• Legal & Digital

AFA : Contrôles comptables

Les attentes SAPIN2 en matière de contrôles comptables enfin clarifiées par l'AFA.


Le 8 avril 2022, l'Agence Française Anticorruption a publié son guide pratique de 44 pages pour la mise en œuvre des contrôles comptables anticorruption.


Depuis la promulgation de la loi en 2016, la question des contrôles comptables agite beaucoup les directions comptables et financières, leurs collègues de la conformité ou des contrôles et audits internes.


Un flou s'est rapidement installé, notamment encouragé par des fournisseurs d'outils d'analyse de données standardisées sur la base des grands livres des entreprises.

Pourtant, la lecture du texte fondateur de la réglementation anticorruption à la française nous semblait claire, il va bien au-delà de quelques croisements de données bien sentis.


Retrouvez notre analyse ci dessous :

Le document Pdf est téléchargeable ici

AFA_Guide_ControleCompta_web
.pdf
Download PDF • 1.01MB

Ce que confirme l'AFA

UNE COMPTABILITÉ RIGOUREUSE ET ORGANISÉE PERMET DE LIMITER LES RISQUES DE CORRUPTION (p.7)

L'AFA définit ce qu'elle entend par "comptabilité". On retrouve une définition extensive conforme à l'approche des Commissaires aux comptes, par exemple. l'enregistrement comptable n'est pas perçu comme une fin en soi mais comme la traçabilité d'un fait générateur et de son impact sur la situation patrimoniale de l'entreprise.

L'AFA s'intéresse bien aux actes de gestion en remontant la piste d'audit comptable.


Comme les autres composantes du système d’information de l’entreprise, le système d’information comptable et financier présente des enjeux de sécurisation et d’accès à l’information.(p.14)

Une approche orientée par la donnée est fondamentalement intéressante. Mais elle ne peut se faire que si le système d'information est adapté et suffisamment sécurisé au regard de la fiabilité ou de la disponibilité de l'information.


Une perspective d'ensemble DES systèmes contribuant à l'information comptable et financière est donc nécessaire. Une approche standardisée du contrôle sera insuffisante pour les organisations complexes. Votre SI n'est pas celui du voisin, votre dispositif de contrôle ne sera pas le sien non plus...

Les contrôles comptables peuvent comprendre jusqu’à trois niveaux (p.15)

L'AFA décrit en réalité un dispositif de contrôle interne complet articulé sur 3 lignes de défense :

  • des contrôles permanents, sur les processus métiers, pilotés au quotidien par le management opérationnel,

  • un contrôle de second niveau basé sur des plans de contrôle hiérarchisés,

  • un audit interne indépendant

LES CONTRÔLES COMPTABLES ANTICORRUPTION SONT DÉTERMINÉS SUR LA BASE DE LA CARTOGRAPHIE DES RISQUES DE CORRUPTION (p.17)

Cheval de bataille, l'AFA revendique la cartographie de risques comme inspirateur de la stratégie anticorruption.


Les contrôles ne sont bons que s'ils permettent de faire face à des risques réels.

Votre business n'est pas celui du voisin, les contrôles ne peuvent pas être les siens.



source AFA


Pour les fournisseurs identifiés lors de l’évaluation des tiers comme présentant un risque de corruption, un contrôle comptable anticorruption supplémentaire [...] de niveau 1 peut être mis en place (p.21)

Un contrôle est forcément adaptatif, on doit pouvoir ajuster le niveau de contrôle à la perception du risque.


La gestion de "white lists" ou de "black lists" devient essentielle pour limiter la charge de contrôle au nécessaire et suffisant.


La gestion des tiers est une autre clé de voute du dispositif. La connaissance des tiers, la validation de leurs déclarations, la capacité à échanger sur l'expérience de l'entreprise avec tel ou tel groupe, la connaissance des bénéficiaires effectifs sont à garantir absolument.

ARTICULATION DES CONTRÔLES COMPTABLES ANTICORRUPTION AVEC D’AUTRES CONTRÔLES (p.30)

Le dispositif de contrôles comptables Sapin2 n'est en réalité qu'un focus anticorruption sur votre dispositif de contrôle interne dans son ensemble.


Les attentes de l'AFA sont spécifiques mais devraient être servies par les mêmes processus.


