Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Frédéric Bernard Rémi Gayraud Laurent Rous seau Luttez contre la fraude ! 2e éd

Frédéric Bernard Rémi Gayraud Laurent Rous seau Luttez contre la fraude ! 2e édition revue et aug mentée Concepts, Aspects réglementaires, Gestion des risques, Guide d'audit de la fraude, Mise en place d'un dispositif de contrôle permanent Référentiels, questionnaires, bonnes pratiques... Contrôle interne Frédéric Bernard est actuellement Directeur Général Adjoint au sein de la mutuelle SMPPN où il est en charge de l’animation du dispositif de contrôle interne. Frédéric Bernard a notamment été Directeur de l’Audit, du Contrôle de Gestion et des Achats au sein de la Mutualité Fonction Publique Services (MFPS). Il a en particulier développé un dispositif complet de maîtrise des risques. Il a été co-animateur d’un groupe de travail avec les Mutuelles sur le sujet de la fraude. Docteur es sciences, ESCP (titre cadre diri- geant), CESA HEC, il est chargé de cours à l’ESG, NEGOSUP et CENTRALE Marseille. Il est intervenu sur les thèmes du contrôle de gestion et du contrôle interne à l’ENA et l’ESSEC. Rémi Gayraud, Certified Fraud Examiner, est Associé-Fondateur chez CBA Manage- ment, membre Grant Thornton. Après avoir exercé des responsabilités opérationnelles en finance, en France et à l’étranger en tant qu’Auditeur Interne senior et Directeur Admi- nistratif & Financier sur le Moyen-Orient chez SANOFI, il a créé avec 2 associés, CBA Management, cabinet spécialisé en Gouvernance, Risques et Contrôle Interne (GRC), Systèmes d’Information (Aligner la stratégie des systèmes d’information aux objectifs business), Performance Opérationnelle et Fraude Interne sur le contrôle interne, l’audit interne et le risque management auprès de grands groupes. Laurent Rousseau, Diplômé des Arts et Métiers, est spécialisé dans le conseil aux entre- prises devant répondre aux nouvelles réglementations (Sarbanes Oxley, Loi de Sécurité Financière, décret du 13 mars 2006, SOLVAII…). Ancien collaborateur CBA est conseiller indépendant intervenant pour le groupe Ansemble partenaire du réseau Eurus, 3e groupement national de cabinets indépendants d’expertise comptable et d’audit en France. Il a tour à tour occupé des fonctions opérationnelles puis managériales dans le domaine financier (comptabilité, contrôle de gestion et audit) au sein de la Mutualité Fonction Publique Services. Il a notamment assuré la formation au contrôle interne de plus de 400 opérationnels. Les auteurs peuvent être contactés à l’adresse suivante : controleinterne@maxima.fr infos/nouveautés/catalogue : www.maxima.fr 192, bd Saint-Germain, 75007 Paris Tél. : + 33 1 44 39 74 00 - Fax : + 33 1 45 48 46 88 © Maxima, Paris, 2008. ISBN : 978 2 84001 543 7 Tous droits de reproduction, de traduction et d’adaptation réservés pour tous les pays. SOMMAIRE Préface à la deuxième édition ......................................................... 9 Introduction ..................................................................................... 13 I : LES CONCEPTS ESSENTIELS DU CONTRÔLE INTERNE PERMANENT ............................................................ 21 I.1 Éléments de définition du Contrôle Interne ......................... 21 I.1.1 Les approches dites « classique » et « actuelle » du Contrôle Interne ......... 21 I.1.2 Le modèle proposé par le COSO ..................................................... 22 I.1.3 Le modèle proposé par l’Enterprise Risk Management ........................ 29 I.1.4 Dispositif de Contrôle Interne : Cadre de Référence de l’Autorité des Marchés Financiers (AMF) ....................................................... 31 I.1.5 L’approche moderne et proactive du Contrôle Interne .......................... 36 I.2 L’intérêt général d’une démarche de Contrôle Interne ...... 37 I.2.1 Rôles et valeur ajoutée du Contrôle Interne ....................................... 37 I.2.2 Positionnement du Contrôle Interne vis-à-vis des fonctions transverses (audit, qualité, contrôle de gestion, déontologie…) ............................. 39 I.2.3 Zoom sur les aspects réglementaires : Loi de Sécurité Financière, Travaux de la Communauté Européenne et SOLVABILITÉ II .............. 41 II : L’ANALYSE DES RISQUES ................................................ 