Guide-Audit Programmes Anti-Corruption

– Guide pratique
AUDIT
DES PROGRAMMES
ANTI-CORRUPTION
JUIN 2014
CRIPP - Guide pratique
Audit des programmes anti-corruption
Table des matières
Synthèse ........................................................................................................................................................................................... 1
Introduction ................................................................................................................................................................................... 2
Panorama mondial ..................................................................................................................................................................... 4
Efficacité des programmes de lutte contre la corruption et rôle de l’audit interne .......................... 6
Risques, signaux d’alerte et activités d’audit interne .......................................................................................... 12
Annexe 1 : Comparaison des législations de certains pays ............................................................................ 18
Annexe 2 : Dispositifs de contrôle (cf. COSO) .......................................................................................................... 19
Annexe 3 : Exemples de procédures d’audit ............................................................................................................ 19
Annexe 4 : Références ............................................................................................................................................................ 21
www.globaliia.org/standards-guidance / iii
Synthèse Lorsque les programmes anti-corruption sont inexistants ou

informels, les auditeurs internes ont la possibilité d’aider
leur organisation à constituer une base de référence pour
Dans un contexte où la mondialisation est croissante, les l’identification et l’investigation de signaux d’alerte dans les
aspects juridiques complexes et où les préjudices financiers domaines à fort risque, tels que les relations avec des tiers,
et atteintes à la réputation peuvent être graves, les risques les cadeaux et l’événementiel, les contributions à des causes
de corruption, ainsi que l’audit des programmes anti-corrup- politiques et les achats. Les observations d’audit effectuées,
tion1, sont devenus pour les entreprises des enjeux de premier entre autres, dans ces domaines peuvent être mises à profit
plan. L’audit des programmes anti-corruption nécessite une par l’organisation afin de prioriser ses initiatives anti-corrup-
équipe d’auditeurs dotés collectivement de compétences, de tion et de contribuer à l’élaboration et au maintien d’un pro-
connaissances et d’une expertise en matière de conformité, gramme formel de lutte contre la corruption.
fraude, investigations, réglementation, systèmes d’informa-
tion, finance, culture et de déontologie. L’audit des programmes de lutte contre la corruption néces-
site divers niveaux de collaboration et de partage d’informa-
La loi américaine sur les pratiques de corruption à l’étran- tions avec d’autres fonctions de gouvernance, telles que les
ger (FCPA- U.S Foreign Corrupt Practices Act) et la légis- fonctions de conformité réglementaire, les auditeurs externes,
lation britannique anti-corruption (U.K. Bribery Act) sont les spécialistes des investigations et le conseil d’administra-
des exemples de réglementations strictes, ayant chacune des tion. Avant toute chose, le responsable de l’audit interne ou le
implications considérables à l’échelle internationale. L’évolu- chef de mission devrait consulter le conseiller ou le représen-
tion des législations anti-corruption en Chine, à Hong Kong, tant juridique de l’organisation afin de bien comprendre les
en Inde et dans d’autres pays (voir page 18) complexifie implications juridiques potentielles du périmètre d’audit, des
davantage la situation. Les organisations des secteurs privé et travaux sur le terrain et des constats.
public pratiquent aujourd’hui une sensibilisation croissante
aux risques de corruption et luttent contre ce phénomène par
le biais d’accords internationaux, de conventions régionales,
de guides de bonnes pratiques et d’informations sur la per-
ception et l’occurrence d’actes de corruption.
Les législations anti-corruption ont conduit à l’élaboration,

au sein des organisations, de programmes anti-corruption
aux composantes bien définies, telles que l’exemplarité au
plus haut niveau, l’évaluation des risques (y compris les dili-
gences raisonnables des tiers), les règles et procédures, la
communication et la formation, le suivi et l’audit, les rapports
et investigations, la coercition et les sanctions, ainsi que les
revues et mises à jour nécessaires. Les auditeurs internes dont
les organisations ont un programme formel de lutte contre
la corruption sont en mesure d’évaluer l’efficacité de chaque
composante ainsi que leur impact combiné lorsqu’il s’agit de
dissuader, de restreindre et de détecter la corruption.
1
NdT : “Anti-bribery and anti-corruption” a été traduit par anti-corruption par
mesure de simplification ; les pots-de vins n’étant qu’une pratique de corruption
parmi d’autres.
www.globaliia.org/standards-guidance / 1
Introduction devenue une problématique majeure dans le secteur public

et s’avère particulièrement inquiétante lorsqu’elle est asso-
ciée à des personnalités publiques. La corruption expose les
En 2009, l’IIA a publié « L’audit interne et la fraude », un entreprises à des risques dans l’atteinte de leurs objectifs opé-
guide pratique destiné à sensibiliser les auditeurs internes à la rationnels, de reporting et de conformité, et peut avoir pour
fraude et à fournir des lignes directrices sur la façon d’abor- conséquences :
der les risques de fraude dans les missions d’audit interne.
• une entrave au fonctionnement de la concurrence ;
Comme indiqué dans le guide pratique, la corruption est
une catégorie courante de fraude, et les pots-de-vin sont une • un obstacle à la croissance économique ;
forme de corruption. Le présent guide pratique vient com- • un frein à l’amélioration du niveau de vie ;
pléter la publication « L’audit interne et la fraude » par des • une détérioration de la qualité des produits ;
conseils spécifiques pour évaluer, au sein d’une organisation, • une augmentation des prix ;
l’efficacité du système de contrôle interne relatif à la corrup-
• une baisse de la confiance ;
tion. Parmi les autres lignes directrices publiées par l’IIA,
on peut citer les guides pratiques suivants : « Reliance by • un découragement des investissements étrangers
Internal Audit on Other Assurance Providers » et « Auditer directs.
l’environnement de contrôle ».2 De plus, l’Audit Executive
Center de l’IIA a publié un document d’information intitulé Normes IIA associées
« Internal Auditing and the Foreign Corrupt Practices Act » Le Cadre de référence international des pratiques profession-
(réservé aux membres). nelles (CRIPP) comprend des Normes internationales pour
la pratique professionnelle de l’audit interne (Normes)3 rela-
Enjeux pour les organisations concernées tives à la fraude (y compris la corruption), à savoir :
Les organisations qui ignorent les impacts potentiels de la cor-
ruption s’exposent à des menaces de divers ordres. Quel que Norme 1200 : Compétence et conscience
soit le pays, le secteur d’activité ou le type d’organisation, les professionnelle
entreprises qui ont une envergure mondiale s’exposent à des 1210.A2 – Les auditeurs internes doivent posséder des
risques à l’échelle internationale. Chaque région, gouverne- connaissances suffisantes pour évaluer le risque de fraude et
ment et projet a des difficultés, variables et circonstances bien la façon dont ce risque est géré par l’organisation. Toutefois,
spécifiques en termes de corruption. Cependant, les organisa- ils ne sont pas censés posséder l’expertise d’une personne
tions qui opèrent dans certaines régions et secteurs d’activité dont la responsabilité première est la détection et l’investi-
sont traditionnellement plus à risque. gation des fraudes.
Risques associés Norme 1220 : Conscience professionnelle

