Comment détecter une fraude dans SAP : contrôles automatisés du cas Macy's

Le scandale financier de Macy's : analyse d'un cas majeur de fraude comptable

En novembre 2024, un scandale de fraude majeur a été révélé chez Macy's lorsqu'un ancien salarié a été impliqué dans la dissimulation de près de 154 millions de dollars de dépenses sur une période de trois ans. Cette fraude comptable sophistiquée soulève des questions importantes sur l'efficacité des systèmes de contrôle interne dans les grandes entreprises.

Macy's a déclaré officiellement : « Rien n'indique que d'autres personnes aient été impliquées dans le stratagème, ou que ce problème comptable ait affecté la gestion de la trésorerie de l'entreprise ou les paiements aux fournisseurs. » (New York Post, 2024)

Cette situation met en lumière les défis auxquels sont confrontés les professionnels de l'audit et du contrôle interne dans l'environnement SAP : comment une telle manipulation financière a-t-elle pu passer inaperçue aussi longtemps, et quels mécanismes de contrôle automatisé et de monitoring continu auraient pu la prévenir ?

Décortiquer les mécanismes de la fraude comptable dans SAP chez Macy's

Les investigations ont révélé deux scénarios plausibles expliquant cette fraude significative :

Scénario 1 : Manipulation des dépenses réelles pour neutraliser leur impact comptable

Dans ce premier cas, il s'agit de vraies dépenses, correctement payées mais ensuite "activées" pour neutraliser leur impact sur le compte de résultat.

Cette technique vise à diminuer artificiellement les charges et à enjoliver les résultats financiers, potentiellement pour atteindre des objectifs liés à des bonus de performance. Le mécanisme consiste généralement à utiliser des dotations et reprises mensuelles au bilan pour masquer l'impact des dépenses réelles.

Pour détecter ce type de manipulation, un contrôle automatisé des provisions et comptes d'attente dans SAP aurait été efficace sans grande difficulté technique. La surveillance continue de ces transactions aurait immédiatement signalé ces anomalies comptables.

Scénario 2 : Création de fausses factures avec annulation systématique

La deuxième hypothèse implique la création de factures fictives qui sont intégralement payées, puis neutralisées pour annuler leur impact sur le compte de résultat et masquer un éventuel écart budgétaire.

Ce mécanisme nécessite un contrôle plus transversal, couvrant l'ensemble du processus d'achat :

• Qui demande ?
• Qui commande ?
• Qui valide la réception de la commande ?
• Qui paye ?
• Qui comptabilise le paiement ?
• Qui annule une facture ?
• Qui enregistre un avoir ?

Des contrôles automatisés et un monitoring continu sur ces points critiques du processus P2P (Procure-to-Pay) auraient certainement permis de donner l'alerte et de détecter cette fraude financière bien plus tôt.

Focus particulier : audit des flux à risque - le cas des frais de livraison des petits colis

Ce qui rend cette affaire particulièrement instructive est que la fraude s'est concentrée sur la comptabilisation des « frais de livraison des petits colis ». Ce choix n'est pas anodin et révèle une stratégie délibérée d'exploitation des zones de faiblesse des contrôles internes.

Ces flux présentent des caractéristiques qui les rendent particulièrement vulnérables :

• Transactions nombreuses de faible valeur unitaire : Ces opérations génèrent un volume important d'écritures, créant un "bruit de fond" où les anomalies deviennent plus difficiles à repérer.
• Gestion simplifiée : Souvent traitées via des fournisseurs locaux de petite taille, ces dépenses bénéficient généralement de processus de commande allégés « pour ne pas perdre de temps avec une demande, une commande, une réception dans le système de gestion avant la comptabilisation de la facture ».
• Attention réduite : Les montants individuels étant faibles, ces transactions font rarement l'objet d'un examen approfondi lors des revues budgétaires ou des audits traditionnels.

Cette combinaison crée un environnement propice à la fraude, où des manipulations peuvent rester dissimulées malgré leur impact cumulé significatif.