61 II.1 Qu’est-ce qu’un risque ? ...................................................... 61 II.1.1 Typologie des risques .................................................................. 62 II.1.2 Niveaux de risque ....................................................................... 62 II.1.3 La méthode de classement des risques en risques majeurs, courants et de non-qualité ............................................................. 62 II.1.4 Le traitement du risque ................................................................. 65 II.1.5 La mise en adéquation de la gestion des risques avec l’échelle des responsabilités ....................................................................... 66 II.1.6 La distinction Risque Brut / Risque Net / Risque Résiduel ................... 66 Sommaire I 5 II.2 L’identification et l’évaluation des risques ......................... 68 II.2.1 Les trois critères d’analyse des risques ............................................ 69 II.2.2 Les entretiens dits séances de créativité ........................................... 69 II.2.3 Les questionnaires de Contrôle Interne et la cartographie des risques ..... 71 II.2.4 La mise en place de plans d’actions de maîtrise des risques ................. 73 II.3 Une démarche pragmatique d’analyse des risques : la méthode MIRIS® (Maîtrise Interne des Risques & Sécurité) ................................................................................. 74 II.3.1 Une démarche tournée vers la maîtrise de toutes les activités avec un retour sur investissement ................................................... 74 II.3.2 Une démarche avant tout pragmatique ............................................. 76 II.3.3 Une méthodologie axée sur l’auto-suggestion ................................... 78 II.3.4 Les règles de délégation et la gestion des responsabilités ..................... 79 II.3.5 La sécurisation du management ..................................................... 85 III : LA GESTION DU RISQUE DE FRAUDES ..................... 91 III.1 La fraude interne : un risque mal connu et une notion récente ........................................................... 92 III.1.1 Quelques statistiques .................................................................. 97 III.1.2 Existe-t-il un profil type de fraudeur ? ............................................ 98 III.1.3 Prévention du risque de fraudes .................................................... 100 III.1.4 Dispositif de réponse aux risques de fraudes .................................... 103 III.1.5 La fraude informatique ................................................................ 113 III.2 Exemple : les risques de fraude dans le domaine de l’Assurance Maladie ....................................................... 122 III.2.1 La typologie des fraudes .............................................................. 124 III.2.2 La prévention de la fraude ........................................................... 125 III.3 Guide d’audit de la fraude .................................................. 129 III.3.1 La détection des fraudes .............................................................. 131 III.3.2 Les points de Contrôle Interne et tests à réaliser ............................... 133 III.3.3 Les systèmes dits de « Whistheblowing » ....................................... 140 IV : ORGANISATION, ÉVALUATION ET PILOTAGE DE LA FONCTION CONTRÔLE INTERNE .................. 143 IV.1 Proposition d’un modèle d’organisation du Contrôle Interne ............................................................. 143 6 I Contrôle interne 6 IV.2 Évaluation et pilotage du dispositif de Contrôle Interne et de gestion des risques ...................................................... 147 IV.2.1 L’évaluation du dispositif de Contrôle Interne : une démarche pragmatique .......................................................... 148 IV.2.2 Le pilotage du dispositif de Contrôle Interne et de gestion des risques .. 150 IV.2.3 L’écriture des procédures de contrôles ........................................... 152 IV.2.4 Un exemple de mise en œuvre d’une solution d’évaluation et de pilotage du dispositif de Contrôle Interne ................................ 163 V : LA MISE EN ŒUVRE D’UN PROJET DE CONTRÔLE INTERNE ....................................................... 