La fraude est certes aussi vieille que le monde, mais semble avoir de plus en plus tendance à se propager. Le nombre de cas de fraude augmente-t-il effectivement ? À moins que la fraude ne soit mieux détectée ? Une nouvelle réglementation arrivée des États-Unis, une Commission européenne qui songe à prendre une série de mesures anticorruption, l’attention médiatique accrue accordée à la fraude fiscale,… Autant de tendances récentes qui (re)mettent la fraude sur le devant de la scène.
Le Baromètre CFO a récemment sondé les CFO belges quant à leur attitude à l’égard de la fraude. L’étude révèle que près de 7 répondants sur 10 ont déjà été confrontés à un cas de fraude. Environ la moitié d’entre eux indique qu’il s’agissait d’une fraude relative à la facturation, alors qu’un tiers mentionne le vol de marchandises et la fraude à l’achat. Mais Frederik Verhasselt et Peter Leyman du département Fraud Investigation and Dispute Services d’EY indiquent qu’il ne s’agit pas, pour autant, d’en déduire trop vite que les CFO sont régulièrement confrontés à la fraude. “On ne démontre pas une réalité avec des chiffres”, nuance Frederik Verhasselt.
“Toutes les tentatives de fraude au CEO sont-elles, par exemple, comptabilisées de manière transparente ?” À travers ce type de fraude, des usurpateurs se font passer pour le CEO afin d’inciter, essentiellement par e-mail, les collaborateurs à réaliser une transaction financière. “Nous avons identifié un déluge d’emails frauduleux, ces dernières années. Un seul e-mail peut toucher des centaines de milliers de personnes. Mais aucune fraude n'est encore effectivement avérée à ce stade.” Déterminer s’il est question ou non de fraude est donc parfois complexe.
“Nous examinons des cas de fraude depuis plus de 15 ans déjà et je ne peux pas dire qu’il y a statistiquement plus de fraudes”, précise Peter Leyman. “J’imagine que les entreprises ont davantage conscience de ce fléau. Elles veulent agir. En prenant des mesures préventives et en détectant et examinant la fraude si elle est avérée.”
MIEUX VAUT PRÉVENIR QUE GUÉRIR
Si un fraudeur jette son dévolu sur votre entreprise, il tentera toujours d’exploid’exploiter les faiblesses d’un système. Mieux vaut donc identifier vos points faibles et mettre en oeuvre les contrôles nécessaires. Le Baromètre CFO indique que des interventions manuelles sont possibles dans la majorité des processus et des systèmes. Près de trois quarts des CFO soulignent aussi que les systèmes et les processus sont équipés de mécanismes de contrôle intégrés.
Les systèmes de contrôle internes ne peuvent toutefois jamais totalement exclure la fraude. Bien qu’essentiel dans le respect des procédures, le facteur humain est souvent le maillon faible. Les individus commettent des erreurs. Ils sont parfois inconsciemment induits en erreur ou abusent de leurs connaissances et de leur position dans le cadre de transactions frauduleuses. La sensibilisation et l’intégrité constituent, en ce sens, les deux piliers de la politique de prévention.
Qu’en est-il de notre sensibilisation ? Plus de 51 % des participants pensent ne pas opérer dans un secteur sensible à la fraude. Et près de 56 % des CFO considèrent ne pas travailler avec des produits ou des services susceptibles de faire l’objet de fraude. Le problème est-il sous-estimé ?
“Il importe de savoir que les entreprises qui croient disposer d’une politique de prévention présentent parfois encore des défaillances dans leur suivi effectif.”
“Lorsque nous sondons la vulnérabilité du secteur, nous basculons vite dans le domaine de la fraude externe. Mais une grande partie des cas de fraude est finalement le fait d’un collaborateur interne”, explique Peter Leyman. En ce sens, le secteur dans lequel opère l’entreprise importe peu.
Frederik Verhasselt ajoute : “Les gens pensent souvent que l’organisation est bien protégée contre la fraude de l’extérieur et que cela suffit. Mais la fraude classique du comptable qui transfère un montant vers son propre compte reste une éventualité.” Les entreprises tendent-elles à élaborer une politique de prévention ? Presque 53 % des CFO indiquent qu’une telle politique a vu le jour à la suite d’un cas de fraude au sein de l’entreprise. Les autres CFO font principalement mention d’un audit interne ou les pouvoirs publics. “Les entreprises affirment spontanément que la fraude n’existe pas chez elles”, précise Frederik Verhasselt.
