Audit - Détecter Les Fraudes

Détecter et prévenir les fraudes - V5.
1
Détecter et prévenir les fraudes
FORMATION
L’IFACI est affilié à

The Institute of Internal Auditors
Objectifs
• Sensibiliser le public au contexte des fraudes
• Savoir identifier les grands types de fraudes
• Savoir mettre en œuvre une méthodologie de détection
• Savoir identifier les configurations organisationnelles les plus à risque
Détecter et prévenir les fraudes - V5.1 3

Plan de la formation
• Panorama de la fraude
• La spécificité du risque informatique
• Le dispositif anti-fraude
• Les supports de la fraude
• Les indicateurs et la cartographie des risques
• La fraude dans les processus
• Du blanchiment et de la corruption
• L'auditeur devant la fraude

Panorama de la fraude
Détecter et prévenir les fraudes - V5.1

Définition
• Panorama de
la fraude
• La spécificité
du risque
informatique
• Le dispositif
anti-fraude
• On entend par fraude toutes les irrégularités et actes illégaux commis avec
• Les supports
de la fraude l’intention de tromper.
• Les
indicateurs et
la • La fraude consiste à tromper délibérément autrui pour obtenir un bénéfice
cartographie
des risques illégitime, ou pour contourner des obligations légales ou des règles de
• La fraude
dans les
l’organisation. Un comportement frauduleux suppose donc un élément
processus
factuel et intentionnel ainsi qu’un procédé de dissimulation de l’agissement
• Du
blanchiment non autorisé.
et de la
corruption
• L'auditeur
devant la
fraude

Types de fraudes
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Les • Fraudes internes et fraudes externes

indicateurs et
la
cartographie
des risques
• Fraudes commises par des employés / des personnes extérieures
• La fraude
dans les • Fraudes au profit / à l’encontre de l’entreprise
processus
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

La fraude et l’erreur
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Les • La fraude nécessite un comportement volontaire

indicateurs et
la
cartographie
des risques
• L’erreur est une inexactitude involontaire
• La fraude
dans les • La non correction d’une erreur connue constitue une fraude
processus
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Coût de la fraude
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Les • Enquêtes ACFE et autres

indicateurs et
la
cartographie
des risques
• L’évaluation du Comité consultatif des prélèvements libératoires
• La fraude
dans les • Les fraudes fiscales et sociales en Europe
processus
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude
Les entreprises américaines perdraient 5% de leur revenu annuel à cause de la fraude
Appliqués au PIB américain de 2006, ces 5% représentent 652 milliards de dollars de perte
Les fraudes fiscales et sociales atteignent chaque année en France entre 30 et 40 milliards dʼeuros soit une année de déficit budgétaire ou
entre 1,7 et2,3% du PIB
En Europe elles sont évaluées entre 2 et 2,5% du PIB soit 250 milliards dʼeuros
Les causes du développement
• Panorama de
la fraude
du risque
informatique • La complexité des ensembles économiques
• Le dispositif
anti-fraude
• La complexité des opérations économiques
• Les supports
de la fraude
• La réduction des délais de traitement des données
• Les
indicateurs et
la
cartographie • La financiarisation de l’économie
des risques
• La fraude
dans les
• La présence de produits sophistiqués
processus
– Cas des subprimes
• Du
blanchiment
et de la
corruption
• Entrée de la criminalité dans le champ économique
• L'auditeur – Cas des Kit assedic
devant la
fraude

Les conséquences
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude • Sur la marque, l'image
• Les
indicateurs et
la • Sur le résultat, le cours de bourse
cartographie
des risques
• Sur les rapports avec la régulation et les partenaires
• La fraude
dans les
processus
• Sur le personnel
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Les facteurs de risques
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Les
indicateurs et
la • Le triangle de la fraude (Cressey)
cartographie
des risques
• La théorie de Sutherland
• La fraude
dans les
processus
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude
FIT 01
Typologie des risques de fraudes
• Panorama de
la fraude
du risque
informatique Corruption et comportements Détournement d'actifs Déclarations frauduleuses
non éthiques
• Le dispositif
anti-fraude
• Les supports
de la fraude
Conflit Cadeaux Extorsion Informations Info. non
Corruption
d'intérêts illégales de fonds financières financières
• Les
indicateurs et
la
cartographie
des risques
Actifs Actifs
• La fraude financiers physiques
dans les
processus
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Le conflit d'intérêt
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• « Toute relation qui n'est pas ou ne semble pas dans l'intérêt de
• Les supports
de la fraude l'organisation. Un conflit d'intérêts peut nuire à la capacité d'une personne
• Les à assumer de façon objective ses devoirs et responsabilités. » (CRIPP)
indicateurs et
la
cartographie
des risques • Concerne tous les secteurs : privé, public, associatif, prof. règlementées
• La fraude
dans les
processus
• Développement du caractère subjectif
• Du
blanchiment • Sanction pénale, administrative
et de la
corruption
• L'auditeur
devant la
fraude

