Transcription

• Voix off

  Cap Intégrité, le podcast de l'Agence Française Anticorruption.

• Gilles Halais

  Je suis de retour àl'Agence Française Anticorruption dans le 13è arrondissement pour un nouvel épisode de Cap Intégrité. Bonjour et merci d'être à l'écoute de ce podcast, c'est Gilles Halais. Aujourd'hui, j'ai rendez-vous avec Olivier Renucci, sous-directeur du conseil à l'AFA. Après la politique cadeau, les conflits d'intérêts et la fonction conformité, on s'intéresse aujourd'hui au contrôle comptable anticorruption. Bonjour Olivier.

• Olivier Renucci

  Bonjour Gilles, ravi de vous accueillir et de vous éclairer.

• Gilles Halais

  Une première question Olivier, quelle est la spécificité d'un contrôle comptable anticorruption par rapport à un contrôle comptable classique, je dirais, que l'on opère habituellement dans les entreprises ?

• Olivier Renucci

  Écoutez, la première différence, c'est que ces contrôles répondent à une obligation légale. Cette obligation s'applique aux entreprises qui comptent plus de 500 salariés et qui réalisent plus de 100 millions d'euros de chiffre d'affaires et dont également le siège social de la société mère se trouve en France. En réalité, c'est une des huit mesures d'un programme de conformité anticorruption tel que l'entend la Loi Sapin II, qui définit, je cite, des procédures de contrôle comptable destinées à s'assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d'influence. Il s'agit donc non pas de garantir la fiabilité de l'information financière, mais en réalité de maîtriser les situations à risque telles qu'elles sont identifiées dans la cartographie des risques de corruption. Cette cartographie permet à l'entreprise de recenser et d'analyser ses processus et de déterminer dans un premier temps pour chacun des processus s'il existe des scénarios de risque de corruption et puis dans un second temps si les mesures d'ores et déjà en place dans l'entreprise permettent d'y faire face.

• Gilles Halais

  Quels types de mesures par exemple ?

• Olivier Renucci

  On peut citer par exemple les contrôles comptables généraux qui sont déjà en place et qui participent partiellement de la maîtrise du risque de corruption même s'il ne s'agit pas de leur objectif premier. En effectuant ces contrôles, l'entreprise va par exemple s'assurer que seules les personnes autorisées dans l'entreprise sont en mesure de passer des écritures comptables, ou que chaque écriture est justifiée par une pièce comptable, c'est-à-dire une facture, un bon de commande ou encore un bon de livraison. Donc on le voit, ces contrôles ne visent pas particulièrement la prévention ou la détection de faits de corruption, mais contribuent simplement à garantir que la comptabilité en tant que système d'information décrit bien la réalité des opérations de l'entreprise. En fonction de son appréhension du risque, l'entreprise met également en œuvre des contrôles additionnels, qu'on va appeler des contrôles comptables anticorruption, qui vont viser spécifiquement les risques de corruption. Donc pour résumer, les contrôles comptables anticorruption viennent compléter les contrôles comptables généraux et ils s'inscrivent dans un dispositif plus large de contrôle interne propre à l'entreprise.

• Gilles Halais

  Tenez, concrètement, je vais vous faire écouter le témoignage de Laetitia et vous me direz quelles mesures de renfort son entreprise pourrait ou devrait mettre en place.

• Laetitia

  Alors moi, à la compta, je m'occupe notamment de traiter les remboursements de toutes les notes de frais des commerciaux du groupe. On a affaire qu'à des grands comptes et assez souvent des collectivités territoriales d'ailleurs, pour des gros chantiers de BTP, des constructions de bâtiments publics ou d'infrastructures routières par exemple. On travaille pas mal avec l'Inde en ce moment. Bon, je dois dire que j'en vois passer tellement des notes de frais que je peux pas tout vérifier, alors je pioche au hasard et je m'assure que la dépense a bien été signée par le directeur commercial, qu'il y a bien, sur la facture de resto par exemple, le nom des invités, et que les montants ne dépassent pas les plafonds autorisés. Ça m'arrive de voir passer des dépenses un peu étonnantes, qui ressemblent plus à des cadeaux qu'à des frais professionnels, mais bon. À partir du moment où c'est validé, moi je rembourse.

• Gilles Halais

  Voilà Olivier. Laetitia est donc comptable dans une entreprise de BTP qui ne répond pas aux critères de la Loi Sapin II. Que pourrait faire cette entreprise de taille intermédiaire donc pour renforcer ses contrôles comptables avec cette visée anticorruption ?

