Guide-Audit Programmes Anti-Corruption
Guide-Audit Programmes Anti-Corruption
Guide-Audit Programmes Anti-Corruption
AUDIT
DES PROGRAMMES
ANTI-CORRUPTION
JUIN 2014
CRIPP - Guide pratique
Audit des programmes anti-corruption
Synthèse ........................................................................................................................................................................................... 1
Introduction ................................................................................................................................................................................... 2
Panorama mondial ..................................................................................................................................................................... 4
Efficacité des programmes de lutte contre la corruption et rôle de l’audit interne .......................... 6
Risques, signaux d’alerte et activités d’audit interne .......................................................................................... 12
Annexe 1 : Comparaison des législations de certains pays ............................................................................ 18
Annexe 2 : Dispositifs de contrôle (cf. COSO) .......................................................................................................... 19
Annexe 3 : Exemples de procédures d’audit ............................................................................................................ 19
Annexe 4 : Références ............................................................................................................................................................ 21
www.globaliia.org/standards-guidance / iii
CRIPP - Guide pratique
Audit des programmes anti-corruption
1
NdT : “Anti-bribery and anti-corruption” a été traduit par anti-corruption par
mesure de simplification ; les pots-de vins n’étant qu’une pratique de corruption
parmi d’autres.
www.globaliia.org/standards-guidance / 1
CRIPP - Guide pratique
Audit des programmes anti-corruption
2 / www.globaliia.org/standards-guidance
CRIPP - Guide pratique
Audit des programmes anti-corruption
• la probabilité d’erreurs significatives, de fraudes ou de voyer au comité d’audit auquel l’organe de gouvernance a
non-conformité; délégué certaines fonctions.
• le coût de la mise en place des contrôles par rapport aux
avantages escomptés. Pot-de-vin – Cela consiste à offrir, donner, recevoir ou solli-
citer des biens ou services de valeur en échange d’une action
Norme 2060 : Rapport à la direction générale et pouvant influencer une décision. (Guide pratique, « L’audit
interne et la fraude »).
au Conseil
Le responsable de l’audit interne doit rendre compte périodi- Contrôle (dispositifs de contrôle) – Toute mesure prise par le
quement à la direction générale et au Conseil des missions, management, le Conseil et d’autres parties afin de gérer les
des pouvoirs et des responsabilités de l’audit interne, ainsi risques et d’accroître la probabilité que les buts et objectifs
que du degré de réalisation du plan d’audit. Il doit plus parti- fixés seront atteints. Les managers planifient, organisent et
culièrement rendre compte : dirigent la mise en œuvre de mesures suffisantes pour don-
• de l’exposition aux risques significatifs (y compris des ner une assurance raisonnable que les buts et objectifs seront
risques de fraude) et des contrôles correspondants ; atteints.
• des sujets relatifs au gouvernement d’entreprise et ;
Corruption – Il s’agit de l’abus de pouvoir à des fins person-
• de tout autre problème répondant à un besoin ou à une
nelles (Guide pratique, « L’audit interne et la fraude »).
demande de la direction générale ou du Conseil.
Fraude – Tout acte illégal caractérisé par la tromperie, la
Norme 2120 : Management des risques dissimulation ou la violation de la confiance sans qu’il y ait
2120.A2 – L’audit interne doit évaluer la possibilité de fraude eu violence ou menace de violence. Les fraudes sont perpé-
et la manière dont ce risque est géré par l’organisation. trées par des personnes et des organisations afin d’obtenir de
l’argent, des biens ou des services, ou de s’assurer un avan-
tage personnel ou commercial.
Norme 2210 : Objectifs de la mission
Signal d’alerte (« red flag »)4 – Un élément annonciateur
2210.A2 – En détaillant les objectifs de la mission, les audi-
de l’existence d’un problème qui devrait être pris en consi-
teurs internes doivent tenir compte de la probabilité qu’il
dération ou traité (NdT : définition en anglais sur Merriam-
existe des erreurs significatives, des cas de fraudes ou de
Webster.com).
non-conformité et d’autres risques importants.
