Perspicacité

25 nov. 2025

Mackisen

Contrôles internes et prévention de la fraude

Introduction
Comprendre les contrôles internes et la prévention de la fraude est essentiel pour chaque entreprise — des petites startups aux grandes corporations. Des contrôles internes faibles sont l'une des principales causes de pertes financières, de vol de paie, de manipulation d'inventaire, de réévaluations fiscales et même d'échecs d'entreprise. L'ARC et Revenu Québec identifient souvent des contrôles inadéquats lors des audits, ce qui peut entraîner le refus de dépenses, des pénalités et une exposition financière significative. La fraude peut provenir d'employés, de sous-traitants, de partenaires externes, de clients ou même de la direction. Ce guide explique les contrôles internes les plus importants et les stratégies de prévention de la fraude que les entreprises canadiennes et québécoises doivent mettre en œuvre pour rester sécurisées, conformes et à l'abri des audits.

Cadre légal et réglementaire
Les contrôles internes et la prévention de la fraude relèvent des normes canadiennes de reporting financier (PCGR, IFRS), des obligations de droit des sociétés en vertu des lois fédérales et provinciales, des exigences de l'ARC en matière de livres et de dossiers, des règles de remise de la TPS/TVH et du QST, de la conformité salariale, de la législation anti-blanchiment d'argent, des règles de confidentialité en vertu de la LPRPDE et des attentes en matière de gouvernance interne. Bien que la plupart des entreprises privées ne soient pas légalement tenues de maintenir des cadres de contrôle interne formels, l'ARC et l'ARQ pénalisent les entreprises qui manquent de documentation adéquate, de séparation des fonctions et de contrôles sur la trésorerie, l'inventaire, la paie ou les comptes.

Pourquoi les contrôles internes sont importants
Les contrôles internes garantissent :
un reporting financier précis
la protection des biens de l'entreprise
la prévention de la fraude et du vol
la conformité avec l'ARC et l'ARQ
l'efficacité opérationnelle
l'évitement des pénalités d'audit
des états financiers solides pour les prêteurs et les investisseurs
Des contrôles médiocres entraînent des fuites financières, des rapports peu fiables et un risque d'audit élevé.

Types de contrôles internes
Les contrôles internes se divisent en trois grandes catégories :

  1. Contrôles préventifs — conçus pour arrêter les erreurs ou la fraude avant qu'elles ne se produisent

  2. Contrôles détecteurs — conçus pour identifier les problèmes après qu'ils se soient produits

  3. Contrôles correctifs — conçus pour corriger les problèmes et prévenir leur récurrence

Un système de contrôle complet intègre les trois.

Séparation des fonctions (SOD)
La séparation des fonctions est le principe de prévention de la fraude le plus critique. Aucun individu ne doit contrôler un processus financier entier. Exemples :
la personne qui saisit les factures de fournisseurs ne devrait pas être la même que celle qui approuve les paiements
la personne émettant les chèques ne devrait pas réconcilier le compte bancaire
la personne manipulant des espèces ne devrait pas enregistrer les ventes
Dans les petites entreprises où la séparation est difficile, des contrôles compensatoires doivent être ajoutés.

Contrôles de manipulation de la trésorerie
La trésorerie est très vulnérable au vol. Les contrôles incluent :
comptages de trésorerie quotidiens
vérification des dépôts par deux personnes
tiroirs de caisse verrouillés
journaux d'audit du système PDV
accès restreint aux coffres
réconciliations de trésorerie surprises
L'ARC audit souvent des entreprises avec des divergences de trésorerie ou des dépôts inexpliqués.

Contrôles des comptes clients
Des contrôles de créances faibles entraînent des pertes de revenus ou des paiements clients volés. Les contrôles incluent :
émission de factures numérotées
suivi des paiements
utilisation de rappels automatisés
révision des créances échues mensuellement
restriction de l'accès aux radiations
Seul le personnel autorisé devrait ajuster les soldes clients.

Contrôles des comptes fournisseurs
La fraude des fournisseurs est courante. Les contrôles incluent :
correspondance en trois étapes (bon de commande, facture, réception)
hiérarchie d'approbation pour des paiements plus élevés
revues du fichier principal des fournisseurs
accès verrouillé aux dossiers des fournisseurs
réconciliation des relevés des fournisseurs
Ces contrôles préviennent les paiements en double, les faux fournisseurs et les dépenses non autorisées.

