Aller au-delà des apparences : idées fausses sur la fraude en milieu de travail

Aujourd’hui, la plupart des organisations admettent que la question n’est pas de savoir si elles seront victimes de fraude, mais quand elles le seront. Alors comment se fait-il que des fraudes en milieu de travail passent inaperçues pendant des mois, voire souvent des années?

Aujourd’hui, la plupart des organisations admettent que la question n’est pas de savoir si elles seront victimes de fraude, mais quand elles le seront. Alors comment se fait-il que des fraudes en milieu de travail passent inaperçues pendant des mois, voire souvent des années?

Ce phénomène s’explique peut-être par certaines idées fausses qui circulent sur la fraude. Il pourrait être utile aux organisations de les connaître pour mettre au jour d’éventuelles escroqueries. Voyons cela de plus près.

Première idée fausse : La technologie réduit les «traces documentaires»

D’aucuns disent que la technologie élimine les traces documentaires sur lesquelles s’appuient depuis toujours les organisations pour découvrir les fraudes. Par exemple, les chèques sont remplacés par des transferts bancaires ou des virements par courriel; les bons de commande et les factures sont préparés sur des systèmes Web ou envoyés en PDF plutôt qu’en format papier; les transactions sont approuvées en ligne; et les fiches de paie sont dématérialisées.

Toutefois, même si on utilise moins de papier, force est de constater qu’avec la technologie, les «traces documentaires» des activités des employés sont plus nombreuses que jamais. Il s’agit de mettre en place les mécanismes appropriés pour surveiller ces activités.

Nos appels téléphoniques ont cédé la place aux courriels, aux messages textes et à divers autres moyens d’échange de messages. Nos rencontres en personne ont été remplacées par des vidéoconférences en ligne, qui sont souvent enregistrées. Or, dans les communications électroniques, nous sommes portés à dire des choses que nous ne dirions probablement pas en personne. Toutes ces avancées technologiques nous facilitent la vie, et laissent des «traces documentaires».

Certains croient possible de ne pas se faire repérer en n’utilisant pas le courriel professionnel. Mais un scandale qui vient d’éclater aux États-Unis révèle que même les utilisateurs les plus aguerris peuvent manquer de prudence et se faire prendre.

À la base de cette histoire, il n’y a pas d’allégations de fraude, mais les médias ont abondamment fait état de la liaison alléguée et du «triangle amoureux» entre le chef de la CIA, David Petraeus, qui a récemment annoncé sa démission, son ex-maîtresse, Paula Broadwell, et la mondaine de Tampa, Jill Kelley.

L’Associated Press (AP) a révélé que David Petraeus et Paula Broadwell avaient apparemment eu recours à une ruse, connue tant des terroristes que des adolescents, pour communiquer en toute discrétion par courriel. L’AP a indiqué qu’au lieu d’envoyer des courriels dans la boîte de réception de l’autre, ils écrivaient des messages et les laissaient dans le dossier Brouillons ou dans une boîte de dépôt électronique. L’autre n’avait alors qu’à se connecter au même compte et à lire les brouillons, évitant ainsi de laisser une trace de courriel, plus facile à détecter.

Les détails entourant cette affaire commencent seulement à émerger, mais il semble que, comme dans le cas des autres fraudeurs, le petit stratagème de Paula Broadwell a fonctionné tant qu’elle ne faisait pas l’objet d’une surveillance particulière. Cependant, celle-ci semble avoir fait des choix fort peu judicieux qui ont attiré une attention accrue sur ses communications et ont abouti à la révélation de son identité (adresse IP).

La plupart des organisations ont répondu aux risques liés à l’utilisation des TI en mettant en place des politiques rigoureuses à l’égard des ordinateurs fournis au travail, par lesquelles elles se réservent le droit de surveiller les ordinateurs, les communications électroniques et l’activité Internet de leurs employés.

Cependant, une décision récente de la Cour suprême du Canada pourrait obliger les organisations à revoir leurs politiques sur l’utilisation des TI. La décision confirme en effet que les employés peuvent s’attendre à ce que leur vie privée soit respectée sur les ordinateurs de travail. Dans la décision, le juge Morris Fish1déclare ce qui suit :

«Quoi que prescrivent les politiques, il faut examiner l’ensemble des circonstances afin de déterminer si le respect de la vie privée constitue une attente raisonnable dans ce contexte particulier. Bien que les politiques et les pratiques en vigueur dans le milieu de travail puissent réduire l’attente du particulier en matière de respect de sa vie privée à l’égard d’un ordinateur de travail, les réalités opérationnelles de ce genre ne font pas à elles seules disparaître complètement l’attente.»

