Traduit de Anglais vers Français - www.onlinedoctranslator.

com

X
X
X

LUTTE CONTRE LA FRAUDE

LIVRE DE JEU
LA MEILLEURE DÉFENSE EST UNE BONNE ATTAQUE

X
Développé en partenariat avec
Fondée en 1988 par le Dr Joseph T. Wells, CFE, CPA, l'ACFE est la plus grande organisation anti-fraude au monde et le premier fournisseur de formation et
d'éducation en la matière. Avec plus de 85 000 membres dans plus de 150 pays, l'ACFE réduit la fraude commerciale dans le monde entier et fournit la formation
et les ressources nécessaires pour lutter plus efficacement contre la fraude.

Les effets positifs de la formation anti-fraude sont considérables. Il est clair que la meilleure façon de lutter contre la fraude est de former toute personne engagée dans la lutte

contre la fraude à la manière de la prévenir, de la détecter et d’enquêter efficacement sur celle-ci. En éduquant, en unissant et en soutenant la communauté anti-fraude mondiale

avec les outils pour lutter plus efficacement contre la fraude, l’ACFE réduit la fraude commerciale dans le monde entier et inspire confiance au public dans l’intégrité et l’objectivité

de la profession. L’ACFE offre à ses membres la possibilité d’obtenir une certification professionnelle. Le titre de Certified Fraud Examiner (CFE) est privilégié par les entreprises et

les entités gouvernementales du monde entier et indique une expertise en matière de prévention et de détection de la fraude.

Examinateurs certifiés en matière de fraude

L'ACFE offre à ses membres la possibilité d'obtenir une certification professionnelle avec le titre de Certified Fraud Examiner (CFE). Le CFE est privilégié par les entreprises et les

entités gouvernementales du monde entier et témoigne d'une expertise en matière de prévention et de détection des fraudes. Les CFE sont des experts en lutte contre la fraude

qui ont démontré leurs connaissances dans quatre domaines essentiels : les transactions financières et les stratagèmes frauduleux, le droit, les enquêtes et la prévention et la

dissuasion des fraudes.

Adhésion
Les membres de l'ACFE comprennent des comptables, des auditeurs internes, des enquêteurs sur les fraudes, des agents des forces de l'ordre, des avocats, des chefs d'entreprise, des

professionnels de la gestion des risques et de la conformité et des enseignants, qui ont tous accès à des formations spécialisées, à des outils pédagogiques et à des ressources. Que leur carrière

soit exclusivement axée sur la prévention et la détection des activités frauduleuses ou qu'ils souhaitent simplement en savoir plus sur la fraude, l'ACFE fournit les outils et ressources essentiels

nécessaires aux professionnels de la lutte contre la fraude pour atteindre leurs objectifs.

Grant Thornton LLP (Grant Thornton) est le cabinet américain membre de Grant Thornton International Ltd, l'une des principales organisations mondiales de
cabinets d'audit, de fiscalité et de conseil indépendants. Grant Thornton, qui exploite plus de 50 bureaux aux États-Unis et est présent dans plus de 135 pays,
travaille avec un large éventail d'entreprises publiques et privées dynamiques, d'agences gouvernementales et d'organisations.

Grant Thornton est un leader dans la gestion des risques de fraude. Nos professionnels de la gestion des risques de fraude sont des penseurs progressistes dotés d'une vaste expérience dans le

développement de programmes antifraude robustes dans un large éventail de secteurs et au sein d'organisations de missions et de tailles variées. Nos solutions éprouvées de gestion des

risques de fraude reposent sur des méthodologies exclusives et nous avons développé des outils d'analyse comparative de pointe, des modèles de maturité et des méthodologies d'évaluation

des risques de fraude personnalisables et évolutives qui peuvent être adaptées pour faire face à l'évolution du paysage des risques et répondre aux besoins, aux complexités et aux objectifs

d'une organisation. En outre, Grant Thornton a joué un rôle déterminant dans le développement des cadres de gestion des risques de fraude utilisés à la fois par le gouvernement et dans le

secteur privé. Cette connaissance des principaux conseils et notre vaste bassin d'expertise fournissent un riche ensemble de pratiques et d'idées de pointe que nous apportons à nos clients pour

les aider à lutter contre la fraude et à concentrer les efforts d'atténuation là où cela compte le plus.

Avec une échelle permettant de répondre à vos besoins en constante évolution, Grant Thornton se spécialise dans la personnalisation de solutions pour vous aider à résoudre les problèmes d'aujourd'hui et à

anticiper les défis de demain.

2 | Manuel de lutte contre la fraude

Le manuel de lutte contre la fraude :
La meilleure défense est une bonne attaque

Une fraude se produit dans votre organisation, mais vous ne le savez pas.

Mais peut-être que c'est le cas, mais vous ne savez pas à quel point le problème est répandu, par où commencer votre

parcours anti-fraude ou comment améliorer vos pratiques actuelles de gestion des risques de fraude. Quoi qu'il en soit,

la fraude est une activité lucrative dans les organisations du monde entier.ACFE 2020Rapport aux Nations Les CFE

estiment queLes organisations perdent 5 % de leurs revenus à cause de la fraude chaque annéeCe manuel est

conçu pour réduire ce risque et augmenter les bénéfices. Le contenu comprend une approche en cinq phases avec dix

scénarios tirés des meilleures pratiques et des principaux conseils. Conçus pour s'aligner sur le cadre de gestion des

risques de fraude fourni par l'Association of Certified Fraud Examiners (ACFE) et le Committee of Sponsoring

Organizations of the Treadway Commission (COSO), les scénarios de ce manuel fournissent des conseils faciles à utiliser

et exploitables pour vous aider à lutter contre la fraude dans votre organisation.

La lutte contre la fraude est un défi permanent, mais ce manuel vous aidera à garder une longueur d’avance.

Voir les pièces Visitez l'annexe

Le manuel anti-fraude : la meilleure défense est une bonne attaque

Manuel de lutte contre la fraude | 3

Introduction

Pourquoi ce manuel a été développé Comment le manuel est organisé

En 1992, COSO a sorti son premierContrôle interne – Cadre Le manuel comprend dix pièces, qui sont organisées en cinq phases
intégréLe COSO a révisé ce cadre en 2013 pour y incorporer 17 basées sur les cinq principes clés du FRM du Guide :
principes, dont un nouveau principe axé spécifiquement sur le
• Gouvernance des risques de fraude
risque de fraude. Le principe 8, l'un des principes du cadre relatif
L’organisation établit et communique un programme de gestion des risques de
à l'évaluation des risques, stipule : fraude qui démontre les attentes du conseil d’administration et de la haute
direction ainsi que leur engagement envers une intégrité élevée et des valeurs
L’organisation prend en compte le risque de fraude lors de éthiques en matière de gestion du risque de fraude.

l’évaluation des risques pesant sur la réalisation des objectifs.

• Évaluation des risques de fraude
L'organisation effectue des évaluations complètes des risques de fraude pour identifier
En 2016, l'ACFE et le COSO ont publié leGuide de gestion des les schémas et les risques de fraude spécifiques, évaluer leur probabilité et leur
risques de fraude (Le Guide a pour but de soutenir et d'être importance, évaluer les activités de contrôle de la fraude existantes et mettre en œuvre
des actions pour atténuer les risques de fraude résiduels.
cohérent avec le Cadre révisé. Le Guide est conçu pour servir de
guide des meilleures pratiques à suivre par les organisations pour
aborder ce principe d'évaluation des risques de fraude du COSO. • Activités de contrôle de la fraude
L'organisation sélectionne, développe et déploie des activités de contrôle de la
fraude préventives et détectives pour atténuer le risque que des événements de
fraude se produisent ou ne soient pas détectés en temps opportun.
Ce manuel a pour but de fournir des conseils pratiques aux organisations qui

cherchent à lancer, à faire progresser ou à comparer leurs programmes de gestion • Enquête sur les fraudes et mesures correctives
L’organisation établit un processus de communication pour obtenir des
des risques de fraude (FRM) aux meilleures pratiques du secteur. Il s'appuie sur les
informations sur les fraudes potentielles et déploie une approche coordonnée
enseignements tirés du Guide et vise à clarifier et à opérationnaliser les concepts mis
en matière d’enquête et de mesures correctives pour traiter la fraude de
en avant dans ces orientations. À ce titre, ce manuel comprend des questions clés, des manière appropriée et en temps opportun.
listes de contrôle et des informations qui amélioreront votre programme de FRM et
• Activités de surveillance de la gestion des risques de fraude
faciliteront en fin de compte la mise en place d'une FRM proactive au sein de votre
L'organisation sélectionne, développe et effectue des évaluations
organisation. continues pour vérifier si chacun des cinq principes de la FRM est
présent et fonctionne et communique les lacunes du programme de
Pour des ressources supplémentaires, consultez leoutils FRM FRM en temps opportun aux parties chargées de prendre des
mesures correctives, y compris la haute direction et le conseil
supplémentaires fournis par l'ACFE pour accompagner le Guide.
d'administration.

Le manuel comprend égalementplusieurs annexes qui fournissent des informations

supplémentaires, des modèles et des outils que vous pouvez utiliser pour mettre en

œuvre les dix pièces.

Introduction

4 | Manuel de lutte contre la fraude

Les pièces
FIG. 1Approche en cinq phases

Gouvernance des risques de fraude

1.Comprendre où vous êtes et où vous voulez être

2.Créer une culture

Évaluation des risques de fraude

3.Pensez comme un fraudeur

4.Découvrez ce que vous ne savez pas

Activités de contrôle de la fraude

5.Utilisez les données pour détecter la fraude

6.La connaissance est un pouvoir

Enquête sur les fraudes et mesures correctives

7.Poser les bases des enquêtes

8.Mener des enquêtes

Activités de surveillance de la gestion des risques de fraude

9.Surveillez vos progrès

10.Rapport sur vos progrès

Chaque phase s’appuie sur la précédente, aboutissant à un programme anti-fraude robuste.

Les pièces

Manuel de lutte contre la fraude | 5

 GOUVERNANCE DES RISQUES DE FRAUDE

Pièce 1 :Comprendre où vous

êtes et où vous voulez être
Les détails

La gestion des risques de fraude doit être adaptée aux besoins spécifiques de chaque organisation, et toutes les organisations

n’ont pas besoin du même niveau de gestion des risques de fraude. Par exemple, les organisations peu exposées à la fraude ou

celles qui sont prêtes à accepter un risque de fraude plus élevé peuvent ne pas avoir besoin de cette gestion.

viser le niveau le plus élevé de maturité FRM ; au lieu de cela, ils pourraient viser des niveaux initiaux ou répétables comme

objectif, comme détaillé dansFigure 2 . La première étape de ce processus consiste à comprendre où en est le programme FRM

de votre organisation aujourd'hui (c'est-à-dire l'état actuel). Une fois que vous avez compris votre état actuel, vous pouvez

identifier votre vision à long terme et votre état objectif. Ce processus vous permettra d'élaborer une feuille de route pour

l'avenir et de vous concentrer sur les lacunes à combler pour propulser les efforts de l'état actuel à l'état objectif, en veillant à ce

que les ressources soient utilisées efficacement dans les domaines à fort impact et à haute priorité.

Pièce 1 : Comprendre où vous êtes et où vous voulez être

6 | Manuel de lutte contre la fraude

La manière la plus efficace de développer votre feuille de route est de procéder à une évaluation de maturité.Modèle d'évaluation de la maturité anti-
fraude des entreprises ©développé par Grant Thornton peut être utilisé pour aider les organisations à identifier où se trouvent les choses :l'état actuel
—et là où les choses devraient être—l'état objectifCe modèle est basé sur le Guide et peut être utilisé pour établir l'état actuel et l'objectif des activités
antifraude de l'entreprise au total et pour chacun des cinq principes FRM décrits dans le Guide.

FIG. 2Modèle d'évaluation de la maturité anti-fraude des entreprises©

Pièce 1 : Comprendre où vous êtes et où vous voulez être

Manuel de lutte contre la fraude | 7

 Le tableau ci-dessous présente les questions clés et une liste de contrôle pour aider votre organisation à mener une évaluation de la maturité et à

élaborer une feuille de route pour l’avenir, conformément aux principales pratiques et aux orientations du Guide.

Questions clés Liste de contrôle

• Quelle étape décrite dans le modèle de maturité ☐Identifiez votre état actuel.Évaluez votre
correspond le plus étroitement à l’état actuel de votre les efforts anti-fraude actuels de votre organisation et identifier
programme FRM ? votre état actuel à la fois global et à travers chacun des cinq
principes FRM. Vous pouvez tirer parti de Grant ThorntonModèle
»Comment cela varie-t-il dans chacun des cinq d'évaluation de la maturité anti-fraude des entreprises ©et le
Principes FRM ? Fiches d'évaluation FRM de l'ACFE pour vous aider à évaluer
l’état actuel de votre programme FRM et des activités connexes
(voirAstuce n°1 ).

• Quelle est la vision à long terme de votre programme FRM ? ☐Identifiez votre état objectif.Identifiez votre
l'objectif de l'organisation est défini de manière globale et à
»Quelle étape est la plus proche de celle décrite dans le modèle ? travers chacun des cinq principes FRM.
s'aligne-t-il parfaitement avec votre vision à long terme ?

» Comment votre vision à long terme varie-t-elle selon

chacun des cinq principes FRM ?

• Que devez-vous accomplir à court et à long terme ☐Élaborer une stratégie FRM globale et
pour atteindre votre objectif ? feuille de route.Votre stratégie et votre feuille de route
doivent être alignées sur votre vision et votre objectif, y
» Quels écarts existent entre votre état actuel et compris les plans à court et à long terme pour atteindre
votre état objectif ? votre objectif en fonction des lacunes identifiées. Vous
pouvez le faire en identifiant et en hiérarchisant les écarts
» Comment allez-vous prioriser les efforts et activités de
entre votre niveau de maturité actuel et votre objectif, à la
FRM visant à combler ces lacunes ?
fois globalement et pour chacun des cinq principes FRM.
Par exemple, leFiches d'évaluation FRM de l'ACFE mettra
en évidence les lacunes actuelles dans chacun des cinq
principes.

Pièce 1 : Comprendre où vous êtes et où vous voulez être

8 | Manuel de lutte contre la fraude

 01
CONSEIL

02
L'ACFE a développé FRM interactif CONSEIL

Cartes de pointage , qui peuvent être utilisés pour #

évaluer les composantes du programme FRM existant

de votre organisation. Les fiches d'évaluation sont

basées sur les cinq principes FRM énoncés dans le

Guide de gestion des risques de fraude de l'ACFE/

COSO. Elles soutiennent l'auto-évaluation périodique

d'une organisation et peuvent être utilisées pour

identifier facilement les lacunes de votre programme

Lors de l'établissement d'un objectif et d'une feuille de route
FRM actuel et pour aider à identifier l'état actuel de
pour un programme de gestion des risques liés aux fraudes,
votre programme.
veillez à aligner le plan sur les objectifs organisationnels plus

larges. Les contrôles avancés contre la fraude peuvent ne pas

être tolérés par l'organisation s'ils créent une complexité

excessive ou entravent les processus opérationnels de base.

Trouvez un équilibre et faites preuve de souplesse à mesure

que les besoins de l'organisation évoluent au fil du temps.

Pièce 1 : Comprendre où vous êtes et où vous voulez être

Manuel de lutte contre la fraude | 9

 GOUVERNANCE DES RISQUES DE FRAUDE

Pièce 2 :Créer une culture

Les détails

La sensibilisation à la fraude au sein de votre organisation, de haut en bas, est essentielle pour créer une culture anti-fraude solide,

améliorer la sensibilisation à la fraude et encourager les employés à discuter des risques de fraude de manière ouverte et réfléchie.

Heureusement, il existe de nombreuses façons de promouvoir et d'améliorer la sensibilisation à la fraude au sein de votre organisation,

notamment en élaborant une politique complète de gouvernance des risques de fraude, en élaborant un programme de formation anti-

fraude à l'échelle de l'entreprise, en organisant des événements ou des activités de sensibilisation à la fraude.

Il est important de mettre en place des programmes de sensibilisation à la fraude et de communiquer les rôles et responsabilités liés à la

gestion des risques à tous les niveaux de l’organisation. Il n’existe pas de modèle unique pour promouvoir la sensibilisation à la fraude. Il

est important que chaque organisation adapte ces efforts en fonction de ses risques de fraude spécifiques et des objectifs stratégiques du

programme de gestion des risques.

Pièce 2 : Créer une culture

10 | Manuel de lutte contre la fraude

La clé du succès de ces efforts réside dans un message fort, stratégique et cohérent, capable de traduire la sensibilisation à la fraude en actions.Entrez dans

le triangle d’intégrité.Le triangle de l'intégrité, qui sert de contrepoids au triangle de la fraude, comme le montre la figure 3, met l'accent sur les valeurs qui
encouragent les individus à faire ce qui est bon pour l'organisation. Par conséquent, quel que soit le poste occupé par une personne au sein d'une

organisation, ce triangle s'applique à son rôle, c'est-à-dire qu'il définit la manière dont elle exerce son travail.

