COMMISSION ETI

3 juillet 2018

2

INTRODUCTION

La fraude concerne peu d’entreprises?

Seules les petites entreprises sont visées?

La séparation de fonction bloque toute fraude?

Les fraudes sont simples?

2

INTRODUCTION

VS

3

ERREUR FRAUDE

Inexactitude INVOLONTAIRE Acte INTENTIONNEL avec l’objectif d’obtenir un avantage indu ou illégal

Volonté de DISSIMULATION

Fraude interneFraude Externe

Cybercriminalité

Détournement d’actifs

Etats financier (comptable)

=Contre l’entreprise(par les employés)

=Pour l’entreprise

(par le management)

Complicité possible

Corruption

INTRODUCTIONLe top 3 des fraudes :

4

Source – Etude PWC 2016

En France:Détournement d’actif : 56%Cybercriminalité : 53%Fraude aux achats : 25%

+25% en 2 ans

LES FACTEURS DE RISQUE

Un impératif:

La VIGILANCE▪ Evènements

▪ Conditions

Présence de ces 3 éléments

5

Le triangle de la fraude

LES ACTEURS

Le profil du fraudeur interne :▪ Collaborateur de longue date avec une

parfaite maîtrise des rouages de l’entreprise

▪ Agé de 36 à 45 ans

▪ Occupant un poste à responsabilités, souvent en comptabilité/finance

▪ Parité aux US

• Hommes 53,9 %

• Femmes 46,1%

▪ Masculin en Europe de l’ouest (85,1%)

Source: Etude ACFE 2015

6

LES ACTEURS

Profil des Cybercriminels:▪ 1/3 personnes connues:

• Employé

• Fournisseur

• Prestataire de service

▪ 1/3 geeks de 12 à 16 ans en recherche de reconnaissance

▪ 1/3 réseaux internationaux

N’a pas besoin de complicité interne

7

Source: Police judiciaire

LES ACTEURS

Ceux qui ont un rôle dans la prévention, la dissuasion et la détection

▪ En interne:

• Le Dirigeant

• Les RH

• L’audit interne – le contrôle interne

▪ En externe

• Expert-comptable et Commissaire au compte

• Banques

• Services de police et magistrats

• Assureurs

• Autorités (AMF, TRACFIN,…)

8

MIEUX VAUT PREVENIR QUE GUERIR !!!

LUTTER CONTRE LA FRAUDE

9

Source: Experian

LUTTER CONTRE LA FRAUDE

Eviter la fraude passe par un renforcement du contrôleinterne

• Une correcte ségrégation des tâches• Des procédures• et surtout le contrôle de leur correcte application.

Mais pas seulement, loin de là !▪ De la formation / communication▪ De la vigilance sur les évènements et circonstances qui pourraient

indiquer la présence des 3 éléments du triangle de la fraude(opportunité, motivation, attitude)

▪ Une éthique sur laquelle l’entreprise communique (code d’éthique).▪ L’exemplarité, et notamment celle de la direction et du management.▪ Une politique de sécurité et le respect des consignes (mots de passes,

droits d’accès, …)

10

▪ Objectifs: • Protéger l’entreprise contre

– Les fraudes ou les malversations financières– Les erreurs

• Assurer– L’intégrité et la protection des données financières– Une gestion optimale permettant à l’entreprise

d’atteindre ses objectifs▪ TRESORERIE et CONTRÔLE INTERNE

• Gérer les pouvoirs et délégations– Départs/arrivées– Cohérence avec les habilitations SI– Définition des règles (seuils, nombre de signature,…)

• Gestion des moyens de paiements• Gestion des coordonnées bancaires

11

VOUS AVEZ DIT CONTRÔLE INTERNE ?

GESTION DES POUVOIRS BANCAIRES

▪ Les pouvoirs: un instrument du contrôle interne

▪ Les principes de contrôle interne doivent s’appliquer à la gestion des pouvoirs bancaires

▪ Séparation de fonction

▪ Traçabilité

▪ Auditabilité

12CENTRE DE FORMATION

COMMENT CELA S’APPLIQUE?

▪ Allouer les pouvoirs en fonction:• Des impératifs légaux et de l’organisation de l’entreprise• Mais aussi, et surtout des :

• Moyens• Autorité• Compétence

▪ Prendre en compte rattachement fonctionnel etrattachement hiérarchique dans l’organisation de la ségrégation des tâches▪ Généraliser le principe de double signature▪ Limiter les combinaisons de règles: collèges, seuils, devise, type de paiement,…

13

Dont dispose le délégataire

COMMENT CELA S’APPLIQUE?

▪ Généraliser le principe de double signature▪ La confiance n’exclue pas le contrôle !

▪ Limiter les combinaisons de règles: collèges, seuils, devise, type de paiement,…

▪ Trop de contrôle tue le contrôle !

▪ Veiller à ce que les habilitations dans les systèmes soient cohérentes avec les pouvoirs et les délégations

Contrôler et mettre à jour de façon régulière

(au minimum une fois par an) 14

LES DISPOSITIFS POUR DÉJOUER LA FRAUDE

▪ Réactions Humaines

86%

▪ Procédures internes

73%

▪ Dispositifs techniques

24%

– Source : Étude BVA / Euler Hermes 2014 – 600 répondants

R.EX. GUERBET-FRAUDE

Coordination par Département audit et Contrôle interne.

▪ Sessions de sensibilisation, avec implication de la Direction Générale

▪ Centralisation des informations et diffusion périodique des nouveaux scénarios/tentatives

▪ Gestion des éventuelles « crises »:

• Contrôle interne

• DSI

• Trésorerie

• Direction métier impactée

16

R.EX. GUERBET- POUVOIRS

Gestion centralisée pour tout le Groupe▪ Mise en place d’un logiciel BAM en cours

▪ Règles simples :

double signature au 1er EUR ou équivalent

Gestion des paiements et encaissements centralisée au niveau des CSP

Pas de signataires en local

▪ Suppression des chèques (sauf aux US)

▪ Cible: full STP depuis l’ERP

17