La gestion de la fraude est un système de politiques et de procédures mises en œuvre par une entreprise pour détecter et atténuer son risque interne que des employés commettent des actes illégaux contre les intérêts de l’entreprise pour s’enrichir. Bien que chaque entreprise établisse ses propres procédures spécifiques, la gestion des risques de fraude implique généralement une évaluation, une prévention, une détection, une enquête, une atténuation et des mesures correctives. Le processus est souvent géré par des auditeurs internes ou un service des fraudes avec l’aide occasionnelle d’auditeurs externes et d’autres consultants commerciaux.
Au début des années 2000, l’économie des affaires aux États-Unis a été considérablement touchée par des scandales de fraude impliquant des cadres supérieurs d’un certain nombre de grandes entreprises. Les législateurs ont estimé que l’ampleur des crimes a miné la confiance du public dans les systèmes et les marchés financiers du pays. Un certain nombre de lois ont été adoptées qui ont renforcé les responsabilités légales de la direction de l’entreprise pour se prémunir activement contre la fraude des employés, ont établi des exigences de gestion et de déclaration plus strictes et ont introduit des sanctions sévères en cas de non-respect. En conséquence, la gestion de la fraude est devenue un processus fonctionnel nécessaire.
Les grandes entreprises emploient des membres du personnel dévoués qui sont responsables de la gestion de la fraude interne. Ces types de contrôles internes sont distincts des procédures qu’une entreprise pourrait adopter pour détecter les fraudes externes commises par des clients ou d’autres tiers, car le processus interne ne concerne que les comportements illégaux des employés. Les statistiques concernant la fraude interne ont établi que la plupart des fraudes majeures sont commises par la haute direction. Lorsqu’un cadre supérieur franchit cette ligne, la portée tend à être importante et les dommages à l’image publique de l’entreprise catastrophiques.
L’équipe de lutte contre la fraude d’une entreprise établit des politiques et des procédures pour instaurer un climat de vigilance et de tolérance zéro au sein de l’entreprise. Après avoir mené une évaluation, une gestion approfondie de la fraude porte sur huit catégories d’activités. L’équipe s’occupera dans un premier temps de la dissuasion et de la prévention. Cela pourrait prendre la forme de systèmes de sécurité améliorés, d’autorisations redondantes pour les transactions à haut risque, de formation des employés ou de politiques écrites pour clarifier les attentes.
La gestion de la fraude se pencherait ensuite sur la détection et l’enquête. La détection peut inclure l’embauche d’un cabinet comptable externe pour effectuer un audit de fraude sur les transactions financières. L’enquête prend les mesures nécessaires pour déterminer les coupables. Une fois les parties impliquées identifiées, l’équipe passerait à l’atténuation des dommages et à la poursuite des coupables. De nouvelles normes d’entreprise privilégient les poursuites plutôt que le règlement interne des cas de fraude, convaincus que les sanctions publiques restaurent la confiance et servent de moyen de dissuasion supplémentaire.
Les deux dernières étapes du cycle de gestion de la fraude sont l’analyse et la politique. La fraude interne peut parfois être attribuée à un climat particulier dans certains services ou à l’attitude globale de certains employés. Analyser pourquoi la fraude se produit dans les limites d’une entreprise en particulier est aussi important que la détecter et l’arrêter. Cette analyse conduit à l’établissement de politiques d’entreprise appropriées pour faire de la fraude interne une option impensable.