Le profil du fraudeur
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Bénéficie de la confiance
• Les
indicateurs et
la • Opportunité de frauder dans son environnement immédiat
cartographie
des risques
• Age, sexe, positionnement hiérarchique
• La fraude
dans les
processus • Impact sur le montant des fraudes constatées
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude
FIT 06
La spécificité du risque
informatique

Les fraudes informatiques
• Panorama de
la fraude
• La
spécificité
du risque
informatique
• Le dispositif
anti-fraude
• Développement des systèmes et applications
• Les supports
de la fraude – Phases de conception, modification, production
• Les
indicateurs et
la • Fraudes par internet
cartographie
des risques
• La fraude • Manipulation des logiciels comptables

dans les
processus
• Politique des mots de passe
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude
Lors de lʼanalyse dʼune application les auditeurs passent en revue les points suivants :
Quelles sont les données en entrée ?
Comment sont -elles acheminées ?
Quels sont les traitements essentiels ?
Quels sont les principaux fichiers utilisés en amont ?
En aval quelle est lʼincidence des traitements sur les fichiers ?
Quels sont les résultats et les états produits ?
Quels sont les principaux contrôles prévus ?
Comment la correction des anomalies est-elle prévue ?
Dans quelles conditions sʼeffectue le déversement en comptabilité ?
Les fraudes informatiques
• Panorama de
la fraude
• La
spécificité
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude • Fraudes applicatives
• Les
indicateurs et • Les pourriciels
la
cartographie
des risques • Chevaux de troie, ingénierie sociale
• La fraude
dans les • Un cas d’école : le salami
processus
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude
Les deux grandes catégories de contrôles dans les SI

Les contrôles généraux sʼappliquent à toutes les activités informatiques, notamment au développement, à la modification et à la mise à jour des programmes dʼapplications, ainsi quʼà
lʼutilisation et à la modification des données enregistrées dans les fichiers informatiques.
Les principaux contrôles généraux sont :
les contrôles organisationnels et de fonctionnement des fonctions informatiques ;
les contrôles des procédures de documentation, de révision, de test et dʼapprobation des systèmes et des programmes ou des modifications qui sont apportées ;
les contrôles de matériels qui garantissent la bonne gestion interne des données ;
les contrôles de lʼaccès aux équipements et aux fichiers de données ;
les contrôles des données et des procédures portant sur le fonctionnement global du SI.
Les contrôles dʼapplications concernent les taches spécifiques réalisées par un système. Ils doivent fournir une assurance raisonnable de la bonne exécution de lʼenregistrement et du
traitement des données et de lʼétablissement de comptes-rendues.
Il sʼagit par exemple de contrôles :
dʼentrée qui fournissent lʼassurance que les données traitées sont dûment autorisées et quʼaucune dʼelles nʼa été perdu, supprimée, ajoutée, dupliquée ou indûment modifiée
de traitement qui apportent une assurance raisonnable que les traitements sont conformes à lʼautorisation ;
de sortie qui fournissent une assurance que le résultat du traitement est exact et nʼest reçu que par une personne habilitée.
Les outils de contrôle
• Panorama de
la fraude
• La
spécificité
du risque
informatique
• Le dispositif
• Le suivi du chemin d’audit
anti-fraude
• Les supports • Les logiciels de datamining

de la fraude
• Les • La loi de Benford

indicateurs et
la
cartographie
des risques • La gestion des habilitations
• La fraude
dans les
processus • Les contrôles applicatifs
• Du
blanchiment
et de la
• Les « outils » de sécurité
corruption
• L'auditeur
devant la
fraude
FIT 03
Les contrôle sont effectués
Par le logiciel lui-même, (contrôles embarqués)
Par le service informatique (vérification de la bonne exécution)
Par les utilisateurs (bonne fin du traitement)
Par les auditeurs
Normes d'audit et fraudes

Normes d'audit et fraudes
• Panorama de
la fraude
• La
spécificité
du risque
informatique
• Le dispositif
anti-fraude • 1210.A2
• Les supports
de la fraude • 1220.A1
• Les
indicateurs et • 1220.A2
la
cartographie
des risques • 2060
• La fraude
dans les • 2120.A2
processus
• Du • 2210.A2
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Le dispositif anti-fraude

