Intitulé de la communication :

Digitalisation de l'audit interne et renforcement du

dispositif anti-fraude

Intervenant :
Med Moadh M’HIRI
Khadija TURKI

1
 Les espèces qui survivent ne sont pas les espèces les plus
fortes, ni les plus intelligentes, mais celles qui s'adaptent le
mieux aux changements.

Charles Darwin

2
3
4
5
Le Fraudeur Naturel

Le Fraudeur complice

Le Fraudeur évolutif

Le Fraudeur opportuniste

Le Fraudeur reptilien

Le Fraudeur usurpateur

6
Questions pour un champion

7
 Risque de Fraude
Identité/entreprise synthétique
ou fausse relation
8
7
Amendes/mesures
Vol de propriété intellectuelle 6
réglementaires
5
4
3
2
1
Perte de propriété ou d’autres
0 Solvabilité
entreprises potentielles

Vol de services Événement(s) de cybercriminalité

Ouverture de compte
frauduleuse

Classement du risque client Classement du risque du fournisseur

8
Source : ACFE
Questions pour un champion

9
 Les 5 principales méthodes de dissimulation utilisées par
les fraudeurs 60% des preuves sont
numériques
Documents physiques détruits ou retenus 23%

Documents ou fichiers électroniques modifiés 25%

Création de documents ou fichiers électroniques frauduleux 29%

Documents physiques modifiés 32%

Création de documents physiques frauduleux 39%

0% 5% 10% 15% 20% 25% 30% 35% 40% 45%

10
Source : ACFE
Questions pour un champion

11
 Qui détecte la fraude ?
Autres 1%

Confession 1%

Notification par les forces de l'ordre 2%

Surveillance/suivi 3%

Audit Externe 4%

Surveillance automatisée des transactions/données 4% 45% font appel à la techno pour l’AF
Rapprochement des comptes 5%

Par accident 5%

Revue documentaire 6%

Revue de direction 12%

L'audit Interne 16% 77% font appel à l’AI pour l’AF

Le conseil 42%

0% 5% 10% 15% 20% 25% 30% 35% 40% 45%

12
Source : ACFE
Questions pour un champion

13
 Technique de détection : Cout et Durée

500

500

450

400

350
200
300
105 60 50
219 108 74
250 159 117 6
6 Surveillance automatisée des transactions/données
200 8 Surveillance/suivi
12 Rapprochement des comptes
12 Revue de direction
150 12 L'audit Interne
100 12
14 Le conseil
100 18 Revue documentaire
20 Confession
50 23 Notification par les forces de l'ordre
Audit Externe
0 Par accident
Perte (K$) Durée 14
Source : ACFE (Mois)
Questions pour un champion

15
 % Fraudes par secteur
Services publics 1.57%
Transport 4.30%
Services 3.83%
Commerce & Commerce de gros 6.24%
Association 3.04%
Immobilier 2.15%
Mines 1.15%
Industrie 10.18%
Assurance 4.62%
Télcom & Téchnologie 7.56%
Santé 6.82%
Gouvernement et Administration Publique 10.39%
Restauration et hospitalité 2.73%
Enérgie 5.09% 30%
Education 3.62%
Construction 4.09%
Banques et Services Financiers 18.42%
Arts, divertissements et loisirs 2.15%
Agriculture, foresterie, pêche et chasse 2.05%
16
Source : ACFE 0.0% 2.0% 4.0% 6.0% 8.0% 10.0% 12.0% 14.0% 16.0% 18.0% 20.0%
Fraude comptable: une forme de fraude bancaire interne

Blanchiment d’argent: une des fraudes bancaires les plus

difficiles à tracer

Traders malhonnêtes, un risque de fraude spécifique aux

banques

Fraude aux prêts, une des fraudes bancaires utilisant le

phishing

Fraude à l’escompte de factures, une des fraudes bancaires

ciblant les banques

Fraude par phishing (hameçonnage) et par harponnage

17
Appel d’un faux conseiller bancaire

Fraude au faux coursier (phishing)

Fraude aux coordonnées bancaires

Fraude aux livrets et placements

Fraude au faux prêt

Fraude aux faux tests techniques

18
 l’IA devient le nouvel outil favori des escrocs

L’IA générative rend l’ingénierie sociale rapide et facile

Les cybercriminels n’ont plus besoin de connaissances

techniques

La contrefaçon de documents sophistiqués n’a jamais été aussi

simple

L’historique des conversations chats met en péril la

confidentialité des données

Trouver des informations exactes et impartiales sera plus difficile

19
 L’AI devrait avoir des connaissances suffisantes en matière de fraude pour :

1. Identifier les alertes indiquant qu’une fraude pourrait avoir été commise ;

2. Inclure les caractéristiques de la fraude, les techniques utilisées pour la perpétrer ainsi que les
divers mécanismes et scénarios possibles ;

3. Evaluer les indicateurs de fraude et décider si d’autres mesures sont nécessaires ou si une
investigation devrait être recommandée ;

4. Evaluer l’efficacité des dispositifs de contrôle pour prévenir ou détecter les fraudes.

20
Source : IIA
AI² & Fraude

21
Détection

Prédiction 22
 e-KYC
Usurpation d’identité
Fraude sur l’âge

23
e-KYC

24
e-KYC

25
AI AML

26
Big Data

27
Big Data

28
Big Data

29
Merci pour votre attention…

30