Analyse du processus de prévention et de détection de …bibliotheque.cesag.sn/gestion/documents_numeriques/M0121MPACG1… · QCI : Questionnaire de Contrôle Interne . SOX :

Présenté par : Dirigé par :

Octobre 2012

ANALYSE DU PROCESSUS DE PREVENTION ET

DE DETECTION DE LA FRAUDE EN ENTREPRISE :

CAS D’AMSA ASSURANCES

Maryse Edith Kayi LOKO

Centre Africain d’études Supérieures en Gestion

Institut Supérieur de Comptabilité,

de Banque et de Finance

(ISCBF)

Master Professionnel en Audit et

Contrôle de Gestion

(MPACG)

Mémoire de fin d’étude

THEME

Promotion 4

(2009-2011)

M. Lansana Niabaly

CESAG - BIBLIOTHEQUE

Analyse du processus de prévention et de détection de la fraude en entreprise : Cas d’AMSA Assurances

Maryse Edith Kayi LOKO 4ème promotion MPACG 2 - CESAG Page i

DEDICACES

Je dédie ce mémoire :

• au tout-puissant, le créateur ;

• à mon feu père, Robert Siméon Dodji Loko, rappelé à dieu le 10 juin 2008 ;

• à ma mère, qu’elle soit remerciée pour le soutien moral, affectif et matériel qu’elle

m’a apporté tout au long de ma formation ;

• à mes sœurs : Rachel, Edwige et Love ; et mes frères : Stéphane et Sylvain, pour

leur soutien et leur conseil.



Maryse Edith Kayi LOKO 4ème promotion MPACG 2 - CESAG Page ii

REMERCIEMENTS

Mes remerciement s’adressent à :

• tout le corps professoral et le personnel du CESAG qui durant toute notre formation

nous ont inculqué le savoir, le savoir-faire et le savoir-être ;

• tout le personnel d’AMSA assurances, particulièrement, Messieurs niabaly et

mbodj pour leur soutien moral ;

• Monsieur Moussa YAZI pour son aide ;

• Monsieur lansana niabaly, pour la qualité de son encadrement et son entière

disponibilité ;

• mes amies betty, nelly, marième, madina et à mes tantes claude, dédé jouga ;

• mes amis arnaud, doudou, ange, youssouf, michael, ralph, amir, ibrahima ;

• le lions club, à mon club Dakar Lumière ;

• tous ceux qui ont apporté leur concours à ma réussite et à la présentation du présent

mémoire.



Maryse Edith Kayi LOKO 4ème promotion MPACG 2 - CESAG Page iii

LISTE DES SIGLES ET ABREVIATIONS

C I: Contrôle Interne

CA : Chiffre d’affaires

CESAG : Centre Africain d'Etudes Supérieures en Gestion

COSO: Committee of Sponsoring Organizations of the Treadway Commission

GATT: General Agreement on Tariffs and Trade

IFACI : Institut Français de l'Audit et du Contrôle Internes

OHADA : Organisation pour l’harmonisation en Afrique du droit des affaires.

QCI : Questionnaire de Contrôle Interne

SOX : La loi Sarbanes-Oxley.

SYSCOA : Système comptable ouest africain.

UEMOA : Union Economique et Monétaire Ouest Africaine.



Maryse Edith Kayi LOKO 4ème promotion MPACG 2 - CESAG Page iv

LISTE DES TABLEAUX ET FIGURES

Tableaux

Tableau 1 : Chiffre d’affaires de 2010 à IART ........................................................................ 56

Tableau 2 : Niveaux de maturité d’un système de contrôle interne ......................................... 71

Figures

Figure 1 : Le model Anglo-Saxon d’évaluation du contrôle interne ........................................ 24

Figure 2 : Prévention de la fraude ............................................................................................ 27

Figure 3 : Modèle d’analyse ..................................................................................................... 41

Figure 4 : Organigramme d’AMSA Assurances ...................................................................... 50

Figure 5 : Répartition du CA de 2009 à 2010 par branche (%) ................................................ 57

Figure 6 : Analyse comparative du CA et des encaissements .................................................. 57



Maryse Edith Kayi LOKO 4ème promotion MPACG 2 - CESAG Page v

LISTE DES ANNEXES

Annexe 1 : Guide d’entretien.................................................................................................... 77

Annexe 2 : Manuel de procédures par cycles, fonctions et taches à décrire ............................ 80

Annexe 3 : Exemples de questionnaires d’analyse du contrôle interne ................................... 81



Maryse Edith Kayi LOKO 4ème promotion MPACG 2 - CESAG Page vi

TABLE DES MATIERES

DEDICACE ............................................................................................................................ i

REMERCIEMENTS ............................................................................................................. ii

LISTE DES SIGLES ET ABREVIATIONS ........................................................................ iii

LISTE DES TABLEAUX ET FIGURES ............................................................................. iv

LISTE DES ANNEXES ........................................................................................................ v

TABLE DES MATIERES .................................................................................................... vi

INTRODUCTION GENERALE ........................................................................................... 1

PREMIERE PARTIE: CADRE THEORIQUE DE LA FRAUDE EN ENTREPRISE ........ 6

CHAPITRE 1 : LA FRAUDE ........................................................................................... 8

1.1. Les différentes formes de fraude ....................................................................... 8

1.1.1. La fraude à la souscription........................................................................... 10

1.1.2. Le non respect des termes du contrat .......................................................... 10

1.1.3. La fraude à proprement parler ..................................................................... 10

1.2. Les différents types de fraudes ........................................................................ 11

1.2.1. Fraude à l'assurance vie ............................................................................... 11

1.2.2. Fraude à l'assurance automobile .................................................................. 11

1.2.3. Fraude à l'assurance Voyage ....................................................................... 12

1.3. La fraude Interne ............................................................................................. 12

1.3.1. Les différents domaines ciblés .................................................................... 12

1.3.2. Caractéristiques du fraudeur Interne............................................................ 13

1.4. La fraude dans certaines fonctions de l’Entreprise .......................................... 14

1.4.1. Achats et approvisionnements. .................................................................... 14

1.4.2. La fraude par les ventes ............................................................................... 15

1.4.3. La fraude par les charges de Personnel ....................................................... 15

1.4.4. La fraude par les investissements ................................................................ 16

1.4.5. La fraude par la comptabilité, la finance et la trésorerie ............................. 16

1.4.6. La fraude par l’Informatique ....................................................................... 16

CHAPITRE 2 : LE PROCESSUS DE PREVENTION ET DE DETECTION DE LA

FRAUDE ......................................................................................................................... 18

2.1. Définition du contrôle interne.......................................................................... 18

2.2. Les objectifs du contrôle interne ..................................................................... 19

2.2.1. La sauvegarde ou la protection du patrimoine : .......................................... 20



Maryse Edith Kayi LOKO 4ème promotion MPACG 2 - CESAG Page vii

2.2.2. La qualité et la fiabilité des informations .................................................... 21

2.2.3. L’amélioration de la performance : ............................................................. 21

2.2.4. L’application de la politique des dirigeants :............................................... 21

2.3. Utilité du contrôle interne pour les organisations ............................................ 22

2.4. Processus de prévention de la fraude dans une assurance ............................... 25

2.4.1. Nécessité de l’information et du contact entre assureurs et assurés ........... 28

2.4.2. Prévention lors de l’établissement du contrat d’assurance .......................... 28

2.4.3. Prévention à l’acceptation ........................................................................... 29

2.4.4. Prévention lors du règlement du sinistre ..................................................... 29

2.5. Processus de détection de la fraude dans une assurance ................................. 31

CHAPITRE 3 : METHODOLOGIE DE L’ETUDE ....................................................... 40

3.1. Modèle d’analyse et échantillon ...................................................................... 40

3.1.1. Modèle d’analyse ......................................................................................... 40

3.1.2. Définition des échantillons .......................................................................... 41

3.1.3. L’entretien ou interview .............................................................................. 43

3.1.4. La recherche documentaire .......................................................................... 43

3.2. L’analyse des données collectées .................................................................... 44

3.2.1. L’inspection et l’observation physique ....................................................... 44

3.2.2. Les questionnaires de contrôles internes ..................................................... 45

DEUXIEME PARTIE : PROCESSUS DE PREVENTION ET DE DETECTION DE LA

FRAUDE A AMSA ASSURANCES .................................................................................. 47

CHAPITRE 4 : PRESENTATION D’AMSA ASSURANCE ........................................ 49

4.1. Historique AMSA Assurance Sénégal ............................................................ 49

4.2. Nature des activités .......................................................................................... 51

4.2.1. Incendie ....................................................................................................... 52

4.2.2. Automobile .................................................................................................. 52

4.2.3. Transport ...................................................................................................... 52

4.2.4. Assurance maritime sur corps de tous navires............................................. 53

4.2.5. Assurance « tous risques » ......................................................................... 53

4.2.6. Assurance « accidents caractérisés » ........................................................... 53

4.2.7. Santé ............................................................................................................ 54

4.2.8. Risques divers .............................................................................................. 55

4.3. Quelques chiffres clés ...................................................................................... 56

4.3.1. Analyse des chiffres d’affaires .................................................................... 56



Maryse Edith Kayi LOKO 4ème promotion MPACG 2 - CESAG Page viii

4.3.2. Analyse de l’évolution par branche ............................................................. 56

CHAPITRE 5 : DESCRIPTION DES PROCESSUS MIS EN OEUVRE A AMSA

ASSURANCES ............................................................................................................... 59

5.1. Missions de détection de la fraude en interne ................................................. 59

5.2. Missions de détection de la fraude en externe ................................................. 60

5.3. La responsabilité de la direction et des personnes constituant le gouvernement

d’entreprise .................................................................................................................. 62

5.4. Missions de prévention de la fraude en interne ............................................... 63

5.5. Missions de préventions de la fraude en externe ............................................. 65

CHAPITRE 6 : ANALYSE DU PROCESSUS DE PREVENTION ET DE

DETECTION DE LA FRAUDE A AMSA ASSURANCES .......................................... 66

6.1. Environnement de contrôle .............................................................................. 66

6.2. Evaluation et gestion des risques ..................................................................... 68

6.3. Intégration des activités de contrôle dans les processus .................................. 69

6.3.1. Gestion de l’information et de la communication ....................................... 69

6.3.2. Surveillance et pilotage du SCI ................................................................... 70

6.4. Recommandations ........................................................................................... 71

CONCLUSION GENERALE ............................................................................................. 74

ANNEXES .......................................................................................................................... 76

BIBLIOGRAPHIE .............................................................................................................. 86


INTRODUCTION GENERALE



Maryse Edith Kayi LOKO 4ème promotion MPACG 2 - CESAG Page 2

L’évolution des priorités et des besoins de compétence dans le monde des affaires n’est pas

un phénomène étranger aux normes et aux principes de la gestion. L’une des règles d’or

aujourd’hui est l’excellence.

Jadis la question qui perturbait les entreprises était de savoir « comment optimiser la

satisfaction des besoins de leur clientèle ». En d’autres termes les problèmes techniques de

production et de distribution représentaient leur souci primordial.

De nos jours, cette tendance se fait de plus en plus rare laissant place à d’autres priorités

telles que la conquête de nouveaux marchés, la rentabilisation de leur investissement au

plan interne, l’équilibre des flux financiers et le management des hommes (la gestion des

ressources humaines). Les entreprises, ayant franchi les obstacles de la production, se sont

vues rapidement devenir des structures socio-économiques prônant comme mission

l’affectation de la meilleure façon possible, des ressources qu’elles possèdent aux emplois

qui confèrent aux intérêts de ses propriétaires, de son personnel, de l’état, mais aussi d’une

clientèle de plus en plus exigeante.

Ainsi le débat ouvert par ces quelques failles retentissantes, ces quelques procès

remarqués, ces quelques délinquances financières, des idées et doctrines développées par

des sages managers et médias, nous orientent aujourd’hui, avec un grand recul, à nous

interroger sur l’affectation du patrimoine de l’entreprise, plus encore sur le chemin à suivre

en matière de gestion des affaires.

On remarque qu’à la création de la société, les efforts sont essentiellement tournés vers les

apports des associés, la mise en place des organes délibérants (conseil d’administration et

des différentes directions techniques, administratives et financières). Le point essentiel

constitué par le système et les procédures organisationnelles est ainsi ignoré. Or, ce sont ce

système et ces procédures qui donnent la garantie que les capitaux apportés et les différents

éléments du patrimoine à acquérir par l’entreprise seront bien protégés, par la suite contre

tout risque de malversation.

Face à cet impératif, l’idéal serait de nous demander s’il n’y a pas eu omission

d’application d’un des principes de base de la gestion selon lequel la confiance n’exclut

pas le contrôle. Il est évident qu’aucun système organisationnel ne peut empêcher la

fraude, mais des procédures efficaces mises en place permettraient de déceler très




rapidement la malversation, ce qui constituerait un puissant facteur de dissuasion pour les

candidats fraudeurs.

On remarque que les malversations au fraudes en entreprise, plus communément

dénommées détournements, se caractérisant par leur grande fréquence ces dernières

années.

Selon Pricewaterhouse Coopers (2009 : 25) dans sa publication à l’issue de la cinquième

édition de l’étude mondiale sur la fraude dans les entreprises, qui se concentre sur les

effets de la crise « révèle qu’une grande entreprise sur deux est touchée par la fraude dans

le monde. D’après les résultats de sa dernière enquête sur la fraude en entreprise, 30% des

entreprises interrogées dans le monde disent avoir été victimes d’une fraude au cours des

douze derniers mois ».

Le domaine normatif n’a cessé de s’étendre : lois, règlements, contraintes professionnelles,

budgétaires et sociales, enserrent de plus en plus le gestionnaire dans un réseau de règles à

respecter. Et la difficulté ne cesse de s’aggraver depuis quelques années un mouvement va

multiplier les textes et règlement faisant référence au processus de prévention et de

détection de la fraude : citons le règlement bancaire 97-01 (modifié par le 2001-01) en

France, les rapports VIENOT et BOUTON, la loi NRE, la loi sur la sécurité financière,

comité Cadbury, comité Turnbull, Comité de Bale, Sarbanes Oxley Act…

C’est donc dans ce contexte que s’inscrit la présence des lois pour mettre en place des

processus de prévention permettant de réduire la fraude.

Depuis 2002 AMSA Assurances du Sénégal n’a pas eu à renouveler son processus de

détection et de prévention de la fraude, vu aux nouvelles technologies qui ont fait leur

entrée dans le monde. Leur système pourrait être source de défaillance face à ces

nouveautés.

Le processus que l’entreprise AMSA Assurances doit mettre en place doit être en

adéquation avec son entreprise c'est-à-dire l’assurance, il ne doit pas mettre en place

n’importe quel processus. Il est évident qu’aucun système organisationnel ne peut

empêcher la fraude, mais mettre en place un processus de prévention et de détection de la

fraude en adéquation avec l’entreprise AMSA Assurances permettrait de réduire le risque

de fraude.




Les causes potentielles sont :

• La non-détection des défaillances du système d’organisation ;

• la méconnaissance du système d’organisation ;

• l’insuffisance et/ ou l’absence de compétences internes en matière de gestion.

Ces causes induiront les conséquences suivantes :

• le système sera exposé à des vols ;

• pas de mise en œuvre de bonnes pratiques en matière de système d’organisation ;

• la gestion de l’entreprise sera mauvaise.

Les solutions possibles qui découleront des causes potentielles sont :

• mettre en place un bon système d’organisation ;

• une prise en compte de l’évolution de l’environnement par un nouveau processus ;

• mettre en place un processus de prévention et de détection de la fraude pour une

assurance.

Mettre en place un processus de prévention et de détection de la fraude pour une assurance

serait la solution conseillée et retenue pour éviter la fraude.

Dans ce contexte, la question qui nous revient de nous poser est la suivante : existe-t-il un

processus de prévention et de détection de la fraude pour les assurances ?




Ainsi dans notre étude nous essayerons à travers notre démarche de répondre aux questions

suivantes :

• qu’est-ce qu’un processus ?

• qu’est-ce que la fraude ?

• comment la prévenir ?

• comment la détecter ?

Et enfin comme question pratique : comment analyser le processus ?

De toutes ces interrogations découlent notre thème « Analyse du processus de prévention

et de détection de la fraude en entreprise : cas d’AMSA Assurances ». Notre objectif

général est d’étudier la fraude, le contrôle interne mais aussi de comprendre le processus

de prévention et de détection de la fraude. Et de faire ressortir l’importance de mettre en

place un processus pour l’entreprise.

Pour les dirigeants d’AMSA : ce document leur permettra de mieux s’outiller pour aborder

les missions d’audit relatives aux assurances.

Pour nous même : cette étude nous permettra de mieux nous familiariser a l’audit des

assurances, de concrétiser notre formation au CESAG en conciliant la théorie à la pratique,

d’approfondir nos connaissances théoriques.

De façon spécifique, il s’agit de montrer le mécanisme de la fraude et comment la prévenir.

Ce mémoire, dont la méthode est à la fois descriptive et analytique, est structuré en deux

grandes parties :

• une partie théorique consacrée à une étude de la fraude et du contrôle interne

comme processus de prévention et de détection ;

• une partie analytique sera articulée autour des données relatives aux différents

acteurs importants qui interviennent dans l’organisation de l’entreprise, tout en

tentant de l’améliorer en faisant des recommandations.


PREMIERE PARTIE:

CADRE THEORIQUE DE LA FRAUDE EN

ENTREPRISE




Cette première partie constitue en quelque sorte l’état de connaissance générale et

théorique. Notre objectif de faire l’analyse d’un processus de prévention et de détection de

la fraude d’AMSA Assurances, la logique serait d’une part d’étudier les différentes sortes

de fraudes qu’ils existent dans une assurance, mais aussi d’étudier le processus de

prévention et de détection. D’autre part, de dégager la méthodologie d’approche dans le

but de procéder à son analyse et de faire des recommandations pour une meilleure

prévention.

L’auteur PICARD (2000 : 8) a écrit « la fraude est susceptible de fragiliser

considérablement l'efficacité du partage des risques par les marchés d'assurance et de

nombreux assureurs accordent une importance croissante à la prévention et à la détection

des comportements frauduleux. La fraude à l'assurance peut apparaître soit au moment de

la souscription du contrat, soit lorsqu'un assuré demande le paiement d'indemnités à la

suite d'un sinistre».

Selon la Coaliton Against Insurance Fraud (2004 : 12), « les fraudes et autres abus aux

assurances coûteraient pas moins de 80 milliards de dollars par an aux entreprises du

secteur».

Le phénomène de la fraude aux assurances est bien réel. Et l’on imagine facilement qu’en

détectant mieux les tentatives de fraudes, ce montant de 80 milliards pourrait être réduit.

