Prévention de la fraude

La gestion du risque de fraude peut être réalisée par le biais d’un audit d’investigation qui se déroule en plusieurs étapes.

La 1ère phase consiste à effectuer une prise de connaissance des risques de fraude de la société par une évaluation initiale :

Identification des fraudes par regroupement et classification par grandes familles de risques : trésorerie, système d’information…

Hiérarchisation des fraudes calculée en fonction de l’impact : majeur, significatif, limité…

Probabilité de survenance

La société devra apprécier le dispositif de réponses aux risques de fraudes identifiés auparavant et devra définir :

Les risques de fraudes opérationnelles

Les risques de fraudes inhérentes aux processus et aux prises de décision

La maitrise de risque

Le programme d’amélioration

La 2nd phase consiste à délimiter le dispositif de réponse aux risques :

identifier les processus opérationnels, les processus de prises de décision correspondants,

identifier les activités de contrôle, points de contrôle dans la société

évaluer le niveau d’efficience des activités de contrôle en place, de l’efficience du dispositif de réponse aux risques adéquats…

déterminer les plans d’amélioration du dispositif de contrôle interne en place.

La 3ème phase consiste à établir un reporting des fraudes et à créer une base d’incident afin de répertorier et reporter les incidents survenus et de quantifier les impacts des risques avérés (couts).

Les ressources humaines ont un rôle de prévention des fraudes à plusieurs niveaux

Recrutement

Les études montrent que l'essentiel des fraudeurs n'a jamais été condamné auparavant. Dès lors, il n'est pas très utile de renforcer les contrôles au moment de l'embauche, excepté les règles de bon sens (vérification des justificatifs de diplômes, emplois antérieurs, etc.).

Vie dans l’entreprise

Il est d'usage de recommander une rotation des personnes clés. Cette rotation peut effectivement être utile pour lutter contre les conflits d'intérêts ou même pour détecter des pratiques frauduleuses.

Il faut également important de mesurer le climat social de l'entreprise et le « bien-être » des employés (incluant le management) : être attentif aux changements de comportements qui peuvent être suspects et qui reviennent dans de nombreuses affaires : stress important, pas de vacances, etc.

Formation

Il convient d’impliquer le personnel à des formations de sensibilisation destinées à ce qu'il puisse :

mieux comprendre les contrôles et les procédures ;

être réactif aux signaux d'alerte (comportements anormaux, etc.) ;

être sensibilisé à l'éthique et aux dispositifs antifraudes existants.

Dans le cas où la société a mis en place un service d’audit interne

Les cas de fraudes détectés par les auditeurs internes sont peu nombreux : les auditeurs n’effectuent pas de contrôle spécifique de recherche de fraude car n’est pas leur but premier de détecter les fraudes. Mais, l’audit interne peut jouer un rôle de dissuasion très fort, en faisant savoir que des contrôles existent mais en ne divulguant pas l’étendue de ces contrôles.

Dans le cas où la société a un commissaire aux comptes

Les normes d’exercice professionnel du commissaire aux comptes définissent la prise en considération de la possibilité de fraudes lors de l’audit des comptes.

Lors de la planification et de la réalisation de son audit, le commissaire aux comptes doit identifier et évaluer le risque d’anomalies significatives et conçoit les procédures d’audit à mettre en œuvre en réponse à cette évaluation. Ces anomalies pouvant résulter d’erreurs mais aussi de fraudes, la loi a ainsi pour objet de définir les procédures d’audit spécifiques relatives à l’identification et à l’évaluation du risque d’anomalies significatives résultant de fraudes dans les comptes et à adapter l’approche générale et à la conception des procédures d’audit en réponse à cette évaluation.

Le contrôle interne représente toutefois le moyen le plus sûr de parvenir à un risque faible.

Le commissaire aux comptes met en œuvre les obligations relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme. Ces

obligations s’appliquent avant l’acceptation du mandat et au cours de sa mission.

Le commissaire aux comptes doit être vigilant :

à l’égard de l’identification de l’entité et du bénéficiaire effectif,

à l’égard des opérations réalisées par l’entité.

A l’issue de ses examens, le commissaire aux comptes déclare à TRACFIN :

les opérations portant sur des sommes dont il sait, soupçonne qu’elles proviennent d’une infraction (définie par le Code monétaire), hors fraude fiscale.

les opérations portant sur des sommes dont il sait, soupçonne qu’elles proviennent d’une fraude fiscale (définie par le Code monétaire)

L’entreprise peut donc s’appuyer sur son commissaire aux comptes afin de l’aider dans la prévention de son risque de fraude.

Détection de la fraude

L’entreprise peut aussi appréhender et détecter les fraudes par différentes méthodes :

Identification par zone de risques et indicateurs par processus

Face à cette multiplicité de zones de risques et à l’ingéniosité croissante des fraudeurs, il est indispensable que :

La société anticipe les zones de risques par processus, c’est-à-dire se mette à la place du fraudeur potentiel. Cela implique une connaissance des mécanismes de fraude utilisés (notion de « veille ») mais aussi une connaissance des zones de faiblesses du contrôle interne.

La société se dote d’indicateurs adaptés lui permettant d’être alertée rapidement en cas de fraude : la séparation des fonctions sur le modèle "l'ordonnateur n'est pas le payeur", et la rotation des personnes à un même poste permettent de limiter la fraude.

Signalement anonyme ou « Whistleblowing »

Le signalement anonyme, appelé aussi le whistleblowing, est un système permettant aux collaborateurs d’alerter leur direction, sans risque d’être personnellement inquiétés, des irrégularités ou des mauvais comportements professionnels qu’ils constatent dans leur entreprise et dont ils estiment qu’ils font courir à celle-ci un risque sérieux sur les plans financier, juridique, technique, sanitaire, sécuritaire ou quant à sa réputation.

Outils automatisés – contrôles permanents

La mise en place d’outils automatisés est probablement l’un des moyens les plus sûrs de détecter les fraudes internes. On peut ainsi donner à titre d’exemples les moyens suivants :

requêtes sur l’ERP ou analyses exhaustives de données (doublons, anomalies telles le nom du bénéficiaire différent du nom du fournisseur, la multiplicité des ribs sur un même mois…) ;

mise en place de journaux d’événements (tableaux d’audit : tous les champs traçables…) ;

mise en place de contrôles manuels par échantillonnage de certaines directions.

Autres outils

La société ne devra négliger aucune hypothèse et devra s’appuyer sur :

les rumeurs,

les examens analytiques,

les revues ciblées de certains comptes ou écritures anormales (par exemple les mouvements de trésoreries comptabilisés directement dans des comptes de charges, d’immobilisations, de TVA…)

la revue des journaux de trésorerie : écritures anormales par leur montant, leur répétition…

utiliser les outils de « data mining » (Raisonnement mathématique qui permet d’analyser et d’interpréter un gros volume de données, de différentes sources, afin de dégager des tendances, de rassembler les éléments similaires en catégories statistiques et de formuler des hypothèses)

des observations physiques et des inventaires

Pour l’entreprise, la fraude est une double sanction car il y a la perte comptable mais aussi la perte fiscale. Les pertes résultant de détournements d’actifs ne sont pas déductibles dès lors qu’il est prouvé que les comportements frauduleux ont concouru aux détournements. Les entreprises ont donc tout intérêt à investir du temps et de l’argent dans la détection et donc la dissuasion des faits délictueux.

Mise à jour : janvier 2012