Risque – Possibilité que se produise un événement qui aura
Définitions des concepts clés un impact sur la réalisation des objectifs. Le risque se mesure
Conseil – Le niveau le plus élevé des organes de gouver- en termes de conséquences et de probabilité.
nance, responsable du pilotage, et/ou de la surveillance des
activités et de la gestion de l’organisation. Habituellement, le
Conseil (par exemple, un conseil d’administration, un conseil
de surveillance ou un organe délibérant) comprend des admi-
nistrateurs indépendants. Si une telle instance n’existe pas,
le terme « Conseil », utilisé dans les Normes, peut désigner
le dirigeant de l’organisation. Le terme « Conseil » peut ren-
4
Reproduction autorisée. Extrait du Merriam-Webster’s Collegiate® Dictionary,
11ème Edition © 2014 par Merriam-Webster, Inc. (www.Merriam-Webster.com).
www.globaliia.org/standards-guidance / 3
CRIPP - Guide pratique
Audit des programmes anti-corruption
4 / www.globaliia.org/standards-guidance
CRIPP - Guide pratique
Audit des programmes anti-corruption
La notion de corruption est définie dans U.K. Bribery Act • OCDE – Rapports par pays sur la mise en œuvre de
comme la réception ou la proposition/l’octroi de tout avan- la convention de lutte contre la corruption et la recom-
tage par ou à un fonctionnaire ou élu, ou un administrateur ou mandation révisée de 1997 (www.oecd.org)
collaborateur d’une organisation privée, dans le but d’inciter • Nations Unies – Working Group on the Review of
celui-ci à fournir une aide inappropriée, et ce, en violation Implementation (www.unodc.org)
de son devoir envers l’administration publique ou l’organi-
• Nations Unies – Pacte mondial (www.unglobalcom-
sation qui l’emploie ou l’a nommé à son poste. Une aide de
pact.org)
ce type pourrait par exemple être sollicitée dans le cadre de
• World Bank – Department of Institutional Integrity
l’attribution d’un contrat d’exportation, auquel cas un pot-de-
(www.worldbank.org)
vin pourrait être utilisé dans le but d’influencer le processus
d’appel d’offres. U.K. Bribery Act s’applique aux pots-de-vin • World Bank Institute – Governance and Anti-Corrup-
versés à des personnes qui, bien que n’occupant pas de poste tion (www.worldbank.org)
au sein d’une administration publique ou d’une organisation • World Economic Forum – Partnering against Corrup-
donnée, sont néanmoins en mesure d’exercer une influence tion (www.weforum.org)
sur une telle personne en raison de relations personnelles, • Convention de l’Union africaine sur la prévention et la
commerciales ou autres. Il s’applique également aux pots-de- lutte contre la corruption (juillet 2003)
vin payés de façon anticipée ou rétrospective dans le but d’in- • La Convention des Nations Unies contre la corruption
citer une personne à agir de manière inappropriée en vertu (entrée en vigueur en décembre 2005)
d’une promesse, d’une entente ou d’un accord préalables.
• Chine – Mesures de lutte contre la corruption (y com-
pris le Code pénal chinois, la législation et la régle-
U.K. Bribery Act définit comme délit :
mentation concernant la concurrence déloyale et la
• la corruption ;
corruption)
• la réception d’un pot-de-vin ;
• Hong Kong – Prevention of Bribery Ordinance (POBO)
• la corruption de fonctionnaires étrangers ;
• Inde – Prevention of Corruption Act 1988 (PCA)
• le fait pour une organisation commerciale de ne pas
• Indonésie – Diverses lois, y compris Good Governance
empêcher les actes de corruption perpétrés en son nom. Law, Eradication of Criminal Acts of Corruption, Com-
mission for the Eradication of Corruption (KPK Law),
Ces actions sont illégales au Royaume-Uni ou à l’étranger si et Corruption Tribunal Law
le pot-de-vin a été versé par toute personne liée à une organi-
• Japon – Plusieurs lois, telles que National Public Ser-
sation britannique.
vice Ethics Act et Political Ethics Law
Autres législations et mesures anti-corruption • Singapour – Prevention of Corruption Act (PCA) ;
le Code pénal ; et Corruption, Drug Trafficking, and
Des lois et initiatives de lutte contre la corruption existent Other Serious Crimes (Confiscation of Benefits) Act
dans le monde entier, mais il est généralement reconnu (CDSA)
qu’une amélioration des lois, des codes de pratique et des
mesures coercitives déjà en place est toujours nécessaire. Les
références suivantes fournissent des informations sur l’éten-
due globale des mesures anti-corruption (en juin 2013).
