Étiquette : fraude

Etat des lieux non exhaustif des fraudes COVID

fraude covid

On sait que les escrocs sont imaginatifs et pleins de ressources, mais ils sont généralement aussi les premiErs à tirer profit d’une actualité quelle qu’elle soit, surtout si elle est angoissante ou stressante. Le COVID ne fait pas exception à la règle : Avec la crise, le signalement des fraudes bat des records. Petit inventaire à la Prévert des principales escroqueries recensées : Fraudes aux aides publiques : De nombreuses fraudes aux aides publiques ont été détectées. A titre d’exemple : La giga escroquerie à 5,8 millions d’euros d’aides Covid de «PA7», l’influenceur français de Dubaï. Il est soupçonné d’avoir détourné, selon des estimations encore très partielles, au moins 5,8 millions d’euros d’aides d’État liées à la pandémie de Covid-19 grâce à un montage audacieux et sa petite notoriété sur Internet. L’argent public dérobé provenait du fonds de solidarité (FDS), le dispositif mis en place en urgence par l’État pour soutenir les entreprises dont le secteur d’activité a été est durement touché par la crise sanitaire. . Fraudes au Pass sanitaire Les fraudes au pass sanitaire contre le coronavirus se multiplient depuis plusieurs semaines. En témoigne l’exemple récent d’une fraude dans les Yvelines, avec plus de 100 personnes concernées par ce dispositif. Selon le journal Le Parisien, 111 personnes ont réussi à se procurer une attestation de vaccination et donc d’un QR code valide alors qu’elles ne se sont pas fait vacciner. Les faits sont rapportés aux policiers de Versailles, qui ouvrent une enquête dans la foulée. À partir de ces fausses attestations, il découvre alors que ces 111 personnes auraient été vaccinées par une médecin versaillaise. Mais, en la questionnant, les policiers apprennent qu’elle était en vacances au moment des faits et que les injections ont été effectuées dans un centre où elle n’a jamais travaillé. . Fraudes liées au télétravail Des faux recruteurs qui collectent des renseignements personnels pour une offre d’emploi pendant la pandémie. Si un recruteur vous demande des renseignements personnels, prenez la précaution d’effectuer les recherches nécessaires pour savoir si cette entreprise existe et si elle est légitime. Les fraudeurs qui se font passer pour votre employeur ou une connaissance, vous demandant de leur acheter des cartes-cadeaux. Soyez soupçonneux de cette pratique, même pendant une crise comme une pandémie. Des faux courriels visant les employés qui travaillent à domicile pendant la pandémie. Méfiez-vous de ce qui suit : Des messages semblant provenir de votre service des ressources humaines demandant des renseignements personnels ou de cliquer sur un lien Des messages semblant provenir de votre service informatique demandant des pièces d’identité, ou des courriels avec pièces jointes Des fausses demandes de