Un article paru dans la revue américaine (IT) Insurance Technology de l’auteur Gillmann

(mars 2012 : 2), fraude à l’assurance : mieux vaut prédire que guérir suggère des pistes aux

assureurs, et explique que la combinaison de technologies prédictives et de règles métiers

serait d’une redoutable efficacité.

La fraude constitue depuis longtemps un point d’attention des compagnies d’assurance.

Aux méthodes artisanales d’autrefois succèdent des outils qui permettent non seulement de

limiter la fraude existante mais aussi de prévenir les tentatives avant qu’elles n’aboutissent.

C’est ainsi que nous allons étudier le processus de prévention et de détection de la fraude

ainsi que le modèle d’analyse.




CHAPITRE 1 : LA FRAUDE

Toute entreprise, quel que soit son efficacité ou sa structure financière, peut se trouver

confrontée à une faille dans son organisation ou dans son processus.

Ainsi l’analyse de la fraude est nécessaire à son étude approfondie. L’activité économique

de l’entreprise génère des recettes mais aussi des dépenses qui peuvent être assez

importantes et cela peut amener toutes personnes à vouloir s’acquérir de manière illicite

ces biens.

La définition que le Conseiller honoraire à la Cour d'appel de Versailles SERGE

BRAUDO donne dans le dictionnaire du droit privé « la fraude en matière civile ne se

démarque guère de la fraude pénale. Il s’agit d’un acte qui a été réalisé en utilisant des

moyens déloyaux destinés à surprendre un consentement , à obtenir un avantage matériel

ou moral indu ou réalisé avec l’intention d’échapper à l’exécution des lois».

1.1. Les différentes formes de fraude

Dans le contexte culturel français , le mot fraude se traduit par un « acte de mauvaise foi et

de tromperie », dans le dictionnaire LAROUSSE la fraude « acte malhonnête fait dans

l'intention de tromper en contrevenant à la loi ou aux règlements ».

L’Institut des Auditeurs Internes (The Institute of Internal Auditors : IIA) considère que

« la fraude englobe un ensemble d’irrégularités et d’actes illégaux qui se caractérisent par

l’intention de tromper. Elle peut être commise au profit ou au détriment de l’entreprise, par

des personnes extérieures ou par ses membres » (cf. : norme 280 in, Normes pour la

pratique professionnelle de l’Audit Interne).

Le code des assurances ne donne aucune définition de la fraude. Il ne fait que la

mentionner dans les trois articles : article 1(L. 113-8), article 2 (L. 121-3) et article 3

(L.121-4). Le code civil ne définit pas non plus la fraude. Il en résulte qu’à notre

connaissance, très peu d’ouvrages, articles ou études statistiques y ont été consacrés.

Cependant, la nécessité d’une plus grande rigueur s’est fait sentir par les sociétés

d’assurance, afin de garantir l’équilibre fondamental de leurs comptes financiers. La fraude

est un phénomène de société. Elle affecte tous les secteurs. L’assurance n’y échappe pas ;


http://www.mediadico.com/dictionnaire/definition/acte/1

http://www.mediadico.com/dictionnaire/definition/mauvaise/1

http://www.mediadico.com/dictionnaire/definition/foi/1

http://www.mediadico.com/dictionnaire/definition/tromperie/1



elle en est même de plus en plus victime. La recherche des gains faciles et la crise

économique ont encouragé le développement d’une certaine forme de fraude, de celle qui

touche la fiscalité que, à l’instar sociale, elle lèse une collectivité, en l’occurrence celle des

assurés. On ne peut que combattre sans complaisance ce phénomène qui, en définitive, est

supporté par la mutualité des assurés.

1) L’article L 113-8, Code des Assurances : « Indépendamment des causes

ordinaires de nullité, et sous réserve des dispositions de l'article L. 132-26, le

contrat d'assurance est nul en cas de réticence ou de fausse déclaration

intentionnelle de la part de l'assuré, quand cette réticence ou cette fausse

déclaration change l'objet du risque ou en diminue l'opinion pour l'assureur, alors

même que le risque omis ou dénaturé par l'assuré a été sans influence sur le sinistre.

Les primes payées demeurent alors acquises à l'assureur, qui a droit au paiement de

toutes les primes échues à titre de dommages et intérêts. Les dispositions du second

alinéa du présent article ne sont pas applicables aux assurances sur la vie. »

2) L’article L 121-3, CA (partie législative) : « Lorsqu'un contrat d'assurance a été

consenti pour une somme supérieure à la valeur de la chose assurée, s'il y a eu dol

ou fraude de l'une des parties, l'autre partie peut en demander la nullité et réclamer,

en outre, des dommages et intérêts. S'il n'y a eu ni dol ni fraude, le contrat est

valable, mais seulement jusqu'à concurrence de la valeur réelle des objets assurés et

l'assureur n'a pas droit aux primes pour l'excédent. Seules les primes échues lui

restent définitivement acquises, ainsi que la prime de l'année courante quand elle

est à terme échue. »

3) L’article L. 121-4, CA : « Celui qui est assuré auprès de plusieurs assureurs par

plusieurs polices, pour un même intérêt, contre un même risque, doit donner

immédiatement à chaque assureur connaissance des autres assureurs. L'assuré doit,

lors de cette communication, faire connaître le nom de l'assureur avec lequel une

autre assurance a été contractée et indiquer la somme assurée. Quand plusieurs

assurances contre un même risque sont contractées de manière dolosive ou

frauduleuse, les sanctions prévues à l'article L. 121-3, premier alinéa, sont

applicables. Quand elles sont contractées sans fraude, chacune d'elles produit ses

effets dans les limites des garanties du contrat et dans le respect des dispositions de

l'article L. 121-1, quelle que soit la date à laquelle l'assurance aura été souscrite.

Dans ces limites, le bénéficiaire du contrat peut obtenir l'indemnisation de ses




dommages en s'adressant à l'assureur de son choix. Dans les rapports entre

assureurs, la contribution de chacun d'eux est déterminée en appliquant au montant

du dommage le rapport existant entre l'indemnité qu'il aurait versée s'il avait été

seul et le montant cumulé des indemnités qui auraient été à la charge de chaque

assureur s'il avait été seul. »

4) Assureur / n°31- Juin 1996 : la fraude à l’assurance est l’utilisation illicite d’une

police d’assurance dans l’intention de se procurer indûment un avantage.

Généralement, on parle de fraude là où le fait d’induire délibérément l’assureur en

erreur a pour objectif d’obtenir une prestation en exécution du contrat, sans qu’il

n’existe de droit à la prestation réclamée. Toutefois, dans leur définition, les

assureurs considèrent qu’il y a fraude lorsqu’une personne tente, à l’appui de

fausses déclarations par exemple, de contracter des assurances qui devraient

normalement leur être ou refusées ou proposées moyennant une prime plus élevée.

La fraude peut présenter diverses formes.

1.1.1. La fraude à la souscription

La fraude à la souscription, qui consiste à dissimuler ou falsifier la nature du risque à

assurer, pour bénéficier des primes moins élevées ; selon l’agence pour la lutte contre la

fraude à l’assurance (ALFA) « «c’est un acte qui est relatif à la déclaration initiale du

risque ou à celles devant être réalisées en cours de contrat ».

1.1.2. Le non-respect des termes du contrat

La fraude dans ce cas, consiste à vérifier les contrats en matière de prévention et de

détection avant de l’accepter ou de le signer.

1.1.3. La fraude à proprement parler

Cela consiste à créer un sinistre (incendie, criminel), à déclarer un faux sinistre, ou tout

simplement à gonfler le montant des dommages pour bénéficier d'indemnités plus

importantes.




1.2. Les différents types de fraudes

On dénombre trois types de fraude :

• la fraude à l’assurance vie

• la fraude à l’assurance automobile

• la fraude à l’assurance voyage

1.2.1. Fraude à l'assurance vie

Selon Baecker (2006 : 27) « pour des raisons évidentes, le secteur de l’assurance Vie est

relativement moins touché par la fraude. Il arrive toutefois que des fraudeurs souscrivent

plusieurs assurances d’un montant très élevé sur la tête d’une seule personne pour toucher

le capital prévu en cas de décès ».

La fraude se limite bien plus souvent à :

• la souscription de plusieurs assurances-vie auprès de compagnies différentes pour

se soustraire à l’examen médical imposé uniquement lorsque le capital assuré

dépasse un certain montant ;

• à de fausses déclarations pour obtenir une assurance à la condition standard alors

que l’état de santé du preneur d’assurance entraînerait le paiement d’une surprime.

Il y’a aussi la fraude santé cela consiste à un régime d'assurance santé, comme les

travailleurs des régimes de rémunération, Medicare ou Medicaid assure une personne afin

qu'ils aient accès à des soins de santé, si rien de fâcheux ne se passe. Ces plans contiennent

également des prestations d'invalidité. Beaucoup de personnes de profiter de cette

couverture par se plaindre de maux et douleurs qui sont difficiles à diagnostiquer. La

raison pour ce faire est de rester dans un régime d'assurance invalidité de sorte qu'ils n'ont

pas de retourner au travail.

1.2.2. Fraude à l'assurance automobile

Selon Baecker (2012 : 35) dans le secteur de l’assurance automobile obligatoire, « la

tentation de frauder est tempérée par le système du bonus-malus : se déclarer responsable

d’un dommage entraîne une sanction financière, qui se traduit par une augmentation de la




prime. Des abus sont toutefois constatés, parfois avec des tracteurs qui échappent au

système, mais aussi avec des voitures de location ou des véhicules d’entreprise, où ce

système ne s’applique pas non plus ».

Le type le plus populaire de la fraude à l'assurance automobile est prévu de collisions ou

d'accidents, où la personne se heurte intentionnellement avec un conducteur innocent, le

faire ressembler à un accident véritable. De cette façon, l'assurance est revendiquée comme

les compagnies d'assurance ne peut pas détecter la fraude que l'accident semble

authentique.

1.2.3. Fraude à l'assurance Voyage

Voyage d'assurance peut vous protéger si vous avez perdu vos bagages, ou si vous êtes

malade pendant un jour férié, ou si votre vol est retardé. Ces raisons sont suffisantes pour

les fraudeurs à la réclamation d'assurance. Avec l'aide d'un médecin à une personne

malhonnête feint une maladie et montre les preuves de sa maladie et le traitement ultérieur

aux compagnies d'assurance voyage. Fraudes liées à perdre les bagages sont également

menées sur une base régulière. Ici, les gens ont tendance à surévaluer leurs bagages lors du

dépôt de la réclamation d'assurance.

1.3. La fraude Interne

Selon Townsend, R. (1988: 37) « Bien que rare, elle peut frapper dans tous les secteurs de

la compagnie».

1.3.1. Les différents domaines ciblés

Nous pouvons citer quelques domaines particulièrement visés par les fraudeurs internes :

• détournement de primes avec annulation de quittances ;

• complicité dans la sous tarification ;

• complicité dans les fausses déclarations ;

• gonflements des indemnités ;

• détournement de l'indemnité des garanties annexes ;

• réouverture de dossiers clos ;

• arrérages versés à des personnes décédées ;




• faux sinistres sur clients réels ;

• faux sinistres sur faux dossiers etc.

Nous pouvons arrêter cette énumération des cas de fraude interne qui est loin d’être

exhaustive pour aborder les caractéristiques du fraudeur lui-même.

1.3.2. Caractéristiques du fraudeur Interne

Selon Legendre, responsable de l’Audit Interne – MAAF Assurances, pour devenir

fraudeur il faut pouvoir, savoir, vouloir et passer à l’acte.

Pouvoir : Le fraudeur doit avoir accès aux ressources convoitées par les

attributions de son poste de travail ou en exploitant les défaillances du

dispositif de contrôle interne du domaine ciblé. Avec l’informatisation

sophistiquée des compagnies d’assurance, le délinquant profitera le plus

souvent d’erreurs ou négligences humaines pour commettre son forfait :

par exemple mot de passe facile à décortiquer, poste resté connecté aux

heures de pause, etc.

Cependant, pouvoir accéder aux ressources ne suffit juste de pouvoir, il

faut aussi SAVOIR.

Savoir : Il faut connaître les procédures qui s’appliquent pour les utiliser à son

avantage. « Frauder c’est utiliser une autre règle pour contourner la

règle normale. » Elle peut s’opérer par l’utilisation irrégulière d’une

procédure normale ou par exploitation d’une faiblesse du contrôle

interne de l’entité considérée.

Mais pouvoir et savoir ne suffisent pas pour commettre l’infraction il

faut aussi VOULOIR.

Vouloir : Il faut avoir la volonté de briser la barrière de l’éthique d’entreprise et

violenter sa morale personnelle pour réaliser la fraude. Heureusement

que briser toutes ces dignes sociales n’est pas donné à tous les

employés.




Il faut noter cependant que pour commettre la fraude, il existe une

ultime étape à franchir : il faut décider de PASSER A L’ACTE.

Passer à l’Acte : Pour réaliser le délit de fraude, le pouvoir, le savoir et la volonté sont

nécessaires mais le délinquant doit être convaincu qu’on ne le prendra

pas car il s’estime plus malin que tout le monde. C’est la dernière

condition pour passer à l’acte.

1.4. La fraude dans certaines fonctions de l’Entreprise

Des achats à l’Informatique en passant par les ventes, charges de personnel,

Investissements, comptabilité, finance et trésorerie, les fraudeurs rodent partout, prêts à

accomplir leur ignoble besogne.

1.4.1. Achats et approvisionnements.

Cette fonction est particulièrement ciblée à cause des multiples failles que peut présenter

son système de contrôle interne. Existence de cumul de fonctions ou de tâches

incompatibles entre les mains d’une seule personne, absence de manuel de Procédures.

Selon Wight, (2009 :2) « Pour évaluer la vulnérabilité du processus d'approvisionnement et

concevoir des mécanismes de détection et de prévention de la fraude, il faut d'abord

comprendre les stratagèmes frauduleux courants ».

Il existe de nombreux stratagèmes frauduleux en ce qui a trait au processus

d'approvisionnement, et certaines approches de base à l'égard de la fraude comportent

plusieurs variantes. Les paragraphes qui suivent présentent quelques-uns des stratagèmes

les plus répandus.

Fournisseurs fictifs ou manipulation du fichier maître des fournisseurs. En entrant, dans le

fichier maître des fournisseurs, des données permettant d'acheminer des paiements vers

une société fictive ou vers une véritable société ne fournissant pas de services à

l'entreprise, l'employé fraudeur est en mesure de créer un enregistrement de paiement et de

virer de l'argent à un destinataire qu'il contrôle lui-même ou à une tierce partie qui est son

complice. La détection peut ne pas être facile, surtout lorsque les montants des paiements

sont établis de manière à ce qu'ils échappent à la vigilance des personnes de niveau




supérieur chargées de leur approbation. Une variante de cette approche de base consiste à

modifier l'adresse et les coordonnées bancaires d'un fournisseur réel, mais inactif, de

l'entreprise, ce qui revient sensiblement à s'emparer de l'identité de ce fournisseur pour

faciliter des paiements illicites.

1.4.2. La fraude par les ventes

Les causes de fraude dans cette fonction sont essentiellement dues :

• au cumul de fonctions et de taches incompatibles,

• aux mauvais termes de contrats liant le client et l’assureur,

• au manque de fichiers clients à jour.

Selon Colby, (2010 :2) « la fraude visant les encaissements, communément appelée

écrémage, consiste généralement à voler des sommes avant qu’elles ne soient enregistrées

dans le système comptable de la société. Ce type de fraude interne, assez courant, est

difficile à détecter car il ne laisse aucune trace dans les livres comptables. En règle

générale, il n’existe aucun document à l’appui de la vente, aucune écriture dans le système

comptable et aucune piste de vérification. Bien souvent, la société ne se rend pas compte

du vol des sommes reçues ».

1.4.3. La fraude par les charges de Personnel

Cette fraude résulte des failles du système de contrôle interne c'est-à-dire :

• cumul de fonctions ou de taches incompatibles ;

• politique non optimale de gestion du personnel surtout au niveau du recrutement ;

• mauvaise gestion du fichier du personnel, manque de suivi des types de personnel

(permanents saisonniers, journaliers) ;

• accès au dossier du Personnel non réglementé ;

• mauvais contrôle des rémunérations du Personnel.




1.4.4. La fraude par les investissements

Elle est causée par les failles suivantes du contrôle interne :

• cumul de fonctions et de taches incompatibles ;

• inexistence de manuel de procédures performant ;

• procédures inadaptées au niveau des dépenses d’investissement ;

• non suivi des décaissements par la hiérarchie ;

• absence de contrôle des fonds affectés à chaque type d’Immobilisation ;

• qualité insuffisante des informations fournies à la comptabilité ;

• manque de suivi individuel des immobilisations ;

• défaillance des procédures de réception ;

• retard de transmission des informations à la comptabilité ;

• non rapprochement Inventaire physique inventaire comptable ;

• inexistence de fichier des Immobilisations à jour.

1.4.5. La fraude par la comptabilité, la finance et la trésorerie

La fraude dans ce domaine peut avoir pour causes :

• préparation de la paie et comptabilité des salaires ;

• tenues des comptes clients et recouvrement des créances sur les clients ;

• exploitation des défaillances du contrôle interne par les comptables véreux ;

• retard de passation des écritures comptables sur longue période afin d’échapper au

contrôle qui ne concerne que les opérations saisies ;

• absence d’analyse de justifications des comptes de manière périodique (des suspens

pouvant cacher des actes frauduleux).

1.4.6. La fraude par l’Informatique

L’informatique est une importante source de fraude, surtout avec le développement de la

micro-informatique et de l’Internet. La fraude par l’Informatique peut se définir comme

une utilisation délictuelle de moyens informatiques dans un but de tromper. Elle peut

provenir de diverses sources dont les faiblesses du contrôle interne : dans 80% des cas la

fraude est d’origine interne à l’entreprise.




Les auteurs des fraudes informatiques sont "les cols blancs" : en agissant ces ingénieurs et

autres programmeurs n’ont pas toujours le sentiment d’accomplir des infractions. Il faut

noter que le plus souvent, indépendamment de la volonté d'amasser des fortunes, certains

délinquants agissent par vengeance pour licenciements ou autres litiges avec l'employeur.

Cependant, il nous semble nécessaire d’apprécier l’importance économique du fléau et les

éléments de l’organisation les plus exposés aux fraudeurs. Le coût des risques

informatiques a été estimé récemment par l’association des compagnies d’assurances

(APSAIRD) à plus de 10 milliards de Francs dont la fraude représente plus de 60%.

