Upload
khangminh22
View
1
Download
0
Embed Size (px)
Citation preview
INTRODUCTION
La fraude concerne peu d’entreprises?
Seules les petites entreprises sont visées?
La séparation de fonction bloque toute fraude?
Les fraudes sont simples?
2
INTRODUCTION
VS
3
ERREUR FRAUDE
Inexactitude INVOLONTAIRE Acte INTENTIONNEL avec l’objectif d’obtenir un avantage indu ou illégal
Volonté de DISSIMULATION
Fraude interneFraude Externe
Cybercriminalité
Détournement d’actifs
Etats financier (comptable)
=Contre l’entreprise(par les employés)
=Pour l’entreprise
(par le management)
Complicité possible
Corruption
INTRODUCTIONLe top 3 des fraudes :
4
Source – Etude PWC 2016
En France:Détournement d’actif : 56%Cybercriminalité : 53%Fraude aux achats : 25%
+25% en 2 ans
LES FACTEURS DE RISQUE
Un impératif:
La VIGILANCE▪ Evènements
▪ Conditions
Présence de ces 3 éléments
5
Le triangle de la fraude
LES ACTEURS
Le profil du fraudeur interne :▪ Collaborateur de longue date avec une
parfaite maîtrise des rouages de l’entreprise
▪ Agé de 36 à 45 ans
▪ Occupant un poste à responsabilités, souvent en comptabilité/finance
▪ Parité aux US
• Hommes 53,9 %
• Femmes 46,1%
▪ Masculin en Europe de l’ouest (85,1%)
Source: Etude ACFE 2015
6
LES ACTEURS
Profil des Cybercriminels:▪ 1/3 personnes connues:
• Employé
• Fournisseur
• Prestataire de service
▪ 1/3 geeks de 12 à 16 ans en recherche de reconnaissance
▪ 1/3 réseaux internationaux
N’a pas besoin de complicité interne
7
Source: Police judiciaire
LES ACTEURS
Ceux qui ont un rôle dans la prévention, la dissuasion et la détection
▪ En interne:
• Le Dirigeant
• Les RH
• L’audit interne – le contrôle interne
▪ En externe
• Expert-comptable et Commissaire au compte
• Banques
• Services de police et magistrats
• Assureurs
• Autorités (AMF, TRACFIN,…)
8
LUTTER CONTRE LA FRAUDE
Eviter la fraude passe par un renforcement du contrôleinterne
• Une correcte ségrégation des tâches• Des procédures• et surtout le contrôle de leur correcte application.
Mais pas seulement, loin de là !▪ De la formation / communication▪ De la vigilance sur les évènements et circonstances qui pourraient
indiquer la présence des 3 éléments du triangle de la fraude(opportunité, motivation, attitude)
▪ Une éthique sur laquelle l’entreprise communique (code d’éthique).▪ L’exemplarité, et notamment celle de la direction et du management.▪ Une politique de sécurité et le respect des consignes (mots de passes,
droits d’accès, …)
10
▪ Objectifs: • Protéger l’entreprise contre
– Les fraudes ou les malversations financières– Les erreurs
• Assurer– L’intégrité et la protection des données financières– Une gestion optimale permettant à l’entreprise
d’atteindre ses objectifs▪ TRESORERIE et CONTRÔLE INTERNE
• Gérer les pouvoirs et délégations– Départs/arrivées– Cohérence avec les habilitations SI– Définition des règles (seuils, nombre de signature,…)
• Gestion des moyens de paiements• Gestion des coordonnées bancaires
11
VOUS AVEZ DIT CONTRÔLE INTERNE ?
GESTION DES POUVOIRS BANCAIRES
▪ Les pouvoirs: un instrument du contrôle interne
▪ Les principes de contrôle interne doivent s’appliquer à la gestion des pouvoirs bancaires
▪ Séparation de fonction
▪ Traçabilité
▪ Auditabilité
12CENTRE DE FORMATION
COMMENT CELA S’APPLIQUE?
▪ Allouer les pouvoirs en fonction:• Des impératifs légaux et de l’organisation de l’entreprise• Mais aussi, et surtout des :
• Moyens• Autorité• Compétence
▪ Prendre en compte rattachement fonctionnel etrattachement hiérarchique dans l’organisation de la ségrégation des tâches▪ Généraliser le principe de double signature▪ Limiter les combinaisons de règles: collèges, seuils, devise, type de paiement,…
13
Dont dispose le délégataire
COMMENT CELA S’APPLIQUE?
▪ Généraliser le principe de double signature▪ La confiance n’exclue pas le contrôle !
▪ Limiter les combinaisons de règles: collèges, seuils, devise, type de paiement,…
▪ Trop de contrôle tue le contrôle !
▪ Veiller à ce que les habilitations dans les systèmes soient cohérentes avec les pouvoirs et les délégations
Contrôler et mettre à jour de façon régulière
(au minimum une fois par an) 14
LES DISPOSITIFS POUR DÉJOUER LA FRAUDE
▪ Réactions Humaines
86%
▪ Procédures internes
73%
▪ Dispositifs techniques
24%
– Source : Étude BVA / Euler Hermes 2014 – 600 répondants
R.EX. GUERBET-FRAUDE
Coordination par Département audit et Contrôle interne.
▪ Sessions de sensibilisation, avec implication de la Direction Générale
▪ Centralisation des informations et diffusion périodique des nouveaux scénarios/tentatives
▪ Gestion des éventuelles « crises »:
• Contrôle interne
• DSI
• Trésorerie
• Direction métier impactée
16
R.EX. GUERBET- POUVOIRS
Gestion centralisée pour tout le Groupe▪ Mise en place d’un logiciel BAM en cours
▪ Règles simples :
double signature au 1er EUR ou équivalent
Gestion des paiements et encaissements centralisée au niveau des CSP
Pas de signataires en local
▪ Suppression des chèques (sauf aux US)
▪ Cible: full STP depuis l’ERP
17