Les trois éléments du triangle d’intégrité sont la responsabilité, l’obligation de rendre des comptes et l’autorité. Lorsqu’une personne comprend et apprécie

qu’elle a une responsabilité envers son organisation, qu’elle est responsable de sa mission et qu’elle a l’autorité d’apporter des changements positifs dans cette

organisation, une culture intolérante à l’égard des comportements inappropriés ou répréhensibles, comme la fraude, est plus susceptible de perdurer.

La base de ce concept est la sensibilisation. Sensibiliser vos employés à la menace de la fraude et à leur capacité à la combattre est essentiel
pour créer une culture anti-fraude et peut être un outil essentiel pour lutter contre la fraude dans votre organisation.

FIG. 3Triangle de la fraude versus triangle de l'intégrité

TRIANGLE DE LA FRAUDE CONTRE TRIANGLE D'INTÉGRITÉ

RE
É
TÉ

SP
T
MO

ILI
NI

O
TIV

AB

NS
TU

NS
A

AB
R

TIO
PO

PO

ILI
N
OP

INTÉGRITÉ
S

FRAUDE
TÉ
RE

RATIONALISATION AUTORITÉ

Pièce 2 : Créer une culture

Manuel de lutte contre la fraude | 11

Le tableau ci-dessous présente les principales caractéristiques du Guide.points de focalisation relatives à la gouvernance du risque de fraude, qui mettent en évidence des

caractéristiques importantes relatives à ce principe.1Vous trouverez également des questions clés et une liste de contrôle destinées à aider votre organisation à mettre en

place une solide culture antifraude en établissant une structure de gouvernance antifraude robuste et en mettant en œuvre des efforts ciblés de sensibilisation à la fraude,

conformément aux principales pratiques et orientations du Guide.2

Points d'attention Questions clés

• S'engage à gérer les risques de fraude • Avez-vous mis en place une politique FRM complète ?
au niveau organisationnel
• Avez-vous établi, documenté et communiqué les rôles et
• Soutient la gouvernance des risques de fraude responsabilités liés à la FRM à tous les niveaux de l’organisation, y
compris les mécanismes de reporting ?
• Établit une politique globale de gestion
des risques de fraude • Les messages sur la gestion des risques de fraude sont-ils diffusés dans toute votre
organisation, de la direction jusqu'aux employés à tous les niveaux ? Comment
• Établit les rôles et responsabilités en matière de évaluez-vous l'efficacité de ces efforts ?
gouvernance des risques de fraude dans toute
l'organisation • Avez-vous mis en place des initiatives de sensibilisation à la fraude ? À quelle fréquence les sujets
liés à la fraude sont-ils abordés à tous les niveaux de votre organisation et avec les principales
• Documente le programme de gestion des risques parties prenantes ?
de fraude

• Communique la gestion des risques de fraude à

tous les niveaux de l’organisation

1L'ACFE a développé des modèles de documentation sur les points clés pour aider à créer une documentation cohérente et uniforme relative à la gouvernance des risques de fraude, à l'évaluation des risques de fraude, aux activités de
contrôle de la fraude, aux enquêtes sur la fraude et aux mesures correctives, ainsi qu'au suivi de la gestion des risques de fraude. Vous pouvez télécharger ces modèles à l'adresseACFE.com/frauderisktools/tools.aspx .

2 VoirChapitre 1 du Guide pour plus d'informations et de conseils.

Pièce 2 : Créer une culture

12 | Manuel de lutte contre la fraude

 Liste de contrôle

☐Développer une politique FRM globale.Il n’existe pas de politique FRM universelle. Le contenu et le langage spécifiques
Votre politique doit être adaptée aux objectifs, à l'environnement et au profil de risque de votre organisation. L'ACFE fournit un exemple
de politique anti-fraude que vous pouvez utiliser comme baseici .

☐Définir les rôles et les responsabilités du programme FRM.Les rôles et responsabilités de tout le personnel en matière de gestion des ressources humaines doivent être
formellement documentés. Cela inclut le conseil d'administration, le comité d'audit, la haute direction, les fonctions opérationnelles, le personnel
chargé des risques et du contrôle, le personnel juridique et de la conformité et tous les autres employés, ainsi que les autres parties interagissant avec
votre organisation, telles que les sous-traitants et les clients.

☐Maintenir et communiquer une attention continue sur la FRM.Cela peut être fait de plusieurs manières, notamment :

» Mettre en place une formation obligatoire sur la fraude à l’échelle de l’entreprise. Ce type de formation fournit une base cohérente pour la sensibilisation à la
fraude dans toute l’organisation, ce qui constitue un pilier fondamental de tout effort de gestion des fraudes.

» Intégrez des événements périodiques de sensibilisation à la fraude pour encourager la discussion à tous les niveaux de votre organisation. Par
exemple, l'ACFE organiseSemaine de la fraude comme fer de lance de la sensibilisation à la fraude à travers le monde.

» Faites preuve de leadership en matière de gestion des fraudes. Les dirigeants doivent donner l’exemple en prenant les questions de fraude au sérieux, en adhérant aux
contrôles et aux politiques et en prenant des mesures correctives lorsque d’autres ne le font pas.

☐Évaluez périodiquement l'efficacité des efforts de sensibilisation à la fraude de votre organisation et suivez les progrès ou les lacunes
au fil du temps.Cela peut inclure la réalisation d'une enquête annuelle auprès des employés pour évaluer leur niveau de connaissance du
programme FRM, couvrant des sujets tels que : (1) les connaissances des employés sur la manière de signaler des problèmes éthiques ou des
fautes observées, (2) toute faute observée (et si cette faute a été signalée), (3) l'efficacité des réponses de l'organisation aux comportements
non éthiques vérifiés ou prouvés, et (4) la capacité des employés à signaler un comportement ou une pratique non éthique sans crainte de
représailles.

☐Évaluer l’efficacité de la formation obligatoire sur la fraude à l’échelle de l’entreprisepar rapport aux objectifs d’apprentissage énoncés en utilisant
une méthodologie établie, comme des enquêtes avant et après la formation pour comparer le niveau de compréhension des compétences
et des concepts avant et après le séminaire. Ajuster l'approche et le matériel de formation en fonction des résultats.

☐Adapter périodiquement la formation obligatoire sur la fraude à l’échelle de l’entreprisepour faire face aux nouveaux schémas de fraude, aux risques de fraude,
règlements, politiques, etc.

Pièce 2 : Créer une culture

Manuel de lutte contre la fraude | 13

 ÉVALUATION DES RISQUES DE FRAUDE

Pièce 3 :Pensez comme un fraudeur

Les détails

Il est impératif d’identifier les stratagèmes de fraude auxquels votre organisation est susceptible d’être exposée, tant en interne

qu’en externe, afin d’éclairer votre évaluation des risques de fraude. Penser comme un fraudeur et réfléchir aux différents

stratagèmes de fraude qui pourraient être utilisés pour commettre une fraude au sein de votre organisation ou contre elle est

une étape clé. La figure 4 illustre le concept de penser comme un fraudeur. Mais par où commencer ?

FIG. 4Penser comme un fraudeur

Mon superviseur et moi avons tous deux besoin

d'argent rapidement. Je vais ajouter des heures

supplémentaires à ma feuille de temps et nous

partager les bénéfices.

Janet la quitte toujours

ordinateur déverrouillé.
L'entreprise me doit quelque chose - et cela

Lorsqu'elle s'éloigne, je peux pirater les ne fera de mal à personne si je vole

informations du compte client pour vendre un petit chèque, n'est-ce pas ?

le dark web - ou modifier les informations du
bénéficiaire sur mon compte bancaire.

Pièce 3 : Pensez comme un fraudeur

14 | Manuel de lutte contre la fraude

 Vous pouvez accomplir cet effort en élaborant une stratégie globaleCarte des risques de fraude , qui identifie les scénarios de fraude significatifs dans l'ensemble de

votre organisation. Une carte des risques de fraude est une ressource qui décrit les schémas de fraude potentiels identifiés et d'autres informations connexes pour

chaque schéma, telles que l'acteur et le point d'entrée du risque de fraude, pour divers domaines de votre organisation et est une ressource que vous pourrez utiliser

dans le cadre de vos activités de gestion des risques de fraude. Pour un exemple, consultez l'échantillonCarte des risques de fraude©modèle ci-dessous.

FIG. 5Exemple de carte des risques de fraude©Modèle

Fraude
Interne Général Fraude "Sous-
Fraude Risque Sous-jacent Contrôle connexe
Unité commerciale ou Fraude Schème Fraude Acteur
Schème Entrée Risque de fraude Activités
Externe Catégorie Taper Schème"
Indiquer

Paie Interne Actif Frauduleux Paie Surpayer- Paie Paie Un employé salarié • Tout changement apporté

Déçu- Débourser- ment Employé / Enregistrements ou un membre de la au salaire d’un employé

priation ments Gestion direction soumet une nécessite plus que

paiement non autorisé un niveau d'approbation
augmentation des taux, soit
pour eux-mêmes ou
un autre interne
partie/complice.

Paie Interne Actif Frauduleux Paie Fantôme Paie Paie Un employé salarié • La liste des salaires est
Déçu- Débourser- Employé Employé / Enregistrements ou un membre de la revue périodiquement
priation ments Gestion direction crée un pour dupliqué ou
faux employé dans manquant social
les registres de paie Numéros de sécurité
et falsifie le (SSN), maison
enregistrement de paiement adresses ou télé-
afin que les informations numéros de téléphone
sur le dépôt direct • Formes appropriées
tion est remplacée sont terminés et
avec compte bancaire signé par l'employé
informations de son/ pour autoriser
la sienne. retenue sur salaire
et la retenue
exemptions

Tous (Toute unité dans Interne Actif Frauduleux Frais Mischar- Employé / Frais Un employé ou • Les employés sont
laquelle l'emploi- Déçu- Débourser- Reim- actérisé Gestion Reim- membre de l'homme- requis pour soumettre
les ees peuvent soumettre priation ments frais Dépenses frais l'agence soumet dépenses détaillées
dépenses pour un remboursement de frais rapports contenant
remboursement) frais pour un reçus, explications
dépenses personnelles, tions, montants, etc.
revendiquant l'ex- • Les superviseurs sont

pense était une affaire requis pour réviser

en rapport. et approuver toutes les
demandes de remboursement

Tous (Toute unité dans Interne Actif Frauduleux Frais Sur- Employé / Frais Un employé ou • Limites de dépenses
laquelle l'emploi- Déçu- Débourser- Reim- a déclaré Gestion Reim- membre de la direction sont en place pour limiter les
les ees peuvent soumettre priation ments frais Dépenses frais ment soumet une dépenses dans les hôtels,
dépenses pour remboursement des frais repas, etc.
remboursement) paiement d'une dépense • Les superviseurs sont
professionnelle légitime, requis pour réviser
mais surestime la et approuver tout
coût de la dépense remboursement
frauduleusement demandes
augmenter le remboursement

frais.

Pièce 3 : Pensez comme un fraudeur

Manuel de lutte contre la fraude | 15

 En utilisant le concept depenser comme un fraudeur, vous pouvez travailler à l'identification et au développement de scénarios de fraude basés sur des événements et des

enquêtes de fraude connus, des risques existants identifiés par d'autres efforts de gestion des risques, des recherches sur les risques de fraude sectorielles et générales, et

des discussions avec les propriétaires de processus et les principales parties prenantes. Les avantages d'une cartographie des risques de fraude sont illimités ; elle

améliorera et fournira à votre organisation une compréhension complète des vulnérabilités à la fraude et fournira des informations clés pour le processus d'évaluation des

risques de fraude. En outre, la cartographie des risques de fraude est un artefact que vous pouvez continuer à affiner et à utiliser pour évaluer les risques de fraude à

l'avenir.

Le tableau suivant présente plusieurs des caractéristiques du Guide.points de focalisation relatif au principe d’évaluation des risques de fraude.3Les points d'attention

détaillés dans ce tableauseulementinclure celles qui s'appliquent à l'identification des risques de fraude. (Pour d'autres points d'attention liés à l'évaluation des risques de

fraude, voirJouer 4 .) Vous trouverez également des questions clés et une liste de contrôle, destinées à aider votre organisation à élaborer une cartographie complète des

risques de fraude, conformément aux principales pratiques et aux orientations du Guide.4

Points d'attention Questions clés

• Comprend l’entité, la filiale, la division, l’unité • Comment allez-vous décomposer votre cartographie des risques de fraude pour inclure l’ensemble de

opérationnelle et les niveaux fonctionnels votre organisation (c’est-à-dire les filiales, les divisions, les unités opérationnelles, etc.) ?

• Analyse les facteurs internes et externes • Quel type d'informations souhaitez-vous inclure dans votre cartographie des risques de fraude ?
Comment pouvez-vous traduire cela en un modèle efficace ?
• Considère divers types de fraude
• Comment un fraudeur pourrait-il exploiter les faiblesses du système de
• Considère spécifiquement le risque de contrôle ?
contournement des contrôles par la direction
» À quels stratagèmes de fraude interne votre organisation est-elle vulnérable ?
• Évalue le personnel ou les services
impliqués et tous les aspects du triangle » Comment un auteur pourrait-il contourner ou outrepasser les contrôles ?
de la fraude
» Qui pourrait avoir un motif ou une motivation pour commettre une fraude ?

» À quel type de fraude externe votre organisation est-elle

vulnérable ?

• Quels types de fraudes sont les plus répandus d'après les cas connus ? Quelles
autres données internes pouvez-vous exploiter pour identifier d'éventuels
schémas de fraude ?

• Avez-vous pris en compte les risques et les stratagèmes de fraude non financiers ?

3L'ACFE a développé des modèles de documentation sur les points clés pour aider à créer une documentation cohérente et uniforme relative à la gouvernance des risques de fraude, à l'évaluation des risques de
fraude, aux activités de contrôle de la fraude, aux enquêtes sur la fraude et aux mesures correctives, ainsi qu'au suivi de la gestion des risques de fraude. Vous pouvez télécharger ces modèles à l'adresse
ACFE.com/frauderisktools/tools.aspx .

4 VoirChapitre 2 du Guide pour plus d'informations et de conseils.

Pièce 3 : Pensez comme un fraudeur

16 | Manuel de lutte contre la fraude

 Liste de contrôle

☐Déterminez comment vous souhaitez décomposer votre carte des risques de fraude.Cela peut être par département, par fonction commerciale, etc. En ligne
En suivant les conseils du Guide, veillez à prendre en compte l’ensemble de l’entreprise et à reconnaître que la fraude peut survenir à n’importe quel niveau ou dans
n’importe quelle composante de l’organisation. De plus, assurez-vous que la façon dont vous établissez votre carte des risques de fraude correspond à la façon dont
vous prévoyez de mener votre évaluation des risques de fraude.

☐Développez votre cadre de cartographie des risques de fraudeen fonction de la manière dont vous souhaitez décomposer votre carte des risques de fraude telle que déterminée dans le

étape précédente. Vous pouvez tirer parti de Grant ThorntonCarte des risques de fraude©Modèleet leModèles d'évaluation des risques et de suivi de l'ACFE
pour vous aider à élaborer un cadre pour votre cartographie des risques de fraude. Bien que ces ressources puissent constituer un point de départ utile, vous
devez adapter votre cartographie des risques de fraude pour répondre aux besoins et aux objectifs de votre programme de gestion des risques de fraude et de
votre évaluation des risques de fraude.

☐Identifiez les schémas de fraude internes et externes pour chaque domaine de votre carte des risques de fraude.Par exemple, si vous choisissez de le casser
Répartissez-les par service, puis faites-le pour chaque service. Les principaux éléments à prendre en compte sont les suivants :

» Lorsque vous identifiez des stratagèmes frauduleux, procédez-le autant que possible en groupe.Vos efforts bénéficieront des conversations
entre les parties prenantes concernées qui comprennent le domaine fonctionnel pour lequel vous réfléchissez à des schémas de fraude.

» Considérez à la fois l'acteur(c'est-à-dire l'auteur) et lepoints d'entrée du risque de fraude(c'est-à-dire la fonction ou le processus sur lequel
l'acteur s'appuie pour mener à bien le stratagème frauduleux).

» N’oubliez pas que toutes les fraudes ne sont pas financières.Certaines fraudes peuvent affecter la réputation d’une organisation même si elles n’entraînent pas de pertes
financières majeures.

» Tirez parti des ressources disponibles, notamment des registres de risques existants dans votre organisation, ainsi que des tendances et des
recherches émergentes du secteur, pour garantir que votre liste est exhaustive.Par exemple, l'ACFEArbre de la fraude décrit la classification
complète de la fraude interne ou professionnelle, que vous pouvez utiliser pour identifier tout risque interne supplémentaire que vous n'auriez pas
pris en compte.

