🔎 Examen de Conformité Fiscale, renforcez la sécurité financière de votre entreprise et minimiser vos risques fiscaux. 👉 ICI

Gestion financière de l’entreprise : responsabilité et respect des procédures financières de l’entreprise

Publié le 03 Juil 2024

Temps de lecture : 8mn

Audit

Sommaire

Les procédures financières de l’entreprise désignent l’ensemble des règles, processus et systèmes de contrôle mis en place au sein des entreprises, dans le but de gérer les aspects financiers et comptables de manière efficace, transparente et réglementaire.

Ces procédures recouvrent divers domaines tels que la comptabilité, la gestion de la trésorerie, les audits financiers, la préparation des états financiers de l’entreprise, ainsi que certaines obligations fiscales.

Parce qu’elles constituent le cœur battant de l’entreprise, l’irrespect des procédures ainsi mises en place peut emporter de graves conséquences sur le plan économique, social et fiscal.

Elles peuvent, dans certains cas, engager personnellement la responsabilité de l’employeur.

I – Procédure financière : comment se prémunir contre les risques de fraude ?

Dans le cadre des procédures financières, la fraude peut prendre différentes formes. Revue de détails.

1. La menace extérieure : l’exemple de l’ « Arnaque au Président »

a. Définition

L’« Arnaque au Président » désigne l’usurpation d’identité du dirigeant de l’entreprise pour demander à un salarié de réaliser un virement urgent et confidentiel.

Dans ce cas de figure, la fraude implique souvent des techniques de manipulations technologiques et d’utilisation d’éventuelles failles cyber des logiciels, en interne, pour convaincre le salarié de la légitimité d’une demande qui s’avère frauduleuse.

b. Comment se prémunir contre le risque d’« Arnaque au Président »

Au-delà du strict respect des process mis en place dans l’entreprise et du respect des bonnes pratiques existantes en matière de cybersécurité, il existe différents moyens de se prémunir contre cette fraude.

S’agissant des process, les entreprises sont encouragées à mettre en place des systèmes de double-validation par les pairs et / ou par les responsables hiérarchiques, permettant ainsi de diminuer le risque d’usurpation d’identité, en favorisant les échanges horizontaux ou verticaux, en fonction de l’organisation statutaire de l’entreprise.

Dans le même temps, il est recommandé de favoriser les contacts et échanges physiques pour toute transaction financière importante et / ou exceptionnelle dans l’entreprise (par exemple, via la signature manuscrite des bons de virements).

Enfin, la limitation des autorisations aux seuls salariés investis de missions intéressant les échanges financiers est également un bon moyen de diminuer le risque d’usurpation d’identité.

S’agissant des salariés, un effort de formation important à destination des personnes concernées sur l’existence et les moyens de déceler l’usurpation d’identité reste une solution à privilégier pour sensibiliser les acteurs aux risques existants et techniques de fraude utilisées.

2. La menace « interne » : l’exemple du détournement de fonds

a. Définition

Le détournement de fonds est une forme d’abus de confiance. Il consiste pour une personne à utiliser, au préjudice d’autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et à des fins autres que celles pour lesquelles ils lui ont été remis. Il est puni par 5 ans d’emprisonnement et 375 000 € d’amende.

Cela peut impliquer des transferts non autorisés à des fins personnelles, de fausses factures ou encore des manipulations comptables.

b. Solution / Prévention

Une définition précise des champs de compétences et des fiches de poste contribuent à la bonne séparation des tâches et à une chaîne de commandement efficace pour diminuer le risque de détournements.

Au-delà de la surveillance régulière des comptes, à l’aide de systèmes mécanisés pour toutes transactions inhabituelles (par exemple, s’agissant des RIB suspects ou inconnus par les systèmes), la réalisation d’audits externes réguliers, en collaboration avec votre expert-comptable, permet de détecter les tentatives ou risques associés au détournement de fonds.

Besoin d’un accompagnement pour la gestion financière de votre entreprise ?

Consultez notre offre de Contrôle de gestion interne et demandez-nous de vous rappeler pour plus de précisions et un accompagnement personnalisé, en fonction de vos besoins !

Être rappelé

3. Le cas particulier de l’usurpation d’identité d’un organisme officiel ou d’une autorité étatique

a. Définition / Exemple

Dans certains cas, les auteurs de fraude peuvent se faire passer pour un organisme officiel dans le but de récupérer les données sensibles de l’entreprise, notamment bancaires, afin de lui extorquer de l’argent.

