Dans un environnement économique en perpétuelle évolution, les schémas de fraudes se complexifient...
Pourquoi privilégier les données ERP pour vos contrôles anticorruption
Le constat AFA : « Des contrôles comptables anticorruption mal définis »
Lorsque l'Agence française anticorruption (AFA) publie son rapport d'activité 2024, le message est sans équivoque : les entreprises françaises sous-estiment massivement leurs risques de corruption. L'agence constate que trop peu de contrôles comptables sont correctement mis en place pour prévenir les risques cartographiés.
Les chiffres de la corruption en entreprise parlent d'eux-mêmes :
- Près de 30% des entreprises françaises déclarent avoir été confrontées à au moins un cas de corruption ou de trafic d’influence au cours des cinq dernières années (Diagnostic dispositifs anticorruption, AFA, 2024)
- 48% des fraudes mondiales impliquent de la corruption (Report to the Nation, ACFE, 2024)
- 51% des fraudes résultent de contrôles internes insuffisants ou d’un contournement des contrôles en place (Report to the Nation, ACFE, 2024)
- Perte moyenne de 5% du chiffre d'affaires pour les entreprises victimes (Report to the Nation, ACFE, 2024)
Cette réalité française s'inscrit dans une tendance mondiale préoccupante qui interroge sur l'efficacité réelle des dispositifs actuels, souvent figés, théoriques et basés sur l'analyse des fichiers d'écritures comptables (FEC) et des balances comptables.
La confusion terminologique qui change tout : Quand « comptable » ne rime pas avec « FEC » ou « balance »
L'un des principaux malentendus provient du titre même du « Guide des contrôles comptables anticorruption » publié par l'AFA en 2022. Ce document utilise systématiquement l'expression « contrôles comptables », créant une confusion dans l'interprétation des entreprises.
Beaucoup associent naturellement « contrôles comptables » à l'analyse de leurs extractions habituelles : FEC ou balance générale. Cette interprétation restrictive conduit à développer des dispositifs conformes en apparence, mais insuffisants en pratique.
En réalité, l'AFA recommande des contrôles qui s'étendent bien au-delà de la comptabilité :
-
Analyse des processus opérationnels amont
-
Contrôle des autorisations et séparation des tâches
-
Surveillance des données maîtres
-
Analyse comportementale des transactions
Les 3 angles morts des contrôles FEC ou balance comptable
1. Absence de données opérationnelles
Dans votre FEC ou votre balance, certaines opérations apparaissent comme parfaitement normales : écritures comptables correctes, comptes appropriés, montants cohérents. Pourtant, certaines pratiques de contournement de processus ou de modification de données constituent un signal d'alerte majeur qui peut révéler des dysfonctionnements.
2. Manque de visibilité sur la séparation des tâches
La séparation des tâches (SOD) constitue l'un des piliers de la prévention de la corruption, mais elle reste impossible à contrôler via le FEC ou la balance. Un collaborateur peut cumuler création de commandes et validation des réceptions (et plus encore..), ouvrant la voie à des fraudes sophistiquées sans laisser aucune trace dans la comptabilité.
3. Horodatage incomplet et manipulable
Le FEC ou la balance comptable enregistrent les dates comptables mais ignore la chronologie réelle des événements opérationnels. Un fraudeur peut antidater des commandes, modifier des prix après validation, ou créer des fournisseurs « en urgence » - autant de manipulations invisibles dans vos fichiers comptables.
L'écart significatif de couverture entre le FEC, la balance comptable et l’ERP
Eye2Scan a analysé tous les contrôles anticorruption recommandés par l'AFA dans son « Guide des contrôles comptables
anticorruption » pour évaluer quelles sources de données permettent de les mettre en place efficacement. Cette analyse révèle un écart saisissant :
|
Source de données |
Couverture AFA |
Principales limites |
|
FEC/Balance comptable |
20-40 % |
Aucune donnée opérationnelle |
|
Extractions ERP complètes |
+90 % |
Couverture quasi-exhaustive |
Cette différence majeure s'explique par l'accès aux données de processus, aux logs d'autorisation, et à l'historique complet des transactions avec leurs horodatages détaillés.
📊 Télécharger le comparatif des sources de données - Contrôles anticorruption AFA
Les contrôles non-comptables en action : cas pratiques
Cas pratique de contrôles P2P : comment détecter une corruption fournisseur
Imaginez cette situation : votre analyse des commandes de régularisation révèle qu'un acheteur crée systématiquement des bons de commande plusieurs jours après réception des factures pour un fournisseur spécifique. En croisant avec les contrôles SOD, vous découvrez que ce même acheteur valide également les réceptions pour ce fournisseur.
L'investigation révèle alors d'autres anomalies : des modifications de prix en cours de commande sans validation hiérarchique, et des écarts de conditions de paiement favorables au fournisseur par rapport au contrat cadre. Le contrôle des masterfiles montre enfin que les coordonnées bancaires de ce fournisseur ont été modifiées récemment.
Résultat : Cette combinaison de signaux, invisible dans le FEC, révèle un schéma de corruption organisé entre l'acheteur et le fournisseur. Plus sur le P2P ici.
Cas pratique de contrôles O2C : détection de ristournes non-autorisées
Dans le processus Order-to-Cash, l'analyse des prix de vente anormaux fait ressortir un client bénéficiant systématiquement de tarifs inférieurs de 15% à la moyenne du marché. Le croisement avec les modifications de limites de crédit révèle que ce client a vu sa limite augmenter significativement sans justification documentée.
L'analyse des livraisons non facturées montre enfin plusieurs expéditions « échantillons » vers ce client, comptabilisées en charges alors qu'il s'agit de produits finis standards.
Résultat : Ces contrôles non-comptables révèlent un possible système de ristournes non autorisées ou d'avantages indus accordés en échange de contreparties.
Conclusion : de la cartographie des risques aux contrôles ERP
La cartographie des risques de corruption constitue le socle de tout dispositif Sapin 2. Cependant, cette cartographie ne peut être efficace que si les contrôles anticorruption qui en découlent couvrent réellement les risques identifiés. Or, les processus opérationnels représentent souvent les zones de risques les plus critiques - commandes, approbations, modifications de données - qui restent totalement invisibles dans les extractions FEC et balance comptable.
L'approche par les données ERP permet de mettre en place des contrôles en continu, adaptés aux risques cartographiés et couvrant l'ensemble des processus métier. Cette surveillance permanente devient d'autant plus cruciale qu'elle permet d'envisager des contrôles transverses, croisant plusieurs processus pour détecter des schémas de fraude sophistiqués.
Les données ERP offrent ainsi une couverture plus complète et alignée sur les véritables enjeux de votre cartographie des risques. Cette approche s'inscrit parfaitement dans l'évolution réglementaire mondiale : les nouvelles directives CSRD et CS3D renforcent l'importance de la data analytique comme outil de gouvernance et de conformité (plus dans notre Livre Blanc sur les législations anticorruption)
➡️Évaluez la couverture de vos contrôles anticorruption : Notre comparatif détaillé FEC vs Balance vs ERP vous révélera précisément quels contrôles sont réalisables selon vos sources de données actuelles.
Découvrez en 30 minutes comment détecter les signaux de corruption que votre FEC ne voit pas. Réservez votre démonstration personnalisée.
