Vols et détournements - Qui sera la prochaine victime?

Fonds d’échange
d’assurance des conseils
scolaires de l’Ontario
O RACLE
volume 16 numéro 1 février 2004
Edition spéciale !
Vols et détournements - Qui sera la
prochaine victime?
Vols et détournements – Qui sera la
prochaine victime?
Dans un sondage réalisé en 2003 aux
États-Unis, environ 50 % des présidents directeurs généraux (pdg) et
d’autres cadres affirment que les découvertes fortuites de fraude sont
aussi probables que les découvertes
faites par les vérificateurs internes
Analyse des réclamations pour vols et
détournements
Nombre de réclamations par catégorie
(1991 - 2003)
12%
4%
35%
Vol-employés
Disparition
17%
Vol-autres
Introduction par
effraction
Divers
32%
Graphique 1
1) IDENTIFICATION DES
RISQUES
– OÙ SONT LES RISQUES DE
VOLS ET DÉTOURNEMENTS?
Selon le graphique 1, pour la période de 1991 à 2003,environ les deux
tiers des réclamations pour vols et
détournements provenaient de deux
catégories – vol ou détournement
d’argent par les employés et disparition mystérieuse d’argent comptant
et de biens du conseil.Cette dernière
catégorie consiste en sinistres très
fréquents de moindre importance,
comme le montre le graphique 2;les
sinistres dans cette catégorie impliquent surtout des montants minimes de petite caisse (comme les
fonds recueillis lors d’une activité
de financement de l’école) ou l’utilisation des fonds de l’école pour
l’achat d’articles personnels.
La catégorie la plus inquiétante, et
de loin,tant par la fréquence que par
la gravité, est les vols par les employés, comme le montrent les
graphiques 1 et 2.Les sinistres dans
cette catégorie comprennent des
actes frauduleux et prémédités d’envergure commis par les employés;
les graphiques 3, 4 et 5 donnent la
répartition de ces sinistres par catégorie.
et externes.Voici quelques-unes des
stratégies de prévention jugées les
plus efficaces :
• programmes de gestion des
risques axés sur l’identification du risque financier;
• indices provenant de sources
internes et externes;
• direction bien formée et compétente
Selon Statistique Canada, le taux
de criminalité global au Canada est
en baisse constante depuis 10 ans.
Cependant, les statistiques des sinistres de l’OSBIE pour vols et détournements par les employés ne
semblent pas suivre la tendance nationale puisqu’on note une augmentation globale de la fréquence des
sinistres par année (nombre de sinistres par unité assurée) de 67 % de
1992 à 2003, avec la hausse la plus
marquée du nombre de sinistres
depuis 1998.Cela s’ajoute à l’importante hausse par 10 du coût moyen
de chacun de ces sinistres pour la
même période.Depuis 1992,l’OSBIE
a versé plus de 2,5 millions de dollars pour plus de 80 sinistres impliquant des vols ou un détournement
de fonds, de titres ou de biens par
les employés et les bénévoles.
Cette édition spéciale de l’Oracle
vise à identifier et à expliquer les
risques que courent les conseils scolaires et à favoriser une sensibilisation au besoin de mettre en place
des stratégies efficaces de gestion
des risques pour freiner la hausse
vertigineuse des sinistres observée
depuis quelques années.
David Beal,
responsable de la gestion des risques
Analyse des réclamations pour vols et
détournements
Coûts engagés par catègorie
(1991 - 2003)
8%
8%
1%
Vol-employés
Disparition
Vol-autres
Introduction par
effraction
83%
Divers
Graphique 2
Continuer page 2 ...
... de page 1
Vols et détournements- Qui sera la prochaine victime?
