Avec l’émergence de la cybercriminalité, la détection des fraudes devient de plus en plus complexe. Hormis la mise en place de dispositifs de contrôle interne, les procédures à mettre en place devraient s’étendre aux relations avec les tierces personnes et à la traçabilité des transactions à risque. Le point avec Réda Loumany, associé PwC advisory.
Finances News Hebdo : Peut-on savoir dans quel cadre s’inscrit l’étude relative à la fraude publiée récemment par PwC? Et comment se démarque-t-elle par rapport aux éditions précédentes ?
Réda Loumany : PwC réalise une enquête mondiale sur la fraude en entreprise depuis 2001. Cette enquête, effectuée tous les 2 ans, est basée sur un questionnaire anonyme que remplissent les entreprises sur un site web. Grâce à cette étude élaborée depuis de nombreuses années, nous sommes en mesure de tirer des tendances sur la fréquence et le type de fraudes rencontrés par les entreprises, sur leur mode de détection et sur les moyens de les prévenir.
F.N.H. : Quels sont les principaux enseignements que pourrait tirer un pays comme le Maroc de cette étude, essentiellement en matière de prévention et de sécurité ?
R. L. : Les fraudes résultent très souvent de failles dans le contrôle interne, mais nous assistons depuis plusieurs années à une certaine complexification, notamment du fait de l'émergence de la cybercriminalité. Les entreprises ont besoin à la fois de s'assurer de l'existence d'un socle solide en matière de contrôle interne, d'une gouvernance réelle par rapport à ces risques (mise en place de dispositifs complets et efficaces) et d'une prise de conscience du fait que le danger est aussi bien interne qu'externe.
F.N.H. : Aujourd’hui, nous remarquons que les Etats-Unis appliquent leur réglementation à travers le monde pour toutes les entreprises coopérant avec les leurs. Demain, l’Europe va certainement leur emboîter le pas. Dans un contexte pareil, quels types de dispositifs sont appelés à mettre en place les entreprises marocaines ?
R. L. : Les lois anticorruption telles qu'elles sont définies aujourd'hui portent le même message : «Agir contre la corruption». Afin de répondre à ce message, les entreprises doivent développer et implémenter des programmes de conformité qui ne se limitent pas uniquement à l'élaboration de politiques et de procédures internes mais incluent également des éléments essentiels comme la mise en place des contrôles, la définition de responsabilités et de rôles internes, la formation du personnel, l'évaluation des risques, la gestion des relations avec les tierces parties, la traçabilité des transactions à risque.
Propos recueillis par S. Es-siari