L’audit de certification n’a pas de lien avec l’audit financier.

Là où l’audit financier vise à examiner les états financiers pour vérifier leur sincérité et leur exactitude afin de certifier les comptes de l’entreprise, l’audit de certification anticorruption est entièrement ciblé sur le système de management anticorruption de l’entreprise. L’audit de système de management vise à vérifier l’adéquation du programme anticorruption de l’organisation avec les exigences décrites dans la norme ISO 37001.

Cependant dans le cadre d’un système de management anticorruption, il efficace, l’organisation doit se doter de contrôles financiers et d’audits financiers adéquats, en lien avec le niveau de risque des transactions et flux financiers.

À la différence de la loi Sapin 2 dont les exigences visent les entreprises de plus de 500 employés et 100M€ de chiffre d’affaires consolidé, la certification ISO 37001 s’applique à des organisations de toutes tailles et de tout secteur d’activité.

Un programme anticorruption nécessitant de s’assurer du respect de la politique anticorruption par les employés mais aussi par les tiers (partenaires, sous-traitants, fournisseurs etc.), l’objectif est de favoriser le déploiement de programmes anticorruption tout au long de la chaîne d’approvisionnement.

La certification ISO 37001 peut même être un atout différenciant et un avantage compétitif pour les petites organisations, afin de démontrer leurs engagements et la maturité de leurs programmes aux grands donneurs d’ordres.