Contrôles de réconciliation bancaire
Les réconciliations bancaires mensuelles détectent les retraits non autorisés, les dépôts manquants ou les transactions altérées. La réconciliation doit être effectuée par quelqu'un d'indépendant de la manipulation des espèces. L'ARC s'appuie fortement sur les réconciliations bancaires pour vérifier la précision des revenus.

Contrôles de paie et de RH
La fraude de paie inclut des employés fantômes, des heures gonflées, des augmentations non autorisées ou une mauvaise utilisation des primes. Les contrôles incluent :
audits de suivi du temps
approbation des heures par le manager
préparation de la paie séparée
vérification des dossiers des employés
examen indépendant des rapports de paie
L'ARC pénalise les entreprises pour des déductions de paie incorrectes ou des déductions à la source non remises.

Contrôles d'inventaire
Le vol d'inventaire est l'une des fraudes les plus courantes. Les contrôles incluent :
comptages physiques de l'inventaire
zones de stockage verrouillées
logiciel de gestion d'inventaire
accès restreint à l'entrepôt
comptes cycliques
réconciliation des COGS et des niveaux d'inventaire
Les détaillants, restaurateurs, entreprises de construction et vendeurs de commerce électronique sont fortement exposés.

Contrôles de remboursement de dépenses
La fraude des dépenses professionnelles inclut de faux reçus, des kilométrages gonflés ou des achats personnels. Les contrôles incluent :
politique de dépenses formelle
vérification des reçus
journaux de kilométrage
approbation du superviseur
audits périodiques
La fraude sur les dépenses augmente dans les environnements sans politiques claires.

Contrôles de carte de crédit d'entreprise
Les entreprises doivent appliquer des contrôles stricts sur les cartes d'entreprise :
limites de carte
utilisateurs désignés
réconciliations mensuelles
reçus justificatifs requis
examen indépendant par la direction
L'ARC refuse souvent des dépenses si des reçus sont manquants.

Contrôles de reporting financier
Les contrôles garantissent des états financiers fiables :
procédures de clôture de fin de mois
listes de vérification de réconciliation
examen de la direction des finances
accès restreint aux logiciels de comptabilité
journalisation d'audit activée
Un reporting précis est essentiel pour la conformité fiscale et le financement.

Contrôles informatiques et de cybersécurité
La fraude financière se produit de plus en plus par le biais des cyberattaques. Les contrôles incluent :
authentification multifacteur
politiques de mot de passe
accès restreint aux systèmes
sauvegardes régulières des données
pare-feu et antivirus
chiffrement des informations sensibles
Les entreprises doivent protéger les données comptables et de paie contre les violations.

Signaux d'alarme de fraude que les entreprises doivent surveiller
manques de trésorerie inexpliqués
employés réticents à prendre des vacances
paiements en double aux fournisseurs
divergences d'inventaire
transactions par carte de crédit suspectes
changements rapides de style de vie par les employés
reçus manquants
dossiers financiers altérés
Ces signaux d'alarme nécessitent une enquête immédiate.

Le rôle de la direction dans la prévention de la fraude
Le leadership donne le ton. La direction doit appliquer des contrôles internes, promouvoir une conduite éthique et mettre en œuvre des politiques de tolérance zéro en matière de fraude. Un leadership faible encourage un comportement frauduleux.

Erreurs de contrôle interne courantes
permettre à une personne de tout gérer
s'appuyer uniquement sur la confiance
ne pas réviser les états financiers
ne pas réconcilier les comptes mensuellement
ignorer la séparation des fonctions
absence de documentation des approbations
Ces erreurs exposent les entreprises à d'énormes risques.

Positions clés des tribunaux et de l'ARC
Les tribunaux ont statué que les entreprises sont responsables de la mise en œuvre de contrôles internes raisonnables même si la fraude est commise par des employés de confiance. L'ARC refuse les déductions lorsque les dépenses ne peuvent être vérifiées en raison de contrôles internes faibles. L'ARC impose également des pénalités si des remises ont été manquées en raison de défaillances des contrôles internes.

Pourquoi l'ARC et Revenu Québec audite les contrôles internes
les audits ciblent :
dépôts en espèces inexpliqués
manques d'inventaire
divergences de TPS/QST
modèles de paie irréguliers
états financiers incompatibles
L'ARC intensifiera les audits si les contrôles internes semblent faibles ou si les dossiers sont incomplets.

