Le Focus du mois de Juin 2021

Dispositif de lutte anti-fraude: Quels préalables à sa mise en place?

Par Olivier ETENDE ONDOA, CIA MIPA/AFA

Les actes de fraude ont de nombreuses conséquences indésirables qui touchent différents aspects d’une organisation. En effet, les incidences de ces actes peuvent être ressenties aussi bien sur un plan financier, que sur la réputation de l’organisation ou encore avoir des répercussions psychologiques et sociales.

Différentes études ont montré que les pertes financières liées aux fraudes sont significatives. Le coût total de celles-ci est incommensurable en termes de temps, de productivité et de réputation y compris dans les relations avec la clientèle. Selon la gravité de la perte subie, une organisation peut être confrontée à des dommages irrémédiables causés par l’impact financier d’une fraude.

De ce fait, il est important que les organisations se dotent de programmes robustes de lutte contre la fraude comprenant des outils de sensibilisation, de prévention et de détection des fraudes. De tels programmes doivent également inclure une composante d’évaluation du risque de fraude permettant d’identifier les différents types de risque de l'organisation.

1621595581952

1. De quoi parle-t-on?

1.1. Définition de la Fraude

l’Institute of Internal Auditors (IIA) définit la fraude comme « tout acte illégal caractérisé par la tromperie, la dissimulation ou la violation de confiance sans qu’il y ait eu violence ou menace de violence. Les fraudes sont perpétrées par des personnes et des organisations afin d’obtenir de l’argent, des biens ou des services, ou de s’assurer un avantage personnel ou commercial ».

L’American Institute of Certified Public Accountant (AICPA) et l’Association of Certified Fraud Examiners (ACFE) donnent une autre définition : « la fraude est un acte volontaire ou une omission volontaire ayant pour objet de tromper un ou des tiers. Il en résulte une perte pour les victimes et/ou un gain pour le fraudeur.»

  • La fraude peut être le fait d’une personne ou d’une organisation, interne ou externe à l’organisation.

  • Le mobile de la fraude peut être matériel (appropriation, gains ou économies, avantages) aussi bien que moral (sentiment d’obligation, volonté d’être reconnu ou de préserver une réputation) pour le fraudeur ou pour un tiers.

  • La fraude peut être une action ou une omission.

  • La fraude crée un préjudice financier, matériel, moral ou d’image à l’organisation ou à ses clients, partenaires ou autres interlocuteurs.

 1.2. Catégories et typologies de fraudes

Il est concrètement utile de catégoriser les fraudes selon différentes typologies qui, selon les activités de chaque organisation, vont être d’enjeux plus ou moins significatifs. Cette catégorisation n’est pas encadrée au niveau légal ou règlementaire.

Nous allons vous proposer une classification diffusée par l’ACFE (Association of Certified Fraud Examiners).

  1. Corruption et comportement non éthique

    1. Conflits d’intérêts: Processus achats,  Processus ventes, Autres processus  

    2. Commissions frauduleusesManipulations d’appels d’offres, Dessous de table, Autres

    3. Cadeaux illicites

    4. Extorsions de fonds

  1. Détournements d’actifs

    1. Actifs financiers: Vol, Dépenses non autorisées, Détournements

    2. Actifs physiquesUtilisation non autoriséeAppropriation

  1. Communication d’informations frauduleuses

    1. Informations financières: Surévaluations d’actifs ou de revenusSous-évaluation d’actifs ou de revenus

    2. Informations non financièresRéférences professionnelles, Informations diffusées en interne, Informations destinées à l’extérieur

• La corruption peut être passive ou active. Elle peut concerner différentes parties prenantes : des salariés, des fournisseurs, des clients, des administrateurs, des partenaires, des intermédiaires ou des agents publics.

• Il n’est pas toujours possible de prévenir les situations de conflit d’intérêt. Elles doivent être déclarées. Ce n’est pas la possibilité de conflit d’intérêt en elle-même qui est problématique, c’est son usage à des fins de favoritisme ou de népotisme qui est frauduleux.

• Il existe d’autres situations de conflit d’intérêt que celles qui concernent les relations vendeurs/acheteurs. Citons, par exemple, les ententes anticoncurrentielles ou les délits d’initiés (utilisation de la connaissance d’informations confidentielles dans le cadre de transactions sur des valeurs mobilières).