Les acteurs
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports • Instances de gouvernance

de la fraude
– Conseil d'administration/comité d'audit, direction générale
• Les
indicateurs et
la
cartographie
• Acteurs de surveillance et contrôle
des risques
– Audit interne, contrôle interne, gestion des risques, managers
• La fraude
dans les
processus • Acteurs externes
• Du – Commissaire aux comptes, police, justice, expert, clients,...
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Les procédures et outils
• Panorama de
la fraude
• Politique anti-fraude / Charte Ethique / Code de déontologie / Charte de la
• La spécificité sécurité
du risque
informatique
• Programme de sensibilisation
• Le dispositif
anti-fraude
• Les supports
• Procédures disciplinaires
de la fraude
• Les
• Cartographie des risques
indicateurs et
la
cartographie • Plan de contrôle (programme et dispositifs de contrôle anti-fraude)
des risques
• La fraude • Rapports d’audit interne et externe

dans les
processus
• Base d’incidents
• Du
blanchiment
et de la • Dispositif d’alerte de type « Whistleblowing »
corruption
• L'auditeur • Outils d’analyse / reporting

devant la
fraude
• ...

Les quatre composants
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Les
indicateurs et
la
cartographie
des risques
• La fraude
dans les
processus
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Les supports de la fraude

Les supports de la fraude
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Les • Faux documents / faux contrats / fausses factures

indicateurs et
la
cartographie
des risques
• Fausses sociétés / sociétés écran
• La fraude • Fausses prestations
dans les
processus
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Montages avec sociétés écrans
• Panorama de
Montage direct
la fraude
du risque
informatique Paiement de fausses factures Société cliente
• Le dispositif
anti-fraude
• Les supports
de la fraude
+ Honoraires
• Les
indicateurs et
la Société écran + Salaires
cartographie
des risques (fournisseur)
+ Sous traitance
• La fraude
dans les
processus + Abandon des créances
• Du
blanchiment
et de la
!
corruption
Faux facturier
• L'auditeur
devant la
fraude Espèces

La séparation des tâches
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Objectifs
• Les
indicateurs et
la • Existence d'une matrice de séparation des tâches
cartographie
des risques
• Concerne également les habilitations informatiques
• La fraude
dans les
processus • Procédures compensatoires : supervision, traçabilité
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Indicateurs et cartographie
des risques

Les indicateurs de risque
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Les indicateurs directs et indirects
• Les
indicateurs
et la • Les indicateurs situationnels
cartographie
des risques
• Les indicateurs par processus
• La fraude
dans les
processus • L’obtention de ces indicateurs dans les entretiens
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude
Les indicateurs situationnels :

Les salariés quittant la société
Les salariés se trouvant dans une situation de maîtrise totale dʼun cycle
Les salariés disposant de pouvoirs dont lʼentreprise bat de lʼaile
Lorsquʼune société est en instance de rachat, de fusion, dʼabsorption

La société est dans une situation de filialisation incontrôlée ou inepte
Les indicateurs de risque
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Doivent être analysés
• Les
indicateurs
et la
– Tout ce qui est “odd, strange & curious”
cartographie
des risques
– Tout comportement hors tendance
• La fraude
– Tous profits exceptionnels ou incompréhensibles
dans les
processus – Le “on time & within the budget”
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

La cartographie des risques de
fraudes
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports • Ce qu’elle permet

de la fraude
• Les • Son élaboration

indicateurs
et la – Identification des risques inhérents
cartographie
des risques • Les méthodes d'identification
• La fraude – Identification des causes et des conséquences
dans les
processus – Détermination de l'impact et de la probabilité d’occurrence
• Du – Synthèse : graphique par exemple
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

La fraude dans les processus

Processus analysés
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Les • Processus achats

indicateurs et
la
cartographie
des risques
• Processus ventes
• La fraude • Processus rémunération
dans les
processus
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Processus Achats

Montages utilisés
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Avec un faux document
• Les supports
de la fraude
• Avec un double paiement
• Les
indicateurs et
la • Avec une fausse société / société écran, filiale ou non
cartographie
des risques
• En créant un circuit de surfacturation (corruption)
• La fraude
dans les
processus • Contournement des procédures d'appels d'offres
• Du
blanchiment • En finançant des achats personnels
et de la
corruption
• L'auditeur
devant la
fraude
Recherche de faux achats :

1- peut-on enregistrer les factures et les avoirs sans bon de réception ou de commande?
2- Peut-on réutiliser les factures et les avoirs ?
3- Les doubles sont-ils comptabilisés à part, et les duplicata ?
4- Existe-t-il une liste des fournisseurs autorisés ?
5- Plafonds des autorisations dʼengagement ?
6- Où en est lʼaudit trail ?
7- analyse-t-on régulièrement les listings des forçages sʼils existent ?
Recherche des surévaluations :
1- Les factures et avoirs sont-ils vérifiés (quantités, prix unitaire etc.) ?