Stratégie Mackisen
Mackisen CPA construit des systèmes de contrôle interne solides adaptés à votre entreprise. Nous évaluons les risques, concevons des cadres de contrôle interne, séparons les fonctions, mettons en œuvre des matrices d'approbation, établissons des processus de détection de fraude, renforçons les contrôles de cybersécurité, réconcilions les comptes, établissons des contrôles d'inventaire et fournissons une formation à la direction. Nous veillons à ce que votre entreprise respecte les normes d'audit de l'ARC et de l'ARQ et reste protégée contre la fraude.

Expérience client réelle
Un magasin de détail de Montréal avait une perte d'inventaire inexpliquée ; Mackisen a établi de nouveaux contrôles d'inventaire et a éliminé le phénomène de la réduction. Une entreprise de construction a perdu des fonds en raison de fausses factures de fournisseurs ; nous avons redessiné les contrôles des comptes fournisseurs. Une société avait un problème d'employés fantômes dans sa paie ; l'audit de Mackisen a découvert la fraude et mis en place des contrôles appropriés en RH. Un vendeur de commerce électronique faisait face à un audit de l'ARC dû à des réconciliations manquantes ; nous avons reconstruit les contrôles internes et résolu les divergences.

Questions courantes
Les petites entreprises ont-elles vraiment besoin de contrôles internes ? Oui — même plus que les grandes entreprises.
La fraude peut-elle se produire avec des employés de confiance ? Oui — la plupart des fraudes impliquent des personnes de confiance.
Quelle est la fréquence à laquelle nous devrions examiner les contrôles ? Au moins une fois par an.
Les contrôles internes réduisent-ils le risque d'audit ? De manière significative.
Les contrôles internes améliorent-ils la rentabilité ? Oui, en réduisant le gaspillage et le vol.

Pourquoi Mackisen
Avec plus de 35 ans d'expérience combinée en CPA, Mackisen CPA Montréal aide les entreprises à mettre en œuvre des contrôles internes robustes et des systèmes de prévention de la fraude qui protègent les actifs, renforcent la conformité et réduisent le risque d'audit de l'ARC et de l'ARQ. Notre équipe d'experts veille à ce que votre entreprise reste sécurisée, efficace et financièrement résiliente.

Autres perspectives

Voir tous les articles

Miniature

Ressources de revenus locatifs

2 min

Ressources

Icon
Miniature

Ressources de résidence principale

2 min

Ressources

Icon
Miniature

Ressources fiscales

9 min

Ressources

Icon

Solutions comptables, fiscales, d'audit, juridiques et de financement tout-en-un pour votre entreprise

Are you ready to feel the difference?

Vous avez des questions ou besoin d'une assistance comptable d'expert ? Nous sommes là pour vous aider.

Contactez-nous

Restons en contact

Suivez-nous sur LinkedIn pour des mises à jour, des conseils et des aperçus du monde de la comptabilité.

Icon

Suivez-nous sur Linkedin

Mackisen Consultation Inc.
5396 Avenue du Parc, Montréal, Québec H2V 4G7
Téléphone : 514-276-0808
Télécopieur : 514-276-2846
Email : info@mackisen.com

Menu

Termes et conditionsPolitique de confidentialitéPolitique de servicePolitique des cookies

© 1990–2025 Mackisen Consultation Inc. Tous droits réservés.

Veuillez consulter nos Conditions d'utilisation et Politique de confidentialité pour des informations légales complètes.

Mackisen fait référence à Mackisen Global Limited (“MGL”) et à son réseau mondial de sociétés membres et d'entités associées constituant collectivement l'“organisation Mackisen.” MGL, également connue sous le nom de “Mackisen Global,” fonctionne en tant qu'entités juridiques distinctes et indépendantes en conjonction avec ses sociétés membres et entités associées. Ces entités fonctionnent de manière autonome, n'ayant pas l'autorité légale d'obliger ou de lier les autres dans des transactions avec des tiers. Chaque société membre de MGL et son entité associée assument une responsabilité légale exclusive pour leurs actions et négligences, déclinant explicitement toute responsabilité ou obligation pour d'autres entités au sein de l'Organisation Mackisen. Il est d'une importance légale de souligner que MGL elle-même s'abstient de rendre des services aux clients.