Faire face aux risques de fraude en période d’incertitude

De tout temps, ces périodes d’incertitude ont entraîné une hausse des risques de fraude et de mauvaise conduite au sein des entreprises et institutions financières, même celles les mieux gérées. Cet article vise à explorer les risques de fraude qui peuvent survenir pendant ou à la suite de crises et les mesures vigoureuses à mettre en œuvre pour pérenniser les opérations des entreprises.

QUELS SONT LES ENJEUX POUR LES ENTREPRISES ? 

Les crises telles que l’effondrement de marché et les épidémies sont inévitables. Ces périodes d’incertitude perturbent les opérations normales des organisations de manière différente selon les secteurs d’activité. De nombreux changements s’opèrent alors pour résoudre les répercussions immédiates. Cela peut se traduire par une transformation de l’environnement de travail et l’instauration de nouvelles réglementations entre autres. Mais un caractère commun à ces périodes de stress est qu’une mauvaise gestion peut mener à l’arrêt des activités d’une organisation. Pour les observateurs, l’une des raisons est que les risques d’activités frauduleuses et d’erreurs augmentent lorsque les organisations traversent ces périodes d’incertitude en raison des nombreux changements provoqués en un court laps de temps.

A contrario, une période de crise peut être un levier de croissance pour les entreprises qui adoptent une bonne stratégie de défense et de prévention des fraudes.

CRISES ET FRAUSE, QUELQUES CAUSES À EFFET

Le triangle de la fraude 

Les chercheurs et professionnels se basent souvent sur le « triangle de la fraude » pour prédire les conditions qui conduisent à un risque important de fraude. Celui-ci définit trois facteurs qui, combinés, inciteraient les individus à passer à l’acte. Ils sont :

• le motif : lorsque la perception qu’une forme de pression existe, par exemple, la pression d’atteindre les objectifs financiers ;
• l’opportunité : l’existence de lacunes au sein de certains facteurs structurels internes, notamment les contrôles internes ou les procédures d’audit ;
• la justification : la présence des opportunités de commettre une fraude en même temps que la motivation peut servir de moyen de rationaliser la fraude comme n’étant pas incompatible avec les valeurs existantes pour les individus.

Connaître ces trois facteurs permet d’identifier les environnements propices à la fraude. 

Les types de fraude rencontrés par les organisations sont divers. Ils vont de la cybercriminalité, au détournement d’actifs à la fraude financière. Leurs perpétrateurs peuvent être des acteurs externes (hacker, clients, crime organisé, concurrents…) ou des fraudeurs internes ou encore, le fruit d’une collusion entre ces deux sources. 

Les lignes de défense

Pour ce qui est de la mise en œuvre d’activités de gestion des risques et de contrôle, l’Institute of Internal Auditors (IIA) propose un modèle. Elle repose sur trois lignes de défense qui permettent de définir les rôles de chaque partie prenante. 

La première ligne est constituée du management opérationnel. Directement concernés par l’identification, l’évaluation, le traitement et le contrôle des risques, les responsables opérationnels doivent veiller à ce que l’organisation soit en conformité avec les normes et procédures applicables, identifier et signaler les failles et activités inhabituelles.

La deuxième ligne de défense comprend divers postes comme le Risk manager, le contrôleur qualité et le contrôleur de gestion. Quelque peu détachés du management opérationnel, ils peuvent participer à la conception ou la mise en œuvre des activités de gestion des risques ainsi qu’au bon fonctionnement de la première ligne de défense.

La dernière ligne de défense est l’audit interne. Il fournit une assurance indépendante que les processus de gestion des risques, de gouvernance et de contrôle interne d’une organisation fonctionnent efficacement. Pour l’IIA, ce modèle devrait exister sous une forme ou une autre dans chaque organisation.

En outre, l’efficacité de ces trois lignes de défenses dépend de l’impulsion donnée par les organes de gouvernance ainsi que le leadership du top management des organisations. Les auditeurs externes et régulateurs entre autres ont aussi un rôle important à jouer : ils définissent les règles et exigences visant à renforcer les contrôles internes existants ou à déterminer l’efficacité des lignes de défense internes de l’organisation.

COMMENT FAIRE FACE AUX RISQUES DE FRAUDE ?

Les incertitudes incitent les entreprises à se réformer. Pour les fraudeurs, c’est une opportunité d’exploiter les failles de défense qui pourraient s’agrandir ou les manquements aux trois lignes de défense qui ont été révélés suivant les audits internes. Les organisations et parties prenantes se doivent d’intensifier leurs efforts pour lutter contre les fraudes et d’autres actes répréhensibles.

