Quels sont les cas de fraude en entreprise les plus fréquents ?

Qu’elle soit interne ou externe, la fraude touche de plus en plus d’entreprises françaises : 68 % ont déclaré en 2016 en avoir été victimes au cours des 24 derniers mois. Ce sont sous les formes du détournement d’actifs et de la cybercriminalité (56 % et 53 % respectivement) que la fraude est la plus fréquente en France. La première consiste à dissimuler, voler, voire détourner les biens appartenant à l’entreprise, tandis que la deuxième désigne des infractions pénales commises à partir des réseaux informatiques, notamment vols, piratages, escroqueries, etc. La cybercriminalité est en constante progression de 25 % depuis 2014. Suivent parmi les formes de fraude les plus répandues la fraude aux achats (par de faux fournisseurs, des surfacturations de biens ou de prestations…), la fraude au président, ou « délinquance astucieuse », ou encore la fraude comptable, la corruption, pour une petite part (de 25 % à 12 % de la fréquence des fraudes).

La loi Sapin II de 2016 fournit un arsenal juridique pour la lutte contre la corruption, comme cela va-t-il se traduire dans les entreprises ?

La lutte contre la corruption, qui est l’un des 3 volets majeurs de la loi, se concrétise notamment par des mesures de vigilance, au sein même des entreprises. Celles qui emploient plus de 500 salariés et dont le chiffre d’affaire dépasse les 100 millions d’euros sont tenues de mettre en place un code de conduite anti-corruption, ainsi qu’un dispositif d’alerte recueillant les soupçons de corruption en interne. L’Agence Française Anticorruption (AFA), créée par la même loi, est chargée de la détection et de la prévention des atteintes à la probité, qu’elle pourra sanctionner par une amende allant jusqu’à 1 000 000 € pour les personnes morales.

Il s’agit de détecter la corruption grâce à un système d’information, en se fondant sur des incohérences, des études des risques, en adaptant les mesures anti-fraude à ce domaine. Ainsi, des contrôles internes seront imposés, notamment par la norme ISO 37001 sur les systèmes de management anti-corruption de 2016, et pourront être vérifiés lors d’audit.

Que pensez-vous de ce dispositif ?

Ce dispositif permet l’amélioration du contrôle interne et une meilleure sensibilisation par rapport aux problématiques de la fraude. C’est en effet une application de la « règle des 4 S », qui permet de lutter contre la fraude, à travers 4 piliers. Ainsi : la séparation des fonctions, la sensibilisation (autant des dirigeants que des salariés, afin d’anticiper et d’alerter les problèmes), la sécurité, et la supervision (à travers le commissaire aux comptes, les audits notamment) sont des outils simples et efficaces pour se protéger de ce phénomène.
La loi renforce ainsi l’importance du contrôle interne pour les SI des entreprises en le rendant obligatoire.

Quels conseils pourriez-vous donner aux dirigeants d’entreprise ?

L’appui du Commissaire aux comptes semble fondamental pour la mise en œuvre du dispositif, car il a nécessairement déjà étudié le sujet.
Il faut utiliser ses travaux pour aider l’entité :
- A renforcer son contrôle interne et mieux sécuriser son système informatique,
- A avoir conscience du risque de fraude et mieux l’appréhender et le maîtriser.

Propos recueillis par Arnaud Dumourier (@adumourier)
Suivre @adumourier