ils doivent se mettre à la recherche d’une preuve (digitale) de l’une ou l’autre activité frauduleuse. Pour cela, ils font de plus en plus appel à la technologie scientifique IT orientée sur les réseaux, qui leur permet d’offrir une réponse professionnelle, à l’échelle de l’entreprise, aux incidents, aux enquêtes internes et à la récupération électronique. Dans la pratique de la recherche et du contrôle, les services de police et d’inspection sont de plus en plus confrontés à un environnement automatisé pour le recueil 37
d’informations et/ou de preuves. Ceci pose de nouvelles exigences : le traçage des criminels et les preuves tirées du cyberespace nécessitent une solide méthodologie de recherche qui réunit les connaissances IT et les compétences dans un cadre scientifique. Enfin d’autres organisations publiques et services d’intelligence militaires ne peuvent rester sur la touche. Eux aussi éprouvent le besoin d’investir dans IT-Forensics. Méthodologie Pour mener une enquête ‘justifiée scientifiquement’, le spécialiste doit la conduire dans des conditions contrôlées telles que (1) il soit question d’une documentation exhaustive, (2) que l’enquête effectuée puisse être répétée, et (3) que les résultats soient vérifiables. Une telle méthodologie implique: qu’aucune donnée numérique n’ait été endommagée, détruite ou affectée d’une autre manière ; qu’aucun virus informatique n’ait été introduit sur le porteur de données durant le processus d’analyse ; que les données extraites et éventuellement pertinentes aient été conservées avec soin et sécurisées contre tout dommage mécanique ou électromagnétique ultérieur ; qu’une chaîne de surveillance permanente ait été implantée et entretenue; qu’il n’ait été porté atteinte que pour une durée aussi limitée que possible aux opérations d’entreprise ; que les informations couvertes par le secret professionnel soient protégées et qu’elles ne soient donc pas divulguées de manière illicite. Outils utilisés Le développement ci-dessus implique que le spécialiste IT scientifique doit avoir de l’expérience avec un large éventail de matériel et de programmes informatiques, afin de bien réagir face aux situations très diverses auxquelles il peut être confronté dans la pratique. Il fera en plus appel à une série d’outils pour retracer et/ou capter des données pertinentes à l’intérieur d’un système informatique, ou pour récupérer ou rendre accessibles des fichiers effacés, encodés ou endommagés. Les enquêteurs informatiques publics aussi bien que privés utilisent surtout des outils reconnus et importants portant des licences comme FTK et EnCase. Pour certaines autres enquêtes, il est fait usage de petits outils (open source) comme : les outils Linux, les calculs hash, netcat et dd. Ces outils sont testés et vérifiés et sont mondialement reconnus pour ce type d’applications. Mais le plus important est et demeure que le spécialiste IT scientifique puisse démontrer quels résultats ont été 38
obtenus avec quels outils, et que la source des données n’a pas été affectée ou modifiée par ces programmes utilitaires. Courriels ‘smoking gun‘ En sus de l’analyse de l’administration financière et des traces numériques dans les data warehouses (stock de données), l’étude du courrier électronique peut jouer un rôle important dans la recherche de la vérité ‘digitale’. Ainsi on a pu lire un article intéressant dans le Financial Times du 7 septembre 2005 sous le titre : ‘Anything you e-mail may be used in evidence’. Ce fut à l’occasion de la condamnation de la banque d’affaires américaine Morgan Stanley, par un tribunal de Floride, qui dut payer un dédommagement et une amende pour un total de 1,45 milliards de dollars à un investisseur américain. Le problème fut que la banque ne semblait pas en mesure d’examiner de vieux back up, ne pouvant donc pas produire de manière complète ou à temps certaines informations. Ensuite, quelques exemples de courriels dits ‘smoking gun’ furent donnés et furent ensuite cruciaux dans des scandales connus: Un courrier électronique d’un manager du plus haut niveau de Shell, dans lequel il précisait être ‘sick and tired about lying’ sur les réserves de pétrole surévaluées. Ce courriel fit surface à l’occasion d’une enquête interne. Le scandale a entraîné une chute de la valeur boursière de Shell de l’ordre de plusieurs milliards de dollars et, aussi bien aux EU qu’en Europe, l’entreprise a encouru de grosses amendes. Un analyste technologique de Credit Suisse First Boston fut condamné sur base d’un seul courriel à ses collègues, dans lequel il avait demandé de ‘nettoyer’ leurs fichiers. Un analyste boursier de Merrill Lynch fut condamné à une amende de quatre millions de dollars et son employeur de cent millions de dollars après qu’il s’était avéré qu’il avait conseillé par courrier électronique à ses collègues d’acheter des actions dans des entreprises pour lesquelles la banque travaillait. Il convient de citer dans ce contexte un autre exemple assez récent d’un courriel ayant joué un rôle important dans une enquête de la Commission Européenne. En septembre, dans le cadre d’une enquête sur la concurrence de l’UE, un échange de courriels fut rendu publique entre Intel et des fabricants d’ordinateurs. D’un courriel de juillet 2002, il s’avéra que suite à des accords avec Intel, HP ne devait plus équiper que cinq pour cent au plus de ses PC avec des processeurs AMD. Un intérêt accru pour la forensic readiness Il devient de plus en plus important pour une enquête des faits dans un environnement digital qu’une grande quantité de données soit à la disposition des enquêteurs. Un premier problème surgit lorsque les données ne sont pas toutes conservées par le 39
système. Ceci rendra bien sûr de telles enquêtes plus difficiles. Un nombre de tests ne peuvent dès lors pas être réalisés et les conclusions ne peuvent pas être formulées. Le risque de ne pas détecter l’irrégularité augmente ainsi. Il est d’une grande importance que les données soient conservées de la manière la plus détaillée possible, ainsi que sur une période suffisamment longue. Il s’agit d’une condition stricte afin de pouvoir garantir l’exhaustivité de l’enquête. Une autre problématique se présente en premier lieu lorsque les données s’avèrent être d’une qualité moindre. Souvent le système enregistre les données,mais la qualité est piètre. Dans ce cas aussi, les tests ne pourront pas ou difficilement être réalisés. Ceci peut par exemple être le cas lorsqu’il n’est pas clair quelle signification certaines données revêtent (valeur d’achat, quantités, prix unitaires, prix de vente,...). Il est donc important que les données soient définies de manière très détaillée à l’intérieur du système. L’origine du problème se situe dans le fait que la disponibilité et la qualité des données numériques ne représentent pas une exigence lors du contrôle des systèmes d’informations chez les organisations. Afin de pouvoir tout de même se préparer, en tant qu’organisation, à des fraudes possibles ou à d’éventuels enquêtes de fraude, les pas suivants peuvent offrir une solution dans le sens de la ‘forensic readiness’: constater les processus à l’intérieur desquels les données nécessaires pour l’enquête sont générées; définir les sources de données du matériel de preuve éventuel; définir la façon de fixer et d’archiver les données; implémenter une politique pour l’enregistrement et l’utilisation du matériel de preuve; détecter de manière proactive les possibles violations de l’intégrité; rédiger une procédure afin de définir à quel moment une enquête formelle est initiée; créer une prise de conscience chez le personnel. Pour conclure IT Forensics ne peut plus être nié et s’est acquis une place fixe dans le monde de l’enquête. Qui plus est, les spécialistes IT scientifiques peuvent s’attendre à de très nombreux défis. Un premier défi est la constatation que l’enregistrement des données ne cesse de croître. Les disques au niveau des téraoctets ne sont plus des exceptions. L’avenir réside dès lors dans la définition préalable des caractéristiques qui rendent un fichier (ou une partie d’un disque) important pour l’enquête. Seules ces parties sont alors protégées en vue de l’enquête. Cette méthode a déjà été appliquée dans différents outils d’enquête (Logical Evidence Files). Un deuxième défi est incontestablement que, par l’augmentation de l’automatisation, de plus en plus d’informations utiles pour l’enquêteur scientifique IT seront disponibles. Ceci mènera 40
à des outils qui contiennent de plus en plus de connaissances avec tous les risques qui en découlent. Les questions qui surgissent ici sont notamment : comment contrôler ou vérifier l’exactitude et l’exhaustivité d’outils de plus en plus complexes ? Comment vérifier l’exactitude sans compliquer la manière de présenter la preuve au juge ? Quoi qu’il en soit, l’exactitude des constatations de l’enquêteur IT Forensic sera toujours définie par plusieurs facteurs. Une preuve unique n’est en effet pas une preuve: plusieurs constatations doivent concorder. Et enfin ceci: on aura toujours besoin d’outils vérifiés et d’enquêteurs dûment formés. Sur ce dernier point, l’IAF a rempli, en collaboration avec la FCCU de la Police Fédérale, un rôle de précurseur. Bart De Bie RFA Associé, i-Force 41
42
Cadre légal privé 2001-2011 Stijn De Meulenaer RFA Bien que l’IFA ne célèbre que cette année son dixième anniversaire, il semble parfois que la demande d’une reconnaissance légale du statut d’Auditeur de Fraude date d’il y a bien plus longtemps. Lorsqu’en 2006, le soussigné fut admis comme conseiller, la discussion battait de toute façon déjà son plein, ce qui - hélas - est toujours le cas aujourd’hui. A présent, le problème est suffisamment connu : la législation actuellement disponible en Belgique en matière de ‘sécurité privée’ date du début des années 90 et elle est née à une époque où (en Belgique de toute façon), il n’était nullement question d’audit de fraude, alors qu’à cette même époque, il existait bel et bien un besoin de réglementation, voire même d’un assainissement du secteur. Aussi bien la loi du 10 avril 1990, régulant la sécurité privée et particulière, que la loi sur les détectives privés du 19 avril 1991, prévoient un cadre assez rigide à l’intérieur duquel les acteurs privés, qui sont actifs dans le domaine de la recherche privée (loi sur les détectives privés) ou dans le domaine de la sécurité privée (essentiellement les sociétés de surveillance) peuvent se mouvoir. Ce cadre fut en son temps une nécessité absolue afin d’éviter les abus qui se situaient surtout dans le secteur des détectives privés dans les années 80. Or la profession d’auditeur de fraude naquit dans un tout autre contexte qui prônait l’ouverture, la transparence et la déontologie. Pour souligner ceci, l’IFA a d’emblée opté pour une forme d’autorégulation qui a été reprise sous la forme d’un véritable code déontologique auquel les membres de l’IFA - et depuis plusieurs années aussi les RFA - s'engagent dans l’exercice de leurs tâches professionnelles. Bien que l’autorégulation fût durant la première décennie de ce millénaire un bien précieux (et elle l’est toujours), il s’est bien vite avéré qu’il ne s’agissait pas du produit miracle et le dragon de la Loi sur les Détectives Privés a de plus en plus refait surface. Sur son site internet et dans ses publications, la Direction de la Sécurité Privée - qui est entre autres compétente en matière de contrôle du respect de la Loi sur les Détectives Privés et de la Loi sur la Sécurité Privée - a, peu après la création de l’IFA, posé sans 43
ambages que les auditeurs de fraude aussi devaient se conformer à la Loi sur les Détectives Privés avec son devoir de licence et (pire encore) de déclaration. La réaction de l’IFA ne se fit pas attendre : dans diverses publications, des arguments furent apportés sur base desquels il fut conclu que l’audit de fraude, ou au moins certains de ces aspects, ne tomberait pas sous le champ d’application de la loi sur les Détectives Privés. Qui avait raison ? Aujourd’hui encore, la chose n’est pas claire, faute de jurisprudence à ce sujet. Bien que jusqu’à aujourd´hui la position de l’IFA soit que l’auditeur de fraude peut parfaitement opérer en toute légalité sans devoir disposer d’une licence de détective privé, l’IFA a profité de la discussion pour poursuivre une meilleure protection et un meilleur encadrement de la profession d’auditeur de fraude. En première instance des contacts ont été établis à cet effet avec d’autres instituts professionnels, ce qui a même mené à un projet de loi prévoyant la création d’un institut professionnel général aussi bien pour les auditeurs de fraude que pour les auditeurs internes et IT. L’idée sous-jacente était claire : en pourvoyant en un statut juridique propre, la discussion sur l’applicabilité de la Loi - obsolète du point de vue de l’auditeur de fraude - sur les Détectives Privés et de la Loi sur la Sécurité Privée, disparaîtrait toute seule. Les idées pratiques et stratégiques différentes entre les différents corps d’audit ont toutefois empêché la poursuite de cette initiative. A défaut (provisoirement) d’un consensus suffisamment large pour la création d’un cadre légal propre, l’IFA décida de reconnaître une deuxième voie : au lieu de poursuivre un nouveau cadre légal propre, le terrain fut déblayé afin de vider le cadre légal existant à partir de l’intérieur. Cet objectif pouvait (et peut) être atteint parce que la Loi sur les Détectives Privés prévoit en la possibilité pour le Gouvernement, moyennant un Arrêté Royal, d’exclure certaines catégories professionnelles de la loi susmentionnée (ce qui s’est par exemple déjà produit pour les experts juridiques). Pour suivre cette voie alternative, un plan par étapes concret a été élaboré. La première étape a été franchie en 2010, lorsque l’IFA fut officiellement reconnu comme association professionnelle. La deuxième étape est actuellement en cours de préparation et elle consiste en l’obtention d’un titre professionnel légalement reconnu pour ‘l’auditeur de fraude’. La troisième phase enfin – qui est également en préparation – consiste en l’obtention d’un Arrêté Royal excluant la profession ‘d’auditeur de fraude’ du champ d’application de la Loi sur les Détectives Privés. C’est précisément au moment où de la lumière semblait percer au bout du tunnel que l’IFA reçut au début de 2010 une copie d’un ‘préaccord de Loi sur l’Enquête Privée’, préparé par la Direction de la Sécurité Privée et ayant pour objectif d’abolir les lois 44
existantes sur les détectives Privés et sur la Sécurité Privée et de les revoir comme une loi unique sur l’Enquête Privée. Dans une première analyse sur le document - qui ne laisse subsister aucun doute sur le fait que la profession d’auditeur de fraude aussi (à l’instar d’ailleurs de celle d’auditeur interne) est visée - l’IFA a décelé un nombre de ‘points de discussion’, dont celui qui est non des moindres, à savoir celui du devoir de déclaration formulé de manière très large sans s’ouvrir à la moindre interprétation. Au cours de l’année dernière, l’IFA a dès lors pris de nombreuses initiatives et établi bien des contacts qui ont finalement abouti à ce que l’élaboration immédiate de la nouvelle loi ne figure plus à l’ordre du jour. Les ‘’études de faisabilité en vue de l’élaboration d’un cadre régulateur pragmatique et réaliste pour la coopération publique-privée (CPP) dans le cadre des enquêtes sur les fraudes’ commandées par l’IFA et réalisées par les Universités de Gand (UGent) et de Bruxelles (VUB), ont obtenu par exemple comme résultat que désormais, un groupe de travail a été créé au cabinet du Secrétaire d’Etat Carl Devlies, qui - certes en partant du point de vue de la CPP - étudie à la loupe le besoin d’une réglementation pour la profession d’auditeur de fraude. Bien que le contexte politique actuel ne puisse donner beaucoup de certitude et que le résultat, par exemple, du groupe de travail au sein du Secrétariat d’Etat de monsieur Devlies demeure incertain, l’IFA a la conviction que les étapes franchies jusqu’à maintenant aspirent à offrir à ses membres la plus grande garantie qui soit pour la problématique pouvant entraver l’exercice de la profession d’auditeur de fraude, ou qui au moins rend la profession plus difficile. Une affaire à suivre, mais espérons, pas pour trop longtemps … Stijn De Meulenaer RFA Advocat-Associé Everest Law 45
46
Evolution de la fraude dans le secteur financier; typologie, modes opératoires, lutte contre la fraude, organisation des institutions Martine De Rouck RFA Durant la décennie écoulée, la Fraude au sein du secteur bancaire - que ce soit externe ou interne - a considérablement évolué. Tant dans les techniques et les intérêts des fraudeurs que dans la prise de conscience et les moyens de lutte des Banques. Comme dans la plupart des secteurs de l’économie, les activités et les produits ont beaucoup évolué au sein du monde bancaire. De ce fait, les fraudeurs ont également dû s’adapter afin de se tourner eux aussi vers de nouveaux produits. A titre d’exemple, citons notamment la dématérialisation des titres qui a eu pour effet de rendre plus difficile le détournement desdits titres ; il est en effet moins aisé de détourner des écritures comptables que des titres physiques non nominatifs et passant de main en main. Les produits et activités ont évolué et parallèlement les moyens mis à disposition des fraudeurs aussi. Le développement incessant d’Internet a, d’une part, engendré une internationalisation de la fraude et d’autre part, offre aux fraudeurs une panoplie d’outils - à disposition libre - en vue de faciliter leurs méfaits. Aujourd’hui, lorsque vous désirez vendre votre voiture ou toute autre chose sur Internet, il n’est pas rare de recevoir un mail d’un candidat acheteur, bien souvent originaire d’Afrique, dont le seul but est d’obtenir des informations vous concernant telles que votre identité complète, votre numéro de compte et si possible également une copie de votre carte d’identité. Autre cas, nombreux sont ceux qui ont reçu un mail émanant soi-disant de Visa ou Mastercard, mail bourré de fautes d’orthographe, demandant de mettre à jour vos données bancaires personnelles. Nous sommes donc en permanence exposés à des tentatives d’escroquerie provenant de n’importe où dans le monde pour autant qu’une connexion Internet existe. Face à cette évolution, les établissements bancaires, cibles certainement privilégiées, doivent s’adapter également pour se protéger le mieux possible. Et la première étape dans le processus de protection a été la prise de conscience d’être exposé à ces risques de fraude. En 10 ans, cette conscientisation est certainement le pas le plus important que le monde professionnel ait fait dans la lutte contre la fraude. Elle se concrétise en différents points. 47
Les établissements bancaires ont pour la plupart mis en place un service spécialisé dans la lutte contre la fraude. Nous parlerons ci-après « d’enquêteurs internes ». Au fil du temps, en raison de la croissance du nombre de fraudes et de la diversité de ces cas, la formation de ces collaborateurs spécialisés a également pris de l’importance. Les Banques ont tout d’abord fait appel à des professionnels extérieurs, spécialisés également dans la fraude, tels que des policiers, en vue de prodiguer des conseils à leurs « enquêteurs internes ». Parmi les experts externes auxquels les Banques ont fait et font encore appel, citons les spécialistes IT dont les compétences sont très appréciées dans la lutte contre la fraude, l’outil informatique permettant de nos jours de commettre des actes malveillants à distance en quasi toute impunité. Ensuite, ayant découvert une nouvelle niche d’activité, sont apparues des sociétés de consultants dont le core business est précisément la lutte contre la fraude. Ces consultants ont pour but soit d’investiguer eux-mêmes dans une société qui est confrontée à une fraude mais qui n’a pas les compétences internes nécessaires pour y faire face ; soit de former les « enquêteurs internes » de la Banque. En sus de ces formations pour leurs « enquêteurs internes », les Banques ont aussi développé durant ces dernières années une véritable pro activité en matière de détection et prévention de la fraude. Alors qu’avant, les Banques enquêtaient principalement sur base de plaintes ou « dénonciations », la prise de conscience du risque accru de fraude a amené le Management à se donner les moyens d’agir autant que possible avant la survenance du méfait. Par conséquent, outre dans la formation, les Banques ont investi soit dans l’achat, soit dans le développement propre d’outils informatiques permettant de détecter des comportements ou des opérations susceptibles de déboucher sur de la fraude. La prévention est elle aussi au centre des préoccupations et s’est développée au cours des dernières années. Concrètement, la Banque distille des formations à ses collaborateurs, dans la plupart des métiers, afin de leur faire prendre conscience que le risque de fraude existe derrière pratiquement chaque opération et afin de leur donner des moyens de reconnaître des signes de fraude potentielle (fraude externe, clients indélicats, …). Ces formations peuvent également être plus ciblées sur tel ou tel produit, sur tel ou tel métier, … Ces formations sont essentiellement assurées par les « enquêteurs internes » de la Banque. Cela offre deux avantages. D’une part, se baser sur des cas concrets déjà vécus et traités par ces enquêteurs. D’autre part, montrer à tous les collaborateurs qu’il existe au sein de la Banque un service d’enquêteurs internes. 48
