Comment mettre en place un bon contrôle comptable anti-corruption ?

Dans la lignée de la loi Sapin 2 dans la lutte anti-corruption, l'Agence française anticorruption (AFA) a lancé dès le 26 novembre 2021 une consultation publique pour un projet de guide sur les contrôles comptables anti-corruption en entreprise. Il est ouvert avec appel à commentaires jusqu'au 7 janvier 2022.

« C'est un document pédagogique très attendu car les compliance officers avec des profils juridiques qui sont dans la mise en oeuvre des contrôles comptables connaissent moins les matières comptables et se reposent sur les CFO. Sans compter que les contrôles internes comptables sont difficiles à mettre en oeuvre car souvent protéiformes. Il s'agit de faire comprendre quels sont les 3 niveaux de contrôle et identifier qui fait quoi dans la chaîne, et comment la déployer », explique Caroline Allouët, partner au sein du cabinet d'audit et de conseil BM&A.

Aller au-delà de la simple comptabilité

Assurer un bon contrôle comptable anti-corruption ne se limite pas au seul domaine de la comptabilité. « Il faut certes s'assurer que les fondamentaux de la comptabilité soient respectés pour éviter des faits de corruption et sécuriser les transactions à risques mais aussi s'assurer du bon contrôle de l'ensemble du process sur toute la chaîne des parties prenantes », souligne Caroline Allouët.

Il s'agit pour les CFO de se projeter sur l'ensemble de la chaîne. « Si on prend l'exemple d'une action de sponsoring par l'entreprise, il faut se poser les bonnes questions : Quels formulaires ont été remplis ? Qui a décidé du montant alloué ? Qui a pris des mesures pour encadrer ce type d'évènement ? ... Quel est le rôle des opérationnels qui ont mis en place le sponsoring et celui du contrôle interne qui l'a encadré ? Il s'agit d'identifier tout le processus d'autorisation et de documentation qui justifie l'écriture comptable », détaille Caroline Allouët.

Cartographier les risques

Une bonne mise en place de ces contrôles comptables commence par une juste cartographie des risques. Il s'agit de partir de la comptabilité pour identifier les transactions et remonter toute la chaîne. « Il faut aller repérer dans la comptabilité les transactions dites « à risques ». « Il est par exemple opportun d'aller regarder de plus près les libellés du type « dépenses diverses » », explique Romain Maillard, directeur exécutif au sein du cabinet d'audit et de conseil BM&A.

Une question de gouvernance

Autre point essentiel du contrôle comptable, la question de la gouvernance. « L'engagement des instances dirigeantes à tous les niveaux de contrôle est un point clé. Les instances dirigeantes doivent valider les résultats de la cartographie des risques, mais aussi les plans d'actions associés tout comme le plan interne comptable », explique Romain Maillard de BM&A. Un autre point clé est la validation du workflow en interne avec la validation des dépenses. La validation doit être réalisée par les bonnes personnes en interne.

Des outils technologiques pour plus d'efficacité

La question des outils (non abordé par le guide) est également un élément clé. « Avoir les bons outils technologiques avec un fort niveau d'automatisation est important car au final cela demande moins d'efforts dans les contrôles internes. Il faut s'appuyer sur l'analyse des données et identifier les problématiques de séparation des tâches et de transactions atypiques par exemple », détaille Romain Maillard.

A titre d'exemple, Le cabinet BM&A accompagne ses clients avec une solution digitale d'audit et de contrôle financier et comptable baptisée GEO. Cela commence par un état des lieux de l'existant qui permet d'identifier ce qui est fait au niveau 1 par les opérationnels (achats, vente, ...) jusqu'au niveau 3 avec de l'audit interne. « La difficulté majeure est la mise en place d'un échelon intermédiaire de sécurité (le niveau 2) », explique Caroline Allouët. « Notre outil GEO se nourrit de la comptabilité des entreprises et va identifier les situations atypiques avec des opérations qui ne respectent pas la séparation des actions, des dépenses classées dans des rubriques non appropriées, ... » Une bibliothèque de contrôle Sapin 2 permet aux entreprises d'adapter leurs propres besoins identifiés dans la cartographie des risques.

Quel ROI?

Il y a un vrai ROI pour les entreprises qui l'appliquent car avec la mise en place de règles claires, elles évitent des erreurs volontaires ou involontaires. « Sans compter que cela enrichit le dialogue entre les différentes parties de l'entreprise : vente, comptabilité, juridique, les achats, ... Cela renforce une culture globale d'entreprise autour d'une préoccupation commune », conclut Caroline Allouët.

Au final, le sujet dépasse la corruption. Il prévient des risques de doublons de factures, des détournements d'actifs, ... « Il faut garder en tête que les contrôles comptables relèvent des mêmes autres dispositions prévues par la loi Sapin 2. L'objectif premier de cette mesure n'est pas de détecter les faits de corruption mais de vérifier la robustesse du système de contrôle interne. Il s'agit d'un rail de sécurité », insiste Caroline Allouët.