☐Intégrez tous les schémas de fraude identifiés dans une carte complète des risques de fraude pour votre organisation.

☐Actualiser et itérer périodiquement la carte des risques de fraudedans le cadre de vos activités continues de gestion des risques de fraude et de gestion des frais.

Pièce 3 : Pensez comme un fraudeur

Manuel de lutte contre la fraude | 17

 ÉVALUATION DES RISQUES DE FRAUDE

Pièce 4 :Découvrez ce que vous

ne savez pas

Les détails

La réalisation d'une évaluation des risques de fraude vous aide à comprendre exactement où vos processus peuvent être vulnérables à la

fraude et permet d'avoir un aperçu global et détaillé des risques de fraude dans l'ensemble de l'organisation. Chaque entreprise est

confrontée à une variété de risques provenant de sources internes et externes, et un risque de fraude

L’évaluation des risques de fraude est un outil que votre organisation peut utiliser pour identifier et comprendre les risques et

fournir la base de la gestion des risques par votre entreprise. En outre, le processus d’évaluation des risques de fraude est une

mesure proactive qui peut augmenter la perception de détection.

Pièce 4 : Découvrez ce que vous ne savez pas

18 | Manuel de lutte contre la fraude

Par conséquent, le processus doit être visible dans toute votre organisation, ce qui signifie que vous devez communiquer largement et promouvoir le

processus à tous les niveaux de l'organisation. Il est important de se rappeler que l'évaluation des risques est un art et non une science. Votre méthodologie

ou approche d'évaluation des risques de fraude doit donc être adaptée aux vulnérabilités et aux objectifs stratégiques uniques de votre organisation. En règle

générale, votre évaluation doit inclure les étapes présentées dans la figure 6.

FIG. 6Étapes d'une évaluation des risques de fraude

1
Mettre en place l’équipe
d’évaluation des risques de fraude

2
Déterminez votre
point de départ

3
Identifier tous
stratagèmes frauduleux

4
Estimez la probabilité et l’importance de
chaque système de fraude

5
Identifier les contrôles existants
et évaluer leur efficacité

6
1 Prioriser
2
3 stratagèmes frauduleux

7
Évaluer et répondre aux priorités élevées 1

ou des fraudes importantes

8 9
Documenter le
Réévaluer
l'évaluation des risques
périodiquement

Pièce 4 : Découvrez ce que vous ne savez pas

Manuel de lutte contre la fraude | 19

Le tableau suivant présente plusieurs des caractéristiques du Guide.points de focalisation relatif au principe d’évaluation des risques de fraude.5Les points

d'attention détaillés dans ce tableaune pasinclure celles qui s'appliquent à l'identification des risques de fraude. (Pour d'autres points d'attention liés à

l'évaluation des risques de fraude, voirJouer 3 .) Vous trouverez également des questions clés et une liste de contrôle, destinées à aider votre organisation à

mener une évaluation complète des risques de fraude, conformément aux principales pratiques et aux orientations du Guide.6

Points d'attention Questions clés

• Implique des niveaux de • Qui fera partie de votre équipe d’évaluation des risques de fraude ? Quels sont leurs rôles et
gestion appropriés responsabilités ?

• Estime la probabilité et l’importance • Par où souhaitez-vous commencer votre évaluation des risques de fraude ?
des risques identifiés
• Votre organisation utilise-t-elle une échelle de probabilité et d’impact pour d’autres efforts d’évaluation des
• Identifie les activités de contrôle de la risques que vous pouvez utiliser pour évaluer le risque de fraude ? Dans le cas contraire, comment
fraude existantes et évalue leur comptez-vous élaborer ces échelles ?
efficacité
• Comment allez-vous sensibiliser les parties prenantes au processus d’évaluation des risques de fraude
• Détermine comment réagir aux risques afin de garantir la compréhension des termes et procédures clés ?

• Utilise des techniques d’analyse de données pour • Comment allez-vous documenter et évaluer les contrôles anti-fraude existants tout au long du
l’évaluation des risques de fraude et les réponses aux processus d’évaluation ?
risques de fraude
• Quels facteurs devez-vous prendre en compte lors de la hiérarchisation des risques de fraude ? Cette hiérarchisation se

• Effectue des réévaluations périodiques et évalue les basera-t-elle uniquement sur les scores de probabilité et d'impact, ou d'autres informations seront-elles prises en

changements en matière de risque de fraude compte ?

• Documente l’évaluation des risques • Comment allez-vous réagir aux risques prioritaires identifiés ? Comment pouvez-vous tirer parti de votre
feuille de route et de votre stratégie (voir la partie 1) pour éclairer ce processus ?

• À quelle fréquence effectuerez-vous une évaluation des risques de fraude ? Quels changements
entraîneront une réévaluation ?

L'ACFE a développéModèles d'évaluation des risques et de mesures de suivi que vous pouvez exploiter tout au long du

03
CONSEIL processus d'évaluation des risques de fraude. Cette feuille de calcul fournit une matrice d'évaluation des risques pour vous

# permettre de documenter les risques et les contrôles de fraude de votre organisation. Le modèle crée automatiquement une carte

thermique indiquant l'importance et la probabilité de chaque exposition à la fraude identifiée, une page de classement des risques

de fraude affichant chaque exposition au risque de fraude du plus grave au moins grave, et une matrice des activités de contrôle

montrant l'identification et l'évaluation des activités de contrôle existantes liées à chaque exposition au risque de fraude. Il offre

également un espace pour identifier des activités de contrôle supplémentaires et pour enregistrer le plan de réponse de

l'organisation pour chaque exposition.

5L'ACFE a développé des modèles de documentation sur les points clés pour aider à créer une documentation cohérente et uniforme relative à la gouvernance des risques de fraude, à l'évaluation des risques de
fraude, aux activités de contrôle de la fraude, aux enquêtes sur la fraude et aux mesures correctives, ainsi qu'au suivi de la gestion des risques de fraude. Vous pouvez télécharger ces modèles à l'adresse
ACFE.com/frauderisktools/tools.aspx .

6 VoirChapitre 2 du Guide pour plus d'informations et de conseils.

Pièce 4 : Découvrez ce que vous ne savez pas

20 | Manuel anti-fraude
 Liste de contrôle

☐Mettre en place l’équipe d’évaluation des risques de fraude, notamment en définissant clairement les rôles et responsabilités des membres et
s'assurer que les niveaux de gestion appropriés sont impliqués. Cela devrait être éclairé par la structure de
gouvernance FRM établie et par les rôles et responsabilités (voirJouer 2 ).

☐Déterminez votre point de départ.Vous pouvez soit mettre en œuvre une évaluation des risques de fraude à l'échelle de l'entreprise, soit une évaluation ciblée des risques de fraude.

évaluation des risques. Il peut être avantageux de renoncer à une évaluation à l'échelle de l'entreprise et de mener plutôt un projet pilote dans un domaine particulier
pour commencer à petite échelle. Cette approche vous permettra de tester votre méthodologie et de mettre en œuvre les leçons apprises à mesure que vous étendez
votre évaluation à d'autres domaines de l'entreprise. Dans tous les cas, assurez-vous que votre point de départ correspond à la feuille de route et à la stratégie que
vous avez élaborées enJouer 1 .

☐Identifier tous les schémas de fraude.(VoirJouer 3 .)

☐Estimez la probabilité et l’impact de chaque stratagème frauduleux.Si votre organisation dispose déjà d'échelles de probabilité et d'impact
Développées pour d’autres efforts de gestion des risques, vous pourrez peut-être les exploiter ici pour plus de cohérence et pour garantir que les résultats de
l’évaluation des risques de fraude peuvent être appliqués à l’ensemble de votre organisation. Vous souhaiterez peut-être également évaluer les risques de fraude
sur une base inhérente et résiduelle. Si vous choisissez de procéder ainsi, la clé de l’efficacité réside dans la communication avec les parties prenantes afin de
garantir la compréhension de ces termes. Sans cette compréhension, les résultats ne seront pas pertinents.

☐Identifier les contrôles anti-fraude existants et leur efficacité.Les organisations ont généralement mis en place des contrôles qui servent
comme activités de contrôle de la fraude préventives ou détectives. Dans le cadre du processus d'évaluation des risques de fraude, l'équipe
d'évaluation des risques examine chaque schéma ou risque de fraude spécifique et identifie les activités de contrôle associées existantes. Dans certains
cas, il peut y avoir plusieurs contrôles existants. Dans d'autres cas, l'équipe d'évaluation des risques peut conclure qu'il n'existe aucun contrôle. Après
avoir identifié les activités de contrôle existantes, l'équipe d'évaluation des risques évalue l'efficacité de ces activités de contrôle de la fraude existantes
en termes d'atténuation du risque de fraude.

☐Donner la priorité aux stratagèmes frauduleux.La priorisation des risques vous aidera à déterminer comment appliquer les ressources pour répondre efficacement aux risques.

Les risques les plus importants. Pour évaluer et hiérarchiser les risques, l'équipe d'évaluation des risques doit utiliser les évaluations de probabilité et d'impact, ainsi
que la présence et l'efficacité des activités de contrôle associées. Par exemple, si un risque de fraude ne fait pas l'objet de contrôles efficaces, il sera évalué comme
ayant une priorité plus élevée ou un risque plus important qu'un risque pour lequel plusieurs contrôles efficaces sont en place.

☐Évaluer et répondre aux stratagèmes de fraude hautement prioritaires ou importants.Vous pouvez choisir de renforcer le contrôle existant
activités, ajoutez des activités de contrôle ou envisagez d'utiliser l'analyse des données pour lutter contre les risques prioritaires ou importants identifiés. Dans tous les
cas, la réponse choisie doit correspondre à la tolérance au risque de fraude de votre organisation (voirChapitre 2 du Guide pour plus de détails sur le développement
de votre tolérance au risque de fraude) et la feuille de route et la stratégie que vous avez développées dansJouer 1 .

☐Documenter l’évaluation des risques.Cela peut être fait de plusieurs manières, mais les éléments clés à documenter comprennent les
la méthodologie déployée, les résultats de l’évaluation et les stratégies de réponse de l’organisation.

☐Réévaluer périodiquement, en tenant compte des changements externes à l’organisation, des changements opérationnels et des changements de direction.

Dans le cadre du processus d’évaluation des risques de fraude, vous devez mettre en œuvre des techniques d’évaluation qualitative, telles que :

04
CONSEIL

#
• Interviewez les parties prenantes concernées qui comprennent le domaine fonctionnel pour lequel vous évaluez les risques. Ces
conversations doivent inclure une discussion ouverte sur le risque de fraude, l'identification des contrôles pertinents et les efforts
pour parvenir à un consensus sur la notation des risques.

• Animer des ateliers sur les risques interfonctionnels, considérés comme la référence absolue des techniques d’évaluation qualitative
des risques. Ces séances permettent notamment de prendre en compte les interactions entre les risques de fraude dans l’ensemble
des opérations, de décloisonner les différents secteurs d’activité et de faciliter des discussions constructives sur les interactions entre
les différents processus et risques.

Pièce 4 : Découvrez ce que vous ne savez pas

Manuel de lutte contre la fraude | 21

 LOI SUR LA LUTTE CONTRE LA FRAUDE

Pièce 5 :Utilisez les données

pour détecter la fraude

Les détails

L'utilisation de l'analyse des données est un puissant outil de prévention, de détection et d'enquête sur la fraude, ce qui en fait un

élément important d'un programme FRM efficace et global. De nombreux tests d'analyse anti-fraude peuvent être facilement mis

en œuvre à l'aide d'un logiciel de tableur de base, tandis que les organisations les plus avancées s'appuient sur

Les entreprises ont recours à la robotique, à l'apprentissage automatique et à l'intelligence artificielle pour améliorer leurs programmes d'analyse

anti-fraude. Qu'elles soient simples ou complexes, les analyses de données sont essentielles pour améliorer les efforts de détection et de prévention

de la fraude de votre organisation. En cas de doute, commencez petit avec une approche pilote pour réduire l'investissement initial et obtenir des

résultats rapides pour le programme FRM de votre organisation.

Pièce 5 : Utiliser les données pour détecter la fraude

22 | Manuel de lutte contre la fraude

Il existe de nombreuses techniques d'analyse, chacune apportant des avantages et des perspectives uniques. Cependant, toutes ne se
valent pas : certaines techniques sont mieux adaptées à certains objectifs ou analyses que d'autres. La figure 7 présente cinq
techniques d'analyse différentes, des plus simples aux plus avancées. Cette liste n'est pas exhaustive. Il existe de nombreuses options
et votre choix dépend des priorités de votre organisation.

FIG. 7Exemples de techniques d'analyse

ÉVALUATION DES RISQUES DE FRAUDE

Basé sur des règles Détection d'anomalies Prédictif Réseau / lien Analyse de texte
analytique analytique analytique analytique

- az
-
O

Modèles connus Modèles inconnus Motifs complexes Motifs liés Modèles de texte

Fraude courante Fraude criminelle Fraude organisée

Lors de la mise en œuvre de votre programme d'analyse anti-fraude, il est important de noter deux choses : premièrement, vous pouvez et devez exploiter les

résultats de votre évaluation des risques de fraude (voirJouer 4 ) pour éclairer votre stratégie et vos priorités d’analyse. Deuxièmement, vos capacités d’analyse

évolueront avec votre programme FRM. Par exemple, au fil du temps, vous devriez envisager d’intégrer des procédures d’analyse avancées, telles que l’exploration

de texte, l’analyse statistique et l’analyse de modèles/liens, pour accroître vos capacités et améliorer votre programme d’analyse anti-fraude. Lorsqu’un effort

d’analyse anti-fraude robuste est mis en place dans votre organisation, vous pouvez choisir de combiner les techniques ci-dessus ou de les intégrer via une plate-

forme logicielle. Cela fera passer votre organisation d’une approche réactive à une approche prédictive, vous permettant d’identifier les cas de fraude potentielle

avant même qu’ils ne se produisent.

Pièce 5 : Utiliser les données pour détecter la fraude

Manuel de lutte contre la fraude | 23

Le tableau suivant présente l'un des éléments clés du Guide.points de focalisation relatif au principe des activités de contrôle de la fraude.7Ce tableau ne reprend que les

points clés qui s'appliquent à l'analyse des données. Vous y trouverez également des questions clés et une liste de contrôle, destinées à aider votre organisation à mettre en

œuvre l'analyse des données pour lutter contre la fraude, conformément aux principales pratiques et aux orientations du Guide.8

Points d'attention Questions clés

05
CONSEIL

• Utilise des analyses de données

proactives
• Qui sera responsable de votre programme d’analyse
antifraude ?
#
procédures
• Comment votre stratégie FRM (voirJouer 1 ) vous aider à décider quel
niveau de priorité des stratagèmes de fraude (voirJouer 4 ) vous ciblerez
avec des analyses ?

• Quelles sont les données disponibles concernant les schémas de fraude que
vous avez sélectionnés ? Avec quelles parties prenantes devrez-vous
collaborer pour accéder à ces données et les collecter ? Devrez-vous
L'ACFE a développé unOutil interactif de
intégrer des données provenant de plusieurs sources ?
tests d'analyse de données anti-fraude
• Quelles techniques d'analyse et quels tests allez-vous mettre en œuvre ? , qui fournit de nombreux tests d'analyse
Quelles ressources et quel niveau d'investissement seront nécessaires ?
de données qui peuvent être utilisés pour
• Quel type de rapport sera exigé ? À quelles parties prenantes aider à identifier les signaux d'alarme de
communiquerez-vous les résultats et à quelle fréquence les rapports divers schémas de fraude
seront-ils publiés ?
professionnelle. Cet outil est basé sur la
• Comment les résultats seront-ils corrigés ? Comment allez-vous structure duL'arbre des fraudes de
intégrer ce processus à l'évaluation des risques de fraude (voir l'ACFE Vous pouvez accéder à un type de
Jouer 4 )?
schéma spécifique et voir les tests

d'analyse de données pertinents pour ce

risque de fraude.

7L'ACFE a développé des modèles de documentation sur les points clés pour aider à créer une documentation cohérente et uniforme relative à la gouvernance des risques de fraude, à l'évaluation des risques de
fraude, aux activités de contrôle de la fraude, aux enquêtes sur la fraude et aux mesures correctives, ainsi qu'au suivi de la gestion des risques de fraude. Vous pouvez télécharger ces modèles à l'adresse
ACFE.com/frauderisktools/tools.aspx .