réinitialisation du mot de passe d’un compte de courrier électronique Fraudes aux placements : Soyez prudent si on vous invite à investir dans des entreprises offrant des produits ou services susceptibles de prévenir, dépister ou soigner une infection au coronavirus (COVID-19). Des fraudeurs profitent de la situation actuelle pour attirer d’éventuels investisseurs et leur promettre des rendements très élevés. Les fraudes peuvent prendre différentes formes. À titre d’exemple, les fraudeurs peuvent diffuser de fausses rumeurs sur les médias sociaux dans l’espoir de faire gonfler artificiellement la valeur d’actions qu’ils détiennent et vous les revendre à profit. Vous vous rendrez compte plus tard que vous avez acheté à prix gonflés des actions qui en réalité ne valent presque rien. Généralement, les fraudeurs demandent d’investir rapidement pour profiter d’une occasion « sans précédent ». Rappelez-vous que les investissements à rendements élevés sans risques n’existent pas. Fraudes financières : Pendant les périodes de confinement, les collaborateurs de nombreuses entreprises ont été amenés à travailler en home office et les processus de travail habituels s’en sont trouvés affectés. Les procédures et workflows de validation établies par les entreprises n’étaient plus en vigueur ou de manière partielle seulement. Et le contrôle basé sur l’échange ou sur la vérification de pièces physiques ne fonctionnait plus. Cette crise a donc créé donc une multitude de risques qui ont du être identifiés et encadrés. Aujourd’hui encore, le télétravail, conséquence de la crise augmente les probabilités qu’une entreprise soit victime de fraudes de la part de ses employés, de tiers ou de partenaires commerciaux. Concrètement, le risque de criminalité économique et de « non-conformité » peut se produire dans toute entreprise sous de diverses formes, comme : Instructions données au service comptable ou financier d’initier un paiement sur un compte par des fraudeurs Manipulation de l’information financière pour dissimuler un surendettement Le travail décentralisé et l’affaiblissement du système de contrôle interne qui en découle, ainsi que les processus d’urgence liés à la crise, peuvent entraîner une augmentation des détournements de fonds (avec l’introduction de factures fictives ou de notes de frais excessives, par exemple) Et nous n’en avons certainement pas terminé avec les fraudes COVID, alors ouvrez l’œil et souvenez vous que l’urgence et les rendements exceptionnels font rarement bon ménage avec la sécurité de votre argent. Et qu’il existe des solutions informatiques de lutte contre la fraude aux règlements frauduleux comme MATA IO Bank Suite qui contrôle vos tiers et vos fichiers de paiement avant envoi en banque. Si vous voulez en savoir plus sur l’offre MATA IO, nous pouvons organiser un webinar. Alors, contactez- nous au 0 806 110 020 !  

