Atelier A 17 Gestion du risque de fraude “Gestion du risque de fraude” Les prés

Atelier A 17 Gestion du risque de fraude “Gestion du risque de fraude” Les présentations de cet atelier seront sur www.amrae.fr Dès début février 2010 Intervenants Modérateur / Intervenant Didier SEIGNEUR Directeur Dpt Risques Financiers didier.seigneur@chartisinsurance.com Sébastien ALLAIRE Associé, Deloitte sallaire@deloitte.fr Emmanuel FONDEVILLE Directeur Audit Groupe efondeville@auchan.com Philippe HELLICH DG Risques, Contrôle et Audit philippe.hellich@danone.com Agenda Chartis 1: Vision du marché Deloitte 1: Cartographie du risque de fraude Auchan 1 Les zones de risques Danone 1 Les zones de risques Chartis 2 Exemples de sinistres + prévention + investigation Deloitte 2 Audit des zones de vulnérabilité à la fraude Auchan 2 Programme anti-fraude Danone 2 Programme anti-fraude Sinistralité Fraude Commerciale - Chartis Europe (2006-2009) 14% 179% 232% 140% - € 1 000 000 € 2 000 000 € 3 000 000 € 4 000 000 € 2006 2007 2008 2009 Sinistre moyen 0% 50% 100% 150% 200% 250% Loss ratio Lieu de la Fraude Asie 6% Australasie 4% Europe Continentale 10% Europe de l’Est 12% Asie SE 2% UK/Irelande 4% Amérique du Nord 11% Amérique Latine 5% Middle East 3% France 43% Auteur de la fraude (2006-2009) % du montant total des sinistres Direction 57% Tiers seul 6% Employé (y compris si collusion avec un tiers) 37% Auteur de la fraude (2006-2009) % du nombre de sinistres Direction 24% Tiers seul 10% Employé (y compris si collusion avec un tiers) 66% Nature de la fraude (2006-2009) Détournement 38% Faux et usage de faux 31% Vol 31% Agenda Chartis 1: Vision du marché Deloitte 1: Cartographie du risque de fraude Auchan 1 Les zones de risques Danone 1 Les zones de risques Chartis 2 Exemples de sinistres + prévention + investigation Deloitte 2 Audit des zones de vulnérabilité à la fraude Auchan 2 Programme anti-fraude Danone 2 Programme anti-fraude Pourquoi une cartographie spécifique? • Cadre réglementaire : la quasi-totalité des entreprises cotées ont établi une cartographie des risques – Ordonnance du 8 décembre 2008 – Loi du 3 juillet 2008 • Ces cartographies identifient en général le « Top 10 » ou « Top 20 » des risques prioritaires perçus par le management ou les opérations – Le risque de fraude est parfois mentionné mais souvent absent des cartographies observées • Or, la fraude peut exister / existe dans toutes les organisations et peut potentiellement avoir un impact significatif pour l’entreprise – Impact financier – Impact sur l’image Nécessité de cartographier de manière spécifique le risque de Fraude cartographier les risques VS cartographie des risques 10 Une approche top-down à privilégier avec une intervention depuis la direction générale jusqu’à une sélection d’opérationnels 11 Hiérarchisa tion des risques résiduels Démarche sélective de test des schémas de fraude Appui expert Appréciation de l’exposition au sein des processus concernés Management des entités et responsables de processus Déclinaison des risques majeurs en risques individuels et facteurs de risques par le biais d’ateliers de travail avec le management des entités- fonctions concernées Identification des risques majeurs par des ateliers de travail avec le management central (Comité d’audit, Audit Interne, RM, DSI, DG) 12 Identification des risques majeurs et des risques individuels RISQUE DE FRAUDE Biens matériels Détournement d’actifs Manipulation des performances (dont états financiers) Corruption Typologie de risques Risques majeurs Biens immatériels Financier Non financier Risques individuels Stocks Immo. Corp Cash Paye Image Marque Fonds de Commerce Brevets Mises au rebut Pièces Stocks déportés Virement VMP Couverture Caisse Bases clt. et frs. Entrepôt du site Angers Cantines internes Cash Pool UK Siège de Nanterre Site de R&D d’Angers Entrepôt de Reims Une démarche dynamique • La cartographie des risques de fraude n’est qu’une première étape • Suivi de l’évolution des risques et des plans d’action • Reporting sur les incidents (internes / externes) et ajustement de l’évaluation (impact / fréquence) • Présentation à minima annuellement au comité d’audit de la cartographie des risques de fraude, du dispositif de gestion des risques de fraude et des plans d’action les plus significatifs 13 Constituer Constituer un un environnement environnement de contrôle de contrôle D Dé éfinir et finir et mettre en mettre en œ œuvre uvre des activit des activité és s de contrôle de contrôle anti anti- -fraude fraude Partager Partager l l’ ’information et information et communiquer communiquer Activit Activité és s de pilotage de pilotage R Ré éaliser une aliser une é évaluation des valuation des risques de risques de fraude fraude Agenda Chartis 1: Vision du marché Deloitte 1: Cartographie du risque de fraude Auchan 1 Les zones de risques Danone 1 Les zones de risques Chartis 2 Exemples de sinistres + prévention + investigation Deloitte 2 Audit des zones de