Accueil > Groupes de travail > Risk Management > La fraude dans tous ses états

La fraude dans tous ses états
Lu pour vous

Pour chacun d’entre nous, la fraude est un phénomène de société. Pour les entreprises, c’est un risque particulièrement important à prendre en compte systématiquement. L’accident n’arrivé pas qu’aux autres.

Le premier ouvrage de la collection « la fraude dans tous ses états » vient de paraître sous le titre « audit et Fraudes ». Les auteurs ont souhaité partager leurs expériences, à partir de cas vécus ou recensés. Le premier livret constitue le socle des développements qui vont suivre et qui sont en cours de finalisation. Il est écrit par des auditeurs, pour des auditeurs. Cependant, tout inspecteur, contrôleur, ou analyste de risques trouvera également un intérêt à le lire.

Il est fait référence à l’informatique tout au long de l’ouvrage - comme support intelligent de la fraude. Le propos est structuré autour de six chapitres. Le premier chapitre permet de définir la fraude autant dans sa terminologie, dans les montages mis en place que dans les stades de sa réalisation : déjà le souci de savoir de quoi l’on parle, pour faciliter le travail des auditeurs. Le second chapitre est dédié aux aspects juridiques français, et fait ressortir le caractère complexe des délits qui peuvent être rencontrés à cet égard. Le troisième chapitre expose la diversité des acteurs de la prévention et des contrôles, le haut management d’abord, les différences entre inspection, investigation et audit interne sont qualifiées ; il est ensuite fait état de l’exigence d’une cartographie de risques dans ce domaine, puis de l’importance de la norme 1210-A2.

Le quatrième chapitre met en évidence l’importance du contrôle interne, et expose les causes du développement des fraudes : séparation des tâches, absence de contrôle en dessous de certains seuils, conflits d’intérêts etc. Chacun de ces aspects a un lien avec le système d’information de l’entreprise. Ainsi les auditeurs informatiques apprécieront les risques présentés par les logiciels « gadgets » ou « pourris », par les entrées non ou mal surveillées, par la simple absence d’un système de sécurité de base, les risques sont ainsi plus importants et restent encore à ce jour monnaie courante.

Sont également exposées les diverses méthodes « d’enfumage », pratiques qui permettent de ralentir ou d’empêcher la recherche de la preuve par les auditeurs, en leur communiquant des masses d’informations difficiles à traiter ou des références à des fichiers ou à des tables totalement inutiles.

Dans le chapitre suivant les auteurs mettent en relation l’audit et la fraude, dans le but d’apporter quelques réponses aux problèmes pouvant se poser à tous les auditeurs. Une large part de l’exposé est laissée aux moyens de preuve, physique, témoignage, documentaire ou analytique. Enfin les points qui rapprochent la mission d’audit et la mission d’audit « fraudes » sont exposés, ce qui est également de nature à intéresser les auditeurs internes ou externes. La différence essentielle tient à la cible, l’audit fraude est obligatoirement amené à mettre en cause une personne.

Le dernier chapitre traite des moyens manuels et informatisés, des techniques utilisables dans la recherche de la fraude : analyse du train de vie lorsque c’est possible, utilisation des procédures analytiques, financières ou non, utilisation de logiciels adaptés, ce qui ne laissera pas les informaticiens indifférents et enfin l’entretien.

Ce pré requis permettra à l’ensemble des corps de contrôle, mais également aux dirigeants d’entrer progressivement dans le sujet, et d’acquérir une culture de base pour comprendre les différents aspects et mécanismes de la fraude. En conclusion, il s’agit surtout de faire gagner un temps précieux aux différents secteurs de l’entreprise.