• Transparency International (www.transparency.org)
• Organisation de coopération et de développement éco-
nomiques (OCDE) - Convention sur la lutte contre la
corruption (1999) (www.oecd.org)
www.globaliia.org/standards-guidance / 5
CRIPP - Guide pratique
Audit des programmes anti-corruption
>>évaluer
des scénarios de corruption ;
l’environnement de contrôle et les pro-
contre la corruption et rôle de grammes anti-corruption dans le domaine audité ;
l’audit interne >>relier le cadre des procédures d’audit d’un domaine
à son niveau de risque.
Un programme global de lutte contre la corruption devrait
comporter des contrôles au niveau de l’entité, des processus Les deux approches devraient avoir recours à l’analyse de
et des transactions. Les composantes clés des programmes données afin de révéler d’éventuels signaux d’alerte et d’ob-
efficaces de lutte contre la corruption sont l’exemplarité au tenir d’autres éléments probants relatifs aux programmes de
plus haut niveau, la structure de gouvernance, l’évaluation lutte contre la corruption5. Les lignes directrices fournies
des risques, les règles et procédures, la formation et la com- dans cette section pourront s’avérer particulièrement utiles
munication, le suivi et l’audit, les investigations et les rap- aux auditeurs internes qui mettent l’accent sur une évaluation
ports, la coercition et les sanctions, ainsi que les revues et les globale du programme. Les auditeurs internes qui privilégient
mises à jour. Le rôle de l’audit interne dans les programmes l’approche « par mission » préféreront peut-être se concentrer
anti-corruption dépendra de la structure de gouvernance de sur la section suivante (page 12) : Risques, signaux d’alerte
l’organisation. Le niveau d’implication d’un auditeur interne et activités d’audit. Cependant, les deux sections s’avéreront
devrait être présenté par le responsable de l’audit interne et probablement toutes deux utiles, quelle que soit l’approche
approuvé par le Conseil. L’audit interne peut jouer un rôle retenue.
significatif dans le renforcement des programmes anti-cor-
ruption. Présentation de la composante « exemplarité
au plus haut niveau/structure de gouvernance »
L’audit interne devrait évaluer l’efficacité des programmes
anti-corruption afin de permettre une anticipation des risques, Une atténuation efficace des risques commence par une
et une identification d’incidents potentiels ou avérés. Il y a exemplarité au plus haut niveau, afin de poser des bases
notamment deux approches différentes, mais complémen- solides pour un cadre global de conformité. Cet environne-
taires, qui peuvent être utilisées séparément ou conjointe- ment éthique est favorisé par le leadership de l’organisation,
ment : et constitue le facteur le plus déterminant en termes de résis-
tance de l’organisation à la corruption. Aucun système de
• L’audit de chaque composante du programme anti-cor-
contrôle ne peut offrir de garantie absolue contre la corrup-
ruption.
tion. Néanmoins, le Conseil devrait exiger que l’organisation
• L’intégration d’une évaluation des mesures anti-corrup- mette en place des programmes exhaustifs de lutte contre la
tion dans chaque mission d’audit lorsque cela est appro- corruption.
prié. Suivant cette approche, les risques de corruption
devraient être intégrés au processus d’évaluation et de Chaque organisation peut avoir recours à des méthodes diffé-
mesure des risques de chaque mission. Par exemple, rentes pour établir l’exemplarité au plus haut niveau, mais un
une mission d’audit financier peut comporter un exa- bon point de départ consiste à rédiger un code de conduite et
men des transactions en espèces, et une mission d’audit une politique anti-corruption approuvés par le Conseil. Une
du service de gestion des fournisseurs peut inclure une fois que le Conseil s’est clairement engagé en faveur d’une
revue des pratiques d’évaluation des tiers (due dili- politique forte, la meilleure approche est celle de la tolérance
gence). Chaque mission peut : zéro et du respect absolu des lois anti-corruption. Ceci ne se
>>comporter des procédures d’évaluation des risques justifie pas seulement sur le plan éthique ; il y a également
de corruption ; une pression accrue pour la conformité de la part des législa-
teurs et des organisations non-gouvernementales.