Pourquoi tout était potentiellement visible dans le système SAP : l'importance de l'automatisation des contrôles

L'aspect le plus frappant de cette affaire est que toutes les données nécessaires pour détecter la fraude étaient présentes dans le système SAP de l'entreprise. Sans automatisation des contrôles comptables et opérationnels, ces signaux d'alerte sont restés invisibles. Il est important de noter que de simples contrôles sur le FEC (Fichier des Écritures Comptables) n'auraient pas été suffisants pour détecter cette fraude sophistiquée comme le FEC ne permet pas de voir les informations essentielles sur qui a initié une commande, validé une réception ou les motifs d'annulation d'une facture.

Les principales anomalies que des contrôles continus auraient pu détecter en accédant directement aux données structurées de l'ERP comprennent :

• Des schémas récurrents d'écritures comptables (provisions/reprises) sans justification économique claire
• Des patterns suspects dans le cycle création-annulation de factures
• Une concentration excessive d'opérations similaires concernant certains fournisseurs ou types de dépenses

Malgré la présence de ces données, les contrôles périodiques traditionnels n'ont pas réussi à identifier ces signaux d'alerte suffisamment tôt.

Comment la solution d'automatisation Eye2Scan aurait pu détecter la fraude comptable plus tôt

Des contrôles continus et l'automatisation complète des vérifications sur SAP

Eye2Scan se distingue par sa capacité à automatiser les contrôles comptables et opérationnels et à mettre en place un monitoring continu directement au cœur de SAP, là où les audits traditionnels n'offrent qu'une vision périodique et souvent trop tardive. Voici comment la solution d'automatisation des contrôles internes aurait pu intervenir dans le cas Macy's :

• Surveillance automatisée des dotations et reprises mensuelles dans SAP : Un monitoring continu qui compare automatiquement les écritures comptables avec les transactions réelles dans le système SAP, permettant de détecter rapidement toute incohérence ou répétition suspecte grâce à l'automatisation des contrôles.
• Automatisation du contrôle P2P (Procure-to-Pay) : Un audit continu et automatisé qui vérifie chaque étape du processus d'achat dans SAP, de la demande initiale jusqu'à l'annulation éventuelle, en passant par la commande, la validation, la réception, le paiement et la comptabilisation, assurant une couverture complète des risques de fraude financière.
• Monitoring continu des flux de faible valeur dans SAP : Des algorithmes d'automatisation capables d'identifier des patterns anormaux dans les transactions de faible montant mais de forte volumétrie dans SAP, comme les frais de livraison des petits colis, permettant un audit continu de ces transactions souvent négligées.

Les avantages de l'automatisation des contrôles et du monitoring continu dans SAP

Contrairement aux audits périodiques, le contrôle continu offre plusieurs avantages déterminants dans la détection des fraudes :

• Détection précoce : Les anomalies sont identifiées dès leur apparition, avant qu'elles n'atteignent des montants significatifs, réduisant considérablement l'impact potentiel.
• Vision globale des processus : En suivant l'intégralité des flux transactionnels, Eye2Scan permet d'identifier des connections suspectes entre différentes opérations qui paraîtraient anodines si examinées isolément.
• Adaptation continue : Les contrôles évoluent en fonction des nouvelles techniques de fraude identifiées, offrant une protection actualisée face aux risques émergents.

Conclusion : automatiser le contrôle interne sur SAP pour prévenir la fraude comptable

Le cas Macy's illustre parfaitement l'importance de passer d'une approche de contrôle périodique à un système automatisé de surveillance continue sur SAP. Avec des solutions d'automatisation des contrôles internes comme Eye2Scan, les équipes d'audit et de contrôle interne peuvent :

• Détecter les anomalies dès les premières occurrences, avant qu'elles ne s'accumulent
• Surveiller efficacement les zones traditionnellement moins contrôlées, comme les transactions de faible valeur
• Automatiser les contrôles transversaux sur l'ensemble des processus comptables et opérationnels

En définitive, l'investissement dans une solution d'automatisation des contrôles comme Eye2Scan aurait coûté à Macy's bien moins que les 154 millions de dollars dissimulés sur trois ans. Une protection préventive qui démontre que la détection précoce des fraudes n'est pas seulement une question de conformité, mais aussi un choix économiquement judicieux.

Pour en savoir plus sur l'automatisation des contrôles financiers, le monitoring continu dans SAP et découvrir comment Eye2Scan peut sécuriser vos opérations comptables et opérationnelles contre la fraude, n'hésitez pas à contacter notre équipe d'experts.