Deuxième idée fausse : Le seul ennemi, c’est le fraudeur

Beaucoup d’organisations s’appuient exagérément sur le fait qu’elles ont une structure de gouvernance solide, qui comprend des politiques et des procédures détaillées ainsi que des contrôles internes bien documentés, le tout conçu expressément pour prévenir et détecter les fraudes.

Mais jusqu’à quel point ces mesures sont-elles efficaces pour limiter les fraudes? Ce n’est pas parce qu’une entreprise affiche ses politiques et ses procédures sur son intranet que celles-ci seront bien comprises, que la majorité des employés s’y conformeront, ou même qu’on en surveillera le respect.

Dans le but de lutter contre ce problème, de nombreuses organisations donnent une formation sur ces politiques à leurs employés et leur demandent de confirmer chaque année qu’ils en ont pris connaissance, qu’ils en comprennent le contenu et qu’ils s’engagent à les respecter. Il s’agit là d’un bon début, mais cela ne suffit malheureusement pas pour éliminer la fraude.

Ces dernières années, nous avons traversé une période économique parmi les plus difficiles depuis la Grande Dépression. Certaines entreprises ont du mal à se maintenir en exploitation. Dans ce contexte, on coupe d’abord dans les effectifs.

Quand elles font des compressions de personnel, beaucoup d’organisations ont en tête l’incidence sur les résultats, mais oublient de prendre en compte les conséquences possibles sur l’efficacité de leurs contrôles internes.

La séparation des tâches est l’un des contrôles internes les plus fondamentaux. Or, en raison des coupures, le travail auparavant effectué par deux personnes incombe désormais à une seule. Il n’y a donc plus de séparation des tâches pour la fonction en cause.

Par le fait même, les employés qui restent sont tellement submergés par leur nouveau rôle et leurs nouvelles responsabilités que leur plus grand défi consiste à passer à travers la journée; la fraude se retrouve inévitablement au bas de leur liste de priorités.

Pour mettre au jour les fraudes financières, il est essentiel que les employés — et les auditeurs aussi, d’ailleurs — changent leur façon de penser. En fait, il faut leur rappeler constamment que la fraude est un risque perpétuel. Ils doivent être attentifs aux indicateurs, ou «signaux d’alarme», et veiller à ce qu’on intervienne rapidement si des anomalies éventuelles sont relevées. Voyons des exemples.

  • La plupart des organisations produisent des factures qui suivent une séquence numérique générée par ordinateur ou qui sont déjà imprimées et numérotées. Mais il peut arriver que des factures ne respectent pas la séquence. Cela pourrait indiquer que des fausses factures ont été produites dans le but de gonfler artificiellement le chiffre d’affaires.
  • Il peut arriver qu’on inscrive un fournisseur ponctuel dans le fichier maître des fournisseurs afin de le payer pour une prestation non récurrente. Mais il se peut qu’on découvre plus tard que d’autres factures ont été payées à ce même fournisseur pendant plusieurs trimestres et que ses coordonnées correspondent à celles d’un employé de l’entreprise. Cela pourrait indiquer que le fournisseur est fictif et que les factures sont fausses, et que quelqu’un cherche à dissimuler un détournement d’actifs.
  • Une entreprise remarque que les coûts unitaires de certains articles en stock ont récemment augmenté, ainsi que les soldes de stocks. Parallèlement, le nombre de fournisseurs auprès desquels les stocks sont achetés est passé de cinq à trois, et le volume d’affaires réalisé avec l’un deux a augmenté de façon disproportionnée par rapport aux périodes antérieures.Cela pourrait indiquer que quelqu’un du service de l’approvisionnement touche des pots-de-vin pour des commandes passées auprès du fournisseur.
  • Une entreprise remarque que ses charges salariales totales pour les employés payés selon un taux horaire ont augmenté au cours d’une période particulière, ce qui ne cadre pas avec la baisse de production enregistrée au cours de la même période. Cela pourrait indiquer qu’un employé fantôme a été ajouté à la paie dans le but de dissimuler un détournement d’actifs.

Comme en témoignent les exemples ci-dessus, lorsqu’on commence à creuser, on peut découvrir qu’une situation ou une transaction qui semble avoir sa raison d’être pour l’entreprise révèle en fait une fraude.

Troisième idée fausse : La confiance constitue un contrôle interne

Les juricomptables vous le diront : d’après leur expérience, la majorité des manœuvres frauduleuses en milieu de travail ne sont pas si compliquées. Très souvent, elles passent inaperçues, parce que les employés profitent de la confiance inconditionnelle de l’organisation.

