« L’informatique joue souvent un rôle clé dans le détournement d'actifs, dans la mesure où il laisse une personne avoir accès à différentes sources d’information dans le système d’information et à des droits très étendus. On laisse souvent une même personne passer à la fois une commande, la valider et la payer. Cela ne devrait pas être possible si on respectait des principes de contrôles basiques », argumente Nicolas Guillaume, associé et directeur de la ligne de services risk management de Grant Thornton.
Des contrôles industrialisés
Si une meilleure ségrégation des droits dans le système d’information peut réduire la fenêtre de tir et le phénomène d’opportunité très présent dans le détournement d’actifs, il existe aussi des solutions technologiques pour réduire le risque et surtout identifier assez rapidement si une fraude est en cours et perdure. Des algorithmes permettent ainsi d’industrialiser les contrôles. Ceux-ci « vont permettre de rechercher dans le système d’information des écritures ou des opérations atypiques : une facture que l’on paie alors que le bon de commande est arrivé après la facture ; une opération qui dépasse les montants habituels… Les algorithmes vont traquer ces opérations bizarres et alerter le management qui va pouvoir ensuite vérifier et valider ou non l’opération », développe Nicolas Guillaume.
Un préjudice de plus de 10 millions d'euros
Et de poursuivre : « Le détournement d’actifs est le scénario où les montants du préjudice pour l’entreprise sont les plus importants. Cela peut aller de quelques milliers d’euros à plusieurs millions d’euros. Dans notre étude, le cas le plus élevé a atteint plus de 10 millions d’euros ». Autant donc miser sur les algorithmes pour éviter que la fraude s’installe dans le temps et que la facture ne devienne trop salée.