MATA fait sa rentrée des classes

Pour cette rentrée 2021, Mata anticipe les enjeux des entreprises avec ses solutions CLOUD comme fer de lance : – MATA I/O pour lutter contre la fraude – CLEEMY pour dématérialiser ses NOTES DE FRAIS – SAGE XRT ADVANCED pour optimiser sa trésorerie Quels sont les avantages du CLOUD ? L’avantage le plus évident est que votre entreprise n’a pas besoin d’acheter, de configurer, de maintenir et de réparer du matériel pour exécuter des charges de travail dans le cloud. Et, contrairement aux idées reçues, votre IT est bien plus sécurisé au sein d’une plateforme Cloud que chez vous ou sur la plupart des hébergements tiers. C’est d’ailleurs la raison pour laquelle MATA a choisi le cloud Azure de MICROSOFT qui a obtenu le plus grand nombre de certifications et d’approbations et qui est le seul à être validé par l’ensemble des CNIL Européennes. Grâce au cloud, votre entreprise paie, par abonnement, uniquement pour les ressources, infrastructures et services nécessaires. Vous n’avez plus à investir dans du matériel onéreux et de nouveaux logiciels et payez pour un service consommé en fonction de vos besoins. La répartition de votre investissement est faite dans le temps et vous garantit une bonne maîtrise de vos dépenses. MATA I/O pour lutter contre la fraude : Avec ces 18 mois de télétravail, les procédures de contrôle se sont dégradées dans le cadre du travail à distance pour le plus grand bonheur des escrocs. Le télétravail a mis en évidence la limite des procédures non digitalisées, qui ne s’exercent plus, dès lors qu’on n’est pas sur son lieu de travail et qu’on n’a pas accès aux pièces justificatives physiques. Mata a développé une solution de sécurité qui répond aux besoins du télétravail : La solution Mata I/O qui permet de s’affranchir de ces contrôles physiques. Elle consiste à rationaliser le contrôle de ses tiers et de ses règlements en mettant en œuvre une base de tiers unique, référente et sûre, connectée à toutes les applications dans lesquelles sont produits des règlements de manière à assurer une détection en temps réel et en continu de toutes les anomalies potentielles. Toutes les créations ou modifications de comptes bancaires font l’objet d’une vérification automatique auprès de dispositifs qui permettent de tester la validité d’un IBAN pour un tiers : SEPAMAIL Diamond pour contrôler un tiers français ou SIS ID, avec lequel nous avons signé un partenariat au printemps, pour tester et valider les tiers étrangers. Si vous voulez en savoir plus sur l’offre MATA I/O, nous pouvons organiser un webinar.   CLEEMY : la solution de dématérialisation des notes de frais. Les notes de frais mobilisent un temps de travail considérable, que ce soit pour le salarié qui réalise sa note de frais que pour le comptable qui la traite. En 2015, une étude menée par HRS et la fondation GBTA révélait ainsi qu’en moyenne, le traitement de chaque note de frais coûtait à l’entreprise 53 €, soit 20 minutes de travail. 19% de ces notes de frais contiendraient des erreurs et donc le retraitement de ces erreurs prendrait 18mn par note de frais. Multiplié par le nombre de notes de frais collectées chaque mois, cela représente un coût colossal pour l’entreprise. En moyenne, pour une TPE de 20 personnes, cela lui couterait près de 72 000€ par an de perte. La dématérialisation des notes de frais évite aux salariés de transporter avec eux une multitude de justificatifs. La numérisation directe avec CLEEMY, l’utilisation de cartes de paiements connectées rendent les employés plus autonomes, tout en laissant 100% le contrôle à l’équipe finance. Les transactions sont suivies, de la demande d’achat à l’export comptable, en temps réel. Ce mode de paiement permet également de sécuriser les flux, d’optimiser les rapprochements et de générer des données précises, justes pour piloter les budgets et prendre les bonnes décisions. Avec Cleemy, l’entreprise a des retours positifs rapides et conséquents : l’ensemble du processus de gestion des notes de frais gagne en efficacité. Si vous voulez en savoir plus sur l’offre Cleemy, nous pouvons organiser un webinar   Sage XRT Advanced (SXA), la nouvelle génération de plateforme collaborative de gestion de trésorerie de SAGE : Solution complète et flexible, bien adaptée aux contextes internationaux, SAGE XRT ADVANCED permet de maîtriser ses liquidités réelles et prévisionnelles sur l’ensemble du périmètre groupe, de piloter la trésorerie nette et de prendre les bonnes décisions. Une plateforme de travail collaborative et ouverte qui facilite les échanges avec les acteurs financiers de votre entreprise (trésorier, responsable financier et administratif, banques, etc.) et s’intègre parfaitement avec le logiciel ERP. Les échanges de données sont plus faciles grâce à l’interface de convertisseur configurable. SAGE XRT ADVANCED gère et contrôle les opérations de placements, de financement et d’investissement à court, moyen et long terme. Cette plateforme modulaire offre une couverture fonctionnelle complète : trésorerie d’exploitation, budgets, placements et dette, délégations bancaires, rapprochement comptable … La solution est full web, disponible en cloud ou en on premise : elle est simple et pratique à utiliser. Si vous voulez en savoir plus sur l’offre SXA, nous pouvons organiser un webinar  

