Benchmark sur les risques de fraude

Documents pareils
La communication financière et extra-financière des ESN. Gestion des risques. Mars kpmg.fr

Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2011

Les enjeux et clés de succès des entreprises familiales. kpmg.fr

Tendance et développement des. de l e-commerce. TPE/PME / PME sur le marché. Novembre Novembre 2014

Business Emergency Solutions. kpmg.fr

BANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité"

Organismes mutualistes Activités d assurance Relevons ensemble vos défis. kpmg.fr

Le secteur bancaire confronté au défi FATCA. Juillet kpmg.fr

La pratique des comités d audit en France et dans le monde

Atelier A N 13. Titre : Gestion des risques, audit interne et contrôle interne

Conscient de ces enjeux vitaux pour l entreprise, Vae Solis Corporate met tout en œuvre pour agir en conformité avec les plus hautes normes éthiques.

Charte d audit du groupe Dexia

Benchmark sur le processus de consolidation. Analyse portant sur les sociétés du CAC 40 Décembre 2012

Management de la sécurité des technologies de l information

Politique de conformité relative à la lutte contre la corruption et la Loi sur les manœuvres frauduleuses étrangères

Votre Conseil patrimonial

Bank Briefing n ARCHIVES

Le Cloud en France, les vrais chiffres

SÉCURITÉ, BANQUE ET ENTREPRISES. Prévention des risques de fraudes

Comment répondre aux nouvelles exigences relatives aux règles destinées à assurer la protection de la clientèle?

Vous accompagner dans la gestion et les projets de votre exploitation agricole EXPERTISE COMPTABLE & CONSEIL

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

observatoire du Transport Sanitaire 2014 kpmg.fr

la conformité LES PRINCIPES D ACTION

INSTRUCTION N RELATIVE A L'ORGANISATION DU CONTRÔLE INTERNE AU SEIN DES SYSTEMES FINANCIERS DECENTRALISES

Agir ensemble au cœur de la finance et de la gouvernance AUDIT & ADVISORY

Propositions de Transparency International France sur la transparence de la vie économique

Plan de travail du Bureau de l audit et de la surveillance du FIDA pour 2011

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

Focus sur les pratiques de consolidation des groupes en France. Restitution de l étude ESCP-Fidanza 2012"

Banque européenne d investissement. Politique de signalement

POLITIQUE DE DANAHER CORPORATION EN MATIERE DE LUTTE CONTRE LA CORRUPTION

Alp Services SA Rue de Montchoisy Genève Suisse 1

Étude EcoVadis - Médiation Inter-Entreprises COMPARATIF DE LA PERFORMANCE RSE DES ENTREPRISES FRANCAISES AVEC CELLE DES PAYS DE L OCDE ET DES BRICS

Projet d'engagements de Henkel dans le cadre d'une procédure de non-contestation de griefs dans les affaires n 06/OOOlF et 06/0042F

Politique de sécurité de l information

Charte de contrôle interne

Charte de l'audit informatique du Groupe

CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER

Gestion des Incidents SSI

Identification, évaluation et gestion des incidents

COMPRENDRE, EVALUER ET PREVENIR LE RISQUE DE CORRUPTION

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

Excellence. Technicité. Sagesse

Politique et Standards Santé, Sécurité et Environnement

HILLENBRAND, INC. ET FILIALES. Politique anti-coruption internationale et Guide de conformité

Outil 5 : Exemple de guide d évaluation des auditeurs internes

Présentation de la lutte contre la corruption. Un guide de formation pour les entreprises qui font affaire avec Abbott

Solution logicielle IDEA

Rapport du président du conseil de surveillance

ARROW ELECTRONICS, INC.

