Des outils pour prévenir et détecter la fraude


Édition du 08 Mars 2014

Des outils pour prévenir et détecter la fraude


Édition du 08 Mars 2014

Dans le domaine de la vérification interne, une expression semble être sur toutes les lèvres afin de prévenir et détecter la fraude : l’analytique de données (data analytics).

BONUS WEB. De simples mesures de contrôle et de prévention peuvent faire diminuer radicalement le nombre de fraudes et le montant de celles-ci. Selon l’Association of Certified Fraud Examiners (ACFE), les entreprises qui utilisent régulièrement des contrôles à l’improviste subissent une fraude d’une valeur beaucoup plus faible que les autres (60 000 $ par rapport à 195 000 $), et leur temps de détection est réduit de six mois.

Que faire avec les mégadonnées ?

Mais devant une mer de données à analyser, beaucoup d’entreprises prennent le parti de ne pas investir en détection et acceptent d’essuyer des pertes plutôt que de mettre en place un système qui leur paraît coûteux. Pourtant, des outils peuvent aider les organisations à faire la lumière sur des opérations douteuses. Dans le domaine de la vérification interne, une expression semble être sur toutes les lèvres : l’analytique de données (data analytics).

Selon Sylvain Lachapelle, vérificateur interne principal au Cirque du Soleil, l’analytique de données arrive à point à l’ère de la multiplication des données. « Depuis toujours, en vérification, on a utilisé l’échantillonnage, ce qui nous donne forcément une information partielle. Avec l’outil d’analyse de données, on peut surveiller l’ensemble des transactions. On peut donc faire des recoupements. »

John Verver, vice-président d’ACL, une entreprise d’analyse de données, estime que les PME sont plus en mesure de combattre la fraude grâce à ces outils. « Autrefois, il vous fallait toute une équipe d’audits pour analyser les données des différents services. Aujourd’hui, un comptable, un contrôleur ou un technicien peuvent établir des routines de contrôle à l’aide de simples logiciels. »

Stefano Tiranardi, directeur régional et spécialiste de la sécurité informatique chez Symantec, ajoute que le deuxième but de ces solutions, en plus de trouver les anomalies, est de « modifier le comportement des employés : si l’utilisateur reçoit un message chaque fois qu’il transfert des quantités importantes d’informations, il est conscientisé à la sensibilité des données qu’il manipule ».

Des outils complexes

Le fonctionnement de ces logiciels de croisement de données est à la fois simple et complexe : des contrôles prédéterminés – selon l’industrie, le type d’entreprise et les risques de fraude encourus – donnent un signal lorsqu’ils repèrent des transactions anormales. Dans une entreprise de service à la clientèle, par exemple, on peut décider d’alerter l’administration quand on remarque qu’un employé accède à plus de dossiers de clients que la moyenne, ce qui pourrait révéler une utilisation frauduleuse d’informations personnelles. Plusieurs types de données peuvent ainsi être croisées : les adresses des fournisseurs, les forfaits de téléphonie cellulaire, les paiements, les heures facturées, etc. On peut ainsi déceler les factures payées en double, les conflits d’intérêts potentiels, l’utilisation abusive de données par les employés, etc. Chacun de ces paramètres peut être ajusté aux besoins de l’organisation selon une multitude de variables.

« Les logiciels de data analytics, c’est un peu comme Excel sur les stéroïdes », explique Olivier Beauregard, membre du CA de l’Institut des auditeurs internes de Montréal (IAI Montréal), pour illustrer la complexité de ce genre d’outils. « Un comptable peut très bien faire rouler le programme et détecter quelques erreurs, mais pour en tirer de vrais bénéfices, il faut y consacrer du temps. »

Avec la montée de l’intérêt pour ces logiciels d’analyse de données, l’IAI Montréal a senti le besoin d’offrir de la formation à ses membres. Des groupes d’utilisateurs ont aussi été mis en place pour favoriser les échanges entre les utilisateurs plus expérimentés et les débutants. Sylvain Lachapelle est l’un des experts qui ont participé à l’élaboration de ces groupes. « Souvent, les compagnies achètent ces outils sans savoir les utiliser. En groupe, on échange des trucs, on discute des profils et des tendances en matière de fraude. Souvent, les mêmes scénarios se produisent d’une entreprise à l’autre. »

D’autres outils pour découvrir la fraude

Selon l’ACFE, près de 33 % des détections de fraude sont attribuables aux mesures de vérification de l’entreprise, 17 % des détections sont faites au hasard, mais 42 % des fraudes sont décelées grâce au signalement. La mise en place de lignes de dénonciation peut donc être un moyen efficace de découvrir la fraude. Leur portée dépend beaucoup du ton donné par la direction, prévient toutefois Olivier Beauregard. « La ligne de signalement doit être connue des employés, et ceux-ci doivent avoir confiance que leur témoignage n’aura pas de répercussions sur leur emploi. » Le recours à des firmes externes garantissant l’anonymat peut favoriser ce sentiment de confiance.

Une solution de rechange intéressante à la ligne de signalement est le microsite de signalement. « Il permet de faire un bon suivi, étant donné qu’il y a un moyen de reprendre contact avec l’indicateur pour avoir des renseignements supplémentaires par la suite », explique Olivier Beauregard.

 

**********************

La fraude en chiffres

- Selon l’enquête « Global Economic Crime Survey 2014 » réalisée par PwC, 32 % des entreprises canadiennes sondées en 2011 (34 % à l’échelle mondiale) ont déclaré avoir été victimes d’un délit économique au cours des 12 derniers mois. Il s’agit d’une diminution de 24 % par rapport aux résultats de 2009.

- Chaque année, la fraude interne coûterait en moyenne aux entreprises canadiennes 5 % de leurs revenus, selon l’Association of Certified Fraud Examiners (ACFE).

- Souvent moins outillées pour faire face au fléau, les petites et moyennes entreprises n’échappent pas à cette réalité. Une sur quatre déclare avoir subi de la fraude à l’interne, et les entreprises de moins de 100 employés constituent près de la moitié des sociétés victimes de fraude.

- Selon l’ACFE, 42,2 % des fraudes sont détectées grâce au signalement, 18,9 % grâce à des contrôles internes, 16,7 % par accident, 13,3 % par des vérifications internes, 6,7 % par des vérifications externes et 4,4 % par la police.

 

À la une

Bourse: l'indice phare de la Bourse de Toronto avançait en fin de matinée

Mis à jour il y a 10 minutes | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. Wall Street ouvre en baisse, étourdie par le bond des créations d'emplois

Sans épargne à 20 ans de la retraite

EXPERT INVITÉ. Comment financer une retraite de trente ans avec vingt ans d’épargne?

Perspectives boursières pour les 100 prochaines années

EXPERT INVITÉ. J’ai reçu une question fort intéressante d’un lecteur au cours des derniers jours.