Prévention de la fraude : le rôle clé des contrôleurs et auditeurs internes

À 37 jours de l'entrée en vigueur de l'ECCTA (Economic Crime and Corporate Transparency Act) au Royaume-Uni, les entreprises devront prouver qu'elles ont mis en place des mesures raisonnables contre la fraude. Au Royaume Uni toujours, le Corporate Governance Code mis à jour, dit "UK SOX", imposera aux organes de gouvernance des entreprises concernées d'attester formellement de l'efficacité de leurs dispositifs de contrôle internes à partir de janvier 2026. Dans un cas comme dans l'autre, la défaillance de mise en place d'un système de prévention robuste sera opposable aux dirigeants.

En France, la vigilance s'intensifie également. Sur le volet de la prévention de la corruption et du trafic d'influence, l'Agence Française Anticorruption (AFA) multiplie les guides pratiques à destination des entreprises et du secteur public. Cette même agence a reçu près de 200 signalements sur le seul mois de janvier 2025, contre 800 sur toute l'année 2024. Des plans d'actions jugés insuffisants peuvent désormais conduire au déclenchement immédiat d'un contrôle de suite. Et la possibilité de saisir la Commission des sanctions a été remise au goût du jour. Côté investisseurs, les attentes se renforcent, et les dirigeants doivent être en capacité de démontrer, de façon concrète, la solidité de leurs dispositifs.

Le sujet n'est plus accessoire. La fraude interne représenterait en moyenne 5 % des revenus annuels des entreprises, selon le dernier rapport 2024 de l'ACFE. Un chiffre qui en dit long sur le coût réel de l'inaction, ou d'une action trop tardive. Les grands groupes ont, pour la plupart, structuré des dispositifs robustes, professionnalisés, portés par des directions dédiées.

Mais les difficultés sont ailleurs. Dans les filiales, les zones grises persistent. Et pour les entreprises exposées à plusieurs cadres réglementaires (FCPA, UK Bribery Act, ECCTA, SOX, UK SOX, J-SOX au Japon... ), la complexité devient un risque en soi. L'alignement des normes ne suffit pas : c'est le pilotage global du risque qui est en jeu.

Dans ce contexte mouvant, les contrôleurs et auditeurs internes sont définitivement les meilleurs alliés des dirigeants. Au-delà d'être garants de la pertinence et du respect des règles, ils sont les interlocuteurs clés du top management dans l'évaluation du risque et la formalisation de la preuve.

Six principes peuvent structurer leur démarche : engagement des dirigeants, évaluation fine des risques, dispositifs proportionnés, vigilance accrue vis-à-vis des tiers, formation continue et capacité à améliorer en continu.

L'efficacité du déploiement du dispositif repose, elle, sur la capacité à disposer des bons outils. Ce sont ceux qui garantissent : des contrôles déployables sur l'ensemble du périmètre, des technologies capables d'analyser des millions de lignes, la documentation et piste d'audit.

À l'heure où la pression réglementaire rejoint les attentes du marché, la maîtrise des risques devient un actif stratégique. Une entreprise capable de démontrer qu'elle sait anticiper, surveiller, corriger et documenter, rassure ses partenaires et consolide sa gouvernance.

La question n'est plus de savoir si vous maîtrisez vos risques, mais si vous êtes prêt à en apporter la preuve, demain matin, en cas de contrôle ou de crise.