Techniques d audit assistées par ordinateur Louise Dramé Sonia Gomes Ali Khoshi Valentina Peis
2 NAS 240 Acte intentionnel commis par un ou plusieurs membres [ ] impliquant des manœuvres dolosives dans le but d obtenir un avantage indu ou illégal. Anomalies significatives Risque de non détection I Cas pratique L auditeur doit obtenir une assurance raisonnable que les états financiers ne contiennent pas d anomalies significatives résultant de fraudes ou d erreurs. En cas de fraude, il doit aviser le CA, s il ne le fait pas, il n est pas punissable sauf si cela permet aux organes sociaux de réaliser des actes délictueux. Différentes sources de fraude
3 I Cas pratique L astronome Simon Newcomb observe pour la première fois ce phénomène. 1881 1938 «Un ensemble de valeurs numériques suit la loi de si, pour chaque chiffre d {1,..., 9} la proportion de valeurs qui commencent par d est log (1 + 1/d).» C est-à-dire : La probabilité du premier chiffre non nul le plus fréquent est 1 pour près d un tiers des observations. Chaque chiffre a une probabilité d apparition inférieure à celle du chiffre précédent. Le physicien Franck redécouvre et approfondit la loi. M. Nigrini propose l utilisation de la loi de afin de déceler les fraudes lors de l audit : programme Digital analyser. 1990 But Déceler la présence de fraudes comptables. Un exemple typique de fraude (d après M. Nigrini): En 1999, Wayne J. Nelson, employé du Trésor de l état d Arizona, est reconnu coupable d avoir détourné près de 2 millions de dollars en versant à des personnes fictives 23 chèques. Loi de utilisée comme détection.
4 I Cas pratique Chaque premier chiffre significatif n a pas une probabilité d occurrence de! =11%. La probabilité d occurrence est spécifique à chaque premier " chiffre. Cette loi a ses limites et ne peut s appliquer sur toutes les séries de nombres. La corrélation avec la loi de est validée par le test du chi-deux. 6 8% 5 9% 7 7% 4 9% 8 5% 9 4% 3 12% 2 17% 1 30% Fréquence théorique du chiffre 1 Premier Chiffre Fréquence théorique 1 log(1 + 1/1) = 0.301 2 log(1 + 1/2) = 0.176 3 log(1 + 1/3) = 0.125 4 log(1 + 1/4) = 0.097 5 log(1 + 1/5) = 0.079 6 log(1 + 1/6) = 0.067 7 log(1 + 1/7) = 0.058 8 log(1 + 1/8) = 0.051 9 log(1 + 1/9) = 0.046
5 I Cas pratique Quand l intégrer dans le processus? Type d audit Axé sur les contrôles Corroborative Procédure analytique Réalisation de contrôles analytiques lors des contrôles de substance Contrôle de substance Peu importe le type de contrôle, l auditeur doit effectuer des contrôles de substance En pratique, lors des contrôles analytiques Définir l écart maximal acceptable par rapport à la loi de Appliquer la loi de sur les comptes significatifs (exemple : journal des achats, journal des ventes) Analyse du résultat : test du Chi-deux Ø Loi de benford Utilisation de la loi de lors des contrôles analytiques Dépendamment du résultat : procédure analytique suffisante ou test de détail La est un outil d extraction et d analyse de données lors de la réalisation de contrôle
6 Comparaison I Cas pratique Recettes et dépenses des 30.00% 20.00% 10.00% Chiffre 0.00% Nombre d'occurrences réelles n i 1 2 3 4 5 6 7 8 9 Nombre d'occurrences théoriques N i Pourcentage d'occurrence réel Pourcentage théorique Ecart X² 1 4157 4 235 29.55% 30.10% -78 1.43 2 2598 2 477 18.47% 17.61% 121 5.89 3 1757 1 758 12.49% 12.49% -1 0.00 4 1322 1 363 9.40% 9.69% -41 1.25 5 1090 1 114 7.75% 7.92% -24 0.51 6 908 942 6.45% 6.69% -34 1.21 7 870 816 6.18% 5.80% 54 3.60 8 741 720 5.27% 5.12% 21 0.64 9 625 644 4.44% 4.58% -19 0.54 Total 14068 14 068 100% 100% =15.08 Le schéma montre que les données testées ont une répartition très proche de la Loi de. Le test du X 2 le confirme.
