Le contexte.
Suite aux scandales financiers majeurs des années 1990 (Enron, Worldcom puis par la suite Parmalat), les autorités américaines ont jugé qu’il était vital de restaurer la confiance des investisseurs dans les entreprises par la promulgation. de la loi Sarbanes-Oxley en 2002.
Cette loi a engendré le déploiement massif du contrôle interne. Il s’est imposé à toutes les entreprises cotées en bourse, plus précisément aux entreprises qui font appel à l’épargne publique, aux Etats-Unis.
Il y a eu une influence de la loi Sarbanes-Oxley sur la Loi de Sécurité Financière (LSF) française qui poursuit des objectifs semblables.
Finalement, la transposition de la 8ème directive européenne dans le droit français, en décembre 2008, a complété le cadre législatif en matière de déploiement et de renforcement du contrôle interne.
Le contrôle interne est donc l’instrument par lequel les autorités souhaitent restaurer la confiance des investisseurs dans les entreprises.
Ceci se traduit par la mise en place :
- d’un dispositif de lutte contre la fraude.
- De dispositions visant à garantir l’exactitude et la sincérité des comptes.
- d’une organisation plus efficace et plus performante.
Définition du contrôle interne.
L’entreprise est tenue :
- De respecter les contraintes légales.
- D’atteindre les objectifs qu’elle s’est fixés.
- De respecter les règles internes qu’elle s’est fixées.
Pour le garantir, le contrôle interne est donc l’un des moyens que l’entreprise peut utiliser et mettre à la disposition du management.
L’approche retenue est de considérer que le contrôle interne est un outil du management permettant de réduire le risque à un niveau acceptable (Treat).
En France le mot « contrôle » se rapporte, en première compréhension, à la vérification. Ceci correspondrait en anglais à « check ».
La signification exacte est « prendre le contrôle » autrement dit, le pilotage interne. C’est dans cet esprit que le contrôle interne vise à améliorer l’efficacité et la performance d’une organisation. Le contrôle interne est par conséquent un instrument apte à renforcer la gouvernance d’entreprise.
Le modèle généralement utilisé pour mettre en place un dispositif de contrôle interne est le modèle COSO dont la représentation globale est donnée ici.
Le modèle COSO se base sur :
- Le pilotage.
- La gestion des risques.
- L’environnement de contrôle (comprendre pilotage au lieu de contrôle).
- Le contrôle opérationnel (comprendre pilotage au lieu de contrôle).
- La communication.
Le contrôle interne et la performance.
Toute activité organisée en entreprise nécessite d’être pilotée pour atteindre ses objectifs. L’évolution du contrôle interne au travers du COSO II en fait un dispositif de pilotage parfaitement adapté pour y parvenir.
Le contrôle interne trouve ses racines dans le contrôle de gestion et dans la comptabilité mais il est parfaitement apte à piloter toute activité opérationnelle ou fonctionnelle.
Son approche est compatible avec les référentiels des systèmes de management qualité – environnement – sécurité.
Son coût est comparable, voire inférieur au coût de n’importe quel système de management à condition de le dimensionner correctement.
L’expérience Sarbanes-Oxley associe justement cette idée d’un coût élevé pour la mise en place d’un dispositif de contrôle interne.
Il existe plusieurs causes à cette idée fausse :
- Le niveau d’exigence n’est pas proportionné au risque. Il a fallu plusieurs années pour que la notion d’appétence au risque soit intégrée.
- Les contrôles ne sont pas positionnés de manière pertinente. Il a fallu plusieurs années pour tirer profit de la complémentarité entre les différents niveaux de contrôle.
Maintenant que le modèle COSO a évolué pour tenir compte de ces points les dispositifs de contrôle interne mis en place sont plus efficaces, renforcent la gouvernance d’entreprise et sont parfaitement intégrés dans les processus.
Le contrôle interne et le management des risques.
De manière native, le COSO se fonde sur le management des risques, cependant les évolutions réglementaires ainsi que les enjeux de performance ont justifié la publication du COSO ERM.
Comprendre le contrôle interne.
L’auteur de ce site a publié plusieurs ouvrages sur le contrôle interne qui répondent aux questions que peut se poser toute personne qui souhaiterait mettre en place un tel dispositif.