Le Le cauchemar comptable de Macy La situation ne fait qu’empirer, le détaillant de 24 milliards de dollars ayant déclaré mercredi à la SEC qu’il ne fallait plus se fier ni à son rapport annuel de l’année dernière, ni à son rapport d’audit.

Bien que le montant « caché » ne soit que de 151 millions de dollars – dans la fourchette haute de l’estimation initiale de Macy de « 132 à 154 millions de dollars » – le détaillant a déclaré avoir révélé une énorme faiblesse dans ses procédures de contrôle et de contrepoids.

Macy’s n’a pas précisé la nature des failles, mais le problème semble être que le logiciel chargé de surveiller les transactions financières n’a jamais été conçu pour surprendre les comptables en train de faire ce qu’ils font de mieux : catégoriser les chiffres de manière à améliorer les performances de l’entreprise. qu’il ne l’est.

De tels logiciels sont généralement conçus pour détecter les véritables fraudes, telles qu’un employé exfiltrant de l’argent d’une entreprise vers des comptes bancaires qu’il contrôle, ou des paiements à des sous-traitants frauduleux ou même de simples erreurs mathématiques. Apparemment, le système Macy’s comportait de faibles protections qui étaient facilement contournées. Les responsables comptables affirment que ces mêmes déficits technologiques existent probablement dans toutes les entreprises.

« La direction de Macy’s a identifié une faiblesse importante dans son contrôle interne à l’égard de l’information financière liée à la conception des activités de contrôle interne existantes impliquant des écritures de journal manuelles sur les frais de livraison et certaines autres dépenses non liées aux marchandises, ainsi que le rapprochement des charges à payer associées », a déclaré la SEC. dépôt dit. « La société a identifié qu’un seul employé, qui ne fait plus partie de la société, a intentionnellement effectué des écritures comptables erronées et falsifié les documents sous-jacents, afin de sous-estimer les dépenses de livraison du quatrième trimestre 2021 au troisième trimestre 2024. »

Lorsque Macy’s a signalé l’incident pour la première fois, il a utilisé le mot « caché » et n’a fait aucune référence à une « documentation sous-jacente falsifiée ». Ce sont de gros indices sur ce qui s’est probablement passé.

« La faiblesse importante était le résultat de déficiences dans la conception des contrôles sur les frais de livraison et certaines autres dépenses non liées aux marchandises, ainsi que sur les charges à payer associées, la conception des contrôles n’ayant pas pris en compte le potentiel de contournement de ces contrôles par les employés. » » a déclaré la société dans son dossier, ajoutant qu’il y avait « des échecs dans l’obtention, ou la génération et l’utilisation d’informations pertinentes et de qualité pour soutenir le fonctionnement de ces contrôles, y compris la validation de la fiabilité des informations ».

Voici le point clé « vous plaisantez » : « La conception des contrôles n’a pas pris en compte le potentiel de contournement de ces contrôles par les employés. »

Vraiment? Les concepteurs d’un système comptable gérant 24 milliards de dollars de flux de trésorerie n’ont jamais pensé que quelqu’un pourrait tenter de contourner les contrôles ? Comme peut-être quelqu’un qui se livre à des actes méchants ?

Le dossier montrait également certaines contradictions apparentes. Il a souligné, par exemple, que ce problème avait été résolu par un seul employé – comme si c’était une bonne chose. Imaginez un responsable du Pentagone expliquant comment 40 ogives nucléaires ont été volées et disant : « Je sais que cela semble mauvais, mais cela n’a pas été fait par un escadron sur des chasseurs ennemis. Ce vol a été commis par un seul homme, donc tout va bien.

Macy’s a également essayé de dire que ce n’était pas si grave. « La Société a évalué les erreurs et a déterminé que l’impact correspondant n’était pas important sur les résultats d’exploitation ou la situation financière pour toute période annuelle ou intermédiaire historique. »

Mais à la fin du dossier, les avocats de Macy ont utilisé beaucoup de mots pour dire essentiellement que c’était en réalité un gros problème.

« En raison de la faiblesse importante du contrôle interne de la Société à l’égard de l’information financière décrite ci-dessus, le 10 décembre 2024, le comité d’audit du conseil d’administration de la Société a déterminé, sur la base de la recommandation de la direction suite à sa consultation avec l’organisme public indépendant enregistré de la Société cabinet comptable KPMG LLP, que le rapport de la direction sur le contrôle interne à l’égard de l’information financière en date du 3 février 2024…il ne faut plus compter sur. De plus, l’opinion de KPMG LLP quant à l’efficacité du contrôle interne de la Société à l’égard de l’information financière au 3 février 2024 est incluse dans le rapport du cabinet d’experts-comptables indépendant enregistré dans le rapport annuel de la Société sur formulaire 10-K pour l’exercice clos le 3 février. , 2024, il ne faut plus compter sur.»

En comptabilité, déclarer que leurs états financiers ne sont pas fiables, c’est admettre que c’est un gros problème. Pourquoi? Étant donné l’absence de contrôles significatifs et de mesures de protection solides dans cette seule unité commerciale, il y a tout lieu de croire que le même manque de garanties existe ailleurs dans l’entreprise – et selon les comptables, dans presque toutes les entreprises.

