Professional Documents
Culture Documents
Intervenants
Didier SEIGNEUR
Directeur Dpt Risques Financiers
didier.seigneur@chartisinsurance.com
Sbastien ALLAIRE
Associ, Deloitte
sallaire@deloitte.fr
Emmanuel FONDEVILLE
efondeville@auchan.com
Modrateur / Intervenant
Philippe HELLICH
DG Risques, Contrle et Audit
philippe.hellich@danone.com
Agenda
Chartis 1: Vision du march Deloitte 1: Cartographie du risque de fraude Auchan 1 Danone 1 Chartis 2 Deloitte 2 Auchan 2 Danone 2 Les zones de risques Les zones de risques Exemples de sinistres + prvention + investigation Audit des zones de vulnrabilit la fraude Programme anti-fraude Programme anti-fraude
Sinistre moyen
2 000 000 100% 1 000 000 50% 14% - 2006 2007 2008 2009 0%
Loss ratio
Lieu de la Fraude
Asie SE
2%
UK/Irelande
4%
Asie
6%
Australasie
4%
Europe Continentale
10%
Amrique Latine
5%
Europe de lEst
12%
France
43%
Direction 57%
Tiers seul 6%
Vol 31%
Dtournement 38%
Agenda
Chartis 1: Vision du march Deloitte 1: Cartographie du risque de fraude Auchan 1 Danone 1 Chartis 2 Deloitte 2 Auchan 2 Danone 2 Les zones de risques Les zones de risques Exemples de sinistres + prvention + investigation Audit des zones de vulnrabilit la fraude Programme anti-fraude Programme anti-fraude
Ces cartographies identifient en gnral le Top 10 ou Top 20 des risques prioritaires perus par le management ou les oprations
Le risque de fraude est parfois mentionn mais souvent absent des cartographies observes
Or, la fraude peut exister / existe dans toutes les organisations et peut potentiellement avoir un impact significatif pour lentreprise
Impact financier Impact sur limage
Ncessit de cartographier de manire spcifique le risque de Fraude cartographier les risques VS cartographie des risques
10
Une approche top-down privilgier avec une intervention depuis la direction gnrale jusqu une slection doprationnels
Identification des risques majeurs par des ateliers de travail avec le management central (Comit daudit, Audit Interne, RM, DSI, DG)
Dclinaison des risques majeurs en risques individuels et facteurs de risques par le biais dateliers de travail avec le management des entitsfonctions concernes
11
Dtournement dactifs
Corruption
Biens matriels
Biens immatriels
Financier
Non financier
Immo. Corp
Cash
Paye
Image
Marque
Fonds de Commerce
Brevets
Mises au rebut
Pices
Stocks dports
Caisse
Virement
VMP
Couverture
Risques individuels
Entrept du site Angers Entrept de Reims Cantines internes Cash Pool UK Sige de Nanterre Site de R&D dAngers
12
Reporting sur les incidents (internes / externes) et ajustement de lvaluation (impact / frquence) Prsentation minima annuellement au comit daudit de la cartographie des risques de fraude, du dispositif de gestion des risques de fraude et des plans daction les plus significatifs
13
Agenda
Chartis 1: Vision du march Deloitte 1: Cartographie du risque de fraude Auchan 1 Danone 1 Chartis 2 Deloitte 2 Auchan 2 Danone 2 Les zones de risques Les zones de risques Exemples de sinistres + prvention + investigation Audit des zones de vulnrabilit la fraude Programme anti-fraude Programme anti-fraude
Les zones de risque de fraude (Auchan) Ce que nous nous attendions obtenir :
Documents frauduleux
Financiers
Non financiers
Fausses rfrences / personne Documents internes
Subornation
Dons illgaux
Pots de vin
Appels doffre frauduleux
Sur-valuation dactifs
Sous-valuation dactifs
Dcalage calendaire
Autres
Revenus fictifs
Documents externes
(nomenclature ACFE)
Disponible
Vol
Ventes
Non cptabilises
Crances
Autres
Transferts fictifs Ventes et expditions fictives Achats et rceptions fictifs Vol non cach
Sous values
Dcaissements frauduleux
Achats personnels
Autres
Les zones de risque de fraude les plus classiques dans la grande distribution
Centrales dachats Appels doffre, achats terrain Systmes dinformation Information financire Entrepts Magasins
Agenda
Chartis 1: Vision du march Deloitte 1: Cartographie du risque de fraude Auchan 1 Danone 1 Chartis 2 Deloitte 2 Auchan 2 Danone 2 Les zones de risques Les zones de risques Exemples de sinistres + prvention + investigation Audit des zones de vulnrabilit la fraude Programme anti-fraude Programme anti-fraude
Fraud awareness 2 2
Preventio n
Investigatio n
Detectio n
Manual operations
Easy, open & uncontroled accesses to sites, data, IS, cash, goods, customers, suppliers
F F F
F F F F F F F F F F
What are the internal fraud risks in CBU: Fraud cases are analysed, most common fraud scenarii are listedand related controls are checked
Agenda
Chartis 1: Vision du march Deloitte 1: Cartographie du risque de fraude Auchan 1 Danone 1 Chartis 2 Deloitte 2 Auchan 2 Danone 2 Les zones de risques Les zones de risques Exemples de sinistres + prvention + investigation Audit des zones de vulnrabilit la fraude Programme anti-fraude Programme anti-fraude
Face cette recrudescence de fraudes, quelles sont les solutions proposes par lassureur ?
