contrôle et détection des fraudes - fmi.ca · comprendre les risques de fraude pourquoi...
TRANSCRIPT
RCGT Consulting Inc. Au service du gouvernement fédéral à 100% – d’un océan à l’autre
Contrôle et détection des fraudes Le 29 novembre 2012
Institut de la gestion financière du Canada
Centre des congrès d’Ottawa
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Contexte actuel
Dans le contexte actuel, nous connaissons un roulement de
personnel élevé, une réduction des coûts, un désir d’en faire
plus avec moins; les vérificateurs internes doivent être
conscients plus que jamais des indicateurs de fraude.
Discussion d’aujourd’hui
Faiblesses communes en matière de contrôle, de méthodes de
détection des fraudes et d’indicateurs de fraude, et comment
des vérifications internes peuvent changer le cours des choses.
Chaque cas de fraude est différent.
2
Vue d’ensemble
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Au programme
Comprendre les risques de fraude
Pourquoi devriez-vous vous sentir
concerné?
Qu’est l’évaluation des risques de fraude?
Contrôles efficaces contre la fraude
Présentation des résultats et des
répercussions
3
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Qu’est-ce qu’un risque de fraude?
La fraude comprend des
efforts intentionnels et
délibérés de dissimuler la
nature véritable d’une
transaction.
Le risque de fraude
comprend les
vulnérabilités d’une
organisation face à ceux
capables de commettre et
de dissimuler une fraude.
De plus, le risque de
fraude peut provenir de
sources internes et
externes de l’organisation.
4
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Types de scénarios de fraudes - cas canadiens
©2012 Association of Certified Fraud Examiners, Inc.
(traduction) 5
5
Facturation
Écrémage
Corruption
Hors trésorerie
Remboursement de frais
Altération de chèque
Paie
Vol d’argent comptant
Fraude dans les É/F
Espèces en main
Typ
es d
e s
cén
ari
o
2012 (58 cas)
2010 (99 cas)
Pourcentage des cas
Registre de décaissement
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Distribution des cas par manœuvre
frauduleuse
6 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Gouvernement et administration publique 141 cas
Scénario Nombre de cas
Pourcent des cas
Corruption 50 35.5%
Facturation 33 23.4%
Activité hors trésorerie 27 19.1%
Écrémage 25 17.7%
Remboursement des frais 19 13.5%
Paie 18 12.8%
Altération de chèque 15 10.6%
Espèces en main 12 8.5%
Vol simple d’argent comptant 10 7.1%
Fraude dans les états financiers 9 6.4%
Registre des décaissements 4 2.8%
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Canada
Contrôle Nombre de cas
Pourcent des cas
Vérification externe des É/F 43 84.3%
Code de déontologie 41 82.0%
Programmes de soutien aux employés 38 77.6%
Vérification interne/consignation de fonds 37 66.1%
Vérification externe du CIRF 36 73.5%
Examen de la direction 34 65.4%
Comité de vérification indépendant 31 60.8%
Attestation de la direction des E/F 28 65.1%
Formation aux employés 27 50.9%
Ligne de dénonciation ''Hotline'' 26 47.3%
Formation aux gestionnaires/cadres 24 48.0%
Politique contre les fraudes 23 44.2%
Évaluations officielles du risque lié à la fraude 16 30.2%
Vérifications ponctuelles 14 29.2%
Rotation d’emplois/vacances obligatoires 4 8.3%
Récompenses pour les dénonciateurs 2 4.0%
Efficacité des mesures de lutte contre la fraude
7
Bien que toutes les mesures de contrôle soient
associées à une réduction de la moyenne des
pertes en raison des fraudes, on a établi une
corrélation entre la présence d’examens
officiels de la direction, de programmes de
soutien aux employés et d’un service de
renseignements sur la fraude et les plus
importantes diminutions de pertes financières.
Les organisations qui n’ont pas ce contrôle anti-
frauduleux ont connu des pertes moyennes
attribuables aux fraudes d’environ 45 %, ce qui
est supérieure aux organisations ayant des
contrôles en place.