“Jusqu’à ce qu’un cas se présente. Les organisations craignent d’admettre un tel état de fait. C’est tout à fait compréhensible. Mais lorsqu’un cas de fraude se produit, on est plus enclin à aborder la thématique d’une politique en la matière.” Mais pour quel domaine la politique de fraude d’une entreprise s’applique-t-elle? 9 répondants sur 10 mentionnent la finance et l’administration, et la moitié d’entre eux les activités opérationnelles. Frederik Verhasselt poursuit : “Il importe de savoir que les entreprises qui croient disposer d’une politique de prévention présentent parfois encore des défaillances dans son suivi effectif.”
SI ELLE SURVIENT QUAND MÊME
Détecter un cas de fraude s’apparente-t-il à chercher une aiguille dans une botte de foin ? Selon Frederik Verhasselt et Peter Leyman, ce n’est plus le cas au vu du potentiel actuel de l’analyse des données. Les techniques de datamining permettent aux entreprises d’identifier des transactions et des comportements suspects parmi d’énormes quantités de données structurées et non structurées.
La détection de transactions inhabituelles à un stade précoce permet au CFO de limiter les éventuelles pertes et d’identifier les opportunités d’économies. Plus de 55 % des répondants affirment avoir pu détecter la fraude en temps opportun. Mais lorsque nous leur demandons comment ils y sont parvenus, de nombreux CFO mentionnent le hasard et l’aide de collègues vigilants. Cette dernière réponse domine. “Bien qu’il soit crucial d’intégrer un mécanisme de détection automatique dans les systèmes, les lanceurs d’alerte ont tout leur intérêt”, explique Peter Leyman.
“Passer certains cas de fraude sous silence est un mauvais signal pour l’organisation. Toute fraude doit faire l’objet d’une enquête et il convient de récupérer ce qui vous a été subtilisé.”
“Il s’agit de collaborateurs qui constatent une opération suspecte et tirent la sonnette d’alarme. C’est pourquoi notre département s’efforce de lutter contre la fraude en développant notamment un canal pour lanceurs d’alerte, où ces personnes peuvent faire part de leurs préoccupations.” Ce genre de canal semble nécessaire, car le seuil pour signaler une fraude et être personnellement impliqué dans un cas de fraude est élevé.
“Il est donc préférable que les gens fassent d'abord appel à nous et se concertent”, précise Frederik Verhasselt. “Nous recommandons, dans la plupart des cas, de porter plainte et d’impliquer le parquet. Vous pouvez stimuler la dénonciation de la fraude au moyen d’une politique interne qui indique clairement à qui s’adresser en cas de soupçon. Vous pouvez aussi sensibiliser vos collaborateurs aux activités à risque, précisément là où la fraude peut survenir.”
COMMENT RÉAGIR ?
“La fraude ne peut jamais rester impunie”, insistent Frederik Verhasselt et Peter Leyman. L’absence de réaction ferme crée un sentiment d'impunité qui abaisse d'autant le seuil de passage à l'acte. “Le réflexe de passer certaines choses sous silence existe encore bel et bien”, souligne Peter Leyman. “Mais il s’agit d’un mauvais signal pour l’organisation. Toute fraude doit faire l’objet d’une enquête et il convient de récupérer ce qui vous a été subtilisé.”
Le Baromètre CFO démontre que les entreprises communiquent surtout en interne à propos des cas de fraude. Et il s’agit alors souvent d’une communication limitée au plus haut niveau. “Les entreprises entendent toutefois communiquer plus ouvertement à ce propos”, ajoute Peter Leyman.
“Elles sont de plus en plus nombreuses à se rendre compte qu’il n’y a aucune honte à faire face à un cas de fraude, pour autant qu’elles réagissent avec efficacité et qu’elles en tirent des leçons.” Interrogés sur ce que rapporte le contrôle de la fraude, les CFO soulignent l’importance de la prévention, suivie par la création d’une bonne ambiance au travail et par la préservation de la réputation de l’entreprise ou de son intégrité.
Quel est le rôle du CFO, à cet égard ? “Le CFO suit les chiffres. Il s’agit de colmater les failles intentionnelles en veillant, par exemple, à avoir affaire à des parties de bonne foi et à des transactions correctement enregistrées”, indique Frederik Verhasselt. “Le CFO a tout intérêt à suivre le contrôle de la fraude dans les autres départements”, ajoute Peter Leyman.
“C’est souvent le CFO qui est habilité à signer pour la seconde et dernière fois les paiements.” En bref, les entreprises devraient avant tout savoir avec qui elles interagissent. “Posez-vous les questions suivantes : s’agit-il de parties certifiées ? Appliquent-elles une éthique rigoureuse ? Les transactions réelles correspondent-elles à ce que vous aviez en tête ? Les technologies modernes constituent une alternative judicieuse pour vous aider à identifier à qui ou à quoi vous êtes confronté. Il semble aujourd’hui incompréhensible que vous ne vous soyez pas assuré au préalable d’avoir affaire à un interlocuteur fiable si les choses tournent mal”, conclut Frederik Verhasselt.