Conclusion

La fraude revêt un intérêt majeur, elle permet aux organisations de prévoir et de mettre en

place un processus pour éviter ou réduire la fraude. Il n’existe pas que ce genre de fraude

comme : la fraude dans les banques, la fraude dans les grandes distributions, les grandes

entreprises, la fraude fiscale. L’instabilité économique de ces dernières années a instauré

une méfiance au sein des entreprises du fait du nombre croissant de fraudes. L’entreprise

doit alors se montrer très vigilante en ce qui concerne sa situation financière et s’efforcer

de mettre les bonnes condition et moyens pour éviter cette fraude.




CHAPITRE 2 : LE PROCESSUS DE PREVENTION ET DE DETECTION DE LA

FRAUDE

Le contrôle interne peut constituer comme un moyen pour prévenir et détecter la fraude. La

prévention et la détection de la fraude débouchera sur une nette amélioration de la gestion

de l’entreprise. Pour une meilleure gestion, il faut respecter certaines conditions et mettre

en place des processus pour éviter que l’entreprise soit touchée par la fraude.

On ne peut contrôler que ce qui est organisé, l’organisation doit être adaptée et adaptable,

vérifiable, formalisée et comporter une séparation convenable des fonctions ». Cette

définition fait allusion à l’aide que le contrôle interne pourrait apporter à l’organisation à

savoir l’atteinte des objectifs en évaluant par approche systématique ses processus de

management des risques de gouvernement d’entreprise et de contrôle (COSO II) et en

faisant les propositions pour renforcer son efficacité .

Selon Pierre F. (2012 :1), « Le contrôle interne est une notion très importante pour les

assurances, pour leur management, et qui a pour but de permettre de maitriser au mieux

l’ensemble des processus mis en œuvre par l’entreprise pour réaliser ses objectifs ».

Plus une entreprise a une taille importante, plus les dispositifs de contrôle interne au sein

de celle-ci sont importants.

2.1. Définition du contrôle interne

Le contrôle interne est un processus mis en œuvre par la Direction Générale, la hiérarchie,

le personnel d'une entreprise, et destiné à fournir une assurance raisonnable, quant à la

réalisation des objectifs de l’entreprise.

Selon Lazare et François (2007 :5) commencent par définir le contrôle interne comme « un

processus par lequel un organisme règle ses activités pour accomplir sa mission avec

efficacité et efficience » ; Selon Fayol (2008 :3) « on ne peut contrôler que ce qui est

organisé l’organisation doit être adaptée et adaptable, vérifiable, formalisée et comporter

une séparation convenable des fonctions ». Cette définition fait allusion à l’aide que le

contrôle interne pourrait apporter à l’organisation à savoir l’atteinte des objectifs en

évaluant par approche systématique ses processus de management des risques de




gouvernement d’entreprise et de contrôle (COSO II) et en faisant les propositions pour

renforcer son efficacité .

L’analyse de Campion constitue un canevas de solutions pour notre recherche parce qu’elle

nous a aidé avec une plateforme de recommandations. Elle a aussi bien argumenté en

soulignant que la détection des fraudes n’est pas l’objectif ultime du contrôle interne, une

erreur que beaucoup font, et qu’entre autres objectifs il y a la prévention, la maitrise des

risques, et l’anticipation sur les pertes financières.

La prévention et la maitrise des risques sont un aspect fondamental du contrôle interne. On

peut retenir que le contrôle interne est un processus ; il constitue un moyen d’arriver à ses

fins et non une fin en soi.

Le contrôle interne est mis en œuvre par des personnes. Ce n’est pas seulement un

ensemble de manuels de procédures et de documents, il est assuré par des personnes à tous

les niveaux de la hiérarchie. Le management et le conseil d’administration ne peuvent

attendre du contrôle interne qu’une assurance raisonnable et non une assurance absolue.

A travers, toutes ses définitions multiples, nous pouvons dire que le contrôle interne

n’exclut rien dans l’entreprise, qu’il est un dispositif de sécurité ayant les caractéristiques

essentielles :

• la protection du patrimoine de l’entreprise,

• l’amélioration des performances,

• la fiabilité des informations et le respect des lois et règlements.

2.2. Les objectifs du contrôle interne

Par objectifs, nous entendons les finalités du contrôle interne qui peuvent être regroupées

en quatre (4) points essentiels que sont :

• la sauvegarde ou la protection du patrimoine,

• la qualité et la finalité des informations,

• l’amélioration de la performance,

• l’application de la politique des dirigeants.




Selon Pierre F. (2012 :2), Le contrôle interne est caractérisé par l’existence au sein d’une entité d’un système d’organisation avec des personnes chargées de sa mise en œuvre. Ce dispositif doit prévoir :

• une organisation comportant une définition claire des responsabilités qui dispose

des ressources et des compétences adéquats et s’appuyant sur des procédures, des

systèmes d’information, des outils et des pratiques appropriés ;

• la diffusion en interne d’informations pertinentes, fiables, dont la connaissance

permet à chacun d’exercer ses responsabilités ;

• un système visant à recenser et analyser les principaux risques identifiables au

regard des objectifs de la société et à s’assurer de l’existence de procédures de

gestion de ces risques ;

• des activités de contrôle proportionnées aux enjeux propres à chaque processus et

conçues pour réduire les risques susceptibles d’affecter la réalisation des objectifs

de la société ;

• une surveillance permanente du dispositif de contrôle interne ainsi qu’un examen

régulier de son fonctionnement.

2.2.1. La sauvegarde ou la protection du patrimoine :

Le contrôle interne est un dispositif de sécurité qui doit permettre à tout moment de

détecter rapidement les atteintes qui peuvent être portées au patrimoine de l’entreprise par

les employés, les dirigeants ou les tiers. Concernant les atteintes du patrimoine, on a

coutume de distinguer celles qui résultent d’une insuffisance professionnelle (erreurs) et

celles qui résultent d’une volonté manifeste délibérée (les fraudes).




2.2.2. La qualité et la fiabilité des informations

Outre la sauvegarde du patrimoine, le second objectif du contrôle interne est la fiabilité de

l’information. La qualité insuffisante de l’information peut se traduire par des anomalies

pouvant engendrer des dérives. Parmi ces anomalies, il y a :

• le manque de précisions des informations,

• le non pertinence des informations,

• l’inadéquation du système d’information,

• la non fiabilité ou l’inexactitude des données,

• la surabondance d’informations et la sous-information.

Cependant la première qualité que doit posséder une information est l’exactitude, la

deuxième est la rapidité ou la sortie en temps réel et enfin l’information doit être complète

et constante dans sa périodicité et son principe d’établissement.

2.2.3. L’amélioration de la performance :

L’amélioration de la performance correspond à la maximisation du profit, à la

minimisation des couts ou des charges et par conséquent un effet de levier à la rentabilité.

La performance d’une entreprise peut se résumer à quatre (04) dimensions :

• La profitabilité : l’écart existant entre le chiffre d’affaires et les couts engendrés

par le produit ou le service.

• La rentabilité : c’est la rente dont bénéficient les apporteurs de capitaux

• La productivité ou l’efficience : elle consiste à optimiser les moyens utilisés dans

l’activité de l’entreprise.

• La performance financière, économique et sociale : elle peut être définie comme

un critère de confiance, de bonne santé de l’entreprise à travers l’analyse de

quelques éléments du bilan et d’autres documents attestant la réalité.

2.2.4. L’application de la politique des dirigeants :

Compte tenu de l’effectif du personnel de l’entreprise, de l’environnement externe et des

limites des dirigeants sur le plan de la compétence dans tous les domaines visant à assurer




que, même s’ils ne sont pas là leur politique sera exécutée. Ces instructions peuvent revêtir

plusieurs formes :

• écrites : le manuel de procédures, les fiches de postes, l’organigramme etc.…

• verbales : les instructions verbales, ce sont les discours, les consignes, les

rencontres lors des pauses.

• ponctuelles ou permanentes : ces instructions peuvent concerner un

subordonné direct ou bien devoir franchir plusieurs étapes avant d’arriver à la

personne devant exécuter la tâche.

C’est l’auditeur interne qui est chargé de veiller à l’application des instructions de la

direction générale. Il doit rassembler l’ensemble des notes de service sous forme d’un

document appelé recueil ou collection des notes de service.

2.3. Utilité du contrôle interne pour les organisations

Le contrôle interne permet à toute organisation de détecter en temps voulu, tout dérapage

par rapport aux objectifs de rentabilité visés par l’organisation, et de limiter les aléas

(risques).

Aussi, il contribue à promouvoir l’efficacité, à protéger les actifs, à garantir la fiabilité des

états financiers et la conformité aux lois et règlements. Si l’organisation est confrontée à

des problèmes (vol, fraude, erreur, etc..), le contrôle interne sera considéré comme une

solution à des problèmes. En outre, les décisions de la direction seront respectées et

appliquées, les performances et l’efficacité opérationnelle seront améliorées, les comptes

annuels seront réguliers, sincères et donneront une image fidèle du résultat des opérations

de la situation financière et du patrimoine de l’entreprise.

Dans le guide pratique relatif au contrôle interne intitulé le dispositif de contrôle interne

(2007 :7,8,9) « un cadre de référence, on y mentionne le contexte du dispositif de contrôle

interne en nous faisant savoir qu’en 1990, le règlement de 90/08 du comité de la

réglementation bancaire et financière impose aux établissements de crédit de se doter d’un

système de contrôle interne » et en définit les objectifs qui sont de :

• « Vérifier que les opérations réalisées par l’établissement ainsi que l’organisation et

les procédures internes sont conformes aux dispositions législatives et




réglementaires en vigueur, aux normes et usages professionnels et déontologiques

et aux orientations de l’organes exécutif.

• Vérifier que les limites fixées en matière de risques, notamment de contrepartie, de

change, de taux d’intérêt ainsi que d’autres risques de marché, sont strictement

respectées.

• Veiller à la qualité de l’information comptable et financière, en particulier aux

conditions d’enregistrement, de conservation et de disponibilité de cette

information. »

Le guide nous éclaircit aussi sur le règlement 97/07 qui est venu par la suite préciser les

éléments qui doivent composer le dispositif de contrôle interne des établissements de crédit

qu’il énumère ci-dessous ;

• un système de contrôle des opérations et des procédures internes,

• une organisation comptable et de traitement de l’information,

• des systèmes de mesure des risques et des résultats,

• des systèmes de surveillance et de maitrise des risques,

• un système de documentation et d’information,

• un système de surveillance des flux d’espèces et des titres.

Plus loin il nous parle du nouveau référentiel COSO (Committee Of Sponsoring

Organizations of the Treadway Commission) mis en place par les USA en 1994 pour

mettre en œuvre l’article 404 de la loi Sarbanes Oxley Act (SOX) du 30 juillet. Sur ce,

mentionne le guide, il a été recommandé aux entreprises américaines et étrangères cotées à

New York d’adopter le COSO comme référentiel de contrôle interne, ce qui a été le cas

pour la trentaine de groupes français concernés par cette loi, mentionne le rapport.




Figure 1 : Le model Anglo-Saxon d’évaluation du contrôle interne

Le modèle COSO

Source : Schick (2007 :55)

Dans le même sens que Schick (2007 :60) reprend la définition issue des travaux confiés à

l’AMF en disant : « le contrôle interne est un dispositif de la société, définit et mis en

œuvre sous sa responsabilité » ». Il comprend un ensemble de moyens ; de comportements,

de procédures et d’action adaptés aux caractéristiques propres de chaque société qui

contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation

efficiente de ses ressources, et doit lui permettre de prendre en compte de manière

appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité.

Le dispositif vise à assurer plus particulièrement :

• la conformité aux lois et règlements ;

• l’application des instructions et des orientations fixées par la direction générale ou

le directoire ;

• le bon fonctionnement des processus interne de la société ;

• la fiabilité des informations financières.

Dans le même document, on nous parle de la promulgation de la LSF (Loi sur la Sécurité

Financière) qui, selon les autorités françaises était « une réponse à la fois politique et

technique à la crise de confiance dans les mécanismes du marché et aux insuffisances de

régulation dont le monde économique et financier a pris connaissance depuis deux ans ».

ENVIRONNEMENT DE CONTROLE

EVALUATION DES RISQUES

ACTIIVITES DE CONTROLE

PILOT

AGE

INFORMATION ET

COMMUNICATION




Ce guide nous aide dans notre thème de recherche en ce sens qu’il fait le parcours du

contrôle interne en partant de son contexte, son évolution et de l’objectif de la

promulgation de la LSF. Si nous analysons aussi la pertinence de ces objectifs dans le

secteur des systèmes financiers décentralisés, nous dirons que ce sont des dispositifs

applicables en même temps aux institutions de micro finance et aux assurances surtout ce

qui concerne les risques opérationnels. D’où la nécessité de renforcer davantage les

dispositifs de contrôle interne et de mettre en place des politiques d’amélioration.

Le dispositif de contrôle interne peut être bénéfique pour les actionnaires et les dirigeants

en ce sens qu’il concourt à la bonne fin et à la bonne conformité des opérations. Il peut être

bénéfique aussi pour le corps de contrôle permanent et périodique d’un établissement de

crédit car si c’est bien conçu et bien appliqué, il favorise la diffusion, l’expression, la

compréhension et l’appropriation des éléments clés du dispositif de maitrise des risques de

l’établissement. Aussi, il est bénéfique pour les opérationnels dans la mesure où il les

oriente vers les points clés, les informe des attentes de l’établissement, leur permet de se

positionner par rapport à ces attentes et leur suggère les leviers nécessaires pour réduire les

écarts éventuellement identifiés.

2.4. Processus de prévention de la fraude dans une assurance

Si les délinquants s’organisent et s’adaptent à l’évolution technologique, l’humanité

consciente aussi affûte ses armes pour défendre la bonne cause. Ainsi cette lutte éternelle

entre le BIEN et le MAL symbolisée par la cuirasse contre l’obus, le management des

organisations a réalisé un modèle actif de prévention de la fraude. Il est le résultat de

recherche d’un groupe de travail de spécialistes américains dans ce domaine : W. Steve

Albrecht, Professeur à l’Université de Provo, Utah Edwin A. Mc Dermott, Directeur de

l’Audit Interne et Timothy L. Williams, Assistant vice-président, Northern Telecom Ltd.

Ces travaux sont publiés dans la revue « INTERNAL AUDITORS » de l’IIA dans un

article intitulé « Fighting the FRAUD ». Nous avons utilisé la traduction française de cet

article par la revue Française de l’Audit Interne N° 123 de Février 1995.

La prévention consiste à prendre des mesures pour décourager les fraudes et en limiter les

raisons. La meilleure prévention est le contrôle interne. La norme internationale d'audit




ISA 240 de l'IFAC traite la question de la fraude en précisant que l'auditeur n'est pas et ne

peut être tenu pour responsable de la prévention des fraudes et des erreurs.

Une des premières responsabilités de la direction générale est de se doter d'un système de

contrôle interne. Les auditeurs internes doivent aider la direction générale à prévenir les

risques de fraudes, en évaluant la pertinence et l'efficacité des mesures de contrôle interne,

compte tenu des risques spécifiques à chaque métier de l'entreprise.

L'objectif de l'auditeur externe ou réviseur est de se forger une idée correcte quant à la

qualité des informations fournies par les comptes annuels des entreprises ; le réviseur

évalue notamment le risque de l'entreprise pour déterminer l'ampleur des contrôles à

effectuer.

Il porte un jugement sur la qualité du contrôle interne et dès lors implicitement sur la

probabilité de fraudes ou d'irrégularités dans chaque entreprise contrôlée.

Dans l'Enquête PWC 2005 art.cit, 99% « des entreprises françaises interrogées déclarent

disposer de mesures de détection et de prévention des fraudes. En moyenne, huit mesures

ont été mises en place ».

Voici ces mesures :recours à des consultants en prévention de fraude, formation de

sensibilisation à la fraude, rotation du personnel, recherche d'informations publiques,

comité d'audit, système de gestion des risques, tests à l'embauche, développement de

techniques d'analyse anti-fraude, dispositif de contrôle interne, contrôles de conformité,

code éthique/code de conduite, audit externe, procédures de sécurité, audit interne.

Notons que ces mesures de risque doivent être revues régulièrement étant donné les

changements fréquents dans la structure des entreprises.

Donc les contrôles internes sont la pierre angulaire des stratégies de prévention de la

fraude, l'environnement éthique en est un élément clé.




Figure 2 : Prévention de la fraude

Source : nous même, à partir de PWC (2005 :8-9)

La prévention de la fraude semble revêtir trois aspects :

• Lorsque les assureurs mettent en place une politique rigoureuse pour la lutte contre

la fraude, il est indispensable d’en informer les assurés pour qu’ils ne soient pas

surpris par un changement d’attitude de leur contractant et afin d’éviter d’être

sanctionnés comme des fraudeurs à cause de leur négligence ou inattention.

• Il est de l’intérêt des assureurs de résoudre tous les problèmes qui entravent leur

démarche pour garantir une lutte efficace contre les manœuvres frauduleuses et

d’essayer d’éviter toute incitation à la fraude.

• Il est impératif de réfléchir d’une façon constante sur le problème qui doit permettre

d’améliorer progressivement et continûment les techniques utilisées pour la lutte et

la prévention de la fraude.

Essayons dans ce qui suit de présenter quelques thèmes de réflexion sur ces trois aspects.

LA CULTURE

D’ENTREPRISE

CONTROLE

INTERNE

PREVENTION

DE LA FRAUDE




2.4.1. Nécessité de l’information et du contact entre assureurs et assurés

Ce qui est constaté le plus souvent est que l’assuré n’entre en contact avec son assureur que

pour payer la prime ou pour demander une indemnisation en cas de survenance d’un

sinistre.

En revanche, il est important d’attirer l’attention de l’assuré sur le problème de fraude à

l’assurance et les sanctions qui en découlent. Créer une publication régulière qui permet de

circuler un certain nombre d’informations nouvelles pour l’assuré et de le rappeler des

problèmes importants qu’il a pu oublier, nous semble être indispensable pour créer un

climat relationnel rigoureux entre les deux contractants. Cependant, pour une meilleure

prévention, l’assureur a intérêt à instaurer un dialogue élargi avec l’assuré. Pour cela, il

peut faire appel à un intermédiaire qui a pour mission d’engager un tel dialogue et sur

différents points. Cet intermédiaire doit s’assurer de la bonne compréhension par l’assuré

en ce qui concerne les garanties, les indemnités, les remboursements, les exclusions…

Cette meilleure connaissance, de la part des assurés, peut les conduire à chercher à mieux

se couvrir et à ne pas penser que l’assureur est le seul responsable d’une indemnité

insuffisante.

En effet, pour certains gens honnêtes, il existe une mentalité de petit fraudeur ; telle qu’un

assuré mal indemnisé représente un fraudeur potentiel sinistré et volé par son assureur.