2- Existe-t-il un suivi des rejets ?
3- Les bons de commande orphelins sont-ils évalués et suivis ?
Montages utilisés :
les immobilisations
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Surfacturation des prix à l’achat et à l’entretien
• Les
indicateurs et
la • Utilisation personnelle
cartographie
des risques
• Reventes à pertes
• La fraude
dans les
processus • Utilisation de la même immobilisation par plusieurs filiales
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Détecter la fraude
• Panorama de
la fraude
du risque
informatique
• Le dispositif • Paiement à des fournisseurs non agréés

anti-fraude
• Les supports • Paiement à des fournisseurs dont l’adresse est celle d’employés ou à une
de la fraude
domiciliation ou encore dont le dossier n’est pas documenté
• Les
indicateurs et
la • Paiement à des fournisseurs dormants
cartographie
des risques
• Paiement à des fournisseurs dont les achats excédent largement la
• La fraude
dans les moyenne des périodes précédentes
processus
• Du • Avenant aux contrats

blanchiment
et de la
corruption • Paiement sur des périodes multiples
• L'auditeur
devant la
fraude
Analyse du dossier fournisseur

Existe-il ? Depuis quand ? Où est-il situé ?
Quel est son chiffre dʼaffaires ? Avec qui ?
Qui sont ses dirigeants ?
Est-il situé dans un pays « allégé » ?
Existe-t-il une relation avec le fichier articles ?
Quel est le cadencement des paiements par rapport aux autres fournisseurs ?
Qui est lʼacheteur lié à lʼopération douteuse ?
Détecter la fraude
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Achat systématique en dessous des seuils de contrôles ou des seuils
• Les supports d’engagement des dépenses
de la fraude
• Les • Paiement affecté à un service non concerné par ce type d’achats

indicateurs et
la
cartographie
des risques
• Achats de services sans bon de commande, sans contrat préalable
• La fraude • Modification de RIB, d’adresses, mode de paiement atypique
dans les
processus (chèque de banque), paiement plus rapide que la moyenne
• Du
blanchiment
et de la
• Liste d'indicateurs
corruption
• L'auditeur
devant la
fraude
Prévention des problèmes dans les achats :

Identification des produits reçus ou payés sans bons de commande ;
Contrôle des quantités ou des prix par rapport au contrat ;
Contrôle de la surfacturation par vendeur et par fournisseur ;
Numéros en double ;
Analyser les rejets par acheteur ou par fournisseur ;
Analyser par fournisseur et par acheteur les problèmes ;
Rapprocher les articles en stock et leur cadence dʼutilisation ;
Comparer par produit, par fournisseur la gestion de chacun des acheteurs ;
Identifier les excédents dʼachat par acheteur, par produit, par fournisseur ;
Identifier les fournisseurs qui ne figurent pas dans une liste agréée ;
Etc.
Détecter : les immobilisations
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports • Rapprocher la balance générale des immobilisations et des

de la fraude
amortissements économiques
• Les
indicateurs et
la • Comparer « l'existant » par rapport aux tableaux d'amortissement
cartographie
des risques
• Rapprocher les factures des bons de commandes et livraisons
• La fraude
dans les
processus • Analyser les procédures de mise au rebut ou de cession (pv, les titres de
• Du propriété)
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Prévenir le risque
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Séparer les fonctions entre l’engagement, la réception et le paiement
• Les
indicateurs et
la • Prévoir un système d’appels d’offres
cartographie
des risques
• Prévoir un reporting des écritures de transfert ou d’annulation
• La fraude
dans les
processus • Mettre en place une procédure pour les avoirs, retours et annulations
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Processus Ventes
FIT 09
Montages utilisés
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• La manipulation des factures
• Les
indicateurs et
la • La création de sociétés écrans
cartographie
des risques
• Le détournement des produits (écrémage)
• La fraude
dans les
processus • Le client fictif
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Montages utilisés
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Les • Le montage de corruption (courtage, conflit d’intérêt)