La corruption met en péril les entreprises et les gouvernements Les auditeurs internes doivent apporter tout le soin nécessaire
du monde entier et touchent aussi bien les organisations, les à leur pratique professionnelle en prenant en considération
particuliers que les hauts fonctionnaires. Les transactions les éléments suivants :
au sein des secteurs privé ou public, ainsi qu’entre ces deux
• l’étendue du travail nécessaire pour atteindre les objec-
secteurs n’échappent pas à la corruption. De fait, elle est
tifs de la mission ;
• la complexité relative, la matérialité ou le caractère
significatif des domaines auxquels sont appliquées les
2
NdT : les guides pratiques de l’IIA sont régulièrement actualisés et complétés.
N’hésitez pas à accéder à la base documentaire de l’IFACI et de l’IIA pour une mise procédures propres aux missions d’assurance ;
à jour de ces références.
• l’adéquation et l’efficacité des processus de gouver-
3
NdT : La formulation des Normes correspond à celles en vigueur en 2014, au
moment de la parution du guide. Se reporter à la base documentaire de l’IIA et de nement d’entreprise, de management des risques et de
l’IFACI pour des références actualisées. contrôle ;
2 / www.globaliia.org/standards-guidance
• la probabilité d’erreurs significatives, de fraudes ou de voyer au comité d’audit auquel l’organe de gouvernance a
non-conformité; délégué certaines fonctions.
• le coût de la mise en place des contrôles par rapport aux
avantages escomptés. Pot-de-vin – Cela consiste à offrir, donner, recevoir ou solli-
citer des biens ou services de valeur en échange d’une action
Norme 2060 : Rapport à la direction générale et pouvant influencer une décision. (Guide pratique, « L’audit
interne et la fraude »).
au Conseil
Le responsable de l’audit interne doit rendre compte périodi- Contrôle (dispositifs de contrôle) – Toute mesure prise par le
quement à la direction générale et au Conseil des missions, management, le Conseil et d’autres parties afin de gérer les
des pouvoirs et des responsabilités de l’audit interne, ainsi risques et d’accroître la probabilité que les buts et objectifs
que du degré de réalisation du plan d’audit. Il doit plus parti- fixés seront atteints. Les managers planifient, organisent et
culièrement rendre compte : dirigent la mise en œuvre de mesures suffisantes pour don-
• de l’exposition aux risques significatifs (y compris des ner une assurance raisonnable que les buts et objectifs seront
risques de fraude) et des contrôles correspondants ; atteints.
• des sujets relatifs au gouvernement d’entreprise et ;
Corruption – Il s’agit de l’abus de pouvoir à des fins person-
• de tout autre problème répondant à un besoin ou à une
nelles (Guide pratique, « L’audit interne et la fraude »).
demande de la direction générale ou du Conseil.
Fraude – Tout acte illégal caractérisé par la tromperie, la
Norme 2120 : Management des risques dissimulation ou la violation de la confiance sans qu’il y ait
2120.A2 – L’audit interne doit évaluer la possibilité de fraude eu violence ou menace de violence. Les fraudes sont perpé-
et la manière dont ce risque est géré par l’organisation. trées par des personnes et des organisations afin d’obtenir de
l’argent, des biens ou des services, ou de s’assurer un avan-
tage personnel ou commercial.
Norme 2210 : Objectifs de la mission
Signal d’alerte (« red flag »)4 – Un élément annonciateur
2210.A2 – En détaillant les objectifs de la mission, les audi-
de l’existence d’un problème qui devrait être pris en consi-
teurs internes doivent tenir compte de la probabilité qu’il
dération ou traité (NdT : définition en anglais sur Merriam-
existe des erreurs significatives, des cas de fraudes ou de
Webster.com).
non-conformité et d’autres risques importants.
Risque – Possibilité que se produise un événement qui aura
Définitions des concepts clés un impact sur la réalisation des objectifs. Le risque se mesure
Conseil – Le niveau le plus élevé des organes de gouver- en termes de conséquences et de probabilité.
nance, responsable du pilotage, et/ou de la surveillance des
activités et de la gestion de l’organisation. Habituellement, le
Conseil (par exemple, un conseil d’administration, un conseil
de surveillance ou un organe délibérant) comprend des admi-
nistrateurs indépendants. Si une telle instance n’existe pas,
le terme « Conseil », utilisé dans les Normes, peut désigner
le dirigeant de l’organisation. Le terme « Conseil » peut ren-
4
Reproduction autorisée. Extrait du Merriam-Webster’s Collegiate® Dictionary,
11ème Edition © 2014 par Merriam-Webster, Inc. (www.Merriam-Webster.com).
Panorama mondial Loi américaine sur les pratiques de corruption (FCPA)

