L’évaluation des risques par la société, y compris les risques de fraude, pourrait également devoir être revue. Cela peut se faire notamment par une séance de remue-méninges visant à faire ressortir les changements survenus dans les risques existants et les nouveaux risques. Ces risques doivent être associés à des contrôles d’atténuation existants et toute lacune dans les contrôles, comblée.
En outre, il sera peut-être nécessaire de revoir les programmes d’audit interne et d’autres méthodes de surveillance continue et de les mettre à jour afin de répondre au risque de fraude. Les sociétés doivent être en mesure d’effectuer une surveillance continue au moyen de tests réguliers, par exemple à l’aide de l’analytique des données.
Si des valeurs aberrantes sont relevées parmi les données, il pourrait être approprié d’effectuer des tests des transactions pour expliquer la présence de ces valeurs. Selon les résultats de ces tests, la société peut identifier des faiblesses ou des lacunes dans les contrôles et décider de prendre des mesures pour mettre en place des contrôles correctifs afin d’atténuer ces risques.
Pour assurer l’efficacité d’un programme de prévention et de détection des fraudes, les mesures incitatives et les mesures disciplinaires doivent être définies clairement dans une politique. En cas de non-conformité, des procédures disciplinaires doivent être appliquées rapidement et de façon uniforme en plus de refléter la gravité de la violation. Une société peut également envisager de mettre en place un système de récompenses fondé sur l’éthique et la conformité plutôt que strictement sur la performance financière, et elle doit déterminer si les membres du personnel qui établissent la politique et en supervisent l’application doivent être rémunérés en fonction de la performance de la société.
De plus, la société doit avoir en place un mécanisme que les employés ou tiers peuvent utiliser pour dénoncer, de manière confidentielle et sans crainte de représailles, des cas réels ou suspectés d’inconduite ou de violations des politiques de la société. La plupart des fraudes sont détectées grâce à des dénonciations, au moyen d’une
ligne téléphonique conçue à cette fin ou par un autre moyen. Une société doit avoir en place des politiques et des procédures pour mener des enquêtes rapidement et efficacement en cas de fraude. Un manuel d’enquête qui décrit comment les enquêtes doivent être menées, consignées, et communiquées ainsi que les mesures à prendre peut s’avérer utile pour uniformiser le processus.