Treasury 
Risk Management 
Payments 
Connectivity 
Working Capital 
Accélérer les migrations ERP 
Financement des fournisseurs 
FX Risk - Gestion du risque de change 
Gestion de l'exposition aux risques 
Intégration d'API 
Paiements en temps réel 
Prévention de la fraude 
Prévisions de trésorerie 
Migration ISO 20022 
Bureau du directeur financier 
Trésorerie 
Direction des systèmes d’information 
Grande entreprise (>1 milliard $) 
ETI - Entreprise de taille intermédiaire 
Banques 
Secteur public 
Autres Secteurs 
Blog 
eBooks 
Webinars 
Vidéos 
Actualités 
Fiches d’information 
Témoignages client 
Événements 
FAQs 
Value Engineering 
Etudes et Rapports 
À propos de nous 
Nos valeurs 
Récompenses 
Direction 
Kyriba recrute 
Contactez nous 
Kyriba Academy 
Success Story
Business Case – Lutte contre la fraude – Expérience dans le monde réel
Lutte contre la fraude – Expérience réelle dans le secteur de la trésorerie
Les sociétés sont de plus en plus souvent la cible de tentatives de fraude et les techniques utilisées par les fraudeurs gagnent en sophistication. Dans l’étude AFP 2016 sur la fraude aux paiements, les statistiques montrent une augmentation des tentatives de fraude concernant les paiements et les escroqueries par adresse email professionnelle (business email compromise, BEC) :
- 73% des sociétés ont été la cible de fraudes aux paiements en 2015 (ce qui signifie qu’elles ont fait l’objet de tentatives de fraude et/ou de fraudes avérées concernant les paiements)*.
- 48% des sociétés ont été exposées à la fraude concernant les virements en 2015 – une augmentation considérable comparée au chiffre de 27% de 2014*.
- L’augmentation générale des activités de fraude aux paiements proviendrait en grande partie des escroqueries par compromission d’email d’entreprise, aussi appelées arnaque au président, lors desquelles les fraudeurs contactent les employés et prétendent en être le directeur général ou financier afin de les convaincre d’effectuer des paiements vers des comptes frauduleux*.
Les risques de fraude sont considérables. Cependant, grâce au partage d’exemples concrets de fraudes et de tentatives de fraude, nous espérons que votre société sera à même de réduire et de combattre la fraude.
Le cas de tentative de fraude ci-après est partagé par un cadre dirigeant et trésorier du secteur immobilier. Par chance, l’histoire se termine bien, mais elle fournit des informations précieuses pour toutes les équipes des secteurs de la finance et de la trésorerie.
Sensibilisation à la fraude et prévention
En février 2015, alors que j’étais en vacances, j’ai reçu un appel du trésorier adjoint de notre société. Il me raconte une anecdote intéressante qui s’était produite un matin, pendant mon absence. Il me décrit un email de notre Directeur Général, dans lequel celui-ci exprimait le souhait d’effectuer un virement de 8 millions de dollars, afin de faire l’acquisition d’une société au Royaume-Uni. Etant donné la nature confidentielle de la transaction, le Directeur Général a demandé au trésorier adjoint de ne discuter de ce virement avec personne d’autre. A mesure que mon collègue me racontait cette histoire, mon inquiétude grandissait pour plusieurs raisons.
Durant mes neuf ans d’expérience en tant que trésorier de notre entreprise, nous nous sommes employés avec mon équipe à mettre en place des processus de paiement efficaces, réduisant le risque de paiements frauduleux ou inexacts. Ces efforts peuvent être divisés en quatre catégories principales : contrôles internes, technologie de l’information et dissémination, culture d’entreprise et surveillance/conformité.
Contrôles internes
Nous avons mis en place des directives et procédures spécifiques qui doivent être suivies dans la préparation, l’approbation et l’exécution des paiements électroniques. Ces politiques nécessitent ce qui suit :
- Séparation des tâches – Chaque paiement doit impliquer au moins trois employés distincts avant son traitement. Un employé demande le paiement, un autre employé le traite et un troisième employé l’approuve ou l’exécute.
- Formulaires électronique et physique – Le renseignement d’un formulaire physique est obligatoire pour demander un paiement. Celui-ci contient : les informations du compte du fournisseur, une copie d’une facture et la signature originale d’un employé disposant d’une autorisation suffisante pour approuver le paiement.
- Limites concernant les autorisations de paiement – Une délégation des pouvoirs est en place, attribuant à chaque employé une limite spécifique quant au montant du paiement qu’il peut approuver.
- Contrôles bancaires – Nous avons assuré que chacun de nos comptes bancaires dispose des contrôles adéquats, incluant, sans toutefois s’y limiter, le paiement positif et le blocage des débit ACH.
Technologies de l’information et dissémination
L’utilisation de la technologie de l’information au sein de notre société est indispensable, à la fois pour mettre en place des contrôles internes décrits ci-dessus, mais également pour disséminer rapidement les informations, afin d’assurer que les transactions font l’objet d’une large diffusion auprès des services de comptabilités et des autres départements clés. Notre société bénéficie d’une solution de gestion de trésorerie depuis plus de vingt ans.