2) Analyse des risques
– Vol par les employés
Analyse des réclamations pour vols par les
employés par nombre de réclamations
(1991 - 2003)
3%
7%
3%
Fonds détournés
3%
31%
• Vol – biens
Les deux premières catégories mentionnées comportent des sinistres
qui se produisent dans le milieu de
l’administration de bureau du con-
3) Stratégies de
gestion des risques
a) Risques dans un contexte administratif
ou d’entreprise :
Les stratégies pour contrer le risque
présents dans chaque fonction
de vols ou de détournements par les
administrative;
employés dans un contexte administratif ou d’entreprise toucheront • évitement de situations à risque
élevé comme application de polides éléments de risque dont voici
tiques et de procédures selon
une liste non exhaustive :
lesquelles il est courant de laiss• présence ou absence de chèques
er des employés non accompaget de soldes et de fonctions de
surveillance pour définir les risques
O
RACLE,
page 2
nés manipuler ou transporter
d’importantes sommes d’argent
Graphique 3
Analyse des réclamations pour vols par les
employés par coûts engagés
(1991 - 2003)
5%
5%
5%
Fonds détournés
1%
34%
Paie
Conversion
16%
Contrat
Vol-biens
Vols-argent
Carte de crédit
33%
Divers
Graphique 4
Catégorie des vols par les employés Analyse comparative
Fréquence par rapport aux coûts engagés
35%
30%
25%
20%
15%
10%
5%
0%
Graphique 5
Sinistres
Coûts engagés
Sinistres
Coûts engagés
Divers
• Vol – argent
Contrat
Conversion
Carte de crédit
23%
Carte de crédit
• Paie (fraude)
17%
Vol-argent
• Détournement de fonds
Les deux autres sous-catégories de
sinistres (vol d’argent et vol de biens) se rapportent davantage aux
écoles où se trouvent de petits montants d’argent ou des biens ou de
l’équipement appartenant au conseil. Ces types de sinistres sont
habituellement caractérisés par un
grand nombre (fréquence) de sinistres de moindre valeur (gravité).
Les stratégies de gestion des risques
pour ce groupe cibleront des éléments de risque différents de ceux
qui prévalent dans un contexte administratif ou d’entreprise.
Divers
Vol-biens
L’analyse comparative, dans le
graphique 5, donne une indication
des catégories de sinistres pour
lesquelles des stratégies de gestion
des risques ciblées seraient les plus
avantageuses.Les quatre catégories
qui suivent pourraient profiter de
correctifs à la stratégie de gestion
des risques :
Paie
Paie
Conversion
Contrat
Une autre analyse de la catégorie répartit les réclamations en sous-catégories comme le montrent les
graphiques 3,4 et 5.
seil scolaire,où les employés ont accès aux outils administratifs (systèmes informatiques, compétence
pour signer et autoriser les transferts
de fonds, budget et paie, processus
de soumissions, déboursés en espèces, etc.).Vous trouverez, dans la
section suivante, la description des
stratégies de gestion des risques pour
ce type de risque;ces stratégies diffèrent de celles qui pourraient s’appliquer efficacement aux deux autres
sous-catégories de sinistres.
Détournement de fonds
Bien que les autres catégories de réclamations pour vols et détournements soient inquiétantes,il est évident
que le conseil scolaire peut tirer un
avantage immédiat considérable en
diminuant les vols commis par les
employés.
Vol-biens
Vol-argent
13%
ou de titres au porteur à l’extérieur
de l’établissement;
manuels), aux stocks ou aux contrats; et
• présence de politiques et de procé-
• pratiques d’embauche du person-
dures pour la sélection et le contrôle des risques nécessaires;
nel et programmes de rémunération adéquats.
• répartition entre le pouvoir déci-
Continuer page 3 ...
sionnel et l’accès aux systèmes
financiers (électroniques ou
février 2004
... de page 2
3) Stratégies de gestion des risques (Cont.)
Les recommandations suivantes sur
la gestion des risques peuvent réduire
l’exposition du conseil scolaire à des
actes frauduleux par les employés de
l’administration ou d’entreprise :
• Sécurité informatique – limitez
l’accès général aux systèmes informatiques (ayez des mots de passe
distincts limitant l’accès à des tâches,des fonctions ou des données
particulières),politique de « non
partage » des mots de passe,
changez souvent les mots de passe.
Comme les conseils scolaires
utilisent des types différents de
systèmes informatiques pour leurs
diverses fonctions financières, il
est difficile de présenter des
recommandations qui peuvent
s’appliquer à tous les systèmes.