La loi FCPA (U.S. Foreign Corrupt Practices Act) interdit
Les organisations privées et publiques du monde entier aux personnes et entreprises américaines de faire des verse-
réagissent aux risques de corruption. Ces actions incluent ments à des fonctionnaires ou à des hommes politiques étran-
notamment : gers dans le but d’influencer des transactions commerciales.
Cette loi comporte également des règles de comptabilité qui
• Des accords internationaux, par lesquels les pays
exigent la transparence par le biais de registres comptables
membres définissent et adoptent des principes qu’ils
appropriés, et vont de pair avec les dispositions de lutte
ont l’intention de traduire au niveau législatif. La
contre la corruption.
Convention des Nations Unies contre la corruption
et la Déclaration des Nations Unies relative à la lutte
Le document d’information de l’Audit Executive Center de
contre la corruption et les actes de corruption dans les
l’IIA, « Internal Auditing and the Foreign Corrupt Practice
transactions commerciales internationales en sont deux
Act », propose des orientations sur certains aspects de cette
exemples.
loi et met en lumière les bonnes pratiques pour les respon-
• La législation au niveau national.
sables de l’audit interne et les Conseils dans l’évaluation des
• Des codes de bonnes pratiques. risques définis par la loi FCPA. Parmi ces bonnes pratiques,
• Des conventions régionales à travers lesquelles des on notera :
agences reconnues, généralement dans des régions • le fait que les auditeurs internes devront s’assurer que
où existent des problèmes de corruption, publient des les contrôles sont correctement conçus, bien établis et
déclarations d’intention. documentés ;
• Des politiques sectorielles dans le public et dans le • l’évaluation des zones à risque définies dans la loi
privé. FCPA grâce à l’examen des règles et des procédures ;
• Des organisations à but non lucratif qui recensent les • des initiatives de conformité mises en place à l’échelle
abus, les bonnes pratiques et les efforts des gouverne- de l’organisation afin de mettre au point des règles et
ments dans la lutte contre la corruption. procédures susceptibles d’identifier les pratiques cor-
rompues ;
Législation • les membres du Conseil s’assurent que le code de
De nombreux pays développés ont adopté des lois pour lutter conduite et les politiques de l’organisation indiquent les
contre la corruption. D’autres pays sont en train d’envisager étapes nécessaires au respect de la conformité définie
ou d’adopter une nouvelle législation ou de mettre à jour leur par la loi FCPA.
législation actuelle. L’annexe 1 dresse une liste comparative
des principales exigences réglementaires de certains pays. Loi britannique de 2010 sur la corruption (U.K. Bribery
Act 2010)
Plusieurs lois ont un impact fondamental sur les dispositifs La loi britannique sur la corruption offre aux procureurs
et nombre d’entre elles ont des répercussions sur le plan et aux tribunaux un cadre robuste pour lutter contre la cor-
international. La loi FCPA et U.K. Bribery Act sont deux des ruption au Royaume-Uni et à l’étranger. Elle est considérée
réglementations juridiques les plus strictes destinées à lutter comme ayant une portée plus large que la loi FCPA, car elle
contre la corruption. Transparency International (www.trans- s’applique de manière générale aux secteurs privé et public.
parency.org) fournit également un aperçu de la législation sur Comparée à la loi FCPA, U.K. Bribery Act propose une défi-
la corruption et des changements en cours. nition plus large de la corruption et engage la responsabilité
dans le cas où des versements de pots-de-vin à des « per-
sonnes liées » n’auraient pas été empêchés.
La notion de corruption est définie dans U.K. Bribery Act • OCDE – Rapports par pays sur la mise en œuvre de
comme la réception ou la proposition/l’octroi de tout avan- la convention de lutte contre la corruption et la recom-
tage par ou à un fonctionnaire ou élu, ou un administrateur ou mandation révisée de 1997 (www.oecd.org)
collaborateur d’une organisation privée, dans le but d’inciter • Nations Unies – Working Group on the Review of
celui-ci à fournir une aide inappropriée, et ce, en violation Implementation (www.unodc.org)
de son devoir envers l’administration publique ou l’organi-
• Nations Unies – Pacte mondial (www.unglobalcom-
sation qui l’emploie ou l’a nommé à son poste. Une aide de
pact.org)
ce type pourrait par exemple être sollicitée dans le cadre de
• World Bank – Department of Institutional Integrity
l’attribution d’un contrat d’exportation, auquel cas un pot-de-
(www.worldbank.org)
vin pourrait être utilisé dans le but d’influencer le processus
d’appel d’offres. U.K. Bribery Act s’applique aux pots-de-vin • World Bank Institute – Governance and Anti-Corrup-
versés à des personnes qui, bien que n’occupant pas de poste tion (www.worldbank.org)
au sein d’une administration publique ou d’une organisation • World Economic Forum – Partnering against Corrup-
donnée, sont néanmoins en mesure d’exercer une influence tion (www.weforum.org)
sur une telle personne en raison de relations personnelles, • Convention de l’Union africaine sur la prévention et la
commerciales ou autres. Il s’applique également aux pots-de- lutte contre la corruption (juillet 2003)
vin payés de façon anticipée ou rétrospective dans le but d’in- • La Convention des Nations Unies contre la corruption
citer une personne à agir de manière inappropriée en vertu (entrée en vigueur en décembre 2005)
d’une promesse, d’une entente ou d’un accord préalables.
• Chine – Mesures de lutte contre la corruption (y com-
pris le Code pénal chinois, la législation et la régle-
U.K. Bribery Act définit comme délit :
mentation concernant la concurrence déloyale et la
• la corruption ;
corruption)
• la réception d’un pot-de-vin ;
• Hong Kong – Prevention of Bribery Ordinance (POBO)
• la corruption de fonctionnaires étrangers ;
• Inde – Prevention of Corruption Act 1988 (PCA)
• le fait pour une organisation commerciale de ne pas
• Indonésie – Diverses lois, y compris Good Governance
empêcher les actes de corruption perpétrés en son nom. Law, Eradication of Criminal Acts of Corruption, Com-
mission for the Eradication of Corruption (KPK Law),
Ces actions sont illégales au Royaume-Uni ou à l’étranger si et Corruption Tribunal Law
le pot-de-vin a été versé par toute personne liée à une organi-
• Japon – Plusieurs lois, telles que National Public Ser-
sation britannique.
vice Ethics Act et Political Ethics Law
Autres législations et mesures anti-corruption • Singapour – Prevention of Corruption Act (PCA) ;
le Code pénal ; et Corruption, Drug Trafficking, and
Des lois et initiatives de lutte contre la corruption existent Other Serious Crimes (Confiscation of Benefits) Act
dans le monde entier, mais il est généralement reconnu (CDSA)
qu’une amélioration des lois, des codes de pratique et des
mesures coercitives déjà en place est toujours nécessaire. Les
références suivantes fournissent des informations sur l’éten-
due globale des mesures anti-corruption (en juin 2013).
• Transparency International (www.transparency.org)
• Organisation de coopération et de développement éco-
nomiques (OCDE) - Convention sur la lutte contre la
corruption (1999) (www.oecd.org)
Efficacité des programmes de lutte >>évaluer
>>évaluer
des scénarios de corruption ;
l’environnement de contrôle et les pro-
contre la corruption et rôle de grammes anti-corruption dans le domaine audité ;
l’audit interne >>relier le cadre des procédures d’audit d’un domaine
à son niveau de risque.
Un programme global de lutte contre la corruption devrait
comporter des contrôles au niveau de l’entité, des processus Les deux approches devraient avoir recours à l’analyse de
et des transactions. Les composantes clés des programmes données afin de révéler d’éventuels signaux d’alerte et d’ob-
efficaces de lutte contre la corruption sont l’exemplarité au tenir d’autres éléments probants relatifs aux programmes de
plus haut niveau, la structure de gouvernance, l’évaluation lutte contre la corruption5. Les lignes directrices fournies
des risques, les règles et procédures, la formation et la com- dans cette section pourront s’avérer particulièrement utiles
munication, le suivi et l’audit, les investigations et les rap- aux auditeurs internes qui mettent l’accent sur une évaluation
ports, la coercition et les sanctions, ainsi que les revues et les globale du programme. Les auditeurs internes qui privilégient
mises à jour. Le rôle de l’audit interne dans les programmes l’approche « par mission » préféreront peut-être se concentrer
anti-corruption dépendra de la structure de gouvernance de sur la section suivante (page 12) : Risques, signaux d’alerte
l’organisation. Le niveau d’implication d’un auditeur interne et activités d’audit. Cependant, les deux sections s’avéreront
devrait être présenté par le responsable de l’audit interne et probablement toutes deux utiles, quelle que soit l’approche
approuvé par le Conseil. L’audit interne peut jouer un rôle retenue.
significatif dans le renforcement des programmes anti-cor-
ruption. Présentation de la composante « exemplarité
au plus haut niveau/structure de gouvernance »
L’audit interne devrait évaluer l’efficacité des programmes
anti-corruption afin de permettre une anticipation des risques, Une atténuation efficace des risques commence par une
et une identification d’incidents potentiels ou avérés. Il y a exemplarité au plus haut niveau, afin de poser des bases
notamment deux approches différentes, mais complémen- solides pour un cadre global de conformité. Cet environne-
taires, qui peuvent être utilisées séparément ou conjointe- ment éthique est favorisé par le leadership de l’organisation,
ment : et constitue le facteur le plus déterminant en termes de résis-
tance de l’organisation à la corruption. Aucun système de
• L’audit de chaque composante du programme anti-cor-
contrôle ne peut offrir de garantie absolue contre la corrup-
ruption.
tion. Néanmoins, le Conseil devrait exiger que l’organisation
• L’intégration d’une évaluation des mesures anti-corrup- mette en place des programmes exhaustifs de lutte contre la
tion dans chaque mission d’audit lorsque cela est appro- corruption.
prié. Suivant cette approche, les risques de corruption
devraient être intégrés au processus d’évaluation et de Chaque organisation peut avoir recours à des méthodes diffé-
mesure des risques de chaque mission. Par exemple, rentes pour établir l’exemplarité au plus haut niveau, mais un
une mission d’audit financier peut comporter un exa- bon point de départ consiste à rédiger un code de conduite et
men des transactions en espèces, et une mission d’audit une politique anti-corruption approuvés par le Conseil. Une
du service de gestion des fournisseurs peut inclure une fois que le Conseil s’est clairement engagé en faveur d’une
revue des pratiques d’évaluation des tiers (due dili- politique forte, la meilleure approche est celle de la tolérance
gence). Chaque mission peut : zéro et du respect absolu des lois anti-corruption. Ceci ne se
>>comporter des procédures d’évaluation des risques justifie pas seulement sur le plan éthique ; il y a également
de corruption ; une pression accrue pour la conformité de la part des législa-
teurs et des organisations non-gouvernementales.
5
Global Technology Audit Guide (GTAG®) 16 : Data Analysis Technologies
Rôle de l’audit interne visant à évaluer l’efficacité des programmes de lutte contre
la corruption devrait adopter une approche fondée sur les
L’audit interne devrait comprendre l’attitude et le niveau de
risques.
tolérance du Conseil et de la direction générale à l’égard des
risques de corruption, évaluer si cette attitude est suffisam-
ment restrictive, et s’assurer qu’elle a été communiquée de
Exemples d’éléments à examiner
manière adéquate à l’ensemble de l’organisation. À ce titre, 1. L’organisation fait-elle appel à des ressources d’intelli-
l’audit interne devrait procéder à un examen minutieux de la gence économique pour identifier les risques de corrup-
structure de gouvernance et des responsabilités de surveil- tion lorsqu’elle explore les opportunités commerciales
lance et de suivi liées aux programmes de lutte contre la cor- sur les marchés existants et émergents ?
ruption. 2. L’organisation exerce-t-elle régulièrement la diligence
raisonnable requise vis-à-vis des fournisseurs tiers ?
Exemples d’éléments à examiner 3. Le processus de diligence raisonnable de l’organisation
Pour des exemples d’éléments à examiner et des conseils répond-il aux exigences réglementaires en termes de péri-
relatifs à l’audit interne de l’exemplarité au plus haut niveau mètre et de rigueur ?
et de la structure de gouvernance, voir les publications sui- 4. Les dispositifs d’approbation des accords avec les tiers
vantes de l’IIA : sont-ils en place ?
• Guide pratique « Auditer l’environnement de contrôle ». 5. Y a-t-il des antécédents de poursuites, d’amendes et de
• Guide pratique « Évaluer les programmes et les activi- sanctions liées à la corruption ?
tés relatifs à l’éthique ».
• Guide pratique « L’audit interne et la fraude ». Présentation de la composante « règles et
• Bulletins Tone at the top : procédures »
>>All Hands on Deck: Partnering to Fight Fraud Les règles anti-corruption de l’organisation devraient être
(décembre 2013). clairement définies dans des politiques bien documentées.
>>Shining a Light on Corruption (août 2012). Des procédures détaillées sous-jacentes devraient fournir une
description du comportement attendu des collaborateurs, des
Présentation de la composante « évaluation partenaires commerciaux et des tiers, et préciser clairement
quel comportement est inacceptable et non conforme. Les
des risques »
règles et procédures établissent des restrictions et définissent
Une évaluation globale des risques permet l’identification et et intègrent les attitudes et pratiques d’une organisation en
l’analyse des risques de corruption sur l’ensemble de l’orga- matière de fraude et de corruption. Les règles et procédures
nisation, y compris tous ses sites et types d’activités. L’éva- devraient comporter des protocoles pour les transactions
luation des risques est une condition préalable à la mise en avec des tiers, le traitement des paiements, le reporting des
place des autres composantes du programme anti-corruption. dépenses, et les formations. Pour se prémunir contre les abus
Il est crucial d’examiner les risques de corruption existants et de confiance impliquant des collaborateurs, les politiques
potentiels, et d’élaborer des mesures d’atténuation. traitent également de la conduite en dehors du travail et des
conflits d’intérêts.
Rôle de l’audit interne
L’audit interne devrait comprendre tous les aspects du pro- Rôle de l’audit interne
gramme anti-corruption de la direction avant de procéder à L’audit interne devrait s’assurer par échantillonnage que les
une évaluation des risques. L’audit interne devrait également règles et procédures :
évaluer les risques inhérents de corruption dans le cadre de
• sont formalisées de manière appropriée ;
son évaluation globale des risques. De plus, le plan d’audit
• sont approuvées au niveau approprié du management ;
• se conforment aux lois et règlements applicables ; tion sur des irrégularités et des actes illicites soit échangée
• sont mises en œuvre de manière efficace. avec les auditeurs externes et/ou l’agence réglementaire com-
pétente.
Exemples d’éléments à examiner
Certaines équipes d’audit interne jouent également un rôle clé
1. Les règles du programme anti-corruption sont-elles dans la formation des collaborateurs aux politiques anti-cor-
conformes aux lois et règlements applicables ? ruption. Lorsqu’ils se rendent sur d’autres sites géographiques,
2. Les règles et procédures traitent-elles des cadeaux, des les auditeurs internes peuvent organiser des réunions afin de
dépenses pour les évènements, les repas et les voyages, relayer le message anti-corruption de l’organisation. L’audit
des dons aux œuvres caritatives et des paiements de faci- interne peut également collaborer avec des équipes de juristes
litation ? et d’experts dans le domaine de l’éthique pour des formations
et des missions de lutte contre la corruption. Lors de séances
Présentation de la composante de formation anti-corruption, les formateurs devraient faire
référence aux lois (FCPA, U.K. Bribery Act, etc.) aux lignes
« communication et formation »
directrices professionnelles pour les auditeurs internes (par
L’efficacité des programmes de lutte contre la corruption exemple, Professional Guidance for Internal Auditors on the
repose sur l’élaboration de programmes de communication U.K. Bribery Act, publié par le Chartered Institute of Internal
et de formation minutieux et permanents, et régulièrement Auditors) ainsi qu’aux réglementations et lignes directrices
mis à jour pour les adapter à l’évolution des réglementations pertinentes. Le responsable de l’audit interne doit cependant
et des normes nationales. Une formation générale sur ce que se poser la question de savoir si ces activités de formation
constitue un acte de corruption, sur la façon dont un tel acte et/ou de communication peuvent nuire à son objectivité de
nuit à l’organisation et sur la manière de le signaler devrait quelque manière que ce soit.
être proposée à tous les membres de l’organisation. En outre,
une formation personnalisée devrait être assurée en fonction Exemples d’éléments à examiner
du rôle ou de la responsabilité professionnelle afin de traiter
des risques de corruption spécifiques. 1. Quel est le niveau de prise de conscience de l’exposition
aux risques de corruption de l’organisation à l’échelle
Dans le prolongement de la formation et de la communication, mondiale ?
des programmes d’auto-évaluation peuvent s’avérer efficaces 2. Une formation anti-corruption est-elle obligatoire pour
pour réduire davantage les risques. Les managers, à différents tous les collaborateurs ?
niveaux, sont périodiquement tenus d’attester qu’ils n’ont pas 3. Les collaborateurs comprennent-ils pleinement les princi-
directement versé un pot-de-vin, ni eu connaissance d’un tel pales politiques anti-corruption de l’organisation ?
acte de la part d’un autre collaborateur ou d’un fournisseur.
4. La formation et la communication sont-elles adaptées à
la zone géographique, à la fonction et à la responsabilité
Rôle de l’audit interne professionnelle des collaborateurs ?
L’audit interne devrait partager les informations dont il dis- 5. Les collaborateurs attestent-ils périodiquement qu’ils
pose et coopérer avec d’autres fonctions telles que le service respectent les règles anti-corruption et qu’ils n’ont pas
d’investigation de la fraude, le conseil juridique, la confor- connaissance de cas de corruption ?
mité et l’audit externe. Par exemple, en Afrique du Sud, le
King Code of Governance stipule que le Conseil devrait s’as- Présentation de la composante « suivi et audit »
surer qu’il existe une fonction d’audit interne efficace, ayant
une approche fondée sur les risques qui puisse constituer une Des activités de suivi permanent et des missions d’audit
source d’informations sur les cas de fraude, de corruption, de devraient être effectuées afin de :
comportements contraires à l’éthique et autres irrégularités. • s’assurer de l’efficacité des programmes anti-corrup-
En outre, dans certains pays, il est exigé que toute information ;
• réduire le délai de détection ; mener des investigations confidentielles. Un processus d’in-