La fraude aux notes de frais

contrôle anti fraude MATA

Gonfler une note de frais pour obtenir un remboursement plus élevé, passer des dépenses personnelles pour des dépenses professionnelles, augmenter le kilométrage parcouru, fournir une fausse facture… Selon les différentes sources, le volume de la fraude représenterait 700€/salarié par an ! Et chaque années, 15% des entreprises identifieraient des fraudes avérées et conséquentes. Optimiser la gestion des notes de frais : dématérialiser pour éviter la fraude Lutter contre la fraude nécessite d’établir une véritable politique de gestion des notes de frais au sein de l’entreprise et de fixer des règles simples, rendues possibles grâce à la digitalisation : Plafonds pour chaque collaborateur et type de dépenses, Moyens de paiement adaptés : cartes dédiées (carburant…) et connectées Dématérialisation des justificatifs grâce aux applications mobiles Optimisation des délais de traitement, suppression des saisies Automatisation des rapprochements Respect du fonctionnement de chaque département / groupe La dématérialisation des notes de frais évite aux salariés de transporter avec eux une multitude de justificatifs. La numérisation directe avec CLEEMY, l’utilisation de cartes de paiements connectées rendent les employés plus autonomes, tout en laissant 100% le contrôle à l’équipe finance. Les transactions sont suivies, de la demande d’achat à l’export comptable, en temps réel. Ce mode de paiement permet également de sécuriser les flux, d’optimiser les rapprochements et de générer des données précises, justes pour piloter les budgets et prendre les bonnes décisions. Le coût d’un traitement des notes de frais « à l’ancienne » Dans une entreprise, la gestion des notes de frais peut vite s’apparenter à un casse-tête. Chronophage et sans la moindre valeur ajoutée, le processus de traitement des dépenses représente un véritable manque à gagner. En effet, outre les 20 minutes passées par le salarié pour remplir les différents documents, on considère que l’intégralité du processus pour une note de frais représente un coût réel entre 25 et 50€. Un cout considérablement réduit à l’installation d’un outil de gestion et de contrôle qui permette de dématérialiser le processus de saisie et de traitement de la note de frais. L’investissement initial est amorti sans délai. Mieux contrôler les dépenses pour éviter la fraude Fixer des plafonds de montants Pour chaque type de dépense, vous pouvez fixer en amont des maximums à ne pas dépasser en spécifiant qu’au-delà de ces seuils, le collaborateur ne sera pas remboursé. Il est primordial de veiller à ce que les montants soient cohérents avec le type de dépense, vous pouvez néanmoins être sûr que cela limitera les abus. Fournir un moyen de paiement adapté Le moyen de paiement adapté dépend de vos activités et de vos salariés. Carte société, carte carburant, carte prépayée… dans tous les cas, les avantages sont réels pour les deux parties : Le salarié bénéficiera d’un différé de paiement qui lui permettra d’être remboursé des frais avancés avant que la dépense ne soit effective sur son compte, Le gain de temps est partagé, grâce à la dématérialisation des preuves de paiements, La transmission est instantanée, Pas de risque de perte de la note, Pas de risque de modification ou retouche de la note de frais et donc de fraude. Traquer les fausses notes de frais Tout ce qui est manuel est modifiable. Digitaliser vos notes de frais grâce à des justificatifs dématérialisés, un calcul TVA automatique et une intégration complète dans votre comptabilité permet de supprimer les notes de frais papier et de gagner en sécurité. Pour ceux qui ne peuvent digitaliser, contre les abus il faut une procédure stricte et simple Si vous tenez à conserver un fonctionnement par notes de frais, il vous faut une méthode de gestion stricte et un processus de rapprochement comptable efficace que MATA est en mesure de vous proposer. Toute note de frais qui n’entre pas dans le cadre du processus est invalidée et non traitée. Il faut un processus simple et transmettre un message tout aussi simple : suivre le processus permet de gagner du temps et d’être remboursé plus rapidement. Centraliser les justificatifs Récupérer les justificatifs valides est sans nul doute la partie la plus chronophage du processus de traitement des notes de frais. Pour gagner du temps et y voir plus clair, choisissez un seul mode de transmission des justificatifs et factures. Vous pouvez créer par exemple une adresse e-mail dédiée utilisée par les fournisseurs et par les employés. Ainsi, le service financier et le comptable disposeront, au même endroit, de tous les justificatifs nécessaires. L’utilisation de moyens de paiements dédiés, la transmission de justificatifs par voie digitale, les rapprochement automatisés et sécurisés dans le cloud, les applications de gestion en ligne, etc. Toutes ces nouveautés permettent de contourner les freins liés au traitement des notes de frais ET à éviter la fraude.

