Le risque de fraude augmente avec les crises. Spécialiste des problématiques de délinquance financière, Mohammed Nassiri, auteur d’un ouvrage sur la fraude et la délinquance financière*, expose quelques bonnes pratiques pour limiter la fraude dans l’entreprise, mais aussi pour la tracer en cas de soupçons.

Pourquoi les cirses favorisent les fraudes

La fraude est un sujet qui touche toutes les entreprises, sans exception : les enquêtes faites sur le terrain par de grands cabinets d’audit le montrent, la fraude financière est largement répandue sous ses trois principales facettes : détournements d’actifs, corruption et établissement d’états financiers frauduleux, c’est-à-dire manipulation des comptes communiqués aux tiers.
Les crises, comme celle depuis 2008, favorisent les fraudes pour deux raisons. Tout d’abord parce que les fraudeurs, de plus en plus nombreux, cherchent à maintenir leur niveau de vie, alors que celui de toute la population baisse. De l’autre côté, les entreprises réduisent leurs budgets et en particulier celui de leur contrôle : un auditeur interne constitue une charge fixe mensuelle importante et ne produit pas…
Il semble que les grandes entreprises soient plus affectées que les petites, mais c’est peut-être parce qu’elles disposent de moyens de détection bien supérieurs. Les PME sont moins soucieuses du risque de fraude : ce n’est pas leur priorité, elles sont avant tout concentrées sur leur activité et la croissance de leur chiffre d’affaires.
Contrairement à ce que l’on pense, beaucoup de fraudes sont réalisées par le management : autour de 30 % selon moi. Or, les conséquences de ces fraudes peuvent être dramatiques pour la société, beaucoup plus que les fraudes réalisées par les salariés ou la fraude externe.

Les méthodes de prévention recommandées

Il faut d’abord procéder à une évaluation des risques de fraude dans la structure. C’est un processus qui consiste à cartographier les risques propres à l’entreprise, en considérant son environnement interne et externe, et à lister en parallèle les mesures anti-fraudes mises en place en interne. On obtient ainsi « les zones de non couverture » sur lesquelles réfléchir. On peut alors décider d’accepter du risque, en particulier si sa prévention se révèle plus coûteuse que la perte potentielle.
On peut aussi adopter une stratégie d’évitement, en supprimant par exemple un produit ou une activité qui présente un fort risque de fraude, ou aussi une stratégie de transfert en s’assurant. De plus, il est possible d’avoir une politique de réduction de la fraude en multipliant les mesures préventives, avec parmi celles-ci la vérification des antécédents du personnel à l’embauche, la mise en place de programmes anti-fraude et la communication continue sur ce programme, en interne.

La pratique de salaires sous-évalué donne des motivations aux fraudeurs potentiels

Il faut aussi vous assurer que vous avez une bonne gestion de la performance et de la rémunération du personnel : si l’entreprise pratique des salaires sous-évalués par rapport au marché, elle donne des motivations aux fraudeurs potentiels.
Par ailleurs, il faut analyser les relations avec vos propres partenaires d’affaires (fournisseurs, clients, etc.) afin d’identifier tout problème de nature à favoriser une fraude : difficultés financières, intégrité, réputation…
Il vaut mieux, là aussi, travailler avec des personnes de confiance. Enfin, il existe des procédures simples, comme la mise en place d’échelons de validations multiples (par exemple pour la validation des virements), la séparation des tâches, la mise en place de chartes éthiques, de contrôles aléatoires, de la traçabilité des opérations et d’indicateurs de fraude qui mettent en évidence les montants suspects. Dans les grandes entreprises, un comité d’audit constitue aussi un moyen de contrôle du management.

Les méthodes de détection a posteriori

Bien installée aux Etats-Unis, l’audit de fraude est une nouvelle discipline qui commence à se développer en France. Concrètement, c’est un audit orienté sur la recherche des stratagèmes frauduleux, notamment ceux qui sont de nature à recevoir une qualification pénale. On analyse les indicateurs de fraude et on définit un plan d’investigation. Il existe des techniques, des logiciels informatiques d’analyse et d’investigation, s’appuyant, pour certains, sur des lois statistiques, telles que la loi de Benford (lire ci-dessous).
L’étude de l’exception est la règle de l’audit de fraude : à chaque exception, il y a un risque. On procède aussi à des entretiens avec les employés, à des informations auprès des tiers, voire à l’étude des relevés téléphoniques et des enregistrements informatiques… Sans sortir du cadre légal, bien sûr.

La loi de Benford

La loi de Benford est une loi statistique qui énonce que, lorsque les chiffres ont des significations physiques, ils ont une probabilité supérieure de commencer par 1 que par 2, puis par 3, etc. Ainsi, ils auraient une probabilité de 30,1 % de commencer par 1, de 17,6 % de commencer par 2, 12,5 % par trois… et seulement de 4,6 % de commencer par 9.
La vérification de l’application de cette loi dans l’audit de fraude peut mettre en évidence des données suspectes.
Mohammed Nassiri est l’auteur de « L’audit de fraude et la délinquance financière. Le guide pratique des auditeurs et des entreprises » chez Emerit Publishing.