Néanmoins, il existe des assurés qui connaissent parfaitement les clauses de leur contrat.

Ils savent ce qu’ils doivent faire pour garantir la meilleure indemnisation possible sans se

servir des tentatives de fraude ou de tricherie. Que cette catégorie de gens soient sous-

informée n’amène guère à développer la fraude ni à rendre les sous-informés (mal-

indemnisés) plus malins.

2.4.2. Prévention lors de l’établissement du contrat d’assurance

La sensibilité des contrats d’assurance à la fraude dépend de la façon dont ils ont été

conçus. Il est toujours regrettable pour le consommateur qu’un produit d’assurance

répondant à un besoin réel soit retiré du marché en raison du nombre d’abus.




2.4.3. Prévention à l’acceptation

Pour un assureur, cela signifie faire preuve de vigilance avant même la souscription d’un

risque, pour ne pas être assailli de doutes en cas de sinistre et pour ne pas avoir à mener

d’enquêtes coûteuses au risque d’y laisser de son image auprès de la clientèle. Les

compagnies d’assurance doivent donc se montrer sélectives et poser des questions pour

avoir une idée exacte de la nature des risques qu’elles acceptent. Lorsqu’une question

délicate est restée sans réponse dans un formulaire, la compagnie doit prendre le temps de

s’informer auprès du client potentiel avant d’établir le contrat.

Il peut s’agir de précautions tout à fait élémentaires:

• Avant d’accorder une assurance omnium pour une voiture qui n’est pas neuve, il est

bon de demander des photos ou d’exiger un rapport d’expertise;

• Dans le cas d’un risque «sensible», il faut résister à la tentation d’accorder

satisfaction au candidat preneur d’assurance qui insiste, un vendredi après-midi,

pour obtenir une couverture provisoire à effet immédiat;

• Il est indiqué de vérifier l’identité de la personne se présentant pour un examen

médical. Des abus ont été constatés avec la complicité de personnes en excellente

santé se faisant passer pour le candidat assuré et de personnes prétendument

blessées ou malades pour le paiement de l’indemnité.

2.4.4. Prévention lors du règlement du sinistre

Les services d’enquête internes ou externes utilisent des «clignotants» qui peuvent les

amener à approfondir leurs investigations.

Il est nécessaire pour les sociétés d’assurance d’informer l’assuré de la mise en place d’une

politique de règlement de sinistre de rigueur ainsi que de leurs décisions d’accroître leur

vigilance quant aux problèmes de fraude.

En effet, chaque assureur doit exiger à son contractant une preuve tangible de l’existence et

de la valeur du bien à assurer lors de la souscription du contrat. Cette mesure doit être

entreprise afin d’éviter les demandes d’indemnités de biens n’existant pas et qui sont

déclarés volés. L’assuré qui a acheté un véhicule à un particulier sans même exiger une

facture, ne sait pas que celle-ci pourrait lui être demandée en cas de vol.




En revanche cette méthode pourrait inciter les assurés malins ou encore « débrouillards » à

se procurer des factures de complaisance aux comptes des assurés plus honnêtes qui

peuvent être conduits à leur tour à pratiquer ce genre de fraude. Ainsi, la facture d’achat a

un rôle très important et doit obligatoirement être jointe au certificat de vente (par exemple

lors de la demande de carte grise à la préfecture).

Il est à noter aussi que le dossier de sinistre doit être construit avec toute rigueur :

• L’assureur doit exiger une déclaration de sinistre écrite, où l’assuré énonce le plus

de renseignements possibles sur le dommage. Ceci permet de regrouper toutes les

pièces nécessaires pour un dossier de sinistre : la déclaration du risque, la

déclaration de sinistre, la facture, les certificats médicaux, les procès-verbaux, les

témoignages…Ce dossier servira ensuite à apporter les éléments de preuve

indispensables.

• L’assuré doit fournir à l’assureur tous les justificatifs des renseignements énoncés

lors de la déclaration du sinistre.

• L’assureur doit effectuer les vérifications de ces renseignements ainsi que de leurs

Justificatifs.

• Les services d’enquête internes ou externes utilisent des «clignotants» qui peuvent

les amener à approfondir leurs investigations. Si une voiture disparue à la suite d’un

vol est retrouvée dans un coin perdu à l’étranger, à une distance supérieure à celle

que le véhicule aurait pu parcourir avec un plein d’essence et que rien n’indique

que la serrure du bouchon du réservoir a été forcée, il va de soi que tous ces

éléments peuvent donner lieu à des questions et des vérifications quant au scénario

mentionné dans la déclaration.

On peut prévenir la fraude avec d’autres méthodes comme :

1) Etablir une cartographie des risques : cela permettra d’évaluer les risques entre

leur probabilité de survenance et leur impact potentiel. Procéder à une évaluation

rapide des risques de fraude en répondant à des questions simples :

• Quelle est la qualité de la stratégie anti-fraude de la société ?

• Comment ont été définies les responsabilités permettant de gérer les risques

de fraude ?




• Les outils permettant de révéler les soupçons de fraude ont-ils été clairement

présentés ?

• Les procédures permettant d’éviter le recrutement de fraudeurs éventuels

sont-elles fiables ?

• Le personnel de l’entreprise a-t-il conscience des risques de fraude entourant

la société ?

• L’entreprise a-t-elle déjà réussi à contrer ses risques de fraude par la mise en

place de contrôles appropriés ?

• L’entreprise a-t-elle tiré les leçons des fraudes antérieures ?

• Les dirigeants sont-ils attentifs aux indicateurs de fraude dans leurs analyses

périodiques de l’information financière ?

• Etc.

2) Définir et mettre en œuvre une politique anti-fraude : cette politique doit être

définie par la direction. Un document définissant les responsabilités, sensibilisant

les acteurs au risque de fraude et faisant référence à une charte d’éthique / un code

de bonne conduite interne sera communiqué à l’ensemble du personnel. Ce type de

document adoptera un ton positif (ce n’est pas de la délation) et traitera de la

révélation des cas de fraude avérés ou suspectés.

3) Ne pas susciter des tentations de fraude : il ressort de plusieurs études menées en

2009 que les entreprises ayant souffert de la crise économique reportent un niveau

plus élevé de fraudes comptables. C’est pourquoi elles devraient faire preuve de

suffisamment de réalisme dans la définition des objectifs fixés à leur personnel en

temps de crise pour les ramener à des valeurs atteignables et ne pas susciter ainsi la

fraude. C’est notamment le cas avec la peur de perdre son emploi qui est de nature

à entraîner un employé à commettre une fraude.

2.5. Processus de détection de la fraude dans une assurance

Les techniques de fraude évoluent sans cesse et de manière très rapide. Il est devenu très

complexe, voire impossible, d’en réduire l’impact financier en se reposant uniquement sur

des procédures manuelles ou un jugement humain. Les compagnies d’assurances les plus

avisées ajoutent aujourd’hui la modélisation prédictive et des analyses statistiques

avancées à leur arsenal d’outils de prévention de la fraude.




Au cours des dernières années, les méthodes de text mining ont connu un réel essor en

permettant notamment d'améliorer les systèmes de détection de fraude basés sur de

l'information purement numérique (par exemple, des modèles de prévision). Il s'agit

d'utiliser cette information pour améliorer la précision prédictive du système de détection

de fraude. En fait, les approches décrites précédemment peut s'appliquer exactement de la

même manière lorsqu'elles sont utilisées en conjonction avec des méthodes de text mining,

à la différence près qu'il est nécessaire de préalablement préparer et numériser les sources

textuelles non-structurées respectives afin de pouvoir les intégrer dans des activités

d'analyse de données (modélisation prédictive).

La modélisation prédictive, appliquée au domaine de l’assurance de dommages, utilise les

techniques analytiques les plus pointues pour identifier des comportements suspects dans

de grosses volumétries de données stockées dans des bases de données, des systèmes de

gestion de demandes d’indemnisation ou dans des sources de données tierces.

La modélisation prédictive permet de réduire de façon drastique le montant des indemnités

versées chaque année, en économisant potentiellement plusieurs millions d’euros. En effet,

elle ne se contente pas de détecter les comportements frauduleux les plus évidents, elle

permet aussi d’identifier, très tôt dans le processus d’indemnisation, des comportements

suspects qui restaient jusqu’alors indétectables.

Les sociétés disposent des données et de l’expérience nécessaire pour permettre aux

modèles prédictifs d’identifier de façon intelligente davantage de dossiers frauduleux, plus

tôt dans le processus : les données historiques, structurées ou non-structurées, comme les

rapports d’expertise, les informations médicales, les données des polices d’assurance, les

dossiers-clients, etc.

Pour améliorer encore la productivité, la mise en place de modèles prédictifs peut aussi

aider lors des phases de souscription, subrogation, recouvrement et estimation de réserve

en faisant gagner en temps, précision et efficacité. En complément de techniques expertes

de data mining et de text mining, les outils de modélisation prédictive aident à identifier

des structures et des tendances cachées.

Selon Boutaghane (2013 :11-12) « La Business Intelligence (ou Informatique

Décisionnelle) permet d’assister le processus de décision des décideurs et dirigeants de


http://www.statsoft.fr/logiciels/textminer.php



l’entreprise. Pour reprendre la définition de Wikipédia, la BI «désigne les moyens, les

outils et les méthodes qui permettent de collecter, consolider, modéliser et restituer

les données, matérielles ou immatérielles, d'une entreprise en vue d'offrir une aide à la

décision et de permettre à un décideur d’avoir une vue d’ensemble de l’activité traitée ».

Pour certains, la BI (du point de vue organisation) n’est pas assez démocratique en ce sens

qu’elle aspire mais n’arrive pas à délocaliser la prise de décision au niveau du terrain et de

l’opérationnel, pour gagner en réactivité. Et quand elle y arrive, la Business Intelligence est

considérée plus comme un outil de contrôle de la délégation à travers son instrument

phare : le Reporting.

Il est vrai que des tentatives de démocratisation de la BI sont mises en oeuvre afin de :

• délivrer la bonne information à la bonne personne, au bon moment pour faciliter la

prise de décision des directions opérationnelles, tout en maîtrisant les risques ;

• avoir une approche centrée utilisateurs (techniques de l'UX – Expérience

Utilisateurs) de données et d’analyses et non seulement techno-centric (centrée

fonctionnalités informatiques) ;

• proposer une démarche collaborative ou des utilisateurs peuvent profiter des

analyses, échanger, communiquer, suggérer des idées ou des besoins.

La Business Intelligence comporte deux blocs :

• l’analytique : ce sont toutes les méthodes et briques logicielles permettant

d’effectuer des analyses des données de l’entreprise, qu’elle qu’en soit leur origine.

Cela comprend, notamment, les analyses prédictives, les modélisations et les

simulations ;

• le pilotage ou reporting : avec ses fonctionnalités de tableaux de bord et de

reporting.

Pour la partie Analytique, l’Informatique Décisionnelle (BI) utilise les Analyses

Statistiques, bien sûr et surtout le Data Mining et le test mining, pour les grosses bases de

données.




Les compagnies d’assurance perdent beaucoup d’argent chaque année à cause de

demandes d’indemnisation frauduleuses. Pour assurer leur mission vis à vis de leurs clients

et générer des résultats qui garantissent leur pérennité, les compagnies doivent réduire ces

pertes.

Datamining et analyse prédictive constituent des outils puissants au service de ces

objectifs. Le datamining apporte de puissantes techniques analytiques pour transformer les

données déjà collectées en informations utiles pour identifier les cas probables de fraude et

d’abus. De nombreuses compagnies d’assurance ont déjà intégré le datamining dans leurs

processus d’investigation et de vérification.

La mise en place des premiers moyens consacrés à la lutte contre la fraude aux assurances

remonte aux années 1970. Peu à peu, chaque société d’assurance s’est dotée d’une

organisation anti-fraude spécifique. Cette volonté commune des assureurs de lutter contre

la fraude s'est concrétisée en 1989 par la création de l’Agence pour la Lutte contre la

Fraude à l’Assurance (ALFA), association regroupant l’ensemble des entreprises

d’assurances du marché français, dont l’objet est de :

• faciliter les échanges d'information entre les assureurs,

• créer une interface unique avec les pouvoirs publics,

• mettre à disposition des assureurs un annuaire d'enquêteurs d'assurance certifiés,

• aider à la détection des cas de fraude avec le concours de professionnels

spécialisés : médecins, ingénieurs, experts (auto, risques divers), comptables...

Outre l'apparition de l'ALFA, les systèmes d’information ont joué un rôle important dans

ce tournant, notamment grâce à l’apport de nouveaux modèles décisionnels qui facilitent la

détection des cas suspects, avec un enjeu clairement affiché : agir le plus en amont possible

pour améliorer le taux de détection des fraudes et accroître au final le « ratio combiné »

(sinistres/primes) qui mesure la rentabilité des assureurs. La chasse aux fraudeurs est

désormais industrielle.

Le datamining apporte de puissantes techniques analytiques pour transformer les données

déjà collectées en informations utiles pour identifier les cas probables de fraude et d’abus.

De nombreuses compagnies d’assurance ont déjà intégré le datamining dans leurs

processus d’investigation et de vérification.




Pour détecter la fraude on peut mettre en place un système de plan de secours.

1) Elaborer et mettre en œuvre un plan de secours : le plan de secours est une

partie indispensable du dispositif anti-fraude, mais son existence ne doit pas être

communiquée à tous. Il consiste à réunir une cellule de crise (direction, DAF, audit

interne, avocat, commissaire aux comptes, assureur, relation presse, le cas échéant)

qui analyse la situation (qui ? quoi ? quand ? comment ? combien ? etc.). Cette

cellule de crise aura pour mission de prendre les mesures pour prévenir/limiter les

destructions de preuve (y compris informatiques) et établir les faits. Il faudra

également penser à la manière de récupérer les fonds, déposer plainte et tirer les

conséquences pour l’avenir. Définir et exécuter un plan d’audit interne prévoyant la

mise en œuvre de contrôles internes (inopinés de préférence) sur les procédures les

plus sensibles telles qu’évoquées ci-dessus. Ne pas baisser la garde même lorsque

l’entreprise est mobilisée sur des priorités essentielles ou sur sa survie là aussi, les

périodes de crise peuvent conduire le management à moins d’attention sur le

fonctionnement interne de l’entreprise, accroissant la vulnérabilité à de multiples

formes d’intrusion.

On veillera donc à maintenir dans ces situations les systèmes de contrôle, d’audit et

de sécurité informatique.

2) Mieux cibler les dossiers : il faut concentrer ses moyens sur les cas qui en valent la

peine. Plutôt que de cibler les déclarations de sinistre ou les demandes qui

donneraient lieu à des rectifications négligeables, il vaudrait mieux se concentrer

sur les cas qui permettraient de récupérer des sommes importantes…

Cela passe par la mise en évidence de petits sous-ensembles de demandes

d’indemnisation présentant un fort pourcentage de fraude récupérable. On

commencera par isoler les facteurs qui indiquent qu’une déclaration de sinistre ou

une demande d’indemnisation présente des risques importants de fraude. On

développera et on utilisera des règles de façon à signaler exclusivement les affaires

les plus susceptibles d’être frauduleuses… et aussi celles qui offrent le meilleur

potentiel de révision à la baisse.




3) Mieux exploiter les données existantes : de trop nombreuses sociétés d’assurance

ne profitent pas suffisamment de l’expérience qu’elles ont accumulée sous forme

de données. Et pourtant, les demandes d’indemnisation déjà vérifiées constituent la

clé des profits à venir. En créant des modèles à partir de cet historique, on peut

repérer avec exactitude les demandes frauduleuses au milieu des milliers qui

parviennent chaque année. Ces modèles de datamining réduisent le coût de la

fraude et des abus tout en faisant gagner du temps aux experts.

4) Déterminer la composition de la population de référence : une étape importante

du processus de datamining est de veiller à utiliser les bonnes données. Dans le cas

cité, il faut donc s’assurer que celles-ci ne représentent pas de façon

disproportionnée un prestataire, ou n’associent pas de façon exclusive un

prestataire à un code de diagnostic particulier, par exemple.

5) Créer des modèles de détection : un utilitaire de datamining comme IBM SPSS

Modeler examine chaque champ renseigné sur les demandes d’indemnisation,

rapproche ces champs du montant de la fraude détectée, classe les demandes par

ordre de probabilité de fraude et affiche les résultats. Une interface de

programmation visuelle simplifie l’examen et la modélisation des dossiers de

vérification

Pour une assurance complémentaire santé, les dossiers utilisés pour modéliser les

demandes de remboursement de frais médicaux peuvent par exemple inclure les

relevés de facturation d’assurance maladie avec des informations détaillées comme

les codes postaux et le pays de résidence du bénéficiaire et du prestataire, les codes

de diagnostic, la source d’admission, la durée du séjour, le montant total réclamé…

Il est ensuite possible d’acheminer des données vers un nœud qui génèrera un

graphique en toile d’araignée pour examiner à quelle fréquence (et pour quels codes

de diagnostic) chaque prestataire a présenté des demandes d’indemnisation pour

des services extérieurs à sa région. Ces informations vont s’avérer très utiles…

6) Comparer le modèle aux dossiers réels : pour examiner la différence entre les

frais réels consignés sur chaque demande d’indemnisation et les frais que le modèle

a projetés, on les compare dans un diagramme de dispersion. Sur ce diagramme,

nous pourrions ajouter un graphe de la ligne Y = X. Si les frais réels sont égaux aux

frais projetés sur un dossier particulier, le point de ce dossier doit se trouver sur


http://www-142.ibm.com/software/products/fr/fr/spss-modeler/

http://www-142.ibm.com/software/products/fr/fr/spss-modeler/



cette ligne. En revanche, si les frais réels du dossier étaient supérieurs à ceux

projetés par le modèle, son point se trouverait au-dessus de cette ligne.

7) Segmenter les données : pour explorer plus en détail les différences entre les frais

réels et projetés, on peut dériver une nouvelle variable qui vient s’ajouter aux

données. La majorité des dossiers présentera une variable différentielle proche de

zéro… mais un petit nombre d’entre eux atteindra des sommes importantes. C’est

sur ces derniers que l’on va consacrer son attention : ces dossiers suspects pourront

être signalés aux enquêteurs avec les meilleurs potentiels de découverte.

8) Déployer les résultats du datamining : une fois les modèles de risque prédictif en

place, la compagnie peut les intégrer aux activités quotidiennes de l’exploitation.

Chacun disposera des mêmes informations (par exemple, une liste des demandes

les plus susceptibles d’être non conformes), y compris les agences locales,

démultipliant ainsi la rentabilité du datamining.