Cependant, il est possible d’isoler les faiblesses ou les risques
de fraude propres à chaque type
de système informatique en invitant les spécialistes de l’informatique à participer à l’exercice
annuel d’identification des risques.
• Répartition des tâches – deux signatures obligatoires sur les chèques,
les déboursés, les transferts de
fonds électroniques;le personnel
qui approuve les paiements doit
être différent de celui qui émet
les chèques ou qui exécute la transaction;
• Pratiques en matière d’approvisionnement – les politiques et les
procédures pour l’acceptation
des soumissions et des demandes
de propositions et l’octroi des contrats doivent être révisées pour
s’assurer que les décisions sont
prises par des comités, que les
critères établis par le conseil sont
appropriés à la situation locale
(ex.,importance du contrat,de la
construction par rapport à l’achat
des fournitures, etc.) et que ces
critères sont respectés,avec documentation adéquate à l’appui de
la procédure.Aucun employé ne
doit être seul responsable de la
sélection et de l’octroi de contrats
ou de l’acceptation de soumissions,et les membres des comités
de sélection ne doivent pas être
février 2004
•
autorisés à émettre seuls des
chèques ou des paiements pour
les soumissions acceptées ou
les contrats accordés.Les pratiques
en matière d’approvisionnement
doivent faire partie des programmes
de vérification interne et externe.
Attitudes du personnel – rotation régulière des responsabilités
financières,vérifications spontanées
internes et externes;surveillez l’accumulation excessive de vacances,
surveillez les changements soudains
dans le mode de vie du personnel
(voyages fréquents,achats importants fréquents,rénovations domiciliaires élaborées ou luxueuses,
•
•
•
automobiles dispendieuses,sorties fréquentes dans des maisons
de jeu,etc.) surveillez les références
du personnel à des difficultés financières personnelles,etc.
Adoption de principes généralement acceptés pour la gestion des
fonctions financières.
Établissement de politiques et de
procédures sur les pratiques d’embauche – sélection préliminaire
des employés, vérification des
antécédents et des références de
l’ancien employeur,etc.
Programme de rémunération et d’avantages sociaux concurrentiels.
général de moindre importance que
ceux qui se produisent au niveau
administratif des conseils scolaires,
les risques de vols et détournements
par les employés des écoles sont
quand même significatifs.Le personnel et les bénévoles de l’école manipulent souvent de l’argent provenant
d’activités sportives ou de financement et,en l’absence de procédures
sur la manipulation de l’argent et de
surveillance adéquate, le risque de
sinistre pour l’école est important.
Voici l’exemple d’une procédure de
gestion de l’argent qui peut aider à
réduire un tel risque dans l’école :
b) Risques dans les écoles :
Bien que les sinistres qui se produisent dans les écoles soient en
"PROCÉDURE SUGGÉRÉE DE LA GESTION DE
L'ARGENT COMPTANT POUR LES ÉCOLES"
(1) Ouvrir un compte bancaire pour les activités de financement;
(2) Tous les comptes bancaires doivent comporter au moins deux signataires de l’école, dont
la direction;
(3) Tous les comptes bancaires doivent être au nom de l’école avec mention du nom de
l’activité à laquelle il est destiné;
(4) Les écoles doivent tenir un grand livre dans lequel sont inscrites toutes les opérations de cha
cun des comptes bancaires et un rapprochement doit être effectué au moins une fois par mois
avec les dossiers de l’école et paraphé par la direction pour en signifier l’approbation;
(5) La direction de chaque école doit soumettre une copie de tous les relevés bancaires et un
rapprochement de tous les comptes à son Surintendant des écoles le 30 juin et le 31
décembre de chaque année;
(6) La direction de chaque école doit soumettre une copie de tous les relevés bancaires et un
rapprochement complet une fois par année aux représentants de tous les comités
consultatifs scolaires pour les comptes des activités de financement;
(7) Les écoles doivent conserver tous les chèques annulés (à moins qu’ils ne soient conservés
par l’institution bancaire) et des copies de tous les bordereaux de dépôt et l’information afférente
à des fins de vérification.