• Olivier Renucci

  Alors en premier lieu, on voit effectivement que les contrôles comptables classiques et aléatoires permettent à l'entreprise de s'assurer de la correcte comptabilisation de ses dépenses courantes. D'un point de vue financier, ils lui permettent aussi de garder la maîtrise du montant de ces frais généraux. Si maintenant on se place du point de vue de la gestion du risque de corruption, la cartographie des risques de corruption va nous permettre d'identifier des risques précis, une activité, une zone géographique, un type de tiers, ou bien un service dans lequel le risque de corruption paraît plus sensible. L'entreprise peut alors décider de renforcer ou bien de compléter ses contrôles par des contrôles comptables anticorruption.

• Gilles Halais

  Et à l'écoute du témoignage de Laetitia ?

• Olivier Renucci

  Je relève deux éléments de risque. Nous avons là des notes de frais de collaborateurs du service commercial qui s'occupent du segment des clients publics et ce dans un pays fortement exposé au risque de corruption. Que peut-on imaginer face à cette situation ? On peut imaginer par exemple tout d'abord le renforcement du contrôle par une augmentation de son intensité avec une fréquence plus élevée ou sur un échantillon plus large. Il pourra être effectué par le service conformité et non pas par le service comptable. On peut aussi imaginer un changement de l'objet du contrôle, dans lequel on s'intéresserait désormais à vérifier la nature précise des dépenses qui sont remboursées, afin de s'assurer qu'aucun cadeau ou aucune invitation à l'attention des clients n'ait été réglée avec des moyens de paiement qui avaient été mis à la disposition des salariés de ce service pour s'acquitter de leurs frais courants.

• Gilles Halais

  Intéressant effectivement, mais comment ces contrôles peuvent-ils prévenir et détecter des faits de corruption ?

• Olivier Renucci

  Il faut d'abord préciser que les contrôles comptables anticorruption ne sont qu'une mesure parmi un ensemble de mesures qui constitue un dispositif anticorruption. C'est une mesure qui est nécessaire, mais qui n'est pas en soi suffisante. D'ailleurs, dans le guide que l'AFA a édité...

• Gilles Halais

  Oui, le guide contrôle comptable anticorruption en entreprise, que l'on peut télécharger gratuitement sur le site agence-francaise-anticorruption.gouv.fr (Olivier Renucci) Exactement. Donc, dans ce guide, il y a un message simple, mais qui est souvent ignoré. Une comptabilité rigoureuse, organisée, contrôlée, établie suivant les normes en vigueur, va déjà contribuer à la prévention et à la détection des faits de corruption. En d'autres termes, un dispositif de contrôle interne solide, constitué de contrôles comptables généraux, permettant de s'assurer de la qualité de l'information financière de l'entreprise, est un préalable indispensable à la mise en œuvre d'un dispositif robuste de lutte contre la corruption. Pour le dire autrement, il serait illusoire de vouloir mettre en place des contrôles comptables anticorruption sans des fondations solides constituées notamment de contrôles comptables généraux. Par exemple ?

• Olivier Renucci

  Par exemple, les contrôles usuels de fin de période comptable sur le numéraire détenu par l'entreprise, qu'on appelle les inventaires de caisses. Ces contrôles comptables généraux visent à s'assurer que le montant du compte qui figure à l'actif du bilan de la société correspond bien à la réalité de la somme des espèces détenues par la société. Du point de vue du contrôle interne, lorsqu'il porte sur la vérification du respect d'une règle de gestion consistant par exemple à limiter le montant global des espèces détenues par la société, ces contrôles visent à maîtriser le risque de détournement de sommes significatif par un collaborateur indélicat. Ces contrôles peuvent également porter plus particulièrement sur la nature et la fréquence des dépenses, sur l'identité de leurs bénéficiaires, sur l'existence, l'exhaustivité ou la sincérité des justificatifs comptables qui sont produits à l'appui des flux sortant de la caisse. Ça peut aussi porter sur le paiement en espèces. Tout cela afin de détecter des opérations qui seraient sans cause ou sans justification.

• Gilles Halais

  Et du point de vue du risque de corruption alors ?