5
Global Technology Audit Guide (GTAG®) 16 : Data Analysis Technologies
6 / www.globaliia.org/standards-guidance
CRIPP - Guide pratique
Audit des programmes anti-corruption
Rôle de l’audit interne visant à évaluer l’efficacité des programmes de lutte contre
la corruption devrait adopter une approche fondée sur les
L’audit interne devrait comprendre l’attitude et le niveau de
risques.
tolérance du Conseil et de la direction générale à l’égard des
risques de corruption, évaluer si cette attitude est suffisam-
ment restrictive, et s’assurer qu’elle a été communiquée de
Exemples d’éléments à examiner
manière adéquate à l’ensemble de l’organisation. À ce titre, 1. L’organisation fait-elle appel à des ressources d’intelli-
l’audit interne devrait procéder à un examen minutieux de la gence économique pour identifier les risques de corrup-
structure de gouvernance et des responsabilités de surveil- tion lorsqu’elle explore les opportunités commerciales
lance et de suivi liées aux programmes de lutte contre la cor- sur les marchés existants et émergents ?
ruption. 2. L’organisation exerce-t-elle régulièrement la diligence
raisonnable requise vis-à-vis des fournisseurs tiers ?
Exemples d’éléments à examiner 3. Le processus de diligence raisonnable de l’organisation
Pour des exemples d’éléments à examiner et des conseils répond-il aux exigences réglementaires en termes de péri-
relatifs à l’audit interne de l’exemplarité au plus haut niveau mètre et de rigueur ?
et de la structure de gouvernance, voir les publications sui- 4. Les dispositifs d’approbation des accords avec les tiers
vantes de l’IIA : sont-ils en place ?
• Guide pratique « Auditer l’environnement de contrôle ». 5. Y a-t-il des antécédents de poursuites, d’amendes et de
• Guide pratique « Évaluer les programmes et les activi- sanctions liées à la corruption ?
tés relatifs à l’éthique ».
• Guide pratique « L’audit interne et la fraude ». Présentation de la composante « règles et
• Bulletins Tone at the top : procédures »
>>All Hands on Deck: Partnering to Fight Fraud Les règles anti-corruption de l’organisation devraient être
(décembre 2013). clairement définies dans des politiques bien documentées.
>>Shining a Light on Corruption (août 2012). Des procédures détaillées sous-jacentes devraient fournir une
description du comportement attendu des collaborateurs, des
Présentation de la composante « évaluation partenaires commerciaux et des tiers, et préciser clairement
quel comportement est inacceptable et non conforme. Les
des risques »
règles et procédures établissent des restrictions et définissent
Une évaluation globale des risques permet l’identification et et intègrent les attitudes et pratiques d’une organisation en
l’analyse des risques de corruption sur l’ensemble de l’orga- matière de fraude et de corruption. Les règles et procédures
nisation, y compris tous ses sites et types d’activités. L’éva- devraient comporter des protocoles pour les transactions
luation des risques est une condition préalable à la mise en avec des tiers, le traitement des paiements, le reporting des
place des autres composantes du programme anti-corruption. dépenses, et les formations. Pour se prémunir contre les abus
Il est crucial d’examiner les risques de corruption existants et de confiance impliquant des collaborateurs, les politiques
potentiels, et d’élaborer des mesures d’atténuation. traitent également de la conduite en dehors du travail et des
conflits d’intérêts.
Rôle de l’audit interne
L’audit interne devrait comprendre tous les aspects du pro- Rôle de l’audit interne
gramme anti-corruption de la direction avant de procéder à L’audit interne devrait s’assurer par échantillonnage que les
une évaluation des risques. L’audit interne devrait également règles et procédures :
évaluer les risques inhérents de corruption dans le cadre de
• sont formalisées de manière appropriée ;
son évaluation globale des risques. De plus, le plan d’audit
• sont approuvées au niveau approprié du management ;
www.globaliia.org/standards-guidance / 7
CRIPP - Guide pratique
Audit des programmes anti-corruption
• se conforment aux lois et règlements applicables ; tion sur des irrégularités et des actes illicites soit échangée
• sont mises en œuvre de manière efficace. avec les auditeurs externes et/ou l’agence réglementaire com-
pétente.