(8) Les programmes de vérification interne doivent comprendre les comptes des activités de
financement de l’école et desprocédures pour la gestion de l’argent à l’école.
Voilà l’exemple simplifié d’un système de gestion de l’argent comptant. Les écoles doivent envisager
d’adopter les Guidelines for School Generated Funds (Lignes directrices pour les fonds générés
par l’école) élaborées par l’Association ontarienne des agents de l’administration (OASBO). Ce document présente des procédures précises pour chacune des situations au cours desquelles les écoles peuvent avoir à manipuler les profits d’activités de financement.Pour de plus amples renseignements ou
pour obtenir un exemplaire du document, communiquez avec l’OASBO en ligne à : www.oasbo.org
O
RACLE,
page 3
LORSQUE DES EMPLOYÉS
VOLENT L’ENTREPRISE
Les employés détournent des fonds
des entreprises pour de nombreuses
raisons – dettes de jeu,train de vie
dispendieux,attachement maladif
au magasinage,chantage.Certaines
personnes ont aussi l’impression
qu’elles doivent augmenter un
revenu inadéquat en dérobant leur
employeur. Et les méthodes utilisées sont aussi variées que les motivations :
Des contrôles internes de base sont
le deuxième moyen de défense :
• Vérifiez les antécédents de tous
les nouveaux fournisseurs et examinez régulièrement les fournisseurs afin de déceler toute
pratique répréhensible.Vous devez vous préoccuper de la corruption,des pourboires illégaux,
des conflits d’intérêt et des déclarations fausses ou erronées.
• Un superviseur de la paie se sert • Vérifiez tous les nouveaux emde ses compétences en informatique pour manipuler les données sur les employés temporaires
de façon à transférer dans son
compte bancaire personnel les
remboursements de taxe
provenant des retenues à la
source.
ployés – vérifiez les dossiers criminels et assurez-vous de vérifier
les références, l’emploi précédent et les raisons du départ,s’il
y a eu plusieurs employeurs en
peu de temps.
• Assurez-vous que les systèmes
sont conçus de façon à éviter
qu’une seule personne ait le contrôle entier des finances – répartissez les tâches entre le personnel
• Un enseignant d’atelier à une
école secondaire se sert des
matériaux de construction et
d’autres ressources du conseil
scolaire pour son entreprise
privée de construction; il vend
les projets exécutés en classe et
ce qui reste des matériaux de
construction à son profit.
• Un directeur financier se sert de
l’argent, de la carte de crédit et
des comptes fournisseurs de l’entreprise pour ses achats personnels.
Gestion des risques et
prévention des sinistres
Les employeurs ne peuvent pas
prévenir tous ces types de vols mais
ils peuvent rendre la tâche plus difficile aux voleurs éventuels et minimiser ainsi le risque d’avoir à
présenter une réclamation pour vol
ou détournement.
La stratégie de gestion des risques
la plus élémentaire consiste à s’assurer que les employés sont traités
avec respect et équité et qu’ils sont
suffisamment rémunérés pour ne
pas être astreints à voler. La direction doit mettre en place un code
d’éthique que le personnel sera
tenu de respecter.
O
RACLE,
clé.Les salles de cinéma en sont
un bon exemple : une personne veut le billet, une autre le
perçoit. Les commandes à l’auto des resto minute font de même
: une personne perçoit l’argent
et une autre remplit la commande.
La personne qui perçoit l’argent
ne doit pas être la même qui prépare le bordereau de dépôt et
qui effectue le rapprochement
des relevés de banque.
Surveillez les signaux d’alarme et
encouragez les autres travailleurs
à en faire autant. Voici des indices
à ce sujet:
• Conduire une voiture dont le
prix n’est pas proportionnel au
revenu d’emploi.
• Parler sans cesse de visites au
casino.
ites fréquentes à l’hippodrome.
• Prendre le taxi tous les jours pour
se rendre au travail et pour retourner à la maison.
• Porter une montre Rolex de
25 000 $.
• Avoir une maison,des vêtements
et des habitudes dispendieux.
• Ne jamais prendre de vacances
et travailler régulièrement de
longues heures.
