Dispositif de contrôles comptables anticorruption
L’article 17, II, 8° de la loi Sapin II dispose que les présidents, les directeurs généraux et les gérants des sociétés assujetties doivent mettre en œuvre :
« des procédures de contrôles comptables, internes ou externes, destinées à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence ».
Les procédures de contrôles et d’audits comptables participent à la maîtrise des risques et représentent un instrument privilégié de prévention et de détection de la corruption.
Elles doivent cibler les situations à risques identifiées dans la cartographie des risques et s’articuler idéalement autour de trois niveaux de contrôle, selon les mêmes modalités que celles mises en œuvre dans le cadre du dispositif de contrôle et d’évaluation interne, à savoir :
- les contrôles de premier niveau, à but préventif, visant à s’assurer que les tâches inhérentes à un processus opérationnel ou support ont été effectuées conformément aux procédures édictées par l’entreprise ;
- les contrôle de deuxième niveau, à portée détective, visant à s’assurer, selon une fréquence prédéfinie ou de façon aléatoire, de la bonne exécution des contrôles de premier niveau ;
- les contrôles de troisième niveau, également désignés « audits internes », visant à s’assurer que les procédures de contrôle sont conformes aux exigences de l’entreprise, efficacement mises en œuvre et tenues à jour.
Ces contrôles comptables peuvent être réalisés soit par les services de contrôle comptable et financier de l’entreprise, soit par un auditeur externe disposant de l’expertise nécessaire.
Dans ce cadre, Soulier Avocats accompagne sociétés et groupes de sociétés opérant en tout secteur d’activité dans l’élaboration, le déploiement et l’optimisation de procédures de contrôles comptables permettant d’assurer la prévention et à la détection des faits de corruption, conformément aux exigences de la Loi Sapin 2.
Notre équipe dédiée intervient ainsi à chacune des étapes suivantes :
Articulation des contrôles comptables anticorruption avec les contrôles comptables généraux déjà en place
Toutes les entreprises disposent de procédures de contrôles comptables générales supposées garantir la régularité, la sincérité et la fidélité des opérations comptables et financières.
Les procédures de contrôles comptables anticorruption :
- garantissent in fine le respect des mêmes principes que les contrôles comptables généraux (régularité, sincérité et fidélité des opérations comptables et financières) ;
- visent en particulier à détecter des opérations sans cause ou sans justification ;
- reposent sur les mêmes méthodes que les contrôles comptables généraux et comportent ainsi, par exemple, des contrôles par sondages, par revue de cohérence, par confrontation avec la réalité physique (inventaire) ou par confirmation par un tiers.
Les procédures de contrôles comptables anticorruption sont établies au regard des situations à risques, telles qu’identifiées dans la cartographie des risques, et notamment, à titre d’exemples :
- les opérations telles que le sponsoring, le mécénat, les honoraires et les commissions, les frais de représentation et de déplacement, les cadeaux et invitations, les dons, les legs, etc. ;
- les flux atypiques (par exemple, les comptes d’attente ou transitoires) ;
- les opérations à enjeu ou les opérations exceptionnelles ;
- les opérations liées au recours à des tiers relevant d’un groupe présentant un niveau de risque élevé (consultants, intermédiaires, etc.) ;
- les flux financiers ou de matière vers des comptes ou des tiers relevant d’un groupe présentant un niveau de risque élevé (agents commerciaux, intermédiaires, etc.) ;
- les engagements hors bilan, tels que les engagements pour compte de tiers, les garanties et les cautions.
La gestion de certains comptes comptables peut également faire l’objet d’une attention particulière dans la cartographie des risques, notamment la gestion des comptes d’extourne, de rabais et remises, de dépenses diverses, de fonds de caisse. Des comptes bilanciels peuvent également comporter un niveau de risque élevé comme les écarts d’acquisition ou les comptes d’attente ou d’avance.
Formalisation des contrôles comptables anticorruption
Les modalités des contrôles comptables anticorruption doivent être formalisées au sein d’une procédure dédiée mentionnant notamment :
- le périmètre et l’objet des contrôles ;
- le(s) rôle(s) et responsabilité(s) de chaque acteur (instance dirigeante, responsable conformité, direction comptable et financière, équipe comptable et financière, services de contrôle et d’audit interne, commissaires aux comptes) dans la mise en œuvre des contrôles de premier, deuxième et troisième niveau ;
- les modalités d’échantillonnage des opérations devant, le cas échéant, faire l‘objet de contrôles ;
- la définition d’un plan de contrôle pouvant inclure, selon les niveaux de risque identifiés, des contrôle systématiques et des contrôles par rotation selon une fréquence à définir ;
- les modalités de gestion des anomalies ;
- les critères de seuils ou de matérialité déclenchant la mise en œuvre des contrôles.
