La loi Sapin 2 trouve à s’appliquer depuis maintenant près de 7 ans. Son contenu n’a fondamentalement pas évolué, sinon par les différentes recommandations émises par l’Agence française anticorruption. Si, parmi les différentes mesures de la loi, les entreprises du secteur privé éligibles au dispositif ont pris leurs marques, et ne connaissent plus vraiment de difficultés à mettre en œuvre une cartographie des risques de corruption, un code de conduite, ou encore un système de lancement d’alertes, deux mesures demeurent encore un peu obscures : il s’agit de l’évaluation des tiers d’une part, et des contrôles comptables d’autre part.
Ces 2 mesures sont probablement, cartographie des risques mise à part, les plus consommatrices de temps de mise en œuvre, et peut être les moins claires dans l’esprit des entreprises qui en ont la charge. Les 2 sujets ne se traitent pas, en tout état de cause, de la même manière et recèlent chacune, spécificités et difficultés techniques particulières.
Le propos de cet article est de n’aborder que la question des contrôles comptables, le sujet de l’évaluation des tiers viendra ultérieurement.
Le but de cet article est de faire un point, à peu près complet, en 3 temps et 3 publications, pour rappeler
- d’une part le référentiel définissant ce que sont les contrôles comptables,
- d’autre part de décrire de façon concrète les travaux qui devraient être entrepris pour mettre en œuvre et déployer ces fameux contrôles,
- pour enfin énoncer un certain nombre de « trucs » ou de bonnes pratiques qu’il me paraît pertinent d’avoir en tête afin de mener à bien cet épineux chantier.Cela pourra-t-il rendre plus attractif un sujet aussi austère ?
Episode 1, donc, les fondements, ou le référentiel des contrôles comptables. Ceux-ci ont 3 sources principales : la loi, les recommandations et le guide de l’AFA, et enfin la pratique et les quelques rapports de contrôle de l’AFA dont j’ai pu avoir connaissance.
1- La loi :
Revenons aux fondamentaux et avant de décrire ce que la pratique impose. Le 5° du II de l’art. 17 de la loi, pour les acteurs économiques, c’est-à-dire sans ambages les entreprises du secteur privé : « 5° Des procédures de contrôles comptables, internes ou externes, destinées à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence. Ces contrôles peuvent être réalisés soit par les services de contrôle comptable et financier propres à la société, soit en ayant recours à un auditeur externe à l’occasion de l’accomplissement des audits de certification de comptes prévus à l’article L. 823-9 du code de commerce ; ».
Si le texte ne pose pas de difficultés particulières de compréhension, il n’est pas d’une précision millimétrique quant aux conditions pratiques de son application. D’ailleurs aux premiers temps de la promulgation de la loi, nombre d’entreprises ont pensé que la loi exigeait que l’on analysât, comme l’on sonde les reins et les cœurs, sa comptabilité pour y déceler des faits de corruption, ce qui techniquement pouvait s’avérer ardu.
2- Les recommandations de l’Agence française anticorruption, et son guide pratique d’avril 2022
Venant au secours des professionnels de la question, en illuminant, un peu, l’obscurité relative de la loi, les recommandations de l’AFA du 12 janvier 2021, aux points 285 à 316 décrivent, en substance et entre autres, qu’il existe un balancement entre contrôle interne et contrôles comptables, notamment rappelé en page 12 et suivantes du guide pratique et contrôles comptables, les 2 types de contrôle doivent prendre en considération les risques de la cartographie des risques de corruption, aux points 287 et 288 pour le contrôle interne et 297 et 298 pour les contrôles comptables.
Et que, toujours en substance, l’entreprise doit être en mesure de déployer ces contrôles, assis notamment sur les risques de la cartographie en contrôles de 1er et 2ème niveau pour les contrôles permanents, et en contrôles de 3ème niveau pour la vérification de la bonne exécution des 2 premiers niveaux de contrôle, comme cela est rappelé aux pages 15 et suivantes du guide pratique.
Enfin, et le sujet est d’importance, qu’au-delà de la détermination et de l’application de ces contrôles, l‘entreprise doit être capable de déterminer un certain nombre de mesures s’il apparaissait que tout ou partie de ces contrôles était défaillant. Le sujet est abordé aux points 311 à 314 des recommandations et revêt une importance particulière, on y reviendra.
3- La pratique
Venons-en maintenant à la pratique des entreprises maîtrisant a priori le sujet, et aux rapports de contrôle de l’Agence française anticorruption. Si les rapports de l’Agence, dans le cadre de CJIP ou de contrôles d’initiative, suivent les principes décrits ci-avant, ces rapports complètent les exigences nominalement requises de deux notions qui, entraînent des conséquences opérationnelles majeures :
- la sacrosainte notion de « bornes du Groupe ». Cette notion, dont le sens profond n’apparaît pas intuitivement, pourrait être utilement remplacée par « en tout point du Groupe ». Ainsi quels que soient les contrôles comptables anticorruption déployés dans l’entreprise soumise au dispositif, ceux-ci doivent être déployés aux bornes – en tout point – du Groupe et là n’est pas la moindre des difficultés à surmonter lors de la mise en conformité d’une entreprise au seul titre des contrôles comptables.
- La seconde notion, plus subtile à percevoir dans les rapports de contrôle, est la notion d’identification ou de formalisation des contrôles comptables anticorruption. Le principe en est simple il s’agit pour l’entreprise soumise au dispositif, d’indiquer, de formaliser, de « flagger » en bon français, les contrôles ayant vocation à circonvenir l’un ou l’autres des risques de la cartographie.
Dit autrement, imaginons qu’un contrôle, celui relatif à un rapprochement bancaire soit réalisé dans l’entreprise. Celui-ci participe, de fait, de la prévention de la corruption. Or s’il n’était pas repéré et caractérisé comme « anticorruption », alors l’Agence pourrait reprocher à l’entreprise, que ne l’ayant pas identifié comme tel, il ne participe – formellement – pas à la prévention de la corruption.
Si en revanche, il se voyait affecté d’un marqueur « Anticorruption », il le deviendrait. La forme est le fond qui remonte à la surface, prête-t-on à Victor Hugo. Aphorisme que l’AFA a donc fait sienne.
Le prochain article soumettra une proposition de séquence rationnelle pour la mise en œuvre opérationnelle de cette mesure.