THL News n 20. Juin Management : Ce qu il faut savoir de la génération Y

Bonnes pratiques de l'ocde pour la gestion des sinistres d assurance

Le management des risques de l entreprise Cadre de Référence. Synthèse

DDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations

Le règlement REACH. Transparence des entreprises au sujet de leur mise en conformité

Gestion des risques de fraude

RELATIONS AVEC LES PARTENAIRES COMMERCIAUX

IT Advisory. Notre offre de services. kpmg.fr

Evolution de la gouvernance depuis la crise et relations avec les commissaires. 15 octobre 2013 Fabrice Odent

RESULTATS DES TRAVAUX DU GROUPE DE PLACE ETABLI SOUS L EGIDE DE L AMF. Le dispositif de Contrôle Interne : Cadre de référence

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L DU CODE DE COMMERCE)

Service juridique (Bureau chargé des questions d éthique et de déontologie) Expert de domaine :

Stratégie nationale en matière de cyber sécurité

La fonction d audit interne garantit la correcte application des procédures en vigueur et la fiabilité des informations remontées par les filiales.

Baromètre du Risk Management 2006

DOSSIER DE L INDUSTRIE RELATIF AUX NOMS DE DOMAINE VOLUME 9 - NUMÉRO 1 - mars 2012

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

POLITIQUE SUR LE SIGNALEMENT

TRIBUNE BRAINWAVE GOUVERNANCE ET SéCURITé. Shadow IT, la menace fantôme. Une tendance irréversible mais pas dénuée de risques.

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

IBM Tivoli Compliance Insight Manager

Atelier B 06. Les nouveaux risques de la cybercriminalité

COMMENTARY. Les Risques Liés à la Corruption dans les Opérations de Fusions-Acquisitions

Cadre de gestion du risque de fraude Rapport d audit Rapport n o 5/14 2 septembre 2014

Cybersurveillance: quelle sécurité Internet en interne et en externe pour l entreprise? 23/03/2012

N'imprimez ce document que si nécessaire. Protégez l'environnement. Principes de Conduite ÉTHIQUE. des affaires. SPIE, l ambition partagée

Club AFIC avec Elles Etude sur la mixité dans le Capital Investissement. Novembre 2013

L entreprise face à la Cybercriminalité : menaces et enseignement

CHARTE ETHIQUE GROUPE HEURTEY PETROCHEM

LA SÉCURITÉ ÉCONOMIQUE, UN ENJEU-CLÉ POUR LES ENTREPRISES

Banque européenne d investissement. Charte de l Audit interne

Document technique Outil d évaluation des risques et orientation

Lignes directrices relatives à la notion de personnes politiquement exposées (PPE)

Performance des grands groupes bancaires français au 31 mars 2012

Normes pour la pratique professionnelle de l'audit interne

LE NOUVEAU REFERENTIEL NORMATIF ET DEONTOLOGIQUE DU PROFESSIONNEL DE L EXPERTISE COMPTABLE

L escroquerie dite «au faux patron» par la réalisation de virements frauduleux

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013

Contrôle interne et organisation comptable de l'entreprise

La situation de la sécurité des clés USB en France

Rapport d audit interne

LIVRE BLANC WiFi PUBLIC

Norme ISA 510, Audit initial Soldes d ouverture

Charte de Qualité sur l assurance vie

Note à Messieurs les : Objet : Lignes directrices sur les mesures de vigilance à l égard de la clientèle

(dénomination statutaire)...( 1 ) a désigné au cours de l'assemblée générale de la société du...( 2 )

Perception et utilisation des solutions de radio-identification (RFID) dans les entreprises françaises

Transcription:

AUDIT COMMITTEE INSTITUTE Benchmark sur les risques de fraude Septembre 2014 kpmg.fr