• Olivier Renucci

  Eh bien, ces paiements non justifiés en tout ou partie ou bien des paiements qui sont justifiés par de fausses pièces comptables, peuvent être destinés à alimenter ce qu'on appelle des caisses noires, utilisées pour financer des contreparties, par exemple au bénéfice d'un corrompu, en échange d'un avantage pour l'entreprise dans un schéma de corruption. Il ne s'agit pas par ces travaux de mettre au jour un schéma corruptif, comme pourrait le faire un juge d'instruction ou un officier de police judiciaire qui cherche à établir la réalité du pacte corruptif dans le cadre d'une enquête. Il s'agit là pour l'entreprise de prévenir le risque qu'un collaborateur se serve des actifs de l'entreprise dans le cadre d'un schéma de corruption. Et s'il n'a pas été possible de prévenir l'utilisation frauduleuse en amont, par anticipation, à tout le moins cela va nous permettre de détecter le plus rapidement possible en aval l'anomalie que représente le non-respect d'une règle de gestion. Par exemple, une dépense qui n'est pas justifiée, qui n'est pas conforme à la politique de l'entreprise en matière de paiement ou encore dont la nature n'est pas autorisée par la politique relative aux frais généraux pourra être ainsi rapidement détectée.

• Gilles Halais

  Dans son témoignage, Laetitia évoque notamment des dépenses qui ressemblent plus à des cadeaux qu'à des frais de mission.

• Olivier Renucci

  Exactement.

• Gilles Halais

  Vous parliez tout à l'heure, Olivier, de tiers à risque. Pouvez-vous nous donner un exemple de contrôle comptable anticorruption concernant justement ces "tiers à risque" ?

• Olivier Renucci

  Oui, par exemple, dans le cas d'une entreprise qui va commissionner des intermédiaires commerciaux comme des apporteurs d'affaires. Au-delà du contrôle comptable général qui consiste à vérifier que le responsable du service commercial de l'entreprise a bien validé le service fait avant de procéder au paiement de l'intermédiaire, l'entreprise peut diligenter plusieurs contrôles comptables anticorruption. Par exemple, vérifier que le montant de la commission qui a été versé à l'intermédiaire est conforme aux dispositions contractuelles dans le cadre de la relation contractuelle qui lie l'entreprise à cet intermédiaire. Ou bien encore, on va pouvoir vérifier que le montant de cette commission rapportée à la valeur du contrat n'est pas anormal par rapport notamment à ce qu'on observe dans les pratiques du marché. L'objectif ici, c'est de s'assurer que le montant versé ne couvre pas le paiement d'une contrepartie à l'un des collaborateurs de l'entreprise cliente apporté par l'intermédiaire commercial. Si l'on regarde un instant au-delà des contrôles comptables, un contrôle opérationnel peut consister pour un membre du service commercial différent de celui qui est chargé de la relation avec l'intermédiaire commercial, à s'assurer que la prestation délivrée par l'intermédiaire est bien conforme aux dispositions contractuelles. Et cela, naturellement, avant que le responsable du service commercial ne délivre le procès verbal de service fait au service comptable aux fins de règlement. Comme on peut le voir, les contrôles comptables interviennent en fin de processus et s'appuient sur des contrôles opérationnels préalables qui permettent de garantir leur efficacité au sein d'un dispositif global de contrôle interne.

• Gilles Halais

  Vous parlez dans le guide d'un dispositif de contrôle interne organisé en trois niveaux. De quoi s'agit-il ?

• Olivier Renucci

  Ça fait référence à un schéma à trois lignes de défense qui est bien connu des professionnels de l'audit, du contrôle interne et de la gestion des risques. Ce modèle est d'ailleurs désormais intégré dans la plupart des référentiels de gestion du risque opérationnel adopté par les régulateurs internationaux. En France, on retrouve par exemple ce modèle d'organisation dans l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises soumise au contrôle de l'Autorité de Contrôle Prudentiel et de Résolution, l'ACPR. La différence entre les niveaux de contrôle repose en principe sur l'indépendance hiérarchique entre le personnel qui opère à chacun des trois niveaux. Le premier niveau de contrôle est réalisé par les équipes opérationnelles et leur hiérarchie directe. L'objectif est ici de s'assurer que les tâches inhérentes au processus opérationnel auquel elles contribuent sont réalisées conformément aux politiques et procédures en vigueur dans l'entreprise.

• Gilles Halais

  Et dans l'exemple des notes de frais alors ?