L’arnaque au faux RIB

Arnaque au faux RIB

L’arnaque au faux RIB – mise en situation Une société asiatique se faisant passer pour un fournisseur contacte une entreprise et l’informe par courriel de son changement de domiciliation bancaire. Une facture et un relevé d’identité bancaire mentionnant les nouvelles coordonnées y sont joints. Confiante l’entreprise victime effectue immédiatement 2 virements pour un montant supérieur à 20000€. Les dirigeants ne s’aperçoivent de l’escroquerie que quelques temps après. Lors des vérifications, ils constatent que l’adresse mail utilisée diffère légèrement de celle habituellement employée par le fournisseur. L’arnaque au faux RIB, si simple et cruellement efficace L’escroquerie au « faux RIB » ou plus exactement au « changement de domiciliation bancaire » connaît un certain essor. Variante de l’escroquerie dite « au faux président », cette arnaque est la plus simple à réaliser ! Elle ne nécessite aucune connaissance en informatique et peu de recherches d’informations par le biais de la relation sociale. Pour y parvenir, il suffit de créer de fausses adresses mail, de fausses factures à entête de fournisseurs réels et d’y joindre un RIB. Le tour est joué. Comment se protéger contre l’arnaque au faux RIB ? En amont il faut établir des procédures écrites strictes concernant les virements, mais il est aussi recommandé de contrôler et limiter la diffusion d’informations concernant l’entreprise. A ce titre, il est préférable d’éviter de diffuser l’organigramme précis et nominatif de la société pour ne pas faciliter le travail des escrocs. Les réseaux sociaux sont aussi à protéger en veillant à ne pas révéler avec précision les fonctions de dirigeants. Un exercice de finesse à un époque où la puissance de la relation client se construit aussi par ces canaux. De même, il ne faut pas communiquer d’informations sensibles (factures, baux, etc.) par téléphone, fax ou mail sans avoir formellement identifié le demandeur. Ensuite, la pédagogie est le levier à activer régulièrement : sensibiliser les salariés et ce quel que soit le niveau de responsabilité exercée. Il est possible d’envisager de les responsabiliser en adoptant une charte d’utilisation des moyens informatiques, d’internet et des réseaux sociaux. L’arnaque aux faux RIB, comment traiter la réception d’e-mails ? La discipline est une clé de sécurité non négligeable. Il faut donc s’y plier ! Il ne faut jamais se contenter des seules informations affichées. Ne pas répondre à un mail en utilisant la fonction « répondre » de la messagerie. La victime risquerait alors de ne pas s’apercevoir qu’elle a affaire à une fausse adresse. La vigilance soit être accrue en cas de demande de modification du RIB (domiciliation bancaire). Que faire en cas de constat d’arnaque au faux RIB ? Il est conseillé de contacter immédiatement par téléphone le véritable fournisseur en utilisant de préférence un téléphone portable, le serveur téléphonique pourrait être piraté par l’escroc en vue de rediriger les contres appels de sécurité. La mise en place d’une veille régulière permettra d’anticiper et de s’adapter aux nouvelles menaces. Tous nos conseils et nos solutions sont au BOUT DU FIL ! Découvrez aussi Mata Io

