Le scandale financier de Macy's : analyse d'un cas majeur de fraude comptable En novembre 2024, un...
Approche 360°, automatisation des contrôles et intelligence artificielle pour un programme anti-corruption agile
Interview croisée avec Julien Fau (Senior manager, RSM France), Julien Vignon (Sales Director, Governance Risks & Compliance, Workiva) et Franck-Yves Inglebert (CEO, Eye2Scan) - suite au webinaire « Les Matinale RSM » du 6 juin 2025
La conformité Sapin 2 évolue. Fini le temps des cartographies statiques, des contrôles ponctuels et des silos organisationnels. L'automatisation des contrôles internes et l'intelligence artificielle transforment aujourd'hui la gestion globale des programmes anti-corruption : de la détection de fraude à la centralisation des 8 piliers Sapin 2 dans une plateforme unique. Cette approche 360° permet de créer un parcours de conformité combiné, unifiant les départements des risques, audit interne, contrôle interne, compliance et IT. Nous avons interrogé trois experts sur cette transformation en cours.
« L'AFA privilégie désormais les dispositifs vivants et personnalisés », Julien Fau
Julien F., vous accompagnez de nombreuses entreprises sur Sapin 2. Quel est le principal défi aujourd'hui ?
Julien Fau (RSM France) : Le défi n'est plus de cocher les cases des 8 piliers Sapin 2, mais de créer un dispositif réellement efficace. L'AFA est très claire : les cartographies « sur étagère » ne fonctionnent plus. Isabelle Jegouzo, directrice de l'AFA, l'a récemment rappelé : elle voit trop de dispositifs « cosmétiques » sans réelle valeur ajoutée.
Quelles sont les principales limites des contrôles internes traditionnels en matière de conformité Sapin 2 ?
Julien Fau : Trois problèmes majeurs. D'abord, les cartographies de risques trop génériques qui ne reflètent pas les spécificités de l'entreprise. Ensuite, la difficulté à intégrer les évolutions géographiques - nos clients découvrent parfois qu'une filiale a été créée sans mise à jour de leur dispositif. Enfin, le cloisonnement : audit, contrôle interne, compliance, risque et IT travaillent en silos.
Point clé : L'AFA recommande des cartographies « vivantes » qui évoluent avec l'activité de l'entreprise et impliquent toutes les parties prenantes dans leur élaboration.
Julien V., comment Workiva répond-il à ces problèmes de cloisonnement et de cartographies statiques ?
Julien Vignon (Workiva) : Notre approche consiste à centraliser tous les éléments de conformité dans une plateforme unique. Plutôt que d'avoir la cartographie des risques dans un Excel, les contrôles dans un autre outil et le reporting dans un troisième, tout converge vers un référentiel commun.
Quels sont les avantages pour les responsables du programme Sapin 2 ?
Julien Vignon : Prenez un risque de corruption fournisseur. Dans Workiva, vous visualisez directement les contrôles associés, leur efficacité, les actions de mitigation en cours, et vous pouvez collaborer en temps réel avec les équipes opérationnelles. Vous pouvez également faire évoluer le niveau de risques et identifier des tendances dans le temps.
Et pour la dimension CSRD/ESG qui devient cruciale ?
Julien Vignon : C'est exactement l'enjeu ! Les données anti-corruption exigées par Sapin 2 sont aussi demandées dans les reportings ESG. Avec une plateforme configurable, vous alimentez les deux obligations depuis la même source. Fini la duplication d'efforts.
Livre Blanc - Nouvelle Edition incluant une section dédiée à la CSRD/CS3D Corruption et Fraude dans les entreprises : Tour d’horizon non-exhaustif de l’environnement législatif et de la compliance en matière de lutte contre la corruption 
|
« L'intelligence artificielle complète les règles contrôles traditionnelles », Franck-Yves Inglebert
Franck-Yves, que signifie concrètement « contrôles intelligents » ?
Franck-Yves Inglebert (Eye2Scan) : Un contrôle intelligent combine trois dimensions. D'abord, élargir le périmètre au-delà de la comptabilité vers les processus opérationnels - achats, ventes, stocks - où naissent réellement les risques de fraudes et de corruption. Ensuite, l'utilisation de l'intelligence artificielle comme le Machine Learning.
Pouvez-vous donner un exemple pratique ?
Franck-Yves Inglebert : Sur un processus Purchase-to-Pay, nous appliquons simultanément des contrôles « ruled-based » comme la détection des ruptures de ségrégation de tâches et de l'intelligence artificielle qui identifie les comportements atypiques : couples acheteur-fournisseur inhabituels, montants anormaux, périodes d'achat suspectes.
Quelle est la valeur ajoutée de cette approche hybride ?