EN SYNTHÈSE De nombreuses révélations dans l'actualité récente illustrent la recrudescence des actes de fraude auxquels les groupes font face. Exposées du fait d'une déficience de leur dispositif de contrôle interne ou par un manque ponctuel de vigilance face à des attaques toujours plus ingénieuses, les entreprises ne peuvent qu'être de plus en plus préoccupées par la potentialité de ces actes malveillants dont les conséquences peuvent s'avérer particulièrement lourdes, que ce soit en termes de pertes financières mais aussi d'image de marque et de réputation. Corruption, détournement d'actifs, manipulation des états financiers, autant de menaces aux formes variées et changeantes. La place primordiale que les nouvelles technologies et les systèmes d'information ont prise dans la gestion opérationnelle des groupes n'a fait qu'accentuer l'exposition des entreprises aux risques de fraude, cibles de choix pour les cybercriminels qui ont multiplié leurs attaques ces dernières années. De nouveaux types de fraudes, aux modus operandi toujours plus sophistiqués, font leur apparition, telle la désormais célèbre "fraude au Président", dont de très nombreux groupes ont été les victimes. Pour contrer la créativité florissante des escrocs, toujours plus efficaces, les groupes doivent impérativement faire preuve d'une vigilance aigüe, et faire évoluer leurs pratiques et leur organisation interne afin de renforcer leur dispositif de contrôle interne, en abordant spécifiquement le risque de fraude et sa gestion. Soucieux de ses effets néfastes, en termes économiques comme sur le plan de la confiance des marchés, les régulateurs se sont emparés du sujet en renforçant notablement les obligations des groupes en matière de lutte contre la fraude (à travers par exemple le "Foreign Corrupt Practices Act" aux Etats-Unis et le "Bribery Act" au Royaume-Uni, ou encore les évolutions récentes du référentiel de contrôle interne COSO en 2013). Dans ce contexte, l'objet de la présente étude est double : > > Recenser les pratiques des groupes cotés en matière de communication sur les facteurs de risques de fraude en particulier, et en matière d'organisation et de gouvernance le cas échéant, sous forme d'un "benchmark" ; > > Permettre aux groupes de se positionner les uns par rapport aux autres et de procéder, si besoin était, à des changements opérationnels et à une optimisation de leur dispositif de contrôle interne. Il en résulte 4 principales thématiques faisant l'objet d'une comparaison : (i) Les facteurs de risque de fraude, (ii) le cadre et l'organisation internes des groupes, (iii) les dispositifs de gestion du risque de fraude, (iv) la gouvernance et les risques de fraude.

Benchmark sur les risques de fraude 3 LA COMMUNICATION SUR LE RISQUE DE FRAUDE EN 10 POINTS CLÉS : 1Seulement 10 % des groupes étudiés communiquent explicitement sur la réalisation d'une cartographie spécifique des risques de fraude. 2Le risque de corruption demeure une zone de vigilance essentielle pour les groupes qui le mentionnent à 85 %. 5 La 3 C'est toutefois le risque de cybercriminalité qui connaît la plus forte progression, désormais évoqué par 56 % des groupes contre seulement 35 % l'an dernier, traduisant la préoccupation croissante qui l'entoure. pratique visant à établir et diffuser un code éthique au sein des groupes comme un des remparts possibles contribuant à lutter contre le risque de fraude est largement répandue, puisque la quasi-totalité des groupes indique y avoir recours. 7Deux groupes sur trois indiquent avoir mis en place des procédures détectives de la fraude qui, dans 21 % prennent la forme d'un unique dispositif d'alerte permanente de type "whistleblowing" déployé au sein de la structure. Les groupes restent encore très peu diserts quant à leurs dispositifs d'investigation et aux sanctions pratiquées. 6 La 4 En dépit de la recrudescence des cas observés et de l'ampleur des préjudices que les fraudes au Président, pour ne citer qu'elles, peuvent causer, les groupes communiquent peu sur les risques d'escroquerie. mise en place d'une structure opérationnelle propre, dédiée à la gestion du risque de fraude est indiquée par 70 % des groupes du panel. 8Seulement 40 % des groupes communiquent sur l'existence d'un processus de reporting sur la fraude. 9 Dans 80 % des cas le comité d'audit est l'organe de gouvernance en charge du suivi des risques de fraude. 10 Les missions du comité d'audit en matière de fraude restent très diversement définies. La prise de connaissance des cas de fraude identifiés et l'examen du bilan des actions de prévention des fraudes internes et externes sont les seules activités qui recueillent une occurrence notable parmi les groupes du panel.

