La mauvaise préparation des entreprises contre la fraude
La mauvaise préparation des entreprises contre la fraude
Le récent sondage de MNP auprès des dirigeants d’entreprise du Québec a révélé que la plupart ne sont pas préparés à détecter et à prévenir un incident de fraude au sein de leur organisation ni à y répondre.
Une entreprise sur trois sera au moins une fois la cible d’une fraude financière. Environ la même proportion de sociétés affirme ne pas être en mesure de la déceler, de la dissuader ou d’y réagir. Un important constat s’impose à la lumière de ces chiffres : une mauvaise préparation augmente directement la probabilité qu’un acte frauduleux se produise de même que la gravité de ses répercussions.
Les entreprises qui comptent entre 100 et 500 employés étaient les plus disposées à reconnaître qu’elles auraient du mal à dissuader la fraude ou à y réagir. Les sociétés de cette taille sont souvent trop grandes pour que des contrôles informels soient efficaces, mais n’ont pas encore les ressources ou les systèmes dont les grandes organisations se dotent à mesure qu’elles gagnent en complexité.
Les répondants estiment que les contrôles internes de leur entreprise sont suffisants, comme c’était le cas en 2021. Sur une échelle de 1 à 10, la note moyenne qu’ils leur accordent était de 7,0. Dans 17 % des cas, les répondants évaluaient leur niveau de préparation entre 9 et 10. Une proportion de 53 % d’entre eux s’est accordé une note entre 7 et 8 pour la qualité de leurs contrôles internes.
En revanche, le cinquième des entreprises sondées n’a pas été en mesure de nommer les procédures mises en place pour lutter contre la fraude financière. Pour une proportion inquiétante de 95 % des répondants, la séparation des tâches ne faisait pas partie des moyens déployés, bien qu’il s’agisse d’une mesure de contrôle bien connue.
Encore une fois, les répondants plus âgés ou occupant le même poste depuis longtemps étaient plus susceptibles d’affirmer que les contrôles internes de leur entreprise étaient suffisants.
Selon Simon Gaudreau, « beaucoup de participants au sondage ont affirmé que les contrôles internes de leur entreprise étaient suffisants, bien que bon nombre d’entre eux soient incapables de donner des détails sur les mesures mises en place. À la lumière de la méconnaissance des véritables risques de fraude qui menacent les entreprises, cet excès de confiance pourrait nuire à la reconnaissance des failles et des points faibles des procédures en place. »
Le décalage entre les mesures appliquées et les pratiques les plus efficaces
On observe que l’application de mesures et de techniques de détection a baissé en 2024 par rapport à 2021. Ce repli est inquiétant, car il suggère que la prévention des fraudes est moins prioritaire, possiblement à cause de facteurs économiques comme l’inflation et la hausse des coûts.
Les examens financiers et les rapprochements de comptes fréquents, les mesures de sécurité informatique et la vérification préalable à l’embauche sont les trois principaux outils de prévention recensés dans le sondage.
On remarque une baisse appréciable du recours aux vérifications préalables par rapport à 2021. Comme préalablement indiqué, le recrutement était la principale préoccupation des propriétaires au Québec selon le sondage 2024, ce qui pourrait donner à penser que les entreprises privilégient l’embauche rapide d’un candidat à un contrôle rigoureux de ses antécédents.
Corey Bloom ajoute qu’une autre étude de MNP montre que « 16 % des fraudeurs qui occupaient un poste de confiance étaient des récidivistes. Une vérification des antécédents aurait pu empêcher ces personnes de commettre de nouveaux méfaits en bloquant leur embauche dès le départ ou avec d’autres mesures appropriées. »
Une proportion de 55 % des sondés affirme que leur entreprise procède fréquemment à des examens financiers ou à des rapprochements de comptes. Les mesures de sécurité informatique et les vérifications préalables à l’embauche sont appliquées par 53 % et 52 % des entreprises, respectivement.
Rendre obligatoire la rotation des postes ou des fonctions de même que la prise de vacances et de congés sont des moyens simples, mais efficaces, de lutter contre les fraudes financières. Or, ce ne sont pas de mesures fréquemment adoptées en entreprise. Même si 79 % des entreprises interrogées ont connaissance des évaluations des risques de fraude, moins d’un tiers d’entre elles disent y avoir recours.
Les résultats du sondage semblent indiquer que les sociétés se fient beaucoup au code de conduite et aux procédures comptables en place comme mesures d’atténuation. Or, sans une évaluation en bonne et due forme, bon nombre d’entre elles ne sauront pas quels sont les vrais risques de fraude auxquels elles font face, ce qui les amène à avoir une opinion favorable de leurs contrôles internes.
Chacune des mesures décrites dans le diagramme précédent peut contribuer à la prévention des cas de fraude. Ces contrôles ne suffisent toutefois pas à les détecter, à les prévenir et à y réagir de manière fiable. Par exemple, le rapport de l’ACFE montre que les examens de documents et les rapprochements de comptes permettent de déceler 6 % et 5 % des fraudes, respectivement.