Il est possible de citer, par exemple, la technique dite du « spoofing » qui consiste à usurper l’identité de la banque, en se présentant comme un conseiller bancaire ou employé du service anti-fraude, afin de récupérer les données personnelles par mail, téléphone ou SMS en prétendant réaliser un test de sécurité. La victime est alors appelée à valider les opérations via les moyens d’authentification forte.

b. Solution / Prévention

Ici encore, les systèmes mécanisés d’authentification renforcée et la surveillance accrue des accès aux espaces numériques, accompagnés d’un effort de formation des salariés et utilisateurs des espaces numériques permettent de diminuer le risque de fraude.

Quelle réaction face à une cyberattaque ?

Voici quelques conseils et réflexes à avoir en cas de cyber attaque impactant l’entreprise :

  • déposer plainte, au plus tard dans les 72 h suivant la découverte de l’attaque ;
  • informer la CNIL dans les 72h suivant la cyberattaque si des données personnelles d’utilisateurs ont été volées. Cette déclaration est obligatoire. Vous pouvez prendre contact ici : Notifier une violation de données personnelles | CNIL ;
  • contacter la compagnie d’assurance dans l’hypothèse où un contrat couvrant les risques de cyberattaque a été souscrit par l’entreprise, en vue d’estimer les conditions d’intervention et l’éventuelle indemnisation envisageable ;
  • contacter le prestataire informatique et mobiliser les services informatiques de l’entreprise pour réaliser les premiers audits et envisager les premières solutions à très court terme, en mettant notamment en place une poursuite d’activité en mode dégradé si une telle procédure a été anticipée ;
  • collecter toutes les informations, documents, pièces justificatives de nature à établir la preuve du piratage (capture d’écran, disques durs ou copie des disques durs infectés, clés USB, etc…) ;
  • contacter tous les prestataires et conseils d’entreprise, notamment les cabinets d’experts-comptables et d’avocats de l’entreprise en vue d’un accompagnement dédié.

II – Procédures financières : quelle sanction pour le salarié qui manque à ses obligations ?

Lorsque l’escroquerie est le fait d’un salarié, elle peut constituer une faute motivant une sanction disciplinaire, sous réserve de respecter l’ensemble des dispositions relatives à la procédure disciplinaire en vigueur dans l’entreprise.

La célérité est de mise puisque la sanction ne pourra pas intervenir dans un délai de plus de 2 mois à compter de la commission des faits pour initier une telle procédure de recrutement.

Plus généralement et sur le plan social, l’information / consultation obligatoire du CSE sur la situation économique / financière de l’entreprise doit, également, permettre d’associer les salariés au suivi et à la transparence des comptes de l’entreprise.

Notez qu’en cas de fraude, un CSE extraordinaire pourra être réuni, dans des conditions dérogatoires. Au besoin, le CSE peut désigner un expert (expert-comptable, le plus souvent) afin de rendre son avis.

A titre d’exemple, dans l’hypothèse où un salarié se rendrait coupable d’un détournement de fonds, un tel détournement pourrait, sur le plan social, constituer une faute grave, pouvant donner lieu à la sanction disciplinaire du salarié, et pour autant, bien entendu, que tous les éléments constitutifs de la faute grave sont réunis et dûment justifiés…

Attention, le détournement de fonds ne doit pas avoir été permis par un comportement qualifié de délibéré ou par une carence avérée de l’entreprise dans ses procédures de nature à rendre le licenciement dépourvu de cause réelle et sérieuse : de telles circonstances pourraient amener le juge à considérer que la négligence de l’entreprise ou de l’employeur à faciliter la commission du détournement de fonds.

III – Procédures financières : quelles conséquences fiscales en cas d’irrespect des procédures ?

La fraude réalisée emporte un risque de redressement sur le plan fiscal. En effet, lors de la découverte d’une escroquerie visant à se soustraire au paiement de l’impôt, l’administration peut réévaluer les sommes imposables.

Il existe à ce titre, une solidarité des dirigeants quant aux dettes fiscales de l’entreprise lorsque leur comportement fait obstacle au paiement normal de l’impôt.

Ainsi conçu, le risque fiscal s’accompagne d’un risque pénal à travers le délit de fraude fiscale, puni par cinq ans d’emprisonnement et d’une amende de 500 000 €, dont le montant peut être porté au double du produit tiré de l’infraction.

La découverte d’une telle fraude nécessite souvent un accompagnement extérieur et dédié sur le plan juridique.

En reprennent l’exemple du détournement de fonds, la perte qui résulterait d’un détournement commis par un salarié pourra être déduite du résultat imposable, à la condition qu’il ait été commis à l’insu du dirigeant de l’entreprise, sans qu’il soit délibérément à l’origine de ce comportement ou que l’entreprise ait fait preuve de négligence ou de carence avérées.

Sources :