Académique Documents
Professionnel Documents
Culture Documents
Aucune organisation n’est épargnée, quelle que soit son activité ou sa taille.
Culture accrue des résultats créant de plus en plus de pression sur les membres
d’une organisation
Eléments :
L’acte : exemple, vol d’argent dans la petite caisse
Types:
Interne
Externe
Fraude : Profils du fraudeur
FRAUDE EN ENTREPRISE
Qui sont concernés ?
Qui sont concernés ?
Les principaux cas de fraude
Vol et détournement,
escroquerie,
Cause: défaillance
dans le système de abus de confiance,
divulgation de secrets,
D. Cressey
Les effets de la fraude
Financier
Climat
Image
interne
Les effets de la fraude
Impacts financiers
Diminution de productivité
Image
La réticence des fournisseurs et leur refus de
contracter
Etc.
Les effets de la fraude
Dégradation du moral
Baisse de confiance
Etc.
LA PREVENTION ET LA
DETECTION DE LA FRAUDE
Coût de contemplation
LA PREVENTION DE LA
FRAUDE
La prévention de la fraude
Les mesures de prévention sont les moyens les plus efficaces et les plus
économiques pour limiter la fraude, surtout si elles couvrent toutes les zones à
risques.
Objectifs
Limiter la survenance des fraudes
Congés obligatoires
Rotation de poste
Test de personnalité
Evaluer les pertes subies par les sociétés (coûts directs et indirects)
Contrôle Marché et
Activité
interne concurrence
Organisation Environnement
Clients et
Actionnariat Partenaires
fournisseurs
Investigation de fraude
Étape 2: Identification des facteurs susceptibles de déclencher une fraude
•Création d’hypothèse
•Test d’hypothèse
•Modification d’hypothèse
Investigation de fraude
Étape 3: Réponses aux facteurs identifiés
Clarté et concision
Impartialité et pertinence
Exactitude
La détection et la prévention
de la fraude
Intégrés en un seul processus: il y a complémentarité
Prévention de la
fraude
Améliorer le système de
Garder une bonne image
contrôle interne
Valeur ajoutée
Détection de la fraude
Identification des
Identification des
défaillances et renforcement
responsables de la fraude
du contrôle interne
Audit des systèmes
d’information et
cyber fraudes en
entreprise
Audit des systèmes
d’informations
Activité indépendante et objective
Exemples:
Informations confidentielles
Usurpation d’identité
Système d’information
Organisation (réseau, infrastructure,
matériels, applications)
Clients et
fournisseurs Partenaires
Audit des SI en 5 étapes (2/5)
Étape 2: Revue générale de l’environnement informatique
Identification des risques susceptibles de favoriser une fraude
Utilisation d’une méthode d’analyse de risque: ISO 27005, EBIOS, MEHARI, OCTAVE, …
Mettre en place des contrôles, des processus et des politiques pour compenser les faiblesses, et
pour prévenir les cyber fraudes
Elaboration d’un plan de formation interne, de sensibilisation et de communication sur la sécurité de l’information
Faire appel à un cabinet spécialisé dans l’audit des fraudes informatiques et l’audit des systèmes d’information
Valeur ajoutée d’un audit
du SI
Maitriser et minimiser
les risques de fraude
Pérenniser l’activité de
l’entreprise
Renforcer les mesures de
sécurité et le système de
contrôle interne du SI