Pour lutter contre la fraude interne actuellement favorisée par le développement du télétravail, les responsables du contrôle et de l’audit interne, épaulés par les métiers, sont appelés à la plus grande vigilance sur le sujet. Une démarche qui, au-delà des compétences métiers, nécessite surtout beaucoup de rigueur et d’éthique.
Suite à la généralisation du télétravail, près d’une entreprise sur deux a constaté une recrudescence des fraudes (baromètre Euler Hermes-DFCG 2021). « Dans ce contexte, la fraude interne, bien qu’elle se situe en septième position en termes de fréquence, est le sinistre le plus important en intensité parmi les différents types de fraudes, précise Armelle Raillard, experte en assurance fraude chez Euler Hermes. Par exemple chez Euler Hermes, 60 % des sinistres déclarés sont ainsi constitués par des fraudes internes. Par ailleurs, en règle générale, 25% des fraudes internes observées sur le marché sont d’un montant supérieur à un million de dollars. Une tendance en progression suite notamment à la crise Covid : le contexte de télétravail et la crise sanitaire ont contribué à la création de situations difficiles et de besoins pour certains salariés, terreau favorable à la fraude interne. D’autre part, dans certaines entreprises, les procédures de contrôle des risques relatifs à ces fraudes ont pu être allégées par la nécessité de rationaliser les coûts ou mises à mal par le contexte, créant des conditions propices au développement de la fraude. Un constat notamment fait dans les PME et ETI, qui ne disposent pas toujours des ressources internes nécessaires à la lutte contre ces risques. »
Tous les services de l’entreprise concernés
La fraude interne peut être avec ou sans détournements de fonds ou d’actifs. Tous les départements d’une entreprise sont susceptibles d’être concernés. « Une fausse déclaration de temps d’intervention d’un technicien chez un client peut entraîner des pertes de productivité et, à terme, nuire à l’image de l’entreprise ; une falsification d’indicateurs de performance peut conduire à de mauvaises prises de décision ; une déclaration frauduleuse de conformité de production peut avoir des conséquences adverses sur les consommateurs du produit ; la fraude aux notes de frais est également courante, sans compter la fraude aux faux fournisseurs ou clients ou encore la fraude sur les stocks qui peuvent avoir de lourdes conséquences financières pour l’entreprise, précise Gérard Payen, administrateur de l’Amrae, ancien chief risk officer de Renault et fondateur d’Iriskium. Les conséquences pour l’entreprise sont ainsi fonction du type de fraude. » Face à la diversité et au développement actuel de ces risques de fraudes, les entreprises ont besoin de renforcer leur vigilance. Selon SAP/Concur 2021, un quart des ETI n’auraient pas encore mis en place de dispositifs anti-fraude.
Un pilotage des risques partagés
« Pour que ce risque soit bien appréhendé, il est indispensable que la direction générale s’empare de sa gestion et en soit le principal sponsor. Néanmoins, c’est en général le responsable du contrôle interne ou la direction de l’audit interne qui a le leadership sur le sujet, précise Isabelle Catusse, vice-présidente de la commission fraude de l’AFTE. Pour mener à bien sa mission, ce département doit s’appuyer sur les métiers et en particulier la finance : par exemple, la direction comptable sera impliquée dans la lutte contre la fraude aux états financiers, les risques de faux clients ou fournisseurs, la direction de la trésorerie pour sa part surveillera les risques de détournements d’actifs de façon générale et de fraude aux moyens de paiements. Au-delà de la finance, les ressources humaines, outre leur rôle clé dans la formalisation anti-fraude, seront impliquées dans la surveillance des risques concernant le paiement des salaires ou le remboursement des notes de frais ; les directions commerciale et achat participeront à la lutte contre la corruption… Enfin, la DSI est également fortement impliquée, car tant les processus métiers que ceux de lutte contre la fraude s’appuient sur l’outil informatique. »
«Il est important de fixer des ambitions raisonnables et donc de mettre en place un seuil de tolérance en matière d’exposition au risque de fraude interne. »
Les missions de l’équipe de pilotage du risque de fraude
Dans le cadre la lutte contre la fraude interne, l’équipe de pilotage ainsi constituée a pour première mission de cartographier les risques auxquels son entreprise est exposée, d’analyser l’impact de ces risques sur l’entreprise, leur probabilité de survenance et leur niveau de couverture. « Cette démarche peut être longue à déployer car elle concerne tous les processus de l’entreprise, ajoute Isabelle Catusse. Concernant la seule finance, cette cartographie porte aussi bien sur les chaînes achats et ventes que sur les salaires, la gestion de caisse, les processus de paiement et d’encaissement, d’établissement des comptes, etc. »
Une fois les risques identifiés, cette équipe a alors pour vocation de prioriser les processus de contrôle ou d’automatisme permettant de les prévenir et de les couvrir et de mettre en place les pratiques, dispositifs et outils qui y sont inhérents. « Il est alors important de fixer des ambitions raisonnables et donc de mettre en place un seuil de tolérance en matière d’exposition au risque de fraude interne, souligne Gérard Payen. Une note de frais inexacte à quelques centimes près ne justifie pas forcément – que ce soit sous un angle économique, sur un plan éthique ou dans une approche managériale – la mise en place d’un processus de lutte contre la fraude en la matière. » En mode courant, le contrôle interne (ou l’audit interne) devra veiller au respect des procédures mises en place ainsi qu’à leur cohérence avec la réalité contextuelle. « Par exemple, la mise en place du télétravail ou un changement dans les systèmes d’information peuvent demander quelques ajustements dans les moyens de lutte contre la fraude interne », précise Isabelle Catusse. Enfin, les équipes ressources humaines et informatiques doivent pour leur part être mobilisées en continu pour sensibiliser, informer et former les collaborateurs aux risques de fraude, et sur les processus de contrôle et outils mis en place.
- 2 entreprises sur 3 ont subi au moins une tentative de fraude cette année, et 1 entreprise sur 5 a subi plus de cinq attaques.
- 33 % des entreprises victimes de fraude ont subi un préjudice supérieur à 10 000 euros,
- et 14 % ont subi un préjudice supérieur à 100 000 euros.
- Effet Covid-19 : près d’une entreprise sur deux a remarqué une recrudescence des attaques suite à la généralisation du télétravail.
Source : Baromètre fraude et cybercriminalité 2021 Euler Hermes/DFCG
Humilité et intégrité, garde-fous indispensables
Pour mener à bien ces missions, l’équipe en charge du pilotage des risques de fraudes internes doit être empreinte d’humilité, d’intégrité et d’éthique. « Les compétences métiers ne suffisent pas, précise Gérard Payen. Lutter contre ce type de fraude, dont le succès repose sur l’intelligence humaine, nécessite de faire preuve d’une intelligence comparable à celle des fraudeurs et d’être en capacité d’avoir le courage d’affronter ses collègues et parfois même ses supérieurs hiérarchiques. Il est également important de bien comprendre l’ensemble des mécanismes opérationnels de l’entreprise. »
La gestion de la fraude interne nécessite également rigueur et curiosité. Enfin, les plus grandes failles concernant généralement les procédures financières, les profils à caractère financier sont les mieux à même de gérer et piloter ces processus.