indicateurs et
la
cartographie
des risques
• Le transfert de comptes à comptes (lapping)
• La fraude • Le glissement des découverts
dans les
processus
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Détecter : le lapping de comptes
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Comparer le délai client par client entre les exercices
• Les supports
de la fraude
• Circulariser les comptes clients à une date aléatoire
• Les
indicateurs et
la
cartographie • Examiner les comptes de clients présentant des écritures d’ajustement de
des risques même montant
• La fraude
dans les
processus
• Analyser les réclamations clients
• Du • Comparaison écritures d’encaissements / bordereaux de remise
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude
Points de contrôle :
1- Etablir une cartographie des risques en particulier sur le risque des ventes itinérantes spéciales ou événementielles ;
2- Evaluer si la séparation des fonctions est suffisante eu égard au risque ;
3- Rechercher si la totalité des produits est enregistrée ;
4- Rechercher si les avoirs et les retours sont réels et sont enregistrés ;
5- Sʼassurer que les produits sont enregistrés sur la bonne période.
Détecter la fraude
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports • Les avoirs et retours sur ventes

de la fraude
• Les • Les dépréciations sur stock non justifiées

indicateurs et
la
cartographie
des risques
• Les variations de stock
• La fraude • Les pertes sur créances irrécouvrables
dans les
processus
• Du • La récurrence des écritures de compensation

blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Détecter la fraude
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports • Identifier les liens commerciaux / clients

de la fraude
• Les • Identifier les liens ventes / bonus

indicateurs et
la
cartographie
des risques
• Connaître les régularisations et retours en début d’exercice
• La fraude • Analyser les remises et ristournes par vendeur
dans les
processus
• Du • Identifier les comptes dormants ou inactifs

blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Prévenir le risque
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports • Séparer les fonctions entre l'engagement, l’encaissement, le paiement,...

de la fraude
• Les • Prévoir un encadrement des remises et des prix

indicateurs et
la
cartographie
des risques
• Effectuer un reporting des écritures de transfert ou d’annulation
• La fraude • Suivre les avoirs et retours
dans les
processus
• Du • Mettre en place une procédure concernant les retours et annulation

blanchiment
et de la
corruption
• L'auditeur
devant la
fraude
Problèmes posés par la non prise en compte de risques informatiques

Imputation de montants erronés sur un compte client ou imputation sur un compte lui-même erroné
Incapacité à fournir des informations sur les comptes débiteurs ce qui ne permet pas d'engager les actions de recouvrement
Non enregistrement des paiements reçus
Imputation de montants erronés sur un compte client ou imputation sur un compte lui-même erroné
Incapacité à fournir des informations sur les comptes débiteurs ce qui ne permet pas d'engager les actions de recouvrement
Non enregistrement des paiements reçus
Incapacité de mettre à jour les divers niveaux de solvabilité ce qui conduit à des commandes de biens inutiles
Autorisation de dépassement des limites de crédit
Reporting et gestion erronée
Processus Rémunération
FIT 11
Montages utilisés
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports • Rajouter des employés fictifs

de la fraude
• Les • Payer des vrais / faux salariés

indicateurs et
la
cartographie
des risques
• Augmenter les taux de rémunération
• La fraude • Doubles paiements
dans les
processus
• Du • Inventer des primes exceptionnelles

blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Montages utilisés
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Emettre des faux remboursements de frais
• Les
indicateurs et
la • Payer des heures non effectuées
cartographie
des risques
• Payer des fausses prestations sociales
• La fraude
dans les
processus • Détourner des salaires non réclamés
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Détecter la fraude
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Comparer la comptabilité, la Dads, avec le livre de paye
• Les supports
de la fraude
• Analyser les variations des taux de charges sociales, du salaire moyen
• Les
indicateurs et
la
cartographie • Contrôler les déclarations mensuelles et annuelles
des risques
• La fraude • Cohérence entre les déclarations annuelles et l’évolution de l’effectif

dans les
processus
moyen
• Du • Surveiller les paiements en espèce
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Prévenir le risque
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Séparer le recrutement de la paye
• Les supports
de la fraude
• Sécuriser les procédures d’entrée et de sortie
• Les
indicateurs et
la
cartographie • Créer un fichier du personnel de référence qui permette de vérifier la
des risques présence réelle des salariés
• La fraude
dans les
processus
• Mettre en place des relevés d’activité liés avec la paye
• Du • Contrôler l’affectation des primes exceptionnelles
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Prévenir le risque
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Sécuriser les pratiques pour éviter les doubles remboursements
• Les
indicateurs et
la • Recouper les remboursements avec l’analytique
cartographie
des risques
• Etablir une évaluation moyenne et analyser les tendances
• La fraude
dans les
processus • Analyser les remboursements de frais pour le compte de clients
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Du blanchiment et de
la corruption
FIT 13
Les liens entre les trois « délits »
• Panorama de
la fraude
• La fraude : un flux sortant appuyé sur des faux documents
du risque
informatique • Le blanchiment : un flux entrant appuyé sur des faux documents
• Le dispositif
anti-fraude • La corruption est transversale : tout produit à risque est relié
• Les supports à une charge indue
de la fraude
• Les
indicateurs et
la BLANCHIMENT Faux
cartographie
des risques Documents
• La fraude CORRUPTION
dans les
FRAUDE
processus Faux
• Du Documents
blanchiment
et de la
corruption
Comment identifier les indicateurs de blanchiment et de corruption
• L'auditeur
devant la
fraude • D'où une méthode d’investigation similaire pour les trois délits
La théorie des quatre barrières (Franklin Jurado)