4 Benchmark sur les risques de fraude Cette analyse* a été menée auprès d un échantillon de groupes du CAC 40. Elle a conduit à recenser un "univers" d environ 80 facteurs de risques différents relatifs à la fraude. 3 GRANDES FAMILLES DE FACTEURS DE RISQUES RECENSÉS En moyenne, chaque groupe décrit trois facteurs de risques de ce type dans sa communication institutionnelle (au sein du panel, la fourchette allant d aucun facteur de risques de fraude évoqué au minimum à cinq au maximum). Ces facteurs de risques de fraude sur lesquels les groupes communiquent peuvent être rangés en trois grandes familles : les risques de corruption, les risques de détournement d actifs, et les risques de manipulation. Numériquement, au sein de l univers des 80 occurrences de risques identifiées parmi tous les groupes étudiés, près de la moitié des risques recensés appartient à la famille des risques de corruption. Les risques de détournement d actifs représentent 46 % des risques recensés alors que les risques de manipulation ne totalisent que 8 % des occurrences. RISQUE DE CORRUPTION Corruption Blanchiment Moyenne famille 54 %** RISQUE DE DÉTOURNEMENT D'ACTIFS Risques de contrefaçon Risques de vol Risques liés à la cybercriminalité Risques d escroquerie Moyenne famille 26 %** RISQUE DE MANIPULATION Fraudes et irrégularités comptables et financières Fraude fiscale Moyenne famille 9 %** La famille des risques de corruption est celle dont les risques sont les plus fréquemment cités par les entreprises du panel, avec une moyenne de 54 %. Cette forte récurrence concerne en particulier la mention, presque systématique, du risque de corruption. Les risques de la famille des détournements d actifs sont cités avec une fréquence moyenne de 26 %. Les risques liés à la cybercriminalité et au vol sont en effet les deuxième et troisième risques les plus fréquemment cités. Enfin, la famille des risques de manipulation est celle dont les risques sont les moins fréquemment cités, en moyenne à 9 %. * L'étude s'appuie sur les informations présentées de façon publique dans les documents de référence de l'exercice 2013 que les entreprises cotées au CAC 40 ont publiés, à la date de notre examen. Les constats qui en découlent sont le reflet de la communication des groupes et peuvent de ce fait être en décalage avec leurs réalisations effectives. ** Moyenne Famille : en moyenne, chaque facteur de risque composant la famille est cité par x % des groupes.

