Carrières

Fraude interne

Comment les entreprises organisent la riposte

Option Finance - 1er juillet 2019 - Anne del Pozo

Fraude

Comment les entreprises organisent la riposte

Face aux risques de fraude interne, la plupart des entreprises ont considérablement renforcé leurs dispositifs de prévention et de détection. Si l’ensemble des départements sont impliqués, la finance joue en la matière un rôle central.

Chaque année en France, la fraude interne occasionne, selon l’Association des professionnels et directeurs de comptabilité et gestion (APDC), une perte d’au moins 5 % du chiffre d’affaires des sociétés. «Fait important, le taux de récupération des pertes financières générées par ces fraudes est extrêmement faible, insiste Francis Hounnongandji, président de l’Association of Certified Fraud Examiners (ACFE) France. Raison pour laquelle il est indispensable que les entreprises se concentrent prioritairement sur la prévention et, surtout, que le sujet soit porté par ses instances dirigeantes.» Si le succès d’une stratégie de lutte contre la fraude interne relève ensuite de l’implication de chacun dans l’entreprise, sa mise en œuvre et son pilotage n’en sont généralement pas moins placés sous la responsabilité collégiale du contrôle interne, de la direction des risques, de la direction de la conformité et de la direction financière (trésorerie notamment). «La composition du comité de pilotage en charge du programme dépend de la culture de l’entreprise, explique Philippe Hellich, fondateur et dirigeant de Risk & Trust, ancien directeur des risques, du contrôle et de l’audit de grands groupes internationaux. Dans certains d’entre eux, les services juridiques, RH et de communication sont également inclus.»

Une séparation des tâches

Au sein du fournisseur de solutions de levage pour l’industrie de la construction Manitowoc, par exemple, la lutte contre la fraude interne est pilotée par une équipe transverse. «L’audit interne est chargé, avec une personne de la finance, de vérifier que les processus sont bien mis en place localement, mais aussi au niveau de chaque filiale, tandis que l’équipe trésorerie s’occupe de les contrôler chaque trimestre et, le cas échéant, de proposer des évolutions», précise Corinne Pouyet, directrice trésorerie et financement des ventes de Manitowoc et déléguée régionale Auvergne Rhône-Alpes au sein de l’AFTE.

Monika Razny, responsable de la trésorerie, EDF Renouvelables
EDF Renouvelables

Chez EDF Renouvelables, ce pilotage est assuré par le contrôle interne, la direction des systèmes d’information et la trésorerie. «Les collaborateurs concernés élaborent ensemble les process de prévention et de détection des risques», indique Monika Razny, responsable de la trésorerie chez EDF Renouvelables et membre de l’AFTE.

Quelle qu’en soit la composition, ces comités de pilotage ont notamment pour vocation de définir les processus visant à prévenir la fraude interne et à en limiter les répercussions. Dans ce cadre, l’une de leurs principales démarches consiste à comprendre et évaluer les menaces ainsi qu’à sensibiliser les salariés sur le sujet. «Nous organisons à cet effet chaque année une formation en ligne que l’ensemble de nos collaborateurs est obligé de suivre, précise Corinne Pouyet. Au-delà de la formation sur les processus, nous les informons également sur les sanctions disciplinaires auxquelles ils s’exposent en cas de fraude.» Une attention toute particulière est accordée par ces comités lors du moindre changement, tant de personnes que de données. «Pour chaque nouveau collaborateur, nous lui demandons d’attester que ses proches ne sont ni clients ni fournisseurs de l’entreprise, poursuit Corinne Pouyet. Si c’est le cas, il n’aura pas le droit de négocier ni de signer des contrats avec eux. Pour enregistrer nos nouveaux fournisseurs ou des changements de coordonnées sur des fournisseurs existants, notre équipe a par ailleurs mis en place des workflows de validation impliquant différentes personnes. L’acheteur est chargé de vérifier l’identité et le RIB du fournisseur tandis qu’une autre personne est dédiée à sa saisie dans les systèmes d’information.» Chez EDF Renouvelables, ces workflows de validation sont définis par le contrôle interne et validés par la trésorerie. «La séparation des tâches dans la chaîne de facturation est indispensable, insiste Monika Razny. Les coordonnées bancaires des nouveaux fournisseurs sont ainsi saisies par la DSI puis validées par la trésorerie groupe. De même, la personne qui enregistre la commande est différente de celle qui saisit la facture dans l’ERP et de celle qui signe l’ordre de virement.»