La barrière juridique
sociétés écrans
faux contrats
La barrière géographique
La barrière politique : corruption à tous les étages
La barrière psychologique (faire croire que le problème n'existe pas)
Le blanchiment

Définition
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports • Fait de faciliter, par tout moyen, la justification mensongère de l'origine des
de la fraude
biens ou des revenus de l'auteur d'un crime ou d'un délit ayant procuré à
• Les celui-ci un profit direct ou indirect.
indicateurs et
la
cartographie
des risques
• Constitue également un blanchiment le fait d'apporter un concours à une
opération de placement, de dissimulation ou de conversion du produit
• La fraude
dans les direct ou indirect d'un crime ou d'un délit.
processus
• Du • Art. 324-1 du code pénal

blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Les trois étapes du blanchiment
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Les • Le placement / le pré-lavage / l'introduction

indicateurs et
la
cartographie
des risques
• La division / le lavage / l'empilage
• La fraude • L'intégration / l'essorage / le recyclage
dans les
processus
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

La corruption

La corruption active et passive
• Panorama de
la fraude
• Concerne le secteur public (Art 433-1 et s.) et le secteur privé (Art 445-1 et
du risque
s. du code pénal)
informatique
• Le dispositif • Concerne les personnes physiques et morales

anti-fraude
• Les supports • Corruption active : fait de proposer ... des offres, des promesses, des
de la fraude dons, des présents ou des avantages quelconques pour obtenir d'une
• Les personne qu'elle accomplisse ou s'abstienne d'accomplir un acte de son
indicateurs et
la activité ou de sa fonction ou facilité par son activité ou sa fonction, en
cartographie
des risques
violation de ses obligations légales, contractuelles ou professionnelles
• La fraude • Est également sanctionné le fait de céder à une sollicitation
dans les
processus
• Du • Corruption passive : fait ... de solliciter ou d'agréer, sans droit, à tout

blanchiment
et de la
moment, directement ou indirectement, des offres, des promesses, des
corruption dons, des présents ou des avantages quelconques afin d'accomplir ou de
• L'auditeur s'abstenir d'accomplir un acte de son activité ou de sa fonction ou facilité
devant la
fraude
par son activité ou sa fonction, en violation de ses obligations légales,
contractuelles ou professionnelles.

Détecter la corruption
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Les
indicateurs et
• Cartographie des paiements relatifs à la corruption
la
cartographie
– Paiements directs
des risques
– Paiement indirects
• La fraude – Paiements à l’étranger
dans les
processus
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

Pour les paiements directs
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Les indicateurs figurent dans les comptes cadeaux (montages primaires)
• Les
indicateurs et
la
cartographie • Dans les comptes fourre tout ou les gros comptes de charges
des risques (montages un peu plus élaborés)
• La fraude
dans les
processus
• Dans les remboursements de frais de la direction
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude
FIT 16
Pour les paiements indirects
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude • Camouflés par des fausses factures
• Les supports – Sociétés filiales
de la fraude
– Sociétés ad hoc
• Les
indicateurs et – Prise en charges par des fournisseurs sous couvert de sur-facturation
la
cartographie
des risques
• La fraude
dans les
processus • Camouflés par des flux non justifiés
• Du – Vers des sociétés filialisées à l’étranger
blanchiment
et de la – Vers des structures dans des paradis fiscaux
corruption
• L'auditeur
devant la
fraude
FIT 16
Fraudes et principaux délits
• Panorama de
la fraude
du risque • Corruption active et passive
informatique
• Le dispositif • Abus de biens sociaux : Art. L.241-3 et L.242-6 du code de commerce

anti-fraude
• Les supports • Escroquerie : Art. 313-1 à 313-3 du code pénal

de la fraude
• Les • Faux et usage de faux : Art. 441-1 à 441-12 du code pénal

indicateurs et
la
cartographie
des risques
• Recel : Art. L.321-1 à 321-5 du code pénal
• La fraude • Abus de confiance : Art. 314-1 et s. du code pénal
dans les
processus
• Du • Vol : Art. 311-1 et s. du code pénal

blanchiment
et de la
corruption • Fraude informatique : 323-1 et s. du code pénal
• L'auditeur
devant la • Fraude fiscale : Art. 1741 et s. du code général des impôts
fraude
FIT 19 & 20
L’auditeur devant la fraude

