Voici un chiffre qui devrait mettre mal à l'aise tout propriétaire de petite entreprise : la fraude typique dans une entreprise de moins de 100 employés coûte 141 000 $. Il ne s'agit pas d'un cas isolé ou extrême. C'est la médiane — la moitié des cas de fraude dans les petites entreprises coûtent plus cher. Et les personnes qui les commettent sont rarement des inconnus. Il s'agit du comptable de confiance qui est à vos côtés depuis des années, du responsable de bureau qui « s'occupe de tout ça », de l'employé unique qui sait où tout se trouve.
La réponse théorique à ce risque est la séparation des tâches : ne jamais laisser une seule personne contrôler une transaction du début à la fin. La théorie suppose également que vous disposez d'un département financier. Or, vous avez trois employés. Peut-être deux. Peut-être s'agit-il de vous, d'un comptable à temps partiel et d'un jeune qui répond au téléphone.
Voici donc la vraie question. Comment mettre en place des contrôles qui préviennent réellement le vol lorsque vous ne pouvez sincèrement pas confier chaque tâche à une personne différente ? La réponse n'est pas de « baisser les bras ». C'est d'« être délibéré ». Ce guide vous montre comment faire.
Pourquoi les petites entreprises sont les cibles les plus faciles
Les chercheurs spécialisés dans la fraude constatent régulièrement que les petites organisations souffrent de manière disproportionnée. Elles subissent la même perte médiane que des entreprises beaucoup plus grandes, mais elles ne disposent que d'une fraction des revenus pour l'absorber. Une perte de 141 000 $ pourrait être une erreur d'arrondi pour une grande corporation. Pour une entreprise réalisant 2 millions de dollars de chiffre d'affaires par an, cela peut représenter la différence entre payer les salaires et mettre la clé sous la porte.
La raison n'est pas que les employés des petites entreprises sont plus malhonnêtes. C'est l'opportunité. Les petites entreprises disposent de moins de contrôles anti-fraude, de budgets plus restreints pour y investir et d'une culture de la confiance qui fait que la surveillance est perçue comme insultante. Les stratagèmes qui prospèrent dans cet environnement sont banals : fraude à la facturation (paiement de factures fictives ou gonflées), falsification de chèques et de paiements, remboursements de frais excessifs et détournement de liquidités avant même qu'elles ne soient enregistrées en comptabilité. Aucun de ces procédés ne requiert de sophistication. Ils exigent seulement qu'une seule personne puisse accomplir une tâche et également la dissimuler.
Cette dernière phrase résume tout le concept. La fraude nécessite à la fois l'acte et la dissimulation. La séparation des tâches fonctionne en s'assurant que la personne qui pourrait commettre l'acte n'est pas la même que celle qui pourrait le cacher.
Les quatre fonctions que vous essayez de séparer
Avant de pouvoir diviser les tâches, vous devez savoir ce que vous divisez. Les comptables décomposent chaque transaction financière en quatre fonctions, et l'objectif est de les maintenir entre des mains différentes.
L'autorisation consiste à approuver qu'une transaction doit avoir lieu — signer un bon de commande, approuver un nouveau fournisseur, autoriser un remboursement.
La garde est le contrôle physique ou numérique de l'actif lui-même — manipuler des espèces, détenir des chèques signés, posséder le mot de passe du compte bancaire, contrôler l'inventaire.
L'enregistrement consiste à saisir la transaction dans les comptes — enregistrer la facture, comptabiliser le paiement, effectuer l'écriture de journal.
Le rapprochement consiste à comparer les enregistrements à une source indépendante — faire correspondre le grand livre comptable avec le relevé bancaire à la fin du mois.
Le principe est simple : aucune personne ne doit contrôler plus d'une de ces fonctions pour la même transaction. Lorsque les fonctions sont divisées, une erreur ou un vol commis dans une fonction est détecté par une autre personne effectuant une fonction de vérification croisée. Le comptable qui enregistre un paiement fictif ne peut pas être également la personne qui effectue le rapprochement bancaire, car le rapprochement exposerait le paiement.