Le rapport de l’ACFE dévoile également que bon nombre d’entreprises avaient des mesures de prévention en place au moment où l’incident s’est produit, y compris un code de conduite (83 % des cas), l’audit externe des états financiers (84 % des cas) et l’existence d’un service d’audit interne (80 % des cas).
Le rapport de l’ACFE indique aussi que 43 % des fraudes éclatent au grand jour à la suite d’une dénonciation. Or, seulement 16 % des répondants au sondage ont un système en place pour les lanceurs d’alerte.
Corey Bloom s’inquiète du petit nombre d’entreprises qui ont un dispositif de dénonciation. « Des mécanismes adéquats correctement gérés offriront la garantie d’anonymat dont bon nombre d’employés ont besoin avant de donner l’alerte. Les entreprises qui n’ont pas un tel système se privent d’un précieux outil de détection des fraudes. »
Le manque de formation antifraude
La formation du personnel est essentielle pour prévenir et détecter les fraudes et pour y réagir. Selon l’ACFE, les organisations qui ne forment pas leurs effectifs ont essuyé presque le double des pertes des sociétés qui l’ont fait. Le quart des entreprises sondées n’ont jamais offert un cours antifraude à leurs employés et environ la moitié des répondants ont donné une formation dans la dernière année; une proportion comparable à celle observée en 2021.
Dans un nombre accru de cas, la plus récente formation en prévention de la fraude remonte à plus d’un an, mais à moins de trois ans. Autrement dit, quelques entreprises ont formé leurs employés dans l’intervalle entre les deux sondages de MNP.
Simon Gaudreau trouve encourageant que plus d’employés aient reçu une formation antifraude depuis 2021. « Il est toutefois préoccupant de voir le peu d’entreprises qui ont offert une formation du genre dans la dernière année. La fraude évolue constamment, ce qui veut dire que les employés ne sont peut-être pas au fait des derniers stratagèmes utilisés. Nous avons constaté que les formations offertes sont souvent dépassées et qu’elles sont parfois données uniquement dans le cadre du processus d’embauche, ce qui réduit leur efficacité. »
Comme dans le sondage de 2021, ce sont les membres de la direction, comme les vice-présidents et les directeurs, qui sont les plus susceptibles de recevoir des formations. Les dirigeants dont les entreprises ont déjà été victimes de fraude financière sont plus portés à assister à une telle formation. Moins de 40 % des formations de prévention contre la fraude sont à l’intention des employés.
Corey Bloom constate que « les entreprises offrent des formations en prévention uniquement à leurs dirigeants, ce qui est préoccupant, car elles privent une partie de leurs effectifs d’un des moyens les plus efficaces de réduire le risque de fraude. Si les formations préparent les propriétaires à mieux cerner les risques auxquels ils font face, elles habilitent aussi les employés à reconnaître les activités suspectes et à les dénoncer. Ces derniers constituent un des plus grands atouts d’une entreprise dans sa lutte contre la fraude. »
Les leçons non apprises par les victimes de fraude
Il a été souligné précédemment que le risque de fraude est perçu de manière plus aiguë par les entreprises qui ont déjà été fraudées. Une proportion de 52 % de celles-ci a déclaré que l’incident s’était produit au cours des trois dernières années. En moyenne, les répondants affirment avoir été la cible d’une fraude trois fois.
Les entreprises fraudées auront tendance à renforcer leurs mesures de prévention. En 2021, 10 % d’entre elles n’avaient rien changé afin de se prémunir contre un autre incident. Cette proportion est passée à 3 % dans le sondage de 2024.
Les fraudes entraînent des licenciements dans presque 40 % des cas et des plaintes à la police ou des actions judiciaires dans un tiers des situations. Ces mesures, les plus fréquemment prises à l’issue d’un incident, envoient le message que les actes frauduleux sont pris au sérieux et qu’ils ne seront pas tolérés.
Selon le sondage de 2024, bon nombre d’entreprises victimes d’une fraude ont tenté après coup d’en comprendre les causes fondamentales et les mécanismes. Une enquête interne a été menée dans 30 % des cas, tandis qu’une enquête externe a été réalisée dans 22 % des cas. Environ 10 % des entreprises fraudées ont décidé de procéder aux deux types d’enquêtes.
Comme en témoignent les autres résultats du sondage, on compte parmi les mesures les moins fréquentes la formation des employés et de la direction (27 %) et l’évaluation des risques de fraude (14 %). Or, pour réduire la probabilité d’un nouvel incident, chacune de ces mesures est essentielle d’après les observations de MNP.
Selon Simon Gaudreau, « il est encourageant de voir que les entreprises sont nombreuses à prendre des mesures pour prévenir de nouvelles fraudes. Toutefois, des formations supplémentaires et une nouvelle évaluation des risques pourraient améliorer l’efficacité de toute nouvelle mesure et renforcer le dispositif de prévention en place. Or, ces initiatives pourraient s’avérer moins efficaces sans une enquête externe indépendante qui jetterait un regard nouveau sur la situation.