Les étapes
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports • Pré-investigation

de la fraude
– Indicateurs
• Les
indicateurs et – Diagnostic léger
la
cartographie
des risques
• Investigation
• La fraude – Qui ? Quand ? Comment ? Pourquoi ? Combien ?
dans les
processus
• Du • Formalisation du rapport
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude
La loi protège la vie privée des personnes et garantit le secret des correspondances
Article 9 du code civil
Article 226-1 du code pénal (atteinte à lʼintimité)
Art 226-15 du code pénal (atteinte aux correspondances)
La phase d'investigation
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Objectifs
• Les
indicateurs et – Identifier le ou les fraudeurs potentiels
la
cartographie – Rassembler des preuves
des risques
– Identifier les dysfonctionnements et leurs causes
• La fraude
dans les
processus • Equipe pluridisciplinaire
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude
Article 226-1 du code penal (atteinte à lʼintimité)
Les preuves
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude • Être objectif
• Les supports
de la fraude • Éléments essentiels
• Les
indicateurs et • Doivent permettre de déterminer :
la
cartographie – La réalité de la fraude
des risques
– Les responsabilités
• La fraude
dans les – Les dysfonctionnements et leurs causes
processus
– Les préjudices
• Du
blanchiment
et de la
corruption
• Preuve informatique et contestation
• L'auditeur
devant la
fraude
Article 226-1 du code penal (atteinte à lʼintimité)
La fraude et les libertés
individuelles
• Panorama de
la fraude
du risque
informatique
• Le dispositif • Principes de :
anti-fraude
– Respect de la vie privée
• Les supports
de la fraude – Proportionnalité aux objectifs poursuivis
• Les
indicateurs et • Les enregistrements téléphoniques et l’enregistrement audiovisuel
la
cartographie
des risques • La consultation des correspondances et des mèls
• La fraude
dans les • Les investigations sur le poste de travail
processus
• Du • La vidéo-surveillance
blanchiment
et de la
corruption • Les fouilles (armoires, bureau, voiture, etc.)
• L'auditeur
devant la
fraude
Une distinction devra être faite entre :

Le salarié qui accepte le contrôle
Le salarié qui refuse le contrôle
Le salarié qui ne sait pas quʼil est surveillé
Le contrôle effectué par un tiers
L’entretien
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
de la fraude
• Les entretiens doivent être préparés en fonction du but poursuivi
• Les
indicateurs et
la • Ils doivent être organisés autour d’un fil conducteur : la trame de l’entretien
cartographie
des risques
• Les entretiens doivent être maîtrisés
• La fraude
dans les
processus • Les entretiens peuvent ou non être enregistrés
• Du
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude
Les entretiens doivent traiter le général et descendre pas à pas vers le particulier,
Ils doivent permettre de cerner des faits ou dʼexpliquer des points des difficultés que la documentation nʼa pas permis de résoudre,
Les entretiens doivent être maîtrisés par lʼauditeur pas par celui qui est auditionné,
Attention au bavard ou à celui qui peut tout expliquer.
Les entretiens doivent être menés de manière à ce que lʼon nʼarrive pas à une situation de blocage,
Ils peuvent être le théâtre dʼagressions verbales générant des situations de crise : deux auditeurs personnes en cas de risque,
Les entretiens doivent être lʼoccasion dʼune étude du comportement de lʼinterviewé,
L’entretien
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports • Les entretiens doivent se dérouler dans un endroit clos (éviter les
de la fraude
dérangements extérieurs)
• Les
indicateurs et
la • Ils doivent être organisés autour d’un ou de deux interviewers
cartographie
des risques
• Il ne faut pas informer l'interviewé avant l'entretien de son objet
• La fraude
dans les
processus • Les entretiens doivent être structurés autours de questions ouvertes,
• Du fermées ou des séquences de questions
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

L’entretien
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les entretiens doivent être menés de manière à ce que l’on n’arrive pas à
• Les supports
de la fraude une situation de blocage
• Les
indicateurs et • Ils peuvent être le théâtre d’agressions verbales générant des situations de
la
cartographie crise : deux auditeurs par personne en cas de risque
des risques
• La fraude • Privilégier les sujets sensibles en fin d'entretien

dans les
processus
• Les entretiens doivent être l’occasion d’une étude du comportement de
• Du l’interviewé
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