Journes de conseil et prvention sur le risque de fraude Sances de formations et de sensibilisation aux risques de
fraude lattention des acteurs de lentreprise directement concerns par ces risques (auditeurs internes, direction financire, risk-managers).
Maintien de la confidentialit de la part de lassureur pendant toute linstruction du dossier. Trop souvent, les assurs sous le sceau de la confidentialit, nimpliquent pas, ds lorigine, les assureurs dans linstruction du dossier (i.e. : audit interne et/ou externe). Cette situation ne permet pas une bonne comprhension de lensemble du dossier ce qui cre des allers-retours et donc une perte de temps. Risque de dclaration tardive du sinistre. Rle clef de lexpert propos par lassureur dans linstruction du sinistre Plus lassureur intervient en amont et donc plutt il se positionne sur la garantie, plus le client a de la visibilit sur la ncessit ou pas de provisionner limpact financier de la fraude. Utilisation de lassureur et de son rseau international pour conseiller lassur sur la rcupration des fonds et/ou le recours mettre en place.
Agenda
Chartis 1: Vision du march Deloitte 1: Cartographie du risque de fraude Auchan 1 Danone 1 Chartis 2 Deloitte 2 Auchan 2 Danone 2 Les zones de risques Les zones de risques Exemples de sinistres + prvention + investigation Audit des zones de vulnrabilit la fraude Programme anti-fraude Programme anti-fraude
Etape 2 : Une valuation indpendante sur les risques perus comme faible
Dfinition des schmas de fraude et ralisation de test sur la fiabilit du dispositif de maitrise des risques. 32
T1 T2 T3
1/ Environnement de contrle : valuation du niveau thique 2/ Niveau de pression / motivation qui favorise une fraude sur le site 3/ Indicateurs de vulnrabilit avec comparaison vs. Secteur (Benchmark) 4/ Nombre dincidents remonts et nature
T4
Le rceptionniste saisit dans le systme informatique une rception fictive
Blocage factures
T1 T2
Inventaires
Contrle de supervision
T1
Inventaires
L Systmes M dinformatio n H
L M H
T2
Le rceptionniste dclare des retours vers les fournisseurs pour non-conformit quil neffectue pas
T1 T2
L M H
Circularisation
33
Agenda
Chartis 1: Vision du march Deloitte 1: Cartographie du risque de fraude Auchan 1 Danone 1 Chartis 2 Deloitte 2 Auchan 2 Danone 2 Les zones de risques Les zones de risques Exemples de sinistres + prvention + investigation Audit des zones de vulnrabilit la fraude Programme anti-fraude Programme anti-fraude
Les Hommes
Organisation
Contrle interne Procdures (appel doffre) Audit interne, audit externe, etc
Mais aussi :
etc
Tenter de dtecter des corrlations anormales entre les champs Utiliser la Loi de Benford Tester mme ce qui parat vident !
(par exemple : la somme des lignes de facture est-elle gale au total stock dans un autre fichier ?)
Exemple :
A votre avis, quelle est la probabilit qu'une facture ait un montant de 777,77 euros ?
La loi de Benford est utilise dans de nombreux pays pour dtecter les fraudes. Applicable sur le montant des factures, des tickets de caisse
Agenda
Chartis 1: Vision du march Deloitte 1: Cartographie du risque de fraude Auchan 1 Danone 1 Chartis 2 Deloitte 2 Auchan 2 Danone 2 Les zones de risques Les zones de risques Exemples de sinistres + prvention + investigation Audit des zones de vulnrabilit la fraude Programme anti-fraude Programme anti-fraude
Anti-fraud program audit in CBU (based on Internal Control referential) Identification of fraud risks areas Fraud risk assessments performed in CBU
Update & communication of Code of ethics for purchasing 4 internal Compliance Committees animation on fraud in CODI in CBU and multiple communication meetings
1 1
Fraud awareness
2 2
Internal Control & Audit (SoD and IT general controls) Filires Training enriched for Purchasing & Finance managers
Improvement of Internal Control system and DANGO Analysis of fraud cases and identification of missing internal controls
7 7 3 3 4 4
6 6
Prevention
DANgo (review of anti-fraud controls) Line management Internal Audit (reinforced) Dialert (whistleblowing) opened to suppliers
5 5
Investigation
Detection
60% of the self assessed CBU have reported that they have a good or very good anti-fraud program implemented only 2.5 years after its launch We still have to continue auditing and sponsoring the anti-fraud program for the other CBU and especially the Baby and Medical Nutrition entities
At WWBU level:
The WWBU Board : Finance, Operations, HR, Sales
At Corporate level:
Crisis management & Quality Security Legal Finance HR
Fraud suspicion management through CBU Crisis management process Anti fraud program CBU audits Monthly fraud alert status meetings Analysis of most common fraud scenarios by process DANGO control on anti fraud program implementation Update of Business Conduct Policies (BCP) & communication to New Divisions (recent acquisition) Update of Danoneway fundamentals on Business Conduct Policy Integration of the little book against fraud in the Executives Induction Pack CBU internal communication on fraud cases + reinforced group-wide communication
FRAUDS
HR
IS/IT
Sustainable Development