La Fraude : personne n’est à l’abri

Êtes-vous adéquatement protégé contre la fraude financière?

La fraude financière est en croissance et les fraudeurs sont occupés. Ils profitent des distractions causées par les changements et perturbations actuelles dans le milieu du travail et/ou des faiblesses préexistantes. Rappelons qu’en moyenne, les pertes imputables à la fraude ne sont pas négligeables : elles représentent 5 % des revenus annuels d’une entreprise d’après les estimations de l’Association of Certified Fraud Examiners (ACFE)¹ 

Perceptions au Québec

Un récent sondage mené par MNP auprès de dirigeants d’entreprises québécoises montre que près de la moitié d’entre eux sont d’avis que le risque de fraude financière est faible au sein de leur entreprise. Ce résultat est d’autant plus inquiétant qu’une portion des répondants estime que ce risque a diminué pendant la pandémie de COVID-19. Ce qui est faux, selon notre pratique et les plus récentes études.

La fraude financière est une menace constante pour les sociétés québécoises : les défis auxquels elles font face forment autant d’opportunités d’attaque pour les potentiels fraudeurs.

Avez-vous déjà été victime de fraude?

Selon le sondage de MNP, plus de 20% des entreprises québécoises ne pouvaient pas répondre à cette question. De plus, le fait qu’une entreprise n’a pas détecté de fraude ne signifie pas qu’elle n’en a pas déjà été victime, puisque, toujours selon l’ACFE, une fraude passe inaperçue pendant 14 mois en moyenne avant d’être découverte.

Plus de la moitié des entreprises qui savaient qu’il y avait eu de la fraude dans le passé ont reporté plus d’un cas de fraude. Certaines entreprises sondées ont indiqué avoir été victimes de plus de trois fraudes durant leur existence. Or, si vous ne pouvez pas répondre à cette question avec certitude, il pourrait être temps de réviser vos mécanismes de prévention et de détection de la fraude.

Qui et comment?

Parlons d’abord des employés. Selon le rapport 2022 de l’ACFE, les fraudes commises par des employés représentent 86 % des cas de fraude, avec une perte moyenne de plus de 135 000 $.

Cela étant dit, différents stratagèmes de fraude peuvent être utilisés, certains sont perpétrés par le personnel interne, certains qui impliquent une collusion interne ou avec une partie externe et d’autres sont des attaques externes contre des organisations.

L’étude du cas qui suit relate la perpétration d’une fraude courante liée à la fraude par une employée interne.

Étude de cas* : Les quatre optométristes

Ce cas concernait un groupe de quatre optométristes au Canada qui ont décidé d’ouvrir une entreprise ensemble, Optosympa*. Ils ont embauché une comptable, Mme Chiffre*, pour effectuer leur comptabilité. Au fur et à mesure que l’entreprise se développait, ils ont décidé d’ouvrir d’autres emplacements et finalement se sont rendus à quatre magasins distincts. Chaque optométriste travaillerait à partir d’un endroit distinct (pour rendez-vous et vente de lunettes et autres) afin d’assurer que tous les bureaux avaient au moins un propriétaire optométriste disponible. La comptable, Mme Chiffre, est restée au premier magasin, le plus grand, Optosympa1. Les livres et registres comptables ainsi que l’entreposage de la plupart des stocks se trouvaient également dans le premier magasin.

Au fur et à mesure que les affaires se développaient, les dépenses augmentaient également ainsi que le nombre de fournisseurs. Afin d’instaurer certaines mesures de contrôle, ils ont mis en place des procédures selon lesquelles chaque facture de fournisseur devait être revue par un des optométristes et signée pour autoriser le paiement. Par la suite, deux signataires de chèques ou approbateurs de virement étaient requis. Les procédures exigeaient que les signataires acceptables soient la comptable et un des optométristes. 

Malgré ces mesures de contrôles, la comptable a pu frauder les optométristes de plus de 250 000 $ en quatre ans.

Comment?

Dans ce cas, il s’agissait d’une entreprise en croissance avec plusieurs emplacements. Comme nous le voyons souvent, les propriétaires étaient très occupés par les tâches opérationnelles, les patients et la supervision du personnel ainsi que les considérations de croissance. Mme Chiffre était bien consciente des préoccupations des propriétaires et de leurs horaires très chargés. Elle savait également qu’ils lui faisaient grandement confiance pour gérer les finances de l’entreprise. Les propriétaires se sentaient protégés, car ils avaient institué des mesures de contrôles relatifs aux finances. Il est intéressant de noter que ces procédures avaient été suggérées par Mme Chiffre. Malheureusement, ces mesures ont établi un faux sentiment de sécurité pour ses patrons.

À leur insu, Mme Chiffre avait créé sa propre entreprise (FournisseursCo*) dont le nom était similaire au nom de l’un de leurs plus grands fournisseurs, FournisseurCo*. Son stratagème initial a commencé lorsqu’elle dupliquait la facture du fournisseur légitime. Après avoir fait signer la facture et le chèque légitimes par l’optométriste 1, elle faisait signer la facture légitime dupliquée et le chèque à l’ordre de l’entreprise qu’elle avait créée (FournisseursCo) par l’optométriste 2 qui ne soupçonnait rien, car le nom du vendeur sur le chèque était trop similaire au fournisseur légitime. Elle déposait ensuite le chèque frauduleux dans son propre compte.

Voyant que son stratagème n’évoquait aucun soupçon, elle a mis en place un autre stratagème. En modifiant très légèrement le nom d’un fournisseur avec lequel l’entreprise faisait déjà affaire, elle a créé une autre entreprise fictive et facturait l’entreprise pour divers articles. Elle effectuait le même rituel de signature des factures et des chèques, et encaissait ensuite les chèques dans son propre compte. À la suite d’un contrôle de l’inventaire effectué par un expert indépendant, l’entreprise a réalisé qu’aucun inventaire ne correspondait à ces paiements, de ce fait les stratagèmes de Mme Chiffre ont été découverts. Subséquemment, une enquête juricomptable a été réalisé pour chiffrer le montant de la fraude et pour déterminer si d’autres fraudes avaient été commises.

Dans cet exemple, si une évaluation des risques de fraude avait été effectuée par un expert indépendant, tel un juricomptable, et des contrôles antifraudes adéquats découlant de l’évaluation externe avaient été mis en place, il aurait été beaucoup plus difficile pour Mme Chiffre de commettre ses fraudes et ses stratagèmes auraient été détectés plus rapidement.

Il est important de noter que des stratagèmes similaires pourraient être utilisés pour l’approbation de virements bancaires ou paiements électroniques.

*Les noms ont été changés

Conclusion

Un petit rappel : la confiance n’est pas une mesure anti-fraude.

Les organisations et associations peuvent demeurer proactives en adoptant un ton sérieux et stricte fasse à la fraude. Cela se fait, entre autres, en effectuant des évaluations des risques de fraude, des ateliers de sensibilisation à la fraude et en communiquant un message clair sur les comportements à adopter. Engager un expert indépendant permet une revue objective de l’entreprise.

La fraude n’est jamais statique. L’évaluation des risques de fraude envoie un message positif aux employés : l’organisation est proactive dans sa gestion anti-fraude. Pour dissuader la fraude, il faut réitérer les messages, implicites et explicites, qu’elle n’est pas la bienvenue chez vous et dans votre organisation.

1.ACFE 2022 Report to the Nations.