Fraude : de la prise de conscience à la prévention

Point de vue

Fraude : de la prise de conscience à la prévention

La fraude est un acte illégal/illicite commis intentionnellement dans le but de nuire ou de tirer un avantage particulier ou personnel d’une situation. Elle revêt trois formes essentielles : le détournement d’actifs, la manipulation des états financiers et la corruption.

Les entreprises ont longtemps considéré la fraude comme une fatalité, voire l’avaient intégrée comme une composante malheureuse mais très répandue de leur activité.

 

Au-delà des contraintes réglementaires plus ou moins fortes selon les pays ou secteurs d’activité et pouvant obliger le management à évaluer les risques liés à la fraude, les nombreux cas observés à l’échelle africaine durant ces dernières années, souvent médiatisés, ont renforcé la prise de conscience des dirigeants d’entreprises de la nécessité de gérer le risque de fraude, dont l’impact potentiel affecte non seulement les ressources financières de l’entreprise mais aussi son image.

 

Dans ce contexte, il devient tout aussi important de parvenir à une identification des risques de fraude, que de définir les activités de contrôle nécessaires à la prévention de la fraude.

 

Bien que la prévention et la détection des risques de fraude relèvent de la responsabilité du management - sujet qui par ailleurs est connu de lui depuis longtemps – ce dernier a parfois bien du mal à l’appréhender.

 

C’est pourquoi, la mise en place « d’un programme anti-fraude » répondant à une méthodologie claire, structurée et s’inscrivant dans la lignée du renforcement du contrôle interne de l’entreprise doit être mis en place afin d’aider le management dans son appréhension des risques de fraude.

Nous analysons ici les modalités opératoires et les conditions permettant d’optimiser un programme anti-fraude.

 

Le succès d’un programme anti-fraude passe, en particulier, par une prise de conscience et une sensibilisation approfondie de toutes les strates de l’organisation en matière de fraude.

 

Il s’agit de créer les conditions de la dissuasion et de mettre en place les contrôles manuels et automatiques propices à la prévention de la fraude au sein de tous les processus de l’entreprise.


Une analyse critique des systèmes d’informations en place constituera une étape-clé dans la mesure où leur conception même peut favoriser les fraudes lorsque les contrôles embarqués se révèlent insuffisants et/ou inappropriés

L'évaluation des risques de fraude

L’évaluation des activités susceptibles d’engendrer un risque de fraude procède d’une démarche « Top Down » telle que détaillée dans les étapes décrites ci-dessous.

Evaluer les risques de fraude ne constitue pas une fin en soi : toute évaluation de risques doit déboucher sur la recherche de solutions adaptées susceptibles d’apporter les réponses adéquates et proportionnées à leur probabilité de réalisation et à leur magnitude. Il n’est pas envisageable de consacrer des ressources disproportionnées aux risques de fraudes dont le degré de réalisation ou l’ampleur est faible. A l’inverse, il serait déraisonnable d’ignorer certains risques sans avoir procédé à leur évaluation formelle sous prétexte d’une probabilité ou d’une ampleur supposée faible.

Au terme de cette évaluation, les contrôles à mettre en œuvre dans le cadre d’un programme anti-fraude relèvent des 5 composants du référentiel international de contrôle interne COSO (Commitee Of Sponsoring Organizations of the Treadway Commission) :

  • environnement de contrôle ;
  • évaluation des risques ;
  • activités de contrôle ;
  • information et communication ;
  • pilotage.
     

Evaluation 

Les différentes étapes du programme anti-fraude

Définition des grande lignes de la politique anti-fraude
  1. Obtenir un consensus de la direction générale et du management sur la définition de la fraude en insistant sur ses conséquences judiciaires. Par exemple : la fraude est un acte illégal / illicite commis intentionnellement dans le but de tirer un avantage particulier ou personnel d’une situation…
  2. Retenir une définition large susceptible d’être applicable à l’ensemble des activités de l’entreprise. 
  3. Intégrer en particulier les dimensions suivantes dans la description des activités frauduleuses :
  • les abus de biens sociaux,
  • le détournement d’actifs, 
  • la présentation de comptes et reporting non sincères, 
  • la production volontaire de déclarations erronées ou incomplètes, 
  • la manipulation d’informations et de données dans les systèmes, etc. 

