Contrôle Interne : Gestion des risques et prévention de la fraude
Telechargé par
Michel Archange DIGBEU
F. Bernard
R. Gayraud
L. Rousseau
CONTRÔLE INTERNE
Le contrôle interne a aujourd'hui pour objectif de prévenir tout
dysfonctionnement (financier, écologique, industriel, éthique…) susceptible
de porter atteinte aux intérêts des actionnaires mais aussi de tout
partenaire qui s'estimerait lésé (collectivité territoriale, client, fournisseur…).
C'est dire si le chantier est immense !
Après la Loi de Sécurité Financière en France et Sarbanes-Oxley aux États-
Unis, de nouveaux textes réglementaires (décret du 13 mars 2006, le Cadre
de Référence de l'Autorité des Marchés Financiers du 22 janvier 2007) ainsi
que les travaux de la Commission Européenne (Solvabilité II) et les démarches
volontaristes au sein des organisations traduisent un important regain d'intérêt
pour le Contrôle Interne.
Ces nouvelles orientations ont amené les auteurs à proposer cette nouvelle
édition, modifiée et complétée par des méthodologies de prévention et
de détection du risque de fraudes.
L'ouvrage présente plusieurs cas opérationnels vécus :
!la mise en œuvre d'un système de contrôle selon les principes du
COSO (Committee of Sponsoring Organization of the Treadway
Commission) ;
!des exemples d'application de Solvabilité II ;
!une démarche de mise en place d'une gestion des risques de fraude
au sein des organisations et un guide d'audit sur la fraude ;
!un cas de mise en œuvre d'une cartographie des risques et d'un projet
de Contrôle Interne au sein d'une entreprise de service ;
!une proposition d'organisation d'une Direction de Contrôle Interne ;
!des propositions de questionnaires de Contrôle Interne associés à des
risques et des bonnes pratiques.
Principalement destiné aux opérationnels impliqués dans la mise en place
d'une démarche de contrôle interne, d'audit interne et de lutte contre la
fraude, cet ouvrage intéressera également tous ceux qui réfléchissent au
développement ou à la mise en place du contrôle de manière pratique
dans les entreprises.
ISBN : 978 2 84001543 7 infos/nouveautés/catalogue :
www.maxima.fr
Frédéric Bernard
Rémi Gayraud
Laurent Rous seau
Luttez contre la fraude !
2eédition
revue et
aug mentée
Concepts,
Aspects réglementaires,
Gestion des risques,
Guide d'audit de la fraude,
Mise en place d'un dispositif de contrôle permanent
Référentiels, questionnaires, bonnes pratiques...
Contrôle
interne
Controle interne.qxd:F. Bernard 19/05/08 17:41 Page 1
PSW32-INSERT GRAPHIQUES-C5.04.03-P5.04.00-13/5/2008 15H5--L:/TRAVAUX2/MAXIMA/CONTROLE/TEXTE.866-PAGE3 (P01 ,NOIR)
PSW32-INSERT GRAPHIQUES-C5.04.03-P5.04.00-13/5/2008 15H5--L:/TRAVAUX2/MAXIMA/CONTROLE/TEXTE.866-PAGE4 (P01 ,NOIR)
Frédéric Bernard est actuellement Directeur Général Adjoint au sein de la mutuelle
SMPPN où il est en charge de l’animation du dispositif de contrôle interne. Frédéric
Bernard a notamment été Directeur de l’Audit, du Contrôle de Gestion et des Achats au
sein de la Mutualité Fonction Publique Services (MFPS). Il a en particulier développé un
dispositif complet de maîtrise des risques. Il a été co-animateur d’un groupe de travail
avec les Mutuelles sur le sujet de la fraude. Docteur es sciences, ESCP (titre cadre diri-
geant), CESA HEC, il est chargé de cours à l’ESG, NEGOSUP et CENTRALE Marseille.
Il est intervenu sur les thèmes du contrôle de gestion et du contrôle interne à l’ENA et
l’ESSEC.
Rémi Gayraud,Certified Fraud Examiner, est Associé-Fondateur chez CBA Manage-
ment, membre Grant Thornton. Après avoir exercé des responsabilités opérationnelles
en finance, en France et à l’étranger en tant qu’Auditeur Interne senior et Directeur Admi-
nistratif & Financier sur le Moyen-Orient chez SANOFI, il a créé avec 2 associés, CBA
Management, cabinet spécialisé en Gouvernance, Risques et Contrôle Interne (GRC),
Systèmes d’Information (Aligner la stratégie des systèmes d’information aux objectifs
business), Performance Opérationnelle et Fraude Interne sur le contrôle interne, l’audit
interne et le risque management auprès de grands groupes.
Laurent Rousseau, Diplômé des Arts et Métiers, est spécialisé dans le conseil aux entre-
prises devant répondre aux nouvelles réglementations (Sarbanes Oxley, Loi de Sécurité
Financière, décret du 13 mars 2006, SOLVAII…). Ancien collaborateur CBA est
conseiller indépendant intervenant pour le groupe Ansemble partenaire du réseau Eurus,
3egroupement national de cabinets indépendants d’expertise comptable et d’audit en
France.
