Fraude en entreprise : prévention et détection

La fraude en entreprise peut devenir un fléau pour le groupe concerné, en termes de performance comme d’image. Mais à l’ère du digital, il devient plus facile de détecter ces fraudes. Voici quelques conseils pour les repérer.
 
L’actualité met régulièrement en avant des cas de fraudes en entreprise. Récemment un grand groupe pétrolier a fait la Une des médias quand l’un de ses dirigeants a été arrêté pour cette pratique interne. La fraude à caractère financier est commise au détriment d’une entreprise et procure un bénéfice direct ou indirect à un individu ou à une autre société. Celle qui est d’ordre financier est un risque opérationnel interne à l’entreprise. Elle touche tout type d’entreprise et porte davantage sur le détournement d’actifs et sur le processus achat. Comment lutter contre ce risque ? Et surtout quelles sont les mesures préventives pour éviter une fraude interne ?

Analyse des données et campagnes de sensibilisation
Les principales réponses à ce risque de fraude reposent sur des actions de prévention ou de détection. La détection peut être issue de l’exécution réelle de contrôles dans les activités opérationnelles. En effet, lors de son rapprochement bancaire, un responsable financier peut identifier un règlement frauduleux. De plus, l’analyse de données permet de détecter de mieux en mieux les pratiques de ce genre. Les opérations sont enregistrées dans des applications de plus en plus intégrées et les analyses de données permettent, par exemple, de vérifier la cohérence des écritures du Grand livre ou des documents liés aux flux achat.
Les actions de prévention portent d’une part sur la réalisation de campagnes de sensibilisation de lutte contre la fraude et d’autre part sur l’efficacité du dispositif de contrôle interne. Ce dispositif doit notamment permettre de définir une couverture appropriée aux risques opérationnels. Aussi les activités de contrôle mises en place peuvent couvrir ce risque. Par exemple, le responsable achat revoit et autorise toute demande d’achat non stocké avant d’engager la société.
 
La séparation des tâches : un élément clé dans la prévention
Assurer le respect du principe de séparation des tâches est un contrôle clé dans la prévention contre la fraude. La gestion des accès aux systèmes et la définition de droits dans le respect d’une matrice de séparation des tâches adaptée permettent d’adresser de manière appropriée la couverture du risque de fraude. Ainsi des outils de GRC (Gouvernance, risque et conformité) se sont développés pour exécuter avec efficacité des contrôles de droits d’accès et de SoD*.
Enfin, les audits périodiques, internes ou externes, donnent aussi la possibilité d’apporter une réponse en termes de prévention et de détection de la fraude. L’auditeur a en effet pour mission de favoriser la sensibilisation à ce risque à tous les niveaux de l’organisation, d’identifier les types de fraude associés aux activités et à la structure de l’organisation, d’évaluer et de prendre en compte le risque.

* SoD : Segregation of duties, en français séparation des tâches. Il s’agit d’un principe organisationnel qu’une entreprise s’applique à mettre en place avec une répartition des tâches entre les collaborateurs permettant un contrôle des opérations et une maîtrise de l’activité. Une application appropriée du principe de séparation des tâches permet de réduire le risque d’erreur ou de fraude.