Les combinaisons dangereuses sont prévisibles. Quiconque détient à la fois la garde et l'enregistrement peut voler un actif et effacer les preuves. Quiconque détient l'autorisation et la garde peut approuver un paiement à lui-même puis l'encaisser. Quiconque détient l'autorisation et l'enregistrement peut approuver une transaction fictive et l'enterrer dans les comptes. Si votre unique comptable remplit les chèques, les enregistre et rapproche le compte, cette personne détient les quatre fonctions. Ce n'est pas une faiblesse de contrôle. C'est une absence totale de contrôle.
À quoi ressemble concrètement la « séparation » avec trois personnes
La division théorique classique nécessite quatre ou cinq personnes. Vous ne les avez pas. Vous devez donc séparer les fonctions que vous pouvez et accepter que le reste nécessite un type de contrôle différent. La bonne nouvelle est que même une seule séparation nette ferme les portes les plus dangereuses.
La séparation la plus importante dans une petite entreprise est celle entre la garde et l'enregistrement. Si la personne qui manipule l'argent n'est pas celle qui enregistre l'argent, vous avez éliminé d'un seul coup le stratagème de détournement d'actifs le plus courant. En pratique :
- Le comptable enregistre les transactions mais n'a pas de pouvoir de signature sur le compte bancaire et ne manipule pas les dépôts d'espèces.
- Le propriétaire (ou un second employé) signe les chèques, approuve la série de paiements et détient les identifiants de connexion à la banque.
- La personne qui ouvre le courrier et consigne les chèques entrants n'est pas celle qui enregistre les paiements des clients dans le grand livre.
La deuxième priorité est de maintenir un rapprochement indépendant. Le rapprochement bancaire est le contrôle principal de tout le système. S'il est effectué honnêtement par quelqu'un qui n'a pas créé les enregistrements, presque aucun stratagème ne survit plus d'un mois. Ainsi, le propriétaire — et non le comptable — devrait recevoir le relevé bancaire et soit effectuer le rapprochement lui-même, soit l'examiner ligne par ligne. Cette seule habitude, qui coûte une heure par mois, permet de détecter les falsifications de chèques, les paiements fictifs et les transferts inexpliqués.
Un modèle viable à trois personnes ressemble souvent à ceci : Le propriétaire détient l'autorisation (approbation des fournisseurs, des paiements et des modifications de la paie) et le rapprochement. Le comptable détient l'enregistrement. Un deuxième employé — ou encore le propriétaire — détient la garde des espèces et des chèques. Remarquez que le propriétaire apparaît deux fois. C'est tout à fait acceptable. Le fait que le propriétaire s'occupe de l'autorisation et du rapprochement est bien moins dangereux que de laisser le comptable gérer la garde et l'enregistrement, car l'autorisation combinée au rapprochement ne permet pas à la fois de voler et de dissimuler dans le cours normal du travail.
Contrôles compensatoires : La véritable boîte à outils
Lorsque vous ne pouvez pas séparer une fonction, vous compensez. Les contrôles compensatoires n'empêchent pas une personne d'accomplir une tâche — ils font en sorte qu'il soit extrêmement probable qu'un acte répréhensible soit remarqué. Pour les petites entreprises, il ne s'agit pas d'un plan de secours. C'est l'élément central.
Examen du relevé bancaire par le propriétaire, avant ouverture. Faites envoyer le relevé bancaire à votre domicile, ou connectez-vous vous-même avant toute autre personne. Passez vingt minutes à scanner chaque image de chèque et chaque paiement électronique. Recherchez les bénéficiaires que vous ne reconnaissez pas, les montants ronds, les paiements aux employés et tout ce qui se situe juste en dessous d'un seuil d'approbation. Les enquêtes sur la fraude révèlent de manière répétée que la surveillance au niveau du propriétaire est l'un des rares contrôles qui réduit systématiquement les pertes dans les petites entreprises.
Double approbation au-delà d'un seuil. Exigez que deux personnes approuvent tout paiement dépassant un montant fixe. Choisissez un seuil en fonction de votre flux de trésorerie — de nombreuses petites entreprises utilisent 1 000 $, les startups descendent souvent plus bas. La plupart des logiciels de comptabilité et de paiement de factures vous permettent d'imposer cela automatiquement afin que l'étape ne puisse pas être ignorée.