• favoriser une amélioration continue et mettre en œuvre vestigation cohérent comportant des protocoles de recueil
les plans d’actions correctives. et d’appréciation de l’information, d’évaluation d’actes
répréhensibles présumés et d’application de sanctions peut
Des documents relatifs au suivi permanent et aux missions permettre de minimiser les pertes encourues et de gérer effi-
d’audit interne peuvent également fournir la preuve que l’or- cacement les risques.
ganisation était proactive avant la découverte d’un compor-
tement inapproprié. Les personnes chargées des investigations doivent avoir
l’autorité et les compétences nécessaires pour évaluer les
Rôle de l’audit interne allégations et prendre les mesures appropriées. Si une inves-
tigation approfondie est jugée appropriée, ces personnes
Il peut y avoir un décalage entre la perception des risques de devraient d’abord obtenir l’approbation, selon le besoin,
corruption sur le terrain, là où un événement a la probabilité de membres de la direction générale, des administrateurs,
de se produire, et la vision plus distanciée du Conseil. En par- du conseil juridique et d’autres instances concernées. Dans
ticulier, lorsqu’il y a une insuffisance en termes d’évaluation, certaines circonstances, il peut également être nécessaire
d’analyse et de communication des risques. Les organisations de procéder à des communications externes aux forces de
devraient mettre en place des systèmes de suivi efficaces mis l’ordre, régulateurs, actionnaires, médias ou autres ; cepen-
à jour régulièrement pour les dirigeants et le Conseil. Cepen- dant, cette responsabilité ne devrait échoir qu’aux personnes
dant, les activités de suivi de l’audit interne ne devraient pas autorisées à le faire au nom de l’organisation.
se substituer au rôle du management en matière de suivi de
la corruption.
Rôle de l’audit interne
Exemples d’éléments à examiner Investigations
Le rôle de l’audit interne dans les investigations sur les
1. L’organisation dispose-t-elle d’un processus de suivi for-
allégations de corruption dépend de ses ressources et de la
mel de l’efficacité de ses programmes anti-corruption ?
structure de gouvernance de l’organisation. Il devrait tenir
2. Ce processus est-il établi de manière à en assurer l’objec- compte des compétences du service en matière de fraude,
tivité ? d’investigation et de systèmes d’information. Certaines
3. Ce processus est-il correctement mis en œuvre ? organisations peuvent exiger que les investigations de cor-
ruption soient menées sous la supervision de, et en coordi-
Présentation de la composante « investigations nation avec un comité spécialisé du Conseil, un régulateur,
et rapports » le service juridique ou une autre instance.
Chaque personne, à tous les niveaux, devrait bénéficier d’un La suspicion, la découverte et l’investigation d’actes de
soutien pour résoudre tout dilemme éthique et prendre des corruption sont des sujets sensibles. Les auditeurs internes
décisions appropriées. Il est essentiel de mettre en place doivent comprendre le contexte culturel et juridique de
un dispositif d’alerte anonyme et accessible permettant de la juridiction concernée, et bien connaître les protocoles
signaler des actes répréhensibles présumés et de demander locaux d’investigation et de signalement. L’audit interne
des conseils. Là où la législation locale le permet, les organi- devrait également collaborer avec le Conseil et la direction
sations devraient également proposer un dispositif de signa- générale afin d’établir des protocoles de signalement des cas
lement confidentiel et/ou anonyme des actes de corruption de corruption présumés ou réels.
présumés.
La nécessité d’une investigation peut apparaître au cours
Il relève de la responsabilité du Conseil de s’assurer que d’une mission d’audit. Si les éléments probants de l’au-
l’organisation dispose d’un processus efficace permettant de dit indiquent d’éventuelles irrégularités, l’auditeur interne
devrait : Le signalement d’actes de corruption au Conseil peut se heur-

• suivre le protocole de signalement et renvoyer l’affaire ter à des résistances. La direction générale et les conseils juri-
à l’équipe d’investigation. Si l’audit interne soupçonne diques peuvent minimiser l’acte répréhensible ou demander
que la direction est impliquée dans l’irrégularité, il à l’auditeur interne d’en retarder le signalement en attendant
devrait trouver une partie prenante appropriée à laquelle que des mesures correctives soient prises. L’auditeur interne
il peut rendre compte ; devrait clairement comprendre les exigences de communica-
tion du Conseil en matière de corruption, y compris en ce
• effectuer et documenter les actions appropriées à l’ap-
qui concerne les remontées par la voie hiérarchique, le type
pui des constats, des conclusions et des recommanda-
d’information concernée et la fréquence requise. Selon les
tions de l’audit.
Normes de l’IIA, si le responsable de l’audit interne estime
qu’il existe des risques réels et significatifs, ceux-ci doivent
Si les éléments probants révèlent un acte illicite, l’auditeur
être communiqués à la direction générale, puis au Conseil.
interne devrait avoir un recours direct à des conseils juri-
Dans la plupart des organisations, le Conseil demandera à
diques ou recommander à la direction de le faire. L’audit
l’auditeur interne de faire part de ses préoccupations dans
interne devrait collaborer avec les personnes appropriées, par
leur intégralité et sans délai.
exemple le service d’investigation de la fraude, et le manage-
ment (si possible à un niveau hiérarchique supérieur à celui
Les communications externes peuvent constituer une obli-
des personnes impliquées dans l’acte) afin de déterminer s’il
gation légale ou réglementaire pour la direction générale,
y a eu irrégularité ou acte illicite et pour juger de son impact.
les personnes ayant découvert les irrégularités, ou les deux.
Nonobstant cette responsabilité vis-à-vis de parties prenantes
Exemples d’éléments à examiner externes, le devoir de confidentialité de l’auditeur interne
1. Quels contrôles sont en place pour traiter les questions à l’égard de l’organisation et la déontologie de la profes-
de corruption avant qu’elles ne deviennent des problèmes sion exigent généralement la communication interne d’une
significatifs ? affaire avant d’en faire un rapport externe. Cependant, dans
2. L’organisation dispose-t-elle de processus et de proto- certaines circonstances, l’auditeur interne peut être tenu de
coles formels et précis pour investiguer des allégations de révéler une irrégularité ou un acte illicite. Ces circonstances
corruption ? peuvent inclure la conformité aux exigences légales ou régle-
mentaires.
3. Les personnes en charge des investigations ont-elles les
compétences, l’expérience, l’objectivité et l’indépen-
Lorsqu’un rapport externe est requis, celui-ci devrait nor-
dance organisationnelle requises ?
malement être approuvé par un conseil juridique avant sa
4. L’organisation dispose-t-elle de protocoles précis pour révélation en externe. Il devrait également être revu avec le
le signalement auprès du Conseil ou d’une autre autorité management du domaine audité ainsi que le Conseil, sauf si
d’actes de corruption présumés ou avérés ? la réglementation en vigueur ou les circonstances spécifiques
de l’audit exigent qu’il en soit autrement. Dans le secteur
Rapports public, certaines juridictions accordent aux citoyens un droit
Selon la Norme 2060, le responsable de l’audit interne doit d’accès à la totalité des documents de l’organisation.
rendre compte périodiquement à la direction générale et au
Conseil du fonctionnement de l’audit interne. Ces rapports Le Guide pratique de l’IIA, « L’audit interne et la fraude »,
doivent faire état des risques significatifs, y compris ceux fait état des rôles et des responsabilités spécifiques à la pré-
liés à la fraude et à la gouvernance, et des contrôles corres- vention et à la détection de la fraude. Les mêmes rôles s’ap-
pondants. Les rapports devraient également mentionner les pliquent à la lutte contre la corruption. Par exemple :
risques et expositions liés à des actes de corruption et à des • Les personnes en charge des investigations de fraude
fautes potentielles ainsi que leur impact estimé. sont généralement responsables de la détection et de
l’investigation de la fraude, ainsi que du recouvrement Présentation de la composante « coercition et