• Ne jamais déléguer ou partager
des tâches.
Rappelez-vous cependant que les
signaux d’alarme ne sont pas une
preuve de malhonnêteté; ils s’expliquent souvent par des héritages
ou des cadeaux.
• Discuter trifecta,quiniela,exacta – cela laisse supposer des vis-
À QUOI VOUS ATTENDRE SI VOUS
PRÉSENTEZ UNE RÉCLAMATION :
En tant qu’employeur,on vous questionnera et on vous demandera de
fournir les renseignements suivants
en cas de réclamation pour vol
ou détournement :
– Nom et fonction de l’employé
soupçonné de malhonnêteté
(le principal)
– Date, heure et circonstances
de la découverte de la malhonnêteté
– Vos opérations en rapport avec
le sinistre – comment est dirigée
l’entreprise?
– Dossiers et documentation –
comment le principal est-il présumé avoir volé l’argent ou le
bien, quelles mesures de sécurité ont été contournées?
– Situation d’emploi actuelle
du principal – a quitté son
emploi, a démissionné, a été
suspendu, travaille encore
page 4
– Réaction du principal aux allégations
– Avocat du principal, le cas
échéant (nom, adresse, numéro
de téléphone)
– Témoins du vol – nom, endroit,
heure
– Copie du dossier d’emploi du
principal
– Copie de tout avis remis aux
organismes dirigeants comme
l’Ordre des enseignantes et
des enseignants de l’Ontario
ou l’Association des comptablesgénéraux agréés
– Situation financière connue du
principal – biens immobiliers
et personnels, actif et passif,
train de vie
– Allées et venues actuelles de
l’employé
– Liens communautaires et familiaux – marié, célibataire, divorcé, séparé
– Autre emploi connu de l’employé
(ex. emploi à temps partiel)
– Y a-t-il une autre assurance en
cause? Si oui, types, limites et
noms des autres compagnies
– Récupération, s’il y a lieu – remboursement complet ou partiel,
biens retournés, paie de
vacances, arriéré de salaire,
prime de service.
Un formulaire de preuve de sinistre
à remplir vous sera remis.L’évaluateur
ne remplira pas le formulaire.Vous
pouvez obtenir de l’aide si vous ne
comprenez pas le formulaire mais
ce sera vous, l’employeur, qui
accuserez l’employé de vol.La compagnie d’assurance et l’évaluateur
ne porteront aucune accusation
contre un employé.
Continuer page 5 ...
février 2004
ÉTUDES DE CAS
1ER CAS
– Une femme vole 182 000 $
de l’école pour assouvir sa
passion pour le jeu
Partant du principe qu’on apprend
mieux par l’exemple, voici des cas
de vols et de détournements par
des employés tirés des dossiers de
réclamations de l’OSBIE.Ce sont
deux exemples parmi de nombreux cas qui ne se seraient pas
produits si ce type de sinistre avait
été admis et que des stratégies de
gestion des risques plus rigoureuses
avaient été mises en place.
...de page 4
À quoi vous attendre si vous
présentez une réclamation
Après avoir reçu la preuve de
sinistre, l’évaluateur peut contacter l’employé ou son avocat
pour obtenir des commentaires
sur le sinistre. Il arrive parfois
que l’employé avoue le délit et
s’entende à propos du montant;
il arrive aussi que l’employé
puisse expliquer en partie ce
qui s’est passé et il arrive également que l’emploie nie tout.
Habituellement,si le sinistre est
couvert,la compagnie d’assurance rembourse et a le droit légal de poursuivre l’employé au
tribunal civil.
Luis Copat est spécialiste des
cautions et des vols et détournements à la division des services techniques de Crawford
Adjusters Canada. Crawford
Adjusters Canada est une filiale à cent pour cent de
Crawford & Company.
par Luis Copat, B.Sc., FCIP
Crawford Adjusters Canada
février 2004
Dans le présent cas, une commis
aux comptes d’une école s’est faite
prendre après qu’une vérification
de l’activité de bingo de l’école a
permis de découvrir qu’il manquait
182 000 $ dans le compte de l’activité de financement de l’école.Le
sinistre s’est étalé sur deux ans et
l’enquête a révélé que la commis
fabriquait de faux bordereaux de
dépôt et de faux chèques pour couvrir le vol.
