le contrôle interne - Hal-SHS

Le référentiel du COSO coexiste avec d'autres conceptions concurrentes telles
que le COBIT (Control Objectives for Information and related Technology) ou le
SAC (System of Auditability and .... Les documents de référence (généralement
en format pdf) correspondants au dernier exercice clôturé ont été téléchargés.

Part of the document


Le contrôle interne au travers des représentations que s'en font les
dirigeants de groupes du CAC 40 : une étude exploratoire
Bernard Gumb Christine Noël
Grenoble école de management Grenoble école de management
Professeur associé Professeur associé
12 rue Pierre Sémard 12 rue Pierre Sémard
38000 Grenoble 38000 Grenoble
bernard.gumb@grenoble-em.com christine.noel@grenoble-em.com Résumé :
Cet article explore la notion de contrôle interne au travers d'une analyse
lexicale des rapports rédigés par les présidents des groupes cotés du CAC
40. Le législateur français, au contraire de la loi américaine, n'ayant pas
recommandé de trame conductrice, la liberté du rédacteur et la diversité de
contenu qui en découle sont en elles-mêmes des gages de richesse pour
l'analyse. Celle-ci confirme certes des tendances déjà pointées par la
littérature (prépondérance de la notion de risque et orientation financière
notamment), mais elle met aussi en évidence des liaisons parfois difficiles
à interpréter (rôle significatif des thèmes déontologie et éthique,
pratique de l'autoévaluation...). Cette analyse basée sur les rapports
parus en 2005 est à la fois un prolongement des études antérieures et un
point de départ pour des recherches ultérieures. Mots clefs :
Contrôle interne, loi, risques, analyse lexicale, rapport.
Internal control through CEOs representations : an exploratory approach
Summary:
This article is about internal control as perceived by CEOs from French
firms listed in CAC 40. While the American regulator recommends COSO, the
French law prescribes no peculiar framework for the required report. Thus,
the writers enjoy more freedom, which should lead to more diversity of the
content, and therefore more richness for lexical analysis. The latter
certainly confirms some trends pointed by previous works (importance of the
risk topic and financial dimension), but it also shows some significant
dependencies which are not easy to interpret (the role of ethics and
deontology, self evaluation practices...). Such a work, based on
disclosures published in 2005, should extend former surveys and prefigure
further researches. Key words:
Internal Control, law, risks, lexical analysis, report.
N.B. : le lecteur trouvera un récapitulatif des abréviations utilisées en
fin de document (annexe 3) Le contrôle interne : ce que nous apprend l'analyse lexicale du rapport des
dirigeants Introduction
Les nouvelles obligations légales posées par la loi SOX (Sarbanes Oxley) ou
la LSF (Loi de sécurité financière) induiraient-elles une modification de
la définition et de la place organisationnelle du contrôle
interne (Cappelletti, 2004) ? Le contrôle interne s'est d'abord constitué
comme un dispositif destiné à prévenir les erreurs et les fraudes dans le
domaine comptable. Cet aspect est prépondérant jusqu'aux années soixante-
dix (Bénédict & Kéravel, 1990). À partir de cette date, le contrôle interne
revêt des ambitions plus globales puisque l'Ordre des experts-comptables
français le définit en 1977 comme l'ensemble des sécurités contribuant à
une meilleure maîtrise de l'entreprise. L'analyse lexicale des rapports des
dirigeants sur le contrôle interne, institués par la LSF, devrait permettre
d'apporter des éléments de réponse en précisant la définition et la place
assignée au concept de contrôle interne dans les entreprises françaises. Ce
travail de recherche a ainsi une finalité exploratoire. Son objectif est
d'analyser les enjeux et les modalités opératoires d'une nouvelle pratique,
imposée par le législateur : l'obligation pour le dirigeant de rédiger un
rapport sur le contrôle interne. Cet impératif légal permet d'expliciter le
concept de contrôle interne, jusqu'ici polysémique et aux contours flous.
Il fournit des indications utiles à répondre aux questions suivantes :
comment les dirigeants définissent-ils le contrôle interne ? Quels contours
lui confèrent-ils ? Plus précisément, notre recherche devrait notamment
permettre de faire surgir les liens qui sont établis par les dirigeants,
entre d'une part la comptabilité et le contrôle interne, et d'autre part,
la démarche de maîtrise des risques et le contrôle interne.
Dans un premier temps, nous reviendrons sur la brève histoire de cette
pratique, en examinant à la fois ses fondements juridiques et les quelques
travaux déjà publiés sur la question. Dans un deuxième temps, nous nous
pencherons sur les principales conceptions du contrôle interne telles