• La falsification des données peut être opérée lors de leur élaboration ou au cours de leur intégration dans la communication interne ou externe.

• La falsification des données financières peut affecter la qualité des états financiers, des déclarations fiscales, etc.

• La falsification des données non financières peut affecter les choix opérationnels internes, la qualité du suivi de performance des activités, voire les états financiers.

• Avec le développement des nouvelles technologies, les détournements d’actifs concernent également les actifs incorporels et le patrimoine informationnel de l’organisation.

Cette typologie est conçue comme un outil pour structurer la recherche des différents cas de fraude. Néanmoins, comme elle s’intéresse aux conséquences de la fraude, un même cas peut être répertorié à différents niveaux. Par exemple, la manipulation du résultat opérationnel par un reclassement intentionnel de données est une falsification des états financiers. Mais, ce type de manipulation peut également engendrer une majoration frauduleuse du bonus et donc un détournement d’actif financier.

Pour plus d’efficacité, l’utilisation de cette typologie peut être croisée avec une approche par processus métiers ou selon la nature des faits générateurs (motivation-pression/ opportunité/ rationalisation des actes).

1.3. Le triangle de la fraude

Des données sur le profil type des fraudeurs sont régulièrement publiées dans les enquêtes sur la fraude. Ces statistiques masquent une réalité très diversifiée qui montre que le risque de fraude augmente quand certaines conditions individuelles ou structurelles sont réunies. Ces conditions peuvent être réunies en 3 grandes catégories illustrées par le fameux « triangle de la fraude ».

L’intentionnalité étant une des caractéristiques de la fraude, il est important et utile de connaître les conditions propices au « passage à l’acte ». Leur connaissance est notamment utile pour des actions de sensibilisation ciblées et pour détecter des symptômes de fraude

Fraud triangle

Ces conditions évoluent avec :

  • La situation des personnes et des organisations ;

  • Les risques (par exemple, modes opératoires plus technologiques de certaines actions frauduleuses ou impact financier modifié du fait d’importantes augmentations de la valeur vénale de certains biens ou services) ;

  • Les contraintes légales, règlementaires ou opérationnelles affectant les activités.

En conclusion, les retours d’expérience en matière de sécurité industrielle peuvent servir de leçons. Ils montrent que dans un environnement qui peut paraître sécurisé, une catastrophe peut se produire à la suite de dérives successives. Il faut donc savoir rester vigilant par rapport aux signaux qui, même s’ils paraissent faibles, peuvent dégénérer et avoir des répercussions majeures.

Par ailleurs, dans le secteur industriel, l’ensemble des collaborateurs a intégré le fait que chacun est responsable de la sécurité du site. Ils s’investissent donc dans cette démarche collective et développent une sensibilité aux signaux d’alerte.

La fraude touche toutes les dimensions de l’organisation. C’est une problématique très transversale, dont la maîtrise nécessite un double arsenal de méthodes (par exemple, la cartographie des risques de fraude, la gestion des soupçons, l’analyse des cas avérés, etc.) et d’attitudes (l’exemplarité selon le principe du Tone at the Top1, la stratégie de pilotage, etc.).

2. Etat des lieux préalable au calibrage du dispositif anti-fraude

En amont de la construction du dispositif, il est indispensable d’appréhender le niveau de maturité de son organisation pour trouver les angles de développement les mieux adaptés au contexte.

Quatre conditions de réussite incontournable sont rappelées ci-après.

  2.1. Un cadre cohérent et explicite 

L’encadrement du dispositif de lutte anti-fraude doit :

  • Reposer sur l’appui et l’impulsion des plus hautes instances de gouvernance et opérationnelles (PDG, Président, direction générale, conseil d’administration et, s’il existe, son Comité ad hoc) ;
  • Être fondé sur des valeurs reconnues et portées au sein de l’organisation (ou du groupe) qui ne laissent aucune ambiguïté sur l’éthique et son respect ;
  • Être caractérisé par une synergie entre les fonctions opérationnelles, contrôle interne, audit, risques, éthique et conformité pour renforcer le dispositif de prévention, de détection et de traitement des fraudes ;
  • Avoir fait l’objet d’échanges et de comparaisons (au moyen de démarches de benchmarking soigneusement préparées avec des organisations comparables (secteur d’activités, taille, organisation, etc.)).

