Synthèse CFE — Chief Risk Officer
TechManu SAS présente un profil de risque fraude élevé sur la période analysée (1er au 30 avril 2026). Sur 3 700 transactions (3 000 bancaires, 200 factures fournisseurs, 500 notes de frais), notre analyse CFE-standard a identifié 21 anomalies représentant €487 200 en montant à risque, soit 1,52% du CA mensuel — contre 5% en médiane nationale selon l'ACFE Report to the Nations 2024. Cinq patterns systémiques ont été mis en évidence. (1) Fractionnement de factures fournisseurs : 3 anomalies sur le fournisseur TECHSUB SARL identifient un schéma de split-purchase systématique sous le seuil d'autorisation DAF de €5 000, totalisant €47 200 sur 4 semaines. (2) Factures dupliquées : 2 doubles paiements détectés (fournisseur METAL PRO SAS) pour un total de €34 800 — erreur ou fraude à investiguer. (3) Transactions week-end non autorisées : 4 virements le samedi/dimanche entre 23h00 et 06h00, totaux €89 400, sans approbation documentée. (4) Shell vendor suspect : INDUS CONSULT EURL créée il y a 4 mois, adresse identique à celle du responsable achats M. Dupont, 3 factures de prestation intellectuelle pour €142 000 sans bon de commande ni livrable documenté. (5) Violation significative de la loi de Benford sur les notes de frais (chiffre 5 sur-représenté à 14,2% vs 7,9% attendu), indicatif de montants fabriqués autour de seuils psychologiques (€450-€499, €950-€999). La recommandation immédiate est : (1) blocage des paiements INDUS CONSULT EURL en attente d'investigation complète, (2) audit forensique des approbations week-end avec identification du signataire ERP, (3) mise en place d'une double signature systématique pour tout virement > €3 000 (seuil actuel €5 000 insuffisant). Le recovery attendu sur fraudes confirmées est de €213 000-€284 000 sur 12-18 mois.
Anomalies par catégorie — vue d'ensemble
Top 21 anomalies détectées — scores + evidence
CFE vocabulary: scoring 0-100 · Score ≥85 = fraude quasi-certaine · 65-84 = probable · 40-64 = suspect
- 3 factures sur 30 jours : 48 000€ (04/04), 52 000€ (15/04), 42 000€ (22/04) — total €142 000
- SIREN 923 456 789 : immatriculation 15/01/2026, objet social 'conseil aux entreprises', capital €1 000, gérant M. Éric Dupont (frère de Laurent Dupont selon réseaux sociaux)
- Aucun bon de commande dans l'ERP. Approbation par L. Dupont lui-même (approbation propre budget < €50k)
- Aucune réunion de kick-off, aucun rapport de mission, aucun email de validation livrables dans messagerie professionnelle
Top patterns de fraude identifiés
Patterns systémiques détectés au-delà des anomalies individuelles — indicatifs de schémas organisés.
Risk Scorecard — 10 KPIs de contrôle interne
Loi de Benford — distribution 1er chiffre significatif
La loi de Benford prédit la distribution du premier chiffre significatif dans tout ensemble de données financières naturelles. Une déviation significative (|observé - théorique| > 3,5 points) indique des montants fabriqués ou manipulés. L'analyse porte sur les 200 factures fournisseurs et 500 notes de frais du mois.
Concentration fournisseurs — analyse des risques
Seuil COSO de vigilance : concentration fournisseur unique > 20% du total achats. Barres = montant relatif.
Configuration alertes temps réel — 3 niveaux
- Score anomalie ≥ 85 (fraude quasi-certaine)
- Virement vers IBAN non répertorié en base fournisseurs
- Shell vendor détecté (adresse = salarié / gérant lié)
- Doublon de paiement ≥ €5 000
- Accès compte service ERP hors plage 06h-22h
- Score anomalie 65-84
- Split-purchase > 3 BC même fournisseur même semaine
- Transaction off-hours (23h-06h) montant > €5 000
- Overbilling > 20% du montant contractualisé
- Note de frais ronde > €2 000 sans justificatif détaillé
Projection de recovery — analyse des montants
Workflow d'investigation — top anomalies prioritaires
Procédure ACFE 5-étapes : préservation preuves → entretiens → analyse forensique → rapport → décision.