L’entretien
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les entretiens doivent être menés de manière à ce que l’on traite une
• Les supports
de la fraude question à la fois
• Les
indicateurs et • Il faut laisser le temps de la compréhension et de la réponse à l’interviewé
la
cartographie
des risques • Si l’interviewer n’a pas tout fait compris ou n’est pas absolument certain de
• La fraude la réponse, il repose la question
dans les
processus
• Il est conseillé de poser les questions sous des formulations différentes
• Du afin de recouper les réponses
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude

L’entretien
• Panorama de
la fraude
du risque
informatique
• Le dispositif
anti-fraude
• Les supports
• L’entretien de clôture se termine par des questions fermées pour :
de la fraude
– Confirmer des faits
• Les – Identifier des faits additionnels
indicateurs et
la
cartographie – Conclure l’audit ou le contrôle
des risques
• La fraude • Il doit permettre de distinguer l’erreur et la faute, le menteur, et celui qui est
dans les
processus
de bonne foi
• Du • Il fait l'objet d'un compte rendu
blanchiment
et de la
corruption
• L'auditeur
devant la
fraude
FIT 21

Audit - Détecter Les Fraudes

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Audit - Détecter Les Fraudes

Transféré par

Droits d'auteur :

Formats disponibles

Détecter et prévenir les fraudes - V5.

L’IFACI est affilié à

• Sensibiliser le public au contexte des fraudes

• Savoir identifier les grands types de fraudes

• Savoir mettre en œuvre une méthodologie de détection

• Savoir identifier les configurations organisationnelles les plus à risque

Détecter et prévenir les fraudes - V5.1 3

• La spécificité du risque informatique

• Les supports de la fraude

• Les indicateurs et la cartographie des risques

• La fraude dans les processus

• L'auditeur devant la fraude

Détecter et prévenir les fraudes - V5.1 4

Détecter et prévenir les fraudes - V5.1

Détecter et prévenir les fraudes - V5.1 6

• Les • Fraudes internes et fraudes externes

Détecter et prévenir les fraudes - V5.1 7

• Les • La fraude nécessite un comportement volontaire

Détecter et prévenir les fraudes - V5.1 8

• Les • Enquêtes ACFE et autres

Détecter et prévenir les fraudes - V5.1 9

Les entreprises américaines perdraient 5% de leur revenu annuel à cause de la fraude

Détecter et prévenir les fraudes - V5.1 10

Détecter et prévenir les fraudes - V5.1 11

Détecter et prévenir les fraudes - V5.1 12

Détecter et prévenir les fraudes - V5.1 13

Détecter et prévenir les fraudes - V5.1 14

Détecter et prévenir les fraudes - V5.1 15

Détecter et prévenir les fraudes - V5.1

• La fraude • Manipulation des logiciels comptables

Détecter et prévenir les fraudes - V5.1 17

Détecter et prévenir les fraudes - V5.1 18

Les deux grandes catégories de contrôles dans les SI

• Les supports • Les logiciels de datamining

• Les • La loi de Benford

Détecter et prévenir les fraudes - V5.1 19

Détecter et prévenir les fraudes - V5.1

Détecter et prévenir les fraudes - V5.1 21

Détecter et prévenir les fraudes - V5.1

• Les supports • Instances de gouvernance

Détecter et prévenir les fraudes - V5.1 23

• La fraude • Rapports d’audit interne et externe

• L'auditeur • Outils d’analyse / reporting

Détecter et prévenir les fraudes - V5.1 24

Détecter et prévenir les fraudes - V5.1 25

Détecter et prévenir les fraudes - V5.1

• Les • Faux documents / faux contrats / fausses factures

Détecter et prévenir les fraudes - V5.1 27

Détecter et prévenir les fraudes - V5.1 28

Détecter et prévenir les fraudes - V5.1 29

Détecter et prévenir les fraudes - V5.1

Détecter et prévenir les fraudes - V5.1 31

Les indicateurs situationnels :

Lorsquʼune société est en instance de rachat, de fusion, dʼabsorption

Détecter et prévenir les fraudes - V5.1 32

• Les supports • Ce qu’elle permet

• Les • Son élaboration

Détecter et prévenir les fraudes - V5.1 33

Détecter et prévenir les fraudes - V5.1

• Les • Processus achats

Détecter et prévenir les fraudes - V5.1 35

Détecter et prévenir les fraudes - V5.1

Détecter et prévenir les fraudes - V5.1 37