Un article attire votre attention et vous souhaitez le partager avec votre communauté Viadeo ? Cliquez sur l’icône 
: le sujet sera instantanément porté à la connaissance de chacun de vos contacts Viadeo.
Halte aux fraudes, prévenir et détecter les fraudes en entreprise
Pour enfoncer le clou sur la prévention de la fraude (cf les articles précédents traitant de la fraude), je vous présente succinctement le livre intitulé « Halte aux fraudes, prévenir et détecter les fraudes en entreprise » de Olivier GALLET (200 pages, 2005, Edition DUNOD). Cet ouvrage décrypte les principaux schémas de fraude (avec des cas réels) et donne des conseils pour s’en prémunir.
L’intérêt de cet ouvrage est précisément de fournir les clefs utilisées par les fraudeurs. L’auditeur comme le chef d’entreprise ne sont pas spécialement formés à la détection ou à la prévention de la fraude et se trouvent totalement démunis. Ils n’y sont généralement sensibilisés que lorsque la fraude est révélée. La connaissance des schémas habituels de fraude fournit une sérieuse aide aux auditeurs et aux responsables du contrôle interne qui sont en mesure de mieux appréhender le risque de la fraude en entreprise et d’intégrer ce risque dans leur démarche d’audit.
Continue reading ‘Halte aux fraudes, prévenir et détecter les fraudes en entreprise’ »
La prévention de la fraude en entreprise
Votre entreprise a-t-elle mis en place des procédures particulières en vue de sensibiliser, prévenir et maîtriser le risque de fraude ? (comité d’audit, formation, procédures…). Pour les auditeurs, vos clients ont-ils mis en application de tels principes ?
Chargement ...A&SI, un blog dédié à la fraude ?
Les derniers sujets abordés traitent de la fraude à des degrés divers. Il ne faut penser pour autant que je résume l’audit des SI à ce thème précis.
Mais ce sujet occupe tellement l’actualité que je ne pouvais y couper. D’autant que paradoxalement, beaucoup d’entreprises n’ont pas développé de stratégie pour s’en prémunir efficacement.
La fraude est comparable à un iceberg. Nous n’en voyons qu’une infime partie, celle révélée au grand jour par les hasards… rarement à l’initiative de la victime. Mais la face immergée, celle que l’entreprise choisit de ne pas dévoiler pour des questions d’image… ou pire celle qui n’a pas encore été décelée…
Continue reading ‘A&SI, un blog dédié à la fraude ?’ »
L’utilisateur pièce maîtresse du système d’information… risque majeur pour l’entreprise ?
L’information financière publiée par l’entreprise émane de son système d’information (SI). La qualité de l’information financière divulguée dépend de la fiabilité du système de gestion de l’information. Une des composantes du système est l’utilisateur. L’activité de l’utilisateur du SI, quelle que soit sa position dans l’organigramme, impacte le SI : il apporte des informations, les consulte, les extrait, les divulgue. Malheureusement, le facteur humain a toujours été une source de risque. L’avènement des nouvelles technologies et le chevauchement vie privée / vie professionnelle (ordinateurs portables professionnels utilisés à domicile par exemple) contribuent un peu plus à fragiliser la sécurité des SI : perte ou vol de matériel (et des données), utilisation de moyens de stockage nomades (clefs USB ou disques durs), virus, chevaux de Troye, keylogging…sont autant de risques de voire divulguées des informations confidentielles voire des corruptions de données. Les connexions à distance sur le SI de l’entreprise par intranet, FTP, VPN, webmail sont autant de fenêtres ouvertes.
La sensibilisation et la formation des utilisateurs est dans un premier temps incontournable. Dans un second temps, la mise en place de chartes de l’utilisateur et de moyens de protection est inévitable. Les directions des entreprises et les commissaires aux comptes se doivent d’intégrer ce risque dans leur démarche de prévention pour les premiers et d’audit pour les seconds.