Associé aux politiques internes de prévention et de détection des fraudes, l’usage

du datamining permet d’améliorer la précision de l’analyse, de se concentrer sur les

dossiers qui présentent le meilleur potentiel, de réduire ses coûts de fonctionnement

et de prendre plus rapidement les décisions appropriées.

Il n’existe aucun système garantissant une protection absolue contre la fraude. Néanmoins,

des moyens doivent être mis en œuvre afin d’obtenir une assurance raisonnable que les cas

de fraude pourront être prévenus et détectés le cas échéant. Ceci incombe à la direction de

l’entreprise qui doit démontrer sa détermination et son implication sur le sujet.

Un dispositif de lutte anti-fraude peut s’appuyer sur les actions suivantes :

• Promouvoir la sensibilisation et la formation des managers. Faire connaître

l’impulsion et l’implication de la direction sur le sujet « Fraude ». Former les

collaborateurs à une meilleure prise de conscience de ce qu’est la fraude et ses

conséquences. Communiquer sur les comportements attendus et les sanctions

applicables.

• Définir et mettre en œuvre des procédures de contrôle interne spécifiques sur les

zones de risques de fraudes identifiés. En premier lieu, il conviendra de s’assurer

d’une séparation efficace des fonctions au sein des services comptables et de




disposer d’un système de paiement aussi simple et contrôlable que possible afin de

limiter les risques.

• Par la suite, il conviendra de mettre en œuvre des procédures de contrôle interne

opérationnelles strictes et dont le respect sera contrôlé. Exemple : « Chaque avoir

est dûment autorisé avant son émission » signifie qu’il existe une trace de ce

contrôle, ce qui permet de vérifier qu’il a été effectué, par qui et quand, et que cette

vérification va être effectuée par sondage.

Les procédures les plus importantes (liste non exhaustive) sont les suivantes :

• Vérification des antécédents des nouveaux salariés,

• Accès aux données fournisseurs et clients (exemple : limitation d’accès aux

modifications des coordonnées RIB des tiers, aux conditions de règlements, etc.),

• Suivi de l’apurement des dettes fournisseurs anciennes,

• Contrôle aléatoire des factures fournisseurs par la direction générale,

• Contrôle spécifique des créances clients anciennes,

• Contrôle des services des prestataires externes,

• Contrôle des rapprochements bancaires, réduction du nombre de comptes bancaires,

mise en place de systèmes de double signature et de délégations de signature

précises, connues et respectées,

• Etc.

Parmi les objectifs du contrôle interne, on retrouve :

• La fiabilité des informations financières (COSO),

• La prévention et la détection des irrégularités et inexactitudes, (normes CNCC),

• Prévenir et maîtriser… les risques d’erreur ou de fraudes, en particulier dans les

domaines comptable et financier.

La prévention et la détection des fraudes passent donc par un système de contrôle interne

efficace dans un environnement de contrôle interne robuste. Mais cela ne constitue pas une

garantie, et il sera bon de prévoir un audit interne sous l’autorité du Conseil

d’administration.




A l’inverse un système de contrôle interne défaillant laisse la porte ouverte à des cas de

fraude ponctuels ou répétés. Vérifier l’existence et la nature des relations contractuelles

avec les parties prenantes de l’entreprise.

Conclusion

Le développement de nouvelles technologies offre de nouvelles perspectives et de

nouvelles idées au fraudeur. De ce fait, on pourrait se demander s’il ne serait pas plus

approprié de développer au fil des années de nouveaux processus de détection et de

réduction de la fraude.

Mais ses nouveaux processus ou l’actualisation de ces processus généreraient des coûts

supplémentaires qui vont impacter sur la vie de l’entreprise. CESAG - BIBLIOTHEQUE



CHAPITRE 3 : METHODOLOGIE DE L’ETUDE

La connaissance de la fraude qui permette de mettre en place un processus a fait l’objet

d’étude dans les chapitres précédants. Ce chapitre est axé principalement sur le modèle

d’analyse conçu à partir de la synthèse des points de vue et position de certains auteurs.

Pour réaliser notre étude nous avons au préalable adopté une démarche méthodologique

circonscrite autour de la construction d’un modèle d’analyse, des outils de collectes et

d’analyses du résultat.

3.1. Modèle d’analyse et échantillon

Dans cette partie nous exposerons d’une part notre modèle d’analyse et d’autre part nous

donnerons une vue d’ensemble de notre échantillon d’analyse.

3.1.1. Modèle d’analyse

Mettre en place un processus de prévention et de détection de la fraude c’est revoir le

processus qui a été mise en place.

L’étude de notre thème étant l’analyse du processus de prévention et de détection de la

fraude, notre modèle d’analyse sera réalisé selon la démarche suivante :




Figure 3 : Modèle d’analyse

Source : Nous-même.

3.1.2. Définition des échantillons

L’étude, pour sa représentativité, a pris en compte des acteurs actifs dans le secteur de la

finance notamment les experts, le directeur administratif et financier. Les auditeurs

utilisent des techniques d’échantillonnage car il est difficile de réaliser les tests procédures

ou de contrôle substantif sur l’ensemble de la population des postes comptables qui

forment un état financier.

Analyse documentaire

Interview Observation

Questionnaire

Observation Entretien

Propositions

Analyse du processus de

prévention et de détection

de la fraude

Synthèse des résultats et

recommandations

Prise de connaissance de

la fraude




Echantillonnage pour les tests de procédures

Pour les tests de procédures l’auditeur externe utilise généralement un échantillonnage

statistique. L’auditeur choisit dans un premier temps un nombre prédéterminé d’opérations

constituant l’échantillon. Si une erreur est décelée dans ce premier échantillon, l’auditeur

définit un autre échantillon.

Echantillonnage pour les contrôles substantifs

La définition de l’échantillon pour les contrôles substantifs se fait en deux temps :

• La définition de la taille de l’échantillon et la sélection de l’échantillon. La méthode

peut être statistique ou non statistique.

• Dans le cas de l’échantillonnage statistique, la taille de l’échantillon est obtenue par

une fonction mathématique qui combine le seuil de signification, l’évaluation du

risque de non détection et la taille du solde de compte.

Outils et techniques utilisés

Pour l’analyse du processus de prévention et de détection de la fraude dans une assurance

comme AMSA Assurances nous avons collecté des informations à l’aide de techniques

telles que : l’interview ou entretien, l’analyse documentaire et les observations sur le

terrain.

Pour fonder son sur la sincérité des informations financières, l’auditeur doit s’appuyer sur

des preuves suffisamment pertinentes ; une part essentielle de sa mission est donc

consacrée à la collecte de preuves à l’aide de quatre techniques principales. (Yazi 2006)

• L’observation physique : c’est une technique de force probante supérieure

permettant de valider une information. Elle consiste à aller sur le terrain voir des

réalisations ou suivre un processus. En tant qu’agent sous à AMSA Assurances,

nous avons pu constater le degré d’implication des différents responsables.

• Le rapprochement : c’est une technique de validation permettant de confirmer la

véracité d’une information en confrontant deux sources différentes.




3.1.3. L’entretien ou interview

Selon LEMANT (1991 : 181), « l’entretien est une technique de recueil d’information qui

permet l’explication et le commentaire et donc apporte une plus-value importante à la

collecte des informations factuelles et des éléments d’analyse et de jugement. »

L’objectif de l’entretien est de recueillir des informations permettant la compréhension du

projet et la description des systèmes. En clair, il permet de décrire ce qui devrait se passer

dans l’organisation et ce qui s’y passe réellement. Les interviews sont réalisées auprès des

différents responsables des départements de la direction financière. Les informations

collectées peuvent être factuelles ou liées à une analyse.

L’objectif de l’entretien est d’obtenir de nos interlocuteurs une description du processus

mis en place. Cet outil a été très déterminant dans cette étude pour une bonne qualité des

informations spécifiques recherchées ou détenues par les personnes ressources. Les

entretiens ont été réalisés avec le directeur financier, et l’expert comptable mais aussi aux

différents responsables des départements de la direction financière.

Ces entretiens sous la forme de questionnaire en face à face ont permis aux entretenus de

donner leur point de vue sur :

• l’organisation actuelle d’AMSA Assurances ;

• les processus d’AMSA Assurances.

3.1.4. La recherche documentaire

Cette recherche a consisté en l'exploitation des ouvrages, mémoires et tout document

pouvant faciliter la rédaction de notre travail. Elle a été complétée par les informations

issues des rapports antérieurs des commissaires aux comptes.




3.2. L’analyse des données collectées

Nous allons par une approche normative confronter les données collectées au modèle

d’analyse qui constitue le référentiel dans le cas de notre étude. Nous avons étudié les

conditions et les moyens qu’AMSA Assurances a mis en place pour prévenir et détecter la

fraude. Ainsi nous allons procéder à l’analyse du processus de prévention et de détection

de la fraude à AMSA Assurances.

C’est au niveau de cette étape que nous allons nous assurer du bon fonctionnement du

système comptable à partir des pièces justificatives ; c’est-à-dire :

• Rapprochement du bilan de la balance et du grand livre pour s’assurer que les

montants sont exacts (contrôles formels) ;

• Vérifier que le grand livre résulte bien de la centralisation des journaux auxiliaires

(contrôle des totaux, des mouvements et par sondage, contrôle de certains reports) ;

• Vérifier que les écritures portées sur les journaux sont justifiées par une pièce

comptable et sont correctement totalisées ;

• Vérifier que la pièce comptable correspond à un fait économique réel et le traduit

correctement (Manuel de Gestion volume 1, 936).

3.2.1. L’inspection et l’observation physique

L’inspection consiste en l’examen des livres comptables, de documents (crées par les tiers

ou par l’entité), ou d’actifs physiques. Elle comprend deux techniques bien distinctes :

• L’examen de documents et de toute pièce justificative ;

• La vérification de l’existence physique d’un actif (Manuel de Gestion volume 1,

934).

« L’observation physique par l’auditeur est un outil d’application universelle, car tout est

observable » RENARD (2000 : 327). C’est un outil de collecte de données. Elle consiste à

observer ce qui se passe sur le terrain. Elle peut être directe (celle qui permet le constat

immédiat du phénomène par l’auditeur même) ou indirecte (faisant appel à un tiers qui va

observer pour le compte de l’auditeur et va lui communiquer les résultats de sa recherche).




3.2.2. Les questionnaires de contrôles internes

Les questionnaires de contrôle interne utilisés sont sous la forme de question fermée, c’est-

à-dire des questions auxquelles on répond par un oui ou non avec une possibilité de

commenter.




Conclusion de la première partie

En définitive il faut admettre que pour faire une bonne gestion de l’entreprise, il faut au

préalable étudier la gestion et mettre en place un processus pour éviter la fraude. Ainsi

nous avons étudié la fraude, ainsi que les différentes sortes de fraudes qui peuvent exister.

Au demeurant, cette première partie nous a instruits sur la fraude, le contrôle interne à

travers les définitions, les différentes sortes de fraudes qui existent, ainsi que l’utilité du

contrôle interne. Il a été aussi question dans cette partie du processus de prévention et de

détection de la fraude.

Nous avons terminé notre partie en décrivant la méthodologie utilisée pour pouvoir aborder

la partie pratique de notre analyse à travers le modèle d’analyse et les différentes méthodes

de collecte et de traitement des données.


DEUXIEME PARTIE : PROCESSUS DE

PREVENTION ET DE DETECTION DE LA

FRAUDE A AMSA ASSURANCES




Cette deuxième partie est consacrée à la phase pratique de notre étude ; elle comporte trois

chapitres.

Le premier chapitre nous permettra de présenter AMSA Assurances.

Le second chapitre nous permettra de faire une analyse du processus de prévention et de

détection de la fraude.

Et le dernier chapitre ressortira les forces et faiblesses de ce processus mais aussi

proposera des recommandations.




CHAPITRE 4 : PRESENTATION D’AMSA ASSURANCE

La Société AMSA Assurance, s'impose sur le marché Sénégalais et même sur le marché

sous régional comme l'une des plus grandes entreprises d’assurances. Dans cette première

partie de notre rapport, il sera d'abord question de proposer une présentation générale

d’AMSA Assurances, par la suite nous décrirons son environnement et ses activités.

4.1. Historique AMSA Assurance Sénégal

La compagnie d’assurance, AMSA Assurances est née des cendres de la Compagnie des

Assurances Générales Sénégalaises - Incendie, Accident, Risques et Transports (AGS-

IART), elle-même créée en 1977. Les AGS-IART constituaient une référence sur le

marché des assurances au Sénégal.

AMSA Assurances a repris les activités de l’ancienne compagnie des Assurances

Générales Sénégalaises en 2004. AMSA Assurances, société à responsabilité limitée

(SARL), quatrième de la place par le volume des primes émises, est la compagnie la mieux

capitalisée du marché d’assurance. AMSA Assurances dégage des résultats bénéficiaires.

La liquidité dont elle dispose lui permet de déclarer et de mettre en distribution chaque

année des dividendes conséquents qui assurent de très bons rendements financiers aux

actionnaires.

La compagnie AMSA Assurances a son siège à l’avenue Albert Sarrault, BP. 229 –Dakar

(Sénégal). Son organigramme se présente comme suit :

• Direction générale ;

• Direction des Transports et de la Santé ;

• Direction du Bureau ;

• Direction Administrative et Financière ;

• Direction de la Comptabilité ;

• Direction des IART (Incendie, Accident, Risques et Transports) ;

• Direction des ressources humaines.




Figure 4 : Organigramme d’AMSA Assurances

Source : AMSA Assurances (2010)

Nous allons présenter et indiquer les missions de ces différentes directions :

1) La Direction Du Bureau : c’est celle qui s’occupe du service de la production qui

est essentiel dans la vie d’une compagnie d’assurance. Ce service s’occupe de la

souscription, de la gestion des contrats et du suivi des polices d’assurances. A ce

titre, le service de la production émet et annule les primes d’assurance. L’étude et

l’établissement des tarifs d’une compagnie d’assurance peuvent également être

confiés au service de la production. En d’autre terme, le service de la production

traite directement avec la clientèle qui s’adresse à la compagnie ou par

l’intermédiaire d’un courtier ou d’un agent général.

2) La Direction Des Transports et de la Santé : elle s’occupe de tout ce qui est

transport des marchandises que ca soit par voie de mer, aérienne, fluviale,

ferroviaire et terrestre, mais aussi tout ce qui consiste à la maladie famille,

chirurgie.

Direction

Ressources

Direction du

Bureau

Direction de la

Comptabilité

Direction

Direction des

IART

Direction des Transports et de

la Santé

Direction Administrative et

Financière




3) La Direction Des IART : elle est en étroite collaboration avec la direction des

transports et de la santé, elle représente la force de vente dans la vie de l’assurance.

4) La Direction Administrative et financière : elle est chargée de tout ce qui est en

rapport avec les ressources financières de la société. Elle gère aussi bien les

rentrées et les sorties de fonds que la planification des budgets. Elle est composée

d’un contrôleur général qui joue le rôle d’auditeur interne et de contrôleur interne.

5) La Direction De la comptabilité : elle est en étroite collaboration avec la direction

administrative et financière, il comptabilise toutes les entrées et sortie.

6) La Direction des Ressources humaines : c’est la Direction qui centralise la

gestion du personnel dans son ensemble. Elle est chargée d’établir une politique

sociale qui peut mettre à l’aise les employés de l’entreprise afin de leur permettre

de travailler dans les meilleures conditions possibles.

7) La Direction Générale : elle planifie et coordonne l’ensemble des axes de

management des différentes directions. Des plans d’actions sont mis en place pour

permettre une meilleure gestion de l’entreprise.

4.2. Nature des activités

AMSA Assurances offrent à la clientèle une gamme de produits d’assurances diversifiée

englobant l’ensemble des branches vendues sur le marché sénégalais : transport, santé,

automobile, multirisques du particulier, risques industriels, incendie, risques techniques,

accidents, vie, etc.

La compagnie commercialise ses produits à travers tout le Sénégal directement par la

compagnie elle-même et ses délégations régionales à Kaolack, Saint-Louis, Tambacounda,

Mbour, et par un réseau :

• d’agent général SAFRA,

• de courtiers,

• et d’agents commerciaux pour l’assurance-vie.

Les compagnies d’assurances se développent de plus en plus dans le monde et au Sénégal.

C’est un secteur qui a pris de l’ampleur en raison de sa rentabilité et de l’expansion

mondiale des sociétés mères d’assurance qui s’implantent en Afrique.




4.2.1. Incendie

Les conditions générales sont identiques pour les habitations et les locaux de bureaux. Le

souscripteur doit fournir à la compagnie les renseignements de nature à faire apprécier par

l’assureur les risques qu’il prend à sa charge, à savoir :

• le nombre de pièces d’un appartement ou d’une villa,

• la valeur du bâtiment,

• la valeur du contenu du mobilier,

• la qualité en laquelle il agit (propriétaire de tout ou partie, occupant, locataire

dépositaire, etc..).

4.2.2. Automobile

Pour octroyer un contrat d’assurance automobile, l’assureur doit se soumettre aux

dispositions du code CIMA.

Le souscripteur doit répondre exactement aux questions posées par l’assureur notamment

dans le formulaire de déclaration du risque par lequel l’assureur l’interroge lors de la

souscription du contrat sur les circonstances qui sont de nature à faire apprécier par

l’assureur les risques qu’il prend à sa charge, tels que :

• la marque, type et valeur du véhicule,

• la puissance fiscale,

• la carrosserie,

• l’usage du véhicule.

4.2.3. Transport

Le transport n’est pas régi par le code CIMA mais par des conventions internationales. Ce

secteur concerne l’assurance des marchandises par les voies de mer, aérienne, fluviale,

ferroviaire et terrestre.

Le transport est un secteur qui est en pleine expansion avec le développement des

transports maritimes qui font l’objet d’une affluence quotidienne. De ce fait, les entreprises




commerciales et industrielles ont besoin d’assurer les marchandises transportées par leurs

soins, car, c’est une nécessité pour certifier à la douane de la conformité des marchandises.

4.2.4. Assurance maritime sur corps de tous navires

Le navire est garanti en tout lieu, dans les limites géographiques prévues par la police,

qu’il soit en exploitation ou en séjour, en chômage ou en réparation, à flots ou à sec,

lorsqu’il prête assistance ou effectue tout remorquage ou transbordement de cargaison,

sous réserve d’en faire la déclaration préalable aux assureurs qui pourront prescrire toutes

mesures de prévention imposées par la situation.

Le navire n’est pas garanti pendant sa navigation et son séjour en dehors des zones définies

par le contrat, à moins qu’il ne se trouve dans l’obligation d’y pénétrer, par force majeure

ou pour prêter assistance. Exemple : lorsqu’un navire appareille avec une cargaison de

produits, il est couvert pour le voyage à destination des ports asiatiques situés entre Arden

et Singapour, et lorsqu’à l’exception des cas d’assistance, il navigue en remorque en

dehors des ports, rade, rivière et canot.