En revanche, des vérifications externes d’états
financiers (mesure de contrôle la plus courante
auprès des organismes qui ont été victimes de
manœuvres frauduleuses) ont révélé le moins
d’incidences sur les pertes moyennes subies en
raison des fraudes, soit une diminution des
risques de moins de 3%.
©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
7
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Diminution moyenne des pertes avec des
mesures de contrôle anti-fraude
8
Diminution moyenne en fonction des mesures de contrôle antifraude en place
Mesure de contrôle Pourcentage des cas mis en œuvre
Contrôle en place
Contrôle non en place
Pourcentage de diminution
Examen de la direction 60,5 % 100 000 $ 185 000 $ 45,9 %
Programmes de soutien aux employés 57,5 % 100 000 $ 180 000 $ 44,4 %
Ligne téléphonique de dénonciation de la fraude 54,0 % 100 000 $ 180 000 $ 44,4 %
Formation portant sur la fraude offerte aux gestionnaires/cadres
supérieurs 47,4 % 100 000 $ 158 000 $ 36,7 %
Vérification externe du contrôle interne à l’égard de l’information
financière 67,5 % 120 000 $ 187 000 $ 35,8 %
Formation portant sur la fraude offerte aux employés 46,8 % 100 000 $ 155 000 $ 35,5 %
Politique contre les fraudes 46,6 % 100 000 $ 150 000 $ 33,3 %
Évaluations officielles du risque lié à la fraude 35,5 % 100 000 $ 150 000 $ 33,3 %
Vérification interne/consignation de fonds 68,4 % 120 000 $ 180 000 $ 33,3 %
Rotation des emplois/vacances obligatoires 16,7 % 100 000 $ 150 000 $ 33,3 %
Vérifications ponctuelles 32,2 % 100 000 $ 150 000 $ 33,3 %
Récompenses pour les dénonciateurs 9,4 % 100 000 $ 145 000 $ 31,0 %
Code de déontologie 78,0 % 120 000 $ 164 000 $ 26,8 %
Comité de vérification indépendant 59,8 % 125 000 $ 150 000 $ 16,7 %
Attestation de la direction des E/F 68,5 % 138 000 $ 164 000 $ 15,9 %
Vérification externe des E/F 80,1 % 140 000 $ 145 000 $ 3,4 %
©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Loi fédérale sur la responsabilité
Prévoit une réelle protection aux divulgateurs d’actes
répréhensibles au sein du gouvernement en prévoyant des
peines précises pour les infractions commises, en
conférant des pouvoirs au nouveau commissaire à
l’intégrité du secteur public, en créant le Tribunal de la
protection des fonctionnaires divulgateurs d’actes
répréhensibles qui examinera les cas de représailles, en
donnant aux fonctionnaires un accès à des conseils
juridiques, en continuant de veiller à ce qu’ils aient un
accès adéquat aux tribunaux et en offrant une récompense
de 1 000 $ aux fonctionnaires qui auront le courage de
divulguer des actes répréhensibles en milieu de travail.
9
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Efficacité des lignes téléphoniques de
dénonciation de la fraude
Bien que les renseignements soient systématiquement la
méthode de détection de fraude la plus répandue, près de
la moitié des organisation victimes de fraude qui ont été
analysées n’avaient pas de mécanisme de service de
renseignements en place au moment où ils ont été
victimes de fraude.
Les organisations ayant un service de renseignements sur
la fraude avaient un pourcentage plus élevé d’actes
frauduleux signalés par dénonciation que les
organisations qui n’offraient pas ce genre de service.
10 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Pourquoi devriez-vous vous sentir concerné?
Normes professionnelles
Exigences des lois et des politiques
Attentes accrues de la part des personnes chargées de
la gouvernance, de la surveillances et de
responsabilisation
Récession économique
= réduction des budgets + ressources surchargées
Augmentation de la main-d’œuvre transitoire
Complexité organisationnelle croissante
Avancement de la technologie
11
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Programme de gestion des risques de fraude
12
Programme de
gestion des
risques de
fraude
Évaluation des
risques de
fraude
Formation sur
l’enseignement
de la fraude et
sensibilisation à
celle-ci
Politique en
matière de
fraude
Enquête sur les
fraudes
Prévention et
détection de
fraude
Signalement des
fraudes
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Évaluation des risques de fraude?