8 VoirChapitre 3 du Guide pour plus d'informations et de conseils.

Pièce 5 : Utiliser les données pour détecter la fraude

24 | Manuel de lutte contre la fraude

 Liste de contrôle

La liste de contrôle suivante fournit un cadre pour la mise en œuvre d'un programme d'analyse anti-fraude. Il est important d'adopter une
approche itérative de l'analyse, afin de garantir que les tests sont conçus et validés avec soin. En outre, la mise en œuvre de l'analyse doit
s'aligner sur votre feuille de route et votre stratégie globales de gestion des risques liés à la fraude (voirJouer 1 ). Vous devrez également
déterminer qui sera responsable de votre programme d'analyse anti-fraude, qui doit être informé par la structure de gouvernance FRM
établie et par les rôles et responsabilités (voirJouer 2 ).

☐Concevez vos analyses.Cartographiez les schémas de fraude prioritaires identifiés grâce à votre évaluation des risques de fraude (voirJouer 4 )
aux sources de données potentielles et évaluer la disponibilité des données pertinentes. Une fois les données identifiées et leur disponibilité confirmée,
déterminez les techniques d'analyse et les tests que vous souhaitez mettre en œuvre.

☐Collecter les données.Collaborez avec les parties prenantes concernées de votre organisation pour collecter des données. Dans le cadre de ce processus, vous
il est nécessaire d'extraire, de transformer/normaliser et de valider les données pour garantir qu'elles fourniront des résultats significatifs une fois analysées (c'est-à-
dire pour éviter les « garbage in, garbage out »).

☐Exécutez vos techniques d’analyse et vos tests.Au fur et à mesure que l'exécution progresse, itérez et modifiez en fonction des données reçues,
Qualité des données, retours des utilisateurs et résultats des tests. Ce processus sera continu et nécessitera d'affiner vos modèles selon les
besoins pour garantir l'efficacité des techniques ainsi que l'exactitude et la pertinence des résultats.

☐Faites part de vos conclusions et observations aux parties prenantes concernées.Les rapports doivent être conformes au FRM établi
structure de gouvernance (voirJouer 2 ). Par exemple, si un cas de fraude potentiel est découvert, il doit être signalé à l'organisme d'enquête de votre organisation,
comme indiqué dans votre politique de risque de fraude. Cependant, le reporting ne doit pas s'arrêter là. Vous devez rendre compte des principaux résultats aux
autres parties prenantes concernées pour vous assurer que vos conclusions et observations éclairent le programme de gestion des risques de fraude et conduisent à
des leçons apprises qui peuvent être intégrées pour renforcer les contrôles actuels et les activités d'atténuation. Par exemple, si votre public cible est la haute
direction, il peut être préférable de présenter vos conclusions et recommandations de manière visuelle et de vous concentrer sur les éléments les plus importants
nécessaires à la prise de décision. Cependant, si vous présentez vos résultats aux parties prenantes de l'unité commerciale, adaptez les résultats pour mettre en
évidence les éléments qui affectent leur travail quotidien ou les éléments dont elles sont responsables afin qu'elles soient conscientes de leurs risques et puissent
commencer à travailler à leur atténuation.

☐Mettre en œuvre des activités de remédiation et d'actions correctivessur la base des stratégies de réponse identifiées grâce à votre
évaluation des risques de fraude (voirJouer 4 ) et la structure de gouvernance FRM établie (voirJouer 2 ). Par exemple, si vos résultats indiquent qu'un type de fraude
constitue une préoccupation importante, ces informations doivent être prises en compte dans les résultats de votre évaluation des risques de fraude afin d'éclairer la
stratégie de réponse et la priorisation des risques. N'oubliez pas que toutes les mesures correctives doivent également s'aligner sur votre stratégie globale de gestion
des risques de fraude et sur vos objectifs à long terme et sur la vision de votre programme de gestion des risques de fraude (voirJouer 1 ).

06
CONSEIL L'analyse des données n'est qu'un des types d'activités de contrôle que votre organisation doit prendre en compte. Vous

# devez concevoir et mettre en œuvre une multitude de contrôles pour prévenir et détecter la fraude, et la gamme

d'activités de contrôle varie d'une organisation à l'autre. Si vous n'êtes pas sûr des types d'activités de contrôle que vous

devez mettre en œuvre, les résultats de votre évaluation des risques de fraude (voirJouer 4 ) peut vous indiquer les

domaines que vous devez prioriser et les types de contrôles que vous devez mettre en œuvre pour lutter contre les

risques hautement prioritaires.

Pièce 5 : Utiliser les données pour détecter la fraude

Manuel de lutte contre la fraude | 25

 LOI SUR LA LUTTE CONTRE LA FRAUDE

Pièce 6 :La connaissance est un pouvoir

Les détails

Jouer 2 La nécessité de développer et de déployer une formation anti-fraude obligatoire à l'échelle de l'entreprise a été évoquée.

Cependant, la formation ne doit pas s'arrêter là. La personnalisation du contenu et de la prestation de la formation en fonction

des rôles spécifiques des différents employés (ou équipes d'employés) permet aux employés de mieux relier le message de la

formation à leurs responsabilités quotidiennes. Ce type de formation anti-fraude ciblée et basée sur les rôles aidera vos employés

à mieux identifier les activités suspectes et à se sentir habilités à les détecter.

agir contre les fraudes potentielles. De plus, grâce à la formation, la direction peut communiquer son engagement
à des normes éthiques élevées et à la prévention de la fraude.

Pièce 6 : La connaissance est un pouvoir

26 | Manuel de lutte contre la fraude

Lorsque vous développez votre programme de formation antifraude ciblé et basé sur les rôles, tenez compte des meilleures pratiques présentées dans la figure 8 :

FIG. 8Bonnes pratiques de formation

Fréquence Ressources Exemples de la vie réelle Exercices interactifs

Un programme de formation efficace devrait La formation devrait proposer des ressources Le contenu de la formation doit inclure des Les programmes de formation devraient inclure

proposer des sessions récurrentes qui pratiques, telles que des listes de signaux d'alarme. exemples spécifiques de cas et de schémas des sessions interactives, telles que des

abordent et fournissent aux employés ou des aides à l'emploi. passés pour rendre la formation plus exercices de jeux de rôle pour maintenir

des connaissances pratiques et du matériel qu’ils intéressant et mémorable. l'engagement des participants et aider les

peuvent utiliser dans leur travail quotidien. employés à mettre en pratique les pensées et

les comportements démontrés dans le

matériel de formation.

Le tableau suivant présente les questions clés et une liste de contrôle, destinées à aider votre organisation à mener une évaluation de la maturité et à développer

un programme de formation antifraude ciblé et basé sur les rôles, conformément aux principales pratiques et aux orientations du Guide.

Questions clés Liste de contrôle

• Quelles ressources sont disponibles pour vous aider à ☐Déterminer qui est responsable du développement et de la supervision
concevoir votre programme de formation anti-fraude du programme de formation ciblé basé sur les rôles.Cela devrait s'aligner sur la
ciblé et basé sur les rôles ? Qui sera responsable du structure de gouvernance FRM établie (voirJouer 2 ) et devrait définir les rôles et
programme de formation anti-fraude ? les responsabilités tout au long du processus de surveillance.

• Quelles informations sont disponibles pour vous aider à ☐Déterminez où concentrer vos efforts de formationbasé sur les résultats
déterminer vos besoins en formation, comme une évaluation d'autres activités de gestion des risques de fraude. Par exemple, vous pouvez choisir de vous concentrer
des risques de fraude (voirJouer 4 ) ou des conclusions d’audit sur un secteur de l'entreprise présentant le niveau de risque de fraude le plus élevé ou les lacunes de
interne ? contrôle les plus importantes, tel que déterminé par votre évaluation du risque de fraude.

» Selon votre évaluation des risques de fraude, dans quel

☐Développez vos supports de formation.Tenez compte des meilleures pratiques de formation
domaine votre organisation est-elle particulièrement noté dans la figure 8. Si vous disposez déjà d'un contenu de formation, déterminez comment
vulnérable à la fraude ? (VoirJouer 4 .) Quels services ou celui-ci peut être amélioré ou développé pour le domaine sur lequel vous vous concentrez.
groupes au sein de votre organisation ont le niveau de
sensibilisation à la fraude le plus bas ? (VoirJouer 2 .)
☐Proposez votre formation ciblée basée sur les rôles.

• Quelles formations en matière de fraude avez-vous déjà ☐Évaluer l’efficacité de la formation et l’adapter périodiquement.
mises en place ? Comment peuvent-elles être étendues ? Après la prestation, évaluez l'efficacité de votre formation à l'aide d'une
méthodologie établie et adaptez-la périodiquement en fonction des résultats de
votre évaluation et de tout changement dans les risques de fraude ou les opérations
• Comment évaluer l’efficacité de votre formation anti-
de l'organisation. Vous pouvez tirer parti des processus que vous avez mis en place
fraude ? Comment les mises à jour ou les révisions
pour la formation anti-fraude à l'échelle de l'entreprise (voirJouer 2 ) pour effectuer
seront-elles apportées au contenu et à la mise en œuvre
ces étapes également pour vos efforts de formation ciblés basés sur les rôles.
de la formation ?

Pièce 6 : La connaissance est un pouvoir

Manuel de lutte contre la fraude | 27

 ENQUÊTE SUR LES FRAUDE ET MESURES CORRECTIVES

Pièce 7 :Poser les bases

des enquêtes
Les détails

Vous avez reçu des allégations de fraude. Quelle est la prochaine étape ? Des mécanismes permettant de mener des enquêtes

approfondies pour comprendre les causes profondes de la fraude et de prendre des mesures correctives pour y remédier sont

des éléments essentiels d'un programme de gestion des fraudes global et efficace.

Pièce 7 : Poser les bases des enquêtes

28 | Manuel de lutte contre la fraude
Une première étape nécessaire consiste à jeter les bases appropriées Cela permettra à votre organisation de hiérarchiser, d'attribuer et de surveiller
pour une telle enquête en adoptant les outils et mécanismes appropriés les fraudes et les risques de fraude signalés afin de les atténuer efficacement.
pour évaluer, communiquer et remédier à la fois aux cas de fraude La figure 9 illustre les éléments clés nécessaires pour jeter les bases des
potentielle et aux déficiences de contrôle qui conduisent à la fraude. enquêtes et encourager les dénonciations.

FIG. 9Éléments clés pour jeter les bases des enquêtes

Fraude à l’échelle de l’entreprise

enquête et
protocoles de réponse

Mécanismes
Efficace
évaluer
rapport
enquête
mécanismes
performance

Communication
chaînes et
procédures

Pièce 7 : Poser les bases des enquêtes

Manuel de lutte contre la fraude | 29
Le tableau suivant présente plusieurs des éléments clés du Guide.points de focalisation relatif au principe d’enquête sur les fraudes et de mesures correctives.9Les

points d'attention détaillés dans ce tableauseulementinclure ceux qui s'appliquent à la préparation des enquêtes sur les fraudes. (Pour d'autres points d'attention

liés aux enquêtes sur les fraudes et aux mesures correctives, voirJouer 8 .) Vous trouverez également des questions clés et une liste de contrôle destinées à aider

votre organisation à mettre en œuvre des protocoles d'enquête et de réponse efficaces, conformes aux principales pratiques et aux orientations du Guide.10

Points d'attention Questions clés

• Établit des protocoles d’enquête et de • Votre organisation a-t-elle mis en place des protocoles d'enquête et de réponse aux
réponse aux fraudes, notamment : fraudes à l'échelle de l'entreprise ? Existe-t-il un processus formel de réception,
d'évaluation et de réponse aux signalements de fraudes potentielles ?
» Mécanismes de communication
des résultats d'enquête • Qui sera chargé de mener les enquêtes sur les fraudes ? Votre
organisation dispose-t-elle de ressources internes suffisantes pour
» Un processus de mesures correctives mener ces enquêtes ?

» Mécanismes d'évaluation des • De quel système dispose votre organisation pour recevoir les allégations de fraude
performances des enquêtes potentielle ? Existe-t-il des protocoles documentés pour une utilisation et un suivi
appropriés de ce système ?

• Votre organisation dispose-t-elle d’un programme de protection des lanceurs d’alerte, tel qu’une
politique de non-représailles ?

• Votre organisation a-t-elle mis en place des mécanismes de communication pour

signaler les résultats des enquêtes en interne et en externe ?

• Votre organisation a-t-elle établi des processus permettant d’utiliser les résultats des enquêtes pour
améliorer les processus ou combler d’éventuelles lacunes en matière de contrôle ?

• Votre organisation dispose-t-elle de mécanismes permettant d’évaluer périodiquement

l’efficacité des enquêtes et de solliciter une rétroaction objective sur le processus ?

9L'ACFE a développé des modèles de documentation sur les points clés pour aider à créer une documentation cohérente et uniforme relative à la gouvernance des risques de fraude, à l'évaluation des risques de
fraude, aux activités de contrôle de la fraude, aux enquêtes sur la fraude et aux mesures correctives, ainsi qu'au suivi de la gestion des risques de fraude. Vous pouvez télécharger ces modèles à l'adresse
ACFE.com/frauderisktools/tools.aspx .

10 VoirChapitre 4 du Guide pour plus d'informations et de conseils.

Pièce 7 : Poser les bases des enquêtes

30 | Manuel de lutte contre la fraude
 Liste de contrôle

☐Établir des protocoles d’enquête et de réponse en cas de fraude à l’échelle de l’entreprise.Ces protocoles devraient être conformes aux
structure de gouvernance FRM établie (voirJouer 2 ), car ils constituent des éléments importants du plan global de réponse à la fraude
de votre organisation. En outre, ces protocoles doivent définir les rôles et les responsabilités tout au long du processus d'enquête, y
compris les personnes chargées de mener les enquêtes.

☐Évaluez les mécanismes de reporting actuels de votre organisation.Promouvoir et soutenir une communication ouverte et des conseils
est essentielle pour garantir l’efficacité des mécanismes de signalement et constitue un élément clé d’une culture antifraude efficace (voir
Jouer 2 ). Vous devez évaluer les mécanismes actuels pour déterminer s'ils sont correctement commercialisés et fonctionnent efficacement,
ainsi que si des mécanismes supplémentaires doivent être ajoutés. Par exemple, en veillant à promouvoir les mécanismes de signalement
auprès des parties internes et externes et en veillant à mettre en place un programme de protection des lanceurs d'alerte, vous améliorerez
l'efficacité de vos mécanismes de signalement.

☐Établir des canaux et des procédures de communication.À la suite de la conclusion d’une enquête, vous devriez avoir une
un chemin clair pour diffuser les résultats des enquêtes, si nécessaire, conformément à votre structure de gouvernance FRM établie (voirJouer 2 ). Les
procédures de communication doivent couvrir des éléments tels que la fermeture de la boucle de rétroaction avec la partie déclarante (le cas échéant) et
la communication des leçons apprises aux parties prenantes concernées afin d'améliorer les contrôles et les processus en place.

☐Mettre en place des mécanismes de suivi pour assurer la mise en œuvre de mesures correctives à la suite d’une enquête pour fraude.
La communication des résultats constitue la première étape. Il est essentiel de veiller à ce que des mécanismes de suivi soient en place pour suivre les progrès réalisés dans le
cadre des mesures correctives prises à la suite d’une enquête afin de combler les lacunes de contrôle identifiées.

☐Mettre en place des mécanismes pour évaluer la performance des enquêtes.Sollicitez des commentaires objectifs sur l'efficacité de votre
processus d’enquête, comme une procédure formelle de lancement d’une enquête anonyme.

07
CONSEIL

#
Il est recommandé de mettre en place un référentiel central pour les
allégations et les plaintes, tel qu'un système de gestion des cas. Modèles
d'évaluation des risques et de mesures de suivi fournit une feuille de
calcul que votre organisation peut exploiter pour suivre les cas et les efforts
de surveillance en un seul endroit.

Pièce 7 : Poser les bases des enquêtes

Manuel de lutte contre la fraude | 31
 ENQUÊTE SUR LES FRAUDE ET MESURES CORRECTIVES

Pièce 8 :Mener des enquêtes

Les détails

Les enquêtes sont un élément essentiel pour découvrir non seulement les fraudes au sein de votre organisation, mais également toute une

série d'autres délits d'entreprise associés, tels que le blanchiment d'argent, la corruption et les pots-de-vin. Les enquêtes constituent

également une pratique efficace de dissuasion de la fraude, en mettant en évidence l'engagement de l'organisation à respecter des normes

éthiques élevées et en créant la perception d'une détection.

Pièce 8 : Mener des enquêtes

32 | Manuel de lutte contre la fraude

Étant donné qu’elles constituent un élément essentiel du programme de gestion des risques liés aux relations avec les clients, toutes les enquêtes doivent être menées avec intégrité et

objectivité. La figure 10 détaille les éléments et facteurs typiques à prendre en compte dans le cadre de la conduite d’une enquête.