En marge de ses formations internes préventives, la Banque a mis sur pied depuis peu et continue à développer un système de Fraud Risk Assessment. Ces assessments développés et préparés par les collaborateurs spécialisés en fraude sont destinés à être appliqués par chaque business de la Banque. Chaque manager de chaque business est en principe le mieux à même d’identifier les risques de fraudes au sein de son métier. Il doit ensuite mener à bien ce Fraud Risk Assessment qui permettra de mettre en avant les lacunes éventuelles et de renforcer les contrôles en vue d’éviter ces fraudes. Au-delà de cette prise de conscience interne à l’entreprise, le monde professionnel s’organise également face à la « mondialisation » de la fraude. Des organismes tels que l’ACFE se sont créés dans le but de faire partager les expériences des professionnels de la lutte anti-fraude présents dans tous les secteurs de l’économie. Des conférences sont régulièrement organisées permettant ces échanges d’expériences et amenant à une réflexion permanente sur la protection de nos activités face à la fraude. En conclusion, la lutte anti-fraude au sein du secteur bancaire - comme certainement dans d’autres secteurs - est devenue un business, un métier à part entière qui est en perpétuelle évolution. Les 10 dernières années, nous avons connu beaucoup de modifications au niveau des techniques de fraude. Là où au début des années 2000 les fraudes liées aux transactions en titres matériels étaient nombreuses, cette forme de fraude a beaucoup diminuée suite à la dématérialisation des effets matériels. Différents modes opératoires étaient principalement utilisés. La subtilisation partielle ou totale des titres ou coupons présentés par le client à l’occasion d’une transaction telle que le remboursement du titre à ‘échéance ou le paiement d’un coupon. Cette technique est mieux connue sous la dénomination de « toilettage ». La remise de faux titres au client en utilisant des effets créés par le fraudeur ou des pièces photocopiées. Le vol des titres et coupons du stock de la Banque ou pendant le transport entre le siège central et les agences. Création fictive d’intérêts par la matérialisation des coupons au moment de retirer des bons de caisse d’un dépôt-titres. Les fraudeurs externes ont également tentés à de nombreuses reprises de léser la Banque en présentant des faux titres ou des titres frappés d’opposition (l’opposition sur titres se fait souvent en cas de perte ou en cas de vol). 49
D’ici 2013, au moment où se termine la possibilité de présenter des titres physiques, on s’attend à une recrudescence de tentative de présentation de faux titres ou de titres subtilisés. Sur le plan des opérations en cash et des fraudes liées aux avoirs des clients, nous avons également connu une évolution pendant les dernières années. Par le transfert des opérations en cash aux guichets bancaires classiques vers les « selfs » et les ATM’s, les opportunités de fraude interne ont fortement diminuées. Suite aussi à la disparition d’opérations manuelles sur des avoirs clients spécifiques, tels que les carnets de dépôt et les comptes provisoires, l’abus de ces produits a diminué. La possibilité de retirer les extraits de compte à l’imprimante d’extraits à l’aide d’une carte bancaire, offre au client une garantie supplémentaire de comptabilisation correcte des opérations effectuées. L’envers de la médaille de l’informatisation et de l’automatisation des opérations, c’est que des individus malveillants se sont concentrés sur des nouvelles techniques de fraude. Par exemple, là où avant les fraudes au moyen de virements papier représentaient un risque important, ce mode est entièrement dépassé par des nouvelles techniques comme le phishing, le skimming et le hacking. Auparavant la fraude externe était plutôt le travail d’individus opportunistes, les dernières années par contre, il y a une recrudescence de la fraude organisée où des bandes font appel aux « money mules » pour brouiller les pistes qui pourraient montrer la destination finale des fonds subtilisés. En ce qui concerne les typologies de fraude, nous nous référons également à l’évolution de la fraude. Dans le passé, de manière générale la fraude dans les banques était relativement simple à identifier car l’environnement était relativement clos, les flux étaient limités, souvent locaux, traités en différé et les opérations complexes réalisées dans un contexte compréhensible par tous. Aujourd’hui le changement radical de l’environnement lié à la mondialisation, est accompagné d’une augmentation de flux et des échanges en temps réel. La complexité de certaines opérations a rendu certains contrôles quasiment impossibles. Le type de fraudes s’est aussi modifié avec les années en fonction : des mesures correctrices prises pour les contrecarrer tant au niveau externe (CBFA,CTIF…) qu’en interne, de certains produits sensibles à la fraude qui disparaissent (chèques circulaires, pensions..) d’autres produits qui sont à leur tour exploités à des fins frauduleuses (mortgage fraud) 50
des changements de comportements des fraudeurs qui face à l’étau qui se resserre adapte leurs techniques des nouvelles techniques de relation Banque/client (PC Banking…) etc. Les fraudes les plus fréquentes sont les fraudes externes et internes mais aussi celles liées spécifiquement à internet et aux placements boursiers et/ou manipulations de bilans. Nous nous attacherons aux fraudes internes et externes. Au niveau des fraudes internes, les risques sont naturellement liés au comportement du personnel qui pour satisfaire certains besoins ou sous une certaine pression extérieure profitent des opportunités que leur offrent les failles dans l’organisation pour s’enrichir personnellement ou enrichir un tiers. L’on y retrouve tant des détournements de valeurs (titres ou coupons physiques, retraits cash sur des avoirs de clients, utilisation abusive de cartes de débit ou de crédit, clôture d’avoirs dormants via retrait cash…etc…) que de faux crédits. On rencontre aussi d’autres types comme des manipulations frauduleuses de données, des fraudes au badging ou abus de services octroyés par la Banque. Au niveau des fraudes externes, même si l’acte isolé reste d’actualité, l’on rencontre de plus en plus souvent des organisations criminelles utilisant des femmes ou hommes de paille contre rétribution. Même si l’utilisation du PC Banking est exponentielle, il reste encore des situations où des clients traitent encore par courrier ou par mail et offrent ainsi des opportunités aux candidats escrocs d’intercepter le courrier et de procéder à des falsifications. Au niveau des chèques principalement étrangers, nous rencontrons encore trop souvent des falsifications et des risques importants de retour d’impayés. En ce qui concerne les demandes de crédits, nous constatons une augmentation très sensible de faux documents tels que pièces d’identité falsifiées, fiches de salaire et de factures justificatives. Ces faux documents permettent aux escrocs d’ouvrir des comptes, disposer de cartes de crédit et de prêts. La liste n’est pas exhaustive mais nous pouvons évoquer aussi les fraudes sur les cartes de débit ou de crédit, le système de cavalerie de chèques ou de traites, les fraudes à l’assurance, les délits d’initiés…etc… 51
L’on peut conclure que toutes ces fraudes qu’elles soient internes ou externes sont permises parce qu’il y a des failles dans l’organisation, dans les systèmes mis en place et dans les procédures. Il est évident que le laxisme de certains collaborateurs, le non-respect des instructions et le manque de bon sens sont mis à profit judicieusement par les candidats fraudeurs qui préméditent le plus souvent leur coup à l’avance après avoir identifié les failles de l’organisation à laquelle ils décident de s’attaquer. Une étude PWC effectuée en 2001 en Belgique déboucha sur les principaux constats suivants : 51% des entreprises belges avaient fait l’objet d’un détournement dans les 2 dernières années 87% des détournements avaient été effectués par le personnel de ces entreprises La fraude a un impact financier négatif sur l’entreprise mais aussi cause des dommages collatéraux sérieux au niveau des affaires, de la moralité du personnel, du management et de la gestion du risque. Cela étant, la Banque avait déjà pris conscience lors de la fusion Générale/CGER en 1999/2000 qu’il fallait à l’intérieur de l’Audit créer un nouveau métier à part entière spécialisé dans la gestion de la fraude qu’elle soit externe et interne. Jusqu’alors, cette mission était remplie de manière réactive par les auditeurs en sus de leur mission de base. Le 14 septembre 2000, la Banque intégra dans le Règlement de Travail l’article 20 dans lequel il était signifié qu’une enquête sur d’éventuels manquements d’un membre du personnel sera toujours effectuée par le service Investigations créé à cet effet lorsque l’enquête porte sur des cas de fraudes éventuelles ainsi que lorsque des manquements éventuels demandent une enquête approfondie. En mai 2004, un code de déontologie spécifique fut implémenté à l’intention du réseau qu’il soit statutaire qu’indépendant pour identifier les situations de fraude ou non- déontologiques. C’est ainsi que l’existence ainsi que le métier d’Investigations prit toute son importance dans la banque et déboucha sur une spécialisation de plus en plus poussée des investigateurs. En 2005, la Banque eut l’ambition de se profiler en partenaire solide et fiable et mit en place un système d’alerte interne ayant pour finalité de révéler tout abus portant, ou susceptible de porter, un préjudice sérieux au statut financier, aux résultats et/ou à la réputation de la Banque ou de l’une de ses filiales/ou sociétés. 52
Fin 2005, le service Investigations sortit du cadre de l’Audit et devient une entité tout à fait indépendante. Le 1/08/2007, l’Executive Committee de la Banque s’est engagé au plus grand respect des règles de Gouvernance d’Entreprise. Dans cet esprit, la Banque ne pouvait plus admettre aucun comportement malhonnête Ou frauduleux et ce principe fut formalisé par l’Executive Committee dans une Anti- Fraude Policy. Le principe de base est : Tolérance zéro vis-à-vis de la fraude. Vu l’internationalisation de la Banque, il fallut étendre les compétences d’Investigations Belgique et Group Investigations fut créé comme une fonction indépendante pour assister le management dans l’implémentation de l’Anti-Fraud Policy. Une charte fut également implémentée dans laquelle est décrite le rôle de toutes les parties concernées du plus petit collaborateur jusqu’à l’Executive Committee en passant par toutes les couches du management. Un code de conduite de l’Investigateur fut officiellement diffusé en annexe garantissant l’indépendance, l’intégrité, la transparence et l’objectivité. Ainsi Group Investigations : participe aux initiatives de prévention et de détection des fraudes assiste le management à évaluer adéquatement le risque de fraude contribue dans l’effort de sensibilisation au risque de fraude investigue les cas de fraude et autres comportements indésirables conseille le management dans la remédiation et la réparation des fraudes. Martine De Rouck RFA Head of Fraud Protection and Investigations, BNP Paribas Fortis 53
54
Audit d’investigation et gouvernement d’entreprise: Une décennie mouvementée Prof. Michel J. De Samblanx RFA Préambule Au cours des 10 dernières années, l’appel pressant pour davantage de contrôle et plus d’audits a augmenté de manière intense. Introduction Pendant la décennie écoulée, un nombre d’initiatives importantes ont été prises quant à au gouvernement d’entreprise. Les grandes fraudes qui ont eu lieu dans le monde entier au début de ce millénaire, ont incité le législateur à prendre des initiatives afin d’intervenir dans la politique et dans la communication des grandes entreprises. Aussi bien au niveau national qu’au sein du cadre européen, des initiatives législatives ont été prises. Les noms de ces fraudes nous sont demeurés familiers : Worldcom, Parmalat, Enron, Lernout & Hauspie, Ahold. En plus, nous avons connu la crise des crédits en 2007. Tout le système capitaliste (occidental) a tremblé sur ses fondations et depuis la confiance dans le monde financier a totalement disparu. Consécutivement à cette crise des crédits, les autorités et le législateur ont franchi des pas importants vers une réglementation accrue et vers un contrôle plus élevé du trafic financier. Dans le prolongement de cette crise des crédits, nous avons également connu un nombre de scandales et de grandes fraudes, et des arnaqueurs du calibre de Bernard Madoff (arrêté le 11 décembre 2008) n’ont pas été du genre à rétablir cette confiance. Le secteur privé enfin, a mis en place d’importantes mesures afin d’obtenir une gestion plus que satisfaisante. Ainsi la commission du gouvernement d’entreprise a publié2 en 2009 en Belgique un nouveau code et cette commission étudie également des améliorations qui doivent être apportées à ce code. Il s'agit ici de sociétés cotées en bourse, mais aussi de petites et moyennes entreprises pour lesquelles un tel code est adapté face à la réalité économique modifiée (juin 2009). Ci-après nous discuterons quelques mesures importantes dans le cadre législatif. 2 Voir: www.commissiecorporategovernance.be 55
L’embryon d’un modèle dual En premier lieu nous avons eu la loi du 20 août 20023. Elle porte sur un nombre de dispositions importantes qui renvoient à l’indépendance des dirigeants indépendants (externes). En plus cette loi comprend l’embryon d’un système dual. Une distinction des fonctions y est réglée entre le conseil d’administration, chargé de la fonction de contrôle, et le comité de direction, chargé de la fonction d’exécution. Dans notre législation « traditionnelle », ces deux compétences reviennent à un seul organe, à savoir le conseil d’administration. Seule une minorité des sociétés a utilisé cette possibilité. Ceci ne requiert aucun commentaire : personne n’aime céder son pouvoir, et cela vaut aussi pour les administrateurs. Voilà la raison pour laquelle on trouve chez la majeure partie des entreprises un comité ‘exécutif’. Ceci démontre en effet que la séparation entre le conseil d’administration et le comité de direction dans ces sociétés n’a pas été fixée de manière statutaire, ni traduite dans la pratique. Une nouvelle fois nous pouvons donner libre cours à notre étonnement au fait que même la commission du gouvernement d’entreprise n’ait pas formulé de recommandation pour un modèle dual, là où il ne fait aucun doute qu’idéalement, dans un modèle de direction sain, le contrôle et l’exécution sont distincts. La commission a raté ici une occasion, mais ceci est peut-être dû aussi au poids des administrateurs exécutifs dans cette commission. L’indépendance du commissaire et le contrôle social sur les réviseurs d’entreprise Comme déjà indiqué dans le chapitre précédent, la loi du 2 août 2002 prévoit également un nombre de dispositions quant à l’indépendance du commissaire ainsi qu’un nombre d’exigences propres à l’exécution de sa tâche en tant que superviseur indépendant. Des modifications importantes ont été apportées au statut du commissaire, mais en même temps, le contrôle sur les réviseurs d’entreprise a été augmenté de manière sensible. Une grande partie de cette réglementation provient directement de l’Europe. Les modifications ont été apportées dans la loi du 22 juillet 1953 (création de l’Institut des Réviseurs d’Entreprise), dans l’A.R. du 10 janvier 1994 (relatif aux devoirs des réviseurs d’entreprise) ou dans les dispositions concernant la formation et le stage et concernant le registre public et le contrôle de la qualité, qui ont été reprises dans différents Arrêtés Royaux au cours du premier semestre de 20074. 3 2 août 2002. - Loi modifiant le Code des sociétés et la loi du 2 mars 1989 relative à la publicité des participations importantes, dans les sociétés cotées en bourse et réglementant les offres publiques d'acquisition (Moniteur Belge 22 août 2002). 4 Voir entre autres: Arrêté royal du 10 janvier 1994 relatif aux devoirs des réviseurs d’entreprises. 56
Installation d’un comité d’audit chez les sociétés cotées en bourse et chez les institutions financières Avec la loi du 17 décembre 20085, le législateur a imposé aux sociétés cotées en bourse et aux institutions financières d’installer un comité d’audit obligatoire. Ce comité, qui opère au sein du conseil d’administration, doit renforcer le contrôle de ce conseil. Selon cette loi, le comité d’audit est composé d’administrateurs non exécutifs. Au moins un membre du comité d’audit est un membre indépendant de l’organe de direction légal dans le sens de l’article 526ter du Code des Sociétés et il dispose de l’expertise nécessaire dans le domaine de la comptabilité et/ou de l’audit. De plus, les membres du comité d’audit disposent d’une expertise conjointe quant aux activités de la société et à la comptabilité et à l’audit. Ce comité d’audit est un pas évident dans le bon sens pour un contrôle indépendant, mais représente en même temps une occasion manquée. Le législateur aurait pu stipuler que tous les membres du comité d’audit doivent être des administrateurs indépendants. Cette exigence supplémentaire aurait sensiblement renforcé la puissance et l’impact du contrôle à l’intérieur de la société. Ici aussi nous pouvons exprimer notre étonnement concernant la position de la commission du gouvernement d’entreprise. La commission détermine que le comité d’audit doit compter en sa majorité des membres indépendants. Une nouvelle fois, il s’agit d’une occasion ratée : suivant la logique, tous les membres auraient dû être des administrateurs indépendants. Une nouvelle fois, l’argumentation sous-jacente en est une de pouvoir. En effet, les représentants des actionnaires principaux (des administrateurs non indépendants internes mais aussi non exécutifs) préservent ainsi une prise sur l’ordre du jour du comité d’audit et sur le déroulement des discussions au sein de ce comité d’audit. C’est le capitalisme de référence qui, dans ce cadre, l’a emporté sur le modèle des actionnaires. Arrêté royal du 26 avril 2007 organisant la surveillance et le contrôle de qualité et portant règlement de discipline des réviseurs d'entreprises. Arrêté royal du 30 avril 2007 relatif à l'accès à la profession de réviseur d'entreprises et abrogeant l'arrêté royal du 13 octobre 1987 relatif au stage des candidats réviseurs d'entreprises. Arrêté royal du 30 avril 2007 relatif à l’agrément des réviseurs d’entreprises et au registre public. Arrêté royal du 7 juin 2007 fixant le règlement d’ordre intérieur de l’Institut des Réviseurs d’Entreprises. 5 17 décembre 2008. - Loi instituant notamment un Comité d'audit dans les sociétés cotées et dans les entreprises financières (Moniteur belge du 29 décembre 2008). 57
Et chez les autorités publiques? En 2001, un comité d’audit a été installé chez les autorités publiques flamandes6. Là où à l’origine, les tâches se situaient surtout, voire même exclusivement, au niveau de l’audit classique, nous constatons à présent qu'aussi bien l’audit de fraude que les points oranges développés à l’intérieur de l’expertise sur la fraude reçoivent un impact de plus en plus important. En 2010 les autorités fédérales ont également créé un comité d’audit. Cette décision avait déjà été prise par le biais d’un nombre d’Arrêtés Royaux de 2007, mais ce n’est que le dernier gouvernement qui a pris toutes les mesures afin de lancer ce comité d’audit sur la bonne voie7. Audit de fraude Aussi bien chez les grands fraudeurs que lors de la crise des crédits, des questions ont été posées quant au contrôle et à la supervision, tant au niveau de l’exécution - le système de contrôle interne - qu’au niveau du conseil d’administration (le comité d’audit et l’audit interne) et de celui de l’auditeur externe (le commissaire). Avec la législation américaine (Sarbanes-Oxley), la responsabilité du CEO et du CFO fut fixée sur le plan pénal (amende et/ou peine de prison) pour autant que la certification qu’ils délivrent ne corresponde pas à la réalité. Cette certification porte aussi bien sur le fait que l’entreprise dispose d’un système de contrôle adéquat que sur le fait que ce système ait bien fonctionné durant la période de rapportage. Sur le plan législatif en Belgique, ces considérations ont abouti à une réglementation plus stricte autour de la composition du conseil d’administration (intégration d’administrateurs indépendants) et à une réglementation plus stricte pour l’indépendance de l’auditeur externe. Au vu de la responsabilité accrue des dirigeants et des autorités de tutelle, la demande d’auditeurs de fraude s’est de plus en plus fait ressentir. Ainsi, dans de nombreux grands bureaux d’audit, les dossiers des mandats (là où l’un des partenaires exerce la fonction de commissaire) sont vérifiés sur le risque et la probabilité de fraude. Dans les grandes organisations, aussi bien privées que publiques, on investit de plus en plus dans les audits de fraude. Souvent, cette activité est vue comme un complément à l’audit interne et elle est classée sous le service d’audit interne. Eventuellement, cette 6 Ceci était consécutivement à l’arrêté du 8 septembre 2000 - Arrêté du Gouvernement flamand relatif à la création et au fonctionnement de la cellule d'Audit interne au sein du Ministère de la Communauté flamande. Cet arrêté a été actualisé le 16 avril 2004 et le 16 mars 2007. 7 17 août 2007. - Arrêté royal portant création du Comité d'audit de l'Administration fédérale (CAAF) 58
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F
IFA livre anniversaire 2001-2011 F