• Olivier Renucci

  C'est le supérieur hiérarchique du salarié qui valide la demande de remboursement de notes de frais avant que celle-ci ne soit transmise au contrôle comptable. Ensuite intervient le service de la comptabilité qui va opérer également un contrôle de premier niveau en vérifiant que la note de frais a été approuvée par le responsable avant de procéder au remboursement.

• Gilles Halais

  Voilà pour le premier niveau de contrôle. Deuxième niveau à présent ?

• Olivier Renucci

  Celui-là, il est généralement réalisé par un service différent, qui est le service contrôle interne ou qualité, qui a pour objectif de s'assurer en permanence de la bonne exécution de ces contrôles de premier niveau dont on vient de parler, selon un plan de contrôle qui va être établi ex ante et qui regroupe des contrôles précisément définis. Il peut s'agir de contrôles conduits sur la totalité ou bien une partie des opérations, selon une fréquence prédéfinie ou bien encore de façon aléatoire. Reprenons l'exemple des notes de frais. Une fonction qualifiée comme la fonction conformité ou le service du contrôle interne de l'entreprise peut venir s'assurer sur une période définie que les plus importantes notes de frais sont bien cohérentes avec les justificatifs qui ont été fournis à l'appui. Elle peut également faire cette vérification pour une sélection de notes de frais en piochant au hasard sur la même période.

• Gilles Halais

  Et maintenant le troisième niveau.

• Olivier Renucci

  Alors là il relève des missions de l'audit interne qui est généralement rattaché à la direction générale. L'objectif ici est d'assurer périodiquement le contrôle de l'existence et de l'efficacité du dispositif de contrôle interne de l'entreprise, mais aussi son adéquation avec l'univers des risques propres à cette entreprise et auxquels elle est confrontée. Dans le cas d'un dispositif de conformité anticorruption, l'audit interne va par exemple s'assurer que la méthode de cartographie des risques de corruption qui est mise en œuvre permet d'assurer une identification exhaustive, complète des scénarios majeurs auxquels l'entreprise est confrontée. Il va également contrôler que ces scénarios identifiés dans le cadre de la cartographie sont couverts par des mesures de maîtrise des risques, mesures parmi lesquelles on pourra retrouver nos contrôles comptables anticorruption, mesures qui permettent de ramener le risque en deçà d'un seuil jugé acceptable. A cette occasion, l'efficacité des procédures de contrôle comptable anticorruption peut être évaluée afin de s'assurer que ces contrôles soient conformes aux exigences de l'entreprise, qu'ils soient efficacement mis en œuvre et qu'ils soient tenus à jour avec rigueur. L'audit interne va s'assurer ensuite que ces mesures de maîtrise des risques sont conçues de telle sorte qu'elles préviennent effectivement, réellement, ce risque de corruption. Enfin, il peut s'assurer lors de sa mission que ces mesures sont effectivement exécutées par le premier niveau de contrôle et que le deuxième niveau de contrôle opère correctement son contrôle permanent.

• Gilles Halais

  A l'écoute de ce podcast, si vous avez des questions, vous pouvez évidemment vous rapprocher de l'AFA.

• Olivier Renucci

  Pour commencer, téléchargez le guide pratique qui a été rédigé en concertation avec l'ensemble des instances représentant les professionnels du chiffre. L'Ordre des Experts Comptables, la Compagnie nationale des Commissaires aux Comptes, la Haute Autorité de l'Audit, l'Institut français de l'Audit et du Contrôle Interne et l'Association des Directeurs Financiers et Contrôleurs de Gestion. C'est un guide avant tout pédagogique et accessible qui reprend une série d'exemples et de bonnes pratiques.

• Gilles Halais

  Et téléchargeable gratuitement sur agence-francaise-anticorruption.gouv.fr. Vous pouvez aussi poser directement des questions concrètes aux chargés d'appui aux acteurs économiques de l'AFA. Vous envoyez un mail à l'adresse suivante.

• Olivier Renucci

  afa@afa.gouv.fr

• Gilles Halais

  Merci Olivier Renucci pour toutes ses précisions sur les mesures de contrôle comptable avisées anticorruption. N'hésitez pas à partager, à commenter ce podcast. Et à très bientôt pour un nouvel épisode de Cap intégrité qui poussera le curseur un peu plus loin. Nous parlerons des enquêtes internes anticorruption.

• Voix off

  Cap Intégrité, le podcast de l'Agence Française Anticorruption.