Exemples d’éléments à examiner
Certaines équipes d’audit interne jouent également un rôle clé
1. Les règles du programme anti-corruption sont-elles dans la formation des collaborateurs aux politiques anti-cor-
conformes aux lois et règlements applicables ? ruption. Lorsqu’ils se rendent sur d’autres sites géographiques,
2. Les règles et procédures traitent-elles des cadeaux, des les auditeurs internes peuvent organiser des réunions afin de
dépenses pour les évènements, les repas et les voyages, relayer le message anti-corruption de l’organisation. L’audit
des dons aux œuvres caritatives et des paiements de faci- interne peut également collaborer avec des équipes de juristes
litation ? et d’experts dans le domaine de l’éthique pour des formations
et des missions de lutte contre la corruption. Lors de séances
Présentation de la composante de formation anti-corruption, les formateurs devraient faire
référence aux lois (FCPA, U.K. Bribery Act, etc.) aux lignes
« communication et formation »
directrices professionnelles pour les auditeurs internes (par
L’efficacité des programmes de lutte contre la corruption exemple, Professional Guidance for Internal Auditors on the
repose sur l’élaboration de programmes de communication U.K. Bribery Act, publié par le Chartered Institute of Internal
et de formation minutieux et permanents, et régulièrement Auditors) ainsi qu’aux réglementations et lignes directrices
mis à jour pour les adapter à l’évolution des réglementations pertinentes. Le responsable de l’audit interne doit cependant
et des normes nationales. Une formation générale sur ce que se poser la question de savoir si ces activités de formation
constitue un acte de corruption, sur la façon dont un tel acte et/ou de communication peuvent nuire à son objectivité de
nuit à l’organisation et sur la manière de le signaler devrait quelque manière que ce soit.
être proposée à tous les membres de l’organisation. En outre,
une formation personnalisée devrait être assurée en fonction Exemples d’éléments à examiner
du rôle ou de la responsabilité professionnelle afin de traiter
des risques de corruption spécifiques. 1. Quel est le niveau de prise de conscience de l’exposition
aux risques de corruption de l’organisation à l’échelle
Dans le prolongement de la formation et de la communication, mondiale ?
des programmes d’auto-évaluation peuvent s’avérer efficaces 2. Une formation anti-corruption est-elle obligatoire pour
pour réduire davantage les risques. Les managers, à différents tous les collaborateurs ?
niveaux, sont périodiquement tenus d’attester qu’ils n’ont pas 3. Les collaborateurs comprennent-ils pleinement les princi-
directement versé un pot-de-vin, ni eu connaissance d’un tel pales politiques anti-corruption de l’organisation ?
acte de la part d’un autre collaborateur ou d’un fournisseur.
4. La formation et la communication sont-elles adaptées à
la zone géographique, à la fonction et à la responsabilité
Rôle de l’audit interne professionnelle des collaborateurs ?
L’audit interne devrait partager les informations dont il dis- 5. Les collaborateurs attestent-ils périodiquement qu’ils
pose et coopérer avec d’autres fonctions telles que le service respectent les règles anti-corruption et qu’ils n’ont pas
d’investigation de la fraude, le conseil juridique, la confor- connaissance de cas de corruption ?
mité et l’audit externe. Par exemple, en Afrique du Sud, le
King Code of Governance stipule que le Conseil devrait s’as- Présentation de la composante « suivi et audit »
surer qu’il existe une fonction d’audit interne efficace, ayant
une approche fondée sur les risques qui puisse constituer une Des activités de suivi permanent et des missions d’audit
source d’informations sur les cas de fraude, de corruption, de devraient être effectuées afin de :
comportements contraires à l’éthique et autres irrégularités. • s’assurer de l’efficacité des programmes anti-corrup-
En outre, dans certains pays, il est exigé que toute informa- tion ;
8 / www.globaliia.org/standards-guidance
CRIPP - Guide pratique
Audit des programmes anti-corruption
Chaque personne, à tous les niveaux, devrait bénéficier d’un La suspicion, la découverte et l’investigation d’actes de
soutien pour résoudre tout dilemme éthique et prendre des corruption sont des sujets sensibles. Les auditeurs internes
décisions appropriées. Il est essentiel de mettre en place doivent comprendre le contexte culturel et juridique de
un dispositif d’alerte anonyme et accessible permettant de la juridiction concernée, et bien connaître les protocoles
signaler des actes répréhensibles présumés et de demander locaux d’investigation et de signalement. L’audit interne
des conseils. Là où la législation locale le permet, les organi- devrait également collaborer avec le Conseil et la direction
sations devraient également proposer un dispositif de signa- générale afin d’établir des protocoles de signalement des cas
lement confidentiel et/ou anonyme des actes de corruption de corruption présumés ou réels.
présumés.