De quoi s’agit-il?
L’objectif de l’évaluation des risques de
fraude consiste à permettre à l’organisation
de comprendre et de cibler les domaines
les plus vulnérables aux activités
inappropriées.
La direction peut mieux comprendre où et
comment des activités frauduleuses
risquent de se produire, cerner les lacunes
et mettre en œuvre des mesures de
prévention, de détection et de correction
afin de réduire les situations éventuelles de
fraude en agissant par anticipation.
Planification/groupe de
travail
• Mission de certification
• Plan de vérification axé
sur les risques (PVAR)
Rapports autonomes
• À l’échelle d’une entité
• Sectoriels/processus
• Pluriannuels
13
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Évaluation des risques de fraude – Quelle en
est la valeur?
Offre d’une perspective systématique et récurrente
Compréhension accrue des risques de fraude et des stratagèmes
éventuellement frauduleux
Détection des insuffisances et échecs éventuels en matière de
contrôle
Sensibilisation ministérielle accrue aux risques de fraude
Communication ouverte avec la haute direction et le comité
ministériel de vérification (CMV)
14
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Évaluation des risques de fraude – Quelle en
est la valeur?
Prendre conscience des risques de fraude dans des secteurs
d’activités qui pourraient autrement ne pas être envisagés
Contribuer à déterminer si la fraude se produit dans des secteurs
à risque
Aider à centrer le travail de vérification interne (VI) sur les
secteurs dont le niveau de risque est le plus élevé
Soutenir l’établissement de stratégies d’atténuation
Observer les règles (p. ex. IIA, CRG, LFR)
Valeur ajoutée et attentes de la clientèle
15
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Facteurs d’évaluation des risques de fraude
à l’étude
Besoins de la direction
Tolérance à l’égard des risques de fraude
Risques de fraude inhérents
secteurs, activités et individus qui font courir un plus grand
risque à l’organisation (à l’interne et à l’externe)
compréhension des stratagèmes possibles
Mesures d’atténuation
Risque résiduel de fraude
Compréhension des lacunes
Recommandations pratiques et utiles, et stratégies
d’atténuation
16
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Planification de l’évaluation des risques de
fraude
Le modèle « universel » ne convient pas à tous!
Travailler avec la direction pour préciser les besoins
Limiter l’étendue
Identifier le bon représentant pour l’accès et la
participation
Choisir le bon ensemble d’expertise et l’équipe
Effectuer de la recherche pour obtenir des
connaissances et des points de repère
17
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Planification de l’évaluation des risques de
fraude (suite)
Lorsque vous arrivez :
Tenir une discussion sur la tolérance du risque et
déterminer la situation
Tenir compte des particularités
Tenir compte des fonds
Élaborer une approche structurée, rationnelle et
sur mesure
18
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Mener l’évaluation des risques de fraude
Étapes pratiques
Présenter une formation de sensibilisation à la fraude et des
ateliers de remueméninges
Encourager les commentaires anonymes
Définir les risques de fraude inhérents
Évaluer la probabilité et les effets des risques inhérents
Revoir en détail des processus
Faire des entrevues personnelles (démarche ascendante) Approche structurée, rationnelle et sur mesure
19
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Mener l’évaluation des risques de fraude
(suite)
Étapes pratiques
Déterminer et dresser le plan des mesures d’atténuation
Évaluer l’efficacité de la conception des mesures (non
opérationnel)
Évaluer la probabilité et l’importance des risques de fraude résiduels
Recueillir les documents de travail et les résultats
Signaler les observations importantes
Valider les résultats auprès de la direction
Approche structurée, rationnelle et sur mesure
20
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Matrice du contrôle des risques de
fraude
Éléments de la matrice :
• Risque de fraude inhérent
• Probabilité
• Importance
• Cote de risque de fraude
inhérent
• Mesures d’atténuation
• Tolérance au risque
• Risque de fraude résiduel
• Recommandations