vulnérabilité à la fraude Auchan 2 Programme anti-fraude Danone 2 Programme anti-fraude Les zones de risque de fraude (Auchan) Ce que nous nous attendions à obtenir : Source = PwC 4th biennial global economic crime survey, 2008 Fraudes déclarées (1/2) Conflits d’intérêt Liés aux achats Liés aux ventes Pots de vin Appels d’offre frauduleux Subornation Dons illégaux Extorsion économique Autres Autres Sur-évaluation d’actifs Sous-évaluation d’actifs Décalage calendaire Revenus fictifs Dettes cachées Évaluations d’actifs incorrectes Fausses références / personne Documents externes Fausses déclarations Documents internes Financiers Non financiers Documents frauduleux Détournement d’actifs Corruption (nomenclature ACFE) Détournement Créances Annulation de créances Créances apparentes Ventes Vol Autres Vol d’espèces Vol de dépôts bancaires Non cpta- bilisées Sous évaluées Dissimu- lation de créances Autres Achats et réceptions fictifs Abus Vol Transferts fictifs Vol non caché Ventes et expéditions fictives Décaissements frauduleux Facturation Achats personnels Employés fictifs Indemnités Dépenses mal décrites Notes de frais Dépenses surévaluées Dépenses fictives Entreprise fictive Paye Commissions Salaires falsifiés Falsification de chèque Fausse signature Changement bénéficiaire Autres Enregistrement décaissements Annulations frauduleuses Faux remboursts Fournisseur abusé Remboursts multiples Encaissts frauduleux Stocks et autres actifs Disponible Les zones de risque de fraude les plus classiques dans la grande distribution • Centrales d’achats • Appels d’offre, achats terrain • Systèmes d’information • Information financière • Entrepôts • Magasins Agenda Chartis 1: Vision du marché Deloitte 1: Cartographie du risque de fraude Auchan 1 Les zones de risques Danone 1 Les zones de risques Chartis 2 Exemples de sinistres + prévention + investigation Deloitte 2 Audit des zones de vulnérabilité à la fraude Auchan 2 Programme anti-fraude Danone 2 Programme anti-fraude 2006: Design and launch of the Group anti fraud program Scope and definition of fraud at Groupe DANONE The anti-Fraud program* at Groupe DANONE Fraud risk assessment Fraud awareness Preventio n Detectio n Investigatio n Corrective measures and sanctions Reportin g 1 1 2 2 3 3 4 4 5 5 6 6 7 7  To incorporate “fraud awareness” in CBU day-to-day processes & tools  To enable CBU to mitigate the risk of internal fraud Root causes of internal frauds in Business Unit analysed to estimate risk Distance from HQ/Group & poor knowledge of Group culture Unstability or major changes (organisational changes, strong topline growth, new IS, …) High pressure to achieve objectives Decentralization & high volume (of sites, customers, suppliers, data …) Too much centralization or decentralization of responsibilities (co-packing, no SoD, Purchasing not involved …) Lack of competition &/or challenge (entente with competitor, collusion with supplier, lack of benchmark) Lack of Values, rules & internal control (No management exemplarity, …) Easy, open & uncontroled accesses to sites, data, IS, cash, goods, customers, suppliers Manual operations Worst case scenario – profile of a BU at risk … Far from the HQ and belonging partially to a partner … With a new GM/CODI hired outside Danone … Having a strong topline growth & high pressure to achieve objectives … Not knowing nor applying the Business Conduct Policy … Selling mainly to Proximity Channel through Van sales & several depots … Doing cash transactions and without centralized reception of invoices in the accounting dept … Doing a lot of manual operations because not having an ERP … Without controlled access to sites, stocks & spare parts … Without formal rules on authorization/ validation of payments, purchase orders or contract signatures … Not having a Purchasing manager/organisation and then not performing tender process for local suppliers selection … Having difficulties to implement SoD rules due to the small organisation F F F F F F F F F F F F F F F F F F Processes most exposed to Internal fraud risk F What are the internal fraud risks in CBU: Fraud cases are analysed, most common fraud scenarii are listed…and related controls are checked Agenda Chartis 1: Vision du marché Deloitte 1: Cartographie du risque de fraude Auchan 1 Les zones de risques Danone 1 Les zones de risques Chartis 2 Exemples de sinistres + prévention + investigation Deloitte 2 Audit des zones de vulnérabilité à la fraude Auchan 2 Programme anti-fraude Danone 2 Programme anti-fraude 1er exemple de sinistre Secteur d’activité : Industriel Lieu de la fraude : Mexique Auteur de la fraude : General Manager de la filiale (25 employés) Montant total : 2.260.000 € Durée de la fraude : 4 ans Mécanisme/découverte de la fraude : Sur une période de uploads/Geographie/ a17-risque-de-fraude.pdf

Tags
Administrationfraude risques fraud risque zones
Documents similaires
  • 32
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Attribution requise
Partager