La nécessité d’une investigation peut apparaître au cours
Il relève de la responsabilité du Conseil de s’assurer que d’une mission d’audit. Si les éléments probants de l’au-
l’organisation dispose d’un processus efficace permettant de dit indiquent d’éventuelles irrégularités, l’auditeur interne
www.globaliia.org/standards-guidance / 9
CRIPP - Guide pratique
Audit des programmes anti-corruption
10 / www.globaliia.org/standards-guidance
CRIPP - Guide pratique
Audit des programmes anti-corruption
www.globaliia.org/standards-guidance / 11
CRIPP - Guide pratique
Audit des programmes anti-corruption
12 / www.globaliia.org/standards-guidance
CRIPP - Guide pratique
Audit des programmes anti-corruption
Activités d’audit interne • Examiner les contrats pour s’assurer qu’ils comportent
des clauses d’audit.
• Vérifier l’efficacité des politiques et des pratiques
• Revoir les dépenses remboursées aux tiers. S’entretenir
visant à confirmer que les candidats considérés pour des
avec les collaborateurs de tiers.
postes à risque de corruption n’ont pas d’antécédents
d’actes répréhensibles. • Évaluer le recours aux agents et autres tiers, tout en pre-
nant en compte le caractère raisonnable et nécessaire
• Confirmer l’existence des collaborateurs dans le pays/
des prestations (c’est-à-dire vérifier si le recours au tiers
sur le site.
choisi pour la prestation en question est justifié).
• S’assurer de l’effectivité des emplois.
• Entretiens improductifs ou suspects avec des collabora- • Evènements et cadeaux fréquents ou excessifs offerts
teurs, des agents et des contractuels. aux clients, aux fournisseurs ou aux représentants des
pouvoirs publics.
• Relations personnelles étroites ou relations familiales
entre collaborateurs et fournisseurs. • Dons fréquents ou excessifs à des œuvres caritatives ou
à des institutions politiques.
• Absence de processus d’appel d’offres concurrentiels
pour les prestataires ou les clients. • Politiques et/ou directives inadéquates ou imprécises en
matière de cadeaux, de marques d’hospitalité, et d’évè-
• Recours à des agents ou à des tiers pour le paiement de
nements.
pots-de-vin.
Activités d’audit interne
Activités d’audit interne
• Examiner la pertinence des politiques en matière d’évè-
• Examiner les processus de sélection et d’évaluation des
nementiel et de cadeaux.
agents et autres tiers (due diligence).
• Examiner les paiements liés aux voyages, aux évène-
• Examiner les pratiques visant à rester au courant du
ments et aux cadeaux.
patrimoine des tiers et des fusions-acquisitions.
• Revoir les approbations requises pour l’octroi de
• Vérifier les politiques d’embauche et de fidélisation des
cadeaux.
agents et des contractuels, et les dispositifs pour leur
formation aux programmes anti-corruption. • Rechercher par mot-clé tout voyage ou cadeau inappro-
prié dans les notes de frais.
• Veiller à ce que les contrats aient une clause de confor-
mité au code de conduite et aux réglementations • S’assurer que les dons à des œuvres caritatives sont
anti-corruption. bien conformes à la politique en vigueur.
www.globaliia.org/standards-guidance / 13
CRIPP - Guide pratique
Audit des programmes anti-corruption
• Examiner les paiements aux organisations caritatives et • Recours à des prestataires exclusifs n’ayant pas fait
politiques. l’objet d’un processus de sélection correct, y compris le
• Tenir compte des relations entre les associations carita- respect insuffisant des procédures d’achats exception-
tives et d’autres parties prenantes (par exemple, repré- nels de l’entreprise.
sentants des pouvoirs publics et direction générale de • Création et gestion inappropriées des fournisseurs et
l’organisation). multiples occurrences d’un même fournisseur dans le
• S’assurer que les associations caritatives existent réel- fichier maître.
lement. • Paiements en double.
• Séparation des tâches limitée pour les paiements, les
Achats encaissements et le rapprochement des comptes four-
nisseurs.
Vue d’ensemble du domaine à risque
L’acquisition de biens et de services de grande valeur est un Activités d’audit interne
domaine où la corruption peut être répandue. • Examiner les contrôles effectués sur une sélection de
fournisseurs et l’enregistrement des prestataires.
Signaux d’alerte
• Vérifier l’enregistrement des prestataires dans le sys-
• Existence de fournisseurs fictifs. tème de paiement.
