Le risque de fraude a augmenté avec la crise. Spécialiste des problématiques de délinquance financière, Mohammed Nassiri nous livre les meilleures méthodes préventives pour limiter les fraudes, et quelques clés de la détection a posteriori.
Auteur d'un ouvrage sur la fraude et la délinquance financière, Mohammed Nassiri expose quelques bonnes pratiques pour limiter la fraude dans l'entreprise, mais aussi pour la tracer en cas de soupçons.
Les fraudes sont-elles répandues dans les entreprises ?
La fraude est un sujet qui touche toutes les entreprises, sans exception : les enquêtes faites sur le terrain par de grands cabinets d'audit montrent que la fraude financière est largement répandue sous ses trois principales facettes : les détournements d'actifs, la corruption et l'établissement d'états financiers frauduleux, c'est-à-dire la manipulation des comptes communiqués aux tiers. La crise qui sévit depuis 2008 a favorisé les fraudes pour deux raisons. Tout d'abord parce que les fraudeurs, de plus en plus nombreux, cherchent à maintenir leur niveau de vie, alors que celui de toute la population baisse.
De l'autre côté, les entreprises réduisent leurs budgets et en particulier celui de leur contrôle : un auditeur interne constitue une charge fixe mensuelle importante et ne produit pas...
Il semble que les grandes entreprises soient plus affectées que les petites, mais c'est peut-être parce qu'elles disposent de moyens de détection bien supérieurs.
Les PME sont moins soucieuses du risque de fraude : ce n'est pas leur priorité, elles sont avant tout concentrées sur leur activité et la croissance de leur chiffre d'affaires. Contrairement à ce que l'on pense, beaucoup de fraudes sont réalisées par le management : autour de 30 % selon moi. Or, les conséquences de ces fraudes peuvent être dramatiques pour la société, beaucoup plus que les fraudes réalisées par les salariés ou la fraude externe.
Quelles méthodes de prévention recommandez-vous ?
Il faut d'abord procéder à une évaluation des risques de fraude dans la structure. C'est un processus qui consiste à cartographier les risques propres à l'entreprise, en considérant son environnement interne et externe, et à lister en parallèle les mesures anti-fraudes mises en place en interne. On obtient ainsi « les zones de non couverture » sur lesquelles réfléchir.
On peut alors décider d'accepter du risque, en particulier si sa prévention se révèle plus coûteuse que la perte potentielle. On peut aussi adopter une stratégie d'évitement, en supprimant par exemple un produit ou une activité qui présente un fort risque de fraude. On peut aussi opter pour une stratégie de transfert, en s'assurant. D'autre part, il est possible d'avoir une politique de réduction de la fraude en multipliant les mesures préventives. Parmi elles, la vérification des antécédents du personnel à l'embauche, la mise en place de programmes anti-fraude et la communication continue sur ce programme, en interne.
Mais il faut aussi s'assurer que l'on a une bonne gestion de la performance et de la rémunération du personnel : si l'entreprise pratique des salaires sous-évalués par rapport au marché, elle donne des motivations aux fraudeurs potentiels.
Par ailleurs, il faut analyser les relations avec ses propres partenaires d'affaires (fournisseurs, clients, etc.) afin d'identifier tout problème de nature à favoriser une fraude : difficultés financières, intégrité, réputation... Il vaut mieux, là aussi, travailler avec des personnes de confiance.
Enfin, il existe des procédures simples, comme la mise en place d'échelons de validations multiples (par exemple pour la validation des virements), la séparation des tâches, la mise en place de chartes éthiques, de contrôles aléatoires, de la traçabilité des opérations et d'indicateurs de fraude qui mettent en évidence les montants suspects. Dans les grandes entreprises, un comité d'audit constitue aussi un moyen de contrôle du management.
Quelles sont les méthodes de détection a posteriori ?
Bien installée aux Etats-Unis, l'audit de fraude est une nouvelle discipline qui commence à se développer en France. Concrètement, c'est un audit orienté sur la recherche des stratagèmes frauduleux, notamment ceux qui sont de nature à recevoir une qualification pénale. On analyse les indicateurs de fraude et on définit un plan d'investigation. Il existe des techniques, des logiciels informatiques d'analyse et d'investigation, s'appuyant, pour certains, sur des lois statistiques, telles que la loi de Benford (lire ci-dessous).
L'étude de l'exception est la règle de l'audit de fraude : à chaque exception, il y a un risque. On procède aussi à des entretiens avec les employés, à des informations auprès des tiers, voire à l'étude des relevés téléphoniques et des enregistrements informatiques... Sans sortir du cadre légal, bien sûr.
Interview réalisée par Cécile Desjardins pour le journal Les Echos
A voir également le site de l'auteur : www.i-expertcomptable.com