|
Depuis la loi Sapin II de 2016, les entreprises de plus de 500 salariés et réalisant un chiffre d’affaires supérieur à 100 millions d’euros sont tenues de mettre en œuvre des actions de prévention et de détection de la corruption. Ce cadre légal impose notamment l’instauration de contrôles comptables internes et externes pour garantir que les écritures comptables ne servent pas à dissimuler des faits de corruption ou de trafic d’influence. Dans ce contexte, l’Agence Française Anticorruption (AFA) insiste sur la nécessité de formaliser une procédure dédiée, structurée autour de trois niveaux de contrôle, impliquant plusieurs acteurs internes et externes. Dans cet article, Caroline Belotti et Morgane Lossson, avocates intervenant au sein du département Droit des nouvelles technologies et données personnelles et du département éthique et conformité décryptent les exigences de la loi Sapin II en matière de contrôles comptables. |
Qu’est-ce que la loi Sapin 2 ?
Le dispositif de prévention et détection de la corruption mis en place par l’article 17 de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (dite « loi Sapin 2 ») repose sur trois piliers indissociables :
1. L’engagement de l’instance dirigeante en faveur d’une activité exempte de faits de corruption
2. La connaissance des risques de corruption auxquels l’entreprise est exposée au travers de l’élaboration d’une cartographie de ces risques
3. La gestion des risques identifiés par un ensemble de mesures et procédures permettant de les prévenir, de les détecter et d’y remédier
En matière comptable, il s’applique sur « des procédures de contrôles comptables, internes ou externes, destinées à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence »1.
L’AFA : l’organisme de référence en matière de mise en conformité des entreprises
Dans son rapport annuel 2023, l’Agence Française Anticorruption (AFA) constate que 92% des entreprises répondantes, déclaraient avoir mis en œuvre les mesures de mise en conformité du dispositif SAPIN II. Toutefois, il ressortait que les mesures relatives à la mise en place de contrôles comptables anticorruption, de procédures d’évaluation de l’intégrité des tiers et d’un dispositif de contrôle et d’évaluation interne soulevaient encore des difficultés de mise en œuvre. En effet, si l’AFA constate régulièrement dans le cadre de ses contrôles la présence d’un contrôle dit de 1er niveau, elle attend des entreprises contrôlées de réaliser également les contrôles dit de 2ème et de 3ème niveau.
Afin d’accompagner les entreprises concernées par l’article 17 de la loi n°2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (dite « loi Sapin 2 »), l’AFA a élaboré en 2022 un guide dédié aux contrôles comptables2 en lien avec le Haut conseil du commissariat aux comptes (H3C), la Compagnie nationale des commissaires aux comptes (CNCC), l’Ordre des experts comptables, l’Association des directeurs financiers et de contrôle de gestion (DFCG), l’Institut français de l’audit et du contrôle internes (IFACI).
Loi Sapin 2 : quelles entreprises sont concernées ?
- Les sociétés employant au moins 500 salariés ou celles appartenant à un groupe de sociétés dont la société mère a son siège social en France et dont l’effectif comprend au moins 500 salariés
- Et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions
Une procédure formalisée et dédiée imposée par l’Agence Française Anticorruption
L’AFA rappelle que les modalités des contrôles comptables anticorruption doivent être formalisées au sein d’une procédure dédiée et formalisée qui couvre notamment :
- L’objet et le périmètre des contrôles
- Les rôles et responsabilités dans la mise en œuvre des contrôles de niveaux 1, 2 et 3
- Les critères de seuils ou de matérialité devant entraîner un contrôle
- Les modalités d’échantillonnage des opérations à contrôler
- La définition d’un plan de contrôle qui peut inclure, en fonction des niveaux de risque identifiés, des contrôles systématiques et des contrôles fait par rotation, ainsi que leur temporalité
- Les modalités de gestion des anomalies
L’entreprise devra prévoir les modalités de formalisation, de traçabilité et d’archivage des contrôles ainsi réalisés.
Contrôles comptables anticorruption : comprendre les niveaux 1, 2 et 3
La procédure de contrôle comptable anticorruption s’établit en trois niveaux :
- Contrôle de niveau 1 : contrôle des habilitations et contrôle de la correcte application des contrôles comptables anticorruption
- Contrôle de niveau 2 : contrôle régulier de la correcte réalisation des contrôles comptables anticorruption de niveau 1 sur la base d’un échantillonnage
- Contrôle de niveau 3 : Contrôle de la correcte réalisation et de l’efficacité opérationnelle des contrôles comptables de 1er et 2ème niveau.
Des rôles attribués à chaque partie prenante
Si les contrôles comptables ne constituent qu’une composante des contrôles du dispositif, ils impliquent un nombre plus limité d’acteurs en fonction des phases successives : analyse des risques, validation de la stratégie de maîtrise des risques, conception des procédures, établissement du plan de contrôle et réalisation et suivi des contrôles.
L’AFA propose une répartition indicative des rôles et responsabilités que les entreprises peuvent adapter, en veillant au respect du principe de séparation des tâches :
|
Instance dirigeante |
Responsable de la fonction conformité |
Direction comptable et financière |
Equipes comptables |
Contrôle interne |
Audit interne |
Commissaire aux comptes |
Expert-comptable |
|
|
Cartographie |
x |
x |
x |
x |
|
x |
|
|
|
Conception des procédures de contrôles anticorruption |
|
x |
x |
|
|
|
|
|
|
Etablissement du plan de contrôles comptables anticorruption à mener |
|
x |
x |
|
|
x |
|
|
|
Contrôles de niveau 1 |
|
|
x |
x |
|
|
|
|
|
Contrôles de niveau 2 |
|
x |
x |
|
x |
x |
|
x |
|
Contrôles de niveau 3 |
x |
|
|
|
|
x |
x |
x |
Les contrôles de niveau 3 peuvent être réalisés par l’expert-comptable du groupe ou de l’entité concerné par la mise en place du dispositif SAPIN II. En effet, ce dernier est l’interlocuteur privilégié de l’entreprise sur le respect des règles et normes comptables en vigueur. Il est, à ce titre, une ressource de conseil afin de mettre en place toute procédure destinée à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masque des faits de corruption.
La loi Sapin 2 prévoit expressément que les contrôles comptables anticorruption peuvent être réalisés « en ayant recours à un auditeur externe à l’occasion de l’accomplissement des audits de certification de comptes prévus à l’article L. 823-9 du code de commerce » pour les sociétés qui sont soumises à l’obligation de faire certifier leurs comptes. Aux termes de l’article L. 823-9 du Code de commerce, «les commissaires aux comptes certifient, en justifiant de leurs appréciations, que les comptes annuels sont réguliers et sincères et donnent une image fidèle du résultat des opérations de l’exercice écoulé ainsi que de la situation financière et du patrimoine de la personne ou de l’entité à la fin de cet exercice. ».
Nos avocats du département Ethique et Conformité ainsi que les experts-comptables du groupe TGS France peuvent vous accompagner dans la rédaction de vos procédures de contrôles comptables anticorruption ou dans l’élaboration des contrôles de niveau 2 et 3. N’hésitez pas à les contactez !
1. Art 17 loi Sapin 2 5
Voir plus de commentaires