Pour garantir l’arrivée à destination des facultés (marchandises) transportées, la compagnie

peut proposer deux types de contrat pour une plus grande sécurité : assurance « tous

risques » et assurance « accidents caractérisés ».

4.2.5. Assurance « tous risques »

Dans l’assurance « tous risques », l’assureur garantit les dommages et pertes matériels

ainsi que les pertes de poids ou de quantité. Toutefois, le manquant du contenu d’un colis

n’est à la charge de l’assureur que si des traces d’effraction ou de bris ont été constatées.

La disparition d’un ou plusieurs colis entiers n’est à sa charge que si elle est prouvée par

un certificat émanant du transporteur public ou de l’administration postale ou de tout autre

document établissant la non-livraison définitive.

4.2.6. Assurance « accidents caractérisés »

Cette assurance garantit les dommages et pertes matériels ainsi que les pertes du poids ou

de quantités subies par les marchandises assurées par suite de la réalisation de l’un des

événements limitativement énumérés ci-après :




• destruction, déraillement, renversement, chute du véhicule de transport,

• heurt ou collision du véhicule ou de son chargement avec un autre véhicule ou un

corps fixe ou mobile,

• naufrage, échouement, abordage, heurt du navire ou de bateau au cours de la

navigation accessoire au transport terrestre visées à l’article 1er,

• incendie ou explosion,

• écroulement de bâtiments, ponts, tunnels ou autres ouvrages d’art, affaissement

soudain et fortuit de la chaussée,

• chute d’arbres, rupture de digues, de barrage ou de canalisations,

• foudre, inondation, débordement de fleuves ou de rivières, raz-de-marée, cyclone

ou trombe caractérisés.

4.2.7. Santé

L’assuré a plusieurs options d’assurance que la compagnie met à sa disposition, tel que

maladie-famille, chirurgie et maladie hospitalisée.

Le souscripteur doit respecter la convention. Celle-ci stipule que l’assurance groupe

maladie souscrite en faveur des membres du personnel de la partie contractante ci-après

dénommée « assurés », ainsi que des membres de leur famille, a pour objet d’indemniser

les assurés de tout ou partie des frais résultant de l’assistance médicale reçue pendant la

durée de l’assurance en raison d’une maladie, d’un accident ou d’une maternité. Sont

couverts les membres du personnel, pendant le temps où ils sont en service de la partie

contractante, sous réserve :

• qu’ils n’aient pas dépassé l’âge de 60 ans,

• qu’ils soient en situation d’activité à la date d’effet de la présente convention.

On entend par membre de la famille d’un assuré : le conjoint s’il est âgé de moins de 60

ans, les enfants en charge au sens de la législation sociale.

Pour l’application de la convention, il est admis qu’une maladie est caractérisée par une

altération de la santé pouvant être constatée par toute autorité compétente ; qu’un accident

est caractérisé par une atteinte corporelle non intentionnelle de la part de l’assuré,

provenant de l’action soudaine d’une cause extérieure.




4.2.8. Risques divers

Il y a plusieurs types de risques divers que la compagnie assure tels que les bris de glaces,

de verres et marbres, les dégâts des eaux et le vol des marchandises en magasin. L’assuré

doit se conformer aux conditions ci-après :

• Bris de glaces. Le souscripteur doit déclarer exactement, sous peine des sanctions,

toutes les circonstances connues de lui et qui sont de nature à faire apprécier par la

compagnie les risques qu’elle prend à sa charge notamment :

- la nature des objets assurés (glaces, vitres, marbres, etc.) leur état et leur

enchâssement (bois, fer, laiton, etc.)

- leur emplacement (extérieur, intérieur)

- leur position (verticale, horizontale) et leur caractère (fixe, mobile)

- les dimensions ou leur valeur et leur façonnage

- l’utilisation des locaux où se trouvent les objets assurés

- la nature des dispositifs de protection des vitrines, des fenêtres et portes

extérieures.

• Vol des marchandises en magasin. Le souscripteur doit mentionner les risques

connus de lui et notamment :

- la situation, la nature de la construction, les fermetures, les modes de

protection et de surveillance et l’affectation des locaux,

- s’il donne en location ou sous-location tout ou partie des locaux désignés

dans la police,

- si les objets assurés ou d’autres faisant partie du même risque sont couverts

en tout ou partie par un autre assureur,

• Dégâts des eaux. La compagnie garantit l’assuré contre les dégâts matériels causés

par les fuites d’eau accidentelles provenant des conduites d’adduction et de

distribution d’eau dans les immeubles, des conduites d’évacuation des eaux

pluviales, ménagères, de vidange et aux infiltrations accidentelles au travers des

toitures, des ciels vitrés et des terrasses. Il doit fournir à la compagnie les biens

composant son immeuble ou sa villa.




4.3. Quelques chiffres clés

Dans cette partie portant sur les chiffres d’affaires émis par les différentes compagnies

d’assurance y comprise AMSA. L’analyse nous amène aux comparaisons suivantes.

4.3.1. Analyse des chiffres d’affaires

Tableau 1 : Chiffre d’affaires de 2010 à IART

Sociétés Automobile Incendie Transport Santé Risques

Divers

Total CA

AXA 1539,4 1537,6 1164,9 701 434,8 5377,7

SONAM 893,8 737,4 913 956,5 651,9 4152,6

AMSA 1569 733,4 692 526,2 538,8 4059,4

PA 1390,9 287,9 468,8 444,7 214,3 2806,6

SOSAR 617,2 138,0 179,9 615,5 260,4 1811

NSIA 1750,2 -4,4 6,8 4,6 26,2 1783,4

Source: FSSA (2011)

D’après le tableau ci-avant, les AMSA Assurances se sont classées troisième de la masse

des huit compagnies de la place.

4.3.2. Analyse de l’évolution par branche

En 2009, l’automobile a contribué à 33 ,9% du chiffre d’affaires et en 2010, elle est de

38,7%. Sa performance dépasse nettement celle des autres branches, mais cela ne veut pas

dire qu’il est important, car dans cette branche beaucoup de sinistres se produisent.

Cependant la branche automobile a eu une augmentation considérable due au fait du

transfert de police TPV (transport public voyageur) de deux compagnies de la place qui ont

eu à fermer leur porte. Nous allons appuyer cette analyse par le tableau d’évolution du

chiffre d’affaires et les encaissements par une représentation en secteur circulaire 3D

mettant en exergue les taux répartis du chiffre d’affaires émis de 2009 à 2010 par branche.




Figure 5 : Répartition du CA de 2009 à 2010 par branche (%)

Source : AMSA (2010)

Figure 6 : Analyse comparative du CA et des encaissements

Source : DAF (2010)

0

500.000.000

1.000.000.000

1.500.000.000

2.000.000.000

2.500.000.000

3.000.000.000

3.500.000.000

4.000.000.000

4.500.000.000

2009 2010

Arriérés

REPARTITION DU CA DE 09 à 10 EN % PAR BRANCHE

35%

15% 17%

17%

16%

AUTOMOBILE

INCENDIE

TRANSPORT

SANTE

RISQUES DIVERS

Encaissements

Chiffre d'affaires




Le montant des arriérés en 2010 a relativement baissé de 58% .L’amélioration du taux de

recouvrement a eu à contribuer à la baisse des arriérés.

Dans le souci majeur d’améliorer la gestion de la compagnie, des procédures de traitement

d’information ont été mises en place par référence au code CIMA.

La situation catastrophique des arriérés a permis la mise en place du service inspection

dont les principaux objectifs sont :

• améliorer le taux de recouvrement du chiffre d’affaires

• maîtriser les montants des arriérés

• remédier au phénomène du crédit assurance tacite.

Le service inspection facilite le suivi, contrôle les recouvrements des arriérées parleurs

agents de recouvrement et la sollicitation des cabinets de recouvrements.

Le service de moratoire express mis en place par l’inspection a contribué à augmenter le

volume des encaissements au 31-12-2010. L’histogramme nous le montre par la mise en

relief des montants encaissés en 2010.

Conclusion

Les évolutions rapides et permanentes de l’environnement politique, économique et

technologique mondial poussent les entreprises à s’adapter sans délai à ses changements.

Que ce soit au niveau de l’environnement externe ou de son organisation interne, AMSA

Assurances doit maîtriser l’ensemble des mouvements financiers ou non ayant un impact

dans sa vie quotidienne. D’où la description des processus mise en œuvre à AMSA

Assurances.




CHAPITRE 5 : DESCRIPTION DES PROCESSUS MIS EN OEUVRE A AMSA

ASSURANCES

Après avoir pris connaissance avec notre structure d'accueil, ce cinquième chapitre de

notre étude sera centré sur l'analyse des processus de prévention et de détection de la

fraude. Dans ce cadre, nous aurons pour objectif essentiel d’examiner les missions de

détection de la fraude en interne et externe.

L'appréciation de l'efficacité du processus de prévention et de détection de la fraude tient

compte des dirigeants qui adaptent aux besoins de l'entreprise. Malheureusement notre

statut de stagiaire ne nous a pas permis d'avoir accès a toutes les données, notamment pour

ce qui est des rapports de l'efficacité des processus. Notre démarche ne sera pas celle du

commissaire aux comptes ayant pour objectif d'émettre une opinion sur la régularité, la

sincérité des comptes et l'image fidèle des états financiers. Elle passera surtout par

l'appréciation des dispositifs des processus.

Le contrôle interne, faut-il le rappeler, est selon l’ordre national des experts comptables

français « l'ensemble des techniques et procédures de mise en œuvre des tâches de

l'entreprise ». Ces techniques et procédures permettent une auto vérification des tâches

exécutées afin de limiter d'éventuelles erreurs ou fraudes.

Cette partie décrit la mission de détection de la fraude en interne et en externe, mais aussi

les responsabilités des dirigeants de la société AMSA Assurances.

5.1. Missions de détection de la fraude en interne

La direction financière est par essence la première entité de ressource en matière

d’informations comptables et financières ce service est chargé de suivi, de la vérification,

de la mise à jour et de la centralisation de toutes les informations et données chiffrées

enregistrées.

L’information comptable et financière repose sur les processus en amont ; la qualité de

cette information dépend de la mécanique de production comptable qui doit en particulier,

s’appuyer sur un certain nombre de critères parmi lesquels :

• la réalité (les opérations enregistrées concernant l’entité) ;




• l’exhaustivité (toutes les opérations ont été enregistrées) ;

• la séparation des exercices (enregistrement des opérations sur la bonne période) ;

• l’exactitude (enregistrement des opérations pour un moment correct) ;

• la classification (enregistrement des opérations dans les comptes adéquats).

Cela permet d’éviter qu’une fraude se produise si les informations financières que la

comptabilité transmet sont fiables, la direction pourra suivre et mettre en place un

processus pour éviter qu’il ait fraude. Cela facilite le travail du contrôleur interne et de

l’auditeur interne, dans le cas d’AMSA Assurances nous parlerons de contrôleur général

qui a une fonction d’auditeur et de contrôleur.

Le dispositif de contrôle interne comptable et financier comporte des processus spécifiques

adaptés à chaque risque.

Le contrôle interne comptable vise à maitriser les risques inhérents aux procédures

comptables et financières afin d’assurer la qualité de ses comptes. Le contrôle interne

comptable recouvre donc un ensemble de leviers d’action destiné à maitriser les risques,

dont les activités de contrôle proprement dites ne représentent qu’un aspect partiel.

En effet, l’organisation et la séparation des taches, la réalisation d’opérations de contrôles,

la documentation des procédures, la conception d’applications informatiques sécurisées, la

mise en place d’un reporting financier efficace, la conservation des opérations et

justificatifs comptables sont autant de facteurs qui structurent le dispositif de contrôle

interne comptable.

L’impact de cette mission que le contrôleur général va effectuer va permettre d’être

toujours au courant si dans une structure ou une fonction il ya des risques plus élevés que

dans une autre fonction et à travers son rapport mettre en place un processus pour éviter

que cette risque soit élevé.

5.2. Missions de détection de la fraude en externe

Les deux types de fraudes qui intéressent l’expert-comptable en assurance sont ceux

résultant au détournement d’actifs et ceux liés à la présentation d’états financiers

mensongers. Lors de sa mission d’audit des comptes, le risque pour l’expert-comptable de

non détection d’une anomalie significative provenant de fraudes est plus élevé que celui de




non détection d’une anomalie significative résultant d’une erreur car la fraude peut

résulter de procédés sophistiqués ou soigneusement organisés destinés à dissimuler les faits

comme par exemple la falsification des documents, l’absence délibérée de comptabilisation

d’une transaction, ou des déclarations volontairement erronées faites à l’auditeur.

De tels agissements sont d’autant plus difficiles à détecter lorsqu’il existe des collusions

qui peuvent conduire l’auditeur à considérer qu’un élément probant est valide alors même

qu’il s’agit d’un faux. La capacité de l’auditeur à détecter une fraude dépend de facteurs

tels que l’habileté du fraudeur, la fréquence et l’ampleur des manœuvres frauduleuses, le

degré de collusion entourant la fraude, l’importance relative des montants en cause, ou le

niveau hiérarchique des personnes impliquées.

Bien que l’auditeur soit à même d’identifier des possibilités de fraudes potentielles, il lui

est difficile de déterminer si des anomalies résultant de jugements, tels que des estimations

comptables, résultent d’une fraude ou d’une erreur.

Lors de sa mission d’audit en assurance, l’expert-comptable doit procéder à la prise de

connaissance de l’entité et de son environnement y compris de son contrôle interne et doit

par le biais obtenir de la direction des informations portant sur :

• L’évaluation faite par la direction du risque que les états financiers contient

d’anomalies significatives.

• Le processus défini par la direction pour identifier et répondre aux risques de

fraudes dans l’entité, y compris les risques spécifiques de fraudes que la direction a

identifié.

• La communication faite par la direction aux personnes constituant le gouvernement

d’entreprise quant aux processus définis par eux pour identifier et répondre aux

risques de fraudes dans une assurance.

• Le cas échéant, la communication aux employés par la direction de ses vues sur les

pratiques opérationnelles et le comportement éthique.

Il convient que l’auditeur s’entretienne avec le personnel de l’audit et du contrôle interne

de sa propre évaluation des risques de fraudes et des contrôles mis en place par ces derniers

pour le prévenir ou les détecter. L’entretien vise à obtenir le point de vue des auditeurs et

des contrôleurs internes sur les risques de fraudes, à déterminer si durant l’exercice les




auditeurs internes ont mis en œuvre des procédures de contrôle pour détecter des fraudes, à

savoir si la direction a répondu positivement aux résultats auxquels ces procédures ont

abouti et si les auditeurs internes ont connaissance de fraudes avérées, suspectées ou

alléguées.

5.3. La responsabilité de la direction et des personnes constituant le gouvernement

d’entreprise

La responsabilité première pour la prévention et la détection de fraudes incombe aux

personnes constituant le gouvernement d’entreprise et à la direction. La responsabilité

respective des personnes constituant le gouvernement d’entreprise et de la direction peut

varier selon l’entité et le pays. Dans certaines entités, la structure du gouvernement

d’entreprise peut être plus informelle dès lors que ces personnes peuvent être les mêmes

que la direction de l’entité.

Il est important que la direction, sous la surveillance des personnes constituant le

gouvernement d’entreprise, mette fortement l’accent sur la prévention des fraudes, ce qui

peut réduire les opportunités de les commettre, ainsi que sur les aspects dissuasifs, ce qui

peut convaincre des personnes à ne pas perpétrer de fraudes en raison de la probabilité de

leur détection et de leur sanction. Cette attitude implique une culture d’honnêteté et un

comportement éthique. Une telle culture, fondée sur un ensemble de valeurs

fondamentales, communiquées et appliquées par la direction et les personnes constituant le

gouvernement d’entreprise, donne au personnel un modèle sur la façon dont l’entité

conduit ses activités.

Présenter l’image d’une culture d’honnêteté et d’un comportement éthique implique de

donner l’exemple, de créer un environnement de travail favorable, de recruter, de former et

de promouvoir un personnel compétent, de demander régulièrement au personnel une

confirmation écrite de leur engagement et de leurs responsabilités à cet égard, et de prendre

les mesures appropriées en réponse à une fraude avérée, suspectée ou alléguée.

Il est de la responsabilité des personnes constituant le gouvernement d’entreprise de

s’assurer, au travers de la surveillance qu’elles exercent sur la direction, que l’entité mette

en place et maintienne un contrôle interne permettant d’obtenir l’assurance raisonnable de

la fiabilité de l’information financière, de l’efficacité et de l’efficience des opérations, et du




respect des textes législatifs et réglementaires applicables. Une surveillance active des

personnes constituant le gouvernement d’entreprise peut aider à renforcer l’engagement de

la direction pour créer une culture d’honnêteté et un comportement éthique. Cette

responsabilité vise à établir et à exercer des contrôles relatifs à l’objectif de l’entité

d’établir des états financiers qui, conformément au référentiel comptable applicable,

donnent une image fidèle(ou présentent sincèrement, dans tous leurs aspects significatifs)

et à prévenir les risques qui peuvent conduire à des anomalies significatives dans les états

financiers présentés. De tels contrôles réduisent mais n’éliminent pas les risques

d’anomalies.

5.4. Missions de prévention de la fraude en interne

La gestion du risque de fraude peut être réalisée par le biais d’un audit d’investigation qui

se déroule en plusieurs étapes.

La 1ère phase consiste à effectuer une prise de connaissance des risques de fraude de la

société par une évaluation initiale: Identification des fraudes par regroupement et

classification par grandes familles de risques : trésorerie, système d’information,

Hiérarchisation des fraudes calculée en fonction de l’impact : majeur, significatif, limité,

Probabilité de survenance, La société devra apprécier le dispositif de réponses aux risques

de fraudes identifiés auparavant et devra définir :

• Les risques de fraudes opérationnelles ;

• Les risques de fraudes inhérentes aux processus et aux prises de décision ;

• La maitrise de risque ;

• Le programme d’amélioration.

La 2éme phase consiste à délimiter le dispositif de réponse aux risques : identifier les

processus opérationnels, les processus de prises de décision correspondants, identifier les

activités de contrôle, points de contrôle dans la société, évaluer le niveau d’efficience des

activités de contrôle en place, de l’efficience du dispositif de réponse aux risques adéquats,

déterminer les plans d’amélioration du dispositif de contrôle interne en place.




La 3ème phase consiste à établir un reporting des fraudes et à créer une base d’incident

afin de répertorier et reporter les incidents survenus et de quantifier les impacts des risques

avérés (couts).