Au cours de l’enquête,on a appris
que les fonds volés comprenaient
les profits du bingo et des frais payés
par les étudiants pour des activités
et les livres de l’année ainsi que
des fonds recueillis par l’orchestre
de l’école,le club informatique et diverses équipes. La commis a avoué
que plus de 25 000 $ du montant
total volé ont servi à assouvir sa passion pour le jeu.À la suite de l’enquête par la Commission des alcools
et des jeux de l’Ontario de la police
provinciale de l’Ontario, la commis a été renvoyée et accusée d’avoir
volé les fonds. Elle a reconnu sa culpabilité à tous les chefs d’accusation.
En analysant les éléments de risque
qui prévalaient,il a été évident que
l’école aurait bénéficié des stratégies
de gestion des risques qui suivent:
(1) Une procédure adéquate pour
la gestion de l’argent,comme il est
expliqué dans une section précédente du présent bulletin,aurait exigé du principal (ou d’une personne
nommée) de fournir un rapprochement périodique du compte au
Surintendant des écoles.Cette mesure
aurait servi de stratégie à la fois de
dissuasion et de détection.L’absence
de processus de rapprochement des
comptes,ici,a permis à l’employée
malhonnête de continuer de voler
pendant une durée prolongée sans
se faire prendre.
(2) Une vérification interne périodique aurait pu avoir un effet de
dissuasion et de détection puisqu’elle
fait savoir clairement que toutes les
transactions financières de l’école
sont surveillées et elle aurait accru
le « risque » de se faire prendre
pour tout employé ou bénévole malhonnête qui aurait tenter de mettre à l’épreuve le système en place.
(3) La répartition obligatoire des
tâches qui exige du principal ou de
toute autre personne autorisée de
cosigner les chèques et de valider
et faire le rapprochement des bordereaux de dépôt avec le compte
aurait pu s’avérer avantageuse dans
la présente situation.L’absence de
ces mesures a permis à l’employé
d’avoir le plein contrôle du processus financier sans faire l’objet d’un
examen par un tiers objectif.
2E CAS
– Une fraude de paie dépasse de 500 000 $ la limite de la police d’assurance
Dans ce cas, sur une période de 6
ans, un employé a détourné plus
de 690 000 $ du système de paie
en se servant des dossiers d’employés inactifs dans des comptes
bancaires dont il avait le contrôle.
Il a d’abord choisi trois employés
temporaires qui ne recevaient pas
de salaire pour le moment mais qui
étaient encore actifs dans le système
et qui avaient rempli des fiches de
présence par le passé.Cette façon
de faire donnait l’impression d’une
activité de paie légitime dans le système informatique du conseil.
À l’aide du nom d’utilisateur et
du mot de passe qu’il a « empruntés » à son superviseur (il n’était
pas autorisé à accéder lui-même au
système de paie),il a ensuite changé
les noms et les numéros d’assurance sociale (N.A.S.) des employés
inactifs et configurer le virement
automatique pour détourner les
fonds dans ses propres comptes
bancaires.L’employé fautif supprimait régulièrement les faux relevés
informatiques ou papier pour réduire les chances qu’on retrace les
dépôts jusqu’à lui, le titulaire des
comptes bancaires.
À chaque jour de paie,en utilisant
le nom d’utilisateur et le mot de
passe empruntés,l’employé accédait aux feuilles de paie et effectuait un changement qui avait pour
résultat de réduire l’impôt prélevé
sur le salaire brut des employés.
Comme les employés n’avaient pas
de salaire brut ni d’impôt à payer,
cela donnait l’impression que les
employés recevaient un remboursement d’impôt.L’employé malhonnête interceptait les bordereaux de
paie toutes les deux semaines pour
éviter qu’ils n’attirent l’attention.
À la fin de chaque année, en utilisant encore une fois le nom d’utilisateur et le mot de passe de son
superviseur,l’employé supprimait
les transactions qui avaient été
passées pour modifier les fichiers
de paie des employés fantômes,ne
laissant ainsi aucun document informatique des transactions.
