Passez du contrôle à l'impact

fr
Demandez une démo
Checklist-CFO-Dispositif-controles-comptables-anticorruption
Articles
Sapin 2 et conformité

Contrôle AFA : préparer votre dispositif à l'épreuve du régulateur

  1. Accueil
  2. Ressources
  3. Contrôle AFA : checklist pour préparer vos contrôles comptables anticorruption
Catégories
  • Que vérifie réellement l'AFA lors d'un contrôle ?
  • Comment structurer votre préparation en 8 semaines ?
  • Les questions types de l’AFA, et comment y répondre

Depuis sa création en 2017, l’Agence Française Anticorruption a engagé plus de 235 contrôles, dont une grande majorité de contrôles d’initiative (non déclenchés par une plainte ou un signalement). Si la qualité des dispositifs anti-corruption des entreprises s’améliore globalement, des difficultés persistent, et en particulier sur la mise en œuvre des contrôles comptables.

Dans son rapport annuel 2024, l’AFA constate en effet que ces derniers restent mal définis : « malgré le guide publié par l’AFA sur les contrôles comptables anticorruption, encore trop peu de contrôles comptables sont correctement mis en place pour prévenir les risques de corruption cartographiés. En outre, l’identification de scénarios de risque résultant de transactions comptables étant trop souvent lacunaire, les contrôles comptables correspondants sont insuffisants. »

Pour autant de nombreux dispositifs sont mis en place par les entreprises et il est souvent possible, en se préparant, de passer du risque de manquement (qui entraînera un contrôle de suivi de l’Agence) au risque d’avoir une simple observation (qui ne nécessitera qu’une remédiation).

Découvrez une checklist opérationnelle pour préparer un contrôle AFA sur vos contrôles comptables, en trois temps : avant (anticipation documentaire), pendant (posture et réactivité), après (suivi des plans d’action).

Que vérifie réellement l'AFA lors d'un contrôle ?

L’AFA ne se contente pas de vérifier l’existence formelle de documents. Elle évalue l’effectivité du dispositif, c’est-à-dire sa capacité réelle à prévenir et détecter les faits de corruption. Concrètement, ses contrôleurs opèrent sur trois niveaux :

  • Niveau 1 : L’existence et la cohérence des procédures. Avez-vous formalisé une procédure de contrôles comptables anti-corruption ? Cette procédure décrit-elle les rôles, les fréquences, les méthodologies de test ? Est-elle cohérente avec votre cartographie des risques de corruption ?
  • Niveau 2 : La mise en œuvre effective. Pouvez-vous démontrer que les contrôles décrits dans la procédure ont été réalisés ? Disposez-vous de preuves de réalisation (rapports de campagne, échantillons testés, conclusions documentées) ? Les contrôles couvrent-ils l’ensemble du périmètre (groupe et filiales) ?
  • Niveau 3 : L’exploitation des résultats. Les anomalies détectées ont-elles donné lieu à des plans d’action ? Ces plans d’action sont-ils suivis et effectués ? Les résultats sont-ils reportés à l’instance dirigeante ?

Illustration concrète : Lors d’un contrôle AFA chez un groupe industriel, les contrôleurs ont demandé à consulter les trois dernières campagnes de contrôle de deuxième niveau sur les honoraires. Le groupe a fourni trois rapports PowerPoint présentés au comité d’audit. L’AFA a alors demandé à consulter les fichiers de travail : les extractions comptables, les échantillons sélectionnés, les justificatifs collectés, les échanges avec les filiales. Le groupe n’a pu les fournir (archivage incomplet, fichiers Excel éparpillés…). Observation retenue : absence de piste d’audit robuste.

Comment structurer votre préparation en 8 semaines ?

Semaines 1-2 : Effectuez un audit interne de votre documentation

L’objectif ici est d’identifier les gaps documentaires ou les potentiels manquements avant l’intervention de l’AFA. Rassemblez tous les documents listés dans la checklist d’auto-évaluation ci-dessous, vérifiez leur exhaustivité et leur cohérence, et identifiez les pièces manquantes ou obsolètes.