Dresser le plan du type
de fraude par activité
avec les mesures de
contrôle en place pour
cerner et visualiser les
risques qui ne portent
pas sur les éléments de
contrôle
21
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Signes avant-coureurs apparaissant
pendant l’évaluation des risques de fraude
× Réticence à participer, dissimulation de l’information
× Dénonciations, plaintes et allégations
× Contournement du contrôle de la gestion
× Mécanismes de contrôle insuffisants
× Manque de répartition des tâches
× Non respect des exigences en matière de conformité
× Surveillance insuffisante
× De nombreuses erreurs de transaction, éléments non
expliqués
× Documents incomplets ou manquants
22
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Établissement de rapports ayant des
incidences
Rapports exhaustifs
Sommaire
Objectifs
Portée
Limitation (c.-à-d. assurance)
Approche
Conclusions et risques résiduels
Matrice du contrôle des risques
Inventaire des risques
Résumés de la cotation
Organigramme
Recommandations
Risques supérieurs au niveau
acceptable
Faiblesses de la conception des
mesures de contrôle
Mise à l’essai de l’efficacité du
fonctionnement
Stratégies d’atténuation
Assurance par opposition aux services
de consultation
Vérification continue (technique de
vérification informatisée)
Conclusion
23
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Résumé des risques de fraude
Risques de
fraude
inhérents
Risques de
fraude résiduels
FAIBLES
Risques de
fraude résiduels
MOYEN
Risques de
fraude résiduels
ÉLEVÉ
30 18 10 2
Division xxx
Risques résiduels de fraude élevés
• Recours au piratage pour accéder aux renseignements confidentiels
• Interdiction d’accès à l’édifice après les heures d’ouverture
Recommandation
• Restriction d’accès immédiate, code de sécurité d’accès adéquat pour
harmoniser les politiques de l’organisation sur la sécurité. Vérification
de suivi sur les mesures prises par la direction en moins d’un mois et
présentation des résultats au conseil.
24
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Tableau illustrant les résultats
Incidences
Pro
bab
ilité
Clair et
pertinent Décaissements
Conflits
d’intérêt
Corruption
Éle
vé
Élevé Faible
Faib
le
Fournisseur fictif
Employés fictifs
Mauvais usage
des actifs
Écrémage
Manipulation du
revenu
Pot-de-vin
25
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Sommaire – Évaluation des risques de
fraude
Détermination des besoins en
matière d’évaluation des risques de fraude
Planification
Formation et ateliers de remue-
méninges
Définition et évaluation des
risques de fraude inhérents
Révision détaillée
Entrevues supplémentaires et documentation
à l’appui
Définition et évaluation de
l’efficacité de la conception des
mesures de contrôle
Consignation la matrice du
contrôle des risques de fraude
Définition et évaluation de la fraude résiduels
Validation des conclusions et
achèvement de la documentation
Établissement de rapports
26
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Lien entre les faiblesses du contrôle et la
fraude
Une absence totale de contrôle est le facteur le plus
souvent mentionné, signalé comme la principale faiblesse
dans plus de 35 % des cas. Pour les cas qui se sont
produits dans des petites entreprises, ce pourcentage
atteint 45 %.
Dans 19 % des cas, l’auteur de la fraude a contourné les
mesures de contrôle en place pour effectuer son
stratagème frauduleux; un nombre similaire de répondants
a signalé qu’un manque d’examen de la direction est la
principale faiblesse en matière de contrôle ayant contribué
à la fraude.
©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
27
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Prêcher par l’exemple
Il est intéressant de noter que dans les cas qui nous ont
été signalés, l’exemple aux échelons supérieurs faible a
contribué à 9 % de tous les cas de fraude. Par contre, il
s’agit d’un facteur principal dans 18 % des cas ayant
entraîné une perte d’au moins un millions de dollars.
Cela renforce l’importance de la direction à créer un bon
climat sur le plan éthique afin de protéger une organisation
contre les plus grandes fraudes; ces cas-là sont les plus
grandes possibilités de paralyser les finances et de nuire à
la réputation d’une organisation.