• Acceptation inappropriée de cadeaux, d’argent ou de • Examiner le processus d’appel d’offres.
paiements de frais d’évènementiel en échange d’un • S’assurer de la réalité des biens et des services ainsi que
traitement préférentiel accordé aux fournisseurs propo- de leur conformité aux prix du marché.
sant des biens et des services. • Procéder à des contrôles sur les sites des fournisseurs et
• Conflits d’intérêts entre les membres d’une équipe mener des entretiens avec eux.
d’évaluation (pour les marchés particulièrement impor- • Confirmer les adresses des fournisseurs.
tants) et les prestataires soumettant les offres, y compris
• Confirmer la légitimité des entreprises prestataires en
les fournisseurs en relation avec des représentants des
utilisant des données accessibles au public.
pouvoirs publics.
• Achats en plusieurs fois auprès d’un même fournisseur
Ventes
(prestataire) afin de passer outre les procédures d’au-
torisation de l’organisation et les limites de dépenses
Vue d’ensemble du domaine à risque
(morcellement).
La corruption est un moyen d’obtenir certains contrats.
• Prolongation de contrats pour des durées excessives
sans « sonder le marché » pour trouver des conditions
plus avantageuses.
Signaux d’alerte
• Achats coûteux auprès d’un fournisseur unique ou • Proposition de cadeaux, d’argent ou d’évènements dans
exclusif. le but de conclure une affaire, d’accroître les ventes ou
• Achats de biens ne correspondant pas aux besoins de d’obtenir un avantage quelconque.
l’entreprise, y compris l’acquisition de services et de • Inadéquation de la politique ou des procédures préci-
produits à un prix excessif. sant le caractère acceptable des cadeaux, des marques
• Inadéquation des données relatives aux dépenses et aux d’hospitalité et des évènements.
fournisseurs ou incohérence des données dans les sys- • Passage d’un accord avec des fournisseurs pour fixer
tèmes de gestion des achats. des prix ou attribuer une vente/un contrat.
14 / www.globaliia.org/standards-guidance
CRIPP - Guide pratique
Audit des programmes anti-corruption
www.globaliia.org/standards-guidance / 15
CRIPP - Guide pratique
Audit des programmes anti-corruption
aux encaissements et au rapprochement des comptes • Si le directeur général n’est pas impliqué et qu’il existe
fournisseurs. un rattachement efficace entre le directeur général et le
• Tout signal d’alarme relatif à l’achat ou à l’acquisition responsable de l’audit interne, il peut n’y avoir aucune
d’une infrastructure informatique (voir section consa- difficulté à rendre compte de ces cas. Cependant, s’il
crée aux achats). est possible que le directeur général soit impliqué, il
convient de prendre des précautions particulières.
Activités d’audit interne • Le responsable de l’audit interne devrait informer
des parties prenantes indépendantes (par exemple, les
• Passer en revue et vérifier les contrôles des accès infor-
membres du Conseil ou du comité d’audit), ainsi que
matiques liés à la gestion des prestataires, des comptes
l’administrateur référent. Dans certaines juridictions, il
fournisseurs et des comptes débiteurs.
peut être nécessaire de faire un signalement à l’agence
• Vérifier que la séparation des tâches au niveau des tran- réglementaire concernée. Si des cadres dirigeants sont
sactions est effectivement contrôlée. impliqués, les actes de corruption commis devraient
• Rechercher d’éventuels ajouts, suppressions et modifi- être considérés comme entraînant d’importants risques
cations dans le fichier maître des fournisseurs. de réputation, même si l’infraction est relativement
• Voir la section connexe consacrée aux achats. mineure ou ne concerne que des transactions négli-
geables.
Cadres dirigeants >>Certains pays ont mis en place des établissements
publics pour faciliter ces signalements dans le sec-
Vue d’ensemble du domaine à risque teur public. Les auditeurs internes du secteur public
devraient, le cas échéant, signaler toute anomalie à
Les cadres dirigeants ont un impact général sur les risques
ces organismes.
de corruption par le biais de la culture qu’ils favorisent et de
leurs propres activités. • Si les cadres dirigeants se livrent à des actes de corrup-
tion ou tolèrent une culture inappropriée, l’audit interne
Signaux d’alerte aura besoin d’un soutien sans faille des administra-
teurs indépendants afin d’assainir l’environnement de
• Confiance excessive de la part de la direction ou du contrôle.