Elle nous permet de définir les exigences qui doivent être satisfaites afin que le paiement soit saisi et exécuté. Nous utilisons actuellement Kyriba pour la gestion de trésorerie. Cette solution nous aide à mettre en oeuvre nos contrôles internes. Le système Kyriba est également configuré de façon à diffuser des rapports importants plusieurs fois par jour, dont une liste des paiements en cours de traitement. Enfin, les droits des utilisateurs de Kyriba sont administrés par les personnes autorisées de notre département informatique. Cela garantit que les employés ont l’accès et le pouvoir qui correspondent à leurs exigences professionnelles.
Culture d’entreprise et formation des employés
Notre société cherche des employés parfaitement intègres, au caractère exceptionnel. C’est particulièrement important dans le service de trésorerie étant donné l’influence de l’équipe sur le traitement des paiements. Les cadres dirigeants de la société comprennent l’importance des politiques en matière de paiement et soutiennent activement l’application par le service de trésorerie de protocoles de paiement. La société garantit également que le service de trésorerie dispose des ressources dont il a besoin afin de s’acquitter de ses responsabilités. Pour ce qui est de la formation des employés, nous avons créé, avec l’aide de notre service d’audit interne, une politique de traitement des paiements électroniques qui a été diffusée au sein de l’organisation. En coopération avec les services d’audit interne et le département de l’informatique, la société a organisé des séminaires obligatoires sur les fraudes aux paiements et l’étdes des meilleures pratiques de prévention de la fraude.
Surveillance et conformité
La diffusion quotidienne des rapports permet au service comptabilité de la société de procéder à des rapprochements comptables en temps opportun. Ces rapprochements contribuent au repérage des paiements frauduleux ou inexacts et les empêchent de se produire à l’avenir. Une grande attention est accordée au traitement des paiements lors de nos audits internes et externes. Le service de trésorerie essaye de travailler en liaison étroite avec le service d’audit interne pendant l’année afin de garantir que nous mettons en place les meilleurs protocoles en vue de protéger les intérêts de la société.
Pour revenir à ce jour de février, le trésorier adjoint m’a informé qu’il n’a pas traité ce paiement de 8 millions de dollars. Bien que la transaction parût crédible et que l’email imitait avec fidélité le style de notre Directeur Général, il s’agissait en fait d’une tentative de fraude. Alors que le trésorier adjoint réfléchissait à ce qu’il croyait être une demande du Directeur Général, il se rendit compte qu’il ne pouvait agir conformément aux instructions données pour plusieurs raisons.
- Tout d’abord, un deuxième employé devait être impliqué afin d’entrer le paiement dans le système, alors que le Directeur Général avait exigé la plus grande confidentialité.
- Deuxièmement, le trésorier adjoint ne disposait pas du pouvoir nécessaire pour exécuter un virement de 8 millions de dollars.
- Enfin, toute demande de paiement nécessite le renseignement du formulaire d’autorisation de paiement de la société. Seul le Directeur Général dispose du pouvoir d’approuver personnellement ce montant.
Lorsque le trésorier adjoint se rendit dans le bureau du Directeur Général afin d’évoquer ces questions, ils prirent tous les deux rapidement conscience qu’il s’agissait d’une tentative de fraude.
Heureusement, l’histoire se termine bien, mais j’ai l’intime conviction que l’issue aurait pu être autrement plus dramatique sans les directives et procédures que nous avons mises en place afin d’empêcher de telles tentatives de fraudes aux paiements.
À propos de Kyriba
Kyriba est le leader mondial en solutions de gestion de trésorerie de nouvelle génération dans le Cloud. Les directeurs et responsables financiers ainsi que les trésoriers s’appuient sur Kyriba pour optimiser leur trésorerie, gérer leurs risques et maximiser l’utilisation de leur capital. Nos solutions SaaS sécurisées et flexibles de gestion de trésorerie, de gestion des risques financiers, de connectivité bancaire et de Supply Chain Finance permettent aux entreprises de renforcer leur croissance, de bénéficier d’informations financières essentielles, de réduire les tentatives de fraude et d’être en conformité. Pour apprendre à être davantage proactif dans votre gestion de la trésorerie et à générer plus de valeur dans vos activités, contactez [email protected] ou visitez Kyriba.fr
*Etude AFP 2016 sur la fraude aux paiements – Rapport des résultats de l’enquête, mars 2016 Souscrit par J.P. Morgan. Notes aux pages 6, 7 et 8.
Ressources complémentaires
-
PhenixPHENIX, gestion de trésorerie et liquiditésLire la suite -
IFPEN : de nouvelles énergies en gestion de trésorerieL’IFP Énergies Nouvelles (IFPEN) utilisait depuis 2011 une solution pour gérer ses opérations de trésorerie et même si celle-ci couvrait une partie des besoins de l’équipe finance, l’envie de modernité et le fait que l’application ne soit plus maintenue ont poussé la direction financière à changer.Lire la suite -
American VintageOptimisation de la gestion de trésorerie chez American VintageLire la suite