Covid-19 : comment pirates informatiques et escrocs profitent de la pandémie

Les autorités n’ont pas détecté d’incident informatique majeur pouvant affecter les hôpitaux, mais craignent bien davantage la petite criminalité et les escroqueries numériques. Il existe, en matière de sécurité informatique, une règle immuable : tout événement mondial est immédiatement utilisé par des pirates pour piéger des internautes. Aucun expert du sujet n’a donc été surpris en constatant, ces dernières semaines, une recrudescence d’activités numériques malveillantes exploitant la pandémie de Covid-19. « Il ne faut pas paniquer sur le cyber. Il faut cependant être très vigilant vis-à-vis de l’adaptation très rapide des petites arnaques : la crise sanitaire est une thématique supplémentaire pour escroquer les gens », explique ainsi au Monde Guillaume Poupard, directeur de l’Agence nationale de sécurité des systèmes d’information (Anssi), le pompier numérique de l’Etat. « Les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser », pouvait-on lire, lundi 16 mars, sur Cybermalveillance.gouv.fr, la plate-forme d’assistance aux victimes de nuisances numériques dans un bulletin d’alerte. Le site anticipe « un accroissement des cyberattaques et des cyberescroqueries » liées à la pandémie et appelle à « redoubler d’attention pour ne pas tomber dans leurs pièges ». Un constat partagé par certaines entreprises spécialisées. « A l’heure actuelle, le volume cumulé des e-mails trompeurs liés au coronavirus représente la plus grande quantité de types d’attaques autour d’un même thème que notre équipe a vue depuis des années, peut-être même depuis toujours », écrit dans un communiqué Sherrod DeGrippo, de l’entreprise spécialisée Proofpoint. Campagnes d’hameçonnage Dès le début du mois de mars, l’entreprise spécialisée Check Point avait en effet établi que plus de 4 000 sites internet liés au nouveau coronavirus avaient été créés. Selon elle, 3 % d’entre eux servaient un dessein malveillant et 5 % seraient « suspects ». Ces sites pourraient être utilisés à des fins d’hameçonnage, une technique qui consiste à extorquer des informations personnelles (mot de passe, code de carte bancaire) en se faisant passer pour un site légitime. Check Point a par exemple identifié une campagne d’hameçonnage par e-mail visant un très grand nombre de destinataires italiens. Dans leurs messages, les pirates expliquaient qu’« en raison du grand nombre d’infections au coronavirus dans la région », l’OMS avait mis à disposition un document listant les précautions à prendre pour s’en prémunir. Le message, pourtant signé d’un médecin de l’OMS, ne provenait bien sûr pas de l’organisation sanitaire et la pièce jointe était infectée. D’autres courriels d’hameçonnage se sont fait passer pour les Centres pour le contrôle et la prévention des maladies américains dans l’espoir de duper les destinataires, tandis que les autorités canadiennes et suisses ont elles aussi alerté sur une vague de sites malveillants profitant du Covid-19 en usurpant l’identité de ses autorités sanitaires. En réponse, l’OMS a justement averti que des « criminels » tentaient de se faire passer pour elle afin de « voler des fonds ou des informations sensibles » et rappelé que jamais l’organisation ne demandait de mot de passe ou de nom d’utilisateur, ni n’envoyait de pièces jointes non sollicitées. Virus informatiques Les e-mails ou les sites malveillants peuvent aussi, outre l’extorsion d’informations ou de numéros de carte bancaires, servir à la propagation de virus, informatiques