Stratagèmes de fraude liés aux paiements…
Selon le rapport « 2020 Report to the Nations Global Survey » publié par l’ACFE[1], « la fraude est un problème mondial qui touche toutes les organisations dans le monde entier ». Les experts (Certified Fraud Examiners) estiment que les organisations perdent 5 % de leurs revenus à cause de la fraude CHAQUE année.
Protéger votre entreprise contre des attaques de fraude sophistiquées, persistantes et en constante évolution est un des plus grands défis pour toute organisation. Les opportunités pour les cybercriminels sont nombreuses, car les entreprises sont de plus en plus présentes sur la scène internationale, font face à une concurrence féroce sur le marché, opèrent de manière décentralisée, etc. De plus, les compagnies font face à de nombreux défis causés par la situation épidémique actuelle, ce qui peut rendre inefficaces ou désuets les contrôles précédemment en place.
Quels sont les types de fraudes les plus courants au sein des organisations ?
Réponse : Le détournement d’actifs. La forme de fraude la plus courante et les escroqueries en espèces sont le type de détournement d’actifs le plus courant. Les détournements d’actifs se classent dans les catégories suivantes :
- PAIEMENTS DÉTOURNÉS : informations de paiement compromises, sources de confirmation de paiement compromises, coordonnées bancaires frauduleuses, etc.
- FAUSSE DEMANDES DE PAIEMENT : fausses instructions de paiement avec signatures non autorisées, courriels compromis, fausses factures, etc.
- FAUX CHÈQUES : vol de chèques, contrefaçon de chèques, etc.
- FACTURATION FRAUDULEUSE : la surfacturation des clients, le recours à des fournisseurs fictifs, l’enregistrement de fausses transactions, etc.
- UTILISATION FRAUDULEUSE DES COMPTES : la fraude par virement bancaire, la fraude sur les comptes des employés, les ventes/créances non enregistrées, etc.
- LA CYBERFRAUDE : logiciels malveillants, tentatives d’hameçonnage, etc.
Le risque de fraude lié aux paiements et les menaces informatiques connexes étant en tête de liste des préoccupations dans tous les secteurs, un environnement de contrôle mature est nécessaire. Les organisations doivent être flexibles et capables de réagir rapidement à toute nouvelle tentative de fraude potentielle.
Les éléments suivants constituent les contrôles minimums qu’un département de trésorerie ou de comptes payables doit mettre en place pour réduire le risque de fraude et tenter de le détecter plus rapidement :
- Sensibilisation à la fraude par la sensibilisation et la formation des employés ;
- Authentification multifacteurs sur les plateformes bancaires (c’est-à-dire jeton et mot de passe) ;
- Double exigence d’approbation pour les administrateurs des plateformes bancaires et les approbateurs de transactions ;
- Validations approfondies (confirmation vocale, confirmation indépendante) avant toute transaction en espèces avec de nouveaux fournisseurs ainsi qu’avec des fournisseurs dont les instructions de paiements ont été modifiées (adresse, coordonnées bancaires, etc.) ;
- Paiements tests (paiement de faible valeur) avant le règlement complet du montant dû ;
- Processus de validation supplémentaire par la vérification du code NIP ou du mot de passe pour les transactions importantes ;
- Séparation des tâches entre les initiateurs et les approbateurs des transactions ;
- Révision fréquente des limites de paiement, des droits d’accès physiques et logiques ;
- Une surveillance et un examen accrus des activités à l’étranger pour valider que les contrôles fonctionnent efficacement
Nul n’est à l’abri, la menace de la fraude est partout ! Les organisations doivent rester à l’affût afin de prévenir ou détecter toute nouvelle tentative de fraude.
Vous vous demandez par où commencer? Pour lutter contre la fraude, il est essentiel de mettre en place des contrôles appropriés, de sensibiliser les employés, de favoriser la communication et de mettre en œuvre des plans d’intervention appropriés. Comme l’indique le rapport « 2020 Report to the Nations Global Survey » de l’ACFE, « l’absence de contrôles internes a contribué à près d’un tiers des fraudes ». Une approche d’assurance combinée incluant les fonctions de gestion de la trésorerie et d’audit interne est fondamentale pour comprendre les lacunes de contrôles qui peuvent augmenter les risques de fraude.
Comment Richter peut-il vous aider ?
- Évaluation des risques liés aux activités de trésorerie/débours ;
- Examen approfondi des processus et procédures de gestion de la trésorerie, en conformité avec les meilleures pratiques ;
- Optimisation des contrôles de trésorerie actuels ;
- Opérationnalisation de contrôles de surveillance requis pour les sites à l’étranger ;
- Campagnes de sensibilisation sur les fraudes les plus récentes et pertinentes ;
- Formation/ateliers sur la prévention/détection des tentatives de fraude.
[1] Source: https://acfepublic.s3-us-west-2.amazonaws.com/2020-Report-to-the-Nations.pdf