Recomendados

Diaposas Coulversion2006
Diaposas Coulversion2006Diaposas Coulversion2006
Diaposas Coulversion2006fredlescure
 
Chronologie de la politique en tunisie
Chronologie de la politique en tunisieChronologie de la politique en tunisie
Chronologie de la politique en tunisieMohamed-Salah GHARIANI
 
La franceaupatrimoinemondial
La franceaupatrimoinemondialLa franceaupatrimoinemondial
La franceaupatrimoinemondialDenise Rivera
 
23nov2008
23nov200823nov2008
23nov2008guest242e91c
 
Conférence OLPC G9+ - Février 2008
Conférence OLPC G9+ - Février 2008Conférence OLPC G9+ - Février 2008
Conférence OLPC G9+ - Février 2008Depend
 
Slides présentation OLPC C2S Avril 2008
Slides présentation OLPC C2S Avril 2008Slides présentation OLPC C2S Avril 2008
Slides présentation OLPC C2S Avril 2008Depend
 
Fin de la Gran Guerra
Fin de la Gran GuerraFin de la Gran Guerra
Fin de la Gran GuerraColegio San Andrés de Calera de Tango
 
Week end magique en belgique
Week end magique en belgiqueWeek end magique en belgique
Week end magique en belgiqueJean-Luc Benoit
 

Recomendados

Diaposas Coulversion2006
Diaposas Coulversion2006Diaposas Coulversion2006
Diaposas Coulversion2006fredlescure
 
Chronologie de la politique en tunisie
Chronologie de la politique en tunisieChronologie de la politique en tunisie
Chronologie de la politique en tunisieMohamed-Salah GHARIANI
 
La franceaupatrimoinemondial
La franceaupatrimoinemondialLa franceaupatrimoinemondial
La franceaupatrimoinemondialDenise Rivera
 
23nov2008
23nov200823nov2008
23nov2008guest242e91c
 
Conférence OLPC G9+ - Février 2008
Conférence OLPC G9+ - Février 2008Conférence OLPC G9+ - Février 2008
Conférence OLPC G9+ - Février 2008Depend
 
Slides présentation OLPC C2S Avril 2008
Slides présentation OLPC C2S Avril 2008Slides présentation OLPC C2S Avril 2008
Slides présentation OLPC C2S Avril 2008Depend
 
Fin de la Gran Guerra
Fin de la Gran GuerraFin de la Gran Guerra
Fin de la Gran GuerraColegio San Andrés de Calera de Tango
 
Week end magique en belgique
Week end magique en belgiqueWeek end magique en belgique
Week end magique en belgiqueJean-Luc Benoit
 
Pierre Trilles
Pierre TrillesPierre Trilles
Pierre TrillesDIOT Clément
 
Regards croisés sur la Francophonie -Visioconférence - AIGEME
Regards croisés sur la Francophonie -Visioconférence - AIGEMERegards croisés sur la Francophonie -Visioconférence - AIGEME
Regards croisés sur la Francophonie -Visioconférence - AIGEMEkrynudino
 
LEY 9 1979
LEY 9 1979LEY 9 1979
LEY 9 1979Prosaludocupacional
 
Proporciones
ProporcionesProporciones
ProporcionesIlse Brix
 
No law outsourcing&agence globale - fr
No law outsourcing&agence globale - frNo law outsourcing&agence globale - fr
No law outsourcing&agence globale - frNo Law
 
Entrevista Iván campos
Entrevista Iván camposEntrevista Iván campos
Entrevista Iván camposbriancp
 
Estados de animo
Estados de animoEstados de animo
Estados de animoIES Monreal
 
L'Entreprise 2.0 en France en 2012 : Mythe et Réalité
L'Entreprise 2.0 en France en 2012 : Mythe et RéalitéL'Entreprise 2.0 en France en 2012 : Mythe et Réalité
L'Entreprise 2.0 en France en 2012 : Mythe et RéalitéNextmodernity
 
Pdf semana 2
Pdf semana 2Pdf semana 2
Pdf semana 2Claudia Aponte
 
La Paix
La PaixLa Paix
La PaixMaria Teresa BIONDI
 
Présentation (discours d'ouverture)
Présentation (discours d'ouverture)Présentation (discours d'ouverture)
Présentation (discours d'ouverture)Sabrina Curiale
 
Planeacion didactica 5
Planeacion didactica 5Planeacion didactica 5
Planeacion didactica 5Claudia Aponte
 
Semana 5 (1)
Semana 5 (1)Semana 5 (1)
Semana 5 (1)Claudia Aponte
 
Natura 2000 et la gestion écologique et paysagère des espaces naturels de Loire
Natura 2000 et la gestion écologique et paysagère des espaces naturels de LoireNatura 2000 et la gestion écologique et paysagère des espaces naturels de Loire
Natura 2000 et la gestion écologique et paysagère des espaces naturels de LoireMission Val de Loire
 
Trabajo tecno [autoguardado]
Trabajo tecno [autoguardado]Trabajo tecno [autoguardado]
Trabajo tecno [autoguardado]Dana Isabella
 
Test1
Test1Test1
Test1coreys1
 
Table ronde : la V.U.E. à Châteauneuf-sur-Loire
Table ronde : la V.U.E. à Châteauneuf-sur-LoireTable ronde : la V.U.E. à Châteauneuf-sur-Loire
Table ronde : la V.U.E. à Châteauneuf-sur-LoireMission Val de Loire
 
Marta Santos Pais (1/2)
Marta Santos Pais (1/2)Marta Santos Pais (1/2)
Marta Santos Pais (1/2)UnicefBelgium
 
Plan de evaluacion_2012-1
Plan de evaluacion_2012-1Plan de evaluacion_2012-1
Plan de evaluacion_2012-1Domingo Mendez
 
3135 miviludes 2009
3135 miviludes 20093135 miviludes 2009
3135 miviludes 2009Gérer la Formation.fr
 
Rapport Cour des Comptes dispositifs soutien_creation_entreprises_tome1
Rapport Cour des Comptes dispositifs soutien_creation_entreprises_tome1Rapport Cour des Comptes dispositifs soutien_creation_entreprises_tome1
Rapport Cour des Comptes dispositifs soutien_creation_entreprises_tome1echosentrepreneurs
 
Le magazine des experts comptables Janvier 2011
Le magazine des experts comptables Janvier 2011Le magazine des experts comptables Janvier 2011
Le magazine des experts comptables Janvier 2011Dadjeje
 

Mais conteúdo relacionado

Destaque

Regards croisés sur la Francophonie -Visioconférence - AIGEME
Regards croisés sur la Francophonie -Visioconférence - AIGEMERegards croisés sur la Francophonie -Visioconférence - AIGEME
Regards croisés sur la Francophonie -Visioconférence - AIGEMEkrynudino
 
Proporciones
ProporcionesProporciones
ProporcionesIlse Brix
 
No law outsourcing&agence globale - fr
No law outsourcing&agence globale - frNo law outsourcing&agence globale - fr
No law outsourcing&agence globale - frNo Law
 
Entrevista Iván campos
Entrevista Iván camposEntrevista Iván campos
Entrevista Iván camposbriancp
 
Estados de animo
Estados de animoEstados de animo
Estados de animoIES Monreal
 
L'Entreprise 2.0 en France en 2012 : Mythe et Réalité
L'Entreprise 2.0 en France en 2012 : Mythe et RéalitéL'Entreprise 2.0 en France en 2012 : Mythe et Réalité
L'Entreprise 2.0 en France en 2012 : Mythe et RéalitéNextmodernity
 
Présentation (discours d'ouverture)
Présentation (discours d'ouverture)Présentation (discours d'ouverture)
Présentation (discours d'ouverture)Sabrina Curiale
 
Planeacion didactica 5
Planeacion didactica 5Planeacion didactica 5
Planeacion didactica 5Claudia Aponte
 
Natura 2000 et la gestion écologique et paysagère des espaces naturels de Loire
Natura 2000 et la gestion écologique et paysagère des espaces naturels de LoireNatura 2000 et la gestion écologique et paysagère des espaces naturels de Loire
Natura 2000 et la gestion écologique et paysagère des espaces naturels de LoireMission Val de Loire
 
Trabajo tecno [autoguardado]
Trabajo tecno [autoguardado]Trabajo tecno [autoguardado]
Trabajo tecno [autoguardado]Dana Isabella
 
Table ronde : la V.U.E. à Châteauneuf-sur-Loire
Table ronde : la V.U.E. à Châteauneuf-sur-LoireTable ronde : la V.U.E. à Châteauneuf-sur-Loire
Table ronde : la V.U.E. à Châteauneuf-sur-LoireMission Val de Loire
 
Marta Santos Pais (1/2)
Marta Santos Pais (1/2)Marta Santos Pais (1/2)
Marta Santos Pais (1/2)UnicefBelgium
 
Plan de evaluacion_2012-1
Plan de evaluacion_2012-1Plan de evaluacion_2012-1
Plan de evaluacion_2012-1Domingo Mendez
 

Destaque (19)

Pierre Trilles
Pierre TrillesPierre Trilles
Pierre Trilles
 
Regards croisés sur la Francophonie -Visioconférence - AIGEME
Regards croisés sur la Francophonie -Visioconférence - AIGEMERegards croisés sur la Francophonie -Visioconférence - AIGEME
Regards croisés sur la Francophonie -Visioconférence - AIGEME
 
LEY 9 1979
LEY 9 1979LEY 9 1979
LEY 9 1979
 
Proporciones
ProporcionesProporciones
Proporciones
 
No law outsourcing&agence globale - fr
No law outsourcing&agence globale - frNo law outsourcing&agence globale - fr
No law outsourcing&agence globale - fr
 
Entrevista Iván campos
Entrevista Iván camposEntrevista Iván campos
Entrevista Iván campos
 
Estados de animo
Estados de animoEstados de animo
Estados de animo
 
L'Entreprise 2.0 en France en 2012 : Mythe et Réalité
L'Entreprise 2.0 en France en 2012 : Mythe et RéalitéL'Entreprise 2.0 en France en 2012 : Mythe et Réalité
L'Entreprise 2.0 en France en 2012 : Mythe et Réalité
 
Pdf semana 2
Pdf semana 2Pdf semana 2
Pdf semana 2
 
La Paix
La PaixLa Paix
La Paix
 
Présentation (discours d'ouverture)
Présentation (discours d'ouverture)Présentation (discours d'ouverture)
Présentation (discours d'ouverture)
 
Planeacion didactica 5
Planeacion didactica 5Planeacion didactica 5
Planeacion didactica 5
 
Semana 5 (1)
Semana 5 (1)Semana 5 (1)
Semana 5 (1)
 
Natura 2000 et la gestion écologique et paysagère des espaces naturels de Loire
Natura 2000 et la gestion écologique et paysagère des espaces naturels de LoireNatura 2000 et la gestion écologique et paysagère des espaces naturels de Loire
Natura 2000 et la gestion écologique et paysagère des espaces naturels de Loire
 
Trabajo tecno [autoguardado]
Trabajo tecno [autoguardado]Trabajo tecno [autoguardado]
Trabajo tecno [autoguardado]
 
Test1
Test1Test1
Test1
 
Table ronde : la V.U.E. à Châteauneuf-sur-Loire
Table ronde : la V.U.E. à Châteauneuf-sur-LoireTable ronde : la V.U.E. à Châteauneuf-sur-Loire
Table ronde : la V.U.E. à Châteauneuf-sur-Loire
 
Marta Santos Pais (1/2)
Marta Santos Pais (1/2)Marta Santos Pais (1/2)
Marta Santos Pais (1/2)
 
Plan de evaluacion_2012-1
Plan de evaluacion_2012-1Plan de evaluacion_2012-1
Plan de evaluacion_2012-1
 

Semelhante a IFA livre anniversaire 2001-2011 F

Rapport Cour des Comptes dispositifs soutien_creation_entreprises_tome1
Rapport Cour des Comptes dispositifs soutien_creation_entreprises_tome1Rapport Cour des Comptes dispositifs soutien_creation_entreprises_tome1
Rapport Cour des Comptes dispositifs soutien_creation_entreprises_tome1echosentrepreneurs
 
Le magazine des experts comptables Janvier 2011
Le magazine des experts comptables Janvier 2011Le magazine des experts comptables Janvier 2011
Le magazine des experts comptables Janvier 2011Dadjeje
 
Les francais et_la_reforme_de_la_justice
Les francais et_la_reforme_de_la_justiceLes francais et_la_reforme_de_la_justice
Les francais et_la_reforme_de_la_justiceouvre-la. com
 
Lexique comm-financiere-2006
Lexique comm-financiere-2006Lexique comm-financiere-2006
Lexique comm-financiere-2006hassan1488
 
Vie à Lasne septembre 2016
Vie à Lasne septembre 2016Vie à Lasne septembre 2016
Vie à Lasne septembre 2016comlasne
 