ceux-là. Plusieurs autorités et entreprises spécialisées ont découvert que ces courriels charriaient par exemple des rançongiciels, des virus rendant inaccessibles les données d’un ordinateur et exigeant une rançon pour les déverrouiller, ou des logiciels malveillants conçus pour récupérer les identifiants de comptes bancaires. Cette prolifération a même conduit la cellule de veille du secteur de la santé français à tirer la sonnette d’alarme. Six logiciels malveillants différents circulent actuellement dans des e-mails prenant pour prétexte le coronavirus, selon le Cyberpeace Institute, une ONG luttant contre l’insécurité numérique. Lire aussi  Rançons exorbitantes, attaques ciblées : 2019, année « faste » pour le rançongiciel Par ailleurs, des sites reproduisant la très populaire carte de l’université Johns-Hopkins de Baltimore sur la propagation du coronavirus dans le monde contenaient un virus volant les mots de passe, à la suite de la publication sur un forum de pirates informatiques d’un kit permettant de créer rapidement ce type de sites. Une recrudescence des arnaques Selon nos informations, quelques messages malveillants ont été signalés sur Pharos, la plate-forme de signalement de la police − notamment des e-mails contenant des pièces jointes suspectes. Mais ces signalements restent peu nombreux à ce stade. Les autorités craignent davantage l’émergence et la propagation de pratiques commerciales trompeuses, par exemple des sites qui vendent des masques mais ne les livrent jamais ou qui délivrent du faux gel hydroalcoolique. Des sites suspects ont été signalés par les autorités à la direction générale de la concurrence, de la consommation et de la répression des fraudes. Des appels aux dons frauduleux sont également à craindre, l’OMS ayant également alerté sur ce phénomène. En cette période où les hôpitaux français anticipent ou affrontent une surcharge de travail inédite, on craint aussi une attaque informatique compliquant encore davantage leurs activités. L’hypothèse n’est pas farfelue : il y a peu, un rançongiciel avait durement touché le centre hospitalier de Rouen et une attaque informatique a par exemple, en République tchèque, perturbé l’activité de l’hôpital universitaire de Brno alors même qu’il doit lutter contre la pandémie de Covid-19. Le ministère de la santé américain a lui aussi été touché, quoique moins sévèrement, par une attaque destinée à paralyser son site internet sous un flux de connexions artificielles. Une offensive que certains hauts fonctionnaires anonymes cités par la presse américaine attribuent à un Etat, sans davantage de précisions. Lire aussi  Après la cyberattaque au CHU de Rouen, l’enquête s’oriente vers la piste crapuleuse En France, l’Anssi n’a pas traité à ce jour d’incident majeur en lien avec le Covid-19. « « En ce qui concerne les pirates de haut niveau, nous n’observons rien mais nous sommes en alerte pour éviter une sorte d’opportunisme, explique Guillaume Poupard, et nos équipes d’intervention et de détection regardent tous azimuts. »   Les gestes barrières contre les virus informatiques et les arnaques liés au coronavirus Plusieurs gestes barrières, numériques ceux-là, peuvent être entrepris pour ne pas être victime d’une arnaque ou d’un virus exploitant l’angoisse autour de la pandémie de Covid-19. Traiter les messages ou les appels non sollicités avec la plus grande prudence, particulièrement lorsque ces derniers réclament des informations personnelles ou secrètes, ou qui contiennent une pièce jointe. Ne pas télécharger d’application en