©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
28
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Principales lacunes en matière de contrôle
donnant lieu à des actes frauduleux
©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
29
Absence de mécanismes de CI
Contournement des CI en vigueur
Absence d’un mécanisme de signalement
Mauvais exemples par la direction
Manque de personnel compétent
exerçant des fonctions de supervision
Absence de vérifications indépendantes
Absence de formation pour les employés
Autres*
Manque de liens hiérarchiques clairs
Absence d’examen par la direction
2012
2010
Pourcentage des cas
Fa
cte
ur
co
ntr
ibu
tif
le p
lus
dé
term
ina
nt
*ne figurait pas dans les rapports des années antérieures
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Quel est le niveau de l’employé qui commet
une fraude?
30 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Po
ste
de
l’a
ute
ur
de
la
fra
ud
e
2012
2010
2008
Employé
Gestionnaire
Propriétaire/cadre
supérieur
Autre*
*ne figurait pas dans les rapports des années antérieures Pourcentage des cas
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Perte moyenne par niveau d’employé
©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
31
Employé
Gestionnaire
Propriétaire/cadre
supérieur
Autre*
*ne figurait pas dans les rapports des années antérieures
Po
ste
de
l’a
ute
ur
de
la
fra
ud
e
Perte moyenne
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Auteurs de fraude au Canada (55 cas)
32 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Employé (58,2%)
Gestionnaire (27,3%)
Propriétaire/cadre
supérieur (14,5%)
Po
ste
de
l’a
ute
ur
de
la
fra
ud
e
(po
urc
enta
ge d
e c
as)
Perte médiane
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Identification des auteurs de fraude potentiels
Signaux d’alarme comportementaux
démontrés par les auteurs de fraude
La plupart des personnes qui commentent une fraude
professionnelle sont motivées, au moins en partie, par une
quelconque pression financière. De plus, lorsque la
personne commet une fraude, elle affichera souvent
certaines caractéristiques comportementales liées au
stress ou à la crainte de se faire prendre.
33 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Signaux d’alarme comportementaux
Dans 81 % des cas qui nous sont signalés, on observe au
moins un signal d’alarme comportemental chez l’auteur de
la fraude. Dans ces cas-là, on avait souvent noté plusieurs
signaux d’alarme. Le graphique qui suit illustre le
pourcentage de cas signalés par signal d’alarme.
Le fraudeur vivant au-delà de ses moyens (36%), celui aux
prises avec des difficultés financières (27%), celui qui a
une association anormalement étroite avec des
fournisseurs ou des clients (19 %) et celui qui fait preuve
d’un contrôle excessif (18%) sont parmi les quatre signaux
d’alarme les plus couramment signalés en 2012, tout
comme c’était le cas pour 2010.
34 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Signaux d’alarme comportementaux
Ce qui est particulièrement impressionnant est l’uniformité
de la distribution des signaux d’alarme d’une année à
l’autre. Malgré le fait que le groupe de personnes qui ont
commis une fraude dans notre étude de 2012 était tout à
fait différent des groupes de 2010 et de 2008, chaque
groupe semble avoir affiché collectivement des signaux
d’alarme comportementaux essentiellement dans la même
proportion.
35 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Signaux d’alarme comportementaux observés
chez les auteurs de fraude
36 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Sig
na
ux
d’a
larm
e c
om
po
rte
me
nta
ux
ob
serv
és c
hez les a
ute
urs
de f
rau
de
Pourcentage des cas
Vie au-delà de ses moyens
Difficultés financières
Affiliation anormalement étroite avec tierce
Problèmes de contrôle, réticence à
déléguer des tâches
Divorce /problèmes familiaux
Attitude de « combinard »
Irritabilité, méfiance ou attitude défensive
Problèmes de dépendance
Problèmes antérieurs liés à l’emploi
Plainte d’être mal payé
Refus de prendre des vacances
Pression excessive venant de l’intérieur de
l’organisation
Démêlés avec la justice par le passé
Plainte au sujet d’un manque d’autorité
Pression excessive de réussir de la famille/des pairs
Instabilité dans la situation de vie
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Liste de vérification de prévention des fraudes
La façon la plus efficace de limiter les pertes en
raison de fraude est la prévention. La liste de
vérification suivante vise à aider mettre à l’essai
l’efficacité des mesures de prévention des fraudes.