4. Bâtir la politique anti fraude, véritable profession de foi du management en matière de détection et de prévention.

Cette condition préalable permet de dessiner efficacement les contours des activités de contrôle à mettre en œuvre pour assurer une identification adéquate des risques de fraudes comme des fraudes avérées.
 

 

Définition

Sensibiliser l’ensemble des acteurs de l’entreprise à la prévention de la fraude

Par référence à la typologie large des activités frauduleuses, favoriser une prise de conscience du management et du personnel que la fraude peut affecter le spectre entier des activités de l’entreprise à travers l’ensemble de ses acteurs.

  • Convaincre de la nécessité impérieuse de prévenir la fraude sans se focaliser uniquement sur son identification ;
  • Faire preuve de ténacité mais aussi de modestie car, selon toute vraisemblance, certains scenarii de fraude sont difficiles à imaginer et donc à circonvenir ;
  • Diffuser largement la politique anti-fraude de l’entreprise ;
  • Etablir des programmes de formation appropriés à dispenser par le management auprès de l’ensemble du personnel de l’entreprise.
     

Sensibilisation 

Consulter les experts internes

  • Mettre à contribution, le cas échéant, les fonctions audit / contrôle interne ou risk management, habituées à éclairer le management sur les zones de risques de l’entreprise et les mesures à mettre en œuvre pour les réduire.
  • Inclure l’identification et la prévention de la fraude dans le plan d’audit de la fonction audit interne et dans ses programmes de vérifications ; utiliser pleinement l’historique des missions conduites par l’audit interne car il est de nature à fournir des pistes-clés en matière de zones de risques, de contrôles défaillants, ou d’environnements propices à la perpétration d’actes frauduleux.
     

Contribution des équipes audit

L'intégration de la dimension systèmes d'information

Si les organisations bénéficient des progrès réalisés au cours des dernières décennies en matière de systèmes d’information, la vulgarisation et sophistication des logiciels intégrés (ERP) et la multiplication des transactions automatisées génèrent des risques accrus de fraude. De fait, la pénétration des systèmes d’information de l’entreprise est souvent citée comme un risque de fraude majeur et il est vrai que de nombreuses études montrent régulièrement l’ampleur de ce danger pour les organisations, illustrée par exemple par les détournements d’informations ou les manipulations de transactions financières.

L’identification des zones de risques inhérentes aux systèmes d’informations représente donc un vecteur-clé de la prévention de la fraude. Au moment de la mise en place de son système d’information, l’entreprise devra s’assurer qu’il est correctement paramétré pour intégrer la nécessaire séparation des fonctions et des tâches au travers d’autorisations et de profils définis de manière adéquate.
Ainsi, doivent être bâtis des « contrôles automatisés » qui, s’ils sont bien conçus, constituent des facteurs préventifs de la fraude extrêmement puissants.

La composante " Systèmes d'information " de la lutte contre la fraude doit être prise dans sa dimension la plus large. Les contrôles automatisés - c'est-à-dire " programmés " dans les applications informatiques - ne seront vraiment efficaces que si l'environnement informatique est maîtrisé, qu'il s'agisse par exemple de la sécurité des bases de données ou des modalités de bascule des applications en production. A défaut, un fraudeur un peu averti pourra aisément contourner ces contrôles.
 

Facteur-risque interne

Difficultés

Le terme même de programme anti-fraude est probablement ambitieux, et, le management doit s’interroger sur la capacité de l’organisation à réduire les comportements de nature à favoriser les actes de fraude, étant entendu que nul ne peut, malheureusement, garantir que ces derniers ne surviendront pas.

L’entreprise efficace en matière de lutte contre la fraude est celle qui saura créer un environnement de contrôle dissuasif, dans lequel le management, conscient de ses responsabilités et de son rôle de modèle, gardera aussi à l’esprit que tout comportement humain peut, dans certaines conditions, conduire à des actes de fraude.

Au-delà d’une simple intention de principe la volonté clairement affichée du management d’établir un environnement de contrôle robuste est de nature à démontrer que l’organisation s’est dotée de moyens appropriés pour lutter efficacement contre la fraude.

Management