DES SYNERGIES ENTRE LA LUTTE CONTRE LA FRAUDE, LA COMPLIANCE ET LA PISTE D’AUDIT FIABLE ?
Aujourd’hui, la majorité des entreprises sont sensibilisées au risque de fraude. Ce risque augmente de manière notoire lors de la création ou de la mise à jour d’un tiers. Vigilantes, les sociétés procèdent à de nombreuses vérifications avant modification dans leurs bases. Mais ces processus de contrôle, indispensables pourtant, sont trop souvent manuels et chronophages. Dans le même temps, les normes comptables et les procédures de contrôle évoluent. Les entreprises ont donc l’obligation de mettre en place une piste d’audit fiable, qui concerne toutes les factures, envoyées ou reçues, dématérialisées et papier. Une priorité, prévenir la fraude L’objectif de l’administration est de vérifier le cycle de vie d’une transaction, du début à la fin de l’opération. Une vérification destinée à prévenir tout risque de fraude et à s’assurer que l’opération a été réalisée dans le respect des lois et règlements. Tous les formats informatiques sont admis au plan fiscal. La condition est de mettre en place des contrôles documentés et permanents qui constituent la « piste d’audit ». Il peut s’agir de contrôles intégrés sous forme de traitements informatiques, de contrôles papier ou manuels ou d’une combinaison des deux. Pour une facture fournisseur, par exemple : Vérification du numéro de TVA intracommunautaire du fournisseur, Contrôle de l’identité du fournisseur, Analyse des mentions obligatoires sur facture, de la présence d’un numéro de bon de commande. Dans le cadre la lutte contre la fraude, ce sont les mêmes informations que nous allons chercher à tester et à valider. Notamment concernant la fraude aux paiements. Une synergie factuelle sur le contrôle du tiers Même si les finalités sont différentes, il va nous falloir procéder à la vérification du tiers et se poser les questions de bon sens : Mon tiers existe-t-il, et existe-t-il toujours ? Le numéro de TVA qui figure sur la facture que je viens de réceptionner est-il valide ? Est-ce que cette facture a fait l’objet d’un bon de commande ? A-t-elle été validée par un hiérarchique accrédité qui a donné son bon à payer ? Des contrôles automatisés, efficients et sûrs Nous avons travaillé sur une solution qui permet de chercher les réponses à ces questions de façon complètement automatique et transparente. Mon tiers existe-t-il ? Nous allons collecter les informations légales le concernant dans des bases de données dédiées et à jour : INSEE, OPENCORPORATES et VIES pour vérifier son numéro de TVA intracommunautaire. Suis-je autorisé à travailler avec ce tiers ? Interrogation automatique des listes de sanctions internationales (OFAC, EU) pour vérifier la conformité du tiers. Cette facture est-elle due ? Historisation des contrôles effectués et conservation des pièces justificatives numérisées. Nous avons également pensé à produire tous les éléments de preuve et de suivi nécessaires : La conservation dématérialisée des preuves est un point clé, et un point de convergence avec les contrôles exigés par le vérificateur : ceux-ci doivent durer dans le temps. Un contrôle ponctuel non justifié n’a pas beaucoup de sens. Et ceci, que ce soit pour lutter contre la fraude ou faire la preuve de sa bonne foi vis-à-vis de l’Administration. A ces vérifications de conformité du tiers, un contrôle essentiel se rajoute logiquement en matière de lutte contre la fraude aux paiements : la vérification des informations de paiement. Nous vérifions de manière automatique les comptes bancaires du tiers. Ceci grâce au dispositif SEPAmail DIAMOND qui permet d’interroger une banque sur la validité d’un IBAN. Il est bien évident que ces différents contrôles, pour être efficaces, doivent s’effectuer à la création d’un tiers. Il doivent d’ailleurs s’exercer pendant toute la durée de vie du tiers, dans le cadre d’un contrôle continu de la base. Une procédure incontournable et compliant Mata I/O Bank Suite est une suite logicielle qui permet d’automatiser les vérifications nécessaires. Elle permet surtout de les rendre parfaitement obligatoires pour vous imposer de rester dans vos procédures. Il faut bien avoir à l’esprit que les fraudes réussies ont lieu à des périodes où vous êtes plus vulnérables. Cela se produit souvent au moment des congés, à l’arrivée d’un nouveau collaborateur ou d’un changement d’outils informatiques. MATA I/O Bank Suite assure une sécurisation globale de la chaîne de règlements par la digitalisation de vos procédures de contrôle, de manière à les rendre incontournables. Elle devient de ce fait un instrument de lutte contre la fraude, de vérification de conformité et de justification des contrôles effectués.