des actifs. Ils jouent également un rôle dans la préven- sanctions »
tion de la fraude et de la corruption.
Les délits de corruption passibles de licenciement devraient
• Le service d’investigation des fraudes et l’audit interne
être clairement identifiés, et les sanctions explicitement
devraient travailler en étroite collaboration et avoir une
décrites.
connaissance mutuelle de leurs observations. L’équipe
d’investigation des fraudes travaille souvent en étroite
collaboration avec les conseils juridiques afin d’inten- Rôle de l’audit interne
ter des actions en justice contre les auteurs de fraude. Un processus précis et pluridisciplinaire devrait être en place
Le responsable de l’investigation détermine habituelle- afin d’étudier les cas de corruption et d’appliquer des sanc-
ment les ressources nécessaires à l’investigation, et réu- tions conformes à la politique adoptée par l’organisation.
nit une équipe en conséquence. L’audit interne peut être
utile dans des domaines tels que l’analyse de données. Exemples d’éléments à examiner
• Les lois de la juridiction concernée régissent générale-
ment le rôle du conseil juridique interne. Les juristes 1. Les collaborateurs et les tiers fournisseurs (par exemple,
internes agissent en général dans l’intérêt de l’organi- agents, commerciaux, distributeurs et prestataires) res-
sation et sont également tenus de préserver le secret pectent-ils le code de conduite en matière de corruption ?
professionnel. 2. Les salariés comprennent-ils l’impact du non-respect des
• Lors de l’audit des états financiers, les auditeurs
programmes de lutte contre la corruption sur la rémuné-
externes ont la responsabilité de respecter les normes ration, l’évolution de leur carrière et le maintien de leur
professionnelles et de s’assurer, dans la mesure du pos- emploi ?
sible, que les états financiers ne comportent pas d’ano- 3. Les cas de corruption sont-ils évalués objectivement et
malies significatives. Si des anomalies manifestes sont les sanctions appliquées conformément à la politique en
découvertes, les auditeurs externes doivent déterminer vigueur, et ce, de manière homogène ?
si elles sont dues à des erreurs ou à des activités frau-
duleuses. Révision et mises à jour
• Lorsque les auditeurs externes constatent la présence Les programmes de lutte contre la corruption exigent une
d’irrégularités et d’actes illicites, les normes profes- veille permanente des exigences légales. Toutes les com-
sionnelles exigent habituellement que ces observations posantes de ces programmes devraient, le cas échéant, être
soient portées à l’attention du niveau de management mises à jour afin d’être ajustée s en fonction des
approprié. Si la direction générale est impliquée, le évolutions réglementaires et normatives dans toutes les
rapport doit normalement être directement adressé aux juridictions où opère l’organisation.
instances de gouvernance (par exemple, le Conseil ou
le comité d’audit).
• Les collaborateurs ont la possibilité de signaler les
suspicions d’irrégularités et d’actes illicites à l’au-
dit interne ou à un membre de la direction. En ce qui
concerne la dissuasion et la détection des fraudes et des
abus, nombre d’experts estiment qu’une ligne télépho-
nique spécialement conçue pour les collaborateurs est
l’outil qui présente le meilleur rapport coût-efficacité
pour détecter les irrégularités et les actes illicites.
Risques, signaux d’alerte et Avec la mondialisation, les coentreprises (joint ventures)

et les partenariats, les organisations sont parfois amenées à
activités d’audit interne intervenir dans des régions du monde où l’environnement
éthique diffère de celui du pays d’origine et où la culture
Risques locale considère comme acceptable certains actes visant à
faciliter les activités commerciales. Les risques peuvent être
Les actes de corruption exposent les organisations à un large
aggravés par des politiques anti-corruption qui ne sont pas
éventail de risques liés à l’atteinte d’objectifs opérationnels,
claires, détaillées et traduites dans les langues locales, et ne
de reporting et de conformité. Les organisations devraient
prennent pas en compte les pratiques commerciales locales.
évaluer la probabilité et l’impact de chaque risque identifié, et
procéder à une analyse de vulnérabilité. Il convient de noter
Signaux d’alerte
que l’impact de la corruption en matière de réputation peut
s’avérer sévère même lorsque l’impact financier est minime. • Opérations dans des pays réputés plus à risque en
Des dispositifs globaux sont nécessaires pour lutter contre les matière de corruption.
risques de corruption. L’élaboration de dispositifs de contrôle • Activités avec des secteurs ou des organisations spéci-
efficaces exige une connaissance approfondie des opérations fiques, réputés plus à risque en matière de corruption.
internes et externes d’une organisation.
Activités d’audit interne
Zones à risque
En présence d’une culture tolérante à l’égard de la corrup-
La plupart des actes de corruption impliquent des paiements tion, les auditeurs internes du Groupe devront évaluer chaque
en espèces, des marques d’hospitalité, des cadeaux, des situation, y compris celles relevant d’une coentreprise ou
voyages ou des offres (ou opportunités) d’emploi. Toutefois, d’un partenariat, et discuter des dilemmes avec le Conseil.
d’autres facteurs d’incitation peuvent également entrer en Dans le cas où la direction générale ne suit pas une politique
jeu dans l’organisation. Les risques élevés de corruption se anti-corruption claire et que l’organisation opère dans une
concentrent sur des domaines géographiques et des secteurs culture où la corruption est monnaie courante, la limite entre
d’activité ; l’embauche/l’emploi ; la gestion de tiers/fournis- ce qui est acceptable et ce qui ne l’est pas risque fort d’être
seurs ; les cadeaux, les dépenses pour les évènements et les floue. L’auditeur interne devrait examiner les actes et les
contributions à des causes politiques ; les achats ; les ventes ; actions allant à l’encontre de la politique de l’organisation,
la finance ; les technologies de l’information ; les cadres diri- quel que soit le laxisme apparent d’un environnement donné.
geants ; et les relations avec les représentants des pouvoirs
publics.
Embauche/emploi
Localisation géographique et secteurs Vue d’ensemble du domaine à risque
d’activité
Le processus d’embauche, y compris les vérifications des
antécédents des candidats, est à prendre en considération en
Vue d’ensemble du domaine à risque
matière de risques de corruption. Ceci est particulièrement
Certains pays ou juridictions où les organisations opèrent vrai dans les cas de fusions et d’acquisitions.
dans des économies reposant sur les paiements en espèce ont
une incidence de corruption plus élevée. Les réglementations Signaux d’alerte
locales ont également un impact sur les risques. De même,
certains secteurs (par exemple, bâtiment/infrastructures) • Embauche de collaborateurs ayant des antécédents
sont plus vulnérables à la corruption. Il est également d’actes répréhensibles.
important de prendre en compte les secteurs d’activité • Emplois fictifs.
respectifs des partenaires commerciaux et les relations avec
des tiers.
Activités d’audit interne • Examiner les contrats pour s’assurer qu’ils comportent
des clauses d’audit.
• Vérifier l’efficacité des politiques et des pratiques
• Revoir les dépenses remboursées aux tiers. S’entretenir
visant à confirmer que les candidats considérés pour des
avec les collaborateurs de tiers.
postes à risque de corruption n’ont pas d’antécédents
d’actes répréhensibles. • Évaluer le recours aux agents et autres tiers, tout en pre-
nant en compte le caractère raisonnable et nécessaire
• Confirmer l’existence des collaborateurs dans le pays/
des prestations (c’est-à-dire vérifier si le recours au tiers
sur le site.
choisi pour la prestation en question est justifié).
• S’assurer de l’effectivité des emplois.
Cadeaux, dépenses pour les évènements et