Benchmark sur les risques de fraude 5 PRÉSENTANT LES FRÉQUENCES DE CITATIONS SUIVANTES : Risques de corruption 85 % Risques de cybercriminalité 56 % Risques de vol d actifs 24 % Risques de blanchiment 24 % Risques de contrefaçon 21 % Risques de fraude et irrégularités comptables et financières 12 % Risques de fraude fiscale 6 % Risques d escroquerie 6 % En observant les fréquences de citation des risques de fraude sur lesquels les groupes ont choisi de communiquer, une hiérarchie se dessine : > > Premier constat, les groupes se montrent très attentifs aux risques de corruption. Cette menace est évoquée par 85 % du panel. Les groupes s appliquent à démontrer leur vigilance sur ce thème, et se montrent pédagogues dans l inventaire des dispositifs de lutte associés. Dans la même famille de risques, le risque de blanchiment n est en revanche recensé que par 24 % des groupes de l étude. > > Ils se révèlent également assez diserts sur les risques de cybercriminalité (56 % du panel), en précisant les formes potentielles associées à ce risque. Les groupes mentionnent principalement les menaces d intrusion malveillante ou virales pouvant entraîner des discontinuités dans l exploitation des systèmes d information. La communication des groupes sur la cybercriminalité met en évidence une autre thématique forte, celle du vol de bases de données dont 26 % des groupes font ainsi mention. Il concerne aussi bien les données commerciales (bases tarifaires, conditions générales de vente) et internes à l entreprise que les fichiers clients comprenant des informations nominatives et personnelles. Près d un tiers des entreprises approfondit la thématique de la cybercriminalité en détaillant ses impacts potentiels (indisponibilité et discontinuité des systèmes, pannes, pertes et divulgations d informations etc.). > > Le vol est abordé par 24 % des groupes étudiés. Ces derniers différencient parfois le vol de marchandises (mentionné par 15 % des groupes) du vol de liquidités (12 % des groupes). > > Inversement, certains risques ne sont que peu abordés dans les documents de référence analysés : ainsi le risque de manipulation financière n est que peu évoqué : seules 12 % des entreprises mentionnent les fraudes et irrégularités comptables et financières. Les groupes communiquant sur ce type de risque s appliquent à présenter le lien établi entre ce risque et le contrôle interne mis en place pour le couvrir. Les mécanismes de contrôle interne sont présentés comme autant de moyens pour prévenir, détecter et maîtriser les erreurs ou fraudes pouvant intervenir dans les domaines comptables et financier. Au rang des risques rarement mis en avant, à peine 6 % des entreprises font explicitement référence aux risques de fraude fiscale. De même, la communication sur le risque d escroquerie est très peu fréquente (6 %) au sein de notre échantillon. Il fait pourtant écho aux nouvelles formes de fraude qui se révèlent, depuis quelques temps, de plus en plus sophistiquées et créatives (escroquerie au Président entre autres).

6 Benchmark sur les risques de fraude E XISTENCE D UN CODE DE CONDUITE > > La grande majorité des groupes étudiés (94 %) communique sur l existence d un Code de conduite qui comprend entre autres des directives comportementales destinées à lutter contre la fraude. > > Plusieurs dénominations sont utilisées afin de désigner un tel recueil, les plus communément utilisées étant celles de "Code de bonne conduite", "Code d Ethique" ou encore "Charte d Ethique". > > Parmi les groupes communiquant sur l existence d un tel Code, plus de la moitié (56 %) évoque de façon explicite la fraude au sein de ce Code. Les autres groupes font référence aux directives comportementales édictées par leur Code de conduite interne. > > Cependant, un seul groupe (3 % du panel d ensemble) précise qu il fait l objet d une procédure d adhésion individuelle des salariés. Un tel formalisme renforce l engagement de chaque collaborateur dans la lutte contre la fraude et l adhésion aux normes comportementales définies par les politiques internes des entreprises. 3 % 6 % 91 % Code de conduite sans adhésion individuelle des collaborateurs Code de conduite avec adhésion individuelle des collaborateurs Absence de communication sur un Code de conduite faisant référence explicite à la lutte contre la fraude E XISTENCE D UNE STRUCTURE DÉDIÉE À LA GESTION DU RISQUE DE FRAUDE 32 % > > Les structures dédiées à la gestion du risque de fraude peuvent prendre diverses formes : comité ad hoc rattaché à une direction opérationnelle, cellule anti-fraude etc. Ces structures reportent le plus souvent à la direction générale ou aux organes de gouvernance (comité d Ethique et comité Fraude). Oui Non 68 % > > Plus des deux tiers des groupes étudiés (68 %) mentionnent l existence d une telle structure opérationnelle. > > Les missions de ces structures dédiées à la fraude sont de définir les règles d éthique, examiner les différentes questions ou problématiques en lien avec la fraude, contribuer au renforcement des dispositifs de prévention du risque de fraude ou encore piloter les travaux du contrôle interne sur ces thématiques. > 86 % des groupes indiquent explicitement que la fraude fait spécifiquement partie des sujets couverts par leur dispositif de contrôle interne. > > En complément de ces travaux de prévention, une telle structure dédiée se verra également chargée de l investigation et de la documentation d éventuels cas de fraude, mais aussi de la gestion concrète des incidents avérés.