Source AFA


Articulation des contrôles comptables anticorruption avec d’autres contrôles financiers (p.31)

L'AFA revendique une parenté de démarche avec SOX, la lutte contre la fraude, la lutte contre le blanchiment et le financement du terrorisme.


Nous pouvons ajouter le RGPD (dans sa composante gestion des tiers, notamment), le devoir de vigilance, le reporting ESG...

UNE PROCÉDURE DÉDIÉE ET FORMALISÉE (p.33)

La notion de processus devient primordiale.


Les modalités des contrôles comptables anticorruption sont formalisées au sein d’une

procédure rappelant notamment:

  • l’objet et le périmètre des contrôles;

  • les rôles et responsabilités dans la mise en œuvre des contrôles de niveaux 1, 2 et 3 (sans oublier les étapes de présentation des contrôles aux instances dirigeantes et les modalités de validation des plans d’actions par leur soin);

  • les critères de seuils ou de matérialité devant entraîner un contrôle;

  • les modalités d’échantillonnage des opérations à contrôler, le cas échéant;

  • la définition d’un plan de contrôle qui peut inclure, suivant les niveaux de risque identifiés, des contrôles systématiques et des contrôles faits par rotation, ainsi que leur temporalité;

  • les modalités de gestion des anomalies.

La procédure précisera également les modalités de formalisation, de traçabilité et d’archivage des contrôles réalisés. L’entreprise peut utilement réaliser une matrice faisant un lien direct entre la cartographie des risques de corruption et les contrôles comptables participants à réduire ces risques.


La procédure peut notamment préciser le niveau de documentation attendu des différents contrôles comptables anticorruption mis en place, y compris sur des contrôles informatiques.

TOUTES LES PARTIES PRENANTES MOBILISÉES (p.36)

L'AFA précise les parties prenantes qu'elle entend voir participer à la réalisation des contrôles comptables Anticorruption.


Un est ici aussi très loin d'une simple revue entre comptables.


Source : AFA

Tout constat d’une anomalie à l’issue des contrôles comptables anticorruption doit faire l’objet d’une prise en compte par l’entreprise. (p.40)

L'AFA exige ici la création d'un processus de recensement et d'instruction des éventuelles anomalies.


Ce dispositif ne peut être que documenté, traçable, et auditable.

Liste des autres comptes à mettre sous contrôle. (p.42)

L'AFA identifie une liste de comptes qui DOIVENT absolument faire l'objet d'une revue.


Nos recommandations

Profitez de l'opportunité pour créer un vrai dispositif de contrôles en continu

Embarquez Cartographie des risques, Analyses de données reproductives, processus d'escalade des anomalies et gestion des plans d'action pour une démarche irréprochable.


Testez votre futur dispositif de contrôle interne dans un cadre limité aux attentes de SAPIN2? Un très bon "pilote" pour une démarche scalable.

Les contrôles comptables doivent être fortement connectés à votre dispositif de gestion des tiers.

L'un influence l'autre, le bon niveau de contrôle nait du dosage subtil entre ces deux impératifs. Tant que vous en êtes à tester le contrôle en continu, passez à la Datadriven compliance, de bout en bout !


Les contrôles du voisin compensent les risques du voisin, construisez VOTRE dispositif de contrôle.

Privilégiez une approche sur-mesure centrée sur vos besoins de contrôles.

Les packs de contrôles prêts à l'emploi se révèlent peu performants :

  • Pour convenir à tous, ils finissent par ne convenir à personne. Pour ne pas "louper" d'anomalies, la sélectivité de ces contrôles est assez large. Elle engendre de nombreux faux positifs qui épuisent les équipes de contrôleurs et décrédibilise la démarche.

  • Vos processus sont rarement "Full SAP". Ces "Magic Boxes" s'appuient sur le paramétrage standard des ERP. Il est très fréquent d'observer des systèmes d'information complexes s'appuyant sur des applications Amont (facturation, notes de frais, paie, comptabilités auxiliaires .... les contrôles faits dans SAP ou votre ERP perdent alors tout sens et ne vous protègent de rien.

  • L'approche sur mesure ne revient pas forcément plus cher. Mieux vaut 15 contrôles bien sentis que 300 contrôles à côté de la plaque ! Réfléchissez bien en coûts complets : - Que vous coute l'inaction? - Que vous coute le traitement des signalements? - Etes vous sûr de bien documenter vos contrôles et d'avoir un vrai système de management opposable à l'AFA.


218 vues0 commentaire