Gestion des tiers/fournisseurs contributions à des causes politiques
Les relations avec les fournisseurs, agents, lobbyistes,
Les voyages, les évènements et les cadeaux que l’organisa-
contractuels, consultants et autres intermédiaires peuvent être
tion ou ses collaborateurs proposent ou dont ils bénéficient
soumises à un trafic d’influence et se trouvent souvent au cœur
peuvent constituer des moyens de corruption.
de la corruption. Les tiers qui se livrent à des actes de cor-
ruption exposent l’organisation à des risques de non-confor-
Signaux d’alerte
mité, de réputation et d’ordre financier. Voir la section sur les
achats pour des conseils supplémentaires à ce sujet. • Frais de voyage et d’évènementiel excessifs, en particu-
lier pour le divertissement de représentants de pouvoirs
Signaux d’alerte publics.
• Entretiens improductifs ou suspects avec des collabora- • Evènements et cadeaux fréquents ou excessifs offerts
teurs, des agents et des contractuels. aux clients, aux fournisseurs ou aux représentants des
pouvoirs publics.
• Relations personnelles étroites ou relations familiales
entre collaborateurs et fournisseurs. • Dons fréquents ou excessifs à des œuvres caritatives ou
à des institutions politiques.
• Absence de processus d’appel d’offres concurrentiels
pour les prestataires ou les clients. • Politiques et/ou directives inadéquates ou imprécises en
matière de cadeaux, de marques d’hospitalité, et d’évè-
• Recours à des agents ou à des tiers pour le paiement de
nements.
pots-de-vin.
• Examiner la pertinence des politiques en matière d’évè-
• Examiner les processus de sélection et d’évaluation des
nementiel et de cadeaux.
agents et autres tiers (due diligence).
• Examiner les paiements liés aux voyages, aux évène-
• Examiner les pratiques visant à rester au courant du
ments et aux cadeaux.
patrimoine des tiers et des fusions-acquisitions.
• Revoir les approbations requises pour l’octroi de
• Vérifier les politiques d’embauche et de fidélisation des
cadeaux.
agents et des contractuels, et les dispositifs pour leur
formation aux programmes anti-corruption. • Rechercher par mot-clé tout voyage ou cadeau inappro-
prié dans les notes de frais.
• Veiller à ce que les contrats aient une clause de confor-
mité au code de conduite et aux réglementations • S’assurer que les dons à des œuvres caritatives sont
anti-corruption. bien conformes à la politique en vigueur.
• Examiner les paiements aux organisations caritatives et • Recours à des prestataires exclusifs n’ayant pas fait
politiques. l’objet d’un processus de sélection correct, y compris le
• Tenir compte des relations entre les associations carita- respect insuffisant des procédures d’achats exception-
tives et d’autres parties prenantes (par exemple, repré- nels de l’entreprise.
sentants des pouvoirs publics et direction générale de • Création et gestion inappropriées des fournisseurs et
l’organisation). multiples occurrences d’un même fournisseur dans le
• S’assurer que les associations caritatives existent réel- fichier maître.
lement. • Paiements en double.
• Séparation des tâches limitée pour les paiements, les
Achats encaissements et le rapprochement des comptes four-
nisseurs.
L’acquisition de biens et de services de grande valeur est un Activités d’audit interne
domaine où la corruption peut être répandue. • Examiner les contrôles effectués sur une sélection de
fournisseurs et l’enregistrement des prestataires.
Signaux d’alerte
• Vérifier l’enregistrement des prestataires dans le sys-
• Existence de fournisseurs fictifs. tème de paiement.
• Acceptation inappropriée de cadeaux, d’argent ou de • Examiner le processus d’appel d’offres.
paiements de frais d’évènementiel en échange d’un • S’assurer de la réalité des biens et des services ainsi que
traitement préférentiel accordé aux fournisseurs propo- de leur conformité aux prix du marché.
sant des biens et des services. • Procéder à des contrôles sur les sites des fournisseurs et
• Conflits d’intérêts entre les membres d’une équipe mener des entretiens avec eux.
d’évaluation (pour les marchés particulièrement impor- • Confirmer les adresses des fournisseurs.
tants) et les prestataires soumettant les offres, y compris
• Confirmer la légitimité des entreprises prestataires en
les fournisseurs en relation avec des représentants des
utilisant des données accessibles au public.
pouvoirs publics.
• Achats en plusieurs fois auprès d’un même fournisseur
Ventes
(prestataire) afin de passer outre les procédures d’au-
torisation de l’organisation et les limites de dépenses
(morcellement).
La corruption est un moyen d’obtenir certains contrats.
• Prolongation de contrats pour des durées excessives
sans « sonder le marché » pour trouver des conditions
plus avantageuses.
Signaux d’alerte
• Achats coûteux auprès d’un fournisseur unique ou • Proposition de cadeaux, d’argent ou d’évènements dans
exclusif. le but de conclure une affaire, d’accroître les ventes ou
• Achats de biens ne correspondant pas aux besoins de d’obtenir un avantage quelconque.
l’entreprise, y compris l’acquisition de services et de • Inadéquation de la politique ou des procédures préci-
produits à un prix excessif. sant le caractère acceptable des cadeaux, des marques
• Inadéquation des données relatives aux dépenses et aux d’hospitalité et des évènements.
fournisseurs ou incohérence des données dans les sys- • Passage d’un accord avec des fournisseurs pour fixer
tèmes de gestion des achats. des prix ou attribuer une vente/un contrat.
• Transactions nouvelles ou récurrentes ou contrats à Activités d’audit interne

long terme avec la même organisation publique sans
appel d’offres ni négociations appropriés. • Examiner la totalité du processus de traitement des
dépenses par chèques, virements électroniques ou
Activités d’audit interne autres, les paiements en liquide, la paie et le rembour-
sement des dépenses des collaborateurs.
• Examiner les états concernant les dépenses de la fonc- • Examiner les contrôles liés à l’établissement de comptes
tion commerciale et leur conformité aux règles et pro- bancaires et des délégations de pouvoirs afférents à ces
cédures concernées. comptes.
• Examiner la pertinence des politiques en matière d’évè- • Examiner les contrôles par rapprochement bancaire et
nements et de cadeaux, les dossiers des formations l’exécution des rapprochements mensuels.
correspondantes ainsi que les fiches de présence des
• Examiner les contrôles des paiements en liquide.
commerciaux à ces formations.
• Passer en revue les paiements et remboursements des
• Examiner les approbations, et les conditions générales
frais de voyage et d’évènementiel, qui constituent des
des contrats et des accords commerciaux.
moyens courants de corruption.
• Examiner la conformité aux procédures relatives aux
• Passer en revue les informations financières, les
contrats et accords avec les organisations publiques.
comptes détaillés, les comptes bancaires et les registres
de paiement afin d’identifier les comptes hors bilan uti-
Finance lisables à des fins de corruption.
• Passer en revue les contrôles et vérifier les transactions
liées aux avoirs et aux remises.
La plupart des actes de corruption consistent en un décaisse- • Confirmer que la nature et le montant des avoirs et des
ment d’argent qui est inscrit dans les états financiers. remises sont conformes aux pratiques commerciales.
• Examiner les principes et pratiques comptables afin
Signaux d’alerte
d’évaluer leur conformité à la réglementation.
• Paiements d’espèces dans le but de faciliter des accords • Rapprocher les soldes entre le livre auxiliaire et le
et des transactions. grand livre.
• Pièces justificatives manquantes pour les transactions • Évaluer les comptes afin de déterminer si des livres
en espèces. parallèles sont tenus dans certains pays dans le but de
• Séparation inappropriée des tâches liées au contrôle des dissimuler des transactions illicites ou irrégulières.
opérations de trésorerie, des paiements exceptionnels
ou d’autres transactions. Technologies de l’information
• Pièces justificatives des notes de frais absentes ou
insuffisantes. Vue d’ensemble du domaine à risque
• Paiements de pots-de-vin en espèces. L’environnement de contrôle du système d’information est
• Existence de comptes bancaires hors bilan. un domaine crucial, en particulier en ce qui concerne les
• Paiements de pots-de-vin par le biais d’avoirs et de contrôles des accès et la séparation des tâches impliquant le
remises. maniement d’espèces, ainsi que la détection de transactions
inhabituelles.
• Registres de comptabilité insuffisants pour permettre
d’identifier des actes de corruption.
Signaux d’alerte
• Radiation croissante ou fréquente de comptes débiteurs.
• Séparation limitée des tâches relatives aux paiements,
aux encaissements et au rapprochement des comptes • Si le directeur général n’est pas impliqué et qu’il existe
fournisseurs. un rattachement efficace entre le directeur général et le
• Tout signal d’alarme relatif à l’achat ou à l’acquisition responsable de l’audit interne, il peut n’y avoir aucune
d’une infrastructure informatique (voir section consa- difficulté à rendre compte de ces cas. Cependant, s’il
crée aux achats). est possible que le directeur général soit impliqué, il
convient de prendre des précautions particulières.
Activités d’audit interne • Le responsable de l’audit interne devrait informer
des parties prenantes indépendantes (par exemple, les
• Passer en revue et vérifier les contrôles des accès infor-
membres du Conseil ou du comité d’audit), ainsi que
matiques liés à la gestion des prestataires, des comptes
l’administrateur référent. Dans certaines juridictions, il
fournisseurs et des comptes débiteurs.
peut être nécessaire de faire un signalement à l’agence
• Vérifier que la séparation des tâches au niveau des tran- réglementaire concernée. Si des cadres dirigeants sont
sactions est effectivement contrôlée. impliqués, les actes de corruption commis devraient
• Rechercher d’éventuels ajouts, suppressions et modifi- être considérés comme entraînant d’importants risques
cations dans le fichier maître des fournisseurs. de réputation, même si l’infraction est relativement
• Voir la section connexe consacrée aux achats. mineure ou ne concerne que des transactions négli-
geables.
Cadres dirigeants >>Certains pays ont mis en place des établissements
publics pour faciliter ces signalements dans le sec-
Vue d’ensemble du domaine à risque teur public. Les auditeurs internes du secteur public
devraient, le cas échéant, signaler toute anomalie à
Les cadres dirigeants ont un impact général sur les risques
ces organismes.
de corruption par le biais de la culture qu’ils favorisent et de
leurs propres activités. • Si les cadres dirigeants se livrent à des actes de corrup-
tion ou tolèrent une culture inappropriée, l’audit interne
Signaux d’alerte aura besoin d’un soutien sans faille des administra-
teurs indépendants afin d’assainir l’environnement de
• Confiance excessive de la part de la direction ou du contrôle.
Conseil à l’égard des risques de corruption. • L’organisation peut ne pas avoir de politique anti-cor-
• La direction, qui peut être impliquée, prête une atten- ruption ou opérer dans un environnement qui tolère les
tion excessive à des investigations spécifiques. actes de corruption. Si tel est le cas, le responsable de
• Absence de politique anti-corruption claire. l’audit interne devrait discuter de la situation avec le
• Absence de processus objectif d’investigation des cas Conseil afin de convenir d’un plan d’action approprié.
de corruption présumés. >>Dans certaines circonstances, les organisations
ne cautionnent pas les actes de corruption, mais
Activités d’audit interne cherchent à opérer dans des pays où de telles acti-
vités sont susceptibles de se produire. De telles
• L’auditeur interne peut hésiter sur la façon d’aborder pratiques peuvent entraîner des paiements de faci-
les problématiques de corruption impliquant des cadres litation et, par conséquent, le responsable de l’audit
dirigeants. Même le simple fait de signaler de tels cas à interne devrait discuter des risques associés avec les
l’organisation ou au Conseil peut être difficile. Le res- conseils juridiques, le Conseil ou le comité d’audit,
ponsable de l’audit interne peut envisager de consulter ainsi que la direction générale.
le conseiller juridique interne.
Relations avec des organisations publiques