Stefan van Duyvendijk, responsable du secteur chez FloQast, éditeur de logiciels de comptabilité, a examiné le dossier de Macy’s et a déclaré que le détaillant « essaye de distraire les gens » en laissant entendre que l’unité de « livraison de petits colis » est « le seul endroit où Macy’s a cette faiblesse ».

Cela s’est produit parce que cette petite zone de colis était probablement considérée comme présentant un faible risque, a déclaré van Duyvendijk, mais les « examens des écritures de journal par Macy sont les mêmes dans toute l’entreprise ».

Cela signifie que Macy’s sait probablement que d’autres problèmes similaires pourraient facilement surgir – et que C’est ce qui entache tous leurs rapports financiers et audits.

Le seul employé a apparemment déclaré que la petite unité de colis devait moins qu’elle ne le faisait réellement. « L’ERP est incapable de détecter quelque chose comme ça », a déclaré van Duyvendijk.

Pour d’autres entreprises, cette lacune flagrante dans les contrôles pourrait être pire. Le problème de Macy’s semble – jusqu’à présent – ​​être un employé qui manipule les chiffres pour donner une meilleure apparence au département.

Il ne s’agissait pas d’une fraude ou d’un vol pur et simple. Mais c’est simplement parce que l’employé n’a pas tenté de voler. Mais les mêmes garanties laxistes qui permettaient de sous-déclarer les dépenses auraient tout aussi facilement pu permettre un vol réel.

« Que se passera-t-il si quelqu’un est réellement motivé à commettre une fraude ? Ils auraient tout aussi bien pu conserver les 150 millions de dollars », a déclaré van Duyvendijk. «Ils auraient facilement pu commettre une fraude massive sans que cette entreprise le sache. Les gens de Macy’s n’examinent pas très attentivement les journaux manuels.

Un autre spécialiste comptable, JR Kunkle, auditeur et GRC Le spécialiste qui dirige son propre cabinet de conseil, Kunkle Consulting, reconnaît que les systèmes ERP et comptables utilisés aujourd’hui ne peuvent pas prévenir la fraude comptable comme ils le devraient.

« Si un individu est déterminé, il peut modifier les codes dans le logiciel. (La direction) va s’appuyer sur le comptable pour établir les régularisations », a déclaré Kunkle. « Tout type d’écriture comptable nécessite du jugement. » Et les systèmes logiciels d’entreprise d’aujourd’hui sont incapables d’examiner et de gérer le jugement humain.

« Une fois que vous entrez dans (le processus de décision comptable) et qu’il y a un facteur de jugement, l’ERP peut vous fournir des données à ce sujet, en disant qu’il s’agit de frais d’expédition, mais je ne pense pas que les systèmes en général puissent comprendre ce qu’un comptable doit saisir. », a déclaré Kunkle. « Je ne sais pas si vous pouvez automatiser cela. »

Une autre spécialiste financière, Andriana Carpenter, directrice financière d’Emburse, a déclaré que le problème logiciel existait, mais qu’il sonttactiques comptables qui peuvent minimiser l’exposition.

« Il est vrai que la plupart des ERP ne sont pas conçus pour détecter les erreurs comptables », a-t-elle déclaré. « Cependant, il existe des outils logiciels qui permettent aux directeurs financiers et aux directeurs financiers de créer des contrôles plus robustes autour des processus comptables et de garantir que les dépenses sont comptabilisées selon la désignation correcte du P&L. Le lancement, l’approbation, l’enregistrement des transactions et le rapprochement des soldes sont chacune des étapes qui doivent être gérées par un membre distinct de l’équipe. Il existe des outils logiciels qui peuvent vous aider dans ce processus, tels que ceux qui permettent d’utiliser l’analyse de l’IA pour évaluer les dépenses réelles et comparer ces dépenses à vos dépenses déclarées. Certains de ces outils utilisent l’IA pour rechercher des écritures de journal de remplacement qui annulent les postes de dépenses et déplacent ces dépenses vers un compte de bilan.

Le problème spécifique auquel Macy’s est confronté pourrait être minimisé pour d’autres, a-t-elle déclaré. Par exemple, une personne contournant les mesures de sécurité peut éventuellement être détectée.

« Dans le cas où la direction outrepasse les contrôles comptables, l’exploitation des données de dépenses sur une plate-forme de gestion des dépenses de bout en bout et l’utilisation de l’analyse de l’IA peuvent identifier ce type de dépassement en comparant automatiquement les dépenses totales à votre compte de résultat et en identifiant les écarts », a déclaré Carpenter. « Dans le cas de cette erreur comptable de Macy’s, l’analyse de l’IA aurait identifié des différences entre le total des paiements et les dépenses déclarées. »

Le problème ultime ici concerne les DSI des entreprises et leurs équipes qui font trop confiance aux contrôles logiciels. Faire confiance à un logiciel pour qu’il fasse religieusement ce qu’il est censé faire, c’est créer des ennuis. Faire confiance à ce logiciel pour faire ce pour quoi il n’a jamais été conçu ? C’est juste exigeant inquiéter.