Rapport sur la proposition de loi sur les sondages visant à mieux garantir la...
Rapport sur la proposition de loi sur les sondages visant à mieux garantir la...Rapport sur la proposition de loi sur les sondages visant à mieux garantir la...
Rapport sur la proposition de loi sur les sondages visant à mieux garantir la...FactaMedia
 
conférence : anticiper, sécuriser et optimiser la transmission de son entreprise
conférence : anticiper, sécuriser et optimiser la transmission de son entrepriseconférence : anticiper, sécuriser et optimiser la transmission de son entreprise
conférence : anticiper, sécuriser et optimiser la transmission de son entrepriseUnofi
 
FIDUCIE SUR TITRES – LES NOUVELLES PERSPECTIVES
FIDUCIE SUR TITRES – LES NOUVELLES PERSPECTIVESFIDUCIE SUR TITRES – LES NOUVELLES PERSPECTIVES
FIDUCIE SUR TITRES – LES NOUVELLES PERSPECTIVESSamih Jemai
 
Fiducie sur titres – les nouvelles perspectives
Fiducie sur titres – les nouvelles perspectivesFiducie sur titres – les nouvelles perspectives
Fiducie sur titres – les nouvelles perspectivesSamih Jemai
 
Rapport en Français
Rapport en FrançaisRapport en Français
Rapport en Françaisleral
 
Les Justiciables face au Service public de la Justice
Les Justiciables face au Service public de la JusticeLes Justiciables face au Service public de la Justice
Les Justiciables face au Service public de la JusticeJacqueline Deneuve
 
Lettre d'actu IE ACFCI 10 11
Lettre d'actu IE ACFCI 10 11Lettre d'actu IE ACFCI 10 11
Lettre d'actu IE ACFCI 10 11VedoShare
 
Conception d'un produit multimédia
Conception d'un produit multimédia Conception d'un produit multimédia
Conception d'un produit multimédia Ralph Ward
 
Les indicateurs économiques - une structure de pensée en matière économique
Les indicateurs économiques - une structure de pensée en matière économiqueLes indicateurs économiques - une structure de pensée en matière économique
Les indicateurs économiques - une structure de pensée en matière économiqueRoger Claessens
 

Semelhante a IFA livre anniversaire 2001-2011 F (18)

3135 miviludes 2009
3135 miviludes 20093135 miviludes 2009
3135 miviludes 2009
 
Rapport Cour des Comptes dispositifs soutien_creation_entreprises_tome1
Rapport Cour des Comptes dispositifs soutien_creation_entreprises_tome1Rapport Cour des Comptes dispositifs soutien_creation_entreprises_tome1
Rapport Cour des Comptes dispositifs soutien_creation_entreprises_tome1
 
Le magazine des experts comptables Janvier 2011
Le magazine des experts comptables Janvier 2011Le magazine des experts comptables Janvier 2011
Le magazine des experts comptables Janvier 2011
 
Les francais et_la_reforme_de_la_justice
Les francais et_la_reforme_de_la_justiceLes francais et_la_reforme_de_la_justice
Les francais et_la_reforme_de_la_justice
 
Lexique comm-financiere-2006
Lexique comm-financiere-2006Lexique comm-financiere-2006
Lexique comm-financiere-2006
 
Vie à Lasne septembre 2016
Vie à Lasne septembre 2016Vie à Lasne septembre 2016
Vie à Lasne septembre 2016
 
Rapport sur la proposition de loi sur les sondages visant à mieux garantir la...
Rapport sur la proposition de loi sur les sondages visant à mieux garantir la...Rapport sur la proposition de loi sur les sondages visant à mieux garantir la...
Rapport sur la proposition de loi sur les sondages visant à mieux garantir la...
 
conférence : anticiper, sécuriser et optimiser la transmission de son entreprise
conférence : anticiper, sécuriser et optimiser la transmission de son entrepriseconférence : anticiper, sécuriser et optimiser la transmission de son entreprise
conférence : anticiper, sécuriser et optimiser la transmission de son entreprise
 
UFOF Congrès Européen
UFOF Congrès EuropéenUFOF Congrès Européen
UFOF Congrès Européen
 
FIDUCIE SUR TITRES – LES NOUVELLES PERSPECTIVES
FIDUCIE SUR TITRES – LES NOUVELLES PERSPECTIVESFIDUCIE SUR TITRES – LES NOUVELLES PERSPECTIVES
FIDUCIE SUR TITRES – LES NOUVELLES PERSPECTIVES
 
Fiducie sur titres – les nouvelles perspectives
Fiducie sur titres – les nouvelles perspectivesFiducie sur titres – les nouvelles perspectives
Fiducie sur titres – les nouvelles perspectives
 
Rapport en Français
Rapport en FrançaisRapport en Français
Rapport en Français
 
Statistiques CCBE 2015
Statistiques CCBE 2015Statistiques CCBE 2015
Statistiques CCBE 2015
 
Les Justiciables face au Service public de la Justice
Les Justiciables face au Service public de la JusticeLes Justiciables face au Service public de la Justice
Les Justiciables face au Service public de la Justice
 
Lettre d'actu IE ACFCI 10 11
Lettre d'actu IE ACFCI 10 11Lettre d'actu IE ACFCI 10 11
Lettre d'actu IE ACFCI 10 11
 
Conception d'un produit multimédia
Conception d'un produit multimédia Conception d'un produit multimédia
Conception d'un produit multimédia
 
Quoi faire maintenant
Quoi faire maintenantQuoi faire maintenant
Quoi faire maintenant
 
Les indicateurs économiques - une structure de pensée en matière économique
Les indicateurs économiques - une structure de pensée en matière économiqueLes indicateurs économiques - une structure de pensée en matière économique
Les indicateurs économiques - une structure de pensée en matière économique
 

Mais de evertjanlammers

IIA Compass pages 30-35 Article Anti-Corruption
IIA Compass pages 30-35 Article Anti-CorruptionIIA Compass pages 30-35 Article Anti-Corruption
IIA Compass pages 30-35 Article Anti-Corruptionevertjanlammers
 
IFA jubileumboek 2001-2011 N
IFA jubileumboek 2001-2011 NIFA jubileumboek 2001-2011 N
IFA jubileumboek 2001-2011 Nevertjanlammers
 
Flanders Yachting Brochure 2012
Flanders Yachting Brochure 2012Flanders Yachting Brochure 2012
Flanders Yachting Brochure 2012evertjanlammers
 
Fti 29 failure prediction invitation ifa 14032013
Fti 29 failure prediction invitation ifa 14032013Fti 29 failure prediction invitation ifa 14032013
Fti 29 failure prediction invitation ifa 14032013evertjanlammers
 
Forensic auditing in belgië 2013 kluwer
Forensic auditing in belgië 2013 kluwerForensic auditing in belgië 2013 kluwer
Forensic auditing in belgië 2013 kluwerevertjanlammers
 

Mais de evertjanlammers (6)

IIA Compass pages 30-35 Article Anti-Corruption
IIA Compass pages 30-35 Article Anti-CorruptionIIA Compass pages 30-35 Article Anti-Corruption
IIA Compass pages 30-35 Article Anti-Corruption
 
IFA jubileumboek 2001-2011 N
IFA jubileumboek 2001-2011 NIFA jubileumboek 2001-2011 N
IFA jubileumboek 2001-2011 N
 
Maklu-ICCI 2012 Cover
Maklu-ICCI 2012 CoverMaklu-ICCI 2012 Cover
Maklu-ICCI 2012 Cover
 
Flanders Yachting Brochure 2012
Flanders Yachting Brochure 2012Flanders Yachting Brochure 2012
Flanders Yachting Brochure 2012
 
Fti 29 failure prediction invitation ifa 14032013
Fti 29 failure prediction invitation ifa 14032013Fti 29 failure prediction invitation ifa 14032013
Fti 29 failure prediction invitation ifa 14032013
 
Forensic auditing in belgië 2013 kluwer
Forensic auditing in belgië 2013 kluwerForensic auditing in belgië 2013 kluwer
Forensic auditing in belgië 2013 kluwer
 

