L'ACFE (Association of Certified Fraud Examiners), dans son rapport biennal Report to the Nations, classe la fraude liée aux achats et aux paiements fournisseurs parmi les formes de fraude les plus fréquentes et les plus coûteuses pour les organisations de taille intermédiaire.
Dans les PME africaines, le risque est amplifié par trois facteurs. L'absence de ségrégation formelle des tâches dans les processus achats. Le recours à des approbations verbales ou par messagerie, qui ne laissent pas de trace auditale. Et une base de fournisseurs qui peut inclure des entités non vérifiées ou liées à des collaborateurs.
La bonne nouvelle est que la fraude aux achats est aussi l'une des formes de fraude les plus facilement prévenables, dès lors que des contrôles automatisés sont en place. Un logiciel Procure-to-Pay bien configuré rend la plupart des schémas de fraude classiques impossibles ou immédiatement détectables.
Premier schéma : le fournisseur fictif. Un collaborateur crée un fournisseur dans le système avec ses propres coordonnées bancaires ou celles d'un proche, puis génère des bons de commande et des factures vers ce fournisseur. Ce schéma est neutralisé par un processus de qualification fournisseur séparé du processus d'achat.
Deuxième schéma : la surfacturation. Un fournisseur réel facture au-delà du bon de commande, avec la complicité d'un acheteur. Le rapprochement automatique en 3 voies détecte immédiatement l'écart entre le BC et la facture.
Troisième schéma : le fractionnement délibéré. Une dépense importante est divisée en plusieurs petits achats pour rester sous le seuil d'approbation de la direction. Les plateformes P2P détectent les patterns de fractionnement en agrégeant les transactions par fournisseur et par catégorie sur une période glissante.
Quatrième schéma : le paiement en double. Une même facture est payée deux fois, parfois volontairement, avec récupération du second paiement par le collaborateur ou le fournisseur complice. Le rapprochement automatique et la détection de doublons éliminent ce risque.
Cinquième schéma : les achats personnels déguisés. Des dépenses personnelles sont facturées à l'entreprise via un fournisseur habituel. Ce schéma est neutralisé par la combinaison du rapprochement avec les demandes d'achat approuvées et de l'examen des catégories de dépense.
Quatre contrôles automatisés couvrent l'essentiel des risques de fraude aux achats. Premier contrôle : la ségrégation des tâches. Le demandeur ne peut pas approuver. L'approbateur ne peut pas créer de fournisseur. Le responsable des paiements ne peut pas créer de facture seul. Ces règles appliquées par le système rendent la complicité multi-acteurs nécessaire.
Deuxième contrôle : le processus de qualification fournisseur. Avant qu'un fournisseur puisse recevoir un bon de commande, son dossier doit être validé par une personne distincte de celle qui a proposé le fournisseur. Ce processus coupe le schéma du fournisseur fictif à la racine.
Troisième contrôle : le rapprochement automatique en 3 voies, qui bloque tout paiement dont le montant dépasse le BC au-delà du seuil de tolérance configuré. Quatrième contrôle : la piste d'audit non modifiable, qui enregistre chaque action avec l'identité de l'utilisateur et l'horodatage. Toute tentative de dissimulation est immédiatement visible lors d'une revue.
Au-delà des contrôles transactionnels, l'analyse des données achats révèle des patterns qui indiquent un risque de fraude. Concentration inhabituelle des achats sur un fournisseur récemment créé. Montants systématiquement juste en dessous des seuils d'approbation. Achats groupés en fin de mois ou de trimestre pour consommer un budget avant qu'il ne soit réattribué.
Ces patterns ne prouvent pas la fraude, mais ils signalent des zones à examiner. Un tableau de bord P2P qui permet de croiser fournisseur, montant, catégorie, approbateur et période donne au DAF les moyens de mener ces analyses en quelques minutes, sans extraire des données dans Excel.
La détection précoce est la clé : une fraude interceptée au premier incident coûte infiniment moins qu'une fraude découverte après plusieurs années. Les outils P2P modernes permettent de paramétrer des alertes automatiques sur les patterns à risque.
Procura intègre nativement les quatre contrôles anti-fraude décrits ci-dessus. La ségrégation des tâches est appliquée par rôle système. Le processus de qualification fournisseur est séparé du processus d'achat. Le rapprochement en 3 voies bloque les paiements dont le montant dépasse le bon de commande. La piste d'audit enregistre chaque action.
Le tableau de bord Procura permet au DAF de consulter les KPIs de risque : concentration fournisseur, taux de BC sans DA, transactions proches des seuils d'approbation. Ces indicateurs sont disponibles en temps réel, sans extraction manuelle.
Pour un directeur financier qui souhaite renforcer la prévention de la fraude aux achats dans son organisation, Procura propose un audit gratuit du cycle achats actuel. L'objectif est d'identifier les zones de risque spécifiques et de proposer la configuration de contrôles adaptée.
Découvrez comment Procura digitalise votre cycle achats SYSCOHADA, du besoin au règlement.
Sources et références