Benchmark sur les risques de fraude 7 M ENTION DE LA CONFORMITÉ À LA RÉGLEMENTATION SUR LA FRAUDE > > Au sein de l échantillon étudié, plus d un groupe sur deux communique dans son document de référence sur la conformité à la réglementation sur la fraude. > > Parmi les groupes communiquant sur la conformité à la réglementation sur la fraude, la moitié mentionne précisément les cadres réglementaires auxquels ils se réfèrent, ou aux exigences des conventions internationales afférentes au sens large. > > Elles sont diverses selon les pays : FCPA (US Foreign Corrupt Practices Act) aux Etats-Unis, législation anticorruption UK Bribery Act au Royaume-Uni ou encore Convention sur la lutte contre la corruption de l OCDE. > > Il est à noter que la nouvelle version du COSO 2013, qui intègre les problématiques en lien avec la fraude, est mentionnée par 9 % des groupes de notre étude dans leur communication. 44 % 56 % Mention de la conformité à la réglementation anti-fraude Absence de mention MISE EN PLACE D'UN REPORTING SUR LA FRAUDE 61 % 39 % > > Seuls 39 % des groupes de notre panel communiquent sur la mise en place d un processus de reporting pour lutter contre la fraude. Un tel reporting a pour objet de recenser les cas de fraude avérés, les dysfonctionnements ou encore les manquements au Code d Ethique. > > Cette remontée d information peut avoir pour destinataire une direction opérationnelle (direction générale, direction de la conformité ) ou encore un organe de gouvernance (Comité d Audit, comité d Ethique, comité de fraude ). > > Ce processus de reporting participe à la fiabilisation des procédures de détection des cas de fraude et a un impact positif sur la performance globale de la lutte contre la fraude. Oui Non

8 Benchmark sur les risques de fraude P RÉVENTION > > Les groupes communiquent principalement sur trois types de prévention du risque de fraude, à savoir la sensibilisation, la diffusion d informations et de bonnes pratiques, et la confirmation du respect du Code d Ethique par les entités opérationnelles. > > D autres dispositifs sont évoqués de manière beaucoup plus marginale, comme par exemple la réalisation de missions d audit externe ponctuelles diligentées dans le cadre de la prévention du risque de fraude. > > Les trois quarts des entreprises étudiées (76 %) communiquent sur la mise en place d une politique de formation et de sensibilisation aux risques potentiels de fraude. Cette sensibilisation peut prendre la forme d e-learning, ou encore de programmes de formation des collaborateurs. La lutte contre la corruption ressort comme la principale thématique abordée lors de ces formations. > > Les groupes mettent également l accent sur la diffusion d information et le partage de bonnes pratiques (outils, procédures). Près de la moitié des groupes (47 %) y font ainsi référence. En revanche, seuls 100 % 80 % 60 % 40 % 20 % 0 % 76 % Formation / Sensibilisation 6 % des groupes affirment avoir mis en place un processus de confirmation du respect du Code d Ethique principalement par les divisions/bu/pays sous la forme d une lettre d affirmation dont l objectif est d engager la responsabilité des principaux managers sur le bon fonctionnement du dispositif de prévention. Dispositifs de prévention des risques de fraude 47 % Diffusion d'informations et de bonnes pratiques 6 % Confirmation du respect du code éthique par les entités opérationnelles (divisions/bu/pays) > > Près des deux tiers des groupes (64 %) précisent avoir mis en place deux types de dispositifs de prévention parmi les trois énoncés précédents. > > Un quart des groupes ne fait référence qu à un seul des trois types de prévention et seuls 7 % des groupes mentionnent les trois natures de mécanisme de prévention anti-fraude. Un seul groupe ne fait mention d aucun dispositif de prévention. > > Notons en marge de cette analyse, que près de 10 % des groupes communiquent explicitement sur la réalisation d une cartographie des risques de fraude dans le but d identifier les risques potentiels et de prévoir la mise en place des dispositifs de lutte pertinents. Occurrence de citation des dispositifs de prévention des risques de fraude Aucun dispositif mentionné Communication sur 1 type de dispositif Communication sur 2 types de dispositifs Communication sur 3 types de dispositifs 4 % 25 % 64 % 7 %

