(Tribune) Fraude en entreprise : la prévenir et la détercter
Publié par Par Benoit Pachot, manager senior / management de projets SI, ileven le | Mis à jour le
La fraude touche tout type d'entreprise et porte davantage sur le détournement d'actifs et sur le processus achat. Comment lutter contre ce risque ? Et surtout quelles sont les mesures préventives pour éviter une fraude interne? Eléments de réponse.
L'actualité met régulièrement en avant des cas de fraudes en entreprise. Récemment un grand groupe pétrolier a fait la "une" des médias quand l'un de ses dirigeants a été arrêté pour fraude interne. La fraude à caractère financier est commise au détriment d'une entreprise et procure un bénéfice direct ou indirect à un individu ou à une autre société. C'est un risque opérationnel interne à l'entreprise.
La fraude financière touche tout type d'entreprise et porte davantage sur le détournement d'actifs et sur le processus achat. Comment lutter contre ce risque ? Et surtout quelles sont les mesures préventives pour éviter une fraude interne ?
Analyse des données et campagnes de sensibilisation
Les principales réponses à ce risque de fraude reposent sur des actions de prévention ou de détection.
La détection peut être issue de l'exécution réelle de contrôles dans les activités opérationnelles. En effet, lors de son rapprochement bancaire, un responsable financier peut identifier un règlement frauduleux. De plus, l'analyse de données permet de détecter de mieux en mieux les cas de fraude. Les opérations sont enregistrées dans des applications de plus en plus intégrées et les analyses de données permettent, par exemple, de vérifier la cohérence des écritures du Grand livre ou des documents liés aux flux achat.
Les actions de prévention portent, d'une part sur la réalisation de campagnes de sensibilisation de lutte contre la fraude et, d'autre part, sur l'efficacité du dispositif de contrôle interne. Ce dispositif doit notamment permettre de définir une couverture appropriée aux risques opérationnels. Aussi les activités de contrôle mises en place peuvent couvrir le risque de fraude. Par exemple, le responsable achat revoit et autorise toute demande d'achat non stocké avant d'engager la société.
La séparation des tâches - un élément clé dans la prévention
Assurer le respect du principe de séparation des tâches est un contrôle clé dans la prévention contre la fraude. La gestion des accès aux systèmes et la définition de droits dans le respect d'une matrice de séparation des tâches adaptée permettent d'adresser de manière appropriée la couverture du risque de fraude. Ainsi des outils de GRC (Gouvernance, risque et conformité) se sont développés pour exécuter avec efficacité des contrôles de droits d'accès et de SoD.
Enfin, les audits périodiques, internes ou externes, donnent aussi la possibilité d'apporter une réponse en termes de prévention et de détection de la fraude. L'auditeur a en effet pour mission de favoriser la sensibilisation au risque de fraude à tous les niveaux de l'organisation, d'identifier les types de fraude associés aux activités et à la structure de l'organisation, d'évaluer et de prendre en compte le risque de fraude.
Benoît Pachot est manager senior de projets chez Ileven. Ileven est un acteur spécialisé en accompagnement de la mise en oeuvre des solutions GRC et Finance de SAP qui contribue à l'optimisation des processus informatiques.
Benoît Pachot a une expérience de plus de 10 ans dans les fonctions système d'information et Finance, sur des projets SAP, des missions de contrôle interne et d'audit. Il a travaillé sur des problématiques de conformité des SI, plus particulièrement liés à Sox, et supervisé des missions d'audit à l'international. Il est membre de l'IFACI et de l'AFAI.