Il faut d’abord procéder à une évaluation des risques de fraude dans la structure. C’est un

processus qui consiste à cartographier les risques propres à l’entreprise, en considérant son

environnement interne et externe, et à lister en parallèle les mesures antifraudes mises en

place en interne. On obtient ainsi « les zones de non couverture » sur lesquelles réfléchir.

On peut alors décider d’accepter du risque, en particulier si sa prévention se révèle plus

coûteuse que la perte potentielle. On peut aussi adopter une stratégie d’évitement, en

supprimant par exemple un produit ou une activité qui présente un fort risque de fraude.

On peut aussi opter pour une stratégie de transfert, en s’assurant. D’autre part, il est

possible d’avoir une politique de réduction de la fraude en multipliant les mesures

préventives. Parmi elles, la vérification des antécédents du personnel à l’embauche, la mise

en place de programmes anti-fraude et la communication continue sur ce programme, en

interne.

Mais il faut aussi s’assurer que l’on a une bonne gestion de la performance et de la

rémunération du personnel : si l’entreprise pratique des salaires sous-évalués par rapport au

marché, elle donne des motivations aux fraudeurs potentiels. Par ailleurs, il faut analyser

les relations avec ses propres partenaires d’affaires (fournisseurs, clients, etc.) afin

d’identifier tout problème de nature à favoriser une fraude : difficultés financières,

intégrité, réputation… Il vaut mieux, là aussi, travailler avec des personnes de confiance.

Enfin, il existe des procédures simples, comme la mise en place d’échelons de validations

multiples (par exemple pour la validation des virements), la séparation des tâches, la mise

en place de chartes éthiques, de contrôles aléatoires, de la traçabilité des opérations et

d’indicateurs de fraude qui mettent en évidence les montants suspects. Dans les grandes

entreprises, un comité d’audit constitue aussi un moyen de contrôle du management.

L’aspect éthique visera à sensibiliser le personnel en instaurant par exemple une charte de

lutte contre la fraude et en menant une communication continue sur les lois et règlements

en vigueur. Le travail sur l’aspect organisationnel consiste en :

• la simplicité et transparence des procédures : plus une organisation est compliquée

et diversifie, plus la probabilité de fraude est grande ;




• la politique des Ressources Humaines : les politiques des ressources humaines

impliquent le recrutement, la formation, la compensation et la rupture de contrat

avec les employés. Ces quatre activités servent de contrôles potentiels pour éviter

les détournements d’actifs. La Rotation du Personnel, quant à elle, s’avère être une

arme à double tranchant. Certaines assurances affectent régulièrement les employés

d’une agence à une autre comme mesure de contrôle du risque de fraude. La

rotation du personnel permet aux différents employés de discuter avec chaque

client ce qui devrait décourager la connivence et éventuellement mettre à jour une

fraude antérieure. Cependant, tandis que cela devrait être un moyen efficace de

contrôler et de détecter la fraude, il n’est pas recommandé parce qu’il affaiblit la

relation entre l’assurance et le client. L’assureur doit entretenir des relations étroites

et continues avec ses clients pour les fidéliser.

5.5. Missions de préventions de la fraude en externe

Pour prévenir la fraude en externe l’auditeur ou le contrôleur peut faire attention aux

différentes plaintes et suggestions de la clientèle : une autre méthode importante pour

prévenir la fraude et pour améliorer les services clientèle c’est d’établir un système de

plaintes et suggestions en créant un canal de communication pouvant permettre aux clients

de donner leurs opinions en les sensibilisant sur leurs droits et devoirs envers leur assureur.

Conclusion

On pourrait facilement croire que le contrôle interne est l’affaire des dirigeants de

l’entreprise, mais ce dispositif doit concerner toutes les personnes de

l’entreprise (dirigeants et salariés) pour être efficace.

Les dirigeants sont chargés de définir, d’impulser et de surveiller le dispositif le mieux

adapté à la situation et à l’activité de la société.

Les salariés doivent avoir la connaissance et l’information nécessaires pour établir, faire

fonctionner et surveiller le dispositif de contrôle interne, au regard des objectifs qui leur

ont été assignés.




CHAPITRE 6 : ANALYSE DU PROCESSUS DE PREVENTION ET DE

DETECTION DE LA FRAUDE A AMSA ASSURANCES

Selon COUCOUREUX, CUYAUBERE et MULLER (2004 : 54), « la performance est la

réalisation des objectifs que s'est fixés l'organisation. Elle ne se définit pas seulement par

l'obtention des résultats quantitatifs, mais également par l'optimisation des moyens mis en

œuvre dans toutes les dimensions ».

Cette définition de la performance est celle que nous adoptons dans notre démarche, dans

la mesure où elle intègre les notions de résultats, se ramenant ainsi à l’efficacité, d’un

processus mis en place.

Le processus de prévention et de détection d’AMSA Assurances que nous venons de

présenter, peut faire l’objet de quelques observations et critiques. Ce chapitre sera consacré

à l’appréciation du processus mis en place au sein d’AMSA Assurances dans l’optique de

prévenir et de détecter la fraude. Il s’agira de faire des recommandations sur le processus

qui pourrait être mis en place à AMSA Assurances.

6.1. Environnement de contrôle

La culture d’un office est un élément très important de l’environnement, puisqu’elle

détermine le niveau de sensibilisation du personnel au besoin de contrôle. Elle constitue le

fondement de tous les autres éléments du contrôle interne, en imposant discipline et

organisation. Les facteurs ayant un impact sur l’environnement de contrôle comprennent

notamment l’intégrité, l’éthique et la compétence du personnel ; la philosophie des

dirigeants et le style de management ; et enfin la politique de délégations des

responsabilités, d’organisation et de formation. La mise en place d’un environnement de

contrôle est la première étape de l’établissement d’un système de contrôle interne. Elle

constitue un élément de base indispensable à la création et au maintien d’un SCI efficace.

Au nombre des instruments figurent notamment le concept général de contrôle interne, un

code d’éthique, des descriptions de postes, une réglementation des suppléances et des

compétences de signatures ou une introduction systématique des nouveaux collaborateurs

dans la culture de l’office.




Le dispositif de contrôle interne comptable et financier comporte des processus spécifiques

adaptés à chaque risque.

Le contrôle interne comptable vise à maitriser les risques inhérents aux procédures

comptables et financières afin d’assurer la qualité de ses comptes. Le contrôle interne

comptable recouvre donc un ensemble de leviers d’action destiné à maitriser les risques,

dont les activités de contrôle proprement dites ne représentent qu’un aspect partiel.

En effet, l’organisation et la séparation des taches, la réalisation d’opérations de contrôles,

la documentation des procédures, la conception d’applications informatiques sécurisées, la

mise en place d’un reporting financier efficace, la conservation des opérations et

justificatifs comptables sont autant de facteurs qui structurent le dispositif de contrôle

interne comptable.

Toute assurance qui se respecte doit mettre en place une procédure, un manuel des

procédures internes et la définition d’un organigramme constituent le minimum en termes

d’organisation interne. Ils décrivent les modalités de circulation de l’information au sein de

l’entreprise; ils contiennent également la définition des taches, des responsabilités et des

pouvoirs. Les procédures de contrôle interne ne concernent donc pas uniquement celle qui

a directement trait à l’information financière mais également les procédures touchant

toutes les activités de l’assurance et les risques de toute nature, en matière de sécurité et de

qualité.

La responsabilité première pour la prévention et la détection de fraudes incombe aux

personnes constituant le gouvernement d’entreprise et à la direction. La responsabilité

respective des personnes constituant le gouvernement d’entreprise et de la direction peut

varier selon l’entité et le pays. Dans certaines entités, la structure du gouvernement

d’entreprise peut être plus informelle dès lors que ces personnes peuvent être les mêmes

que la direction de l’entité.

Il est important que la direction, sous la surveillance des personnes constituant le

gouvernement d’entreprise , mette fortement l’accent sur la prévention des fraudes, ce qui

peut réduire les opportunités de les commettre, ainsi que sur les aspects dissuasifs, ce qui

peut convaincre des personnes à ne pas perpétrer de fraudes en raison de la probabilité de

leur détection et de leur sanction. Cette attitude implique une culture d’honnêteté et un




comportement éthique. Une telle culture, fondée sur un ensemble de valeurs

fondamentales, communiquées et appliquées par la direction et les personnes constituant le

gouvernement d’entreprise, donne au personnel un model sur la façon dont l’entité conduit

ses activités.

Présenter l’image d’une culture d’honnêteté et d’un comportement éthique implique de

donner l’exemple, de créer un environnement de travail favorable, de recruter, de former et

de promouvoir un personnel compétent, de demander régulièrement au personnel une

confirmation écrite de leur engagement et de leurs responsabilités à cet égard, et de prendre

les mesures appropriées en réponse à une fraude avérée, suspectée ou alléguée.

Il est de la responsabilité des personnes constituant le gouvernement d’entreprise de

s’assurer, au travers de la surveillance qu’elles exercent sur la direction, que l’entité met en

place et maintient un contrôle interne permettant d’obtenir l’assurance raisonnable de la

fiabilité de l’information financière, de l’efficacité et de l’efficience des opérations, et du

respect des textes législatifs et réglementaires applicables. Une surveillance active des

personnes constituant le gouvernement d’entreprise peut aider à renforcer l’engagement de

la direction pour créer une culture d’honnêteté et un comportement éthique. Cette

responsabilité vise à établir et à exercer des contrôles relatifs à l’objectif de l’entité

d’établir des états financiers qui, conformément au référentiel comptable applicable,

donnent une image fidèle (ou présentent sincèrement, dans tous leurs aspects significatifs)

et à prévenir les risques qui peuvent conduire à des anomalies significatives dans les états

financiers présentés. De tels contrôles réduisent mais n’éliminent pas les risques

d’anomalies

6.2. Evaluation et gestion des risques

Chaque office est confronté à un ensemble de risques externes et internes qui doivent être

évalués. L’évaluation des risques consiste en l’identification et l’analyse des facteurs

susceptibles d’affecter la réalisation des objectifs. Il s’agit d’un processus qui permet de

déterminer comment ces risques devraient être gérés. Compte tenu de l’évolution

permanente de l’environnement économique, du contexte légal et réglementaire ainsi que

des conditions de travail, il est nécessaire de disposer de méthodes permettant d’identifier

et de maitriser les risques spécifiques liés au changement. Cette phase d’inventaire doit être




suivie d’une phase d’analyse afin de déterminer par risque la probabilité de survenance et

le dommage potentiel.

Il s’agira enfin de décider si un risque doit être évité, limité, assuré ou accepté. Le risque

est aujourd’hui une variable centrale de la réflexion stratégique et organisationnelle des

assurances. Il est devenu une préoccupation déterminante pour une assurance. On peut les

identifier par la mise en place d’un manuel de procédure. L’identification des risques

constitue un processus itératif continu. Ce sont les facteurs clés d’un système de contrôle

interne efficace.il est donc nécessaire que le management identifie de manière minutieuse

les risques encourus par l’entreprise à tous les niveaux et qu’il donne des mesures

appropriées afin de les limiter.

6.3. Intégration des activités de contrôle dans les processus

Les activités de contrôle peuvent se définir comme l’intégration et l’application de

contrôles dans les processus, afin de contribuer à garantir la mise en œuvre des orientations

prises par la direction.

Différents risques peuvent entraver l’atteinte des objectifs, d’un office. Il s’agit de mettre

en place des mesures pour y faire face, ainsi les contrôles nécessaires afin que ces mesures

soient effectives. Les activités de contrôle sont menées à tous les niveaux hiérarchiques et

fonctionnels d’un office et comprennent des actions aussi variées qu’approuver et

autoriser, vérifier et rapprocher, apprécier les performances, la sécurité des actifs ou encore

la séparation des fonctions. Ces activités doivent également se décliner de manière

conséquente dans les différentes couches des processus pour être efficaces. Une séparation

des fonctions entre deux entités, fixée dans un règlement ou une directive, doit ainsi se

refléter dans le répertoire des signatures autorisées mais également dans les droits d’accès

aux transactions et aux données informatiques.

6.3.1. Gestion de l’information et de la communication

L’information pertinente doit être identifiée, recueillie et diffusée sous une forme et dans

les délais qui permettent à chacun d’assumer ses responsabilités. Les systèmes

d’information produisent, entre autres des données opérationnelles, financières, ou encore

liées au respect des obligations légales et réglementaires, qui permettent de gérer et

contrôler l’activité. Ces systèmes traitent non seulement les données produites par l’office




mais également celles qui, liées à son environnement externe, sont nécessaires à la prise de

décisions pertinentes. Il existe également un besoin plus large de communications

efficaces, impliquant une circulation multidirectionnelle des informations, c'est-à-dire

ascendante, descendante et transversale. La direction doit transmettre un message très clair

à l’ensemble du personnel sur les responsabilités de chacun en matière de contrôle. Les

employés doivent comprendre le rôle qu’ils sont appelés à jouer dans le SCI, ainsi que la

relation existant entre leurs propres activités et celles des autres membres du personnel. Ils

doivent être en mesure de faire remonter les informations importantes. Un concept de

gestion de l’information ainsi que des outils comme les propositions d’amélioration ou la

mise en place d’une instance chargée de recueillir des informations sur d’éventuelles

irrégularités peuvent permettre d’améliorer l’efficacité d’un SCI.

La direction financière est par essence la première entité de ressource en matière

d’informations comptables et financières ce service est chargé de suivi, de la vérification,

de la mise à jour et de la centralisation de toutes les informations et données chiffrées

enregistrées.

L’information comptable et financière repose sur les processus en amont ; la qualité de

cette information dépend de la mécanique de production comptable qui doit en particulier,

s’appuyer sur un certain nombre de critères parmi lesquels ;

• la réalité (les opérations enregistrées concernant l’entité) ;

• l’exhaustivité (toutes les opérations ont été enregistrées) ;

• la séparation des exercices (enregistrement des opérations sur la bonne période) ;

• l’exactitude (enregistrement des opérations pour un moment correct) ;

• la classification (enregistrement des opérations dans les comptes adéquats).

L’information financière est de plus en plus répandue se pose les problèmes de la fiabilité

des comptes. Afin d’assurer aux divers utilisateurs un maximum de sécurité

6.3.2. Surveillance et pilotage du SCI

Un système de contrôle interne n’est pas un instrument que l’on met en place une fois pour

toutes car de nombreux changements dans l’environnement peuvent rendre certains aspects




du SCI inadaptés. C’est pourquoi un système de contrôle interne doit être lui- même

contrôlé, afin qu’en soit évaluée dans le temps l’efficacité.

Cette évaluation peut par exemple s’orienter selon les critères suivants :

Tableau 2 : Niveaux de maturité d’un système de contrôle interne

Optimisé

Niveau 5

Les activités du SCI sont harmonisées avec d’autres fonctions de contrôle.

La gestion des risques et le SCI sont exploitées comme un système intégré.

Les activités de contrôle sont largement automatisées et l’utilisation

d’outils permet des ajustements rapides lorsque les conditions évoluent.

Surveillé

Niveau 4

Les principes d’exploitation du SCI sont décrits de manière détaillée.

L’exécution des activités de contrôle est surveillée régulièrement et la

traçabilité assurée. Les contrôles sont adaptés en permanence aux risques et

la documentation est tenue à jour. Une fois par an, la direction reçoit un

rapport sur l’évaluation du SCI (efficacité, traçabilité, efficience). Les

activités de contrôle sont documentées selon un processus standardisé. Un

responsable SCI coordonne et surveille les activités de contrôle.

Standardisé

Niveau 3

Des principes simples d’exploitation du SCI sont définis. Les processus

(activités et contrôles) sont documentés. La traçabilité des contrôles

effectués et assurée. Les contrôles sont régulièrement ajustés lorsque les

risques évoluent. Une formation de base des collaborateurs a été organisée.

Informel

Niveau 2

Des contrôles internes existent mais ils ne sont pas standardisés. Les

contrôles existants ne sont exécutés que rarement ou ne le sont pas du tout.

Ils dépendent fortement des personnes, il n’y a ni formation, ni

communication les concernant.

Peu fiable

Niveau 1

Il n’existe pas ou pratiquement pas de contrôles internes. Selon les

circonstances, les contrôles existants sont peu fiables.

Source : Contrôle fédéral des finances (2011)

6.4. Recommandations

Au regard des limites que rencontre AMSA Assurances pour la mise en place de processus

de prévention et de détection de la fraude, nous suggérerons à la Direction Générale de :




• donner plus d’autonomie à la direction financière en lui délégant des responsabilités

spécifiques, des objectifs précis, tout en mettant à sa disposition des moyens

permettant de les atteindre ;

• acheter un progiciel de détection ;

• la création d’une direction d’audit interne et d’une direction de contrôle de gestion ;

• à l’ensemble du personnel, nous l’exhorterions à redoubler d’effort et à améliorer

de manière continue la qualité de ses services, et plus de vigilance dans la rédaction

de leur contrat d’assurance ;

• les dirigeants d’entreprise devraient verrouiller le système de contrôle interne à tous

les niveaux pour décourager les candidats fraudeurs ou pour tout le moins déceler

très rapidement les malversations commises ;

• établir un code de conduite formalisé et le communiquer à tout le personnel ;

• la mise en place d’un manuel de procédures Administratives et comptables qui ne

serait pas un simple document administratif mais qui, sera la description détaillée

des fonctions et des procédures applicables à chacun des cycles d’activité de

l’entreprise ;

• mettre à jours les manuels de procédures et veiller à ce que le personnel les

respecte, ceci grâce à des contrôles réguliers appropriés ;

• mieux protéger, au sein du Département Finance Comptabilité, les documents

comptables et extracomptables afin d’éviter toute perte ou réutilisation de ceux-ci.

Veiller au classement de ces documents par nature et par date d’arrivée ;

• moderniser les systèmes d’information notamment les logiciels de traitement

comptable ;

• améliorer la communication entre les unités décentralisées (pour les entreprises

disposant des filiales et ou succursales) et la trésorerie central, afin d’avoir des

informations fiables et précise sur la situation de trésorerie de la compagnie. Ceci

peut se faire par l’acquisition de moyens technologiques performants tels que la

mise en place d’un réseau propre à l’entreprise lui permettant le suivi continu des

états de trésorerie dans les sites géographiques éloignés ;

• mettre en place une cellule d’audit interne au sein de l’entreprise permettant ainsi

l’évaluation du système de contrôle interne en son sein.




Conclusion de la deuxième partie

L’analyse du processus de prévention et de détection de la fraude à AMSA Assurances a

révélé quelques faiblesses, mais aussi une ancienneté des logiciels.

Pour pallier cette insuffisance, il revient à la Direction Générale de prendre certaines

décisions visant à donner à AMSA Assurances un nouveau visage de management, celui

prenant en compte les recommandations que nous avons émises. Il ouvrira un nouveau

champ vigilance tout en lui enlevant une lourdeur actuelle dans la répartition des

responsabilités.