Les études révèlent invariablement que les fraudes sont plus susceptibles d’être commises par des employés haut placés avec une grande ancienneté. Plusieurs raisons peuvent expliquer cela :

  • plus l’employé a une position élevée, plus grandes sont ses responsabilités et plus il a accès à des documents confidentiels;
  • les employés haut placés sont moins susceptibles d’être surveillés par des supérieurs, car ils en sont eux-mêmes;
  • les employés haut placés qui ont de l’ancienneté et qui jouissent de la confiance de l’organisation sont habituellement bien au fait des rouages de celle-ci; à ce titre, plus l’employé est haut placé et expérimenté, plus grande est la probabilité qu’il sache comment le système fonctionne et, plus important encore, comment les contrôles peuvent être contournés.

Cela peut paraître paradoxal, mais il semble que plus une organisation garde des employés à son service longtemps, plus elle fournit aux fraudeurs en puissance une formation pratique.

En résumé, il ne faut faire confiance à personne aveuglément, qu’il s’agisse du chef de la direction ou d’un membre du personnel de soutien. Il faut faire preuve d’une bonne dose d’esprit critique au vu du risque qu’un employé commette une fraude. Le message doit venir d’en haut, à savoir du conseil d’administration, et être diffusé à tous les échelons de l’organisation.

Quatrième idée fausse : Les employés «riches» ne commettent pas de fraudes

Quand on pense à un criminel en cravate, on a tendance à se représenter le stéréotype du criminel traditionnel. Pourtant, bon nombre de fraudeurs sont des citoyens normaux, respectueux des lois, dont le plus grand crime est peut-être d’avoir traversé la route hors des passages réservés.

Beaucoup de fraudeurs sont poussés à l’acte par un élément déclencheur, par exemple une dépendance au jeu, à l’alcool, ou à la drogue. Il existe même des cas de dépendance aux achats qui ont poussé certaines personnes à s’écarter du droit chemin.

Des gens peuvent aussi être poussés à commettre une fraude à cause des contraintes financières découlant par exemple d’un train de vie somptueux, au-dessus de leurs moyens financiers «légitimes», ou à cause d’une relation extraconjugale. Rester à l’affût de ces «indicateurs» potentiels peut jouer un rôle crucial dans la détection de la fraude.

L’un des éléments moteurs les plus courants de la fraude est la cupidité. C’est pourquoi même des gens en moyens vont commettre des fraudes. Vous ai-je dit qu’il ne fallait faire confiance àpersonne aveuglément?

En fin de compte, pour contrer la fraude, la prévention vaut mieux que la détection.

En s’assurant que la fraude demeure une préoccupation constante, on augmente les chances de dissuader les fraudeurs en puissance de s’engager dans des activités illégales, car ils sauront que tout le monde autour d’eux est à l’affût des «signaux d’alarme» pouvant indiquer une escroquerie.

L’une des critiques les plus fréquentes formulées par les divers organismes de surveillance comptables est le manque d’esprit critique des auditeurs à l’égard des risques de fraude. Les auditeurs doivent faire abstraction de la relation client et ne pas hésiter à poser les questions difficiles, ni à «creuser» plus à fond s’ils découvrent des «signaux d’alarme».

Étant donné que la peur est sans doute le principal facteur qui dissuade les gens de partager leurs soupçons de fraude ou d’autres infractions, il faut que ceux-ci se sentent en sécurité pour faire part de leurs inquiétudes. Les organisations doivent donc favoriser un environnement où règne la transparence en encourageant les employés à exprimer leurs soupçons, soit par des voies existantes (par exemple, en parlant à leur superviseur), soit par d’autres moyens comme une ligne déontologique anonyme.

Les fraudeurs ne se lancent pas dans des activités illicites avec l’intention de se faire prendre; le contraire serait illogique. La meilleure méthode pour faire obstacle à la fraude est donc d’empêcher en amont qu’elle ait lieu.



1 Source : R. c. Cole, 2012 CSC 53.

À propos de l’auteur

Edward Nagel, CPA, CA•IFA, CBV

Forensic accountant

Faits saillants

Pour ne rien manquer des principales mesures du #budget2017, suivez CPA Canada sur les médias sociaux et regardez notre vidéo en direct.

Notre Répertoire des cabinets de CPA vous permet de trouver des cabinets de CPA au Canada grâce à une carte interactive et à différents critères de recherche.

Présenté par CPA Canada et CPA Ontario, le congrès national UNIS (en anglais) est un rendez-vous annuel incontournable qui propose un programme multidisciplinaire approfondi à tous les CPA qui souhaitent rester maîtres du jeu.