Il a tour à tour occupé des fonctions opérationnelles puis managériales dans le domaine
financier (comptabilité, contrôle de gestion et audit) au sein de la Mutualité Fonction
Publique Services. Il a notamment assuré la formation au contrôle interne de plus de
400 opérationnels.
Les auteurs peuvent être contactés à l’adresse suivante : [email protected]
infos/nouveautés/catalogue : www.maxima.fr
192, bd Saint-Germain, 75007 Paris
Tél.:+33144397400-Fax:+33145484688
©Maxima, Paris, 2008.
ISBN : 978 2 84001 543 7
Tous droits de reproduction, de traduction et d’adaptation réservés pour tous les pays.
PSW32-INSERT GRAPHIQUES-C5.04.03-P5.04.00-13/5/2008 15H5--L:/TRAVAUX2/MAXIMA/CONTROLE/TEXTE.866-PAGE5 (P01 ,NOIR)
SOMMAIRE
Préface à la deuxième édition ......................................................... 9
Introduction ..................................................................................... 13
I : LES CONCEPTS ESSENTIELS DU CONTRÔLE
INTERNE PERMANENT ............................................................ 21
I.1 Éléments de définition du Contrôle Interne ......................... 21
I.1.1 Les approches dites «classique »et «actuelle »du Contrôle Interne ......... 21
I.1.2 Le modèle proposépar le COSO ..................................................... 22
I.1.3 Le modèle proposépar l’Enterprise Risk Management ........................ 29
I.1.4 Dispositif de Contrôle Interne : Cadre de Référence de l’Autorité
des Marchés Financiers (AMF) ....................................................... 31
I.1.5 L’approche moderne et proactive du Contrôle Interne .......................... 36
I.2 L’intérêtgénéral d’une démarche de Contrôle Interne ...... 37
I.2.1 Rôles et valeur ajoutée du Contrôle Interne ....................................... 37
I.2.2 Positionnement du Contrôle Interne vis-à-vis des fonctions transverses
(audit, qualité, contrôle de gestion, déontologie…)............................. 39
I.2.3 Zoom sur les aspects réglementaires : Loi de SécuritéFinancière,
Travaux de la CommunautéEuropéenne et SOLVABILITÉII .............. 41
II : L’ANALYSE DES RISQUES ................................................ 61
II.1 Qu’est-ce qu’un risque ? ...................................................... 61
II.1.1 Typologie des risques .................................................................. 62
II.1.2 Niveaux de risque ....................................................................... 62
II.1.3 La méthode de classement des risques en risques majeurs,
courants et de non-qualité............................................................. 62
II.1.4 Le traitement du risque ................................................................. 65
II.1.5 La mise en adéquation de la gestion des risques avec l’échelle
des responsabilités....................................................................... 66
II.1.6 La distinction Risque Brut / Risque Net / Risque Résiduel ................... 66
Sommaire I55
PSW32-INSERT GRAPHIQUES-C5.04.03-P5.04.00-13/5/2008 15H5--L:/TRAVAUX2/MAXIMA/CONTROLE/TEXTE.866-PAGE6 (P01 ,NOIR)
II.2 L’identification et l’évaluation des risques ......................... 68
II.2.1 Les trois critères d’analyse des risques ............................................ 69
II.2.2 Les entretiens dits séances de créativité........................................... 69
II.2.3 Les questionnaires de Contrôle Interne et la cartographie des risques ..... 71
II.2.4 La mise en place de plans d’actions de maîtrise des risques ................. 73
II.3 Une démarche pragmatique d’analyse des risques :
la méthode MIRIS®(Maîtrise Interne des Risques &
Sécurité)................................................................................. 74
II.3.1 Une démarche tournée vers la maîtrise de toutes les activités
avec un retour sur investissement ................................................... 74
II.3.2 Une démarche avant tout pragmatique ............................................. 76
II.3.3 Une méthodologie axée sur l’auto-suggestion ................................... 78
II.3.4 Les règles de délégation et la gestion des responsabilités..................... 79
II.3.5 La sécurisation du management ..................................................... 85
III : LA GESTION DU RISQUE DE FRAUDES ..................... 91
III.1 La fraude interne : un risque mal connu
et une notion récente ........................................................... 92
III.1.1 Quelques statistiques .................................................................. 97
III.1.2 Existe-t-il un profil type de fraudeur ? ............................................ 98
III.1.3 Prévention du risque de fraudes .................................................... 100
III.1.4 Dispositif de réponse aux risques de fraudes .................................... 103
III.1.5 La fraude informatique ................................................................ 113
III.2 Exemple : les risques de fraude dans le domaine
de l’Assurance Maladie ....................................................... 122
III.2.1 La typologie des fraudes .............................................................. 124
III.2.2 La prévention de la fraude ........................................................... 125
III.3 Guide d’audit de la fraude .................................................. 129
III.3.1 La détection des fraudes .............................................................. 131
III.3.2 Les points de Contrôle Interne et tests àréaliser ............................... 133
III.3.3 Les systèmes dits de «Whistheblowing »....................................... 140
IV : ORGANISATION, ÉVALUATION ET PILOTAGE
DE LA FONCTION CONTRÔLE INTERNE .................. 143
IV.1 Proposition d’un modèle d’organisation
du Contrôle Interne ............................................................. 143
6IContrôle interne6
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
1
/
300
100%
