Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Contrôle interne Finance Audit FRAUDE Compliance Risque de fraude, un risque es

Contrôle interne Finance Audit FRAUDE Compliance Risque de fraude, un risque essentiel à prendre en compte par les professionnels de l’audit interne et externe Par Stéphane ATSAMA Risk Management Sécurité Septembre 2021 4 3 2 Facteurs de risque de fraude Page 5 - 6 1 Le Système De Contrôle Interne | Le Référentiel COSO Page 4 Processus de gestion des fraudes Page 7 Introduction Page 3 6 Préparation et réalisation d’un audit interne basé sur la détection de fraudes selon IFACI Page 10 - 14 5 Démarche d'évaluation du contrôle interne par le C.A.C selon l'AS 2201 Page 8 - 9 SOMMAIRE 01 Introduction Le contrôle interne étant propre à chaque entreprise, une proposition de démarche d'évaluation ne peut être effectuée que sur la base d’une maitrise adéquate des processus internes à l’entreprise. Il revient à titre d’exemple de connaitre les contrôles manuels généralement mis en place par les entreprises pour couvrir les risques significatifs. La démarche proposée dans ce travail part donc de la description des faits générateurs des risques de fraude par la mise en exergue des travaux de Cressey (1986), l’identification des processus de gestion des risques de fraude, la démarche d’évaluation du contrôle interne par le C.A.C et enfin la démarche de préparation et de réalisation d’une mission d’audit interne de détection de fraude selon IFACI. Ces travaux permettront aux professionnels confrontés à une mission d'évaluation du contrôle interne ou de détection des fraudes de : Sélectionner les contrôles à évaluer en fonction de leur similarité avec ceux décrits ; Elaborer un programme de travail efficace nécessaire à l’accomplissement d’une mission de détection des fraudes ; Disposer des outils nécessaires à l’accomplissement des travaux de C.A.C. 02 Le Système De Contrôle Interne | Le Référentiel COSO 03 Environnement de contrôle Evaluation des risques Contrôle de l’activité Pilotage Information et Communication La mise en place d’un système de contrôle interne permet à l’entreprise de maitriser ses opérations dans le but d’atteindre ses objectifs. Pour ce faire, l’entreprise met en place son SCI conformément à un référentiel. Le référentiel le plus important est celui du C.O.S.O dont les principes sont les suivants : 3 le risque de réalisation d'actes illégaux (y compris la corruption) 2 le risque de reporting frauduleux 1 le détournement d'actifs de la société Les facteurs de risque de fraude font référence à une théorie développée dans les années 60 par un sociologue américain, Donald Cressey, intitulée « le triangle de la fraude ». Pour l'élaborer, il a réalisé des entretiens avec des personnes condamnées pour fraude afin de mettre en évidence des points communs dans chacune de ces affaires. Ces 3 points sont schématisés comme suit : Source : "Other people's money, a study in the social psychology of embezzlement" (Glencoe, Illinois, The Free press, 1986) FACTEURS DE RISQUE DE FRAUDE 04 La perception d'une opportunité par le fraudeur potentiel -Absence de contrôle, -existence de circonstance -Inéficacité des contrôles La perception d'une incitation ou d'une pression - Minorer le résultat pour reverser moins d’impôt et des dividendes ou surévaluer le résultat en vue de présenter une meilleure santé financière. - Problèmes personnels de l’employé La perception d’une forme de justification par le fraudeur l'acte de fraude est acceptable et même légitimisé par le fraudeur (le salaire insuffisant par rapport au besoin réel de la personne, d'autres personnes le font dans l'organisation etc...) Le triangle de la fraude met en avant trois facteurs invariablement présents (selon D. Cressey en tout cas) dans toutes les types de fraude: FACTEURS DE RISQUE DE FRAUDE 05 Evaluation Mise en place des actions Contrôle C’est la conception, l'application et l'actualisation de processus et procédures de contrôle préventif et détectif de la fraude Correspond à la mise en œuvre rapide d'actions en réponse à des allégations de fraude, y compris, le cas échéant, envers les personnes impliquées Elle vise à la mise en place d'une évaluation périodique approfondie du risque de fraude Le principe 8 du COSO 2013 prévoit que « l'organisation intègre le risque de fraude dans son évaluation des risques susceptibles d'affecter la réalisation de ses objectifs ». Ainsi, selon le COSO, La gestion du risque de fraude comprend : 1 PROCESSUS DE GESTION DES FRAUDES 06 Comprendre les étapes des processus significatifs afin d'identifier les risques significatifs Identifier au sein de ces processus les contrôles pertinents Vérifier la conception adéquate de ces contrôles; et Tester leur efficacité opérationnelle La norme AS 2201 prévoit que le professionnel doit s'assurer que l'entreprise