Un rapport récent de l'ACFE (Association of Certified Fraud Examiners) en dit long. Fin avril et début mai, plus de 1 800 professionnels de la lutte contre la fraude ont été interrogés sur dix types de fraude :

1. Cyberfraude
2. Fraude fournisseurs et vendeurs
3. Fraude relative aux paiements
4. Fraude dans le domaine médical
5. Vol d'identité
6. Fraude à l'assurance
7. Fraude bancaire et fraude liée aux prêts
8. Pots-de-vin et corruption
9. Détournement de fonds par des employés
10. Fraude aux états financiers

Les personnes interrogées ont déclaré avoir déjà constaté une augmentation dans chaque catégorie. En fait,

• 68 % d'entre elles ont constaté une augmentation des activités de fraude au sein de leur organisation depuis le début de la crise liée au COVID-19.
• 93 % d'entre elles s'attendent à ce que la fraude augmente au cours des 12 prochains mois, et 51 % d'entre elles s'attendent à ce qu'elle augmente de manière significative.
• La cyberfraude (définie comme les attaques des messageries d'entreprise, les logiciels malveillants et les demandes de rançon) a ouvert la voie, 81 % des répondants en ayant constaté une augmentation au cours des trois derniers mois, suivie de la fraude aux fournisseurs (68 %), la fraude relative aux paiements (60 %) et la fraude dans le domaine médical (59 %).

Tout cela n'est pas surprenant. La crise liée au COVID-19 fait monter la menace des trois côtés du célèbre « triangle de la fraude » : pression, rationalisation et opportunité. En effet, elle crée des conditions idéales pour le risque de fraude, c'est pourquoi les responsables de l'audit interne devront y répondre avec tous les outils à leur disposition.

Comment lutter contre la fraude liée au contexte COVID-19

Premièrement, les responsables de l'audit doivent envisager de procéder à une nouvelle évaluation des risques de fraude ou de faire du risque de fraude une priorité plus élevée dans leur plan d'audit existant. L'environnement commercial de l'entreprise, ses opérations et ses contrôles internes ont tous changé : la compréhension du risque de fraude par l'entreprise ne doit pas se retrouver à la traîne.

La bonne nouvelle, c'est que les équipes d'audit s'orientent déjà dans cette direction. L'IAA vient de publier une enquête menée auprès de près de 500 responsables d'audit d'entreprise : 53 % d'entre eux ont déclaré qu'ils allaient augmenter la fréquence de leurs évaluations des risques au cours des 12 prochains mois. En outre, 68 % ont affirmé qu'ils allaient augmenter la fréquence des mises à jour de leur plan d'audit.

Cette nouvelle évaluation des risques doit se concentrer sur la pression que les employés et les cadres ressentent pour atteindre les objectifs de performance, et sur les opportunités de fraude qu'ils pourraient avoir en raison de processus métier ad hoc dont les contrôles contre la fraude sont incomplets ou inefficaces.

Pour prévenir la fraude, les auditeurs doivent évaluer :

• Les objectifs de performance. Il se peut qu'avec la conjoncture actuelle, certains objectifs soient devenus irréalisables, comme la réduction des dépenses ou la hausse des quotas de vente lorsque les clients cibles sont au chômage. Cela crée une pression pour atteindre les résultats voulus coûte que coûte.
• Les régimes de rémunération incitatifs. Les régimes de rémunération qui dressent un employé contre un autre peuvent pousser certains employés, par crainte de perdre leur emploi ou leurs revenus, à tromper le système.
• Les processus d'approbation des fournisseurs. La crise liée au COVID-19 a perturbé les chaînes d'approvisionnement dans le monde entier de sorte que certaines entreprises pourraient avoir besoin de s'approvisionner rapidement auprès de nouveaux fournisseurs. Cela donne aux employés la possibilité de créer des fournisseurs fictifs ou d'engager des « fournisseurs privilégiés » qui sont en fait des conflits d'intérêts.
• Les approbations de la direction. Comme nous travaillons tous à distance, l'examen et l'approbation par la direction des contrôles, des soldes de comptes, des rapprochements, etc. peuvent être plus difficiles à documenter. Cela permet d'enterrer ou de dissimuler une activité frauduleuse.
• Les estimations comptables. La falsification des estimations des actifs à long terme, des comptes clients et d'autres postes est un moyen classique de commettre des fraudes. Là encore, le télétravail en masse complique la vérification de ces estimations.

Il ne s'agit là que quelques exemples de la manière dont le risque de fraude pourrait évoluer dans votre organisation à la suite de cette pandémie.

Chaque équipe d'audit devra dresser sa propre liste de problèmes de fraude nouveaux ou émergents, mais les capacités dont la fonction d'audit a besoin pour acquérir une meilleure compréhension resteront constantes.

Ce que les auditeurs doivent faire pour aider à prévenir la fraude

Communiquer
Les équipes d'audit doivent travailler avec toutes les parties de l'entreprise pour évaluer les risques de fraude. Certaines conversations peuvent être gênantes, d'autres peuvent avoir lieu avec des secteurs éloignés de l'entreprise, domaines qui n'avaient auparavant que peu de contacts avec l'équipe d'audit. La plupart des conversations doivent probablement avoir lieu virtuellement, par visioconférence, messagerie instantanée ou courrier électronique.

Testez et documentez
Les tests et la documentation sont importants car la fraude peut se produire de nouvelles façons ou dans une plus large mesure qu'auparavant. Par exemple, un risque de fraude peut désormais atteindre le seuil de signification ou déclarer une faiblesse significative, laquelle doit être documentée et portée rapidement à l'attention des auditeurs et du comité d'audit.

Remédiez
Il faut traiter les risques de fraude. Les équipes d'audit doivent élaborer des plans de remédiation, attribuer la responsabilité des mesures correctives, puis s'assurer que ces mesures sont prises en temps utile.

Ne pas ignorer les problèmes plus profonds
Pour remédier aux faiblesses des contrôles internes susceptibles d'engendrer la fraude, les responsables de l'audit doivent également explorer les causes profondes de la fraude qui pourraient leurs racines dans la culture d'entreprise. Par exemple, comment les hauts dirigeants communiquent-ils l'importance d'une conduite honnête et du respect des processus financiers ? Si la culture d'entreprise transmet un message de « victoire à tout prix », cela peut être source de peur, de coups bas et d'actions désespérées plus que de performances exceptionnelles.

Ou même si la culture interne de l'entreprise soutient la bonne conduite, les employés ont une vie en dehors de l'entreprise. S'ils souffrent de pressions en dehors de leur vie professionnelle (divorce, maladie du conjoint, dettes de jeu, frais de scolarité), se sentent-ils à l'aise d'exprimer leurs craintes et leurs vulnérabilités à leurs supérieurs ou à leurs amis au travail ?

Des questions comme celles-ci sont plus difficiles à approfondir, mais elles ouvrent une fenêtre précieuse sur la culture d'entreprise. En posant la question à leurs employés, le directeur de l'audit et le comité d'audit ont l'occasion de réfléchir à la manière dont la culture et les valeurs fondamentales de l'entreprise permettent de repousser les risques de fraude. Une fois que la culture résiste à la pression et que les valeurs résistent à la rationalisation, il devient beaucoup plus facile de mettre en place des contrôles internes solides.