2.2. Des dispositions concrètes pour l'action

Telles que la diffusion de guides pratiques, les formations, les recommandations d’audit interne :

  • Donnent des points de repère, en précisant la signification de certains mots tels que « fraude », « corruption », « conflit d’intérêts », etc.
  • Déclinent le cadre de cohérence au sein des différents métiers et des différentes zones géographiques d’implantation de l’organisation (ou du groupe) ;
  • Présentent quelques mises en situation avec des éléments de réponse (ex. conflits d’intérêts, cadeaux, etc.).

  2.3. Un environnement général de contrôle mature

Cet environnement de contrôle repose notamment, pour chaque processus clés de l’organisation, sur :

  • Des décisions d’organisations diffusées et connues ;
  • Des délégations de pouvoirs et des habilitations informatiques organisées et cohérentes (séparation des tâches incompatibles, habilitations informatiques reflétant les délégations de pouvoirs) ;
  • Un dispositif de pilotage pertinent nécessitant principalement : un responsable, un reporting organisé et une instance en charge d’examiner les situations jugées critiques, des benchmarks ;
  • Un traitement de la fraude conforme avec le cadre de cohérence défini par l’organisation (ou le Groupe) ;
  • Une analyse des défaillances de contrôle interne dans le cas de fraudes conduisant, si nécessaire, à modifier les organisations et/ou les contrôles ;
  • Une implication managériale, à tous les niveaux de l’organisation (ou du groupe), dans la prévention des fraudes pouvant s’exprimer dans une attestation (ex : déclaration de tous les cas de fraudes).

  2.4. Le contrôle des processus métier

L’efficacité du dispositif repose sur :

  • La sélection des contrôles en place (ou à créer) qui participent à la prévention de la fraude dans les domaines touchant notamment à l’organisation (délégations de pouvoirs, habilitations informatiques, etc.), aux ventes, aux achats de toutes natures (produits finis, matières, prestations), aux frais de personnel, aux investissements ainsi qu’aux opérations comptables associées ;
  • La mise en œuvre de ces contrôles en priorité dans les entités jugées à risques en prenant en compte le facteur pays et/ou activité ;
  • Le reporting des résultats des contrôles ;
  • L’exploitation par le management des résultats.

3. Quel rôle pour l'Audit Interne?

« Monsieur XXXXX, c’est grâce à votre travail que les fraudes ont été décelées et nous avons pu ainsi arrêter les dégâts. Aussi, comme vous connaissez bien le mécanisme, je vous demande de concevoir une procédure de contrôle ou un dispositif pour lutter contre cette fraude ».

Malheureusement, voilà la réaction de la plupart de nos Top Managers vers l’audit interne ceci par méconnaissance des normes d’audit interne, notamment celles relatives au risque de perte d’objectivité et d’indépendance des auditeurs internes.

Bien entendu, ce n’est pas la responsabilité de l’audit interne de concevoir le dispositif de lutte antifraude. C’est de la responsabilité du Top Management.

La mission de l’audit interne est d’accroître et préserver la valeur de l’organisation en donnant avec objectivité une assurance, des conseils et des points de vue fondés sur une approche par les risques.

Cette objectivité serait atteinte si elle venait à concevoir ce dispositif. Car elle ne saurait évaluer avec objectivité ce qu’elle a conçu de près ou de loin.

Le rôle de l’audit interne dans le dispositif de lutte anti-fraude pourrait être de :

  • Evaluer le dispositif pour s’assurer qu’il prend en compte tous les aspects de la fraude en lien avec le processus métier et les objectifs de l’entreprise ;
  • Participer en tant que membre d’un groupe de travail mis en place par le Top Management, mais avec des attributions bien définies notamment : revue des points de contrôles, conseils et orientations tout en s’assurant que son objectivité n’est pas atteinte ;
  • Être responsable du projet de conception du dispositif mais en s’assurant que son évaluation ne se fera pas par l’audit interne mais par une autre entité.
 
 

Retrouvez cet article dans l'Edition N°7 de notre magazine d'information "Le Focus de mois", téléchargeable via le lien ci-dessous

 

  • Nom du fichier : Focus du mois n 07 juin 2021
  • Taille : 1.27 Mo
Télécharger

Vous devez être connecté pour poster un commentaire