qu'elles émergent de la littérature académique et professionnelle. Ce sera
là l'occasion de démontrer la pertinence de notre projet, et de poser les
questions de recherche susceptibles de conduire notre exploration. Celle-ci
sera l'objet d'une troisième partie, au cours de laquelle nous détaillerons
nos choix de méthodologie et les problèmes rencontrés avant de dépouiller
le contenu lexical des rapports. Il sera alors temps de conclure en
montrant de quelle manière les discours des dirigeants sur le contrôle
interne permettent d'éclairer celui-ci sous un angle nouveau. Ces
conclusions sont nécessairement provisoires, d'autant plus que la nature
émergente de ce champ devrait induire d'autres travaux. Nous éviterons de
prendre position dans les échanges parfois polémiques entre les émetteurs
et les instances de régulation. Cette posture épistémologique ne prive
cependant pas notre analyse de sa pertinence. L'objectif est de contribuer
à une meilleure connaissance des pratiques en la matière.
On aura donc compris que cet article n'a pas de vocation normative. Il ne
préconise en aucun cas ce que devraient contenir les rapports, et ne jugera
jamais de la cohérence ou de la pertinence des propos qui y sont tenus.
Notre ambition est, en revanche, de fournir une vision plus complète quant
à ce que représente le contrôle interne pour les dirigeants d'entreprises,
en nous centrant sur le marché français.[1] Partie I : de l'obligation d'expliciter le contrôle interne
Plutôt que de compiler diverses définitions théoriques du contrôle interne,
nous préférons illustrer la complexité de ce concept en pointant les
décalages entre les législations américaines et françaises. Nous
commencerons par présenter d'une manière synthétique la conception
américaine du contrôle interne portée par la loi Sarbanes-Oxley (dorénavant
SOX). Puis nous détaillerons l'article 117 de la Loi de Sécurité Financière
(dorénavant LSF), qui est central pour notre propos dans la mesure où notre
analyse concerne les entreprises cotées sur le marché français. Enfin nous
dresserons une rapide revue de la littérature. Sarbanes-Oxley (2002)
Soucieux de favoriser la fiabilité de l'information financière dans un
contexte généralisé de suspicion, le législateur américain a décidé de
renforcer les exigences imposées aux entreprises en matière de contrôle
interne. La loi SOX a ainsi imposé aux entreprises cotées sur le marché
américain de publier un rapport sur les procédures de contrôle interne en
matière comptable et financière (article 404). La charge de la rédaction de
ce rapport incombe au management opérationnel, en l'espèce à la direction
générale et à la direction financière. Les dirigeants des sociétés cotées
aux états-Unis doivent désormais s'engager sur la qualité du contrôle
interne et s'assurer de l'accessibilité des informations opportunes
diffusées aux marchés par l'intermédiaire d'un rapport. La loi SOX va au-
delà de la Foreign Corrupt Practices Act de 1977 qui imposait déjà aux
entreprises cotées de mettre en place un système de contrôle interne
adéquat. Mais celle-ci ne précisait ni ses modalités de mise en ?uvre, ni
les conditions opérationnelles d'un contrôle efficace. La loi SOX constitue
une loi de rupture par rapport à la tradition américaine basée sur
l'autorégulation des marchés et des professionnels (Conac, 2003). Le
contrôle interne a pour finalité de fournir une assurance raisonnable quant
à l'exécution correcte des décisions managériales et à la conformité des
états financiers aux principes comptables en vigueur. Tirant les leçons des
affaires Enron ou Worldcom, le législateur américain entend favoriser la
fiabilité de l'information financière en renforçant la responsabilité des
dirigeants. C'est pourquoi la loi SOX se révèle pointilleuse en imposant
aux sociétés cotées aux états-Unis non seulement une description mais
également une évaluation de leurs procédures de contrôle interne concernant
les informations comptables et financières. Dans leur démarche, les
entreprises doivent en outre se fonder sur un référentiel reconnu. Le COSO
(Committee Of Sponsoring Organizations) est mentionné par l'autorité des
marchés américains, la SEC, comme le modèle à privilégier. Nous aurons
l'occasion de revenir plus en détails sur ce référentiel dans la seconde
partie de cet article.
La LSF (2003)
Le législateur français a suivi l'exemple du législateur américain en
mettant à la charge du président du conseil d'administration (ou du
président du conseil de surveillance) l'obligation de rédiger un rapport
sur le contrôle interne. Ce rapport devra être lui-même être l'objet d'un
autre rapport rédigé par le commissaire aux comptes. L'article 117 de la
LSF prévoit ainsi : « Le Président du conseil d'administration rend compte
dans un rapport joint au rapport mentionné aux articles L. 225-100, L. 225-
102,