Instagram

Instagram did not return any images.

Lettre d’information

Logo NOVASECUR

RSS Flux RSS de l’IFACI

Calendrier

janvier 2019
L M M J V S D
« Nov    
 123456
78910111213
14151617181920
21222324252627
28293031  

Diagnostic outillé de situation et recommandations de plans d’action pour la prévention de la fraude

//Diagnostic outillé de situation et recommandations de plans d’action pour la prévention de la fraude

La direction du contrôle interne de la SA Yz constate que son processus de détection contre la fraude est insuffisant voire potentiellement défaillant car peu renseigné par les collaborateurs en charge du traitement des informations.

Un développement interne ou externe d’un nouvel outil de contrôle a été écarté car jugé trop long et trop coûteux en ressources tant humaines que financières.

Objectifs et contraintes

Budgétaires
L’entreprise ne peut se permettre de mettre en place des actions sur le long terme, les risques financiers étant majeurs.

Politique interne
Le CODIR est très concerné par la protection des marges, de l’image de l’entreprise et de ses responsabilités induites/réglementaires.

Réseau de distribution
L’entreprise à un réseau de revendeurs réparti sur toute la France.

Délais
Cette opération doit se faire avant la fin de l’année fiscale car les dirigeants s’inquiètent des possibles conséquences sur leur responsabilité en cas de non-diligence pour protéger les actifs de la société.

Réticences internes

La Direction de la Production ne veut pas ajouter de nouveaux contrôles qui pourraient ralentir le processus de fabrication et créer des délais ou des refus sur le marché.

La DSI ne peut travailler sur ce projet urgent, d’autres projets considérés urgents étant déjà en cours. Elle se préoccupe tout de même du niveau de sécurité des données dans l’hypothèse de l’externalisation du projet.

Les actionnaires ont demandé une extrême vigilance sur la communication externe, potentiellement négative, au sujet de la recherche de fraude.

Mise en place du dispositif Novasecur

Ces actions ont été menées en étroite collaboration avec l’entreprise et les membres du CODIR et principalement avec la DSI, la Direction du Contrôle Interne, la Direction de la Production.

Réalisation d’un diagnostic de la situation permettant avec l’outil Novasecur, d’identifier 7 points sensibles à renforcer en urgence dont les 4 suivants :

  • Insuffisance des procédures strictement rattachées à la fraude
  • Complexité organisationnelle pouvant donner lieu à des scénarios de contournement des procédures de contrôle
  • Fragilité face à des risques de collusion interne/externe du fait d’une ségrégation des tâches trop vague et l’absence de contrôles intermédiaires au niveau des revendeurs
  • Identification de flux financiers et de marchandises particulièrement atypiques sur 2 des 4 filiales européennes de la SA Yz

Réalisation d’une étude approfondie prenant en compte l’application des règles métier et de benchmark sur les 2 filiales misent en exergue par le premier diagnostic.

  • Préparation et validation par les actionnaires des actions de communication tant internes qu’externes sur les actions à mettre en place par l’entreprise
  • Communications au personnel des manuels de procédure, des codes de déontologie et des mesures de protection contre la fraude
  • Adaptation aux spécificités de la SA Yz et mise en place des accès au Progiciel MyNovasecur.

Résultats obtenus

Filiale A

Elle présentait des variations par rapport aux modèles du fait d’une situation conjoncturelle spécifique. Après pondération des éléments atypiques, elle rentrait dans les normes d’acceptabilité.

Filiale B

L’analyse a révélé que la culture éthique y était peu développée, le risque pays/secteur élevé et quelques cas de fraudes ont été relevé pour un total de 700 K€ sur trois ans.

  • Mise en place d’une station de contrôle automatisée, en ergonomie Web, permettant un suivi des variations des flux et des risques de fraude sur la distribution.
  • Contrôle des données en interne et installation du projet sans mobilisation des équipes de la DSI,
  • Outils mis en place connecté aux systèmes existants
  • Marketing/vente/production profite d’un enrichissement des remontées d’informations sur la distribution ; renforcées par un contrôle croisé supplémentaire.
  • Production de rapports automatiques, pertinents et synthétiques pour le CODIR
  • Mise en place d’outils et mesure du risque de fraude renforçant les protections d’actifs
  • Protection des marges sur l’ensemble du dernier maillon de la distribution
  • Communication aux personnels des manuels de procédures, impliquant moins de fraude parce que mieux avertis.