IFA livre anniversaire 2001-2011 F

  • 2. 2
  • 3. Colofon Titre: Livre anniversaire 2001-2011 Auteurs: E.J Lammers (Ed.); B. De Bie; S. De Meulenaer; M. De Rouck; M. De Samblanx; C. Devlies; J. Denolf et J. Buys; R. Hoskens; M. Janssoone; C. Lefebvre; F. Philipsen; J.-P. Servais et C. Dendauw; F. Staelens; L. Toelen; et J. Vlogaert. Publication de l’Institut des Auditeurs de Fraude asbl. Numéro ISBN: D/2011/9415/15. Date: Mars 2011. Tous droits réservés. Sous réserve des exceptions expressément prévues dans la loi, aucune donnée de cette publication numérique ne peut être reproduite, stockée dans une base de données automatisée ni publiée, de quelque manière que ce soit, sans obtenir au préalable l'autorisation expresse et écrite des auteurs et de l'éditeur. Institut des Auditeurs de Fraude asbl. Instituut van Forensische Auditoren vzw. Institute of Forensic Auditors. Siège statutaire: Kloosterlaan 5, 3001 Leuven, Belgique. Adresse professionnelle: Berkenlaan 8B, 1831 Diegem, Belgique. info@forensicaudit.be www.forensicaudit.be Numéro de TVA : BE-0475.133.516 KBC Banque : 427-5164381-58 Arrondissement judiciaire de Leuven 3
  • 4. Contenu Préface ..................................................................................................................................................... 7 Préface (E.J. Lammers) ....................................................................................................................... 9 Nous devons unir les forces, publiques et privées (C. Devlies) ........................................................ 11 IFA à vol d’oiseau ................................................................................................................................. 21 Mission et vision ............................................................................................................................... 23 Auditeur de fraude ............................................................................................................................. 23 Audit de fraude .................................................................................................................................. 23 Fédération professionnelle nationale ................................................................................................. 25 Organigramme ................................................................................................................................... 26 Conseil d’administration ................................................................................................................... 27 Conseil consultatif ............................................................................................................................. 27 Commissions de direction ................................................................................................................. 28 Membres ............................................................................................................................................ 30 Registered Forensic Auditors ............................................................................................................ 30 IFA 2001-2011 : Articles ...................................................................................................................... 35 Aspects informatiques (B. De Bie).................................................................................................... 37 Cadre légal privé 2001-2011 (S. De Meulenaer)............................................................................... 43 Evolution de la fraude dans le secteur financier (M. De Rouck) ...................................................... 47 Audit d’investigation et gouvernement d’entreprise: Une décennie mouvementée (M. De Samblanx) ............................................................................................................................. 55 Dix anneés de lutte contre la fraude (J. Denolf et J. Buys) ............................................................... 61 Coopération publique-privée (R. Hoskens) ....................................................................................... 71 European Anti-fraud office (OLAF) (M. Janssoone) ........................................................................ 77 Forensic accounting et forensic auditing: de la comptabilité créative à l’entuête de fraude (Chr. Lefebvre) ........................................................................................................................................... 81 Les compétences du Conseil supérieur des Professions économiques (J.-P. Servais et C. Dendauw)...................................................................................................................................... 97 Considerations sur l’approche internationale de la fraude carrousel (F. Philipsen) ........................ 119 L’audit de fraude en Belgique (F. Staelens) .................................................................................... 127 Le réviseur d’entreprises et la fraude: une histoire ancienne en pleine expansion (L. Toelen)....... 147 Forensic audit in international context (J. Vlogaert) ....................................................................... 153 4
  • 5. IFA 2001 - 2011 en plus de détail ....................................................................................................... 159 Publications IFA 2001-2011 ........................................................................................................... 161 Congrès et séminaires 2001-2011 ................................................................................................... 165 Cours 2001-2011 ............................................................................................................................. 171 Conseil d’administration 2001-2011 ............................................................................................... 175 Commissions de direction fixes 2001-2011 .................................................................................... 177 Autres commissions 2001-2011 ...................................................................................................... 179 Conseil consultatif 2001-2011......................................................................................................... 183 Registered Forensic Auditors .......................................................................................................... 185 Statuts coordonnées ......................................................................................................................... 191 Code déontologique......................................................................................................................... 205 Norme Formation Permanente ........................................................................................................ 209 Masterclass Forensic Auditing ........................................................................................................ 215 Sponsors .......................................................................................................................................... 219 5
  • 6. 6
  • 8. 8
  • 9. Préface L.S. Vous avez entre les mains le Livre Anniversaire 2001-2011 de l’Institut des Auditeurs de Fraude (IFA), qui a été rédigé à l’occasion du 10ième anniversaire de l’Institut. Au travers de ce livre anniversaire, nous voulons mieux vous faire comprendre la création de l’Institut le 7 mars 2001, son évolution durant les 10 premières années de son existence et ses ambitions pour le futur. Les archives de l’IFA furent une base importante pour le recueil des informations. Le coup d’envoi est donné par Monsieur Carl Devies, le Secrétaire d’Etat à la Coordination de la lutte contre la Fraude. Ensuite vous y trouverez une description de la situation actuelle de notre Institut : mission, stratégie, structure, statut légal, membres des organes et des commissions. Vous y découvrirez en outre des contributions de différentes personnes qui ont joué un rôle important dans l’évolution de l’Institut. Chacune représente un groupe important d’intéressés, en ordre alphabétique : Bart De Bie, Stijn De Meulenaer, Martine De Rouck, Michel De Samblanx, Johan Denolf et Jan Buys, Rudy Hoskens, Miguel Janssoone, Chris Lefebvre, Frank Philipsen, Jean-Paul Servais et Catherine Dendauw, Frank Staelens, Luc Toelen et Johan Vlogaert. Enfin, les annexes donnent d’autres faits marquants, tels que les statuts coordonnées, le code déontologique, la norme pour la formation permanente, les noms de tous les administrateurs et conseillers des 10 premières années, le registre des Registered Forensic Auditors, les congrès et séminaires organisés, et bien d’autres informations encore. Ainsi ce livre anniversaire pourra également servir d’ouvrage de référence. La rédaction s’est efforcée de présenter les faits avec minutie et de manière correcte. Nous nous excusons d’avance pour les éventuelles erreurs et omissions. Je félicite l’IFA pour son 10ième anniversaire et lui souhaite tout le succès possible pour les 10 années à venir. Evert-Jan Lammers RFA, Editeur 9
  • 10. 10
  • 11. Nous devons unir les forces, publiques et privées Interview avec Carl Devlies, Secrétaire d’état à la Coordination de la lutte contre la fraude ‘En tant que Secrétaire d’état à la Coordination de la lutte contre la fraude, j’ai pour tâche d’unir toutes les forces, publiques mais aussi privées. Surtout dans la lutte contre la fraude dont sont victimes les organisations privées, la fraude dite horizontale, il y a de la marge pour une coopération publique-privée plus importante. Aujourd’hui, le travail effectué est double, ce qui est totalement inutile.’ Ces paroles sont de Carl Devlies qui, comme le reconnaissent ses amis et ses ennemis, peut faire état d’un joli palmarès en matière de lutte contre la fraude. Le secrétaire d’état nuance toutefois ses propres résultats : ‘Mais il reste un long chemin à parcourir.’ Vous êtes le premier secrétaire d’état à la Coordination de la lutte contre la fraude dans ce pays. Ce qui signifie donc que, jusqu’à votre désignation, la lutte contre la fraude avait eu lieu en rang dispersé? Dans le passé aussi, il y a déjà eu de nombreuses initiatives dans le domaine de la lutte contre la fraude. Mais cela se faisait trop sur une base ad hoc et de manière peu structurée. Sous le gouvernement dont je fais partie, la lutte contre la fraude a été engagée pour la première fois de manière systématique et coordonnée. Cette approche coordonnée a également été ancrée structurellement par la création d’un collège et d’un comité ministériel pour la lutte contre la fraude fiscale et sociale. Le Collège, que je préside moi-même, est composé de personnes du plus haut niveau des services sociaux, fiscaux, économiques, policiers et judiciaires qui sont impliqués dans la lutte contre la fraude. Le Collège rédige un plan d’action chaque année. Le Comité Ministériel est composé du Premier Ministre, de moi-même et des sept ministres qui, d’une manière ou d’une autre, ont à voir avec la lutte contre la fraude fiscale et sociale. Le Premier Ministre préside le Comité. Le Comité doit approuver les plans d’action, les suivre et les évaluer. A cause des élections anticipées, seuls deux plans d’action ont déjà pu être approuvés. Mais ils totalisent ensemble plus de 100 points d'action. 11
  • 12. Depuis, les deux plans d'action ont déjà été largement réalisés. De quelles réalisations êtes-vous le plus fier? Je suis sans aucun doute le plus fier de l’échange amélioré des données, aussi bien au sein des services publics qu’entre eux. Ainsi, fin 2009, un protocole sur l’échange des données a été signé entre les Finances et les inspections sociales. Le protocole stipule que les services d’inspection fédéraux sociaux et fiscaux échangent, sur une base structurelle, toutes les données utiles dans la lutte contre la fraude fiscale et sociale. L’échange se fait aussi bien spontanément qu’à la demande de l’une des parties et il couvre toutes les données individuelles dont une administration ou un service d’inspection a ou obtient connaissance lors de l’exécution des contrôles. Les règles légales en matière de protection de la vie privée sont bien évidemment respectées ici. Où en est l’échange des données au sein de la sécurité sociale? Au sein de la sécurité sociale, nous nous sommes attelés à un croisement systématique des données reprises dans les différentes bases de données de la sécurité sociale. Ce croisement systématique permet de détecter les possibles cumuls illicites, par exemple d’une allocation de chômage avec une pension, ou d’une allocation de chômage avec une allocation de maladie. En recoupant les données de 2009 - les chiffres de 2010 ne sont pas encore disponibles - nous avons découvert que quelque 21.000 personnes cumulaient des allocations de chômage avec un salaire. C’est cinq fois plus qu’en 2005 et cela s’est traduit par un recouvrement d’allocations de chômage indues pour un montant de 16 millions d’euros. L’échange des données au sein du fisc aussi se fait à présent librement et sans problèmes? Pour ce qui est du fisc, la loi prévoit désormais qu’au sein du SPF Finances, chaque service est autorisé à utiliser librement les données dont disposent les autres services. Ce qui met d’ailleurs en exécution les recommandations de la Commission d’enquête parlementaire sur les Grands Dossiers de Fraude Fiscale. Toutefois, cet échange de données est actuellement toujours basé sur la loi générale sur la protection de la vie privée de 1992. Ceci a pour inconvénient que l’échange des données au sein des Finances ne peut être contrôlé quant au respect de la vie privée qu’a posteriori par les tribunaux. Pour des raisons de sécurité juridique, une loi spécifique sur la protection de la vie privée s’indique, une loi qui définit a priori les règles sur la protection de la vie privée auxquelles l’échange de données au sein de Finances est soumis. 12
  • 13. L’élaboration du projet de loi sur la protection de la vie privée au sein de Finances se trouvait à un stade très avancé. Mais, vu la chute du gouvernement, la nouvelle loi sera une affaire pour le prochain gouvernement et le nouveau parlement. Une autre réalisation marquante est l’introduction du procès-verbal électronique unique pour tous les services d’inspection sociale. L’introduction de l’e-pv par les quatre grands services d’inspection sociale vient de s’achever avec succès. Dans une phase suivante, les autres services d’inspection sociale implémenteront l’e-pv eux aussi. L’e-pv fait figure de symbole pour l’approche plus coordonnée de la lutte contre la fraude sociale par les services d’inspection sociale. Et la police est elle aussi à présent pleinement engagée dans la lutte contre la fraude sociale? Nous venons d’installer la cellule de soutien mixte pour la lutte contre la fraude sociale grave et organisée. Le principe de base est que la lutte contre la fraude sociale demeure la tâche des inspections sociales. Mais, en cas de fraude sociale grave et organisée à des fins criminelles, les services d’inspection sociale peuvent proposer au parquet de faire participer la police à l’enquête. Qu’ont rapporté les deux plans d’action? Les deux plans d’action génèrent 600 millions d’euros de recettes supplémentaires de manière récurrente par an. Si le gouvernement démissionnaire avait pu aller au terme de sa législature, ce montant serait passé à 1 milliard d’euros. Ne s’agit-il pas là, permettez-moi l’expression, d’une goutte d’eau dans la mer ? Le professeur autrichien Schneider estime l’économie souterraine en Belgique à 17,9 pour cent du PIB, soit 60 milliards d’euros par an. Le professeur Schneider définit la fraude dans un sens très large. Par exemple, selon le professeur Schneider, l’évasion fiscale et toutes les activités de bricolage des particuliers relèvent également de l’économie souterraine. Nous nous en tenons aux chiffres de la Banque Nationale. La Banque Nationale évalue l’économie noire dans notre pays à 3,8 pourcents du PIB. Si l’on part d’un PIB d’environ 350 milliards en 2010 et d’un taux d’imposition pour l’Etat de 48% appliqué à ce PIB, cela signifie que la fraude a entraîné une perte de rentrées de 6,4 milliards d’euros pour l’Etat l’an dernier. Donc, celui qui prétend qu’il suffit d’éradiquer la fraude du pays pour assainir les finances publiques leurre la 13
  • 14. population. Mais, bien sûr, ceci n’est pas une raison pour laisser le champ libre à la fraude. Pouvez-vous avancer un objectif chiffré pour les années à venir? Je pense que, si la lutte contre la fraude représente également une priorité pour le prochain gouvernement, si un nombre d’initiatives supplémentaires sont prises et si les initiatives existantes sont poursuivies, la lutte contre la fraude peut rapporter annuellement 2 milliards supplémentaires de façon récurrente. A quelles initiatives songez-vous? Avec le Collège pour la lutte contre la fraude, nous avons établi une liste de 12 fondements pour la lutte contre la fraude durant la prochaine législature. Il s’agit de 12 priorités, d’initiatives qui doivent être réalisées ou poursuivies le plus vite possible. Fondements pour la lutte contre la fraude durant la prochaine législature1 1 La poursuite de la coordination, une nécessité 2 Un meilleur échange des données fiscales 3 L’optimalisation de l’échange des données au sein du secteur public 4 L’introduction de la règle Una Via 5 L’extension du règlement transactionnel 6 L’extension de la mini-instruction judiciaire 7 La levée du secret bancaire dans le domaine des impôts sur le revenu 8 Une politique sectorielle en conclusion de la lutte contre la fraude 9 La récupération effective des avantages patrimoniaux déclarés confisqués 10 De meilleures perceptions 11 La lutte contre la corruption 12 L’application uniforme de la législation fiscale et sociale Vous ne serez pas étonnés que nous plaidions pour une poursuite de l’amélioration de l’échange des données au sein des services publics qui s’occupent de la lutte contre la fraude et entre eux. 1 Vous pouvez trouver le texte complet des ‘fondements’ sur: http://www.carldevlies.be 14
  • 15. Une poursuite de la coordination de la lutte contre la fraude est également un must pour nous. Le Collège et le Comité Ministériel pour la lutte contre la fraude doivent continuer à fonctionner. En plus, il s’indique aussi qu’un membre du gouvernement soit de nouveau compétent pour la coordination de la lutte contre la fraude ou qu’il reçoive cette mission dans ses domaines de compétence. Il n’est donc pas absolument nécessaire qu’un membre du gouvernement s’occupe exclusivement de la coordination de la lutte contre la fraude? Non, mais c’est certainement la situation optimale. Et cela montre bien aussi dans quelle mesure le nouveau gouvernement considère la lutte contre la fraude comme prioritaire. Car, si le membre du gouvernement qui est chargé de la coordination de la lutte contre la fraude dispose encore d’autres compétences, il doit évidemment y consacrer aussi une partie de son temps et de son énergie. Dans les ‘fondements’ vous plaidez aussi pour une levée plus souple du secret bancaire. En effet et nous avons pu obtenir entretemps un accord à ce sujet au sein de la majorité sortante. Mais attention, nous ne voulons pas jeter les données bancaires des citoyens en pâture. La discrétion demeure la règle. Mais s’il existe des indications concrètes de fraude, le secret bancaire doit pouvoir être levé. Suite à une interprétation très stricte de la législation, ce n’est pas le cas aujourd´hui. Si le secret bancaire est levé, le département des Finances sera autorisé aussi, à partir du 1er juillet 2011, de demander auprès de toutes les banques et compagnies d’assurance les numéros de compte du (des) contribuable(s) concerné(s). Comme les numéros doivent être communiqués rapidement et que quelque 200 banques et compagnies d’assurance sont actives en Belgique, un point de contact central sera mis en place pour l’ensemble du secteur auprès de la Banque Nationale. Mais soyons clairs : il ne s’agit en l’occurrence ni d’une super base de données, ni d’un cadastre des fortunes mais d’un point de contact unique. L’introduction de la règle ‘Una Via’ est aussi un ‘fondement’. Il s’agit sans doute du fondement principal. L’introduction d’Una Via est également une recommandation clé de la Commission d’enquête parlementaire sur les grands dossiers de fraude fiscale. A mon initiative, un groupe de travail d’experts a été mis en place au sein du Collège pour la lutte contre la fraude et s'est penché sur l’exécution concrète de la recommandation de la commission d’enquête. Le résultat est une proposition qui peut constituer la base pour la mise en place de cette recommandation. 15