Ces décisions doivent concerner :

• la réorganisation au sein de la direction administrative et financière ;

• la création d’une direction audit interne ;

• l’achat d’un progiciel de gestion intégré.


CONCLUSION GENERALE




Au terme de ce mémoire, rappelons qu'il était question pour nous, de faire une du

processus de prévention et de détection de la fraude à AMSA Assurances. Une

préoccupation qui s'est voulue pratique et empirique, dans la mesure où nous nous sommes

appuyés sur le cas d'une assurance AMSA.

Nous y avons effectué notre stage académique de deux mois et ce qui nous a permis, en

plus de nous familiariser aux techniques financières, mais aussi aux failles que l’entreprise

peut rencontrer. Mais aussi de mesurer son importance pour le management de la

performance en entreprise et de procéder à une analyse de son système de gestion. Cette

dernière nous a permis de déceler ses forces et faiblesses mais aussi de faire des

recommandations.

AMSA Assurance fait partir des plus grands acteurs du secteur de l’assurance. Elle

participe à l'activité économique nationale, non seulement par ses métiers ordinaires, mais

aussi par la prestation des services, en tant que filiale. La diversité des services qu'elle offre

fait d'elle une génératrice d'emploi dans plusieurs corps de métiers. Et son organisation de

type fonctionnel la présente, à notre avis, comme un terrain fertile d'expérimentation des

techniques et des outils théoriques de gestion.

Le processus de prévention et de détection de la fraude à AMSA Assurances, en dehors des

impératifs génériques, est soumis à une contrainte majeure :

• elle ne dispose pas d’un logiciel de détection ce qui peut faciliter les fraudeurs.

• et compte tenu de la politique prudentielle du groupe, elle n'est pas autorisée à faire

des placements financiers sur ses excédents.

Nous pensons cependant que les contraintes qui orientent le bon fonctionnement de

l’entreprise, peuvent faire objet de négociation avec pour effet d’éviter ou de décourager

les fraudeurs. Elle devrait se munir d’un logiciel de détection de la fraude qui aurait pour

effet décourager les fraudeurs en interne, mais surtout de réduire le risque de fraude.

Nous restons convaincus que malgré les limites que comportent notre étude, les

responsables de l’entreprise prendront en compte nos recommandations.


ANNEXES




Annexe 1 : Guide d’entretien

En Direction d’un Contrôleur Général

1. Quels sont en général les facteurs explicatifs de la fraude dans une assurance ?

2. Est-ce la mise en place d’un manuel de procédures opérationnelles, administratives

et comptables et d’une structure de contrôle interne assure un risque de fraude à 0%

au sein d’une assurance ?

3. Quels sont les mécanismes généraux de malversations commises en assurance et

quelles sont leurs causes ?

4. Quels sont les différents types de détournements qu’on peut rencontrer dans une

assurance ?

5. Quelles sont les causes ?

6. Votre assurance a-t-elle actuellement un système organisationnel et des procédures

suffisamment efficaces pour garantir la protection de leurs actifs (équipements,

stocks, créances, trésorerie) contre les détournements et autres malversations ?

7. On remarque que les failles et dysfonctionnements constatés au niveau des

procédures des entreprises privées se retrouvent le plus souvent dans les entreprises

du secteur privé, pouvez-vous nous expliquer les raisons principales de ce

phénomène ?

8. Quels sont les problèmes que rencontre en général le contrôleur interne dans

l’exercice de sa fonction ?

9. Quelles sont les anomalies que vous constatez le plus souvent lors de vos contrôles

en termes d’application du manuel de procédures de contrôle interne ?

10. Le dispositif de contrôle interne comptable et financier comporte-t-il des processus

spécifiques visant à réduire les risques d’erreurs et de fraudes ?

11. Existe-t-il un processus d’identification des principaux risques ?

12. Les systèmes d’information relatifs à l’information financière et comptable font ils

l’objet d’adaptation pour évoluer avec les besoins de la société ?

En direction d’un Directeur Financier et Administrative

1. Votre entreprise dispose-t-elle d’un service de contrôle interne ? si oui depuis

quand ?




2. Les objectifs assignés au service de contrôle interne au sein de votre entreprise

correspondent –ils à ceux du contrôle interne en général ?

3. Comment appréciez- vous le système de contrôle interne de matière générale et son

impact sur la performance de votre réseau ?

4. Comment appréciez-vous le niveau de performance de votre assurance en matière

de contrôle interne ?

5. Comment est structuré le processus de transmission de l’information au niveau de

la hiérarchie ?

6. Quels sont les différents types de risques auxquels est exposée votre entreprise sur

ses opérations ?

7. Par quels moyens préconisez-vous la maitrise des risques dans votre entreprise ?

8. Elaborez-vous un rapport annuel qui fournit les informations nécessaires sur les

conditions de réalisation du contrôle interne conformément aux normes des

assurances ?

9. Comment l’entreprise veille-t-elle à l’application des recommandations faites dans

les rapports de contrôle interne ?

10. Comment mesurer vous l’assurance en matière de sécurité des risques

opérationnels ?

11. Qui participe à l’élaboration du manuel de contrôle interne de votre entreprise et

comment et par qui est-il validé ?

12. Existe-t-il des contrôles réguliers et inopinés pour s’assurer que le manuel des

principes comptables et le manuel de processus comptables sont suivis dans la

pratique ?

En direction d’un expert-comptable

1. Quel est le rôle d’un cabinet d’expertise dans le cadre de la prévention de la fraude

lors de sa mission d’entreprise ?

2. Comment un auditeur évalue-t-il la performance du contrôle interne d’une

entreprise ?

3. Les responsabilités en matière de gestion des risques de l’entreprise auditée sont-

elles définies, et communiquées aux personnes concernées ?

4. Les expériences passées de l’entreprise en matière de risques sont-elles prises en

considération ?




5. Existe-t-il un dispositif permettant d’identifier les principales faiblesses du

dispositif de gestion des risques mis en place par l’entreprise, et de les corriger ?

6. Par quels moyens l’expert-comptable ou le commissaire au compte peut-il

intervenir dans la prévention et la détection de la fraude ?




Annexe 2 : Manuel de procédures par cycles, fonctions et taches à décrire

CYCLES FONCTIONS ET TACHES A DECRIRE

Immobilisations → Etablissement et suivi du budget d’équipement

→ Expression interne des besoins, contrôle

→ Commande, réception des immobilisations

→ Comptabilisation, règlement des factures

→ Suivi des immobilisations, inventaire physique,

dépréciation

Personnel- paie → Etablissement des prévisions d’embauche, et du budget des

charges de personnel

→ Sélection des candidats, embauche, mise à jour et tenue du

fichier du personnel

→ Préparation de la paie, approbation, règlement des salaires

et des charges sociales

→ Comptabilisation de la paie, estimation des provisions liées

aux salaires

Trésorerie → Etablissement de prévisions de trésorerie

→ Autorisations d’encaissement et de règlement suivi de la

trésorerie, contrôle des espèces en caisse et dans les

banques

Cycle des informations

financières et

comptables

→ Traitement des informations comptables de gestion

→ Etablissement des opérations financières en cours de

période et à la fin de l’exercice




Annexe 3 : Exemples de questionnaires d’analyse du contrôle interne

EXERCICE Questionnaire d’analyse du

contrôle interne

DATE

ENTITE

ENVIRONNEMENT DE CONTROLE OUI NON OBSERVATIONS

Les contrôles des exercices précédents ont-ils révélé

l’existence de nombreuses faiblesses de contrôle

interne ?

Existe-t-il un manuel de procédures ? Est-il

régulièrement mis à jour ? Selon quelle périodicité ?

Les comptes et opérations personnels du propriétaire ou

du dirigeant sont-ils séparés des comptes et opérations

de l’entreprise ?

Le dirigeant est-il sensible à l’importance des contrôles

et a-t-il accordé une attention suffisante à nos

recommandations antérieures ?

Le dirigeant s’implique-t-il dans l’activité de

l’entreprise ?

Le dirigeant accorde-t-il une attention suffisante aux

risques inhérents à l’activité ?

A-t-on relevé certaines situations ou événements

laissant supposer l’existence de fraudes ou d’erreurs

conduisant à des anomalies significatives dans les

comptes ?

Le personnel comptable et de façon plus générale, le

personnel de la société a-t-il une formation appropriée ?

La comptabilité est-elle rigoureusement tenue à jour ?

La direction a-t-elle la maitrise de la fonction

informatique ?

L’entreprise a-t-elle recours aux services d’un expert-

comptable ?




EXERCICE Questionnaire d’analyse

du contrôle interne

DATE

ENTITE

CYCLES VENTES /EVALUATION DU

RISQUE

OUI NON OBSERVATIONS

La société réalise-t-elle des enquêtes

préalables clients ?

Les factures sont-elles numérotées

séquentiellement ?

Existe-t-il des bons pré numérotés de

commande clients ?

Les relances sont-elles faites dans des délais

satisfaisants ?

Les éventuelles annulations de facturation

sont-elles approuvées par un responsable

clairement défini ?

Existe-t-il une intégration directe des éléments

de la gestion dans la comptabilité ?

La fiabilité de la procédure est-elle vérifiée ?

Y a-t-il une procédure de collecte des

informations par le service comptable ?






DATE

ENTITE

CYCLE PAIE / EVALUATION DU

RISQUE


Existe-t-il une procédure d’embauche du

personnel ?

Les heures de présence sont-elles correctement

suivies, connues et validées ?

Les paramètres retenus pour l’établissement et

la modification de la paie font ils l’objet d’un

contrôle adéquat ?

Les éléments de paie et les charges sur salaires

sont-ils correctement comptabilisés ?

La procédure de paiement inclut elle le

contrôle du montant payé à chaque salarié par

une personne indépendante du suivi de la

paie ?






DATE

ENTITE

CYCLE FINANCIER / EVALUATION DU

RISQUE


La signature des pièces de règlement est –elle

faite au vu des pièces justifiant la dépense ?

Existe-t-il une procédure de double signature

des règlements supérieurs à un certain

montant ?

Existe-t-il une procédure de limitation des

engagements de paiement ?

Les règlements reçus sont-ils déposés dans les

meilleurs délais à la banque ?

Y a-t-il un contrôle régulier des existants en

caisse ?

Les journaux de trésorerie sont-ils à jour et

régulièrement visés par un responsable ?

Les états de rapprochement de banque sont-ils

établis régulièrement ?

Les états de rapprochement de banque sont-ils

visés et contrôlés par une personne

indépendante ?

Ces états sont-ils régulièrement apurés des

montants anciens ?

Existe-t-il des prévisions de trésorerie faisant

l’objet d’un suivi régulier ?






DATE

ENTITE

CYCLE IMMOBILISATIONS OUI NON OBSERVATIONS

Existe-t-il un budget des investissements ?

Est-il rapproché des investissements réalisés ?

Existe-t-il des études préalables à l’acquisition

des immobilisations ?

Les factures d’immobilisation font elles l’objet

d’un classement distinct ?

Existe-t-il un fichier des immobilisations ?

Est –il régulièrement rapproché de la

comptabilité ?

Fait-on régulièrement l’inventaire des

immobilisations ?

Cet inventaire est-il rapproché du fichier des

immobilisations ?

Les cessions et les mises au rebut sont-elles

matériellement justifiées et approuvées ?

Les immobilisations sont-elles suffisamment

assurées ?

La comptabilisation des immobilisations et des

amortissements est-elle à jour ?

CONCLUSION GENERALE RISQUE

FAIBLE /MOYEN /ELEVE


BIBLIOGRAPHIE




OUVRAGES

1. DERRAY Alain et LUSSEAULT Alain (2008), Management de l’entreprise: Ellipses, Paris, 315 pages.

2. BARRY, Mamadou (2009), Audit et contrôle interne, Sénégalaise de l’imprimerie, Dakar, 371 pages.

3. CAMPION Anita (2000), Améliorer le contrôle interne, Guide pratique à l'usage des institutions de micro finance, Washington, 81 pages.

4. TAWHID Chtioui (1998), Contrôle Interne et Management des Risques, Editions d’organisation, Paris, 198 pages.

5. COOPER & LYBRAND (1998), La nouvelle pratique du contrôle interne, COSO, Editions d’Organisation, Paris, 378 pages.

6. COUCOUREUX Michel, CUYAUBERE Thierry & MULLER Jacques (2004), La gestion du risque, Manuel et Applications, Groupe Revue Fiduciaire, Paris, 385 pages.

7. DAYAN Armand (2004), Audit et contrôle interne In, manuel de gestion, Vol 1 2ème édition, 1088 pages.

8. DEPALLENS Georges (2003), Gestion Financière de l’entreprise, administration des entreprises, Editions Broche, Paris 1078 pages.

9. GUEDJ Norbert (2000), Finance d’entreprise : les règles du jeu, Edition d’organisation, Paris 559 pages.

10. Guide pratique relatif au contrôle interne intitulé Le Dispositif de Contrôle Interne (2009), un cadre de référence, 69 pages.

11. IFACI (2009), Les pratiques de l’Audit interne et du contrôle interne en France, Paris, 124 pages.

12. IIA (2009), Normes pour la pratique Professionnelles de l’Audit Interne, Institut de l’Audit Interne, Florida, 28 pages.

13. JONQUIERES Michel (2006), Manuel de l’audit des systèmes de management à l’usage des auditeurs et des audités, Edition AFNOR, Paris, 125 pages.

14. KEYNES Maynard (1963), La théorie générale de l'emploi, de l'intérêt et de la monnaie, Payot Parution, Paris, 489 pages.

15. LANGLOIS Georges (2005), Contrôle et Gestion Budgétaire, Broche, Paris, 337 pages.

16. LANGLOIS Georges & MOLLET Michèle (2004), Analyse Comptable et Financière, Foucher, Paris, 238 pages.


http://www.decitre.fr/collection/administration+des+entreprises/



17. MADERS Henri -Pierre / MASSELIN Jean-Luc (2006), Contrôle Interne des Risques, 2ème édition Collection Finance, 80 pages.

18. MICHEL Lazare et FRANCOIS Michel (2007), Contrôle Interne du Contrôleur au Manager, 1ère Edition, Paris, 106 pages.

19. BAECKER Michel (2009), Prévenir la fraude à l’assurance, 1ère Edition, Paris, 146 pages.

20. MIKOL Alain (1998), Le Contrôle Interne, 2ème édition France Presses universitaires, Paris, 127 pages.

21. NGUYEN Hong Thai (1999), Le Contrôle Interne : mettre hors risque de l’entreprise, L’harmattan, Paris, 325 pages

22. RENARD Jacques (2016), Théorie et pratique de l’audit interne, 6éme Editions d’organisation, Paris, 479 pages.

23. RENARD Jacques (2010), Théorie et pratique de l’audit interne, 7éme Editions d’organisation, Paris, 472 pages.

24. RENARD Jacques, NUSSBAUMER Sophie (2011), Audit interne et contrôle de gestion : Pour une meilleure collaboration, Editions d’organisation, Paris, 249 pages.

25. PIGE Bernard (2009), Audit et Contrôle Interne, 2ème édition France Editions Management et société (EMS), Paris 245 pages.

26. SCHICK Pierre (2007), Mémento d’audit interne, Edition DUNOD, Paris, 217 pages.

27. VERNIMMEN Pierre (2009), Finance d’entreprise, DALLOZ, 7éme Editions, Paris, 1187 pages.

28. WILLEMS Eric (2008), Système d’information et de Gestion, Foucher, 575 pages.

REVUES

1. La revue « INTERNAL AUDITORS » de l’IIA dans un article intitulé « Fighting the FRAUD »(1995). Nous avons utilisé la traduction française de cet article par la revue Française de l’Audit Interne N° 123.

2. BAPST Pierre Alexandre, BERGERET Florence (2002), Pour un management des risques orientés vers la protection de l’entreprise et la création de valeur (2éme partie), Revue francaise de l’audit interne, (n 161) : 10-12.

3. Ministere de l’Economie et des Finances du Senegal (2004), Arrete n005330/MEF/AD/bt relatif aux directions du contrôle interne des Directions generales du Minsitere de l’Economie et des Finances, 2 pages.




SITES INTERNET

1. KPMG Maroc (2007), La fraude dans le processus d’approvisionnement,

http://www.kpmg.com/ca/fr/topics/at-risk-magazine/pages/procurement-fraud-are-

you-prepared.aspx

2. Association of Certified Fraud Examiners et Dr Dominic Peltier-Rivest, Ph.D.,

M.Acc., CFE, Université Concordia (2011), La détection des fraudes commises en

entreprise au Canada,

http://www.acfe.com/uploadedFiles/ACFE_Website/Content/documents/rttn-

french-canadian.pdf

3. Grant Thornton (2008), Détection et Prévention des fraudes interne,

http://www.ima-france.com/load_conference/IMA.20080618_fraude-interne.pdf

4. IFACI (2009), Définition de l’audit et du contrôle interne,

http://www.ifaci.com/ifaci/connaitre-l-audit-et-le-controle-interne/definitions-de-l-

audit-et-du-controle-internes-78.html

5. Khalid El Himdi, Consultant Data mining Hamid Mach Hour (2007), Le text

mining: une technologie data mining,

http://www.anticipationdecrise.com/rencontres-veille-ma/cnd-text-mining/pdf/text-

mining-technologie-data-mining-analyse-approfondie-donnees-textuelles-spss-

maghreb.pdf


http://www.kpmg.com/ca/fr/topics/at-risk-magazine/pages/procurement-fraud-are-you-prepared.aspx

http://www.kpmg.com/ca/fr/topics/at-risk-magazine/pages/procurement-fraud-are-you-prepared.aspx

http://www.acfe.com/uploadedFiles/ACFE_Website/Content/documents/rttn-french-canadian.pdf

http://www.acfe.com/uploadedFiles/ACFE_Website/Content/documents/rttn-french-canadian.pdf

http://www.ima-france.com/load_conference/IMA.20080618_fraude-interne.pdf

http://www.ifaci.com/ifaci/connaitre-l-audit-et-le-controle-interne/definitions-de-l-audit-et-du-controle-internes-78.html

http://www.ifaci.com/ifaci/connaitre-l-audit-et-le-controle-interne/definitions-de-l-audit-et-du-controle-internes-78.html

http://www.anticipationdecrise.com/rencontres-veille-ma/cnd-text-mining/pdf/text-mining-technologie-data-mining-analyse-approfondie-donnees-textuelles-spss-maghreb.pdf



Documents

Analyse du processus de prévention et de détection de …bibliotheque.cesag.sn/gestion/documents_numeriques/M0121MPACG1… · QCI : Questionnaire de Contrôle Interne . SOX :