Voici 6 pistes à considérer :  

Instaurer la confiance

Selon l’International Federation of Accountants (IFAC), la préservation de la confiance en temps de crise représente une voie rapide vers la reprise après cette crise. Ainsi, il incombe d’abord au top management, soit la direction générale et les directeurs de conseil d’administration, de donner le « ton au sommet » et d’indiquer clairement qu’il existe une tolérance zéro pour les activités frauduleuses. De même, ils doivent créer un climat de confiance pour inciter les employés à dénoncer les erreurs ou les actes répréhensibles. 

De plus, la confiance en temps de crise est consolidée lorsque le top management fait preuve de rigueur pour ce qui est de la préservation de la qualité et de l’intégrité des décisions prises ainsi que la transparence des affaires.

Les comités d’audit jouent un rôle essentiel dans la gouvernance et la supervision en temps de crise. Ils doivent ainsi se montrer d’autant plus vigilants, agiles, indépendants, disciplinés et engagés afin d’envoyer le bon signal. Il en est de même pour les comptables qui doivent démontrer leur sens aigu de l’éthique professionnelle.

Informer et se tenir informé 

Les organisations doivent maintenir un état d’alerte élevé pour détecter les fraudes ou les manipulations des informations comptables. Cela peut se faire en établissant des canaux de communication solides entre la direction et les principales parties prenantes externes, notamment les auditeurs, les régulateurs, les consultants et grands actionnaires. Les malentendus et les décisions mal informées sont, de cette façon, évités.

Outre le fait de fournir les preuves d’audit nécessaires, il est envisageable de prévoir des évaluations de contrôle interne supplémentaires, en dehors des rapports d’audit, afin de d’informer les auditeurs externes, les organes régulateurs comme les services financiers et les investisseurs sur l’état financier de l’organisation.

Consolider la transparence 

Face à des situations inhabituelles, il convient de déployer des efforts supplémentaires pour fournir des informations fiables, à jour et de haute qualité. Des estimations sur lesquelles sera basée l’analyse de scénarios et des guides de performance future sont parmi les outils à utiliser. Ils permettront d’améliorer la compréhension des parties prenantes, soutiendront la crédibilité des entités déclarantes et réduiront les doutes au lendemain d’une crise.

Renforcer les dispositifs de défense

Les trois lignes de défense ne suffisent pas pour garantir une bonne gestion des risques au sein d’une organisation ; une approche holistique est aussi nécessaire. Les activités doivent être coordonnées autour des lignes de défense à travers une collaboration et un travail d’équipe, dirigé par le top management. 

La consolidation des politiques de dénonciation permet également de promouvoir la bonne gouvernance et de dissuader la fraude, surtout quand les contrôles et les procédures d’exploitation normaux sont perturbés. Par ailleurs, l’IFAC conseille d’adapter les contrôles internes pour qu’ils reflètent les nouveaux modes de fonctionnement de l’organisation. 

Se tourner vers la tech

S’ouvrir à la technologie est aujourd’hui plus pertinent. Les solutions data permettent de mieux répondre aux besoins des comptables et de leurs clients et de garantir le bon fonctionnement des entreprises. Toutefois le Big Data étant aussi la source de nouveaux risques de fraude, toute transition data-driven doit être accompagnée d’une solide stratégie data de même que d’une amélioration des outils numériques et des compétences.

Encourager le scepticisme 

Même si les membres de direction croient en le sens d’éthique de leurs employés et collaborateurs, ils doivent faire davantage preuve d’une vigilance, voire de scepticisme, dans l’évaluation des risques de fraude en raison de la convergence des facteurs motif – opportunité – justification. Il est alors nécessaire d’inculquer une culture du scepticisme au sein de l’organisation et de mettre en place les outils essentiels pour décourager et détecter les fraudes. 

Chaque période d’incertitude perturbe les opérations des organisations. Pour les fraudeurs, c’est l’occasion d’exploiter les failles de défense. Une bonne planification, une mobilisation active des parties prenantes – des membres du conseil d’administration et PDG, aux équipes IT en passant par les parties externes – de même que l’instauration de la confiance sont des points à considérer afin de faire face aux risques de fraudes et de bâtir la résilience.

SOURCES

International Federation of Accountants. “Maintaining Trust & Confidence During a Crisis.”

Center For Audit Quality. “Managing Fraud Risk, Culture, and Skepticism During COVID-19.” The Center For Audit Quality, 2020,