Loi Sapin 2 : tout savoir sur les procédures de contrôles comptables anti-corruption

La loi Sapin 2, entrée en vigueur en 2016, oblige les entreprises concernées à mettre en place un dispositif interne pour prévenir et détecter la corruption et les trafics d’influence. L’objectif est d’assurer la transparence de la vie économique française et des procédures publiques.

Parmi les 8 mesures imposées par cette loi, nous allons nous intéresser aux procédures de contrôles comptables anti-corruption. Quel est l’impact de la loi Sapin 2 sur les procédures de contrôles comptables ? Quels sont les liens avec les procédures de contrôle interne ? Quels contrôles mettre en place pour quels risques ? En quoi consiste le dispositif de contrôle et d’évaluation interne ? Nos consultants en performance financière décryptent pour vous ces sujets.

Quel est l'impact de la loi Sapin 2 sur les procédures de contrôle comptable ?

La loi Sapin 2 est une source d’optimisation et d’efficience des opérations comptables, tout en étant au service d’une plus grande maîtrise des risques de corruption et de trafic d’influence. En effet, elle impose la mise en place de procédures de contrôles comptables pour lutter contre la corruption. Dans ce cadre, les principes suivants doivent être adoptés par les entreprises soumises à cette réglementation :

• Disposer d’une fonction et organisation comptable rigoureuse, respectant les principes généraux de comptabilité en termes de production des comptes et de séparation des tâches, organisée autour de processus comptables fiables et s’appuyant sur un système d’information robuste, automatisé et contrôlant
• Disposer de contrôles comptables en lien avec la cartographie des risques de corruption, visant à identifier les risques de corruption par exemple en termes d’opérations suspectes, sur des comptes sensibles et significatifs ou en termes d’impacts

Ces procédures doivent être régulièrement mises à jour en fonction des situations de risque rencontrées et des résultats des contrôles réalisés.

💡 Bon à savoir : Les entreprises doivent mettre en synergie les procédures propres à la loi Sapin 2 et les procédures de contrôle interne, pouvant elles aussi répondre en partie à certains risques convergeant.

Quels sont les liens entre les procédures de contrôle interne et celles propres à la loi Sapin 2 ?

L’article 17 de la loi Sapin 2 impose aux entreprises concernées de mettre en place des procédures de contrôles comptables et un dispositif de contrôle et d'évaluation interne des mesures et procédures composant le dispositif anticorruption. Ainsi, les entreprises déjà dotées d’un dispositif de contrôle et d’audit interne peuvent s’appuyer sur ce dernier pour répondre à leurs obligations.

En bonnes pratiques, les entreprises doivent mettre en place un dispositif avec 3 niveaux de contrôle :

• 1er niveau : s’assurer que les tâches sont réalisées conformément aux procédures.  Ces contrôles sont généralement opérés par les équipes opérationnelles, supports ou par le responsable hiérarchique
• 2ème niveau :  s’assurer à une fréquence prédéfinie ou aléatoire de la bonne exécution des contrôles de 1er niveau. Ces contrôles sont réalisés par une fonction avec une responsabilité dédiée, sans lien opérationnel avec le processus concerné
• 3ème niveau : correspond à une notion d’audit interne, s’appuyant sur le référentiel de procédures de contrôles en place au sein de l’entreprise

En quoi consistent les contrôles comptables dans le cadre de la loi Sapin 2 ? 

Au-delà des procédures d’évaluation des tiers, pour lesquelles des mesures particulières doivent être mise en place et pilotées, l’entreprise doit cibler et formaliser les procédures comptables. Ces procédures constituent un instrument privilégié de prévention et de détection de la corruption.

Les contrôles comptables prévus par l’article 17 de la loi ont pour objectif de « s'assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d'influence ». Ils permettent de garantir les principes de régularité, sincérité et fidélité des opérations comptables et financières.

Quels sont les types de risques visés par les contrôles ?

Les contrôles comptables doivent être établis au regard des situations à risques mises en évidence dans la cartographie des risques de corruption. Parmi les recommandations et les exemples de l’Agence Française Anti-corruption (AFA), ces contrôles doivent couvrir les situations à risques, telles que :

• Sponsoring, mécénat, honoraires, commissions, frais de représentation et de déplacement, cadeaux et invitations, dons, legs, etc.
• Flux financiers ou de matière vers des comptes ou tiers (exemples : intermédiaires, conseils, agents commerciaux)
• Engagements hors bilan (exemples : pour compte de tiers, garanties, cautions)
• Opérations exceptionnelles, à enjeu ou atypiques (exemples : comptes d'attente ou transitoires)
• Comptes d’extourne, de rabais et remises, de dépenses diverses, de fonds de caisse
• Comptes bilanciels (exemples : écarts d’acquisition ou comptes d’attente ou d’avance)

Comment piloter le dispositif de contrôle et d'évaluation interne ? 

Les procédures de contrôles comptables étant définies, un dispositif d’évaluation de la bonne application et de l’efficacité des contrôles doit être instauré, sur la base des 3 niveaux de contrôles.

Ce dispositif de contrôle doit répondre aux objectifs suivants :

• Tester la bonne application du dispositif anticorruption
• Identifier les manquements
• Proposer des actions de couverture des risques et des mesures correctives
• Détecter les faits de corruption

Les évaluations réalisées doivent être documentées et conservées. Elles doivent également faire l’objet de rapports circonstanciés et présentés à la direction de l’entreprise, comprenant les faits observés et objectivés et les actions correctives associées.