En matière de fraude interne, la mission du commissaire aux comptes s’inscrit dans le cadre de l’audit légal des comptes : il lui appartient de mettre en œuvre des procédures fondées sur une appréciation des risques d’anomalies significatives, y compris lorsque celles-ci résultent de fraudes ou du non-respect de textes légaux et réglementaires. Cette approche ne fait pas du commissaire aux comptes le garant de l’absence de fraude dans l’entité : sa mission demeure une obligation de moyens, appréciée au regard des normes d’exercice professionnel. La prévention et la détection des irrégularités relèvent d’abord de la direction, par la mise en place d’un contrôle interne adapté. Toute la difficulté consiste donc à déterminer jusqu’où le commissaire aux comptes doit aller, sans empiéter sur la gestion.
I- Le commissaire aux comptes doit intégrer le risque de fraude interne dans sa démarche d’audit.
a. Une mission centrée sur la détection raisonnable d’anomalies significatives, et non sur la prévention des fraudes.
Le commissaire aux comptes n’a pas pour mission de prévenir la fraude interne à la place des dirigeants. Sa responsabilité consiste à certifier que les comptes sont réguliers, sincères et donnent une image fidèle, au moyen de diligences d’audit destinées à obtenir une assurance raisonnable quant à l’absence d’anomalies significatives, y compris lorsqu’elles résultent d’une fraude. Il doit donc intégrer ce risque dans sa démarche d’audit, sans être tenu de détecter systématiquement toute fraude, notamment lorsque celle-ci repose sur des dissimulations, des collusions ou des contournements de contrôle.
b. La prise en compte du contrôle interne comme élément d’identification, d’évaluation et d’adaptation des diligences d’audit.
Dans le cadre de sa mission, l’auditeur légal doit acquérir une connaissance suffisante de l’entité, de son environnement et de son contrôle interne afin d’identifier et d’évaluer les risques d’anomalies significatives dans les comptes. Le contrôle interne est ici appréhendé comme un facteur d’audit : il permet d’apprécier si une anomalie significative pourrait ne pas être prévenue ou détectée en temps utile. Cette analyse conduit le CAC à adapter la nature, le calendrier et l’étendue de ses procédures. Pour autant, son intervention connaît une limite claire : il n’a ni à concevoir ni à mettre en place les dispositifs de contrôle interne, cette responsabilité relevant de la direction et des organes de gouvernance.
II- La mission du commissaire aux comptes connaît des prolongements, mais aussi des limites claires.
a. L’obligation de communication des fraudes et des faiblesses significatives du contrôle interne.
Lorsque le commissaire aux comptes identifie une fraude ayant une incidence significative sur les comptes, ou recueille des informations laissant supposer l’existence d’une telle fraude, il doit en informer la direction ainsi que, le cas échéant, les organes de gouvernance. Il lui appartient également de communiquer les faiblesses significatives du contrôle interne relevées au cours de l’audit, notamment lorsqu’elles affectent la prévention ou la détection des fraudes et erreurs. Dans certaines situations, cette obligation de remontée d’information peut se prolonger vers les autorités compétentes, en particulier pour les entités d’intérêt public ou en présence de faits délictueux. La mission du CAC ne s’arrête donc pas à la constatation : elle comporte un devoir d’alerte et de signalement encadré par les textes.
b. Les limites de sa responsabilité : une appréciation au regard des diligences mises en œuvre.
L’étendue de la mission du commissaire aux comptes trouve sa limite dans la nature même de son intervention. Sa responsabilité s’apprécie au regard des normes d’exercice professionnel et des diligences effectivement mises en œuvre, non à l’aune d’une détection systématique de toute fraude. Elle ne peut être engagée du seul fait qu’une fraude interne a été découverte a posteriori : encore faut-il établir qu’un audit conduit conformément aux normes aurait permis de la détecter ou d’en limiter plus tôt les effets.
En matière de fraude interne, la mission du commissaire aux comptes se situe à un point d’équilibre exigeant : intégrer pleinement le risque de fraude dans la démarche d’audit, apprécier la robustesse du contrôle interne, signaler les faiblesses et, lorsque les textes l’imposent, alerter au-delà de l’entreprise. Mais cette mission conserve des frontières nettes : le CAC ne se substitue ni aux dirigeants dans la prévention, ni aux organes de gouvernance dans la maîtrise des risques. L’enjeu, pour les entreprises, est donc moins de rechercher une garantie absolue que de sécuriser un dispositif de contrôle cohérent, documenté et proportionné.
Le cabinet Quante accompagne les dirigeants dans l’appréciation de ces équilibres, en mobilisant ses expertises pluridisciplinaires au service d’une gouvernance conforme et d’une maîtrise renforcée des risques.