Conseil à l’égard des risques de corruption. • L’organisation peut ne pas avoir de politique anti-cor-
• La direction, qui peut être impliquée, prête une atten- ruption ou opérer dans un environnement qui tolère les
tion excessive à des investigations spécifiques. actes de corruption. Si tel est le cas, le responsable de
• Absence de politique anti-corruption claire. l’audit interne devrait discuter de la situation avec le
• Absence de processus objectif d’investigation des cas Conseil afin de convenir d’un plan d’action approprié.
de corruption présumés. >>Dans certaines circonstances, les organisations
ne cautionnent pas les actes de corruption, mais
Activités d’audit interne cherchent à opérer dans des pays où de telles acti-
vités sont susceptibles de se produire. De telles
• L’auditeur interne peut hésiter sur la façon d’aborder pratiques peuvent entraîner des paiements de faci-
les problématiques de corruption impliquant des cadres litation et, par conséquent, le responsable de l’audit
dirigeants. Même le simple fait de signaler de tels cas à interne devrait discuter des risques associés avec les
l’organisation ou au Conseil peut être difficile. Le res- conseils juridiques, le Conseil ou le comité d’audit,
ponsable de l’audit interne peut envisager de consulter ainsi que la direction générale.
le conseiller juridique interne.
16 / www.globaliia.org/standards-guidance
CRIPP - Guide pratique
Audit des programmes anti-corruption
Signaux d’alerte
• Octroi fréquent d’autorisations de la part d’organisa-
tions publiques.
• Relations personnelles étroites entre des salariés de
l’organisation et des agents ou des fonctionnaires d’or-
ganisations publiques.
• Antécédents d’amendes ou de sanctions de la part d’or-
ganisations publiques.
• Recours à des agents ou à des tiers pour établir des rela-
tions commerciales à l’étranger.
• Paiements inappropriés à des organisations publiques.
• Événements organisés pour des fonctionnaires ou des
agents (tirant un profit direct ou indirect de la fonc-
tion), y compris des voyages, des remboursements de
dépenses, ou des évènements.
• Niveau élevé de contributions à des causes politiques.
• Recours à des intermédiaires ou à des consultants pour
faciliter le traitement accéléré d’affaires avec des orga-
nisations publiques, ou pour remporter des contrats.
• Octroi de cadeaux ou de faveurs à des agents ou à des
fonctionnaires d’organisations publiques.
www.globaliia.org/standards-guidance / 17
CRIPP - Guide pratique
Audit des programmes anti-corruption
18 / www.globaliia.org/standards-guidance
CRIPP - Guide pratique
Audit des programmes anti-corruption
www.globaliia.org/standards-guidance / 19
CRIPP - Guide pratique
Audit des programmes anti-corruption
20 / www.globaliia.org/standards-guidance
CRIPP - Guide pratique
Audit des programmes anti-corruption
• Adequate Procedures : Guidance to the U.K. Bribery • Sébastien Lepers, CIA, CFE, CGAP, CRMA
Act 2010 de Transparency International (guide sur les
bonnes pratiques pour les programmes de lutte anti-
corruption)
• Guide pratique de l’IIA, Évaluer les programmes et les
activités relatifs à l’éthique
• Guide pratique de l’IIA : Coordinating Risk Manage-
ment and Assurance
• Le Guide pratique d’audit des systèmes d’information
de l’IIA (GTAG®) 16 : Data Analysis Technologies
www.globaliia.org/standards-guidance / 21
A PROPOS DE L’INSTITUTE OF INTERNAL AVERTISSEMENT
AUDITORS L’Institute of Internal Auditors publie ce document à titre
Fondé en 1941, The Institute of Internal Auditors (IIA) est informatif et pédagogique. Cette ligne directrice n’a pas
une organisation professionnelle internationale dont le siège vocation à apporter de réponses définitives à des cas précis,
mondial se situe à Lake Mary, en Floride, aux États-Unis. et doit uniquement servir de guide. L’Institute of Internal
L’Institute of Internal Auditors est la voix mondiale, une auto- Auditors vous recommande de toujours solliciter un expert
rité reconnue, un leader incontesté et le principal défenseur indépendant pour avoir un avis dans chaque situation. L’Ins-
de la profession d’auditeur interne. C’est également un acteur titute dégage sa responsabilité pour les cas où des lecteurs se
de premier plan pour la formation des auditeurs internes. fieraient exclusivement à ce guide.