Franck-Yves Inglebert : La troisième dimension : la transversalité. Nous corrélons tous les résultats pour identifier les « factures à forte criticité » - celles qui cumulent plusieurs signaux d'alerte. Résultat : moins de faux positifs, plus de temps sur les vrais risques.
Cas pratique : Une facture détectée à risque peut combiner : rupture SOD + nouveau fournisseur + modification non validée + couple acheteur-fournisseur atypique détecté par IA.
Comment Workiva et Eye2Scan se complètent-ils dans la solution SapinGuard ?
Julien Fau : L'intégration est la clé. Eye2Scan génère automatiquement des indicateurs de risque (KRI) qui remontent dans Workiva. Grâce à l’approche SapinGuard de RSM France, les équipes d’audit interne visualisent en temps réel l'évolution des risques sans manipulation manuelle et intègrent ces informations du dispositif de contrôles dans son programme global de conformité Sapin 2 couvrant les 8 piliers.
Quel impact sur le quotidien des auditeurs internes et contrôleurs internes ?
Franck-Yves Inglebert : Avant, un auditeur passait énormément de son temps à demander des extractions de données aux DSI locales. Aujourd'hui, il appuie sur un bouton et obtient directement des résultats quantitatifs spécifiques à son entreprise et sa cartographie des risques pour son rapport d'audit. C'est la même chose pour le contrôleurs internes qui lui reste autonome sur ces contrôles en continus. lls peuvent alors se concentrer sur l'analyse et les recommandations.
Et en termes de collaboration sur le programme de conformité Sapin 2 ?
Julien Vignon : Dans Workiva et Eye2Scan, chaque partie prenante a accès aux outils mais voit les informations qui la concernent. Un process owner peut documenter directement pourquoi une anomalie détectée par Eye2Scan est justifiée. L'audit interne garde la traçabilité complète pour l'AFA.
« Les entreprises qui n'automatisent pas prennent un risque majeur » , Julien Vignon
Quels sont les bénéfices de SapinGuard identifiés par vos clients ?
Julien Fau : Nous observons trois bénéfices majeurs. D'abord, la centralisation : fini les informations éparpillées dans des Excel et différents outils. Ensuite, une bien meilleure collaboration des opérationnels qui comprennent enfin leur rôle dans le dispositif et peuvent contribuer directement. Enfin, la traçabilité complète : quand l'AFA demande comment vous avez abouti à telle décision, vous avez tous les ateliers de travail et justifications dans l'outil.
Pour débuter l'automatisation des contrôles, par où commencer ?
Franck-Yves Inglebert : Je recommande de commencer par un pilote sur un processus critique - souvent les achats. Deux semaines d'implémentation, et vous avez déjà des résultats concrets à présenter au management.
Quel conseil pour convaincre la direction ?
Julien Vignon : Montrez l'impact business. Une cartographie vivante, des contrôles automatisés et un reporting en temps réel transforment Sapin 2 d'une obligation réglementaire en levier de performance opérationnelle.
Pour aller plus loin : Le replay complet du webinaire « Sapin 2 : comment automatiser, piloter et anticiper intelligemment votre conformité »
Besoin d'accompagnement sur votre dispositif Sapin 2 ? Les équipes RSM France, Workiva et Eye2Scan sont à votre disposition pour un diagnostic personnalisé.
RSM France :
RSM est le 6ème réseau mondial d’audit, d’expertise comptable et de conseil, présent dans 120 pays. Le réseau regroupe plus de 66.000 collaborateurs et associés. En France, RSM est un acteur pluridisciplinaire de référence pour les dirigeants de PME, ETI et grandes entreprises. Le réseau compte 90 associés et 1.500 professionnels sur le territoire, implanté dans les principaux pôles économiques régionaux, avec 19 bureaux à Paris/Île-de-France, en Rhône-Alpes, en Occitanie, dans l’Ouest - Bretagne et Pays de la Loire -, dans le Grand Est, en Provence-Alpes-Côte d’Azur et dans les territoires d’Outre-Mer. RSM poursuit son développement avec l’ambition de créer de la valeur utile et durable en incarnant sa mission « Faire grandir les Hommes et les organisations dans le respect de l’intérêt collectif ». En savoir plus sur www.rsm.global/france/fr
Workiva :
Workiva is on a mission to power transparent reporting for a better world. We build and deliver the world’s leading cloud platform for assured integrated reporting to meet stakeholder demands for action, transparency, and disclosure of financial and non-financial data. Workiva offers the only unified SaaS platform that brings customers’ financial reporting, Governance, Risk, and Compliance (GRC), & Environmental, Social, and Governance (ESG) data together in a controlled, secure, audit-ready platform. Our platform simplifies the most complex reporting and disclosure challenges by streamlining processes, connecting data and teams, and ensuring consistency. Learn more at workiva.com.
