Réalisation d’un audit de risque à la suite de plusieurs tentatives de fraudes
Audit / Conseil – INQUEST réalise un audit auprès d’un bailleur social victime d’une série de tentatives de fraudes.
Le contexte
Une société de service spécialisée dans la construction de logements sociaux, la vente et la gestion locative a été la cible de plusieurs tentatives de fraudes dont une avérée.
L’entreprise s’interroge sur les failles à l’origine de ces fraudes et sur les zones à surveiller pour limiter le risque. Deux consultants spécialistes du risque fraude sont donc détachés par INQUEST afin de :
- Réaliser un audit du risque fraude sur les processus jugés les plus à risque au regard de l’activité et de l’évolution des mécanismes frauduleux.
- Identifier les principales faiblesses avant d’émettre les recommandations d’amélioration.
L’expertise d’INQUEST
Forts de leur polyvalence et de leur complémentarité, les consultants INQUEST mettent au service des organisations leurs connaissances approfondies dans une multitude de secteurs d’activité.
Des années d’expérience en gestion des risques leur ont permis d’accumuler un large éventail de compétences, couplé à une base d’informations exhaustive. Autant d’éléments sur lesquels les consultants d’INQUEST peuvent s’appuyer pour identifier et auditer les risques liés à tous types de produits ou services.
INQUEST intervient à la fois :
- Avant la survenance des risques, afin de les identifier et de concevoir un plan d’action préventif permettant une meilleure maîtrise du risque.
- Après la survenance d’un risque, pour mettre en place des mesures correctives.
Dans chaque cas de figure, les consultants INQUEST utilisent des outils de diagnostic poussés, exploitant toute la richesse de leur base de connaissances en matière d’audit de risque.
Avec INQUEST, les organisations bénéficient de l’expertise nécessaire pour identifier les zones sensibles, mesurer l’impact des risques et mettre en place des actions concrètes pour les limiter.
La réalisation de l’audit du risque fraude
Pour identifier les processus à risque et émettre des recommandations d’amélioration concrètes, les consultants INQUEST suivent une méthodologie rigoureuse. L’audit se déroule ainsi en trois grandes étapes :
- La préparation et l’analyse préliminaire
Cette première phase inclut un entretien téléphonique de préparation avec les interlocuteurs clés, mais aussi une analyse de l’existant : cartographie des risques de fraude, rapports d’audit, fiches de procédures… Une date d’intervention sur site est ensuite planifiée.
- L’audit sur site
Lors de cette phase de terrain, les consultants d’INQUEST identifient les processus à risque et les zones sensibles. Ils déterminent également les contrôles clés, qu’ils soient déjà existants ou qu’ils restent à définir. Un test de performance “design” et “opérationnel” est également mis en place.
- La restitution et la sensibilisation
Les consultants INQUEST remettent leur livrable à la société, restituant leurs analyses et leurs préconisations. Les collaborateurs sont également sensibilisés au risque, au regard des vulnérabilités identifiées.
nos références
Audit pour la mise en conformité RGPD d’un courtier en assurance
CybersécuritéAudit / Conseil – INQUEST accompagne un courtier en assurance souhaitant se mettre en conformité rapidement avec le RGPD