Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

La fraude Comment mettre en place et renforcer un dispositif de lutte anti-frau

La fraude Comment mettre en place et renforcer un dispositif de lutte anti-fraude ? Réalisé par une Unité de Recherche Cahier de la Recherche L’IFACI est affilié à The Institute of Internal Auditors © IFACI 3 L A F R AU D E - CO M M E N T M E T T R E E N P L A C E E T R E N F O R C E R U N D I S P O S I T I F D E LU T T E A N T I - F R AU D E ? REMERCIEMENTS L’IFACI tient tout particulièrement à remercier les membres de l’Unité de Recherche qui, sous la responsabilité de Jean-François SAUTIN, Senior Vice Président Group Audit, LAFARGE, ont conçu et rédigé ce cahier : • Conception et rédaction : Youssef ATMANE, Consultant prévention et maîtrise des risques, CNAMTS ; Patrick CALIFE, Responsable du contrôle périodique, UNION FINANCIÈRE DE FRANCE BANQUE ; Pierre DROUARD, Pilote du Système Qualité, RENAULT ; Stanislas FEIXAS, Manager, DELOITTE ; Olivier FONTANIE, Directeur de mission – audit interne, EDF ; Marc FOURRIER, Directeur de la conformité, ALLIANZ FRANCE ; Philippe GREAT, Responsable sécurité financière, GROUPAMA BANQUE ; Marc PELIEL, Directeur de missions, LAFARGE ; Jacques PELON, Chargé de mission – contrôle interne, GROUPAMA SA ; Catherine VAN DER LINDEN, Directeur sectoriel de l’Audit Groupe, TOTAL. • Comité éditorial : Bernard DECOEUR, Chargé de mission, Direction Audit et Risques, Service du contrôle interne, GDF- Suez ; Béatrice KI-ZERBO, Directeur de la Recherche, IFACI ; Emmanuel PASCAL, Audit Manager, BRAKE GROUP ; Jean-François SAUTIN, Senior Vice-President Group Audit, LAFARGE. • Conception : Laurent ARNAUDO, Vice-President Corporate Audit, SODEXO ; Marie-Estelle BAUFUME, Responsable risques, procédures et méthodologie, VIVENDI ; Mona GREGORI, Manager, DELOITTE ; Hugh PENRI-WILLIAMS, Administrateur, ACFE Chapitre France. Ces travaux s’insèrent dans le cadre du Groupe Professionnel « contrôle interne » de l’IFACI qui est actuellement présidé par Laurent ARNAUDO, Vice-President Corporate Audit, SODEXO. • Mise en forme : Julie FERRE, Chargée de projets de la recherche, IFACI Par ailleurs, l’IFACI remercie Jean-Victor PREVOST, Associé, Taj - Société d'avocats Membre de Deloitte Touche Tohmatsu, pour les points de vigilance portant sur certains aspects juridiques de la fraude. Louis VAURS, Délégué Général, IFACI © IFACI 2 L A F R AU D E - CO M M E N T M E T T R E E N P L AC E E T R E N F O R C E R U N D I S P O S I T I F D E LU T T E A N T I - F R AU D E ? DANS LA MÊME COLLECTION • La création de valeur par le contrôle interne, Unité de Recherche IFACI (septembre 2010) • Pour un urbanisme du contrôle interne efficient - Prises de position du Groupe Professionnel Banque, Groupe Professionnel « Banque » (avril 2010) • L’audit de la fraude dans le secteur bancaire et financier, Groupe Professionnel « Banque » (janvier 2010) • Création et gestion d’une petite structure d’audit interne, Unité de Recherche IFACI (janvier 2009) • Une démarche d’audit de plan de continuité d’activité, Unité de Recherche IFACI (juillet 2008) • Guide d’audit du développement durable : comment auditer la stratégie et les pratiques de développement durable ?, Unité de Recherche IFACI (juin 2008) • Contrôle interne et qualité : pour un management intégré de la performance, Unité de Recherche IFACI (mai 2008) • Des clés pour la mise en œuvre du contrôle interne, Unité de Recherche IFACI (avril 2008) • Evaluer et développer les compétences des collaborateurs, Antenne régionale Aquitaine IFACI (novembre 2007) • Audit des prestations essentielles externalisées par les établissements de crédit et les entreprises d’investissement – 2ème Edition, Groupe Professionnel «Banque » (janvier 2007) • La cartographie des risques, Groupe Professionnel « Assurance » (juillet 2006) • L’audit interne et le management des collectivités territoriales, Unité de Recherche IFACI (mai 2006) • Une démarche de management des connaissances dans une direction d’audit interne, Unité de Recherche IFACI (mai 2006) • L’auto-évaluation du contrôle interne, Unité de Recherche IFACI (octobre 2005) • Cartographie des Risques, Groupe Professionnel « Immobilier Locatif » (septembre 2005) • Étude du processus de management et de cartographie des risques, Groupe Professionnel « Industrie et commerce » (janvier 2004) • Pour un bon audit du dispositif de lutte contre le blanchiment des capitaux, Groupe Professionnel « Banque » (février 2004) • L’efficacité des Comités d’audit – Les meilleures pratiques, PwC – The IIA Research Foundation – Traduction IFACI – PwC (mai 2002) • Gouvernement d’entreprise et Conseil d’administration, PwC – The IIA Research Foundation – Traduction IFACI – PwC (mai 2002) Pour plus d’informations : www.ifaci.com © IFACI – Paris – décembre 2010 ISBN : 978-2-915042-219-4 – ISSN : 1778-7327 Toute représentation ou reproduction, intégrale ou partielle, faite sans le consentement de l’auteur, ou de ses ayants droits, ou ayants cause, est illicite (loi du 11 mars 1957, alinéa 1er de l’article 40). Cette représentation ou reproduction, par quelque procédé que ce soit, constituerait une contrefaçon sanctionnée par les articles 425 et suivants du Code Pénal. 4.6.3 - Intervenants ............................................................................................................... 52 4.6.4 - Travaux à réaliser ........................................................................................................ 53 4.6.5 - Recherche de document ou de données ................................................................. 54 4.6.6 - Entretiens ................................................................................................................... 54 4.6.7 - Précautions à prendre ............................................................................................... 55 4.6.8 - Analyse comportementale ........................................................................................ 56 4.6.9 - Investigation judiciaire .............................................................................................. 57 4.7 - Conclusion ........................................................................................................................... 59 4.7.1 - Comment préparer la conclusion ? .......................................................................... 59 4.7.2 - Prise de décision ........................................................................................................ 59 4.7.3 - Agir en conséquence ................................................................................................. 60 4.7.4 - Gérer les conséquences ............................................................................................. 