  • 16. La règle ‘Una Via’ est une application du principe de la subsidiarité. La lutte contre la fraude fiscale est en principe une tâche des administrations fiscales. Mais, en cas de fraude fiscale grave et organisée, et uniquement dans ce cas, il peut être nécessaire de recourir à la voie pénale. Si une fraude fiscale grave et organisée est constatée, il faut décider le plus rapidement possible si les faits doivent être poursuivis pénalement ou administrativement. Le but est d’éviter le travail en double. Pour ce faire, le groupe de travail susmentionné estime qu’il convient de créer une structure de concertation, dont font partie des responsables du fisc, de la justice et de la police. Pour que cette concertation devienne possible, il est nécessaire d’adapter la Charte du contribuable. Mais, au final, il appartient au procureur du Roi de décider si la voie pénale doit être suivie. Chose importante aussi dans notre proposition: s’il a été décidé d’une poursuite pénale par le ministère public, l’administration pourra tout de même procéder au calcul des impôts dus et les enrôler mais sans plus pouvoir imposer d’amende administrative ou d’accroissement d’impôt. Comme Una Via évitera le travail en double, la justice pourra davantage se concentrer sur les dossiers de fraude fiscale grave et organisée. Egalement dans le but de libérer de la capacité judiciaire pour la lutte contre la fraude fiscale grave et organisée, nous proposons dans les fondements d’étendre la possibilité de conclure un règlement transactionnel jusqu’à ce qu’un jugement ou un arrêt soit passé en force de chose jugée. Actuellement, les règlements transactionnels ne peuvent être conclus que dans la phase de l’enquête même. L’un des ‘fondements’ qui intéresse directement les auditeurs de fraude est la lutte contre la corruption. Que proposez-vous concrètement à ce sujet ? Je suis un grand partisan d’une meilleure coopération entre tous les acteurs privés et publics concernés par la lutte contre la corruption. Il s’agit des auditeurs internes et externes auprès des entreprises et des services publics, des organisations des employeurs et des travailleurs, du comité antifraude fédéral et bien sûr de la police et de la justice. Surtout dans la lutte contre la fraude dont les organisations privées sont les victimes, la fraude dite horizontale, il y a de la place pour davantage de coopération entre le privé et le public. Car, aujourd’hui, un travail en double est accompli, ce qui est inutile et absurde. 16
  • 17. Aujourd’hui, en cas d’enquête publique, il faut repartir de zéro, le travail déjà réalisé par les acteurs privés n’ayant alors plus la moindre valeur. C’est clairement un gaspillage de personnes, d’argent et de moyens. En ce moment, je fais étudier par un groupe de travail constitué au sein du Collège pour la lutte contre la fraude comment une enquête publique peut continuer à partir de l’enquête privée déjà effectuée par les auditeurs. De plus, il me tient à cœur de dire que les autres professions du chiffre aussi, surtout celles qui exercent une fonction sociale comme les réviseurs d’entreprises, doivent contribuer davantage à la lutte contre la corruption et la fraude. Surtout quand il est question de fraude avec de l’argent public, le réviseur doit jouer un rôle plus proactif lorsqu’il signale une fraude. Pour cela, il est insuffisant qu’une fraude signalée au commissaire par la direction ne donne lieu qu’à une mention particulière dans le rapport du commissaire. Transparency International dénonce année après année que la Belgique n’a pas encore de réglementation pour les lanceurs d’alerte. Contrairement aux fonctionnaires flamands, les fonctionnaires fédéraux ne peuvent pas encore faire appel à un règlement pour les lanceurs d’alerte. Le gouvernement fédéral sortant avait déjà bien avancé dans la rédaction d’un projet de loi en la matière mais, à cause des élections anticipées, ce projet n’a jamais été finalisé. Faute de nouveau gouvernement, il y a peu encore, ce dossier ne faisait qu’amasser de la poussière. Mais, récemment, nous avons décidé de le remettre sur les rails. Nous allons finaliser le projet à brève échéance avec le CD&V et le CdH, et mon président de parti, qui est connaît très bien la matière, introduira bientôt le projet sous la forme d’une proposition de loi au Parlement. Pourquoi la lutte contre la fraude est-elle si importante pour vous? La première et principale raison pour laquelle, selon moi, elle mérite une priorité absolue, est que la fraude crée une inégalité entre celui qui respecte les règles et celui qui les enfreint. En ces temps difficiles sur le plan économique et budgétaire, les autorités doivent demander des efforts aux citoyens et aux entreprises. Il importe de veiller à ce que ces efforts valent pour tous sans distinction aucune. Les imposer aux citoyens et entreprises honnêtes, pendant que les fraudeurs y échappent en sifflotant, est intolérable. Voilà la raison pour laquelle je m’accroche tant aux fraudeurs : ils faussent le jeu. La lutte contre la fraude est une lutte pour l’égalité et la justice. Comme aucune personne n’est plus égale qu’une autre, nous devons poursuivre cette lutte. Et si cette lutte fait entrer aussi de l’argent dans les caisses de l’Etat, c’est une bonne affaire en 17
  • 18. ces temps budgétairement difficiles. Mais l’argent ne peut pas être le motif principal de la lutte contre la fraude. Je ne veux pas déclencher de chasse aux sorcières, loin s’en faut. Mais nous devons veiller à ce que les règles soient identiques pour tous. De nombreuses entreprises éprouvent déjà du mal à joindre les deux bouts de nos jours, sans devoir en plus subir la concurrence déloyale d’entreprises malhonnêtes qui se soucient peu de la législation fiscale et sociale. http://www.carldevlies.be/nl/uploads/media/Bouwstenen voor de fraudebestrijding tijdens de volgende legislatuur - Goedgekeurd door het College 15-12-2010.pdf 18
  • 19. 19
  • 20. 20
  • 21. IFA à vol d’oiseau 21
  • 22. 22
  • 23. Mission et vision La mission de l’IFA, en tant qu’organisation représentative des auditeurs de fraude en Belgique, est de contribuer au développement et à la qualité de la profession et de la justice dans les secteurs privés et publics. Pour réaliser cet objectif, l’IFA développe des normes et des standards, les fixe et les préserve. Pour ce faire, un dialogue ouvert sur l’extérieur est indispensable. Aussi L’IFA est une organisation ouverte qui cherche le dialogue avec les dirigeants politiques et autres intéressés. Auditeur de fraude La tâche d’un auditeur de fraude consiste entre autre à contribuer à l’établissement des éléments probants lors d’un litige commercial ou juridique, impliquant la plupart du temps une fraude ou une présomption de fraude, en s’appuyant sur ses connaissances économico-financières et des techniques de contrôle. Audit de fraude Comme le contexte légal et les habitudes concernant la profession diffèrent d’un pays à l’autre, il n’existe pas de définition internationale. En Belgique l’audit de fraude est défini comme suit (définition IFA): « L’audit de fraude est l’ensemble des activités qui consistent à rassembler, contrôler, traiter, analyser des données et à en faire rapport, en vue de découvrir la vérité et/ou de fournir des preuves, dans un cadre de référence déterminé, dans le domaine des litiges et/ou des irrégularités juridiques et financières (dont la fraude) et à fournir des conseils de prévention dans ce domaine. » L’IFA remplit un rôle important dans la formation et la formation permanente des auditeurs de fraude. Tous les membres respectent le code déontologique élaboré par l’IFA. 23
  • 24. Tous les intéressés - les entreprises, les instances judiciaires, les dirigeants politiques, le monde académique et les autres organisations professionnelles - peuvent faire à tout moment appel aux services de l’IFA. Stratégie Pour réaliser ses objectifs, l’IFA a établi 5 principes directifs stratégiques: 1. Développement et proposition d’un cadre réglementaire et légal pour l’audit de fraude Au vu des développements (internationaux) tant dans le secteur public que dans le secteur privé nous devons tendre vers un cadre légal clair pour l’exercice des activités d’audit de fraude. L’IFA va dans ce sens formuler des avis directifs à l’intention du gouvernement concernant le caractère souhaitable d’une réglementation plus poussée de l’exercice de la profession. L’IFA s’efforcera de contribuer à l’élaboration d’une proposition de loi en la matière sur base d’une analyse approfondie de la législation existante. 2. Elargissement de la portée de l’audit de fraude Afin de pouvoir agir en tant que représentant de ses membres et être aussi reconnu comme tel, l’IFA considère de prendre, entre autre, les initiatives suivantes: Développer une réflexion structurée et récurrente avec les groupes professionnels apparentés, les instituts et les organisations de droit publique Démarrer la concertation avec le monde académique (universités et management schools) Intensifier les contacts avec les dirigeants politiques et les organismes de contrôle au sein des sphères politiques, judiciaires, gouvernementales et du monde des affaires Attirer de nouveaux membres et sponsors. 3. Stimuler la coopération entre secteurs publics et privés Le caractère public-privé de la formation, de l’appartenance des membres et du conseil d’administration fait de l’IFA une organisation à caractère unique. Après une première ébauche dans les domaines des projets public-privé en matière de lutte contre la fraude, l’IFA veut réaliser quelques nouveaux projets en ce sens. 24
  • 25. 4. Professionnalisation de la structure de fonctionnement de l’IFA Pour pouvoir continuer à garantir le fonctionnement professionnel de l’IFA, des locaux fixes et un secrétariat professionnel seront assurés. 5. Etablir les conditions annexes pour un bon exercice qualitatif de la profession Bien qu’il s’agisse naturellement d’une mission permanente, l’IFA réalisera à court terme les objectifs suivants : Rendre opérationnels les organes disciplinaires, comme prévu dans les statuts Rédiger les normes et standards, plus particulièrement en ce qui concerne les enquêtes sur les personnes Elaborer un programme de formation permanente. Fédération professionnelle nationale L'une des priorités de l'IFA est bien sûr d'obtenir la reconnaissance légale de notre profession. L'IFA a été reconnue en octobre 2009 par le Conseil supérieur des indépendants et des PME comme fédération professionnelle nationale (conformément à la loi du 28 mai 1979 et à l'arrêté d'exécution du 10 août 2004) et doit être considérée comme le représentant officiel de la communauté des auditeurs de fraude en Belgique. L’IFA entretient des contacts avec les représentants d’autres organisations professionnelles: il s’agit du Conseil Supérieur des Professions économiques (CSPE), de l'Institut des Experts-comptables et Conseils fiscaux (IEC), de l’Institut des Réviseurs d'entreprises (IRE) et de l'Institut professionnel des Comptables et Fiscalistes (IPCF). S’y ajoutent en outre des organisations professionnelles non reconnues légalement, que sont l’Institute of Internal Auditors Belgium (IIA Belgium), l’Information Systems Audit and Control Association (ISACA), l'Association Royale des Actuaires belges (ARAB) et l’Association of Certified Fraud Examiners (ACFE) Belgium chapter. Les contacts avec les divers organes politiques n’ont du reste pas été négligés, qu’il s’agisse des contacts avec des représentants des Ministères de la Justice, de l’Intérieur, de l’Economie et des Classes moyennes. 25
  • 26. L’Institut a en outre maintenu sa participation active au fonctionnement de la Plate- forme de Protection permanente (PPP). Enfin, de bons contacts ont encore été entretenus ou approfondis avec, notamment, la Commission bancaire, financière et des Assurances (CBFA), la Fédération belge du Secteur financier (Febelfin), la European Corporate Security Association (ECSA), la Cellule de traitement des informations financières (CTIF) et Transparency International Belgium. Organigramme Assemblée Générale des Membres * Conseil de consultation Conseil d’administration* Bureau * Commissions de direction fixes: Commission d’agrément Ethique et normes Cours et formation permanente Collaboration public-privé Etudes et publications Affaires juridiques Relations publics et récolte de fonds Commissions ad hoc * Organes statutaires. 26
  • 27. Conseil d’administration Depuis l’Assemblée Générale des Membres du 17 juin 2008, le Conseil d'administration de l’Institut est composé comme suit: Nom Fonction principale Frank Staelens RFA* président Partner Deloitte Forensic and Dispute Services Ludo Caris * trésorier Partner Callens Pirenne & Co. Miguel Janssoone RFA * secrétaire Investigator European Anti-Fraud Office OLAF Evert-Jan Lammers RFA* Partner TRIFORENSIC Bart De Bie RFA Partner i-Force Stijn De Meulenaer RFA Avocat-Associé Everest Law Johan Denolf RFA Directeur Ecofin, Police Judiciaire Fédérale Francis Desterbeck RFA Directeur OCSC Rudy Hoskens RFA Partner PWC Dispute Analysis & Investigations Em.Prof.Dr. Chris Lefebvre RFA Professor emeritus KU Leuven Martine De Rouck RFA Head of Fraud Protection Office BNP Paribas Fortis Johan Vlogaert RFA Head of Fraud Investigations, EIB * Frank Staelens, Ludo Caris, Miguel Janssoone et Evert-Jan Lammers composent ensemble le Bureau, conformément à l'art. 13 des statuts de l’Institut. Conseil consultatif Les personnes suivantes agissent comme conseillers auprès du Conseil d'administration (tous depuis 2008) et, en cette qualité, sont systématiquement invitées à participer à ses réunions: Michel J. De Samblanx RFA Professeur à l’Université d’Anvers Peter Leyman RFA Sen. Manager Deloitte Forensic and Dispute Services Ludo Swolfs Président honoraire de l’Institut des Réviseurs d’Entreprises Frederik Verhasselt RFA Corporate Security Manager Umicore Nadja De Buyser RFA Réviseur d’Entreprises-Associé A&F Services 27
  • 28. Commissions de direction Commission d’Agrément Michel J. De Samblanx RFA Professeur à l’Université d’Anvers Marc Exelmans RFA Head of Investigations Belgium, BNP Paribas Fortis Miguel Janssoone RFA Investigator European Anti-Fraud Office (OLAF) Commission de l’Ethique et des normes Michel J. De Samblanx RFA Professeur à l’Université d’Anvers Stijn De Meulenaer RFA Avocat-Associé Everest Law Evert-Jan Lammers RFA Partner TRIFORENSIC Ludo Swolfs Président honoraire de l’Institut des Réviseurs d’Entreprises Commission Cours et formation permanente Rudy Hoskens RFA Partner PWC Dispute Analysis & Investigations Veronique De Mets Commissaire Ecofin, Police Judiciaire Fédérale Trui Racquet RFA S. Manager PWC Dispute Analysis & Investiations Kurt Verbeke RFA Commissaire OCRC, Police Judiciaire Fédérale Commission Collaboration public-privé Bart De Bie RFA Partner i-Force Rudy Hoskens RFA Partner PWC Dispute Analysis & Investigations Johan Denolf RFA Directeur Ecofin, Police Judiciaire Fédérale Commission Etudes et publications Evert-Jan Lammers RFA Partner TRIFORENSIC Chris Lefebvre RFA Professeur emeritus KU Leuven 28
  • 29. Commission de’Affaires juridiques Stijn De Meulenaer RFA Avocat-Associé Everest Law Jan Buys RFA Directeur-Adjoint Ecofin, Police Judiciaire Fédérale Commission Rélations publiques – récolte de fonds Frank Staelens RFA Partner Deloitte Forensic and Dispute Services Commission d’édition de l’IFA Newsletter (Fait partie de la Commission Etudes et Publications) Evert-Jan Lammers RFA (Pr.) Partner TRIFORENSIC Michel De Samblanx RFA Professeur à l’Université d’Anvers Miguel Janssoone RFA Investigator OLAF Chris Lefebvre RFA Professeur emeritus KU Leuven Anton Penneman RFA Investigator OLAF Linda Van SPF Finances Jan Mariën Trainee TRIFORENSIC Kurt Verbeke RFA Commissaire OCRC, Police Judiciaire Fédérale Jochen Van Aalst Inspecteur Ecofin, Police Judiciaire Fédérale Johan Lemmens RFA Réviseur d’Entreprises-Associé Alaska Comptabilité Nadja De Buyser RFA Réviseur d’Entreprises-Associé A&F Services Secrétariat Christelle Couturiaux Management Assistant Deloitte Commissaire Dirk Stragier Réviseur d’Entreprises-Associé Mazars&Guérard 29
  • 30. Membres Au 31 décembre 2010 l’Institut des Auditeurs de Fraude compte 448 membres: 300 250 200 Femmes 150 Hommes 100 50 0 Privé Public Registered Forensic Auditors Nombre Le registre de Registered Forensic Auditors fut ouvert fin 2003. Voici l'évolution de leur nombre ces dernières années (nombres au 31 décembre): * 2002 2003 2004 2005 2006 2007 2008 2009 2010 Membres 155 200 135 110 145 175 250 268 448 Dont RFA - 45 52 57 68 92 133 156 176 Evolution - 45 7 5 11 24 41 23 20 * 2002 était le premier exercice complet de l’Institut. RFA Non RFA 30
  • 31. La relation entre le développement du nombre de membre et la croissance du nombre de RFA s’analyse ainsi: (année de démarrage du registre RFA : 2003): 500 450 400 350 300 250 Nombre de membres 200 Nombre d' RFA 150 100 50 0 2002 2003 2004 2005 2006 2007 2008 2009 2010 Composition du registre Le registre, qui compte 176 Registered Forensic Auditors au 31 décembre 2010 se compose comme suit : 85% d’hommers 15% de femmes 100% 87% de néerlandphones 13% de francophones (ou autres allophones, adressés en français) 100% 48% d'agréments sur base du diplôme Masterclass Forensic Auditing ou équivalent 40% d'agréments en vertu du programme de dispense (waiver), 2007-2009 12% d'agréments sur base d'une charge de cours forensic auditing 100% 59% essentiellement actifs dans le secteur privé 40% essentiellement actifs dans le secteur public 2% essentiellement actifs dans le secteur académique 100% Le registre-RFA complet est repris en annexe. 31
  • 32. Conditions d’agrément Depuis l'introduction du programme d'exemptions en 2007, 92 nouveaux RFA ont été agréés dont 57 sur base des conditions de dispense et 35 sur base du diplôme Masterclass Forensic Auditing ou équivalent. En 2009, il semble que les demandes d'agrément sur base des conditions de dispense se maintiennent. Dès lors, le conseil d'administration a décidé de conserver les conditions de dispense après le 31 décembre 2009 à titre de conditions d'agrément régulières. Après cette date, les professionnels satisfaisant aux conditions peuvent donc toujours introduire une demande en vue d'être agréés Registered Forensic Auditor. Sont donc éligibles pour être agréés Registered Forensic Auditor (pour le texte littéral, nous renvoyons à l'art. 11 des statuts de l'Institut) : tous ceux qui détiennent le diplôme de Masterclass Forensic Auditing de l’Antwerp Management School, ou équivalent; et tous les chargés de cours officiels en matière de Forensic Auditing; et tous les détenteurs d'une formation professionnelle académique ou universitaire ayant au minimum trois ans de pratique en matière de fraude et de forensic auditing (équivalent temps plein) ; et tous ceux qui ont au minimum sept ans d'expérience pratique en matière de fraude et de forensic auditing (équivalent temps plein). Les candidats doivent en outre pouvoir démontrer qu'ils maîtrisent suffisamment une des langues officielles belges et qu'ils connaîssent suffisamment le droit belge pour pouvoir exercer le métier de forensic auditor en Belgique. L'IFA entend en effet agir en qualité d'organisation professionnelle pour tous les professionnels du forensic audit en Belgique. Enfin, les candidats doivent introduire une demande écrite, motivée et documentée auprès de la Commission d'agrément du Conseil d'administration de l'Institut. La Commission d'agrément vérifiera si le candidat satisfait à toutes les conditions. Cours “Legal Intake” Pour les candidats étrangers l’Institut a dévelopé le cours “Legal Intake” couvrant les principaux aspects du forensic audit. Curriculum: 1. Cadre légale pour l’audit de fraude Loi détective-privé Loi sécurité-privée Nouvelle loi pour les enquêtes privées? 32
  • 33. 2. Fraude au détriment de l’entreprise 2.1. Procédures pénales Preuve illégale Utilisation de rapportages de tiers (détective-privé/auditeur de fraude) 2.2. Droit du travail : Droits à la vie privée vs relation employeur-employée (art 22 Constitution; Loi du 8/12/1992) CCT 81 Démission (faute grave) Preuve illégale et utilisation de rapportage de tiers (détective-privé/auditeur de fraude). 2.3. Actes criminels : Criminalité informatique Art. 314bis CP Art. 491 CP (escroquerie) Art. 496 CP (abus de confiance) Art. 246 (corruption publique) et 504bis CP (corruption privé) 3. Fraude par l’entreprise 3.1. Droit pénal fiscal : Procédure Relation controleur fiscale - juge d’instruction Actes criminelles connus: fraude fiscale, faux fiscale, caroussel de TVA, blanchiment Loi anti-blanchiment préventive 3.2. Introduction au droit de l’entreprise : Introduction (structures juridiques …) Responsabilité (entreprise et dirigeants) en relation avec l’insuffisance de controle interne et de litiges au sein de l’entreprise. La position de l’auditeur de fraude. 3.3. Droit pénal de l’entreprise. 33
  • 34. 34
  • 35. IFA 2001-2011 : Articles 35
  • 36. 36
  • 37. Aspects informatiques Bart De Bie RFA Introduction Le rôle de l’ICT devient de plus en plus important dans nos échanges sociaux et économiques. Même pour les opérations les plus simples, on se tourne de nos jours vers une ou plusieurs applications ICT (mobiles). Si les bénéfices de l’ICT sont importants, en même temps ce progrès entraîne aussi des risques spécifiques. Si une affaire tourne mal, en particulier lorsqu’il est aussi question d’actes malintentionnés, il se crée bien vite la nécessité d’une enquête des traces informatiques. Souvent les professionnels de l’IT pensent: “Je peux le faire aussi. Il me suffit de télécharger rapidement quelques outils (gratuits) et nous nous chargerons nous- mêmes de l’enquête”. Or une bonne enquête informatisée sur la fraude doit être abordée avec circonspection et il s’agit de bien plus qu’une simple récupération de données. Les traces numériques doivent pouvoir être dépistées et analysées, et elles doivent être conservées et présentées d’une manière qui soit d’une part pratiquement faisable et qui respecte d’autre part les exigences légales imposées aux preuves. Le champ opérationnel étendu, qui est encore en plein développement, est désigné par le terme ‘IT-Forensics’. IT-Forensics comprend d’une part l’étude des porteurs de données numériques (computer forensics) et d’autre part l’application des techniques d’enquête - financières ou non - sur les données informatiques (forensic data analyse). Qui profite d’IT-Forensics ? Depuis la fin des années 90, les entreprises font appel à des ‘Computer Incident Response Teams’ (CIRT) afin de réagir de manière appropriée à une alerte ‘firewall’ ou à une ‘intrusion’ dans leur environnement réseau. En plus, ils étudient de plus en plus souvent les soucis de sécurité internes ou ils doivent se mettre à la recherche d’une preuve (digitale) de l’une ou l’autre activité frauduleuse. Pour cela, ils font de plus en plus appel à la technologie scientifique IT orientée sur les réseaux, qui leur permet d’offrir une réponse professionnelle, à l’échelle de l’entreprise, aux incidents, aux enquêtes internes et à la récupération électronique. Dans la pratique de la recherche et du contrôle, les services de police et d’inspection sont de plus en plus confrontés à un environnement automatisé pour le recueil 37
