Contexte : Leblanc Industries S.A.S., fabricant d'équipements industriels basé à Lyon, 38 M EUR de chiffre d'affaires, 180 salariés. Le cabinet Moreau & Associés évalue l'acceptation d'une mission d'audit légal. L'entité exporte 40 % de sa production vers l'Asie et l'Europe de l'Est.

Table des matières

Cadre réglementaire du filtrage des sanctions

Base légale et réglementaire


Le filtrage des sanctions pour les cabinets d'audit repose sur trois piliers réglementaires qui se renforcent mutuellement. ISA 220.19 exige que l'associé responsable de la mission s'assure que l'équipe respecte les exigences d'indépendance et d'éthique pertinentes. Cette obligation générale inclut le respect des lois et réglementations applicables, notamment les sanctions économiques.
La directive européenne anti-blanchiment (5AMLD) impose aux auditeurs légaux de vérifier l'identité de leurs clients et de détecter les activités suspectes. L'article 13 de cette directive exige spécifiquement la vérification contre les listes de sanctions dans le cadre des mesures de vigilance client.
Au niveau national, chaque État membre transpose ces exigences avec des modalités spécifiques. En France, l'ordonnance du 1er décembre 2016 transpose la 4AMLD et impose aux commissaires aux comptes un dispositif de filtrage documenté.

Listes de sanctions à vérifier


Quatre catégories de listes doivent être contrôlées systématiquement. Les sanctions de l'Union européenne, mises à jour via le système CFSP (Common Foreign and Security Policy), couvrent les individus, entités et secteurs sanctionnés par l'UE. Ces listes sont contraignantes pour tous les cabinets européens.
Les sanctions américaines OFAC (Office of Foreign Assets Control) s'appliquent aux transactions impliquant le système financier américain ou des entités américaines. Un cabinet européen peut être exposé si son client effectue des opérations en dollars ou avec des contreparties américaines.
Les sanctions onusiennes, adoptées par le Conseil de sécurité des Nations Unies, sont transposées dans le droit national de chaque État membre. Elles complètent souvent les sanctions européennes.
Enfin, les listes nationales spécifiques peuvent inclure des sanctions supplémentaires adoptées unilatéralement par certains États membres.

Obligations ISA 220 et acceptation client

Procédures d'acceptation et de maintien


ISA 220.21 impose des procédures d'acceptation qui incluent l'évaluation de l'intégrité de la direction et des propriétaires du client. Le filtrage des sanctions constitue un élément de cette évaluation. La vérification doit porter sur l'entité auditée, ses dirigeants, ses propriétaires significatifs et les entités liées sous contrôle commun.
Le paragraphe ISA 220.22 exige une réévaluation périodique pour les missions récurrentes. Cette réévaluation doit inclure une nouvelle vérification sanctions, particulièrement avant la signature de chaque lettre de mission annuelle.
La documentation requise selon ISA 220.24 doit tracer les vérifications effectuées, leurs dates, les listes consultées et les résultats obtenus. Cette documentation sert de preuve de conformité lors des contrôles qualité internes et des inspections réglementaires.

Fréquence des contrôles


La pratique recommandée consiste en une vérification initiale lors de l'acceptation, puis un monitoring trimestriel pour les missions pluriannuelles. Les missions à haut risque (secteurs sensibles, juridictions sous sanctions) peuvent justifier un monitoring mensuel.
Les changements significatifs dans la structure actionnariale, les opérations internationales ou les secteurs d'activité du client déclenchent une nouvelle vérification complète. ISA 315.13 exige la mise à jour de la compréhension de l'entité en cas de changements significatifs.

Exemple pratique : Leblanc Industries S.A.S.

