Blogue de gestion et études de cas

Qui n’a pas entendu parler de fraude au cours des dernières années? Les faiblesses réglementaires du système boursier combinées à la créativité des financiers des grandes entreprises cotées ont donné lieu à de tristes réveils pour les petits investisseurs.

Comme toute organisation qui traite chaque jour un flux d’informations et d’argent important, toute entreprise n’est malheureusement pas à l’abri de la fraude.

Comment se prémunir le mieux possible contre ce délit? Dans le présent article, je me limite à la protection que peut vous procurer un logiciel de gestion bien conçu contre la fraude interne. En effet, votre logiciel de gestion peut jouer un rôle stratégique contre la fraude, et ce, de deux façons :

• Par sa rigueur transactionnelle, il permet d’assurer la rectitude de votre information financière au moyen de validations appropriées à la source de l’information, donc en amont de sa création.
• Par ses fonctions de contrôle, il permet d’implanter des points de validation de gestion périodiques, soit en aval de l’information financière créée.

En effet, il existe un lien direct entre le degré de rectitude de votre information financière et le degré d’exposition à la fraude. En d’autres mots, la capacité de votre logiciel à prouver que votre information financière est intègre et qu’elle correspond réellement à vos activités dépend entièrement de sa rigueur dans la création et la manipulation des données financières.

Un logiciel de gestion que l’on dit robuste sur le plan de l’information financière devrait respecter, par exemple, les notions de base des PCGR (principes comptables généralement reconnus) définis par l’ICCA (Institut canadien des comptables agréés). Je laisse aux experts comptables le soin de vous expliquer comment ces principes fonctionnent pour accroître la rigueur de vos opérations financières. Mais, pour vous situer ici, voilà une situation typique qui n’est pas permise selon les PCGR :

Il n’est pas permis de détruire ou de modifier une écriture comptable (ex. : une facturation) sans laisser de trace. Ainsi, toute écriture à modifier doit d’abord être contrepassée (c’est-à-dire annulée en enregistrant une écriture inverse), puis enregistrée de nouveau.

J’ai choisi cet exemple puisqu’il s’agit d’un principe fréquemment contourné par les logiciels sous prétexte que l’on doit simplifier la tâche de l’utilisateur.

Il est vrai que de détruire directement une écriture au lieu de la contrepasser puis en enregistrer une nouvelle est de loin beaucoup plus simple. Il est également vrai que de modifier directement le solde à recevoir d’un client à sa fiche sans effectuer d’écriture comptable de rajustement est également beaucoup plus facile.

Cependant, cette façon de faire réduit fortement le degré de rectitude de l’information financière que vous êtes en droit d’exiger d’un logiciel de gestion. En fait, c’est la porte ouverte à la fraude; si une écriture n’est pas traçable (Qui? Quoi? Quand?), il devient extrêmement difficile, voire impossible, de remonter à la source d’une incohérence, qui apparaît la plupart du temps quelques mois plus tard à vos états financiers ou à la fin de votre exercice financier.

Par conséquent, la rigueur transactionnelle de votre logiciel de gestion ne devrait pas être perçue comme un irritant, mais bien comme une protection contre la dégradation de la qualité de votre information financière et contre les risques de fraude.

Pour ce qui est des fonctions de contrôle de votre logiciel de gestion, il est fortement recommandé, en tant que gestionnaire, de conserver un certain degré de contrôle sur l’information financière qui y circule. Et cela se fait par des validations périodiques. Évidemment, ce que chaque gestionnaire peut investir en temps et efforts dépend de l’envergure de sa compagnie, du temps dont il dispose et de son intérêt pour la question financière. Si vous n’êtes pas en mesure de faire vous-même des validations périodiques, à tout le moins sur une base mensuelle, je suggère que vous déléguiez cette tâche à un spécialiste en gestion comptable par exemple.

Concrètement, votre solution de gestion informatisée vous permet-elle d’effectuer périodiquement des vérifications simples et rapides? Voici des exemples de caractéristiques à rechercher :

• Une fonction qui permet de vérifier s’il y a concordance parfaite entre le contenu de votre horaire et votre facturation pour une journée ou une période donnée. Il s’agit d’une tâche qui peut s’effectuer très rapidement, et toute anomalie détectée devrait vous permettre de repérer immédiatement un cas douteux.
• Un module comptable intégré. La simple fonction de « conciliation bancaire » devient une arme très efficace pour détecter toute incohérence entre la facturation et les recettes (paiement) comptables. L’aspect « intégration complète » entre le volet facturation et le volet comptable de votre solution est un élément clé. C’est parce qu’il y a un automatisme d’écriture comptable et non une saisie manuelle (deux logiciels différents) que la conciliation bancaire agit efficacement comme moyen de contrôle.

Bien sûr, le sujet pourrait être approfondi davantage. Toutefois, en conclusion, je vous rappelle deux principes fondamentaux :

• Votre personnel peut-il, avec votre logiciel actuel, détruire ou modifier une opération de comptabilité sans laisser de trace? Oui. Le risque que vous soyez victime de fraude est plus élevé.
• Validez-vous personnellement certains indicateurs clés de gestion sur une base mensuelle? Non. Vous vous exposez davantage à de mauvaises surprises à moyen terme.

On peut certainement dire des solutions de gestion CTRL qu’elles sont parmi les plus rigoureuses et performantes au niveau de la gestion de l'information en référence aux critères légaux de confidentialité, d'authenticité, d'inaltérabilité et de traçabilité. Pour en savoir davantage sur le sujet ou pour découvrir la protection que vous offre notre solution de gestion CTRL, n’hésitez pas à communiquer avec un conseiller CTRL.