Des collaborateurs expérimentés

La définition et le suivi de ces processus nécessitent, de la part de leurs instigateurs, de bien connaître les rouages de l’entreprise et de ses filiales. «Il s’agit d’ailleurs d’un prérequis indispensable pour identifier les failles potentielles et mettre en œuvre des processus qui ne bloquent pas les actions opérationnelles des collaborateurs, précise Monika Razny. A ce titre, l’ancienneté d’un collaborateur est un élément favorable. Cependant, un profil expérimenté, ayant déjà travaillé à la détection des risques de fraude dans d’autres entreprises et bénéficiant d’une solide formation interne sur les processus existants sera en mesure de lutter tout aussi efficacement contre la fraude.» Les salariés directement impliqués dans la lutte contre la fraude interne doivent également être en mesure d’avoir une vision prédictive sur les infractions qui peuvent se matérialiser dans leur entreprise. «Il faut avoir une certaine compétence en détection et en analyse de données pour anticiper les risques de fraude, et ce à tous les niveaux de l’entreprise, ajoute Philippe Hellich. Une fraude peut certes intervenir classiquement sur un processus d’achat, mais également dans le cadre, par exemple, d’une opération d’acquisition. Le comité anti-fraude doit également être en mesure d’identifier les éventuels conflits d’intérêts ou faiblesses dans le dispositif global de contrôle interne.» Ces compétences de rigueur et d’analyse s’acquièrent typiquement dans des cabinets d’audit externe, mais également dans les grandes écoles de commerce (option audit), en master audit ou en formation d’expert-comptable. «Il est également important de bien comprendre le fonctionnement du système d’information de l’entreprise, ajoute Philippe Hellich. Avoir participé à un projet de déploiement de systèmes d’informations intégrés (ERP) ou avoir occupé une fonction de business analyst est à cet effet un véritable atout.»

Au-delà de la prévention, la mise en place de processus de détection de fraude interne nécessite une certaine appétence pour l’investigation interne.
«Une démarche qui peut se faire avec l’appui de sociétés spécialisées dans les enquêtes en la matière mais aussi en concertation avec les équipes sûreté de l’entreprise», précise Philippe Hellich. Enfin, le comité de pilotage doit être en capacité de mettre en place un plan de gestion de crise permettant, lorsqu’un incident est découvert, d’analyser de manière approfondie la fraude suspectée ou avérée (remonter à la source de la fraude, identifier les opérations frauduleuses et les contrôles à créer et à renforcer) et de remédier à la situation d’un point de vue opérationnel, juridique, financier, organisationnel, social et réglementaire.

La fraude interne dans le monde en quelques chiffres

  • 46 % des fraudes et abus ont été initialement détectés par des alertes, 15 % à la suite de travaux des auditeurs internes et 13 % grâce aux revues opérées par le management.
  • 22 % des cas de fraudes analysés ont causé des dommages supérieurs au million de dollars.
  • Les PME subissent des préjudices financiers par cas de fraude (200 000 dollars) qui sont en moyenne deux fois supérieurs à ceux subis par les grandes entreprises (104 000 dollars).
  • Les fraudes perpétrées par les dirigeants et actionnaires des entreprises représentent 19 % des cas, avec un coût médian de 850 000 dollars.
  • Les déficiences des dispositifs de contrôle interne ont été responsables de la moitié des cas de fraudes détectés.