171 V.1 Le Contrôle Interne : une démarche de changement ........ 171 V.2 Les objectifs fixés par la Direction Générale ...................... 178 V.3 Les étapes du projet de Contrôle Interne ........................... 180 V.3.1 La phase de lancement du projet de Contrôle Interne .......................... 181 V.3.2 La phase d’analyse de l’existant et de réalisation des nouveaux outils .... 185 V.3.3 La phase de mise en œuvre opérationnelle du dispositif de Contrôle Interne ...................................................................... 186 V.4 Illustration de la mise en œuvre du Contrôle Interne au facteur management ........................................................ 191 V.4.1 La construction d’un organigramme ............................................... 191 V.4.2 La réalisation de fiches de postes ................................................... 194 V.4.3 La mise en place de mesures de temps ............................................. 198 VI : COMMUNICATION ET CONSIDÉRATIONS PSYCHOLOGIQUES LIÉES À UNE DÉMARCHE DE CONTRÔLE INTERNE ............................................... 201 VI.1 Les différents aspects de l’influence de la communication sur le Contrôle Interne permanent .................................... 201 VI.1.1 Dans un acte de communication : quelle est la fidélité réelle de notre mode de représentation ? ................................................. 201 VI.1.2 Les approches techniques et psychologiques de la communication ....... 203 VI.2 Le management d’un dispositif de Contrôle Interne met-il en jeu des actes spontanés ou rationnels ? Quels mécanismes suit-il ? .................................................. 207 Sommaire I 7 VI.3 Les considérations psychologiques utiles pour le travail sur le terrain ......................................................................... 214 VI.3.1 Le déterminisme ........................................................................ 215 VI.3.2 Le syllogisme ............................................................................ 216 VI.3.3 Les difficultés techniques ............................................................ 217 VII : QUESTIONNAIRES, RÉFÉRENTIELS DE RISQUES ET BONNES PRATIQUES, MODES OPÉRATOIRES . 219 VII.1 Processus Achats : risques et bonnes pratiques .............. 220 VII.2 Processus Management : exemples de points de contrôle ................................................................................ 245 VII.3 Processus Trésorerie : exemples de points de contrôle, risques et bonnes pratiques ............................................... 250 VII.4 Processus de Publication et de Remontées des Informations Comptables et Financière : exemples de points de contrôle, risques et bonnes pratiques ............... 258 VII.5 Processus Organisation Comptable et Financière conformément au guide d’application de l’Autorité des Marchés Financiers (AMF) – exemples de tests… ... 266 VII.6 Processus Ressources Humaines : exemples de points de contrôle, risques et bonnes pratiques .......................... 268 VII.7 Processus Systèmes d’Information : exemples de points de contrôle, risques et bonnes pratiques .......................... 274 VII.8 Exemple de plan de rapport tel que requis par la LSF ou le décret du 13 mars 2006 ............................................. 277 Conclusion ...................................................................................... 279 Glossaire ......................................................................................... 285 Bibliographie .................................................................................. 297 Remerciements ................................................................................ 299 8 I Contrôle interne 8 PRÉFACE À LA DEUXIÈME ÉDITION A lors que le contrôle interne fait l’ouverture des journaux télévisés et la une de la presse économique la plus réputée, c’est avec un grand honneur que j’ai répondu positivement à la demande de Rémi Gayraud et Frédéric Bernard de préfacer la nouvelle édition de ce manuel de contrôle interne. En effet, les déficiences de contrôle interne, dont l’une des principales banques françaises a été victime, nous conduisent assez logiquement à mettre en avant ce thème trop souvent en retrait au sein de nos entreprises uploads/Management/ controle-interne-luttez-contre-la-fraude.pdf