37 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Liste de vérification de prévention des fraudes
1. La formation concernant la lutte contre la fraude est-elle
offerte sur une base continue à tous les employés de
l’organisation?
❑ Les employés comprennent-ils ce qui constitue une fraude?
❑ Les coûts d’une fraude à l’entreprise et à tous les employés ont-
ils été bien précisés? Il s’agit de : pertes de profit, image négative,
perte d’emploi, moral et productivité à la baisse.
❑ Les employés savent-il où obtenir des conseils s’ils doivent
prendre des décisions incertaines et imprécises d’ordre éthique?
Pensent-ils qu’ils peuvent parler librement?
❑ Une politique de tolérance zéro face à la fraude a-t-elle été
communiquée aux employés par des mots et des actions?
38 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Liste de vérification de prévention des fraudes
2. Un mécanisme de signalement des fraudes efficace est-
il en place?
❑ Les employés ont-ils été informés de la façon de communiquer des
préoccupations liées aux possibles actes répréhensibles ou ceux qui
sont connus?
❑ Existe-t-il une voie de déclaration anonyme pour les employés, p. ex.
une ligne téléphonique de dénonciation de la fraude fourni par un tiers?
❑ Les employés croient-ils qu’ils peuvent signaler des activités
suspectes de façon anonyme ou confidentielle sans craindre des
représailles?
❑ A-t-on expliqué clairement aux employés que les rapports d’activités
suspectes sont évalués en profondeur et dans les plus brefs délais?
❑ Les politiques et mécanismes de signalement d’incidents tiennent-ils
compte des fournisseurs, des clients et d’autres tiers?
39 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Liste de vérification de prévention des fraudes
3. Afin d’accentuer la perception des employés sur la
détection, les mesures préventives suivantes sont-elles
prises et bien transmises aux employés?
❑ Des conduites potentiellement frauduleuses sont-elles
recherchées activement plutôt que d’y faire face passivement?
❑ L’organisation transmet-elle le message qu’elle recherche
activement des conduites frauduleuses grâce à une interrogatoire de
l’évaluation relative à la fraude par l’entremise des vérificateurs?
❑ Des vérifications liées à la fraude ponctuelles sont-elles
effectuées en plus des vérifications périodiques?
❑ Des logiciels de vérification continue sont-ils utilisés pour déceler
les fraudes? Si oui, l’utilisation de ce genre de logiciel a-t-elle été
portée à la connaissance des employés dans toute l’organisation?
40 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Liste de vérification de prévention des fraudes
4. Le climat ou le ton généré aux échelons supérieurs
favorise-t-il l’honnêteté et l’intégrité?
❑ A-t-on consulté les employés pour déterminer la mesure dans
laquelle ils croient que la direction agit de façon honnête et fait
preuve d’intégrité?
❑ Les objectifs de rendement sont-ils réalistes?
❑ Les objectifs en matière de prévention de la fraude sont-ils
intégrés aux mesures de rendement servant à évaluer les
gestionnaires et utilisés pour déterminer les pratiques de
rémunération liée au rendement?
❑ L’organisation a-t-elle établi, mis en œuvre et mis à l’essai un
processus de surveillance des risques de fraude par le conseil
d’administration ou d’autres chargés de gouvernance (p.ex.comité
de vérification)?
41 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Liste de vérification de prévention des fraudes
5. Les évaluations du risque lié à la fraude sont-elles axées sur
une démarche préventive afin de cerner et d’atténuer les
vulnérabilités de l’entreprise aux fraudes internes et externes?
6. Des mesures de contrôle anti-fraude approfondies sont-elles
en place? Fonctionnent-elles de façon efficace (y compris les
éléments suivants)?
❑ Répartition des tâches convenable
❑ Utilisation des autorisations
❑ Mesures de protection matérielle
❑ Rotation d’emplois
❑ Vacances obligatoires
42 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Liste de vérification de prévention des fraudes
7. Le service de la vérification interne (s’il y en a un) dispose-t-il
des ressources et de l’autorité dont il a besoin pour travailler
efficacement et le faire sans abus d’influence de la part des
cadres supérieurs?
