Ça s’est passé en 2022… L’AFA publie le guide « Les contrôles comptables anticorruption en entreprise »
Highlights from the first French Anti-Corruption Agency (AFA) Guidance on Internal Investigations.
This much anticipated 46-page guide, published by the AFA in April 2022, clarifies expectations around the implementation of procedures mandated by the Sapin II law of December 9, 2016. With this dedicated guide to anti-corruption accounting controls, the AFA underlines the cross-cutting nature of an efficient and preventive anti-corruption system. Uriel Goldberg and Baptiste Chaulin from FRA’s Paris office explore the implications of this guidance and highlight key take-aways for companies.
Particulièrement bienvenu, ce guide de 46 pages, rendu public par l’AFA en avril 2022[1], précise les modalités pratiques relatives à l’un des éléments essentiels du dispositif de prévention de la corruption, que constitue la mise en œuvre de « procédures de contrôles comptables, internes ou externes, destinées à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence »[2], rendue obligatoire par la loi Sapin II du 9 décembre 2016.
Pour rappel, le non-respect de ces dispositions par les entreprises qui y sont soumises[3] exposent celles-ci à des sanctions pouvant aller jusqu’à 200.000 euros pour les personnes physiques, et un million d’euros pour les personnes morales, ainsi que l’injonction de mettre en place des procédures de conformité destinées à la prévention et la détection de faits de corruption. Ces sanctions sont, par ailleurs, susceptibles de faire l’objet de publication.
La comptabilité, comme outil de prévention et de détection des faits de corruption
Consciente que les mesures anti-corruption sont souvent placées sous la responsabilité de personnes du droit plutôt que du chiffre, l’AFA vient utilement rappeler que la comptabilité, par les objectifs qu’elle vise, les fonctions qu’elle remplit et les contrôles qu’elle implique, constitue une des pierres angulaires d’un dispositif de prévention et la détection de faits de corruption.
Le guide pratique de l’AFA commence par un rappel essentiel : avant même d’aborder spécifiquement les contrôles comptables anticorruption, une comptabilité rigoureusement tenue, respectueuse des principes généraux et des règles de la comptabilité, participe déjà d’un mécanisme de protection efficace contre les actes de corruption.
Partant de ce postulat, l’AFA rappelle ce qui doit caractériser la comptabilité d’une entreprise. Le guide détaille ainsi les cinq grands principes d’établissement des comptes annuels, à savoir la présentation d’une image fidèle, le principe de comparabilité et de continuité d’exploitation, le principe de régularité et de sincérité, le principe de prudence, ainsi le que principe de permanence des méthodes.
Il convient de bien distinguer les contrôles internes comptables destinés à garantir une comptabilité régulière, fidèle et sincère, de ceux répondant spécifiquement à des objectifs de prévention et de détection de la corruption. Ces derniers doivent, en effet, être en cohérence avec la cartographie des risques, ainsi qu’en phase avec les autres contrôles de conformité de l’entreprise.
L’AFA souligne, en outre, l’importance pour les entreprises de disposer d’une équipe comptable qualifiée et dotée de ressources suffisantes. Celle-ci doit, en particulier, pouvoir garantir le respect du principe de séparation des tâches, et être en mesure de réaliser ses contrôles de manière indépendante. Elle doit suivre des processus documentés et respecter notamment un système de délégation de signatures ou encore des circuits d’approbation définis. Enfin, la fonction comptable doit faire l’objet d’une sensibilisation particulière dans le cadre des campagnes de formation sur les questions de prévention et de détection des faits de corruption. En effet, du fait des contrôles qu’elle effectue, l’équipe comptable participe directement du dispositif anticorruption. Par ailleurs, une comptabilité rigoureuse et respectueuse des principes rappelés précédemment, confère un niveau de transparence indispensable à l’identification des anomalies et à leur traitement.
La formation des équipes comptables aux enjeux de la lutte anti-corruption est primordiale, tant les contrôles internes purement comptables n’ont d’efficacité dans cette optique que s’ils sont intégrés aux objectifs de conformité précisément définis. Ces formations ciblées doivent en particulier porter sur l’identification des « red flags » dans l’environnement spécifique de l’entreprise.
Naturellement, l’infrastructure informatique soutenant l’activité comptable de l’entreprise doit assurer un niveau de sécurité permettant, en particulier, un contrôle strict des habilitations, une procédure relative à la modification des données, ainsi que la sécurisation de la base des tiers.
Le processus comptable doit faire l’objet d’une attention particulière lors des travaux d’élaboration de la cartographie des risques
L’évaluation du processus comptable s’intègre aux différentes étapes menant à l’élaboration d’une cartographie des risques. En effet, ce processus, s’il est défaillant ou détourné, peut être utilisé à des fins de dissimulation de faits de corruption. A l’inverse, comme instrument de contrôle des transactions, le contrôle comptable anticorruption peut venir réduire le risque résiduel identifié (risque initial réduit par les process de contrôle existant) lors de ces mêmes travaux.
Ainsi, l’évaluation des résultats des différents audits internes et leur suivi doivent être intégrés aux travaux visant à élaborer, puis actualiser, la cartographie des risques de l’entreprise.
L’AFA relève ainsi que certains processus comptables présentent davantage de risques que d’autres et doivent, à ce titre, faire l’objet d’une vigilance accrue. Ainsi en est-il des processus présentant un niveau de séparation des tâches insuffisant, ou de ceux établis dans des filiales éloignées de la maison mère, en particulier dans des pays sensibles, et qui ne seraient pas soumises au même niveau d’exigence en matière de contrôle.