FIG. 10Composants et facteurs typiques à prendre en compte pour les enquêtes

L'enquête comportera différentes

Les enquêtes seront
étapes selon le type d'allégation,
comprennent généralement les
mais vous trouverez ci-dessous
composants suivants:
quelques facteurs généraux à prendre en compte :

Collecte de preuves
Sensibilité temporelle

Informatique légale

Confidentialité
Développer et tester des hypothèses

Rassembler des enregistrements externes

Privilèges légaux

Entretien avec un témoin

Objectivité
Effectuer une analyse de données

Pièce 8 : Mener des enquêtes

Manuel de lutte contre la fraude | 33

Le tableau suivant présente plusieurs des éléments clés du Guide.points de focalisation relatif au principe d’enquête sur les fraudes et de mesures correctives.

11 Les points d'attention détaillés dans ce tableau ne concernent que ceux qui s'appliquent à la conduite des enquêtes. (Pour d'autres points d'attention liés aux

enquêtes sur les fraudes et aux mesures correctives, voirJouer 7 .) Vous trouverez également des questions clés et une liste de contrôle, destinées à aider votre

organisation à mener des enquêtes efficaces sur la fraude, conformément aux principales pratiques et aux orientations du Guide.12

Points d'attention Questions clés

• Mener des enquêtes, notamment : Les questions clés suivantes portent sur les éléments et les considérations à prendre en compte

dans l’élaboration d’un plan de travail d’enquête efficace :

» Communication des résultats
d’enquête
• Avez-vous un plan de travail d’enquête documenté pour guider
chaque enquête ?
» Prendre des mesures correctives

• Comment allez-vous garantir que les enquêtes seront menées de manière indépendante,
» Évaluation des
sans influence ?
performances d’enquête
• Comment le plan de travail pourrait-il changer d’une enquête à l’autre ?

• Comment le plan de travail pourrait-il s’élargir ou se contracter en fonction des faits

découverts au cours de l’enquête ?

• Comment votre organisation évalue-t-elle l’ampleur, la gravité, la crédibilité et les implications d’une
fraude potentielle ? Cela est-il clairement indiqué dans le plan de travail ?

• Comment votre organisation détermine-t-elle les mesures disciplinaires, les mesures correctives, le recouvrement des actifs

ou les autres activités à prendre pour donner suite aux conclusions d'une enquête ? Est-ce clairement indiqué dans le plan

de travail ?

• L’équipe d’enquête a-t-elle accès à des experts en la matière si nécessaire, y

compris des experts-comptables judiciaires et des experts dans des domaines tels
que l’informatique légale ?

• Quelles mesures sont prises à l'issue d'une enquête, telles que des mesures disciplinaires, des
formations et des poursuites civiles ? Comment les mesures appropriées sont-elles
déterminées ?

11L'ACFE a développé des modèles de documentation sur les points clés pour aider à créer une documentation cohérente et uniforme relative à la gouvernance des risques de fraude, à l'évaluation des risques de
fraude, aux activités de contrôle de la fraude, aux enquêtes sur la fraude et aux mesures correctives, ainsi qu'au suivi de la gestion des risques de fraude. Vous pouvez télécharger ces modèles à l'adresse
ACFE.com/frauderisktools/tools.aspx .

12 VoirChapitre 4 du Guide pour plus d'informations et de conseils.

Pièce 8 : Mener des enquêtes

34 | Manuel de lutte contre la fraude

 Liste de contrôle

La liste de contrôle suivante décrit les étapes de haut niveau nécessaires pour mener une enquête. Cependant, ce processus doit être
conforme à vos protocoles d'enquête et d'intervention établis et être guidé par eux (voirJouer 7 ). La planification est essentielle à une
enquête efficace ; par conséquent, le fondement de votre enquête repose sur votre plan de travail d’enquête.

☐Élaborer le plan de travail de l’enquête.Votre plan de travail d’enquête doit définir et attribuer chaque tâche d’enquête à
le membre approprié de l'équipe. Le plan doit hiérarchiser les tâches et doit être itératif au fur et à mesure que l'enquête est menée sur la
base des faits découverts.

☐Mettre en œuvre le plan de travail d’enquête.Au fur et à mesure de la mise en œuvre du plan de travail, envisagez des modifications en fonction des spécificités du contexte.

circonstances de l'enquête. Au cours de cette étape, l'équipe d'enquête recueillera des preuves, effectuera des analyses, mènera des
entretiens, etc. L'équipe devra documenter et suivre les informations relatives aux mesures prises et aux informations recueillies.

» Si les allégations sont fondées ou semblent avoir été commises, l’équipe d’enquête devra en évaluer la cause
profonde.

Suite à l'enquête, plusieurs étapes doivent être mises en œuvre pour boucler la boucle, comme défini dansJouer 7 :

☐Communiquer les résultats,en tirant parti des canaux et procédures de communication établis.

☐Prendre des mesures correctives et suivre leur mise en œuvre,s'appuyant sur les mécanismes de surveillance établis pour garantir
mise en œuvre efficace de mesures correctives à la suite d’une enquête pour fraude.

☐Évaluer les performances de l'enquête,s'appuyant sur les mécanismes établis d'évaluation des performances pour solliciter des résultats objectifs
retour.

Pièce 8 : Mener des enquêtes

Manuel de lutte contre la fraude | 35

 ACTIVITÉS DE SURVEILLANCE DE LA GESTION DES RISQUES DE FRAUDE

Pièce 9 :Surveillez vos progrès

Les détails

Le suivi continu et les évaluations périodiques fournissent des informations essentielles sur l'efficacité des activités de GRF et

aident à identifier les domaines à améliorer. Le suivi et les évaluations périodiques doivent couvrir l'ensemble de votre

programme de GRF et, à un niveau élevé, inclure deux étapes clés : (1) la mise en œuvre des activités de suivi et d'évaluation et

(2) l'utilisation des résultats pour améliorer votre programme de GRF. Ces étapes sont mises en évidence dansFigure 11 .

Jeu 9 : Surveillez vos progrès

36 | Manuel de lutte contre la fraude

 FIG. 11Aperçu des activités de surveillance

Suivre et évaluer l'efficacité Utilisez les résultats pour

des activités FRM améliorer les activités FRM

• Pour être efficace, ce processus doit se concentrer sur la mesure • Vous devriez ensuite utiliser les résultats du suivi et des
des résultats de ces activités au lieu de se contenter d’examiner évaluations pour améliorer les activités de GRF au sein de votre
les extrants. Par exemple, au lieu de vous concentrer sur le organisation.
nombre de participants ayant suivi une formation anti-fraude
(l’extrant), vous pouvez vous concentrer sur les résultats des • Par exemple, disons que vous évaluiez l’efficacité d’une
évaluations pour déterminer dans quelle mesure la sensibilisation formation anti-fraude ciblée basée sur les rôles (voir
et la compréhension de la fraude se sont améliorées au fil du Jouer 6) à l’aide d’un sondage, les résultats ont été
temps. inférieurs aux attentes. Cela indiquerait que le résultat
de la formation n’a pas été atteint de manière adéquate
• Parmi les exemples d’activités à surveiller, on peut citer les et que la formation devrait être améliorée pour atteindre
évaluations des risques de fraude (voirJouer 4 ), formation anti- le résultat souhaité.
fraude à l'échelle de l'entreprise (voirJouer 2 ), des formations
ciblées contre la fraude (voirJouer 6 ), et vos activités d'analyse
(voirJouer 5 ).

Jeu 9 : Surveillez vos progrès

Manuel de lutte contre la fraude | 37

Le tableau suivant présente les principaux éléments du Guide.points de focalisation relatif au principe des activités de surveillance de la gestion des risques de fraude.13

Vous trouverez également des questions clés et une liste de contrôle, destinées à aider votre organisation à mettre en œuvre des activités de suivi et d’évaluation efficaces,

conformément aux principales pratiques et aux orientations du Guide.14

Points d'attention Questions clés

• Considère un mélange d’évaluations • Qui sera responsable du programme de surveillance FRM ?
continues et distinctes
• Quelles évaluations de suivi continues sont essentielles pour évaluer la performance
• Prend en compte les facteurs permettant de définir la et l’efficacité de votre programme FRM ?
portée et la fréquence des évaluations
• Quelles évaluations distinctes, telles que l’audit interne ou les examens externes, sont
• Établit des critères de mesure essentielles pour évaluer la performance et l’efficacité de votre programme FRM ?
appropriés
• À quelle fréquence les activités de surveillance FRM doivent-elles être effectuées ?
• Examine les schémas de fraude connus et les
nouveaux cas de fraude • Quels facteurs peuvent influer sur la portée des activités de suivi de la gestion des risques liés aux ressources humaines ?

Comment ces changements peuvent-ils influer sur la portée ou la fréquence des évaluations ?

• Évalue, communique et corrige

les déficiences • Quels critères de mesure seront utilisés pour évaluer le programme FRM ?

• Comment les résultats des activités de surveillance FRM seront-ils communiqués à l’ensemble de
l’organisation et aux parties prenantes concernées ?

• Comment les déficiences identifiées par les activités de surveillance du FRM seront-elles
corrigées ?

13L'ACFE a développé des modèles de documentation sur les points clés pour aider à créer une documentation cohérente et uniforme relative à la gouvernance des risques de fraude, à l'évaluation des risques de
fraude, aux activités de contrôle de la fraude, aux enquêtes sur la fraude et aux mesures correctives, ainsi qu'au suivi de la gestion des risques de fraude. Vous pouvez télécharger ces modèles à l'adresse
ACFE.com/frauderisktools/tools.aspx .

14 VoirChapitre 5 du Guide pour plus d'informations et de conseils.

Jeu 9 : Surveillez vos progrès

38 | Manuel de lutte contre la fraude

 Liste de contrôle

☐Déterminer qui est responsable de la supervision des efforts de suivi et d’évaluation.Cela devrait correspondre à la
structure de gouvernance FRM établie (voirJouer 2 ) et devrait définir les rôles et les responsabilités dans l’ensemble du processus
de surveillance FRM.

☐Déterminez le type d’activités de suivi et d’évaluation que vous prévoyez de mettre en œuvre,s'assurer que tous les composants de
votre programme FRM sont couverts. Par exemple, vous devez :

» Procéder à des évaluations et des réévaluations périodiquesdu programme FRM, y compris la réévaluation de chacun des cinq principes
décrits dans le guide. Pour ce type de réévaluation, vous pouvez tirer parti du programme de Grant ThorntonModèle d'évaluation de la
maturité anti-fraude des entreprises ©et leFiches d'évaluation FRM de l'ACFE .

» Mettre en œuvre des évaluations continues des activités de contrôle de la fraude et des activités d’atténuation des risques de fraude,tels qu'identifiés et
mis en œuvre dans le cadre de votre évaluation des risques de fraude (voirJouer 4 ). Par exemple, vous pouvez exploiter l’analyse des données pour identifier les
exceptions ou les écarts par rapport aux processus clés liés aux activités de contrôle afin de déterminer si le contrôle fonctionne correctement.

☐Définir la portée et la fréquence des activités de suivi et d’évaluation.Par exemple, si vous prévoyez de mener des campagnes ciblées,
Pour évaluer vos initiatives de formation antifraude, vous pouvez décider que cela doit se produire de manière ponctuelle (fréquence) et se concentrer spécifiquement
sur chaque occurrence d'un nouveau programme ou sujet de formation (portée).

☐Établir des critères de mesure pour les activités de suivi et d’évaluation sélectionnées.Par exemple, votre mesure
Les critères de performance des enquêtes pourraient être fondés sur les résultats de l’évaluation.

☐Effectuer des activités de suivi et d’évaluation continues et distinctes.

☐Mettre en œuvre des actions correctives en fonction des résultats des activités de surveillance,selon les besoins. Effectuer des suivis et
Les activités d’évaluation constituent la première étape. Il est essentiel de veiller à ce que des mécanismes soient en place pour suivre les progrès réalisés dans la mise en œuvre des mesures

correctives afin de combler les lacunes identifiées.

08
CONSEIL

#
Le suivi et les évaluations sont des mesures proactives qui peuvent accroître la
perception de détection. Par conséquent, à l'instar du processus d'évaluation
des risques de fraude (voirJouer 4 ), les processus de suivi et d’évaluation
doivent être visibles et communiqués dans toute votre organisation.

Jeu 9 : Surveillez vos progrès

Manuel de lutte contre la fraude | 39

 ACTIVITÉS DE SURVEILLANCE DE LA GESTION DES RISQUES DE FRAUDE

Pièce 10 :Rapport sur vos

progrès
Les détails

Communiquer les résultats et les effets de votre programme FRM à tous les niveaux de votre organisation et à la
direction de votre organisation est essentiel pour accroître la notoriété du programme FRM, mettre en valeur les
réalisations du programme et motiver les hauts dirigeants à donner la priorité aux efforts FRM.
Le concept ne doit pas être nouveau ; l’importance de rendre vos efforts anti-fraude visibles et
communiqués à l’échelle de l’organisation a été soulignée tout au long de ce manuel. Cependant, ce n’est
qu’une pièce du puzzle.

Pièce 10 : Rapport sur vos progrès

40 | Manuel de lutte contre la fraude

Il est important de communiquer tout au long du

processus, mais il est également important de FIG. 12Élaboration de votre rapport FRM
communiquer régulièrement les résultats, les idées

et les conclusions aux parties concernées à tous les Évaluation des risques de fraude

niveaux de votre organisation pour faire passer vos (voirJouer 4)

activités de gestion des risques de fraude à un

niveau supérieur. En fin de compte, vous pouvez et

devez raconter l’histoire de vos efforts de gestion

des risques de fraude dans leur ensemble. Sans

cela, vous manquez une occasion non seulement

de mettre en valeur la valeur de vos efforts, mais

Surveillance Formation anti-fraude
aussi d’améliorer les efforts de lutte contre la
(voirJouer 9 ) FRM (voirJouer 6)
fraude dans leur ensemble. Périodique
Rapport

Les informations qui doivent être partagées

avec la direction ou dans l'ensemble de

l'organisation peuvent varier en fonction de

Enquêtes Activités d'analyse
leur nature. La figure 12 présente les
(voirJouer 8 ) (voirJouer 5 )
différents éléments à prendre en compte lors

de l'élaboration de votre rapport périodique

de gestion des risques.

Dans le cadre de l'élaboration de votre rapport,

veillez à prendre en compte ces facteurs

individuellement et collectivement. Vous

pourriez être surpris de découvrir de nouvelles

perspectives lorsque vous examinerez les

informations dans leur ensemble plutôt que de

considérer uniquement les facteurs

individuellement.

Pièce 10 : Rapport sur vos progrès

Manuel de lutte contre la fraude | 41

Le tableau suivant présente les questions clés et une liste de contrôle, destinées à aider votre organisation à développer une approche de reporting
FRM, conformément aux principales pratiques et aux orientations du Guide.

Points d'attention Liste de contrôle

• Qui sont vos publics cibles pour les ☐Déterminer les publics cibles.Vous pouvez développer différents rapports pour votre
rapports périodiques ? Il est préférable de cibler le conseil d'administration ou la haute direction plutôt que les unités ou
fonctions commerciales individuelles. Il est donc essentiel de comprendre à qui vous prévoyez de
• À quelle fréquence faut-il diffuser un rapport périodique vous adresser pour élaborer les bons messages.
sur la gestion des relations avec les clients ? La
fréquence varie-t-elle selon les publics ? ☐Déterminer la fréquence des rapports.Cela peut différer selon les pays.
publics. Par exemple, vous pouvez rendre compte chaque année à la haute direction et
• Quelles connaissances avez-vous tirées de
chaque trimestre à la direction du programme FRM.
vos activités FRM, en considérant les
activités séparément et dans leur ☐Identifier les principales idées et réalisations.Tenez compte des idées clés et
ensemble ? Les réalisations à la fois au niveau des activités individuelles et au niveau global permettent d'identifier les
tendances, les modèles et d'autres points de données pertinents pour mettre en évidence les réalisations et les
• Quelles réalisations clés ont été réalisées
changements du programme. Comme pour le suivi, il est préférable de se concentrer sur la mesure des résultats
dans le cadre de vos activités FRM ?
des activités de GRF plutôt que de simplement examiner les extrants.

• Quelles méthodes de diffusion seront utilisées pour la

communication des informations ? En quoi ces
méthodes diffèrent-elles selon les publics ?
☐Livrez votre rapportconformément à la fréquence de reporting établie.

☐Évaluer l’efficacité et l’impact des rapportset apporter des modifications

sur la base des résultats et des commentaires.

☐Répétersur la base d’une fréquence de reporting établie.

Pour déterminer la meilleure façon de communiquer vos idées et vos résultats et de présenter les réalisations du

09
CONSEIL programme à la direction et à l’ensemble de l’entreprise, veillez à prendre en compte votre structure organisationnelle,

# votre culture d’entreprise et le public visé. Vous pouvez envisager d’utiliser des rapports, des tableaux de bord ou d’autres

représentations visuelles d’informations pertinentes en vous basant sur ce qui s’est avéré efficace dans la création de

rapports sur des initiatives similaires au sein de votre organisation.

