Contrôles comptables Sapin 2

L'automatisation des contrôles est-elle suffisante ?

Alors que de plus en plus d’entreprises se lancent dans l’automatisation de leurs contrôles comptables Sapin 2, certaines d’entre elles attendent des outils mis en place davantage qu’ils ne peuvent apporter. Ce décalage peut conduire à un échec du projet et faire perdre un temps et un budget précieux.

En effet, contrairement aux messages véhiculés par certains éditeurs, le seul fait de disposer d’un outil de contrôles comptables ne permet pas nécessairement de se conformer aux obligations imposées aux entreprises assujetties à la loi Sapin 2.

Bien qu’elle comporte des risques si le projet n’est pas bien cadré, la mise en place d’un outil informatique pour identifier les transactions à risque, documenter les contrôles et disposer d’une piste d’audit est toutefois la bonne solution.

La récente publication par l’Agence française anticorruption (AFA) du projet de guide dédié aux contrôles comptables prévus dans la loi Sapin 2 est le bon moment pour les entreprises ayant fait le choix d’automatiser leurs contrôles de s’interroger sur l’adéquation des solutions existantes avec leurs besoins et contextes particuliers.

Qu'est-ce qu'un contrôle comptable anti-corruption au sens de la loi Sapin 2 ?

Un contrôle comptable anti-corruption est un contrôle opéré au niveau des services financiers d’une entreprise visant à s’assurer que les transactions comptables ne masquent pas un fait de corruption. Il va au-delà du contrôle financier classique en s’assurant que les procédures de conformité anti-corruption qui doivent être faites par les services opérationnels ou les services support ont bien été suivies.

Prenons l’exemple des honoraires d’apporteurs d’affaires ou de lobbyistes : cette nature de dépense étant un vecteur possible de corruption, le contrôle comptable doit permettre de vérifier que la dépense n’est pas liée, par exemple, à l’obtention d’un marché ou d’une autorisation administrative.

Les équipes comptables doivent donc s’assurer que les natures de transactions à risque découlant de l’exercice de cartographie ont bien fait l’objet des contrôles de conformité opérationnels. Ces contrôles peuvent par exemple porter sur la vérification de l’existence d’une due diligence d’intégrité, d’un contrat en bonne et due forme établi selon le modèle défini par l’entreprise ou d’un livrable matérialisant la réalité de la prestation.

En pratique, comment faire et par où commencer ?

La cartographie des risques de corruption est la pierre angulaire sur laquelle repose le dispositif anti-corruption. Elle doit servir de guide pour la définition des contrôles comptables anti-corruption spécifiques, avant même de réfléchir à leur automatisation. Les procédures d’évaluation des tiers prévues par la loi sont également un élément clé pour la définition et l’exécution de contrôles comptables anti-corruption pertinents et exhaustifs.

Pour mener à bien cet exercice, il est en effet primordial de ne pas simplement « mapper » les contrôles existants avec la cartographie mais d’établir des contrôles comptables anti-corruption spécifiques permettant d’adresser les risques de corruption issus de la cartographie. En complément et dans la mesure du possible, il convient de contrôler les transactions financières avec les tiers catégorisés à haut risque par l’entreprise.

En pratique, une démarche en trois étapes permet de rationaliser les efforts à fournir :

Cette démarche permettra de démontrer à l’AFA le sérieux de l’approche retenue et de limiter le travail à réaliser aux seuls contrôles comptables indispensables pour couvrir les risques de corruption génériques et spécifiques ressortant de la cartographie.

Les contrôles comptables anti-corruption face à la complexité informatique

Si l’approche décrite ci-dessus peut sembler évidente, elle n'en est pas moins complexe.

Une première difficulté de l’exercice réside dans la nécessité d’articuler les contrôles informatiques, les contrôles comptables généraux, le contrôle interne et les contrôles comptables anti-corruption.

Se pose également la question de la traçabilité et de la documentation des contrôles, à laquelle l’AFA porte une attention toute particulière lors de ses audits. Ce sujet est encore plus complexe pour les entreprises disposant de plusieurs systèmes d’information comptables.

Ainsi, la mise en place d’un outil informatique pour identifier les transactions à risque, documenter les contrôles et disposer d’une piste d’audit est la bonne solution. Elle comporte toutefois des risques.

Trois conseils pour éviter les pièges dans la mise en place d'un outil d'automatisation

Contrôler, documenter et tracer sont les maîtres mots de l’AFA en matière de contrôles comptables anti-corruption.

Cependant, mettre en place un outil qui ne répond pas exactement à ses besoins et à ses risques est un écueil que nombre d’entreprises ont expérimenté.

Le dimensionnement des besoins en termes notamment de périmètre des contrôles, la capacité de l’outil à s’adapter aux risques spécifiques et à faire évoluer les contrôles au gré des campagnes de test et du contexte de l’entreprise sont des paramètres clés à anticiper pour le choix de sa solution.

Quelques recommandations simples permettent d’éviter des investissements qui pourraient s’avérer infructueux :

  1. Déterminer son appétence à confier à un tiers ses données, par nature sensibles puisque correspondant à des opérations à risque, et à les stocker sur un environnement qui peut ne pas être totalement maîtrisé : risques cyber, risques RGPD, risques liés aux différentes juridictions dans lesquelles l’entreprise est présente, etc.
  2. Évaluer la capacité de l’outil à capturer et remonter des transactions réellement à risque afin d’éviter d’être noyé sous les transactions à analyser : le régulateur ne comprendrait pas que des transactions identifiées « à risque » ne fassent pas l’objet d’une vérification.
  3. S’assurer de la possibilité de développer au sein de l’outil sélectionné, au-delà des bibliothèques de contrôles « sur-étagère », des contrôles spécifiques en fonction du contexte particulier de l’entreprise concernée.

Outre ces trois points, les meilleurs outils du marché permettent de documenter directement dans l’outil les contrôles effectués, d’y téléverser les pièces contrôlées et de mettre en place des circuits de validation automatisés sur-mesure, en fonction des types de contrôles mais aussi des entités, systèmes, etc.

L'outil doit également permettre une parfaite traçabilité des contrôles et de donner rapidement, à travers un tableau de bord ou un rapport spécifique, les résultats d’une campagne de test.

Tous ces éléments sont fondamentaux dans la réflexion à mener pour mettre en place un outil permettant d’automatiser la réalisation de contrôles comptables conformes à la loi Sapin 2, pertinents et proportionnés au regard de l’activité et du contexte propres à l’entreprise concernée.

Contrôles comptables Sapin 2 : quel accompagnement dans la mise en place ?

Certaines entreprises optent pour un accompagnement de leurs équipes pour définir, déployer et automatiser leurs contrôles comptables Sapin 2. Cet accompagnement peut être à la fois métier et digital. Il peut aller de la définition de la stratégie de contrôle à l’investigation des cas complexes en passant par l’élaboration des contrôles spécifiques et la formation des équipes.