L'audit et la lutte anti-corruption (Sapin 2)

L'audit interne en conseil pour la mise en conformité de l'organisation à la loi Sapin 2

La promulgation de la loi Sapin 2 en décembre 2016 oblige les entreprises d’au moins 500 salariés et dont le chiffre d’affaires est supérieur à 100 millions d’euros à mettre en place un dispositif destiné à la lutte contre la corruption. Ces nouvelles dispositions réglementaires ne sont pas sans effet pour les organisations concernées. Celles-ci doivent tout autant développer des moyens matériels et humains pour se conformer au nouveau texte que sensibiliser leur personnel et la gouvernance à la loi Sapin 2. Ainsi, à la fois de nouvelles règles éthiques et l’ajustement des process et des outils sont nécessaires. Compte tenu de son positionnement et de la transversalité de ses missions, l’audit interne est une fonction sur laquelle les organisations doivent pouvoir compter pour réussir leur conduite de changement en matière de lutte anti-corruption. L’auditeur interne peut très bien être sollicité en qualité de conseil pour participer aux travaux de mise en conformité de l’entité à la loi Sapin 2. Sa connaissance des activités, des process, des risques, des contrôles, représente un atout indéniable pour adapter l’organisation à la lutte contre la corruption.

 

Les dispositifs de lutte anti-corruption exigés par la loi Sapin 2

 

La loi Sapin 2 exige d’aménager des dispositifs existants et de mettre en place de nouveaux process pour lutter contre la corruption :

  • amendement du règlement intérieur de façon à intégrer les comportements interdits et répréhensibles en matière de corruption et à prévoir un régime disciplinaire en conséquence pour tout manquement ;
  • possibilité pour les salariés d’alerter la direction sur des comportements corruptifs ;
  • intégration dans la démarche générale de gestion des risques des éléments relatifs à la lutte anti-corruption. Ce complément se base sur une analyse des relations de l’organisation avec les tiers afin d’identifier celles qui sont les plus porteuses de risque de corruption. Il repose également sur une évaluation de la situation des clients et des fournisseurs principaux au regard de la corruption ;
  • réalisation de contrôles pour s’assurer que aucun acte de corruption a été masqué au travers de manipulations comptables. Ces contrôles sont à réaliser par les services comptables ou alors par l’audit externe lors de ses travaux de certification des comptes annuels ;
  • formation des collaborateurs les plus exposés au risque de corruption aux problématiques inhérentes à la loi Sapin 2 ;
  • création d’un dispositif de contrôle et d’évaluation de l’efficacité des dispositifs de lutte anti-corruption, l’objectif étant de s’assurer que l’organisation est conforme aux exigences légales sur le sujet.

Les modalités de conseil par l'audit pour la mise en conformité de l'organisation à la loi Sapin 2

 

Les travaux de mise en conformité à la loi Sapin 2 sont de nature à s’intégrer dans une démarche de conseil appropriée de la part de l’audit interne. Les aspects relatifs aux dispositifs à mettre en place en matière de risque de corruption et les procédures de contrôles associés sont typiques des sujets habituellement traités par les auditeurs internes. Mais comme dans toute mission de conseil menée par l’audit, des précautions sont à prendre pour ne pas altérer l’indépendance des futurs contrôles de 3ème niveau sur le même sujet. Il est impératif que l’audit interne ne soit pas rédacteur des procédures traitant de la lutte anti-corruption, tout comme il est fortement déconseillé qu’il soit l’artisan de la totalité des contrôles comptables à opérer. Par contre, l’auditeur interne peut très bien coordonner les travaux de mise en conformité, livrer son apport technique aux intervenants, participer aux actions de sensibilisation du personnel concerné sur la lutte anti-corruption.

 

 

A lire également :

 

Auditer les dispositifs de lutte anti-blanchiment et contre le financement du terrorisme

 

Rédiger des recommandations d'audit de qualité

 

Le risque zéro n'existe pas ou les limites du contrôle interne

 

 

Retour à l'accueil

Écrire commentaire

Commentaires: 0