7 Comparaison 30.00% 20.00% 10.00% I Cas pratique Recettes et dépenses des 0.00% Chiffre Nombre d'occurrences réelles n i 1 2 3 4 5 6 7 8 9 Nombre d occurrences théoriques N i Pourcentage d'occurrence réel Pourcentage théorique Ecart X 2 1 4024 4627 26.18% 30.10% -603.43 78.69 2 2598 2707 16.90% 17.61% -108.87 4.38 3 1890 1921 12.30% 12.49% -30.56 0.49 4 1322 1490 8.60% 9.69% -167.70 18.88 5 1090 1217 7.09% 7.92% -127.17 13.29 6 908 1029 5.91% 6.69% -121.11 14.25 7 1470 891 9.56% 5.80% 578.55 375.47 8 741 786 4.82% 5.12% -45.32 2.61 9 1329 703 8.65% 4.58% 625.62 556.45 Total 15372 15372 100% 100% =1064.51 Le schéma montre qu il y a des anomalies, notamment au niveau des chiffres 1, 7 et 9. Le test du X 2 le confirme.
8 Test du X 2 I Cas pratique Recettes et dépenses des KHI DEUX (X 2 ) teste si l écart entre les fréquences observées et les fréquences théoriques est significatif. " χ $ = & (n ) N ) ) $ N ) )-! L hypothèse testée est: La répartition des recettes et dépenses des Confédération suivent la. ddl Probabilité α 10% 5% 1% 7......... 8 13.36 15,507 17.53 9......... Si la valeur du X 2 est supérieure à 15.507, cela implique que l hypothèse testée est rejetée. Ce constat peut être erroné, mais seulement avec une probabilité de 5%. L exemple de la Confédération nous donne un X 2 de 15.08, ce qui implique que l hypothèse est confirmée, les données suivent la. La simulation avec données manipulées nous donne un X 2 de 1064, ce qui implique que l hypothèse est rejetée et que les données ne suivent pas la. On en déduit qu il y a une anomalie (des fraudes) dans les données.
9 La loi de ne peut s appliquer à toutes les bases de données Échantillon large Données qui suivent une distribution naturelle (Population des pays) Données qui suivent une distribution rationnelle (allouées arbitrairement) Données avec limites max/min I Cas pratique Données liées à des volumes de transactions (ventes/achats) Combinaisons mathématiques de plusieurs valeurs comptables (Coût de marchandises vendues = prix * quantité) Données dont la moyenne est supérieure à la médiane Prix fixé selon seuil psychologique (Ex. 1.99 CHF) Transaction non comptabilisée (Corruption, vol) Comptes avec valeurs souvent similaires Peu de valeurs manipulées Données qui suivent une distribution normale
10 I Cas pratique On détecte de plus en plus de fraudes grâce à l évolution de l informatique. «datamining» La loi de fait partie des nombreux outils informatiques qui permettent de déceler les différents types de fraude. Cet outil n est toutefois pas applicable à tous les domaines ce qui complique la tâche des auditeurs. Le test du X 2 (sur la loi de ) peut conduire à des erreurs de type I (faux positif) ou à des erreurs de type II (faux négatif). C est pourquoi l auditeur ne peut pas entièrement se reposer là-dessus et doit appliquer d autres contrôles. D après une étude de EY, en moyenne 50% des entreprises dans le monde utilisent des logiciels spécialisés pour détecter les fraudes (2016).
Merci pour votre attention