61 Partie 5 - Un outil de prévention et d’anticipation : la cartographie des risques de fraude ........................................................................................................................................... 63 5.1 - Objectifs de la cartographie des risques de fraude .......................................................... 65 5.2 - Les étapes de l’élaboration de la cartographie des risques de fraude ............................ 66 5.2.1 - Définir une approche ................................................................................................ 66 5.2.2 - Identifier les risques majeurs inhérents ................................................................... 68 5.2.3 - Identifier les faits générateurs et les conséquences des risques ............................ 70 5.2.4 - Déterminer le niveau des risques inhérents de fraude et le niveau des risques nets perçus ............................................................................................................................. 71 5.2.5 - Evaluation indépendante du niveau d’exposition .................................................. 73 5.3 - Synthèse et démarche de suivi .......................................................................................... 74 5.3.1 - Synthèse des travaux ................................................................................................. 74 5.3.2 - Démarche de suivi de la cartographie des risques ................................................. 75 Partie 6 - Capitaliser l’expérience à partir des cas avérés ....................................................... 77 ANNEXES ......................................................................................................................................... 83 Annexe 1 : Grille de diagnostic préalable : Etat des lieux du dispositif anti-fraude .............. 84 Annexe 2 : Illustration de l’arborescence des types de fraude ................................................ 95 Annexe 3 : Exemple de politique anti-fraude ......................................................................... 100 Annexe 4 : Exemple de typologie de risques .......................................................................... 105 Annexe 5 : Fiches ....................................................................................................................... 108 Echange frauduleux de composants informatiques ......................................................... 109 Utilisation frauduleuse de moyens de paiement .............................................................. 112 Détournement de fonds par un collaborateur .................................................................. 115 Détournement physique de matériel ................................................................................. 119 E-commerce ......................................................................................................................... 122 Utilisation frauduleuse des moyens de l’entreprise à des fins personnelles .................. 125 Prestations factices facturées à l’entreprise (1) ................................................................. 128 Prestations factices facturées à l’entreprise (2) ................................................................. 131 Fausses pièces justificatives – Dossier de crédit ............................................................... 134 Falsification de pièces justificatives d’un dossier entrée en relation .............................. 138 BIBLIOGRAPHIE ........................................................................................................................... 141 SOMMAIRE Synthèse .............................................................................................................................................. 7 Partie 1 - De quoi parle-t-on ? ......................................................................................................... 9 1.1 - Définition de la fraude ....................................................................................................... 11 1.2 - Catégories / Typologies de risques de fraudes .................................................................. 14 1.3 - Les facteurs déclenchant : le triangle de la fraude .......................................................... 17 Partie 2 - Etat des lieux préalable au calibrage du dispositif anti-fraude ............................ 19 2.1 - Un cadre cohérent et explicite ........................................................................................... 21 2.2 - Des dispositions concrètes pour l’action .......................................................................... 21 2.3 - Un environnement général de contrôle mature .............................................................. 21 2.4 - Le contrôle des processus métiers .................................................................................... 22 Partie 3 - Construction et pilotage du dispositif anti-fraude .................................................. 23 3.1 - Une politique anti fraude est définie au plus haut niveau .............................................. 25 3.2 - La mise en œuvre de la politique mobilise différents acteurs et s’appuie sur des outils complémentaires ........................................................................................................ 25 3.3 - Un pilotage adapté à chaque composante du programme ............................................. 27 3.3.1 - Prévention : des hommes et des risques ................................................................. 28 3.3.2 - Détection : contrôler pour stopper ou découvrir vite ............................................. 30 3.3.3 - Investigation et traitement : établir les éléments factuels et sanctionner les auteurs .............................................................................................................................. 33 3.3.4 - Correction : éviter la répétition ................................................................................ 34 Partie 4 - Réagir face à un soupçon de fraude ou traiter un cas avéré ................................. 35 4.1 - Pré-requis pour mener une investigation ......................................................................... 37 4.1.1 - Disposer de modalités de remontée des soupçons claires et connues ................. 37 4.1.2 - Disposer d’une organisation de gestion de crise connue et mobilisable dans les délais requis pour traiter les incidents .................................................................. 39 4.2 - Phase de découverte d’une anomalie ............................................................................... 41 4.2.1 - Principales sources d’information ............................................................................ 41 uploads/Management/ cdr-fraude-2010.pdf