Contexte : Leblanc Industries S.A.S., fabricant d'équipements industriels basé à Lyon, 38 M EUR de chiffre d'affaires, 180 salariés. Le cabinet Moreau & Associés évalue l'acceptation d'une mission d'audit légal. L'entité exporte 40 % de sa production vers l'Asie et l'Europe de l'Est.
Étape 1 : Identification des entités à vérifier
Documentation : Liste exhaustive des entités et personnes à vérifier, avec pourcentages de détention et fonctions.
Étape 2 : Vérification contre les listes européennes
Consultation du système CFSP via le site web des sanctions UE. Recherche par nom exact, variantes phonétiques et numéros d'identification (SIREN, numéro TVA). Aucune correspondance trouvée pour l'entité principale et la filiale.
Documentation : Captures d'écran des résultats de recherche, horodatées, avec les termes de recherche utilisés.
Étape 3 : Vérification OFAC et ONU
Consultation de la SDN List (Specially Designated Nationals) et de la liste consolidée ONU. Attention particulière aux variantes d'orthographe pour les noms de dirigeants. Aucune correspondance identifiée.
Documentation : Recherches OFAC et ONU documentées avec captures d'écran et dates.
Étape 4 : Évaluation des liens sectoriels
Leblanc Industries fournit des équipements de forage. Vérification que ces équipements ne sont pas destinés à des secteurs sanctionnés (pétrole/gaz dans certains pays, défense). Analyse de la liste clients export fournie par la direction.
Documentation : Analyse sectorielle et confirmation écrite de la direction sur les utilisations finales.
Étape 5 : Mise en place du monitoring
Programme de vérification trimestrielle programmé. Alerte automatique en cas de modification de l'actionnariat ou d'acquisition de nouvelles filiales.
Documentation : Calendrier de monitoring et procédures de mise à jour documentées.
Conclusion : Leblanc Industries peut être acceptée comme client. Le risque sanctions est évalué comme faible compte tenu des secteurs d'activité et des juridictions d'opération. Le monitoring trimestriel est approprié.

  • Leblanc Industries S.A.S. (entité principale)
  • Leblanc Eastern Europe s.r.o. (filiale tchèque détenue à 100 %)
  • Trois dirigeants principaux : PDG, directeur financier, directeur export
  • Actionnaire majoritaire : famille Leblanc (65 %) via holding familiale

Check-list opérationnelle

  • Inventaire préalable : Listez l'entité auditée, toutes ses filiales, ses dirigeants et actionnaires significatifs (>10 % ou contrôle de fait). Incluez les entités liées sous contrôle commun. Cette liste constitue votre périmètre de vérification selon ISA 220.21.
  • Vérification multi-listes : Consultez au minimum les sanctions UE (CFSP), OFAC SDN, listes ONU consolidées et sanctions nationales applicables. Utilisez les noms exacts, variantes phonétiques et tous identifiants disponibles (SIREN, numéro TVA, numéros de passeport).
  • Documentation traçable : Capturez les résultats avec horodatage, termes de recherche utilisés et listes consultées. Cette documentation doit être conservée dans le dossier permanent client selon ISA 220.24 pour démontrer la conformité.
  • Monitoring périodique : Programmez des vérifications trimestrielles minimum pour les missions récurrentes. Les clients à haut risque (secteurs sensibles, opérations internationales complexes) justifient un monitoring mensuel.
  • Procédure de correspondance : Définissez les étapes à suivre en cas de correspondance potentielle (analyse détaillée, consultation juridique, déclaration aux autorités si confirmée). Une correspondance n'est pas automatiquement disqualifiante si elle est fausse.
  • Point de vigilance majeur : Une mission acceptée avant sanctions peut devenir non conforme si le client est sanctionné ultérieurement. ISA 220.22 exige une réévaluation continue qui peut conduire à la démission.

Erreurs courantes

Vérification limitée à l'entité principale : Omettre les filiales, dirigeants et actionnaires significatifs expose le cabinet. Les sanctions visent souvent les structures de contrôle plutôt que les entités opérationnelles directes.
Monitoring insuffisant : Une vérification unique à l'acceptation ne suffit pas pour les missions pluriannuelles. Les listes de sanctions évoluent fréquemment, et un client peut être sanctionné en cours de mission.
Documentation lacunaire : Des captures d'écran sans horodatage ou des recherches non documentées ne constituent pas une preuve de conformité acceptable lors des inspections réglementaires.
Omission des sanctions sectorielles : Les règlements UE 833/2014 (secteur énergétique russe) et 2023/1214 (technologies avancées) imposent des restrictions par secteur, pas seulement par entité. Un client non listé peut opérer dans un secteur sanctionné.

Contenu connexe

  • Outil : Matrice d'évaluation des risques clients: Template pour évaluer et documenter les risques d'acceptation client, incluant les aspects sanctions
  • Article : ISA 220 et gestion de la qualité des missions: Guide complet des obligations de contrôle qualité, dont le filtrage sanctions fait partie intégrante

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.