Pièce 10 : Rapport sur vos progrès

42 | Manuel de lutte contre la fraude

Le guide de gestion des risques de fraude de l'ACFE/
COSO décrit cinq principes clés :risque de fraude
gouvernance, évaluation des risques de fraude, activités de contrôle de la fraude, fraude

Les cadres de référence comme celui-ci sont certes utiles, mais

ils sont encore plus utiles lorsqu'ils sont mis en pratique. Ce
manuel fournit aux lecteurs des conseils et des orientations
pratiques sur la manière de mettre en œuvre ces principes clés.

Le parcours du risque de fraude est différent pour chaque entreprise. Il n’existe pas de

solution unique. Comme le suggère le premier scénario, la gestion du risque de fraude

doit être personnalisée pour répondre aux besoins uniques de chaque organisation. Un

bon programme de gestion du risque de fraude doit être pertinent et adapté au

contexte, afin de correspondre à la culture et aux objectifs plus larges de l’entreprise.

Comme le soulignent les pièces 9 et 10, la gestion du risque de fraude n’est pas un exercice à

définir et à oublier. Les environnements économiques et réglementaires dans lesquels évoluent

les entreprises sont sujets à changement. Les organisations de premier plan doivent planifier

l’amélioration continue de leur programme de gestion du risque de fraude, car elles sont

confrontées à un paysage de risques de fraude en constante évolution.

Utilisez ce manuel comme base pour développer une approche personnalisée

de gestion des risques de fraude pour votre entreprise et passez de la théorie à

la pratique.

Conclusion

Manuel de lutte contre la fraude | 43

 Appendice

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

par catégorie COSO

1.Gouvernance des risques de fraude

2.Évaluation des risques de fraude

3.Activités de contrôle de la fraude

4.Enquête sur les fraudes et mesures correctives

5.Activités de surveillance de la gestion des risques de fraude

Annexe B : Modèle de cartographie des risques de fraude

Annexe C : Listes de contrôle de mise en œuvre

Appendice

44 | Manuel de lutte contre la fraude

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

Manuel de lutte contre la fraude | 45

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

Catégorie COSO
1 - AD HOC 2 - INITIALE

L’organisation ne dispose pas d’une politique L’organisation dispose d’une politique de gestion des
Risque de fraude
documentée de gestion des risques de fraude. risques de fraude, mais elle n’est pas examinée et
Gouvernance comprise à tous les niveaux de l’organisation.
L’organisation ne s’est pas engagée à gérer les
risques de fraude et la sensibilisation à la L'organisation est consciente de la nécessité d'un
fraude n’est pas mise en avant de haut en bas. programme formel de gestion des risques de fraude,
mais n'a pas reçu l'adhésion totale des employés à tous
les niveaux de l'organisation. Le programme n'a pas été
L'organisation ne dispose pas d'un programme formalisé complètement mis en œuvre.
de gestion des risques de fraude. Les rôles et mis en œuvre dans toutes les unités commerciales.

responsabilités ne sont pas communiqués à tous les

niveaux de l'organisation. Un programme de gestion des risques de fraude
est en place, mais les rôles et responsabilités en la
La formation à la sensibilisation à la fraude ne provient matière ne sont pas compris de manière uniforme
pas d’une source cohérente ni d’un calendrier planifié. dans toute l'organisation. La gestion des risques
de fraude est cloisonnée.

Des supports de formation à la sensibilisation à la fraude sont

élaborés, mais leur importance n’est pas soulignée et leur
achèvement n’est pas formellement suivi.

L’organisation n’a pas mis en place une équipe d’évaluation des L'organisation dispose d'une équipe de personnes qui
Risque de fraude
risques de fraude avec des niveaux de gestion appropriés effectuent des évaluations des risques dans toute
Évaluation prenant en compte toutes les composantes organisationnelles. l'organisation, par exemple au sein de la fonction
d'audit interne.

Les évaluations des risques de fraude ne sont pas Les évaluations des risques sont réalisées dans différentes
effectuées périodiquement par l’organisation. facettes de l'organisation, mais l'accent n'est pas mis
spécifiquement sur le « risque de fraude ». Le risque de fraude
La méthodologie, le processus et les résultats de l’évaluation peut être pris en compte dans ces évaluations des risques.
des risques de fraude ne sont pas documentés.
La méthodologie, le processus et les résultats de l’évaluation
des risques sont documentés.

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

46 | Manuel de lutte contre la fraude

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

Niveau de force

3 - RÉPÉTABLE 4 - GÉRÉ 5 - DIRECTION

L’organisation dispose d’une politique de gestion des L'organisation dispose d'une politique de gestion des Une équipe de gestion des risques de fraude dédiée a des
risques de fraude documentée qui est revue et mise à risques de fraude formellement documentée, qui est rôles et des responsabilités clairement définis, responsables
jour périodiquement par la direction. périodiquement revue et mise à jour par la direction. de la supervision et de la continuité du programme de gestion
Cette révision périodique doit déterminer si des des risques de fraude.
L'organisation a démontré son engagement envers la gestion changements aux structures et méthodes amélioration.
des risques de fraude par le biais de la ligne directrice adoptée organisationnelles sont nécessaires.
par ses dirigeants. Les employés de l'organisation La direction communique fréquemment un ton fort
comprennent l'engagement envers la gestion des risques de Les activités de gestion des risques de fraude touchent tous les processus, au plus haut niveau, soulignant l’engagement de
fraude, mais ce n'est pas une priorité. tous les secteurs d’activité et toutes les zones géographiques. l’organisation en matière de gestion des risques de
fraude.
Le programme de gestion des risques de fraude est L'organisation s'est fermement engagée à gérer les
documenté et mis en place avec des rôles et des risques de fraude et a établi une attitude ferme au L'organisation dispose d'un programme de
responsabilités clairement identifiés. plus haut niveau. Elle peut également inclure une gestion des risques de fraude formalisé et
équipe de gestion des risques de fraude qui rend documenté et a diffusé l'importance de la
La formation à la sensibilisation à la fraude est compte à la direction. sensibilisation à la fraude par le biais de
formellement planifiée et suivie. communications fréquentes à tous les niveaux de
La formation périodique de sensibilisation à la l'organisation. Les risques émergents appris de
fraude intègre les schémas de fraude connus dans le sources externes et internes sont
secteur et issus d’expériences passées. intégrées dans une formation de sensibilisation à la fraude
programmée qui fait l'objet d'un suivi. À mesure que les risques de
L'organisation dispose d'un programme de gestion fraude évoluent, la formation de sensibilisation, les processus et les
des risques de fraude formalisé et documenté et contrôles sont rapidement mis en œuvre.
comprend comment l'ERM et la gestion des risques
de fraude sont interdépendants et peut tirer parti des
connaissances et des capacités.

L'organisation dispose d'une équipe de personnes au sein de la Les évaluations des risques de fraude sont effectuées Les évaluations des risques de fraude sont effectuées selon un
direction qui effectuent des évaluations des risques de fraude à selon un calendrier précis par une équipe de calendrier cohérent avec l'appétence de l'organisation en
l'échelle de l'entreprise selon un calendrier précis. personnes dévouées et expérimentées, rompues à la matière de risque de fraude par une équipe dédiée de
gestion des risques de fraude. personnes possédant des connaissances et de l'expérience dans
La méthodologie et les processus d’évaluation des la conception et l'évaluation des contrôles visant à atténuer les
risques de fraude sont documentés, mais peuvent ou La méthodologie et les processus d'évaluation des risques de fraude.
non être adaptés à chaque facette de l’entreprise. risques de fraude sont formellement documentés et
peuvent être adaptés aux différentes unités La méthodologie et les processus d'évaluation des risques
Les résultats des évaluations des risques de opérationnelles de l'organisation. Des critères de de fraude sont documentés en détail et sont complets
fraude sont communiqués à la haute direction. notation standardisés sont appliqués de manière pour englober toutes les facettes de l'activité de
cohérente pour évaluer la probabilité et l'impact des l'organisation. Les résultats des évaluations des risques de
Il existe des critères de notation standardisés pour risques de fraude. La direction est convaincue que tous fraude sont utilisés pour améliorer les processus et
mesurer la probabilité et l’impact. les risques de fraude connus auxquels l'organisation est atténuer les risques de fraude de manière continue.
actuellement confrontée ont été pris en compte.
L’évaluation des risques de fraude identifie les
risques importants à l’aide du triangle de la fraude La tolérance au risque de fraude est établie et tient Le lien entre l’appétence au risque, la tolérance au
et évalue la probabilité, l’impact et les activités de compte de l'équilibre entre risque et récompense. Les risque et le portefeuille de risques (probabilité et
correction. résultats de l'évaluation du risque de fraude sont impact) est utilisé dans la prise de décision afin que les
comparés au niveau de tolérance priorités soient alignées sur les objectifs stratégiques.

Les résultats des évaluations des risques de fraude sont Les évaluations des risques de fraude prennent en compte les
communiqués à toutes les parties concernées, y compris la risques émergents qui se manifestent dans le(s) secteur(s) dans
direction et le conseil d'administration. Les rapports lequel(lesquels) l’organisation opère.
contiennent des plans d'action pour remédier aux risques de
fraude. Les propriétaires de processus sont impliqués dans l’identification des risques, en les

examinant et en les mettant en œuvre régulièrement.

recommander des indicateurs de risque de fraude

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

Manuel de lutte contre la fraude | 47

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

Catégorie COSO
1 - AD HOC 2 - INITIALE

Fraude La propriété des processus et des contrôles est, dans la plupart L’organisation a reconnu l’importance de mettre en
des cas, inexistante. Dans la plupart des cas, la propriété des œuvre des contrôles antifraude, mais n’a pas atteint un
Contrôle processus est déclarée et non attribuée de manière appropriée. certain niveau de maturité dans ce domaine.

Activités Le propriétaire du processus et du contrôle ne comprend pas le mettre en œuvre un environnement de contrôle
risque de fraude qui se présente dans son champ de antifraude robuste.
compétence.
Les contrôles antifraude existants au sein de l’organisation ne
Le risque de fraude n’est pas pris en compte dans la mise en constituent pas une pratique commerciale cohérente et manquent de
œuvre des processus métier et des contrôles informatiques. rigueur et de discipline.

Les processus et les contrôles antifraude existants sont

Les contrôles de fraude ne sont documentés dans aucun documentés, mais ne sont pas centralisés et compris par
type de récit ou de matrice de risques et de contrôle. toutes les parties prenantes.

Fraude Il n'existe pas d'unité d'enquête sur les fraudes Une unité d’enquête sur les fraudes est en place et
formelle au sein de l'organisation. Les enquêtes sur les fonctionne conformément à des politiques et
Enquête fraudes et leur atténuation relèvent de la seule procédures documentées.

& Correctif responsabilité des responsables des secteurs d'activité.

L'organisation dispose d'un processus de signalement
Action L’organisation ne dispose pas d’un processus permettant permettant aux employés des secteurs d'activité de
de signaler et d’enquêter sur les activités potentiellement communiquer tout comportement suspect à l'unité d'enquête
frauduleuses perpétrées par des parties internes ou sur les fraudes, mais le processus peut ne pas être entièrement
externes. compris et utilisé dans l'ensemble de l'organisation.
organisation.
L’organisation ne dispose pas d’un processus
permettant d’atténuer les cas de fraude et de mettre L'unité d'enquête sur les fraudes mène des enquêtes
en œuvre des mesures correctives pour éviter de et rend compte de ses conclusions. Des mesures
futurs cas de fraude identiques ou similaires. correctives sont recommandées, mais elles ne sont
pas toujours mises en œuvre ou suivies pour garantir
Les processus d’enquête et d’atténuation des fraudes ne qu'elles deviennent des pratiques commerciales
sont pas documentés. cohérentes.

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

48 | Manuel de lutte contre la fraude

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

Annexe A(suite)
Niveau de force

3 - RÉPÉTABLE 4 - GÉRÉ 5 - DIRECTION

L'organisation a mis en place des contrôles anti- L'organisation a mis en place une combinaison d'activités L'organisation a mis en place une combinaison d'activités
fraude préventifs et détectifs. Les structures de de contrôle antifraude préventives et détectives matures de contrôle antifraude préventives et détectives matures
reporting à la haute direction et au conseil en tenant compte des résultats de l'évaluation des risques en tenant compte des résultats de l'évaluation des risques
d'administration, lorsque cela est nécessaire, ont été de fraude, de l'organisation et des facteurs spécifiques au de fraude, de l'organisation et des facteurs spécifiques au
formalisées. secteur. secteur.

Les processus et les contrôles antifraude de L'organisation a mis en place des capacités d'analyse L'organisation a déployé des processus d'analyse de données
l'organisation sont établis, compris et appliqués de de données dans ses processus anti-fraude pour proactifs, bien conçus et rigoureux pour détecter les
manière cohérente. L'organisation comprend identifier les transactions anormales. L'analyse transactions anormales et peut utiliser ces informations dans
l'importance des processus d'analyse des données et a prédictive est à l'horizon pour l'organisation. l'analyse des données.lModèles analytiques permettant de
commencé à les mettre en œuvre pour l'aider à mieux prédire les schémas de fraude et d’empêcher que des fraudes
comprendre les schémas et comportements Les processus et les contrôles antifraude de données ne se produisent.
frauduleux. l’organisation sont parfaitement compris et documentés
dans des récits de procédures et/ou des matrices de L'organisation a mis en œuvre des activités de contrôle
Les processus et les contrôles antifraude risques et de contrôle. antifraude qui sont parfaitement comprises et
sont standardisés et documentés. documentées dans des descriptions de procédures et/
Les contrôles antifraude sont intégrés à la ou des matrices de risques et de contrôle. Elles sont
planification et aux tests de l’audit interne. examinées et révisées régulièrement.

Les principaux contrôles anti-fraude sont testés par l'audit

interne. Les recommandations sont mises en œuvre par la
direction.

L’unité d’enquête sur les fraudes a un objectif L'unité d'enquête sur les fraudes a un objectif et L'unité d'enquête sur les fraudes fonctionne selon des
et un rôle clairement définis, que un rôle clairement définis, que l'organisation politiques et des procédures établies qui sont continuellement
l’organisation comprend. comprend. Les membres de l'équipe de l'unité évaluées pour être améliorées. Les membres de l'équipe de
d'enquête sur les fraudes suivent régulièrement l'unité d'enquête sur les fraudes prennent des mesures
L'organisation dispose d'un processus de signalement des formations. formelles en suivant régulièrement des formations, en
documenté permettant aux employés des secteurs participant à des conférences sectorielles et en effectuant des
d'activité de signaler tout comportement suspect à l'unité L'organisation dispose d'un processus de signalement recherches indépendantes pour rester au courant de
d'enquête sur les fraudes. L'organisation est pleinement documenté permettant aux employés des secteurs d'activité de l'évolution du paysage de la fraude.
consciente de ce processus et l'utilise. signaler tout comportement suspect à l'unité d'enquête sur les
fraudes. L'organisation est pleinement consciente de ce
L'Unité d'enquête sur les fraudes mène des enquêtes et processus et l'utilise. L'organisation dispose d'un processus fiable et d'un outil de
rend compte de ses conclusions selon un processus établi reporting permettant aux employés des secteurs d'activité de
et reproductible. Les mesures correctives sont surveillées L'unité d'enquête sur les fraudes mène des enquêtes signaler des comportements ou des transactions suspects.
pour s'assurer qu'elles sont adoptées au cours du et rend compte de ses conclusions selon un L'unité d'enquête sur les fraudes transmet en permanence des
processus. processus établi et reproductible. Les mesures informations aux secteurs d'activité pour les alerter des
correctives sont surveillées pour s'assurer qu'elles nouvelles tendances en matière de fraude ayant un impact sur
L'unité d'enquête rend compte au conseil d'administration de sont adoptées au cours du processus. L'organisation leurs responsabilités professionnelles.
l'état d'avancement de la résolution des problèmes et des communique une réponse forte et cohérente aux
faiblesses de contrôle. incidents de fraude.
L'Unité d'enquête sur les fraudes mène des enquêtes
L’organisation évalue le processus d’enquête selon une méthodologie et un processus établis,
pour identifier les domaines à améliorer. communique ses conclusions aux parties prenantes
concernées, aux cadres supérieurs et aux
Des critères de notation standardisés sont systématiquement La direction et le conseil d'administration.
appliqués pour évaluer la probabilité et l’impact des risques de L'organisation confirme que les activités de
fraude. remédiation sont mises en pratique en
effectuant un suivi ultérieur. De plus, la
direction surveille l'efficience et l'efficacité de
son processus d'enquête.

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

Manuel de lutte contre la fraude | 49

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

Catégorie COSO
1 - AD HOC 2 - INITIALE

L’organisation ne sélectionne pas, ne développe

Fraude L’organisation a mis en place des contrôles de surveillance,
pas et n’effectue pas d’évaluations continues de mais il se peut qu’ils ne soient pas appliqués de manière
Surveillance l’efficacité des cinq principes de gestion des risques cohérente.