Benchmark sur les risques de fraude 9 D ÉTECTION > > Près des deux tiers des groupes (65 %) communiquent, dans leur document de référence, sur la mise en place d outils de détection de la fraude dont le plus communément utilisé est le "whistleblowing". 35 % > 21 % des groupes choisissent ainsi de communiquer uniquement sur l existence de ce système d alerte. Cette notion de "whistleblowing" est régulièrement mise en avant par les sociétés du panel. Ce dispositif permet aux collaborateurs et salariés d une entreprise de signaler tout manquement aux règles définies par le Code ou la Charte interne et en particulier de signaler les cas de fraude suspectés et/ou avérés, tout en garantissant confidentialité et anonymat. > 18 % des sociétés du panel communiquent uniquement sur les autres méthodes de détection. L étude fait ressortir que les groupes ont régulièrement recours à l utilisation de techniques d échantillonnage portant sur des sites pilotes ou sur des processus spécifiques permettant la détection des zones de risques. > > Enfin, 26 % des groupes conjuguent à la fois un système d alerte avec d autres types de détection. 65 % 21 % 18 % 26 % Absence de communication sur les dispositifs de détection Communication sur la mise en place d'un système d'alerte (whistleblowing) Mention d'autres méthodes de détection (notamment échantillonnage) Mention d'un dispositif d'alerte (whistleblowing) et d'au moins un autre système de détection I NVESTIGATION > > Dernier maillon de la chaîne la gestion du risque de fraude, l investigation et les sanctions ne sont que rarement abordées par les entreprises dans leur communication. > > De manière générale, les groupes ne détaillent pas de façon précise chacun des deux sujets. Les entreprises indiquent parfois que les sanctions peuvent avoir un caractère lié à la réglementation interne, ou alors avoir des implications juridiques (civiles ou pénales). > > En effet, seuls 21 % des groupes du panel font mention de l une ou l autre de ces thématiques. Bien que les proportions soient comparables, précisons que les groupes du panel qui évoquent des pratiques d investigation en cas de fraude ne sont pas les mêmes que ceux qui choisissent de communiquer sur les sanctions. 100 % 80 % 60 % 40 % 20 % 0 % 79 % 21 % Communication sur la mise en oeuvre d'investigation en cas de fraude 79 % 21 % Mention des sanctions en cas de fraude Oui Non

10 Benchmark sur les risques de fraude O RGANE DE GOUVERNANCE EN CHARGE DU SUIVI DU RISQUE DE FRAUDE > > Près des deux tiers des groupes (62 %) mentionnent l existence d un organe désigné en charge de la supervision du risque de fraude. 38 % > > Dans près de 80 % des cas, il s agit du Comité d Audit (y compris Comité d Audit et des comptes ou Comité d Audit et des risques), et plus rarement du Comité Ethique ou du Comité RSE. 62 % Mention d'un organe de gouvernance désigné en charge de la supervision du risque de fraude Absence de mention M ISSIONS DU COMITÉ D AUDIT EN LIEN AVEC LE RISQUE DE FRAUDE Missions "Fraude" du comité d'audit 0 % 10 % 20 % 30 % 40 % 50 % Missions préventives 1 Prendre connaissance du déploiement d'un programme de sensibilisation au risque de fraude 2 Prendre connaissance d'une documentation interne sur la prévention de la corruption 3 Prendre connaissance des dispositifs de lutte contre le blanchiment 4 Examiner le bilan des actions de prévention des fraudes internes et externes au sein du Groupe 5 Assurer le suivi et la mise en place des procédures en matière d'éthique 1 2 3 5 4 Missions d'examen et d'investigation 6 Prendre connaissance des cas de fraude identifiés 7 Examiner les fraudes identifiées 7 6 Autres missions en lien avec la fraude 8 Examiner le coût de la fraude 9 Vérifier l'adéquation des programmes de conformité, les violations significatives éventuelles dont ils ont été l'objet et les mesures correctives qui ont été prises 10 S'assurer de l'existence d'un dispositif de traitement : 1) des plaintes reçues par le groupe concernant les opérations comptables et financières 2) des manquements aux règles du contrôle interne ou aux règles anti-corruption et anti-fraude 8 9 10 Références Ponctuelles Occurrence notable Occurrence forte > > 50 % des groupes de l échantillon communiquent explicitement sur une ou plusieurs missions du comité d audit en lien avec le risque de fraude. > > Il est à souligner que les groupes évoquent peu les missions du comité d audit en rapport avec la fraude : à l exception d un groupe qui décrit deux missions du comité d audit différentes, les autres groupes ne décrivent qu un seul type de mission en lien avec la fraude. > > Deux missions se détachent légèrement des autres : - La prise de connaissance par le comité d audit des cas de fraude identifiés (citée par près d un groupe sur 5). - L examen par le comité d audit du bilan de prévention des fraudes internes et externes au sein du groupe (cité par plus d un groupe sur 10).

