La signature bancaire est-elle le seul garant de la sécurisation des paiements ?


La signature bancaire engage la responsabilité de l’entreprise et de son signataire (solvabilité de l’entreprise par rapport à l’ordre de paiement) et de la banque (contrôles des signataires habilités).




La signature bancaire est-elle le seul garant de la sécurisation des paiements ?
En aucun cas, la signature bancaire n’engage le signataire sur le caractère fondé du paiement, même si en France et à l’étranger, Tresofi by Sidetrade a constaté que de nombreuses entreprises assimilaient systématiquement la validation du transfert avec le contrôle du contenu des fichiers.
Cette décharge de responsabilité sur le signataire bancaire, ne traduit-elle pas une défiance à l’égard des gestionnaires de la chaîne de paiement depuis le Bon à Payer ?

Pour sécuriser l’intégralité de la chaîne de paiement et respecter la séparation des tâches, il est impératif de confier explicitement la responsabilité du contrôle des « zones de risque » aux personnes situées en amont de la phase de paiement. Ces contrôles vigilants apportent aux signataires bancaires l’assurance que les paiements à signer ont été correctement vérifiés en amont.

Les zones de risques
La gestion de la base des coordonnées bancaires des bénéficiaires
Lors de la création d’un fichier de virements, les systèmes rattachent un RIB ou un IBAN + BIC à un paiement, via la fiche fournisseur. Une modification des coordonnées bancaires d’un bénéficiaire peut avoir des conséquences préjudiciables pour l’entreprise, pouvant aller jusqu’au double paiement de la facture. Il convient donc de bien sécuriser l’accès à cette base, en définissant des profils utilisateurs et de veiller à la traçabilité des actions effectuées sous forme de pistes d’audit.

La validation du Bon à Payer
Sans oublier la passation de la commande, la sécurisation de la chaîne des paiements commence avec la signature du Bon à Payer. Elle constitue la phase la plus importante de sa sécurisation car c’est à partir de cette validation que va s’enclencher le déroulement du processus, aboutissant au transfert de fonds.
En effet, le Bon à Payer étant l’élément déclencheur du paiement, c’est à ce stade qu’il faut être particulièrement vigilant et positionner la ou les signatures en fonction des points de contrôle à effectuer.

L’émission du fichier de virements
A l’échéance de la facture, la société doit émettre le règlement. Nous ne reviendrons pas sur les risques inhérents aux chèques et aux effets mais nous nous limiterons aux virements électroniques.

Un virement automatique implique tout d’abord l’émission d’un fichier des demandes de règlement. Le signataire de ce fichier doit porter son attention sur la concordance, d’une part entre le Bon à Payer et la facture (possibilités d’erreurs ou de fraudes internes), d’autre part entre les coordonnées bancaires du bénéficiaire contenues dans le fichier et celles indiquées sur les factures.

Pour réduire le recours aux supports de paiement papier, certains éditeurs de logiciels de trésorerie ont inclus dans leurs outils un module de création de virements permettant une saisie manuelle et l’envoi des fichiers par voie électronique.

Dans tous les cas, le fichier de demande de règlement, une fois vérifié, doit être transformé en fichier de virements, prêt à l’envoi en banque. Ce processus déclenche également la comptabilisation des virements ainsi que le lettrage des comptes fournisseurs.

De nombreux systèmes de trésorerie proposent un workflow de validation permettant d’effectuer ce dernier contrôle avant la signature bancaire.
Cette étape permet de s’assurer que les virements effectivement envoyés en banque sont conformes à ceux validés dans la demande de règlement et que le fichier n’a pas fait l’objet de modifications sur ces données sensibles. La signature dans le workflow finalise le process de contrôle interne.

Si tous les contrôles en amont ont été effectués correctement, la signature bancaire ne comporte que deux fonctions :
- Contrôle de la disponibilité du cash pour effectuer les paiements (particulièrement important pour les sociétés connaissant des problèmes de trésorerie)
- Transport par l’envoi du fichier de paiement à la banque, de façon sécurisée.

En conclusion, plutôt que de faire reposer la sécurité des paiements sur le(s) seul(s) signataire(s) bancaire(s), le processus de paiement doit être sécurisé tout au long de la chaîne en :
- S’assurant que le principe de séparation des tâches est respecté en permanence
- Formalisant, dans des procédures claires, succinctes et opérationnelles, la responsabilité de chaque intervenant et les points de contrôle.

Le contexte actuel de réflexions sur le remplacement d’ETEBAC et la mise en place du SEPA constituent une bonne opportunité pour auditer le process de sécurisation des maillons de la chaîne des paiements (comptabilités fournisseurs et clients, sphère sociale et trésorerie).

Pascal THIRION
Associé Trésofi by Sidetrade
www.sidetrade.com

Vendredi 3 Octobre 2008
Notez




Nouveau commentaire :
Twitter

ENGLISH
Articles and press releases are provided as is and have not been edited or checked for accuracy.
Any queries should be directed to the company issuing the press release or to the author issuing the article.
If you have a question for the author, or would like to comment on this article, use the box above. Your comment will be moderated before publication.
Your comment or question will appear below and the author or Finyear editor will be able to respond. Please note that your name will appear next to your comment (not your email).
Finyear does not offer financial advice of any kind and the opinions of authors are not necessarily those of Finyear.
By posting your comment, you agree to our acceptable use policy. If you read anything here that you consider inappropriate or offensive, please contact the adress : contact (at) finyear.com
Finyear: Daily News & Best Practices for the Finance Executives (CFO, Treasurer, Controller, Credit manager, accountant, financial executive, etc...).

The Financial Year by Finyear. Copyright Finyear 2007-2013. You may share using our article tools.
Please don't cut articles from Finyear.com and redistribute by email or post to the web without permission: contact (at) finyear.com

FRANCAIS
Les articles et les communiqués de presse sont fournis tels quels et n'ont pas été modifiés ou vérifiés.
Toute demande de renseignement doit être adressée à la société émettrice du communiqué de presse ou à l'auteur de l'article.
Si vous avez une question pour l'auteur, ou si vous désirez commenter cet article, utilisez la boîte ci-dessus. Votre commentaire sera modéré avant publication.
Votre commentaire ou question ci-dessous apparaîtra et l'auteur ou l'éditeur Finyear sera en mesure de répondre.
Veuillez noter, s'il vous plaît, que votre nom apparaîtra à côté de votre commentaire (pas votre adresse email).
Finyear n'offre pas de conseils financiers de quelque nature que ce soit et les opinions des auteurs ne sont pas nécessairement celles de Finyear.
En postant votre commentaire, vous acceptez notre politique d'utilisation et nos mentions légales.
Si vous lisez quelque chose ici que vous considérez inapproprié ou offensant, s'il vous plaît contacter l'adresse: contact (at) finyear.com
Finyear: actus quotidiennes et meilleures pratiques pour les cadres financiers (CFO, trésorier, contrôleur, gestionnaire de crédit, comptable, cadre financier, etc ..).

The Financial Year by Finyear. Copyright Finyear 2007-2013. Vous devez utiliser nos outils de partage situés sur les articles.
SVP ne coupez-pas les articles issus de Finyear.com, ne les reroutez-pas par message sur le web sans autorisation : contact (at) finyear.com


Lettres Finyear



Conférences


Magazine n°33


FY Research


Livres Blancs



L M M J V S D
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30