L’actualité met régulièrement en avant des cas de fraudes en entreprise. Récemment un grand groupe pétrolier a fait l’une des médias quand l’un de ses dirigeants a été arrêté pour fraude interne. La fraude à caractère financier est commise au détriment d’une entreprise et procure un bénéfice direct ou indirect à un individu ou à une autre société. La fraude financière est un risque opérationnel interne à l’entreprise. Elle touche tout type d’entreprise et porte davantage sur le détournement d’actifs et sur le processus achat. Comment lutter contre ce risque ? Et surtout quelles sont les mesures préventives pour éviter une fraude interne ? Benoit Pachot, Manager Sénior de la société ileven propose des réponses.
Analyse des données et campagnes de sensibilisation
Les principales réponses à ce risque de fraude reposent sur des actions de prévention ou de détection.
La détection peut être issue de l’exécution réelle de contrôles dans les activités opérationnelles. En effet, lors de son rapprochement bancaire, un responsable financier peut identifier un règlement frauduleux. De plus, l’analyse de données permet de détecter de mieux en mieux les cas de fraude. Les opérations sont enregistrées dans des applications de plus en plus intégrées et les analyses de données permettent, par exemple, de vérifier la cohérence des écritures du Grand livre ou des documents liés aux flux achat.
Les actions de prévention portent d’une part sur la réalisation de campagnes de sensibilisation de lutte contre la fraude et d’autre part sur l’efficacité du dispositif de contrôle interne. Ce dispositif doit notamment permettre de définir une couverture appropriée aux risques opérationnels. Aussi les activités de contrôle mises en place peuvent couvrir le risque de fraude. Par exemple, le responsable Achat revoit et autorise toute demande d’achat non stocké avant d’engager la société.
La séparation des tâches – un élément clé dans la prévention
Assurer le respect du principe de séparation des tâches est un contrôle clé dans la prévention contre la fraude. La gestion des accès aux systèmes et la définition de droits dans le respect d’une matrice de séparation des tâches adaptée permettent d’adresser de manière appropriée la couverture du risque de fraude. Ainsi des outils de GRC (Gouvernance, risque et conformité) se sont développés pour exécuter avec efficacité des contrôles de droits d’accès et de SoD.
Enfin, les audits périodiques, internes ou externes, donnent aussi la possibilité d’apporter une réponse en termes de prévention et de détection de la Fraude. L’auditeur a en effet pour mission de favoriser la sensibilisation au risque de fraude à tous les niveaux de l’organisation, d’identifier les types de fraude associés aux activités et à la structure de l’organisation, d’évaluer et de prendre en compte le risque de fraude.