  • 38. d’informations et/ou de preuves. Ceci pose de nouvelles exigences : le traçage des criminels et les preuves tirées du cyberespace nécessitent une solide méthodologie de recherche qui réunit les connaissances IT et les compétences dans un cadre scientifique. Enfin d’autres organisations publiques et services d’intelligence militaires ne peuvent rester sur la touche. Eux aussi éprouvent le besoin d’investir dans IT-Forensics. Méthodologie Pour mener une enquête ‘justifiée scientifiquement’, le spécialiste doit la conduire dans des conditions contrôlées telles que (1) il soit question d’une documentation exhaustive, (2) que l’enquête effectuée puisse être répétée, et (3) que les résultats soient vérifiables. Une telle méthodologie implique: qu’aucune donnée numérique n’ait été endommagée, détruite ou affectée d’une autre manière ; qu’aucun virus informatique n’ait été introduit sur le porteur de données durant le processus d’analyse ; que les données extraites et éventuellement pertinentes aient été conservées avec soin et sécurisées contre tout dommage mécanique ou électromagnétique ultérieur ; qu’une chaîne de surveillance permanente ait été implantée et entretenue; qu’il n’ait été porté atteinte que pour une durée aussi limitée que possible aux opérations d’entreprise ; que les informations couvertes par le secret professionnel soient protégées et qu’elles ne soient donc pas divulguées de manière illicite. Outils utilisés Le développement ci-dessus implique que le spécialiste IT scientifique doit avoir de l’expérience avec un large éventail de matériel et de programmes informatiques, afin de bien réagir face aux situations très diverses auxquelles il peut être confronté dans la pratique. Il fera en plus appel à une série d’outils pour retracer et/ou capter des données pertinentes à l’intérieur d’un système informatique, ou pour récupérer ou rendre accessibles des fichiers effacés, encodés ou endommagés. Les enquêteurs informatiques publics aussi bien que privés utilisent surtout des outils reconnus et importants portant des licences comme FTK et EnCase. Pour certaines autres enquêtes, il est fait usage de petits outils (open source) comme : les outils Linux, les calculs hash, netcat et dd. Ces outils sont testés et vérifiés et sont mondialement reconnus pour ce type d’applications. Mais le plus important est et demeure que le spécialiste IT scientifique puisse démontrer quels résultats ont été 38
  • 39. obtenus avec quels outils, et que la source des données n’a pas été affectée ou modifiée par ces programmes utilitaires. Courriels ‘smoking gun‘ En sus de l’analyse de l’administration financière et des traces numériques dans les data warehouses (stock de données), l’étude du courrier électronique peut jouer un rôle important dans la recherche de la vérité ‘digitale’. Ainsi on a pu lire un article intéressant dans le Financial Times du 7 septembre 2005 sous le titre : ‘Anything you e-mail may be used in evidence’. Ce fut à l’occasion de la condamnation de la banque d’affaires américaine Morgan Stanley, par un tribunal de Floride, qui dut payer un dédommagement et une amende pour un total de 1,45 milliards de dollars à un investisseur américain. Le problème fut que la banque ne semblait pas en mesure d’examiner de vieux back up, ne pouvant donc pas produire de manière complète ou à temps certaines informations. Ensuite, quelques exemples de courriels dits ‘smoking gun’ furent donnés et furent ensuite cruciaux dans des scandales connus: Un courrier électronique d’un manager du plus haut niveau de Shell, dans lequel il précisait être ‘sick and tired about lying’ sur les réserves de pétrole surévaluées. Ce courriel fit surface à l’occasion d’une enquête interne. Le scandale a entraîné une chute de la valeur boursière de Shell de l’ordre de plusieurs milliards de dollars et, aussi bien aux EU qu’en Europe, l’entreprise a encouru de grosses amendes. Un analyste technologique de Credit Suisse First Boston fut condamné sur base d’un seul courriel à ses collègues, dans lequel il avait demandé de ‘nettoyer’ leurs fichiers. Un analyste boursier de Merrill Lynch fut condamné à une amende de quatre millions de dollars et son employeur de cent millions de dollars après qu’il s’était avéré qu’il avait conseillé par courrier électronique à ses collègues d’acheter des actions dans des entreprises pour lesquelles la banque travaillait. Il convient de citer dans ce contexte un autre exemple assez récent d’un courriel ayant joué un rôle important dans une enquête de la Commission Européenne. En septembre, dans le cadre d’une enquête sur la concurrence de l’UE, un échange de courriels fut rendu publique entre Intel et des fabricants d’ordinateurs. D’un courriel de juillet 2002, il s’avéra que suite à des accords avec Intel, HP ne devait plus équiper que cinq pour cent au plus de ses PC avec des processeurs AMD. Un intérêt accru pour la forensic readiness Il devient de plus en plus important pour une enquête des faits dans un environnement digital qu’une grande quantité de données soit à la disposition des enquêteurs. Un premier problème surgit lorsque les données ne sont pas toutes conservées par le 39
  • 40. système. Ceci rendra bien sûr de telles enquêtes plus difficiles. Un nombre de tests ne peuvent dès lors pas être réalisés et les conclusions ne peuvent pas être formulées. Le risque de ne pas détecter l’irrégularité augmente ainsi. Il est d’une grande importance que les données soient conservées de la manière la plus détaillée possible, ainsi que sur une période suffisamment longue. Il s’agit d’une condition stricte afin de pouvoir garantir l’exhaustivité de l’enquête. Une autre problématique se présente en premier lieu lorsque les données s’avèrent être d’une qualité moindre. Souvent le système enregistre les données,mais la qualité est piètre. Dans ce cas aussi, les tests ne pourront pas ou difficilement être réalisés. Ceci peut par exemple être le cas lorsqu’il n’est pas clair quelle signification certaines données revêtent (valeur d’achat, quantités, prix unitaires, prix de vente,...). Il est donc important que les données soient définies de manière très détaillée à l’intérieur du système. L’origine du problème se situe dans le fait que la disponibilité et la qualité des données numériques ne représentent pas une exigence lors du contrôle des systèmes d’informations chez les organisations. Afin de pouvoir tout de même se préparer, en tant qu’organisation, à des fraudes possibles ou à d’éventuels enquêtes de fraude, les pas suivants peuvent offrir une solution dans le sens de la ‘forensic readiness’: constater les processus à l’intérieur desquels les données nécessaires pour l’enquête sont générées; définir les sources de données du matériel de preuve éventuel; définir la façon de fixer et d’archiver les données; implémenter une politique pour l’enregistrement et l’utilisation du matériel de preuve; détecter de manière proactive les possibles violations de l’intégrité; rédiger une procédure afin de définir à quel moment une enquête formelle est initiée; créer une prise de conscience chez le personnel. Pour conclure IT Forensics ne peut plus être nié et s’est acquis une place fixe dans le monde de l’enquête. Qui plus est, les spécialistes IT scientifiques peuvent s’attendre à de très nombreux défis. Un premier défi est la constatation que l’enregistrement des données ne cesse de croître. Les disques au niveau des téraoctets ne sont plus des exceptions. L’avenir réside dès lors dans la définition préalable des caractéristiques qui rendent un fichier (ou une partie d’un disque) important pour l’enquête. Seules ces parties sont alors protégées en vue de l’enquête. Cette méthode a déjà été appliquée dans différents outils d’enquête (Logical Evidence Files). Un deuxième défi est incontestablement que, par l’augmentation de l’automatisation, de plus en plus d’informations utiles pour l’enquêteur scientifique IT seront disponibles. Ceci mènera 40
  • 41. à des outils qui contiennent de plus en plus de connaissances avec tous les risques qui en découlent. Les questions qui surgissent ici sont notamment : comment contrôler ou vérifier l’exactitude et l’exhaustivité d’outils de plus en plus complexes ? Comment vérifier l’exactitude sans compliquer la manière de présenter la preuve au juge ? Quoi qu’il en soit, l’exactitude des constatations de l’enquêteur IT Forensic sera toujours définie par plusieurs facteurs. Une preuve unique n’est en effet pas une preuve: plusieurs constatations doivent concorder. Et enfin ceci: on aura toujours besoin d’outils vérifiés et d’enquêteurs dûment formés. Sur ce dernier point, l’IAF a rempli, en collaboration avec la FCCU de la Police Fédérale, un rôle de précurseur. Bart De Bie RFA Associé, i-Force 41
  • 42. 42
  • 43. Cadre légal privé 2001-2011 Stijn De Meulenaer RFA Bien que l’IFA ne célèbre que cette année son dixième anniversaire, il semble parfois que la demande d’une reconnaissance légale du statut d’Auditeur de Fraude date d’il y a bien plus longtemps. Lorsqu’en 2006, le soussigné fut admis comme conseiller, la discussion battait de toute façon déjà son plein, ce qui - hélas - est toujours le cas aujourd’hui. A présent, le problème est suffisamment connu : la législation actuellement disponible en Belgique en matière de ‘sécurité privée’ date du début des années 90 et elle est née à une époque où (en Belgique de toute façon), il n’était nullement question d’audit de fraude, alors qu’à cette même époque, il existait bel et bien un besoin de réglementation, voire même d’un assainissement du secteur. Aussi bien la loi du 10 avril 1990, régulant la sécurité privée et particulière, que la loi sur les détectives privés du 19 avril 1991, prévoient un cadre assez rigide à l’intérieur duquel les acteurs privés, qui sont actifs dans le domaine de la recherche privée (loi sur les détectives privés) ou dans le domaine de la sécurité privée (essentiellement les sociétés de surveillance) peuvent se mouvoir. Ce cadre fut en son temps une nécessité absolue afin d’éviter les abus qui se situaient surtout dans le secteur des détectives privés dans les années 80. Or la profession d’auditeur de fraude naquit dans un tout autre contexte qui prônait l’ouverture, la transparence et la déontologie. Pour souligner ceci, l’IFA a d’emblée opté pour une forme d’autorégulation qui a été reprise sous la forme d’un véritable code déontologique auquel les membres de l’IFA - et depuis plusieurs années aussi les RFA - s'engagent dans l’exercice de leurs tâches professionnelles. Bien que l’autorégulation fût durant la première décennie de ce millénaire un bien précieux (et elle l’est toujours), il s’est bien vite avéré qu’il ne s’agissait pas du produit miracle et le dragon de la Loi sur les Détectives Privés a de plus en plus refait surface. Sur son site internet et dans ses publications, la Direction de la Sécurité Privée - qui est entre autres compétente en matière de contrôle du respect de la Loi sur les Détectives Privés et de la Loi sur la Sécurité Privée - a, peu après la création de l’IFA, posé sans 43
  • 44. ambages que les auditeurs de fraude aussi devaient se conformer à la Loi sur les Détectives Privés avec son devoir de licence et (pire encore) de déclaration. La réaction de l’IFA ne se fit pas attendre : dans diverses publications, des arguments furent apportés sur base desquels il fut conclu que l’audit de fraude, ou au moins certains de ces aspects, ne tomberait pas sous le champ d’application de la loi sur les Détectives Privés. Qui avait raison ? Aujourd’hui encore, la chose n’est pas claire, faute de jurisprudence à ce sujet. Bien que jusqu’à aujourd´hui la position de l’IFA soit que l’auditeur de fraude peut parfaitement opérer en toute légalité sans devoir disposer d’une licence de détective privé, l’IFA a profité de la discussion pour poursuivre une meilleure protection et un meilleur encadrement de la profession d’auditeur de fraude. En première instance des contacts ont été établis à cet effet avec d’autres instituts professionnels, ce qui a même mené à un projet de loi prévoyant la création d’un institut professionnel général aussi bien pour les auditeurs de fraude que pour les auditeurs internes et IT. L’idée sous-jacente était claire : en pourvoyant en un statut juridique propre, la discussion sur l’applicabilité de la Loi - obsolète du point de vue de l’auditeur de fraude - sur les Détectives Privés et de la Loi sur la Sécurité Privée, disparaîtrait toute seule. Les idées pratiques et stratégiques différentes entre les différents corps d’audit ont toutefois empêché la poursuite de cette initiative. A défaut (provisoirement) d’un consensus suffisamment large pour la création d’un cadre légal propre, l’IFA décida de reconnaître une deuxième voie : au lieu de poursuivre un nouveau cadre légal propre, le terrain fut déblayé afin de vider le cadre légal existant à partir de l’intérieur. Cet objectif pouvait (et peut) être atteint parce que la Loi sur les Détectives Privés prévoit en la possibilité pour le Gouvernement, moyennant un Arrêté Royal, d’exclure certaines catégories professionnelles de la loi susmentionnée (ce qui s’est par exemple déjà produit pour les experts juridiques). Pour suivre cette voie alternative, un plan par étapes concret a été élaboré. La première étape a été franchie en 2010, lorsque l’IFA fut officiellement reconnu comme association professionnelle. La deuxième étape est actuellement en cours de préparation et elle consiste en l’obtention d’un titre professionnel légalement reconnu pour ‘l’auditeur de fraude’. La troisième phase enfin – qui est également en préparation – consiste en l’obtention d’un Arrêté Royal excluant la profession ‘d’auditeur de fraude’ du champ d’application de la Loi sur les Détectives Privés. C’est précisément au moment où de la lumière semblait percer au bout du tunnel que l’IFA reçut au début de 2010 une copie d’un ‘préaccord de Loi sur l’Enquête Privée’, préparé par la Direction de la Sécurité Privée et ayant pour objectif d’abolir les lois 44
  • 45. existantes sur les détectives Privés et sur la Sécurité Privée et de les revoir comme une loi unique sur l’Enquête Privée. Dans une première analyse sur le document - qui ne laisse subsister aucun doute sur le fait que la profession d’auditeur de fraude aussi (à l’instar d’ailleurs de celle d’auditeur interne) est visée - l’IFA a décelé un nombre de ‘points de discussion’, dont celui qui est non des moindres, à savoir celui du devoir de déclaration formulé de manière très large sans s’ouvrir à la moindre interprétation. Au cours de l’année dernière, l’IFA a dès lors pris de nombreuses initiatives et établi bien des contacts qui ont finalement abouti à ce que l’élaboration immédiate de la nouvelle loi ne figure plus à l’ordre du jour. Les ‘’études de faisabilité en vue de l’élaboration d’un cadre régulateur pragmatique et réaliste pour la coopération publique-privée (CPP) dans le cadre des enquêtes sur les fraudes’ commandées par l’IFA et réalisées par les Universités de Gand (UGent) et de Bruxelles (VUB), ont obtenu par exemple comme résultat que désormais, un groupe de travail a été créé au cabinet du Secrétaire d’Etat Carl Devlies, qui - certes en partant du point de vue de la CPP - étudie à la loupe le besoin d’une réglementation pour la profession d’auditeur de fraude. Bien que le contexte politique actuel ne puisse donner beaucoup de certitude et que le résultat, par exemple, du groupe de travail au sein du Secrétariat d’Etat de monsieur Devlies demeure incertain, l’IFA a la conviction que les étapes franchies jusqu’à maintenant aspirent à offrir à ses membres la plus grande garantie qui soit pour la problématique pouvant entraver l’exercice de la profession d’auditeur de fraude, ou qui au moins rend la profession plus difficile. Une affaire à suivre, mais espérons, pas pour trop longtemps … Stijn De Meulenaer RFA Advocat-Associé Everest Law 45
  • 46. 46
  • 47. Evolution de la fraude dans le secteur financier; typologie, modes opératoires, lutte contre la fraude, organisation des institutions Martine De Rouck RFA Durant la décennie écoulée, la Fraude au sein du secteur bancaire - que ce soit externe ou interne - a considérablement évolué. Tant dans les techniques et les intérêts des fraudeurs que dans la prise de conscience et les moyens de lutte des Banques. Comme dans la plupart des secteurs de l’économie, les activités et les produits ont beaucoup évolué au sein du monde bancaire. De ce fait, les fraudeurs ont également dû s’adapter afin de se tourner eux aussi vers de nouveaux produits. A titre d’exemple, citons notamment la dématérialisation des titres qui a eu pour effet de rendre plus difficile le détournement desdits titres ; il est en effet moins aisé de détourner des écritures comptables que des titres physiques non nominatifs et passant de main en main. Les produits et activités ont évolué et parallèlement les moyens mis à disposition des fraudeurs aussi. Le développement incessant d’Internet a, d’une part, engendré une internationalisation de la fraude et d’autre part, offre aux fraudeurs une panoplie d’outils - à disposition libre - en vue de faciliter leurs méfaits. Aujourd’hui, lorsque vous désirez vendre votre voiture ou toute autre chose sur Internet, il n’est pas rare de recevoir un mail d’un candidat acheteur, bien souvent originaire d’Afrique, dont le seul but est d’obtenir des informations vous concernant telles que votre identité complète, votre numéro de compte et si possible également une copie de votre carte d’identité. Autre cas, nombreux sont ceux qui ont reçu un mail émanant soi-disant de Visa ou Mastercard, mail bourré de fautes d’orthographe, demandant de mettre à jour vos données bancaires personnelles. Nous sommes donc en permanence exposés à des tentatives d’escroquerie provenant de n’importe où dans le monde pour autant qu’une connexion Internet existe. Face à cette évolution, les établissements bancaires, cibles certainement privilégiées, doivent s’adapter également pour se protéger le mieux possible. Et la première étape dans le processus de protection a été la prise de conscience d’être exposé à ces risques de fraude. En 10 ans, cette conscientisation est certainement le pas le plus important que le monde professionnel ait fait dans la lutte contre la fraude. Elle se concrétise en différents points. 47
  • 48. Les établissements bancaires ont pour la plupart mis en place un service spécialisé dans la lutte contre la fraude. Nous parlerons ci-après « d’enquêteurs internes ». Au fil du temps, en raison de la croissance du nombre de fraudes et de la diversité de ces cas, la formation de ces collaborateurs spécialisés a également pris de l’importance. Les Banques ont tout d’abord fait appel à des professionnels extérieurs, spécialisés également dans la fraude, tels que des policiers, en vue de prodiguer des conseils à leurs « enquêteurs internes ». Parmi les experts externes auxquels les Banques ont fait et font encore appel, citons les spécialistes IT dont les compétences sont très appréciées dans la lutte contre la fraude, l’outil informatique permettant de nos jours de commettre des actes malveillants à distance en quasi toute impunité. Ensuite, ayant découvert une nouvelle niche d’activité, sont apparues des sociétés de consultants dont le core business est précisément la lutte contre la fraude. Ces consultants ont pour but soit d’investiguer eux-mêmes dans une société qui est confrontée à une fraude mais qui n’a pas les compétences internes nécessaires pour y faire face ; soit de former les « enquêteurs internes » de la Banque. En sus de ces formations pour leurs « enquêteurs internes », les Banques ont aussi développé durant ces dernières années une véritable pro activité en matière de détection et prévention de la fraude. Alors qu’avant, les Banques enquêtaient principalement sur base de plaintes ou « dénonciations », la prise de conscience du risque accru de fraude a amené le Management à se donner les moyens d’agir autant que possible avant la survenance du méfait. Par conséquent, outre dans la formation, les Banques ont investi soit dans l’achat, soit dans le développement propre d’outils informatiques permettant de détecter des comportements ou des opérations susceptibles de déboucher sur de la fraude. La prévention est elle aussi au centre des préoccupations et s’est développée au cours des dernières années. Concrètement, la Banque distille des formations à ses collaborateurs, dans la plupart des métiers, afin de leur faire prendre conscience que le risque de fraude existe derrière pratiquement chaque opération et afin de leur donner des moyens de reconnaître des signes de fraude potentielle (fraude externe, clients indélicats, …). Ces formations peuvent également être plus ciblées sur tel ou tel produit, sur tel ou tel métier, … Ces formations sont essentiellement assurées par les « enquêteurs internes » de la Banque. Cela offre deux avantages. D’une part, se baser sur des cas concrets déjà vécus et traités par ces enquêteurs. D’autre part, montrer à tous les collaborateurs qu’il existe au sein de la Banque un service d’enquêteurs internes. 48