a bien mis en place un dispositif de contrôle interne capable d'identifier des erreurs qui auraient un impact significatif sur les comptes. Pour ce faire, le professionnel doit procéder en 4 temps Démarche d'évaluation du contrôle interne par le C.A.C selon l'AS 2201 07 Démarche de compréhension du fonctionnement des processus significatifs - Analyse des processus ayant un impact significative - Identification les zones de risques liés aux assertions relatives aux comptes significatifs et aux informations significatives présentées dans les notes aux comptes - Déterminer contrôles que l'entité a mis en place pour les couvrir Identification des processus les contrôles pertinents Évaluation de la conception des contrôles pertinents Évaluation de l'efficacité opérationnelle des contrôles - Analyse de la nature des contrôles mis en place au sein de l'entité (Manuel, Automatique) - Déterminer l’objectif de ces contrôles (Préventif, détectif) - Déterminer le type de contrôle mis en place par entité (Vérification, Autorisation et approbation, Comptage physique, Réconciliation) - savoir si le contrôle est conçu de manière adéquate pour répondre aux risques qu'il cherche à couvrir ou à détecter - l'auditeur doit s'assurer que les personnes effectuant le contrôle disposent de la compétence et de l'expérience professionnelle suffisante pour effectuer le contrôle de façon idoine - Détermination du risque associé au contrôle - Détermination du nombre de testss à effectuer - Détermination de la période à tester Évaluation du niveau des déficiences observées - Catégorisation du niveau de déficience (déficience simple, déficience significative, faiblesse majeure.) - vérifier l'existence et l'efficacité des contrôles compensatoires permettant de détecter une erreur matérielle dans les comptes non captée par le contrôle déficient. Démarche d'évaluation du contrôle interne par le C.A.C selon l'AS 2201 08 Préparation et réalisation d’un audit interne basé sur la détection de fraude selon IFACI DÉFINIR LES AXES D’AUDIT IDENTIFIER LES ZONES DE RISQUE INTERAGIR AVEC LES AUTRES LIGNES DE MAÎTRISE COMPRENDRE LES OUTILS DE PREVENTION ET DE DETECTION 01 02 03 04 01 02 03 04 05 OBTENIR LES PREUVES NÉCESSAIRES 09 DÉFINIR LES AXES D’AUDIT 01 AXES DU PROGRAMME D’AUDIT Cette étape consiste à évaluer la qualité du dispositif qui sont mis en œuvre par l’entreprise pour gérer le risque de fraude. Notons par ailleurs que ce n’est pas du ressort de l’audit de gérer le risque de fraude mais plutôt d’évaluer le dispositif de gestion du risque de fraude. Evaluation du risque de fraude Il consiste à s’assurer que votre organisation a mis en place des contrôles clés, des dispositifs clés pour prévenir la fraude Prévention du risque de fraude C’est la capacité d’alerte et la capacité à détecter les fraudes. Détection des fraudes avérées 10 ZONES DE RISQUE DE FRAUDES 1. Implication faible de la gouvernance en matière de management des risques et de contrôle interne 2. Contrôles inexistants 3. Cumul de fonction 3. Approvisionnements non sécurisés : commande, réception 4. Dérogation sans contrôle 5. Absence de cadrage fiscal 6. Absence de supervision 7. Apurement des suspens comptables non encadrés IDENTIFIER LES ZONES DE RISQUE 02 02 11 02 INTERAGIR AVEC LES AUTRES LIGNES DE MAÎTRISE 03 Dépend de la bonne interaction entre les différentes lignes de maitrise des risques. Il revient ici de mettre en évidence le fait que si un maillon de la chaine de détection de risque mise en place par l’entreprise entrevoit un risque ou une possibilité de risque de fraude éventuelle de créer une sorte de synergie dans le travail afin de pouvoir optimiser le contrôle interne, faire le monitoring efficace et efficient pour vérifier si l’opportunité a été saisie par les éventuels fraudeurs ou pas. La réussite de la prevention, de la detection et de l’investigation Contrôle Interne Fraude Compliance Sécurité Audit Interne Finance Risk Management 12 COMPRENDRE LES OUTILS DE PREVENTION ET DE DETECTION 04 IL REVIENT DE METTRE EN OEUVRE DES MISSIONS SPÉCIFIQUES DE DETECTION PARMIS LESQUELLES : 2 3 4 5 6 1 Risk 1 Risk 3 Risk 4 Risk 2 Cartographie des risques Outil permettant de recenser les risques majeurs d’une organisation et de les présenter de façon synthétique sous une forme hiérarchisée. Audits anti-corruption et enquêtes internes Il s’agit des audits annuels contenant plusieurs points de contrôles liés aux risques de frauds, de corruption et ou de traffic d’influence Ils ont pour but de vérifier que la gouvernance et les systèmes de contrôles sont en place, que le programme de conformité est mis en œuvre, que les procédures sont respectées et leur mise en œuvre est monitorée (KPIs). Missions d’auto-évaluation 13 Cette étape revient à constituer des preuves de fraudes en vue de rédiger le uploads/Management/ securite-controle-interne.pdf