À propos de l ACI L Audit Committee Institute, sponsorisé par KPMG, est un forum d échanges dédié aux membres de comité d audit. Il a été conçu pour apporter aux membres de comité d audit des informations, outils et techniques les aidant à remplir la mission liée à leur fonction. L Audit Committee Institute communique à travers le monde avec les responsables de comité d audit depuis 1999. L Audit Committee Institute France propose à ses membres : un site internet (www.audit-committee-institute.fr) conçu pour donner aux membres de comité d audit un accès permanent aux bonnes pratiques et à des outils conçus pour améliorer le fonctionnement des comités d audit ; des rencontres bi-annuelles permettant aux membres de comité d audit d échanger sur des sujets d actualité avec leurs pairs ; des publications sur le gouvernement d entreprise telle que l étude internationale annuelle, «La pratique des comités d audit en France et dans le monde», publiée chaque année depuis 2006.

Contacts Patrick-Hubert Petit Associé, Président de l ACI France Tél. : 01 55 68 70 80 Jean-Marc Discours Associé, Responsable de l ACI France Tél. : 01 55 68 68 83 Stella Vitchénian Director Tél. : 01 55 68 68 30 Rémi Toulemonde Senior Manager Tél. : 01 55 68 90 07 www.audit-committee-institute.fr fr-auditcommittee@kpmg.com Les informations contenues dans ce document sont d ordre général et ne sont pas destinées à traiter les particularités d une personne ou d une entité. Bien que nous fassions tout notre possible pour fournir des informations exactes et appropriées, nous ne pouvons garantir que ces informations seront toujours exactes à une date ultérieure. Elles ne peuvent ni ne doivent servir de support à des décisions sans validation par les professionnels ad hoc. KPMG S.A. est une société anonyme d expertise comptable et de commissariat aux comptes à directoire et conseil de surveillance au capital social de 5 497 100 euros. 775 726 417 RCS Nanterre. Siège social : Immeuble Le Palatin, 3 cours du Triangle, 92939 Paris La Défense Cedex. KPMG S.A. est membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Cooperative («KPMG International»), une entité de droit suisse. KPMG International ne propose pas de services aux clients. Aucun cabinet membre n a le droit d engager KPMG International ou les autres cabinets membres vis-à-vis des tiers. KPMG International n a le droit d engager aucun cabinet membre. 2014 KPMG S.A., société anonyme d expertise comptable et de commissariat aux comptes, membre français du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Cooperative, une entité de droit suisse. Tous droits réservés. Le nom KPMG, le logo et «cutting through complexity» sont des marques déposées ou des marques de KPMG International. Imprimé en France. Conception - Réalisation : Markets - Xerox Creative Services - Septembre 2014. Crédit Photo : Shutterstock.com

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back