Pour couvrir davantage toute trace
de fraude,l’employé sans scrupules,
Continuer page 6 ...
O
RACLE,
page 5
...de page 5
2E CAS– Une fraude de paie...
qui était responsable de la préparation du rapprochement annuel des
formulaires T-4 pour l’Agence des
douanes et du revenu du Canada
(ADRC),rajustait le montant annuel
des contributions du conseil à
l’Assurance-emploi puis supprimait
les transactions. Des écarts commencèrent à paraître mais ils étaient
inexplicables puisque les transactions justifiant les rajustements avaient
été supprimées du système informatique.
LEÇONS À RETENIR :
B
ien qu’il soit impossible d’assurer à 100 % la sécurité d’un système informatique ou d’un processus interne contre les actes frauduleux d’un employé déterminé,on peut retenir quelques leçons
de ce cas qui pourraient empêcher la fraude ou permettre de découvrir à temps l’intention man
ifeste d’un employé de commettre une fraude :
(1) L’usage non autorisé du nom d’utilisateur et du mot de passe d’un superviseur a permis à l’employé sans scrupules d’accéder au système de paie,ce qui lui a permis par la suite de commettre
son crime puis de supprimer toute trace qui aurait pu mener à la découverte de la fraude.
Pendant six ans,les écarts non résolus continuèrent de s’accumuler mais
l’employé réussissait à les expliquer
de façon satisfaisante ou à reporter
le rapprochement;il a même fait valoir que certains des écarts venaient
de la fusion des conseils scolaires
imposée par le ministère de l’Éducation et de la Formation à la fin des
années 1990.
(2) L’accès aux ordinateurs et les noms d’utilisateur doivent être limités à des fonctions particulières à l’intérieur du système informatique. Le personnel de tous les niveaux doit savoir que
ses codes d’accès et ses mots de passe sont des dispositifs de sécurité, et la politique du conseil
scolaire doit interdire au personnel de partager, de prêter ou d’emprunter des codes d’accès informatiques.
La fraude a finalement été découverte par hasard lorsqu’un employé
de longue date en technologie de
l’information (TI) a effectué des
essais courants dans le système au
moment où l’employé malhonnête
était à faire l’un des rajustements informatiques. L’essai a été effectué
avant que l’employé fautif ne puisse
terminer le rajustement correctif et
un code de signalisation s’est affiché
en raison de la situation de déséquilibre.La personne de la TI a mentionné le cas à un membre de la direction
qui a confronté l’employé malhonnête et ce dernier a reconnu la fraude.
Bien que les écarts entre les comptes soient courants au début de tout processus de rapprochement des comptes,ils sont habituellement le résultat d’une erreur commise par un employé et ils
sont rapidement corrigés.Cependant,la pratique de permettre que ces écarts soient reportés sans
qu’on cherche à en savoir plus ni à les résoudre rend toute entreprise vulnérable à une fraude par
les employés puisqu’on suppose que la direction ne fera pas d’enquête.
(3) L’écart entre les retenues de l’Assurance-emploi et la remise à l’ADRC a été remarqué et on l’a reporté pendant plusieurs années en se fiant aux fausses explications de l’employé malhonnête.
(4) L’employé avait le contrôle d’un processus financier du début (ouverture des dossiers des employés dans le système de paie pour le dépôt des fonds dans un compte) à la fin (rapprochement des déboursés non soldés et des remises à l’ADRC).
La répartition des tâches financières est reconnue depuis longtemps comme un moyen de décourager les actes frauduleux, puisque plus il y a de personnes nécessaires pour effectuer une
transaction financière,plus il est difficile d’arriver à une entente délictuelle entre toutes ces personnes ou de garder secrets des actes frauduleux.
L’ O.S.B.I.E. Oracle est une publication de:
Fonds d’échange d’assurance des conseils scolaires de l’Ontario
91 Westmount Road. Guelph, Ontario N1H 5J2
http://www.osbie.on.ca Editor: David Beal (E.& O.E.)
O.S.B.I.E.
ORACLE