Tableau_checklist documents_controle_AFA

Conseil : Constituez une « war room » sur l’ensemble du dispositif Sapin 2 avec les acteurs clés (compliance, contrôle interne, audit interne, et toutes les filières métiers concernées – DAF, DRH, Directeur des achats…) pour piloter cette préparation de manière coordonnée.

 

Semaines 3-5 : Comblez les gaps et reconstituez la piste d’audit

Si votre documentation est incomplète, il est encore temps d’agir. Mais attention : il ne s’agit pas de créer de fausses preuves (ce serait contre-productif et risqué), mais de reconstituer la réalité de ce qui a été fait. Vous trouverez ci-dessous quelques exemples de manquements et les actions correctives que vous pouvez mettre en place pour les corriger.

 

Une campagne de contrôles réalisée mais mal documentée : vous avez effectivement testé 40 factures d’honoraires au T1, mais vous n’avez conservé que le rapport de synthèse PowerPoint, pas les fichiers de travail. Vous pouvez :

  • Reconstituer le fichier de travail à partir des éléments disponibles (extraction comptable du T1, liste des 40 factures testées si vous l’avez gardée)
  • Rassembler les justificatifs si vous les aviez collectés (contrats, bons de commande), ou les lister dans le fichier de travail
  • Rédiger une note de synthèse expliquant la méthodologie utilisée (critères de sélection, points de contrôle vérifiés, conclusions)

Une procédure obsolète : votre procédure date de 2019 et ne reflète plus l’organisation actuelle (changements de responsables, nouvelle répartition des rôles entre compliance et contrôle interne). Vous pouvez :

  • Mettre à jour la procédure pour refléter l’organisation en vigueur
  • La faire valider par la direction générale
  • Dater et versionner la nouvelle procédure (“Version 2.0 – Février 2026”)
  • Dater, versionner et archiver l’ancienne version (l’AFA peut demander l’historique)

 

Semaines 6-7 : Brief des équipes et dry run

L’AFA interrogera vos équipes : compliance officer, DAF, contrôleurs internes, potentiellement des comptables de filiales. Il est essentiel que leur discours soit cohérent et factuel. Vous pouvez organiser des sessions de préparation :

  • Rappelez les principes du dispositif Sapin 2 (les 8 piliers, la logique des contrôles comptables)
  • Expliquez la méthodologie utilisée pour les contrôles de premier et deuxième niveau (qui fait quoi, comment, quand)
  • Entraînez-vous aux questions de l’AFA

Simulez le contrôle en faisant intervenir votre audit interne ou un conseil externe comme “faux contrôleur AFA”. Demandez-leur de jouer le jeu à fond : demande de documents, questions déstabilisantes, vérification de la cohérence entre les discours. Pour vous aider, le questionnaire de contrôle publié par l’AFA est un excellent guide d’audit à blanc. Cela vous permettra d’identifier des potentielles dernières failles, et de rassurer vos équipes qui seront alors moins stressées le jour J.

 

Semaine 8 : Finalisation et mise à disposition

Préparez un espace de stockage sécurisé avec tous les documents demandés par l’AFA, organisés de manière claire par pilier contrôlé :

  • Dossier 1 : Procédures et cartographie
  • Dossier 2 : Rapports de campagnes et fichiers de travail
  • Dossier 3 : Remontées à l’instance dirigeante
  • Dossier 4 : Plans d’action et suivi

Désignez un interlocuteur unique pour l’AFA : généralement, le directeur compliance ou le secrétaire général. Cette personne coordonnera les demandes de l’AFA et centralisera les réponses.

Les questions types de l’AFA, et comment y répondre

Les exemples ci-dessous sont basés sur des retours d’expérience de contrôles réels, pour vous illustrer le niveau de détail attendu par l’AFA.

 

“Comment avez-vous sélectionné les transactions testées lors de votre dernière campagne ?”

Ce que l’AFA cherche ici, c’est à vérifier que votre sélection n’est pas arbitraire, mais repose sur des critères objectifs et documentés.

Réponse insuffisante : ” On a pris un échantillon aléatoire de 20 factures.”