Révision par un comptable externe. Un examen mensuel ou trimestriel par un comptable externe ou un contrôleur à temps partagé est un contrôle compensatoire puissant, précisément parce que cette personne n'a aucun intérêt à cacher quoi que ce soit. Elle peut réviser le rapprochement bancaire, parcourir la liste des fournisseurs pour détecter les ajouts et tester quelques transactions. C'est souvent le dollar le mieux dépensé par une petite entreprise pour la prévention de la fraude.
Congés obligatoires et polyvalence. De nombreuses fraudes s'effondrent lorsque l'auteur est absent et que quelqu'un d'autre touche à son travail. Exigez que votre comptable prenne une semaine de congé ininterrompue et demandez à quelqu'un d'autre de couvrir le poste. Les fraudes dépendent d'un contrôle continu ; une interruption forcée brise ce cycle.
Données de référence restreintes. La capacité d'ajouter un nouveau fournisseur, de modifier les coordonnées bancaires d'un fournisseur ou de créer un nouvel employé est une forme d'autorisation en soi. Verrouillez-la. Une quantité surprenante de fraudes à la facturation repose simplement sur un fournisseur d'apparence réelle créé par le fraudeur. L'ajout d'un fournisseur devrait nécessiter la validation d'une personne autre que celle qui paie les fournisseurs.
Pistes d'audit imposées par le système. Utilisez un logiciel qui enregistre qui a saisi, modifié ou supprimé chaque transaction, et rendez ce journal inaltérable. Quand tout le monde sait que ses actions sont enregistrées de façon permanente sous son nom, le calcul de la fraude change. La dissimulation devient beaucoup plus difficile, et c'est là la moitié de l'équation.
Une liste de contrôle pratique pour commencer
Vous n'avez pas besoin de repenser toute votre organisation cette semaine. Commencez ici :
- Listez qui fait quoi. Notez chaque personne et laquelle des quatre fonctions elle touche. Entourez toute personne détenant à la fois la garde des actifs et l'enregistrement comptable — c'est votre priorité absolue.
- Retirez l'accès bancaire à votre comptable s'il saisit également les transactions. Le propriétaire conserve la garde des identifiants bancaires.
- Appropriez-vous le relevé bancaire. À partir du mois prochain, vous le voyez en premier et vous l'examinez avant que quiconque ne procède au rapprochement.
- Fixez un seuil de double approbation et activez-le dans votre logiciel.
- Verrouillez la création de fournisseurs et de paie derrière l'approbation du propriétaire.
- Planifiez un examen externe — même trimestriel, c'est significatif.
- Inscrivez de vraies vacances au calendrier pour quiconque tient les comptes.
Aucune de ces mesures ne nécessite d'embauche. Elles exigent de décider que confiance et vérification ne sont pas antinomiques — et que vérifier votre employé le plus fidèle est une courtoisie à son égard, car cela le protège des soupçons autant que cela vous protège des pertes.
Gardez vos finances organisées dès le premier jour
Des contrôles internes solides dépendent de registres complets, horodatés et difficiles à modifier discrètement. C'est précisément là que votre système de tenue de livres importe : si vos comptes sont une boîte noire que seule une personne comprend, aucun contrôle compensatoire ne peut voir à l'intérieur. Beancount.io propose une comptabilité en texte brut transparente et versionnée — chaque modification est suivie, chaque écriture est lisible, et l'historique complet est auditable par toute personne de confiance. Cela rend l'examen indépendant, le rapprochement et les pistes d'audit considérablement plus faciles à appliquer au sein d'une petite équipe. Commencez gratuitement et découvrez pourquoi les développeurs et les professionnels de la finance passent à la comptabilité en texte brut.
Sources : ACFE Occupational Fraud 2024: A Report to the Nations ; Improving Internal Controls in Departments with Limited Segregation of Duties — Lutz ; Segregation of Duties — Hyperproof.