Le risque de fraude en entreprise, qu’elle soit interne ou externe, est aujourd’hui en hausse. Les principales causes : des procédures complexes, des nouvelles technologies et des méthodes de gestions opérationnelles qui sont en constante évolution. Cet ensemble de facteurs entrave les entreprises dans leurs efforts de contrôle des risques de corruption, de détournements d’actifs et de manipulation.
Si une fraude entraîne des coûts pour une entreprise, elle sabote aussi sa réputation et compromet la confiance au sein de celle-ci. Selon une étude d’Ernst and Young, dans 85 % des cas, les incidents de fraude sont commis par un collaborateur. Partant de ce constat, les entreprises se doivent de mettre en place des politiques et des procédures adaptées.
Quelles stratégies de prévention adopter ?
La maîtrise des risques repose avant tout sur l’inventaire et l’évaluation juste de ceux-ci. D’ailleurs, 46 % des fraudes sont détectées grâce à des dispositifs de contrôle et d’audit interne bien pensés. Le COSO (Committee of Sponsoring Organisations), référentiel de contrôle interne, est utilisé par les entreprises pour limiter les tentatives de fraudes.
Ce contrôle interne doit répondre à trois objectifs : l’efficacité des opérations, la fiabilité des informations financières, la conformité aux lois et aux règlements.
Pour atteindre ces objectifs, cinq composants ont été définis :
- une culture d’entreprise favorable,
- l’évaluation des risques,
- la collecte des informations et la communication,
- les activités de contrôle,
- et enfin le pilotage du contrôle comprenant l’évaluation régulière des activités de contrôle et la mise à jour des procédures.
Un comité d’audit viendra, lui, répondre aux besoins d’évaluation des dispositifs de contrôle. Entre autres missions préventives, il devra prendre connaissance des dispositifs de lutte contre le blanchiment d’argent et examiner le bilan des actions contre les fraudes au sein du groupe. Il sera aussi tenu d’examiner les fraudes identifiées, les coûts engendrés, veiller à la mise sur pied d’un dispositif de traitement des plaintes reçues quant aux opérations comptables et financières.
L’établissement des codes de gouvernance, des codes de conduite et d’une politique de dénonciation sont autant de stratégies auxquelles les entreprises peuvent avoir recours. La sensibilisation des employés au travers de la communication des lignes directrices ne doit également pas être négligée.
Les outils et les pratiques de gestion des risques disponibles
L’analyse des données comptables et opérationnelles aide notamment à la détection des actes de fraude. Une transaction ayant eu lieu un jour férié ou un transfert inhabituel pourra mettre le personnel chargé du contrôle sur la piste d’une éventuelle fraude. Ou alors à l’aide d’une recherche de mots-clés dans la liste des transactions, les notes de frais injustifiées ou achats superflus pourront être repérés. L’analyse des délais de règlement pourra, elle, révéler des virements suspects.
Grâce à l’automatisation de ces contrôles, les entreprises gagnent en temps. Certains logiciels sont programmés pour prévenir les fraudes, par exemple en stoppant la double facturation d’un item. D’autres outils permettent d’importer les documents comptables et les informations relatives à des dépenses opérationnelles afin d’en tirer des rapports d’anomalies.
Les bonnes pratiques au sein de l’entreprise vont toutefois aider à maîtriser les risques. On pense notamment ici à l’attribution des tâches et des responsabilités. En répartissant clairement les tâches, l’entreprise évitera que la gestion de l’ensemble d’un processus soit confiée qu’à une seule personne. Faute de quoi, les tentatives de fraudes pourraient augmenter. Un accès physique limité aux documents et aux données pourra réduire l’exposition aux risques de fraude.
La vigilance, le maître-mot
Les actions de sensibilisation au sein des entreprises restent avant tout clés pour contrer les risques de fraude. Avec l’avènement de la cybercriminalité et des techniques de fraude de plus en plus sophistiquées, les organisations devront faire preuve de plus de prudence et établir des politiques de sécurité informatique. D’ailleurs, pour plus d’agilité et de sécurité dans leurs opérations de contrôles internes et externes, les entreprises peuvent désormais s’équiper de logiciels adaptés.