VICTIMES DE DÉTOURNEMENT DE FONDS : COMMENT RÉAGIR ?
Falsification de chèque ou de facture, fournisseur fictif… Le détournement d’actifs est une forme de fraude très répandue dans les entreprises de toutes tailles. Apprenez à détecter la fraude et à mieux vous en prémunir. Vous êtes dirigeant d’entreprise ou Daf, et, un matin, vous recevez un appel de votre comptable vous annonçant que vous avez été victime de détournement d’actifs. Un de vos clients a effectué un paiement sur le mauvais compte. Après avoir recollé les morceaux du puzzle, il s’avère que le client a reçu une facture (falsifiée) accompagnée d’une demande de changement de RIB. Cas classique et très répandu. Le détournement d’actifs est le deuxième cas de fraude le plus fréquent dans les entreprises françaises. Comment agir lorsque vous êtes dans cette situation ? Et comment vous prémunir contre ce type d’arnaque au sein de votre établissement ? Apportez les premiers secours ! 1. Arrêter tous les paiements Afin de limiter la casse et d’éviter qu’une autre fraude ne survienne, il faut stopper les sorties de cash de votre entreprise. Cela signifie que vous n’effectuez aucun paiement fournisseur avant d’être certain d’avoir sécurisé vos flux financiers. 2. Contacter immédiatement la banque et la police judiciaire Votre banque pourra étudier immédiatement les possibilités de récupérer les fonds grâce aux relations interbancaires. La police judiciaire pourra mener en parallèle les actions de police (enquête, relation avec les services des autres pays, etc.). 3. Prévenir vos clients et vos fournisseurs Afin de vous assurer que cette fraude ne se reproduise pas, il est impératif de faire une communication à vos clients et vos fournisseurs. La transparence est très importante dans ces cas-là, car elle permet de garder la confiance de vos partenaires, de montrer votre réactivité et surtout d’éviter que cela se répète les jours suivants. Pour ce faire, communiquez sur deux points essentiels : a. L’entreprise a été victime d’une fraude : tout envoi / paiement d’argent sera effectué une fois le système sécurisé. Une communication sera faite. b. À chaque demande de modification de RIB, le client / fournisseur doit confirmer que la demande est légitime en appelant au numéro qu’il a toujours eu dans sa base comme contact dans votre entreprise. 4. Contrôler les coordonnées de tous vos partenaires Sécuriser votre base, clients et fournisseurs, est aussi une priorité. Vous devez prendre le temps de contrôler votre base et d’effectuer les actions adaptées. Vérifiez toutes les dernières modifications de coordonnées bancaires, les adresses et numéros de téléphone. 5. Sensibiliser vos équipes Ce n’est pas une honte d’être victime de détournement de fonds. Alors parlez-en au sein de votre entreprise. Plus vos employés seront sensibilisés, plus ils auront les bons réflexes et seront en alerte. 6. Vérifier la sécurité de votre système d’information La sécurisation de votre système d’information est une priorité. Contrôlez les accès à votre système et investiguez s’il y a eu intrusion ou non. Après sécurisation des flux d’entrée et de sortie d’argent de votre entreprise, il vous faut maintenant mettre en place les procédures qui vous protégeront face à ce type d’attaque. Cela permettra aussi d’instaurer un niveau de confiance supplémentaire envers vos partenaires. Source : DAF MAG