Certains types d’opérations doivent également être considérés à risque, par nature. Il s’agit des transactions liées aux cadeaux, dons et aux opérations de communication menées par l’entreprise, des sorties de valeurs (espèces, cartes de paiement, échantillons et produits gratuits, mises au rebut d’immobilisation ou de stocks), ainsi que des opérations atypiques ou sensibles liées aux ressources humaines (loyers, frais de scolarité, avances, bonus,…). Les achats de prestations intellectuelles, parce que leur réalité est parfois plus difficile à établir, peuvent également constituer des opérations à risque. De manière plus générale, les opérations exceptionnelles, sans encadrement (dépenses sans commande, absence d’appel d’offre) ou à destination de tiers considérés à risque (intermédiaires, entités publiques) doivent être intégrées dans l’élaboration de la cartographie des risques, et plus particulièrement dans le cadre de l’identification des scenarii de risque de corruption.
Enfin, certains comptes comptables, ainsi que certains mouvements dits « inversés », peuvent être employés à des fins de dissimulation de faits de corruption, qu’il s’agisse de mouvements anormaux sur des comptes naturellement débiteurs ou créditeurs (comptes d’achats ou de ventes), de comptes ou mouvements comptables destinés à réviser des opérations antérieures (comptes de rabais, annulation de dettes) ou de comptes d’attente (portant par exemple sur des avances) ou « divers » (« Charges diverses de gestion courante », « Divers (pourboire, dons courants, etc.) »).
Des contrôles comptables anticorruption spécifiques qui découlent de la cartographie des risques
Face aux risques identifiés lors des travaux d’élaboration de la cartographie des risques, des contrôles comptables spécifiques permettent d’en réduire l’exposition.
Ceux-ci peuvent résulter du renforcement et de l’approfondissement des techniques habituellement employées lors des contrôles comptables généraux (double validation, par exemple) ou de l’élargissement de leur portée (périmètre, échantillonnage plus fin). Les techniques de contrôle restent toutefois les mêmes : révision comptable, revue analytique, contrôle par sondage, rapprochement des soldes en caisse, inventaire physique. La structure de contrôle en trois niveaux peut utilement être mise en place, chaque niveau de contrôle ayant pour objectif de s’assurer de la bonne exécution du contrôle relevant du niveau inférieur, en employant des techniques adaptées. Le troisième niveau relève souvent de l’audit interne, et vise à garantir que l’ensemble des contrôles au sein de l’entreprise couvre de manière appropriée les risques identifiés lors de la cartographie des risques.
La pertinence de renforcer les contrôles comptables existant, dans l’optique d’un dispositif anti-corruption adapté à la cartographie des risques, doit être précisément évaluée. Il faudra ainsi veiller à ce que les procédures de contrôles anti-corruption soient proportionnées au niveau de risque identifié dans la cartographie des risques. Par ailleurs, on privilégiera souvent la mise en place d’un contrôle de deuxième niveau spécifique, plutôt que la multiplication des validations de premier niveau, qui peut même s’avérer, dans certains cas, contre-productive.
Les contrôles comptables anticorruption mis en place doivent faire l’objet d’une formalisation spécifique détaillant le périmètre couvert, recensant les différents niveaux de contrôles, leurs modalités de mis en œuvre, ainsi que les responsables concernés.
Sur ce dernier aspect, pour aboutir à l’élaboration de contrôles comptables anticorruption pertinents, l’AFA souligne la nécessité d’impliquer d’autres fonctions que les services comptables et financiers de l’entreprise. Il convient, en effet, de s’attacher à articuler la complémentarité des compétences et des responsabilités des différentes fonctions impliquées dans le contrôles des opérations de la société (direction, responsable de la conformité, audit interne, commissaire aux comptes). Le pilotage de l’ensemble du dispositif de prévention de la corruption reste néanmoins de la responsabilité du service conformité de l’entreprise.
Afin de disposer d’un pilotage efficace, une attention particulière devra être portée sur la mise en place de tableaux de bords adaptés, permettant, chaque fois que cela est possible, le signalement automatique des anomalies relevées, ainsi que le contrôle du suivi de celles-ci. Ces outils seront d’autant plus efficients que la définition des situations de « red flags » sera pertinente et les processus d’analyse de données établis en cohérence avec les cas identifiés comme potentiellement problématiques.
En consacrant un guide pratique spécifiquement dédié aux contrôles comptables anticorruption, l’AFA souligne le caractère transversal qu’implique un dispositif de prévention des faits de corruption efficient. A l’opposé d’un modèle prêt à l’emploi, l’agence insiste sur la cohérence qui doit prévaloir entre la cartographie des risques et les dispositifs de contrôles comptables mis en place. Ce guide détaille ainsi les attentes qu’aura l’AFA en matière de contrôles comptables, en particulier lors d’une enquête de sa part. Les mêmes critères d’évaluation seront, sans aucun doute, également adoptés par les autorités judiciaires lors de l’évaluation du programme de conformité d’une société dans le cadre d’une CJIP, lorsqu’il s’agira d’apprécier l’opportunité d’appliquer un facteur minorant au calcul de l’amende.
[1] https://www.agence-francaise-anticorruption.gouv.fr/files/files/AFA_Guide_ControleCompta_web.pdf
[2] Article 17-5° de la loi n 2016-1691 du 9 décembre 2016 relative à la transparence à la lutte contre la corruption et à la modernisation de la vie économique (Sapin II)
[3] Les sociétés employant au moins cinq cents salariés, ou appartenant à un groupe de sociétés dont la société mère a son siège social en France et dont l’effectif comprend au moins cinq cents salariés, et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros.
.png)