  • 49. En marge de ses formations internes préventives, la Banque a mis sur pied depuis peu et continue à développer un système de Fraud Risk Assessment. Ces assessments développés et préparés par les collaborateurs spécialisés en fraude sont destinés à être appliqués par chaque business de la Banque. Chaque manager de chaque business est en principe le mieux à même d’identifier les risques de fraudes au sein de son métier. Il doit ensuite mener à bien ce Fraud Risk Assessment qui permettra de mettre en avant les lacunes éventuelles et de renforcer les contrôles en vue d’éviter ces fraudes. Au-delà de cette prise de conscience interne à l’entreprise, le monde professionnel s’organise également face à la « mondialisation » de la fraude. Des organismes tels que l’ACFE se sont créés dans le but de faire partager les expériences des professionnels de la lutte anti-fraude présents dans tous les secteurs de l’économie. Des conférences sont régulièrement organisées permettant ces échanges d’expériences et amenant à une réflexion permanente sur la protection de nos activités face à la fraude. En conclusion, la lutte anti-fraude au sein du secteur bancaire - comme certainement dans d’autres secteurs - est devenue un business, un métier à part entière qui est en perpétuelle évolution. Les 10 dernières années, nous avons connu beaucoup de modifications au niveau des techniques de fraude. Là où au début des années 2000 les fraudes liées aux transactions en titres matériels étaient nombreuses, cette forme de fraude a beaucoup diminuée suite à la dématérialisation des effets matériels. Différents modes opératoires étaient principalement utilisés. La subtilisation partielle ou totale des titres ou coupons présentés par le client à l’occasion d’une transaction telle que le remboursement du titre à ‘échéance ou le paiement d’un coupon. Cette technique est mieux connue sous la dénomination de « toilettage ». La remise de faux titres au client en utilisant des effets créés par le fraudeur ou des pièces photocopiées. Le vol des titres et coupons du stock de la Banque ou pendant le transport entre le siège central et les agences. Création fictive d’intérêts par la matérialisation des coupons au moment de retirer des bons de caisse d’un dépôt-titres. Les fraudeurs externes ont également tentés à de nombreuses reprises de léser la Banque en présentant des faux titres ou des titres frappés d’opposition (l’opposition sur titres se fait souvent en cas de perte ou en cas de vol). 49
  • 50. D’ici 2013, au moment où se termine la possibilité de présenter des titres physiques, on s’attend à une recrudescence de tentative de présentation de faux titres ou de titres subtilisés. Sur le plan des opérations en cash et des fraudes liées aux avoirs des clients, nous avons également connu une évolution pendant les dernières années. Par le transfert des opérations en cash aux guichets bancaires classiques vers les « selfs » et les ATM’s, les opportunités de fraude interne ont fortement diminuées. Suite aussi à la disparition d’opérations manuelles sur des avoirs clients spécifiques, tels que les carnets de dépôt et les comptes provisoires, l’abus de ces produits a diminué. La possibilité de retirer les extraits de compte à l’imprimante d’extraits à l’aide d’une carte bancaire, offre au client une garantie supplémentaire de comptabilisation correcte des opérations effectuées. L’envers de la médaille de l’informatisation et de l’automatisation des opérations, c’est que des individus malveillants se sont concentrés sur des nouvelles techniques de fraude. Par exemple, là où avant les fraudes au moyen de virements papier représentaient un risque important, ce mode est entièrement dépassé par des nouvelles techniques comme le phishing, le skimming et le hacking. Auparavant la fraude externe était plutôt le travail d’individus opportunistes, les dernières années par contre, il y a une recrudescence de la fraude organisée où des bandes font appel aux « money mules » pour brouiller les pistes qui pourraient montrer la destination finale des fonds subtilisés. En ce qui concerne les typologies de fraude, nous nous référons également à l’évolution de la fraude. Dans le passé, de manière générale la fraude dans les banques était relativement simple à identifier car l’environnement était relativement clos, les flux étaient limités, souvent locaux, traités en différé et les opérations complexes réalisées dans un contexte compréhensible par tous. Aujourd’hui le changement radical de l’environnement lié à la mondialisation, est accompagné d’une augmentation de flux et des échanges en temps réel. La complexité de certaines opérations a rendu certains contrôles quasiment impossibles. Le type de fraudes s’est aussi modifié avec les années en fonction : des mesures correctrices prises pour les contrecarrer tant au niveau externe (CBFA,CTIF…) qu’en interne, de certains produits sensibles à la fraude qui disparaissent (chèques circulaires, pensions..) d’autres produits qui sont à leur tour exploités à des fins frauduleuses (mortgage fraud) 50
  • 51. des changements de comportements des fraudeurs qui face à l’étau qui se resserre adapte leurs techniques des nouvelles techniques de relation Banque/client (PC Banking…) etc. Les fraudes les plus fréquentes sont les fraudes externes et internes mais aussi celles liées spécifiquement à internet et aux placements boursiers et/ou manipulations de bilans. Nous nous attacherons aux fraudes internes et externes. Au niveau des fraudes internes, les risques sont naturellement liés au comportement du personnel qui pour satisfaire certains besoins ou sous une certaine pression extérieure profitent des opportunités que leur offrent les failles dans l’organisation pour s’enrichir personnellement ou enrichir un tiers. L’on y retrouve tant des détournements de valeurs (titres ou coupons physiques, retraits cash sur des avoirs de clients, utilisation abusive de cartes de débit ou de crédit, clôture d’avoirs dormants via retrait cash…etc…) que de faux crédits. On rencontre aussi d’autres types comme des manipulations frauduleuses de données, des fraudes au badging ou abus de services octroyés par la Banque. Au niveau des fraudes externes, même si l’acte isolé reste d’actualité, l’on rencontre de plus en plus souvent des organisations criminelles utilisant des femmes ou hommes de paille contre rétribution. Même si l’utilisation du PC Banking est exponentielle, il reste encore des situations où des clients traitent encore par courrier ou par mail et offrent ainsi des opportunités aux candidats escrocs d’intercepter le courrier et de procéder à des falsifications. Au niveau des chèques principalement étrangers, nous rencontrons encore trop souvent des falsifications et des risques importants de retour d’impayés. En ce qui concerne les demandes de crédits, nous constatons une augmentation très sensible de faux documents tels que pièces d’identité falsifiées, fiches de salaire et de factures justificatives. Ces faux documents permettent aux escrocs d’ouvrir des comptes, disposer de cartes de crédit et de prêts. La liste n’est pas exhaustive mais nous pouvons évoquer aussi les fraudes sur les cartes de débit ou de crédit, le système de cavalerie de chèques ou de traites, les fraudes à l’assurance, les délits d’initiés…etc… 51
  • 52. L’on peut conclure que toutes ces fraudes qu’elles soient internes ou externes sont permises parce qu’il y a des failles dans l’organisation, dans les systèmes mis en place et dans les procédures. Il est évident que le laxisme de certains collaborateurs, le non-respect des instructions et le manque de bon sens sont mis à profit judicieusement par les candidats fraudeurs qui préméditent le plus souvent leur coup à l’avance après avoir identifié les failles de l’organisation à laquelle ils décident de s’attaquer. Une étude PWC effectuée en 2001 en Belgique déboucha sur les principaux constats suivants : 51% des entreprises belges avaient fait l’objet d’un détournement dans les 2 dernières années 87% des détournements avaient été effectués par le personnel de ces entreprises La fraude a un impact financier négatif sur l’entreprise mais aussi cause des dommages collatéraux sérieux au niveau des affaires, de la moralité du personnel, du management et de la gestion du risque. Cela étant, la Banque avait déjà pris conscience lors de la fusion Générale/CGER en 1999/2000 qu’il fallait à l’intérieur de l’Audit créer un nouveau métier à part entière spécialisé dans la gestion de la fraude qu’elle soit externe et interne. Jusqu’alors, cette mission était remplie de manière réactive par les auditeurs en sus de leur mission de base. Le 14 septembre 2000, la Banque intégra dans le Règlement de Travail l’article 20 dans lequel il était signifié qu’une enquête sur d’éventuels manquements d’un membre du personnel sera toujours effectuée par le service Investigations créé à cet effet lorsque l’enquête porte sur des cas de fraudes éventuelles ainsi que lorsque des manquements éventuels demandent une enquête approfondie. En mai 2004, un code de déontologie spécifique fut implémenté à l’intention du réseau qu’il soit statutaire qu’indépendant pour identifier les situations de fraude ou non- déontologiques. C’est ainsi que l’existence ainsi que le métier d’Investigations prit toute son importance dans la banque et déboucha sur une spécialisation de plus en plus poussée des investigateurs. En 2005, la Banque eut l’ambition de se profiler en partenaire solide et fiable et mit en place un système d’alerte interne ayant pour finalité de révéler tout abus portant, ou susceptible de porter, un préjudice sérieux au statut financier, aux résultats et/ou à la réputation de la Banque ou de l’une de ses filiales/ou sociétés. 52
  • 53. Fin 2005, le service Investigations sortit du cadre de l’Audit et devient une entité tout à fait indépendante. Le 1/08/2007, l’Executive Committee de la Banque s’est engagé au plus grand respect des règles de Gouvernance d’Entreprise. Dans cet esprit, la Banque ne pouvait plus admettre aucun comportement malhonnête Ou frauduleux et ce principe fut formalisé par l’Executive Committee dans une Anti- Fraude Policy. Le principe de base est : Tolérance zéro vis-à-vis de la fraude. Vu l’internationalisation de la Banque, il fallut étendre les compétences d’Investigations Belgique et Group Investigations fut créé comme une fonction indépendante pour assister le management dans l’implémentation de l’Anti-Fraud Policy. Une charte fut également implémentée dans laquelle est décrite le rôle de toutes les parties concernées du plus petit collaborateur jusqu’à l’Executive Committee en passant par toutes les couches du management. Un code de conduite de l’Investigateur fut officiellement diffusé en annexe garantissant l’indépendance, l’intégrité, la transparence et l’objectivité. Ainsi Group Investigations : participe aux initiatives de prévention et de détection des fraudes assiste le management à évaluer adéquatement le risque de fraude contribue dans l’effort de sensibilisation au risque de fraude investigue les cas de fraude et autres comportements indésirables conseille le management dans la remédiation et la réparation des fraudes. Martine De Rouck RFA Head of Fraud Protection and Investigations, BNP Paribas Fortis 53
  • 54. 54
  • 55. Audit d’investigation et gouvernement d’entreprise: Une décennie mouvementée Prof. Michel J. De Samblanx RFA Préambule Au cours des 10 dernières années, l’appel pressant pour davantage de contrôle et plus d’audits a augmenté de manière intense. Introduction Pendant la décennie écoulée, un nombre d’initiatives importantes ont été prises quant à au gouvernement d’entreprise. Les grandes fraudes qui ont eu lieu dans le monde entier au début de ce millénaire, ont incité le législateur à prendre des initiatives afin d’intervenir dans la politique et dans la communication des grandes entreprises. Aussi bien au niveau national qu’au sein du cadre européen, des initiatives législatives ont été prises. Les noms de ces fraudes nous sont demeurés familiers : Worldcom, Parmalat, Enron, Lernout & Hauspie, Ahold. En plus, nous avons connu la crise des crédits en 2007. Tout le système capitaliste (occidental) a tremblé sur ses fondations et depuis la confiance dans le monde financier a totalement disparu. Consécutivement à cette crise des crédits, les autorités et le législateur ont franchi des pas importants vers une réglementation accrue et vers un contrôle plus élevé du trafic financier. Dans le prolongement de cette crise des crédits, nous avons également connu un nombre de scandales et de grandes fraudes, et des arnaqueurs du calibre de Bernard Madoff (arrêté le 11 décembre 2008) n’ont pas été du genre à rétablir cette confiance. Le secteur privé enfin, a mis en place d’importantes mesures afin d’obtenir une gestion plus que satisfaisante. Ainsi la commission du gouvernement d’entreprise a publié2 en 2009 en Belgique un nouveau code et cette commission étudie également des améliorations qui doivent être apportées à ce code. Il s'agit ici de sociétés cotées en bourse, mais aussi de petites et moyennes entreprises pour lesquelles un tel code est adapté face à la réalité économique modifiée (juin 2009). Ci-après nous discuterons quelques mesures importantes dans le cadre législatif. 2 Voir: www.commissiecorporategovernance.be 55
  • 56. L’embryon d’un modèle dual En premier lieu nous avons eu la loi du 20 août 20023. Elle porte sur un nombre de dispositions importantes qui renvoient à l’indépendance des dirigeants indépendants (externes). En plus cette loi comprend l’embryon d’un système dual. Une distinction des fonctions y est réglée entre le conseil d’administration, chargé de la fonction de contrôle, et le comité de direction, chargé de la fonction d’exécution. Dans notre législation « traditionnelle », ces deux compétences reviennent à un seul organe, à savoir le conseil d’administration. Seule une minorité des sociétés a utilisé cette possibilité. Ceci ne requiert aucun commentaire : personne n’aime céder son pouvoir, et cela vaut aussi pour les administrateurs. Voilà la raison pour laquelle on trouve chez la majeure partie des entreprises un comité ‘exécutif’. Ceci démontre en effet que la séparation entre le conseil d’administration et le comité de direction dans ces sociétés n’a pas été fixée de manière statutaire, ni traduite dans la pratique. Une nouvelle fois nous pouvons donner libre cours à notre étonnement au fait que même la commission du gouvernement d’entreprise n’ait pas formulé de recommandation pour un modèle dual, là où il ne fait aucun doute qu’idéalement, dans un modèle de direction sain, le contrôle et l’exécution sont distincts. La commission a raté ici une occasion, mais ceci est peut-être dû aussi au poids des administrateurs exécutifs dans cette commission. L’indépendance du commissaire et le contrôle social sur les réviseurs d’entreprise Comme déjà indiqué dans le chapitre précédent, la loi du 2 août 2002 prévoit également un nombre de dispositions quant à l’indépendance du commissaire ainsi qu’un nombre d’exigences propres à l’exécution de sa tâche en tant que superviseur indépendant. Des modifications importantes ont été apportées au statut du commissaire, mais en même temps, le contrôle sur les réviseurs d’entreprise a été augmenté de manière sensible. Une grande partie de cette réglementation provient directement de l’Europe. Les modifications ont été apportées dans la loi du 22 juillet 1953 (création de l’Institut des Réviseurs d’Entreprise), dans l’A.R. du 10 janvier 1994 (relatif aux devoirs des réviseurs d’entreprise) ou dans les dispositions concernant la formation et le stage et concernant le registre public et le contrôle de la qualité, qui ont été reprises dans différents Arrêtés Royaux au cours du premier semestre de 20074. 3 2 août 2002. - Loi modifiant le Code des sociétés et la loi du 2 mars 1989 relative à la publicité des participations importantes, dans les sociétés cotées en bourse et réglementant les offres publiques d'acquisition (Moniteur Belge 22 août 2002). 4 Voir entre autres: Arrêté royal du 10 janvier 1994 relatif aux devoirs des réviseurs d’entreprises. 56
  • 57. Installation d’un comité d’audit chez les sociétés cotées en bourse et chez les institutions financières Avec la loi du 17 décembre 20085, le législateur a imposé aux sociétés cotées en bourse et aux institutions financières d’installer un comité d’audit obligatoire. Ce comité, qui opère au sein du conseil d’administration, doit renforcer le contrôle de ce conseil. Selon cette loi, le comité d’audit est composé d’administrateurs non exécutifs. Au moins un membre du comité d’audit est un membre indépendant de l’organe de direction légal dans le sens de l’article 526ter du Code des Sociétés et il dispose de l’expertise nécessaire dans le domaine de la comptabilité et/ou de l’audit. De plus, les membres du comité d’audit disposent d’une expertise conjointe quant aux activités de la société et à la comptabilité et à l’audit. Ce comité d’audit est un pas évident dans le bon sens pour un contrôle indépendant, mais représente en même temps une occasion manquée. Le législateur aurait pu stipuler que tous les membres du comité d’audit doivent être des administrateurs indépendants. Cette exigence supplémentaire aurait sensiblement renforcé la puissance et l’impact du contrôle à l’intérieur de la société. Ici aussi nous pouvons exprimer notre étonnement concernant la position de la commission du gouvernement d’entreprise. La commission détermine que le comité d’audit doit compter en sa majorité des membres indépendants. Une nouvelle fois, il s’agit d’une occasion ratée : suivant la logique, tous les membres auraient dû être des administrateurs indépendants. Une nouvelle fois, l’argumentation sous-jacente en est une de pouvoir. En effet, les représentants des actionnaires principaux (des administrateurs non indépendants internes mais aussi non exécutifs) préservent ainsi une prise sur l’ordre du jour du comité d’audit et sur le déroulement des discussions au sein de ce comité d’audit. C’est le capitalisme de référence qui, dans ce cadre, l’a emporté sur le modèle des actionnaires. Arrêté royal du 26 avril 2007 organisant la surveillance et le contrôle de qualité et portant règlement de discipline des réviseurs d'entreprises. Arrêté royal du 30 avril 2007 relatif à l'accès à la profession de réviseur d'entreprises et abrogeant l'arrêté royal du 13 octobre 1987 relatif au stage des candidats réviseurs d'entreprises. Arrêté royal du 30 avril 2007 relatif à l’agrément des réviseurs d’entreprises et au registre public. Arrêté royal du 7 juin 2007 fixant le règlement d’ordre intérieur de l’Institut des Réviseurs d’Entreprises. 5 17 décembre 2008. - Loi instituant notamment un Comité d'audit dans les sociétés cotées et dans les entreprises financières (Moniteur belge du 29 décembre 2008). 57
  • 58. Et chez les autorités publiques? En 2001, un comité d’audit a été installé chez les autorités publiques flamandes6. Là où à l’origine, les tâches se situaient surtout, voire même exclusivement, au niveau de l’audit classique, nous constatons à présent qu'aussi bien l’audit de fraude que les points oranges développés à l’intérieur de l’expertise sur la fraude reçoivent un impact de plus en plus important. En 2010 les autorités fédérales ont également créé un comité d’audit. Cette décision avait déjà été prise par le biais d’un nombre d’Arrêtés Royaux de 2007, mais ce n’est que le dernier gouvernement qui a pris toutes les mesures afin de lancer ce comité d’audit sur la bonne voie7. Audit de fraude Aussi bien chez les grands fraudeurs que lors de la crise des crédits, des questions ont été posées quant au contrôle et à la supervision, tant au niveau de l’exécution - le système de contrôle interne - qu’au niveau du conseil d’administration (le comité d’audit et l’audit interne) et de celui de l’auditeur externe (le commissaire). Avec la législation américaine (Sarbanes-Oxley), la responsabilité du CEO et du CFO fut fixée sur le plan pénal (amende et/ou peine de prison) pour autant que la certification qu’ils délivrent ne corresponde pas à la réalité. Cette certification porte aussi bien sur le fait que l’entreprise dispose d’un système de contrôle adéquat que sur le fait que ce système ait bien fonctionné durant la période de rapportage. Sur le plan législatif en Belgique, ces considérations ont abouti à une réglementation plus stricte autour de la composition du conseil d’administration (intégration d’administrateurs indépendants) et à une réglementation plus stricte pour l’indépendance de l’auditeur externe. Au vu de la responsabilité accrue des dirigeants et des autorités de tutelle, la demande d’auditeurs de fraude s’est de plus en plus fait ressentir. Ainsi, dans de nombreux grands bureaux d’audit, les dossiers des mandats (là où l’un des partenaires exerce la fonction de commissaire) sont vérifiés sur le risque et la probabilité de fraude. Dans les grandes organisations, aussi bien privées que publiques, on investit de plus en plus dans les audits de fraude. Souvent, cette activité est vue comme un complément à l’audit interne et elle est classée sous le service d’audit interne. Eventuellement, cette 6 Ceci était consécutivement à l’arrêté du 8 septembre 2000 - Arrêté du Gouvernement flamand relatif à la création et au fonctionnement de la cellule d'Audit interne au sein du Ministère de la Communauté flamande. Cet arrêté a été actualisé le 16 avril 2004 et le 16 mars 2007. 7 17 août 2007. - Arrêté royal portant création du Comité d'audit de l'Administration fédérale (CAAF) 58