Dans certains pays, des interactions significatives avec des
organisations publiques peuvent entraîner des risques accrus
ou des frais de mise en conformité.
Signaux d’alerte
• Octroi fréquent d’autorisations de la part d’organisa-
tions publiques.
• Relations personnelles étroites entre des salariés de
l’organisation et des agents ou des fonctionnaires d’or-
ganisations publiques.
• Antécédents d’amendes ou de sanctions de la part d’or-
ganisations publiques.
• Recours à des agents ou à des tiers pour établir des rela-
tions commerciales à l’étranger.
• Paiements inappropriés à des organisations publiques.
• Événements organisés pour des fonctionnaires ou des
agents (tirant un profit direct ou indirect de la fonc-
tion), y compris des voyages, des remboursements de
dépenses, ou des évènements.
• Niveau élevé de contributions à des causes politiques.
• Recours à des intermédiaires ou à des consultants pour
faciliter le traitement accéléré d’affaires avec des orga-
nisations publiques, ou pour remporter des contrats.
• Octroi de cadeaux ou de faveurs à des agents ou à des
fonctionnaires d’organisations publiques.

• Examiner les paiements à des organisations publiques.
• Examiner le recours à des tiers pour effectuer de tels
paiements.
• Valider les originaux des reçus et montants associés aux
paiements à des organisations publiques.
• Passer en revue les activités à risque élevé telles que le
dédouanement et l’octroi de permis.
Annexe 1 : Comparaison des législations de certains pays

Voici une comparaison sommaire des législations de certains pays (en décembre 2012).
DISPOSITIONS ROYAUME-UNI (U.K. ÉTATS-UNIS (FCPA) AUSTRALIE (Bribery RÉPUBLIQUE

Bribery Act) of foreign officials/ POPULAIRE DE
Secret commission) CHINE
Corruption de √ √ √ √
fonctionnaires
étrangers
Corruption √ √ √
n’impliquant que des
acteurs du secteur privé
Corruption passive √ √
Caractère intentionnel Le caractère √ √ √
intentionnel est requis
pour les infractions
décrites aux articles 1
et 2. Aucune intention
« de corruption » ou
« répréhensible »
n’est requise pour
l’infraction définie
par le FPB (Forum of
Private Business).
Paiements de √ √
facilitation autorisés
Dépenses liées √ √ √ √
à des activités
promotionnelles
autorisées
Extraterritorialité √ √
Tiers √ √ √ √
Défaillances dans Sujet couvert par √ √ √
l’exactitude des livres et d’autres lois.
registres comptables
Sanctions pénales √ √ √ √
Niveau de coercition Incertain, s’agissant Élevé et en Élevé et en Élevé et en
perçu d’une loi récente progression progression progression
√ indique que la réglementation intègre le thème en question
Annexe 2 : Dispositifs de contrôle • du processus d’approbation d’accords avec les tiers ;

• du processus de traitement de bout-en-bout des dépenses
(cf. COSO) par chèques, virements électroniques ou autres, des
paiements en liquide, de la paie et du remboursement
Parmi les exemples de dispositifs de contrôle anti-corruption des dépenses des collaborateurs ;
recommandés par le COSO, on notera : • des processus de vérification des règles et procédures
• Éthique et politiques anti-corruption. en matière de cadeaux ;
• Clauses de conformité aux réglementations anti-cor- • des processus de vérification des règles et procédures
ruption dans les contrats avec des tiers. en matière de repas et d’évènements ;
• Formations anti-fraude et anti-corruption proposées • des rôles et responsabilités, de la séparation des tâches,
aux collaborateurs. des exigences de documentation et des délégations de
• Dispositif d’alerte. pouvoirs selon des seuils prédéterminés ;
• Exiger des collaborateurs qu’ils gardent une trace écrite • des processus de vérification des règles et procédures
d’événements où ils ont été en contact avec des repré- en matière de dons ;
sentants des pouvoirs publics, des partis/leaders poli- • des processus de vérification des règles et procédures
tiques, ou des candidats politiques et leurs familles. en matière de facilitation des paiements.
• Respect des limites fixées dans les délégations de pou- 5. Par échantillonnage, tester l’application des règles et pro-
voirs. cédures concernant les éléments mentionnés au point 4
• Règles et procédures d’achats et examens périodiques ci-dessus et vérifier que :
de leur conformité. • les règles et procédures ont été formalisées de manière
• Approbation par le Conseil des contributions à des appropriée ;
causes politiques. • les règles et procédures ont été approuvées par le niveau
• Contrôles des accès des utilisateurs et de la séparation de management approprié ;
de tâches incompatibles. • les règles et procédures ont été communiquées aux col-
laborateurs ;
• les règles et procédures sont conformes aux exigences
Annexe 3 : Exemples de procédures réglementaires.
d’audit 6. Le cas échéant, passer en revue et vérifier les éléments
suivants :
• Exemplarité au plus haut niveau/structure de gouver-
1. Déterminer avec le service juridique si la mission d’audit
nance
requiert le secret professionnel.
>>Leadership et soutien du Conseil, du directeur géné-
2. Solliciter le Conseil et la direction générale afin de clari-
ral et des cadres dirigeants.
fier le rôle de ces instances de gouvernance dans la lutte
anti-corruption et de connaître le niveau d’information >>Communication, promotion et application cohé-
sur les règles et procédures associées ainsi que le rôle de rentes du programme pour établir sa crédibilité.
l’audit interne dans ce domaine. >>Programme anti-corruption doté d’une structure
3. Évaluer les contrôles du management à propos de l’envi- organisationnelle et de processus formels de prise de
ronnement de contrôle et à l’échelle de l’entité. décision.
4. En interrogeant le management, se faire une idée : >>Dispositifs d’alerte, lignes d’assistance téléphonique
destinées aux collaborateurs et instructions à jour
• des règles et procédures anti-corruption ;
visant à soutenir les collaborateurs dans les situa-
• de la diligence raisonnable envers les tiers ;
tions difficiles.
>>Rapports d’exception réguliers au directeur général • Suivi