8. La politique sur l’embauche comprend-elle les éléments
suivants (lorsque la loi le permet)?
❑ Vérification des emplois précédents
❑ Vérification des antécédents criminels et des antécédents liés à l’emploi
❑ Vérification de la solvabilité
❑ Dépistage des drogues
❑ Vérification des études
❑ Vérification des références
43 ©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Liste de vérification de prévention des fraudes
9. Des programmes de soutien aux employés sont-ils en place
pour aider les employés aux prises avec des problèmes de
dépendance, des problèmes de santé mentale et émotionnelle,
et des problèmes familiaux ou financiers?
10. Une politique de la porte ouverte est-elle en place pour
permettre aux employés de s’exprimer librement au sujet des
pressions, ce qui permet à la direction la possibilité d’atténuer la
pression avant qu’elle ne devienne trop lourde?
11. Y a-t-il des sondages anonymes visant à évaluer le moral
des employés?
©2012 Association of Certified Fraud Examiners, Inc.
(traduction)
44
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Conseils en matière de vérification
1. Ajuster la vérification de façon à l’harmoniser aux secteurs à risque.
2. Évaluer les contrôles à l’échelon de l’entité (l’exemple des échelons supérieurs)
3. Évaluer les mesures de risque liées au contournement des contrôles de la direction et les mesures d’atténuation
4. Évaluer la répartition des tâches et les mesures de contrôle de rechange.
5. Veille à une conception et à une efficacité adéquates des mesures d’atténuation importantes.
6. Vérifier les contrôles de la technologie de l’information et de l’environnement TI complexe
7. Tenir compte des compétences en matière de présentation de l’information financière et de ses effets sur le contrôle interne.
45
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Considérations liées au contexte
46
Caractéristiques
Vérification interne
Enquêtes sur les
fraudes et les actes
répréhensibles
Conformité aux
règles et aux normes
Moment choisi Axé sur le risque Allégations Stipuler
Utilisateurs Direction (BPR, CMV),
public
Intervenants Intervenants
But/objectif Opinion de vérification
(importance relative,
fidélité)
Procédures
judiciaires/quasi-
judiciaires
Observation
Portée Secteurs d’examen Préoccupations Particulier
Preuves à l’appui Normes de vérification Juricomptabilité,
contexte juridique
Juridique, réglementé,
contractuel
Relation Cordiale Rapport d’opposition Mixte
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Étapes d’une enquête
Recensement des besoins
Composition de l’équipe d’enquête
Planification de l’enquête
Détermination des faits
Validation des faits
Analyse et conclusion
Établissement de rapports
Résultat/ Règlement
47
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Conclusion
1. Reconnaître les signaux d’alarme et les suivre, les
traces laissées derrière soi...
2. Enlever ses œillères
3. Une vérification n’est pas une enquête
4. Prévoir les éventuels résultats et apparences
5. S’assurer de demeurer objectif, raisonnable et juste,
et de l’être en tout temps
6. Demander des conseils de parties ayant de
l’expérience dès les premières étapes, et les mettre
en pratique.
Règles d’or
48
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Renvois à l’Institut des
vérificateurs internes (IVI)
Normes de l’IVI
1210.A2
1220.A1
2060
2120.A2
2210.A2
Guides de pratiques de l’IVI
(en anglais)
Internal Auditing and Fraud,
décembre 2009
Managing the Business Risk of
Fraud, 2008
Fraud Prevention and
Detection in an Automated
World
www.theiia.org/guidance/standards-and-guidance/fraud
49
Raymond Chabot Grant Thornton Consulting Inc.
Contrôle et détection des fraudes
Saira Kanani, CFE, CGAP, CLEA
Gestionnaire
Services d’expertise judiciaire et d’enquête
Raymond Chabot Grant Thornton Consulting Inc.
Tél. : 613-760-3508
Courriel : [email protected]
Questions?
50
Annie Dugas, CPA, CA, CA-DEJC, CFE
Directrice
Services d’expertise judiciaire et d’enquête
Raymond Chabot Grant Thornton Consulting Inc.
Tél. : 613-760-3504
Courriel : [email protected]