Activités de fraude.
Les lacunes décelées lors des activités de surveillance
Les lacunes du programme de gestion des risques peuvent ne pas avoir de solutions concrètes. Il se peut
de fraude ne sont pas identifiées lors du suivi qu'un processus formalisé de remontée et de correction
périodique car il n’existe pas de programme des problèmes soit inexistant ou immature.
formalisé de gestion des risques de fraude ni
d’activités de suivi. Les activités de surveillance existantes sont documentées,
mais elles peuvent ne pas être comprises par toutes les
Les activités de surveillance des risques de fraude ne sont pas parties prenantes. La documentation peut exister dans
documentées ou sont effectuées de manière sporadique. différentes parties de l'organisation et n'est pas
normalisée.

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

50 | Manuel de lutte contre la fraude

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

Niveau de force

3 - RÉPÉTABLE 4 - GÉRÉ 5 - DIRECTION

L’organisation a mis en place des activités de L’organisation effectue systématiquement une L'organisation effectue régulièrement un suivi
surveillance répétables et les exécute de surveillance continue et ponctuelle de ses contrôles et continu et ponctuel de ses contrôles et processus
manière cohérente. processus antifraude et dispose d’une structure de antifraude et dispose d'une structure de reporting
reporting établie pour alerter la haute direction et le établie pour alerter la haute direction et le conseil
L'organisation a développé un processus formalisé de conseil d’administration lorsque les processus ou les d'administration lorsque les processus ou les
remontée et de correction des problèmes qui est compris contrôles sont inefficaces. contrôles sont inefficaces. L'organisation évalue
dans toute l'organisation. Des rapports ascendants sont périodiquement les moyens d'améliorer le suivi.
établis auprès de la haute direction et du conseil Les activités de surveillance permettent d'identifier
d'administration en cas de déficiences majeures. efficacement les lacunes et d'examiner les schémas de
fraude connus. L'organisation s'efforce de se tenir au Les activités de surveillance permettent d'identifier
Les activités de surveillance sont soigneusement courant des nouveaux schémas. efficacement les lacunes et de prendre en compte les
documentées et sont cohérentes entre tous les Des processus de communication et de schémas de fraude connus et les changements dans
secteurs d’activité, dans la mesure du possible. remédiation sont établis et exécutés. l'environnement opérationnel ainsi que les tendances
émergentes dans le paysage de la fraude pour le secteur.
Des activités de surveillance telles que l’analyse de La méthodologie de surveillance périodique Les résultats des activités de surveillance sont mesurés de
données sont utilisées pour évaluer l’efficacité des et continue est parfaitement documentée et manière appropriée et toute
activités de contrôle de la fraude. comprise dans toute l’organisation. les déficiences sont communiquées et
corrigées en temps opportun et selon la
L'organisation a établi des critères pour mesurer procédure établie.
l'efficacité de son programme de gestion des risques de
fraude, tels que l'ampleur de la perte, le nombre de La méthodologie de surveillance périodique et
signalements par hotline, le délai jusqu'à la détection, continue est parfaitement documentée et
etc. comprise dans toute l'organisation. La
documentation est périodiquement revue et
révisée lorsque des améliorations de processus
sont identifiées.

Annexe A : Modèle d'évaluation de la maturité anti-fraude des entreprises©

Manuel de lutte contre la fraude | 51

Annexe B : Carte des risques de fraude©Modèle

Le tableau ci-dessous présente la carte des risques de fraude complétée par quatre exemples hypothétiques.Cliquez ici pour un fichier Excel contenant un modèle de

carte des risques de fraude.

Fraude
Interne Général Fraude "Sous-
Fraude Risque Sous-jacent Contrôle connexe
Unité commerciale ou Fraude Schème Fraude Acteur
Schème Entrée Risque de fraude Activités
Externe Catégorie Taper Schème"
Indiquer

Paie Interne Actif Frauduleux Paie Surpayer- Paie Paie Un employé salarié • Tout changement apporté

Déçu- Débourser- ment Employé / Enregistrements ou un membre de la au salaire d’un employé

priation ments Gestion direction soumet une nécessite plus que

paiement non autorisé un niveau d'approbation
augmentation des taux, soit
pour eux-mêmes ou
un autre interne
partie/complice.

Paie Interne Actif Frauduleux Paie Fantôme Paie Paie Un employé salarié • La liste des salaires est
Déçu- Débourser- Employé Employé / Enregistrements ou un membre de la revue périodiquement
priation ments Gestion direction crée un pour dupliqué ou
faux employé dans manquant social
les registres de paie Numéros de sécurité
et falsifie le (SSN), maison
enregistrement de paiement adresses ou télé-
afin que les informations numéros de téléphone
sur le dépôt direct • Formes appropriées
tion est remplacée sont terminés et
avec compte bancaire signé par l'employé
informations de son/ pour autoriser
la sienne. retenue sur salaire
et la retenue
exemptions

Tous (Toute unité dans Interne Actif Frauduleux Frais Mischar- Employé / Frais Un employé ou • Les employés sont
laquelle l'emploi- Déçu- Débourser- Reim- actérisé Gestion Reim- membre de l'homme- requis pour soumettre
les ees peuvent soumettre priation ments frais Dépenses frais l'agence soumet dépenses détaillées
dépenses pour un remboursement de frais rapports contenant
remboursement) frais pour un reçus, explications
dépenses personnelles, tions, montants, etc.
revendiquant l'ex- • Les superviseurs sont

pense était une affaire requis pour réviser

en rapport. et approuver toutes les
demandes de remboursement

Tous (Toute unité dans Interne Actif Frauduleux Frais Sur- Employé / Frais Un employé ou • Limites de dépenses
laquelle l'emploi- Déçu- Débourser- Reim- a déclaré Gestion Reim- membre de la direction sont en place pour limiter les
les ees peuvent soumettre priation ments frais Dépenses frais ment soumet une dépenses dans les hôtels,
dépenses pour remboursement des frais repas, etc.
remboursement) paiement d'une dépense • Les superviseurs sont
professionnelle légitime, requis pour réviser
mais surestime la et approuver tout
coût de la dépense remboursement
frauduleusement demandes
augmenter le remboursement

frais.

Annexe B : Carte des risques de fraude©Modèle

52 | Manuel de lutte contre la fraude

Annexe C : Listes de contrôle de mise en œuvre

Cette annexe fournit chaque liste de contrôle du manuel de jeu, divisée par phase et par jeu, pour votre référence et votre commodité. Vous pouvez
sélectionner la phase ou le jeu que vous souhaitez voir dans la liste ci-dessous, ce qui vous dirigera automatiquement vers la phase ou le jeu
sélectionné.

Gouvernance des risques de fraude

1.Comprendre où vous êtes et où vous voulez être

2.Créer une culture

Évaluation des risques de fraude

3.Pensez comme un fraudeur

4.Découvrez ce que vous ne savez pas

Activités de contrôle de la fraude

5.Utilisez les données pour détecter la fraude

6.La connaissance est un pouvoir

Enquête sur les fraudes et mesures correctives

7.Poser les bases des enquêtes

8.Mener des enquêtes

Activités de surveillance de la gestion des risques de fraude

9.Surveillez vos progrès

10.Rapport sur vos progrès

Annexe C : Listes de contrôle de mise en œuvre

Manuel de lutte contre la fraude | 53

Annexe C : Listes de contrôle de mise en œuvre

Gouvernance des risques de fraude

Pièce 1 : Comprendre où vous êtes et où vous voulez être

☐Identifiez votre état actuel.Évaluez les efforts actuels de votre organisation en matière de lutte contre la fraude et identifiez votre état actuel à la fois global et transversal.
chacun des cinq principes FRM. Vous pouvez tirer parti des principes de Grant ThorntonModèle d'évaluation de la maturité anti-fraude des entreprises ©et le
Fiches d'évaluation FRM de l'ACFE pour vous aider à évaluer l’état actuel de votre programme FRM et des activités connexes (voirAstuce n°1 ).

☐Identifiez votre état objectif.Identifiez l’objectif de votre organisation à la fois globalement et à travers chacun des cinq principes FRM.

☐Développer une stratégie et une feuille de route FRM complètes.Votre stratégie et votre feuille de route doivent être alignées sur votre vision et votre objectif,
y compris des plans à court et à long terme pour atteindre votre objectif en fonction des lacunes identifiées. Vous pouvez le faire en identifiant et en
hiérarchisant les écarts entre votre niveau de maturité actuel et votre objectif, à la fois globalement et pour chacun des cinq FRM

principes. Par exemple, leFiches d'évaluation FRM de l'ACFE mettra en évidence les lacunes actuelles dans chacun des cinq principes.

Pièce 2 : Créer une culture

☐Développer une politique FRM globale.Il n’existe pas de politique FRM universelle. Le contenu et le langage spécifiques de votre politique
doit être adaptée aux objectifs, à l'environnement et au profil de risque de votre organisation. L'ACFE fournit un exemple de politique anti-fraude que vous
pouvez utiliser comme baseici .

☐Définir les rôles et les responsabilités du programme FRM.Les rôles et responsabilités de tout le personnel en matière de gestion des ressources humaines doivent être formellement définis.

documenté. Cela comprend le conseil d'administration, le comité d'audit, la haute direction, les fonctions opérationnelles, le personnel chargé des risques et du contrôle,
le personnel juridique et de la conformité et tous les autres employés, ainsi que les autres parties interagissant avec votre organisation, telles que les sous-traitants et les
clients.

☐Maintenir et communiquer une attention continue sur la FRM.Cela peut être fait de plusieurs manières, notamment :

» Mettre en place une formation obligatoire sur la fraude à l’échelle de l’entreprise. Ce type de formation fournit une base cohérente pour la sensibilisation à la fraude dans
toute l’organisation, ce qui constitue un pilier fondamental de tout effort de gestion des fraudes.

» Intégrez des événements périodiques de sensibilisation à la fraude pour encourager la discussion à tous les niveaux de votre organisation. Par exemple, l'ACFE
organiseSemaine de la fraude comme fer de lance de la sensibilisation à la fraude à travers le monde.

» Faites preuve de leadership en matière de gestion des fraudes. Les dirigeants doivent donner l’exemple en prenant les questions de fraude au

sérieux, en adhérant aux contrôles et aux politiques et en prenant des mesures correctives lorsque d’autres ne le font pas.

☐Évaluez périodiquement l’efficacité des efforts de sensibilisation à la fraude de votre organisation et suivez les progrès ou les lacunes au fil du temps.Ce
pourrait inclure la réalisation d'une enquête annuelle auprès des employés pour évaluer leur niveau de connaissance du programme FRM, couvrant des sujets tels que :
(1) les connaissances des employés sur la manière de signaler des problèmes éthiques ou une mauvaise conduite observée, (2) toute mauvaise conduite observée (et si
une telle mauvaise conduite a été signalée), (3) l'efficacité des réponses de l'organisation aux comportements non éthiques vérifiés ou prouvés, et (4) la capacité des
employés à signaler un comportement ou une pratique non éthique sans crainte de représailles.

☐Évaluer l’efficacité de la formation obligatoire sur la fraude à l’échelle de l’entreprisepar rapport aux objectifs d'apprentissage énoncés à l'aide d'un
méthodologie établie, comme des enquêtes avant et après la formation pour comparer le niveau de compréhension des compétences et des concepts
avant et après le séminaire. Ajuster l'approche et le matériel de formation en fonction des résultats.

☐Adapter périodiquement la formation obligatoire sur la fraude à l’échelle de l’entreprisepour faire face aux nouveaux schémas de fraude, aux risques de fraude, aux réglementations, aux politiques, etc.

Annexe C : Listes de contrôle de mise en œuvre

54 | Manuel de lutte contre la fraude

Annexe C : Listes de contrôle de mise en œuvre

Évaluation des risques de fraude

Pièce 3 : Pensez comme un fraudeur

☐Déterminez comment vous souhaitez décomposer votre carte des risques de fraude.Cela peut être par département, par fonction commerciale, etc. Conformément aux directives
Dans le Guide, veillez à prendre en compte l’ensemble de l’entreprise et à reconnaître que la fraude peut survenir à n’importe quel niveau ou dans n’importe quelle composante de l’organisation. De
plus, assurez-vous que la façon dont vous établissez votre carte des risques de fraude correspond à la façon dont vous prévoyez de mener votre évaluation des risques de fraude.

☐Développez votre cadre de cartographie des risques de fraudeen fonction de la manière dont vous souhaitez décomposer votre carte des risques de fraude comme déterminé dans le précédent
étape. Vous pouvez tirer parti de Grant ThorntonModèle de carte des risques de fraude ©et leModèles d'évaluation des risques et de suivi de l'ACFE pour vous aider à élaborer un cadre pour votre

cartographie des risques de fraude. Bien que ces ressources puissent constituer un point de départ utile, vous devez adapter votre cartographie des risques de fraude pour répondre aux besoins et

aux objectifs de votre programme de gestion des risques de fraude et de votre évaluation des risques de fraude.

☐Identifiez les schémas de fraude internes et externes pour chaque domaine de votre carte des risques de fraude.Par exemple, si vous choisissez de le décomposer par
département, puis faites ceci pour chaque département. Les principales considérations incluent :

» Lorsque vous identifiez des stratagèmes frauduleux, procédez-le autant que possible en groupe.Vos efforts bénéficieront des conversations entre les parties
prenantes concernées qui comprennent le domaine fonctionnel pour lequel vous réfléchissez à des schémas de fraude.

» Considérez à la fois l'acteur(c'est-à-dire l'auteur) et lepoints d'entrée du risque de fraude(c'est-à-dire la fonction ou le processus sur lequel l'acteur s'appuie
pour mener à bien le stratagème frauduleux).

» N’oubliez pas que toutes les fraudes ne sont pas financières.Certaines fraudes peuvent affecter la réputation d’une organisation même si elles n’entraînent pas de pertes financières majeures.

» Tirez parti des ressources disponibles, notamment des registres de risques existants dans votre organisation, ainsi que des tendances et des recherches
émergentes du secteur, pour garantir que votre liste est exhaustive.Par exemple, l'ACFEArbre de la fraude décrit la classification complète de la fraude interne
ou professionnelle, que vous pouvez utiliser pour identifier tout risque interne supplémentaire que vous n'auriez peut-être pas pris en compte.

☐Intégrez tous les schémas de fraude identifiés dans une carte complète des risques de fraude pour votre organisation.

☐Actualiser et itérer périodiquement la carte des risques de fraudedans le cadre de vos activités continues de gestion des risques de fraude et de gestion des frais.

Pièce 4 : Découvrez ce que vous ne savez pas

☐Mettre en place l’équipe d’évaluation des risques de fraude, notamment en définissant clairement les rôles et responsabilités des membres et en veillant à ce que
les niveaux de gestion appropriés sont impliqués. Cela devrait être éclairé par la structure de gouvernance FRM établie et par les rôles et
responsabilités (voirJouer 2 ).

☐Déterminez votre point de départ.Vous pouvez soit mettre en œuvre une évaluation des risques de fraude à l'échelle de l'entreprise, soit une évaluation ciblée des risques de fraude.
évaluation. Il peut être avantageux de renoncer à une évaluation à l'échelle de l'entreprise et de mener plutôt un projet pilote dans un domaine particulier pour commencer à petite
échelle. Cette approche vous permettra de tester votre méthodologie et de mettre en œuvre les leçons apprises à mesure que vous étendez votre évaluation à d'autres domaines de
l'entreprise. Dans tous les cas, assurez-vous que votre point de départ correspond à la feuille de route et à la stratégie que vous avez élaborées enJouer 1 .

☐Identifier tous les schémas de fraude.(VoirJouer 3 .)

Annexe C : Listes de contrôle de mise en œuvre

Manuel de lutte contre la fraude | 55

Annexe C : Listes de contrôle de mise en œuvre

☐Estimez la probabilité et l’impact de chaque stratagème frauduleux.Si votre organisation a déjà développé des échelles de probabilité et d’impact
Pour d’autres efforts de gestion des risques, vous pourrez peut-être vous appuyer sur ceux-ci pour plus de cohérence et pour garantir que les résultats de l’évaluation des risques de
fraude peuvent être appliqués à l’ensemble de votre organisation. Vous souhaiterez peut-être également évaluer les risques de fraude sur une base inhérente et résiduelle. Si vous
choisissez de procéder ainsi, la clé de l’efficacité réside dans la communication avec les parties prenantes pour garantir la compréhension de ces termes. Sans cette compréhension, les
résultats ne seront pas pertinents.