et au Conseil. >>Concevoir des procédures de suivi et d’audit sur la
• Évaluation des risques base des facteurs et indicateurs de risque.
>>Avoir recours à des équipes pluridisciplinaires (par >>Évaluer périodiquement l’efficacité du programme
exemple, unité opérationnelle, finance, audit interne, en effectuant des missions d’audit interne.
conformité, juridique) pour assurer la crédibilité et la >>Sonder la compréhension du programme auprès des
cohérence de l’évaluation des risques. collaborateurs.
>>Identifier les facteurs, schémas et scénarios de >>Intégrer en permanence les résultats du suivi pour
risques au niveau des processus opérationnels. actualiser la conception du programme.
>>Évaluer la probabilité d’occurrence et l’impact des • Réponse et remédiation
risques.
>>Établir un processus formel pour l’initiation, le suivi,
>>Adapter le processus d’évaluation aux incitations, l’investigation, la résolution et la documentation
pressions, opportunités et attitudes locales. d’allégations.
>>Évaluer et prioriser les risques clés. >>Identifier et corriger les faiblesses de contrôle ayant
• Conception du programme et activités de contrôle entraîné des actes de corruption.
>>Se concentrer sur la conception et la mise en œuvre >>Appliquer systématiquement des sanctions dans tous
de contrôles liés aux principaux risques identifiés par les services et à tous les niveaux organisationnels.
l’évaluation des risques. >>Suivre les communications en matière de conformité
>>Règles et contrôles types à prendre en compte : à la lutte anti-corruption reçues par le Conseil et la
- Paiements de facilitation. direction générale.
- Cadeaux, marques d’hospitalité et évènements. 7. En fonction des informations complémentaires obte-
- Recours à des agents et autres intermédiaires. nues, déterminer si d’autres procédures de vérification
- Contributions à des causes politiques et carita- devraient être conçues et appliquées. Si une investigation
tives. est nécessaire, rechercher les conseils d’un expert.
- Diligence raisonnable en matière d’acquisition.
- Coentreprises ou relations comparables.
- Exigences de tenue de dossiers.
- Procédures d’investigation et d’application de
sanctions.
- Recours à des tiers et contrôles associés.
- Programmes de formation pour les collaborateurs
et les prestataires.
>>S’assurer que les contrôles prennent en compte les
risques de contournement, d’évitement et de collu-
sion.
>>Adapter les contrôles à l’environnement et aux
modèles économiques locaux.
Annexe 4 : Références Auteurs

• Princy Jain, CIA, CCSA, CRMA
Les références suivantes pourront s’avérer utiles aux audi-
• Richard Schmidt, CIA
teurs internes dans la compréhension du scénario de corrup-
• Andrew Macleod, CIA, CRMA
tion et l’élaboration d’une stratégie appropriée.
• Teis Stokka, CIA, CRMA
• Transparency International
• Carlos Renato, CIA, CCSA
• Organisation de coopération et de développement éco-
nomiques (OCDE) et la Convention de l’OCDE sur la • Takeshi Shimizu, CIA, CCSA, CRMA
lutte contre la corruption (1999) • Andy Robertson
• Convention des Nations Unies contre la corruption
• Déclaration des Nations Unies relative à la lutte contre
la corruption et les actes de corruption dans les transac- Réviseurs
tions commerciales internationales • Douglas J. Anderson, CIA, CRMA
• La Convention de l’Union africaine sur la prévention et
• Steve Jameson, CIA, CFSA, CCSA, CRMA
la lutte contre la corruption
• David Zechnich, CIA, CRMA
• King Code of Gouvernance for South Africa
• Stephen Linden
• U.S. Federal Sentencing Guidelines
• Resource Guide to the U.S. Foreign Corrupt Practices
Act Criminal Division of the U.S. Department of Justice
and the Enforcement Division of the U.S. Securities and
Réviseurs de la traduction
Exchange Commission française
• 2010 Knowledge Briefing de l’Audit Executive Center • Marie-Elisabeth Albert, CIA
de l’IIA : Internal Auditing and the Foreign Corrupt • Jean-François Charbonnier
Practices Act
• Jerôme Cantiant
• Professional Guidance for Internal Auditors on the
• Julien Cornuché, CIA, CISA
U.K. Bribery Act 2010, par le Chartered Institute of
Internal Auditors • Béatrice Ki-Zerbo, CIA
• Adequate Procedures : Guidance to the U.K. Bribery • Sébastien Lepers, CIA, CFE, CGAP, CRMA
Act 2010 de Transparency International (guide sur les
bonnes pratiques pour les programmes de lutte anti-
corruption)
• Guide pratique de l’IIA, Évaluer les programmes et les
activités relatifs à l’éthique
• Guide pratique de l’IIA : Coordinating Risk Manage-
ment and Assurance
• Le Guide pratique d’audit des systèmes d’information
de l’IIA (GTAG®) 16 : Data Analysis Technologies
Les auteurs ont consulté Fraud and Corruption – Prevention

and Detection, par Nigel Iyer et Martin Samociuk, lors de la
rédaction de certaines sections de ce guide pratique.
A PROPOS DE L’INSTITUTE OF INTERNAL AVERTISSEMENT
AUDITORS L’Institute of Internal Auditors publie ce document à titre
Fondé en 1941, The Institute of Internal Auditors (IIA) est informatif et pédagogique. Cette ligne directrice n’a pas
une organisation professionnelle internationale dont le siège vocation à apporter de réponses définitives à des cas précis,
mondial se situe à Lake Mary, en Floride, aux États-Unis. et doit uniquement servir de guide. L’Institute of Internal
L’Institute of Internal Auditors est la voix mondiale, une auto- Auditors vous recommande de toujours solliciter un expert
rité reconnue, un leader incontesté et le principal défenseur indépendant pour avoir un avis dans chaque situation. L’Ins-
de la profession d’auditeur interne. C’est également un acteur titute dégage sa responsabilité pour les cas où des lecteurs se
de premier plan pour la formation des auditeurs internes. fieraient exclusivement à ce guide.
A PROPOS DES GUIDES PRATIQUES COPYRIGHT

Les guides pratiques détaillent la réalisation des activités Le copyright de ce guide pratique est détenu par l’Institute
d’audit interne. Ils contiennent des processus et des procé- of Internal Auditors et par l’IFACI pour sa version française.
dures, tels que les outils et techniques, les programmes et les Pour l’autorisation de reproduction, prière de contacter l’Ins-
approches pas-à-pas, et donnent des exemples de livrables. titute of Internal Auditors à l’adresse [email protected] ou
Les guides pratiques s’inscrivent dans le Cadre de référence l’IFACI à l’adresse [email protected]
international des pratiques professionnelles de l’audit interne
de l’Institute of Internal Auditors. Ces guides pratiques
relèvent de la catégorie des dispositions fortement recom-
mandées. La conformité à ces guides pratiques n’est donc pas
obligatoire, mais fortement recommandée.
Ces guides ont été officiellement révisés et approuvés par
l’IIA.
Pour de plus amples informations sur les documents de réfé-
rence proposés par l’Institute, vous pouvez consulter notre
site Web, www.theiia.org.guidance ou www.ifaci.com. Juillet 2018 – ISBN : 978-2-915042-92-4
SIÈGE SOCIAL Tél : + 1-407-937-1111
247, avenue Maitland Fax : + 1-407-937-1101
Altamonte Springs, FL 32701 États-Unis Site Internet : www.globaliia.org

Guide-Audit Programmes Anti-Corruption

Transféré par

Droits d'auteur :

Formats disponibles

Guide-Audit Programmes Anti-Corruption

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Guide-Audit Programmes Anti-Corruption

Transféré par

Droits d'auteur :

Formats disponibles

– Guide pratique

Table des matières

Synthèse Lorsque les programmes anti-corruption sont inexistants ou

Les législations anti-corruption ont conduit à l’élaboration,

Introduction devenue une problématique majeure dans le secteur public

Risques associés Norme 1220 : Conscience professionnelle

Panorama mondial Loi américaine sur les pratiques de corruption (FCPA)

Efficacité des programmes de lutte >>évaluer

• réduire le délai de détection ; mener des investigations confidentielles. Un processus d’in-

devrait : Le signalement d’actes de corruption au Conseil peut se heur-

l’investigation de la fraude, ainsi que du recouvrement Présentation de la composante « coercition et

Risques, signaux d’alerte et Avec la mondialisation, les coentreprises (joint ventures)

Cadeaux, dépenses pour les évènements et

• Transactions nouvelles ou récurrentes ou contrats à Activités d’audit interne

Relations avec des organisations publiques

Vue d’ensemble du domaine à risque

Activités d’audit interne

Annexe 1 : Comparaison des législations de certains pays

DISPOSITIONS ROYAUME-UNI (U.K. ÉTATS-UNIS (FCPA) AUSTRALIE (Bribery RÉPUBLIQUE

√ indique que la réglementation intègre le thème en question

Annexe 2 : Dispositifs de contrôle • du processus d’approbation d’accords avec les tiers ;

>>Rapports d’exception réguliers au directeur général • Suivi

Annexe 4 : Références Auteurs

Les auteurs ont consulté Fraud and Corruption – Prevention

A PROPOS DES GUIDES PRATIQUES COPYRIGHT

SIÈGE SOCIAL Tél : + 1-407-937-1111

247, avenue Maitland Fax : + 1-407-937-1101

Altamonte Springs, FL 32701 États-Unis Site Internet : www.globaliia.org

Vous aimerez peut-être aussi