Des synergies entre la lutte contre la fraude, la compliance et la piste d’audit fiable ?

Aujourd’hui, la majorité des entreprises sont sensibilisées au risque de fraude. Ce risque augmente de manière notoire lors de la création ou de la mise à jour d’un tiers. Vigilantes, les sociétés procèdent à de nombreuses vérifications avant modification dans leurs bases. Mais ces processus de contrôle, indispensables pourtant, sont trop souvent manuels et chronophages. Dans le même temps, les normes comptables et les procédures de contrôle évoluent. Les entreprises ont donc l’obligation de mettre en place une piste d’audit fiable, qui concerne toutes les factures, envoyées ou reçues, dématérialisées et papier. Une priorité, prévenir la fraude L’objectif de l’administration est de vérifier le cycle de vie d’une transaction, du début à la fin de l’opération. Une vérification destinée à prévenir tout risque de fraude et à s’assurer que l’opération a été réalisée dans le respect des lois et règlements. Tous les formats informatiques sont admis au plan fiscal. La condition est de mettre en place des contrôles documentés et permanents qui constituent la « piste d’audit ». Il peut s’agir de contrôles intégrés sous forme de traitements informatiques, de contrôles papier ou manuels ou d’une combinaison des deux. Pour une facture fournisseur, par exemple : Vérification du numéro de TVA intracommunautaire du fournisseur, Contrôle de l’identité du fournisseur, Analyse des mentions obligatoires sur facture, de la présence d’un numéro de bon de commande. Dans le cadre la lutte contre la fraude, ce sont les mêmes informations que nous allons chercher à tester et à valider. Notamment concernant la fraude aux paiements. Une synergie factuelle sur le contrôle du tiers Même si les finalités sont différentes, il va nous falloir procéder à la vérification du tiers et se poser les questions de bon sens : Mon tiers existe-t-il, et existe-t-il toujours ? Le numéro de TVA qui figure sur la facture que je viens de réceptionner est-il valide ? Est-ce que cette facture a fait l’objet d’un bon de commande ? A-t-elle été validée par un hiérarchique accrédité qui a donné son bon à payer ? Des contrôles automatisés, efficients et sûrs Nous avons travaillé sur une solution qui permet de chercher les réponses à ces questions de façon complètement automatique et transparente. Mon tiers existe-t-il ? Nous allons collecter les informations légales le concernant dans des bases de données dédiées et à jour : INSEE, OPENCORPORATES et VIES pour vérifier son numéro de TVA intracommunautaire. Suis-je autorisé à travailler avec ce tiers ? Interrogation automatique des listes de sanctions internationales (OFAC, EU) pour vérifier la conformité du tiers. Cette facture est-elle due ? Historisation des contrôles effectués et conservation des pièces justificatives numérisées. Nous avons également pensé à produire tous les éléments de preuve et de suivi nécessaires : La conservation dématérialisée des preuves est un point clé, et un point de convergence avec les contrôles exigés par le vérificateur : ceux-ci doivent durer dans le temps. Un contrôle ponctuel non justifié n’a pas beaucoup de sens. Et ceci, que ce soit pour lutter contre la fraude ou faire la preuve de sa bonne foi vis-à-vis de l’Administration. A ces vérifications de conformité du tiers, un contrôle essentiel se rajoute logiquement en matière de lutte contre la fraude aux paiements : la vérification des informations de paiement. Nous vérifions de manière automatique les comptes bancaires du tiers. Ceci grâce au dispositif SEPAmail DIAMOND qui permet d’interroger une banque sur la validité d’un IBAN. Il est bien évident que ces différents contrôles, pour être efficaces, doivent s’effectuer à la création d’un tiers. Il doivent d’ailleurs s’exercer pendant toute la durée de vie du tiers, dans le cadre d’un contrôle continu de la base. Une procédure incontournable et compliant Mata I/O Bank Suite est une suite logicielle qui permet d’automatiser les vérifications nécessaires. Elle permet surtout de les rendre parfaitement obligatoires pour vous imposer de rester dans vos procédures. Il faut bien avoir à l’esprit que les fraudes réussies ont lieu à des périodes où vous êtes plus vulnérables. Cela se produit souvent au moment des congés, à l’arrivée d’un nouveau collaborateur ou d’un changement d’outils informatiques. MATA I/O Bank Suite assure une sécurisation globale de la chaîne de règlements par la digitalisation de vos procédures de contrôle, de manière à les rendre incontournables.  Elle devient de ce fait un instrument de lutte contre la fraude, de vérification de conformité et de justification des contrôles effectués. Consultez-nous pour plus de détail

CLIENTS
0 +
Clients
nos webinars
nous contacter
  • MATA
  • 4 rue de Sarrelouis 67000 Strasbourg
  • + 0806 110 020
  • contact@mata-conseil.fr
NOS LOGICIELS
NOS LOGICIELS
Créée en 1999, MATA est détenue à 100% par un actionnariat stable et indépendant. En 2022, MATA, soucieuse d’avoir un positionnement clair vis-à-vis de ses clients et partenaires a séparé ses activités d’intégration et d’édition. La société MATA IO est créée, qui va se concentrer sur son activité d’éditeur dans les métiers de la sécurité des paiements, de la mise en conformité des tiers et de la facturation électronique. MATA est intégrateur des solutions MATA IO mais également intégrateur de solutions de trésorerie, de liasse fiscale et de frais professionnels.

© 2024 Bubbelcom. All rights reserved