☐Identifier les contrôles anti-fraude existants et leur efficacité.Les organisations ont généralement mis en place des contrôles qui servent à des fins préventives.
ou des activités de contrôle de la fraude par détection. Dans le cadre du processus d'évaluation des risques de fraude, l'équipe d'évaluation des risques examine
chaque schéma ou risque de fraude spécifique et identifie les activités de contrôle associées existantes. Dans certains cas, il peut exister plusieurs contrôles.
Dans d'autres cas, l'équipe d'évaluation des risques peut conclure qu'il n'existe aucun contrôle. Après avoir identifié les activités de contrôle existantes, l'équipe
d'évaluation des risques évalue l'efficacité de ces activités de contrôle de la fraude en termes d'atténuation du risque de fraude.

☐Donner la priorité aux stratagèmes frauduleux.La priorisation des risques vous aidera à déterminer comment appliquer les ressources pour répondre efficacement aux risques les plus importants.
Risques. Pour évaluer et hiérarchiser les risques, l'équipe d'évaluation des risques doit utiliser les évaluations de probabilité et d'impact, ainsi que la présence et l'efficacité des
activités de contrôle associées. Par exemple, si un risque de fraude ne fait pas l'objet de contrôles efficaces, il sera évalué comme ayant une priorité plus élevée ou un risque plus
important qu'un risque pour lequel plusieurs contrôles efficaces sont en place.

☐Évaluer et répondre aux stratagèmes de fraude hautement prioritaires ou importants.Vous pouvez choisir de renforcer les activités de contrôle existantes, d’ajouter
activités de contrôle, ou envisagez d'utiliser l'analyse des données pour lutter contre les risques prioritaires ou importants identifiés. Dans tous les cas, la réponse choisie doit
correspondre à la tolérance au risque de fraude de votre organisation (voirChapitre 2 du Guide pour plus de détails sur le développement de votre tolérance au risque de fraude) et la
feuille de route et la stratégie que vous avez développées dansJouer 1 .

☐Documenter l’évaluation des risques.Cela peut être fait de plusieurs manières, mais les éléments clés à documenter incluent la méthodologie
déployés, les résultats de l'évaluation et les stratégies de réponse de l'organisation.

☐Réévaluer périodiquement, en tenant compte des changements externes à l’organisation, des changements opérationnels et des changements de direction.

Activités de contrôle de la fraude

Pièce 5 : Utiliser les données pour détecter la fraude

La liste de contrôle suivante fournit un cadre pour la mise en œuvre d'un programme d'analyse anti-fraude. Il est important d'adopter une approche
itérative de l'analyse, afin de garantir que les tests sont conçus et validés avec soin. En outre, la mise en œuvre de l'analyse doit s'aligner sur votre feuille
de route et votre stratégie globales de gestion des risques liés à la fraude (voirJouer 1 ). Vous devrez également déterminer qui sera responsable de votre
programme d'analyse anti-fraude, qui doit être informé par la structure de gouvernance FRM établie et par les rôles et responsabilités (voirJouer 2 ).

☐Concevez vos analyses.Cartographiez les schémas de fraude prioritaires identifiés grâce à votre évaluation des risques de fraude (voirJouer 4 ) aux données potentielles
sources et évaluer la disponibilité des données pertinentes. Une fois les données identifiées et leur disponibilité confirmée, déterminez les techniques d'analyse et les tests que vous
souhaitez mettre en œuvre.

☐Collecter les données.Collaborez avec les parties prenantes concernées au sein de votre organisation pour collecter des données. Dans le cadre de ce processus, vous aurez besoin
extraire, transformer/normaliser et valider les données pour garantir qu'elles fourniront des résultats significatifs lors de l'analyse (c'est-à-dire pour éviter les «
garbage in, garbage out »).

☐Exécutez vos techniques d’analyse et vos tests.Au fur et à mesure de l'exécution, itérez et modifiez en fonction des données reçues, des données

Annexe C : Listes de contrôle de mise en œuvre

56 | Manuel de lutte contre la fraude

Annexe C : Listes de contrôle de mise en œuvre

Qualité, retours des utilisateurs et résultats des tests. Ce processus sera continu et nécessitera d'affiner vos modèles selon les besoins pour garantir
l'efficacité des techniques ainsi que l'exactitude et la pertinence des résultats.

☐Faites part de vos conclusions et observations aux parties prenantes concernées.Les rapports doivent être conformes à la gouvernance FRM établie
structure (voirJouer 2 ). Par exemple, si un cas de fraude potentiel est découvert, il doit être signalé à l'organisme d'enquête de votre organisation, comme indiqué dans
votre politique de risque de fraude. Cependant, le reporting ne doit pas s'arrêter là. Vous devez rendre compte des principaux résultats aux autres parties prenantes
concernées pour vous assurer que vos conclusions et observations éclairent le programme de gestion des risques de fraude et conduisent à des leçons apprises qui
peuvent être intégrées pour renforcer les contrôles actuels et atténuer les risques. Par exemple, si votre public cible est la haute direction, il peut être préférable de
présenter vos conclusions et recommandations de manière visuelle et de vous concentrer sur les éléments les plus importants nécessaires à la prise de décision.
Cependant, si vous présentez vos résultats aux parties prenantes de l'unité commerciale, adaptez-les pour mettre en évidence les éléments qui affectent leur travail
quotidien ou les éléments dont elles sont responsables afin qu'elles soient conscientes de leurs risques et puissent commencer à travailler à leur atténuation.

☐Mettre en œuvre des activités de remédiation et d'actions correctivesen fonction des stratégies de réponse identifiées grâce à votre risque de fraude
évaluation (voirJouer 4 ) et la structure de gouvernance FRM établie (voirJouer 2 ). Par exemple, si vos résultats indiquent qu'un type de fraude constitue une préoccupation
importante, ces informations doivent être prises en compte dans les résultats de votre évaluation des risques de fraude afin d'éclairer la stratégie de réponse et la priorisation des
risques. N'oubliez pas que toutes les mesures correctives doivent également s'aligner sur votre stratégie globale de gestion des risques de fraude et sur vos objectifs à long terme et
sur la vision de votre programme de gestion des risques de fraude (voirJouer 1 ).

Pièce 6 : La connaissance est un pouvoir

☐Déterminez qui est responsable du développement et de la supervision du programme de formation ciblé basé sur les rôles.Cela devrait s'aligner
à la structure de gouvernance FRM établie (voirJouer 2 ) et devrait définir les rôles et les responsabilités tout au long du processus de surveillance.

☐Déterminez où concentrer vos efforts de formationen fonction des résultats d'autres activités de FRM. Par exemple, vous pouvez choisir de vous concentrer
sur un secteur de l’entreprise présentant le niveau de risque de fraude le plus élevé ou les lacunes de contrôle les plus importantes, tel que déterminé par votre évaluation des risques de fraude.

☐Développez vos supports de formation.Tenez compte des meilleures pratiques de formation notées dansFigure 8 . Si vous avez déjà du contenu de formation,
Déterminez comment cela peut être amélioré ou étendu pour le domaine sur lequel vous vous concentrez.

☐Proposez votre formation ciblée basée sur les rôles.

Évaluer l’efficacité de la formation et l’adapter périodiquement.Après la prestation, évaluez l'efficacité de votre formation à l'aide d'une méthodologie
établie et adaptez-la périodiquement en fonction des résultats de votre évaluation et de tout changement dans les risques de fraude ou les opérations de
l'organisation. Vous pouvez tirer parti des processus que vous avez mis en place pour la formation anti-fraude à l'échelle de l'entreprise (voirJouer 2 )
pour effectuer ces étapes également pour vos efforts de formation ciblés basés sur les rôles.

Annexe C : Listes de contrôle de mise en œuvre

Manuel de lutte contre la fraude | 57

Annexe C : Listes de contrôle de mise en œuvre

Enquête sur les fraudes et mesures correctives

Pièce 7 : Poser les bases des enquêtes

☐Établir des protocoles d’enquête et de réponse en cas de fraude à l’échelle de l’entreprise.Ces protocoles doivent être conformes à la gouvernance FRM établie
structure (voirJouer 2 ), car ils constituent des éléments importants du plan global de réponse à la fraude de votre organisation. En outre, ces protocoles doivent
définir les rôles et les responsabilités tout au long du processus d'enquête, y compris les personnes chargées de mener les enquêtes.

☐Évaluez les mécanismes de reporting actuels de votre organisation.Promouvoir et soutenir une communication ouverte et des conseils est essentiel pour garantir
l'efficacité des mécanismes de signalement et constitue un élément clé d'une culture antifraude efficace (voirJouer 2 ). Vous devez évaluer les mécanismes
actuels pour déterminer s'ils sont correctement commercialisés et fonctionnent efficacement, ainsi que si des mécanismes supplémentaires doivent être
ajoutés. Par exemple, en veillant à promouvoir les mécanismes de signalement auprès des parties internes et externes et en veillant à mettre en place un
programme de protection des lanceurs d'alerte, vous améliorerez l'efficacité de vos mécanismes de signalement.

☐Établir des canaux et des procédures de communication.À la suite de la conclusion d’une enquête, vous devriez avoir une voie claire
pour diffuser les résultats des enquêtes, si nécessaire, conformément à votre structure de gouvernance FRM établie (voirJouer 2 ). Les procédures de
communication doivent couvrir des éléments tels que la fermeture de la boucle de rétroaction avec la partie déclarante (le cas échéant) et la communication des
leçons apprises aux parties prenantes concernées afin d'améliorer les contrôles et les processus en place.

☐Mettre en place des mécanismes de suivi pour assurer la mise en œuvre de mesures correctives à la suite d’une enquête pour fraude.Communicant
Les résultats constituent la première étape. Il est essentiel de veiller à ce que des mécanismes de suivi soient en place pour suivre les progrès réalisés dans le cadre des mesures correctives prises à la
suite d’une enquête afin de combler les lacunes de contrôle identifiées.

☐Mettre en place des mécanismes pour évaluer la performance des enquêtes.Sollicitez un retour objectif sur l’efficacité de vos enquêtes
processus, tel qu’une procédure formelle pour lancer une enquête anonyme.

Pièce 8 : Mener des enquêtes

La liste de contrôle suivante décrit les étapes de haut niveau nécessaires pour mener une enquête. Cependant, ce processus doit être conforme à vos
protocoles d'enquête et d'intervention établis et être guidé par eux (voirJouer 7 ). La planification est essentielle à une enquête efficace ; par conséquent,
le fondement de votre enquête repose sur votre plan de travail d’enquête.

☐Élaborer le plan de travail de l’enquête.Votre plan de travail d’enquête doit définir et attribuer chaque tâche d’enquête à l’équipe appropriée.
membre de l'équipe. Le plan doit hiérarchiser les tâches et doit être itératif au fur et à mesure que l'enquête est menée sur la base des faits découverts.

☐Mettre en œuvre le plan de travail d’enquête.Au fur et à mesure de la mise en œuvre du plan de travail, envisagez des modifications en fonction des circonstances particulières de chaque pays.
l'enquête. Au cours de cette étape, l'équipe d'enquêteurs recueillera des preuves, effectuera des analyses, mènera des entretiens, etc. L'équipe devra
documenter et suivre les informations liées aux mesures prises et aux informations collectées.

» Si les allégations sont fondées ou semblent avoir été commises, l’équipe d’enquête devra en évaluer la cause profonde.

Suite à l'enquête, plusieurs étapes doivent être mises en œuvre pour boucler la boucle, comme défini dansJouer 7 :

☐Communiquer les résultats,en tirant parti des canaux et procédures de communication établis.

☐Prendre des mesures correctives et suivre leur mise en œuvre,s'appuyant sur les mécanismes de surveillance établis pour garantir l'efficacité
mise en œuvre de mesures correctives suite à une enquête pour fraude.

☐Évaluer les performances de l'enquête,s’appuyer sur les mécanismes établis d’évaluation des performances pour solliciter une rétroaction objective.

Annexe C : Listes de contrôle de mise en œuvre

58 | Manuel de lutte contre la fraude

Annexe C : Listes de contrôle de mise en œuvre

Activités de surveillance de la gestion des risques de fraude

Jeu 9 : Surveillez vos progrès

☐Déterminer qui est responsable de la supervision des efforts de suivi et d’évaluation.Cela devrait être conforme au FRM établi
structure de gouvernance (voirJouer 2 ) et devrait définir les rôles et les responsabilités dans l’ensemble du processus de surveillance FRM.

☐Déterminez le type d’activités de suivi et d’évaluation que vous prévoyez de mettre en œuvre,s'assurer que tous les composants de votre FRM
programme sont couverts. Par exemple, vous devez :

» Procéder à des évaluations et des réévaluations périodiquesdu programme FRM, y compris la réévaluation de chacun des cinq principes décrits dans le guide.
Pour ce type de réévaluation, vous pouvez tirer parti du programme de Grant ThorntonModèle d'évaluation de la maturité anti-fraude des entreprises ©et le
Fiches d'évaluation FRM de l'ACFE .

» Mettre en œuvre des évaluations continues des activités de contrôle de la fraude et des activités d’atténuation des risques de fraude,tels qu'identifiés et mis en œuvre
dans le cadre de votre évaluation des risques de fraude (voirJouer 4 ). Par exemple, vous pouvez exploiter l’analyse des données pour identifier les exceptions ou les écarts par
rapport aux processus clés liés aux activités de contrôle afin de déterminer si le contrôle fonctionne correctement.

☐Définir la portée et la fréquence des activités de suivi et d’évaluation.Par exemple, si vous prévoyez de mener des évaluations ciblées
Parmi vos initiatives de formation antifraude, vous pouvez décider que celle-ci doit se produire de manière ponctuelle (fréquence) et se concentrer spécifiquement sur chaque
occurrence d'un nouveau programme ou sujet de formation (portée).

☐Établir des critères de mesure pour les activités de suivi et d’évaluation sélectionnées.Par exemple, vos critères de mesure pour
Les performances de l’enquête pourraient être basées sur les résultats de l’évaluation.

☐Effectuer des activités de suivi et d’évaluation continues et distinctes.

☐Mettre en œuvre des actions correctives en fonction des résultats des activités de surveillance,selon les besoins. Effectuer le suivi et l'évaluation
La première étape consiste à mettre en place des mécanismes permettant de suivre les progrès réalisés dans le cadre des mesures correctives. Il est essentiel de veiller à ce que des mécanismes soient en place pour suivre les progrès réalisés dans le cadre des mesures correctives afin de combler les lacunes

identifiées.

Pièce 10 : Rapport sur vos progrès

☐Déterminer les publics cibles.Vous pouvez élaborer des rapports différents pour votre conseil d’administration ou votre haute direction que pour
des unités ou des fonctions commerciales individuelles. Il est donc essentiel de comprendre à qui vous souhaitez vous adresser pour élaborer les bons messages.

☐Déterminer la fréquence des rapports.Cela peut varier selon les publics. Par exemple, vous pouvez rendre compte chaque année à la haute direction.
leadership et trimestriel au leadership au sein du programme FRM.

☐Identifier les principales idées et réalisations.Tenez compte des idées et des réalisations clés à la fois dans le cadre d’activités individuelles et à l’échelle
niveau agrégé pour identifier les tendances, les modèles et d'autres points de données pertinents pour mettre en évidence les réalisations et les changements du programme. Comme pour le suivi, il est
préférable de se concentrer sur la mesure des résultats des activités de GRF plutôt que de simplement examiner les extrants.

☐Livrez votre rapportconformément à la fréquence de reporting établie.

☐Évaluer l’efficacité et l’impact des rapportset apporter des modifications en fonction des résultats et des commentaires.

☐Répétersur la base d’une fréquence de reporting établie.

Annexe C : Listes de contrôle de mise en œuvre

Manuel de lutte contre la fraude | 59

« ACFE », « CFE », « Certified Fraud Examiner », « Association of Certified Fraud Examiners », le sceau de l'ACFE et le logo de l'ACFE ainsi que les marques commerciales, noms
et logos associés sont la propriété de l'Association of Certified Fraud Examiners, Inc. et sont enregistrés et/ou utilisés aux États-Unis et dans des pays du monde entier.

© 2020 Association of Certified Fraud Examiners, Inc. Tous droits réservés.

« Grant Thornton » fait référence à Grant Thornton LLP, le cabinet membre américain de Grant Thornton International Ltd (GTIL), et/ou fait référence à la marque sous laquelle les cabinets membres de GTIL fournissent des
services d'audit, de fiscalité et de conseil à leurs clients, selon le contexte. GTIL et chacun de ses cabinets membres sont des entités juridiques distinctes et ne constituent pas un partenariat mondial. GTIL ne fournit pas de
services aux clients. Les services sont fournis par les cabinets membres dans leurs pays respectifs. GTIL et ses cabinets membres ne sont pas des agents, ne s'obligent pas les uns les autres et ne sont pas responsables des actes
ou omissions des uns et des autres. Aux États-Unis, visitez grantthornton.com pour plus de détails.

© 2020 Grant Thornton LLP | Tous droits réservés | Cabinet membre américain de Grant Thornton International Ltd