Contenu des contrôles comptables anticorruption
Contrôles de premier niveau
Les contrôles comptables anticorruption de premier niveau sont généralement assurés par les personnes en charge de la saisie et de la validation des écritures comptables. Ces personnes doivent s’assurer que les écritures sont convenablement justifiées et documentées.
Afin de parer à tout risque lié à l’autocontrôle, il est recommandé de s’assurer que les écritures comptables à risque soient examinées et validées par un collaborateur différent de celui qui en a effectué la saisie (principe de la double revue).
Une validation croisée entre collaborateurs est satisfaisante pour des écritures inférieures à un seuil défini. Les écritures supérieures à ce seuil nécessitent, quant à elles, une validation hiérarchique.
Contrôles de deuxième niveau
Les contrôles comptables anticorruption de deuxième niveau doivent être effectués tout au long de l’année par des personnes indépendantes de celles ayant réalisé les contrôles de premier niveau.
L’objectif est de s’assurer de la bonne exécution des contrôles comptables anticorruption de premier niveau.
Ainsi, par exemple, lors des contrôles par sondage, l’échantillon retenu doit être représentatif des risques inhérents aux opérations traitées et les modalités de l’échantillonnage doivent être définies en fonction d’une analyse préalable des différentes écritures et risques concernés pour en permettre la représentativité.
Dans le cas où des contrôles comptables anticorruption de premier niveau sont automatisés, les contrôles comptables anticorruption de deuxième niveau sont adaptés de façon corrélative.
Les résultats des contrôles comptables anticorruption de deuxième niveau doivent donner lieu à une synthèse conclusive (cf. ci-après Traitement des anomalies constatées).
Contrôles de troisième niveau
Les contrôles comptables anticorruption de troisième niveau, également désignés « audits comptables », sont destinés à évaluer l’efficacité des procédures de contrôles comptables anticorruption.
Ils couvrent l’ensemble des dispositifs comptables afin de s’assurer que les contrôles sont conformes aux exigences de l’entreprise, efficacement mis en œuvre et tenus à jour.
Les contrôles comptables de troisième niveau doivent ainsi notamment apprécier la pertinence et l’efficacité :
- de la gouvernance et des ressources allouées aux procédures de contrôles comptables anticorruption ;
- de la méthode d’élaboration (notamment de la prise en compte de la cartographie des risques) et de l’application des contrôles comptables anticorruption de premier niveau et de deuxième niveau.
Traitement des anomalies constatées
Tout constat d’une anomalie à l’issue des contrôles comptables anticorruption doit faire l’objet d’une prise en compte par l’entreprise.
Les résultats des contrôles comptables anticorruption de deuxième niveau donnent lieu à une synthèse conclusive qui doit inclure, en cas d’anomalies constatées, la définition d’actions correctives dans le cadre d’un plan d’actions. Les résultats des contrôles de troisième niveau donnent lieu à l’émission d’un rapport dont les principales conclusions sont présentées à l’instance dirigeante.
L’entreprise peut ainsi être amenée à compléter certaines procédures comptables existantes pour remédier aux anomalies constatées. Les cas d’anomalies détectés doivent être pris en compte dans la mise à jour de la cartographie des risques. Ils peuvent également faire l’objet d’illustrations complémentaires dans le code de conduite et les supports de formation dédiés à la prévention de la corruption.
Dans l’hypothèse où l’anomalie détectée résulterait d’un manquement dans la mise en œuvre des procédures ou du dispositif anticorruption, le responsable hiérarchique peut envisager des mesures à l’encontre de l’auteur du manquement. Ces mesures doivent être proportionnées à la gravité du manquement constaté.
Dans l’hypothèse où l’anomalie détectée ferait ressortir des soupçons ou des faits de corruption, elle doit être portée à la connaissance du responsable conformité et de l’instance dirigeante, laquelle peut décider de diligenter une enquête interne.
Externalisation
Les contrôles comptables anticorruption peuvent être mis en œuvre :
- en interne, par les services comptables et financiers ou par des services spécialisés (centres de services partagés, contrôle de gestion, etc.) mobilisés à cette fin ;
- en externe, par des entités compétentes mandatées par l’entreprise.