Réponse détaillée attendue par l’AFA : “Nous avons extrait l’intégralité des écritures du compte 6226 (commissions) sur le semestre. Nous avons ensuite appliqué trois filtres : montant > 10 k€, tiers avec moins de 3 transactions dans l’année, et libellé surprenant. Nous avons également identifié les tiers domiciliés dans une géographie sensible selon notre cartographie. Cela a donné 47 transactions que nous avons toutes testées. Voici le fichier de travail avec les critères de filtrage appliqués.”

 

“Comment êtes-vous sûr que vos contrôles de premier niveau sont effectifs ?”

Le contrôleur veut vérifier que vous ne vous contentez pas de « supposer » que les contrôles de premier niveau fonctionnent, mais que vous les testez effectivement en deuxième niveau.

Réponse insuffisante : “Nos processus prévoient une validation hiérarchique des notes de frais, donc c’est contrôlé.”

Réponse détaillée attendue par l’AFA : “Nos processus prévoient effectivement une validation hiérarchique. Pour en vérifier l’effectivité, nous réalisons trimestriellement un test sur un échantillon de notes de frais de populations exposées (top management, forces de vente export). Lors de notre dernier test (T4 2024), nous avons vérifié 60 notes de frais. 58 étaient conformes. 2 présentaient une validation manquante (anomalie système). Nous avons déclenché une action corrective : formation du responsable IT et modification du workflow pour bloquer le paiement en l’absence de validation. Voici le rapport de campagne.”

 

“Pouvez-vous nous montrer un exemple de plan d’action suite à une anomalie détectée ?”

L’Agence doit s’assurer que vous exploitez les résultats de vos contrôles, que vous ne faites pas du contrôle pour du contrôle.

Réponse insuffisante : “Nous n’avons pas détecté d’anomalie majeure.”

Réponse détaillée attendue par l’AFA : “En septembre 2024, notre campagne de contrôle sur les cadeaux a révélé que 4 cadeaux d’une valeur > 150 € n’avaient pas été déclarés au registre cadeaux, contrairement à notre politique. Nous avons déclenché un plan d’action en trois volets : 1) Rappel de la procédure auprès des équipes commerciales concernées (formation dispensée en octobre). 2) Modification du workflow de validation des cadeaux pour rendre la déclaration au registre obligatoire avant validation. 3) Nouvelle campagne de test en janvier 2025 pour vérifier l’efficacité de ces actions. Résultat : 0 anomalie détectée sur 35 cadeaux testés.”

 

De manière plus générale, positionnez le contrôle AFA comme une opportunité d’amélioration, et non pas comme une sanction. Adoptez une attitude transparente et réactive pour faciliter les demandes de l’AFA. Montrez que vous prenez au sérieux leurs observations, et que vous êtes prêt à ajuster votre dispositif.

A propos de l’autrice :
Caroline Allouët, Directrice Produit & Stratégie

Expert-comptable et ancienne commissaire aux comptes, Caroline Allouët a bâti son parcours au sein de l’audit et du conseil. Après des débuts chez Arthur Andersen et EY, elle dirige les activités d’audit et de conseil de BDO France, puis rejoint BM&A où elle crée le Pôle Maîtrise des Risques & Compliance. Depuis 2008, elle accompagne les organisations dans l’amélioration de leur performance et la gestion de leurs risques financiers, opérationnels et de conformité, avec une expertise reconnue en lutte contre la corruption. Elle pilote aujourd’hui la feuille de route fonctionnelle et technique de la plateforme Sixthfin et accompagne les clients dans son déploiement opérationnel.

Suivre sur LinkedIn →

Publié le 12.03.2026

Nos dernières publications
Tout afficher
Controles-Sapin-2-gérer-les-petites-filiales-sans-angle-mort

Contrôles Sapin 2 : gérer les petites filiales sans angle mort
Controles-comptables-Excel-logiciel-comment choisir

Contrôles comptables : Excel ou logiciel dédié, comment choisir ?
CFO-guide-pratique-cartographie-risques-pme-eti

Cartographie des risques de corruption : le guide pratique pour PME et ETI