Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 L LE E CONTRÔLE CONTRÔLE INTERNE INTERNE AU AU TRAVERS TRAVERS DES DES REPRÉS

1 L LE E CONTRÔLE CONTRÔLE INTERNE INTERNE AU AU TRAVERS TRAVERS DES DES REPRÉSENTATIONS REPRÉSENTATIONS QUE QUE S S’ ’EN EN FONT FONT LES LES DIRIGEANTS DIRIGEANTS DE DE GROUPES GROUPES DU DU CAC 40 CAC 40 : : UNE UNE ÉTUDE ÉTUDE EXPLORATOIRE EXPLORATOIRE B BERNARD ERNARD G GUMB UMB C CHRISTINE HRISTINE N NOËL OËL G GRENOBLE RENOBLE ÉCOLE ÉCOLE DE DE MANAGEMENT MANAGEMENT G GRENOBLE RENOBLE ÉCOLE ÉCOLE DE DE MANAGEMENT MANAGEMENT Professeur associé Professeur associé Professeur associé Professeur associé 12 12 rue Pierre Sémard rue Pierre Sémard 12 rue Pierre Sémard 12 rue Pierre Sémard 38000 G 38000 GRENOBLE RENOBLE 38000 G 38000 GRENOBLE RENOBLE bernard.gumb@grenoble-em.com bernard.gumb@grenoble-em.com christine.noel@grenoble-em.com christine.noel@grenoble-em.com L LE E CONTRÔLE CONTRÔLE INTERNE INTERNE : : CE CE QUE QUE NOUS NOUS APPREND APPREND L L’ ’ANALYSE ANALYSE LEXICALE LEXICALE DU DU RAPPORT RAPPORT DES DES DIRIGEANTS DIRIGEANTS Introduction Les nouvelles obligations légales posées par la loi SOX (Sarbanes Oxley) ou la LSF (Loi de sécurité financière) induiraient-elles une modification de la définition et de la place organisationnelle du contrôle interne (Cappelletti, 2004) ? Le contrôle interne s’est d’abord constitué comme un dispositif destiné à prévenir les erreurs et les fraudes dans le domaine comptable. Cet aspect est prépondérant jusqu’aux années soixante-dix (Bénédict & Kéravel, 1990). À partir de cette date, le contrôle interne revêt des ambitions plus globales puisque l’Ordre des experts-comptables français le définit en 1977 comme l’ensemble des sécurités contribuant à une meilleure maîtrise de l’entreprise. L’analyse lexicale des rapports des dirigeants sur le contrôle interne, institués par la LSF, devrait permettre d’apporter des éléments de réponse en précisant la définition et la place assignée au concept de contrôle interne dans les entreprises françaises. Ce travail de recherche a ainsi une finalité exploratoire. Son objectif est d’analyser les enjeux et les modalités opératoires d’une nouvelle pratique, imposée par le législateur : l’obligation pour le dirigeant de rédiger un rapport sur le contrôle interne. Cet impératif légal permet d’expliciter le concept de contrôle interne, jusqu’ici polysémique et aux contours flous. Il fournit des indications utiles à répondre aux questions suivantes : comment les dirigeants définissent-ils le contrôle interne ? Quels contours lui confèrent-ils ? Plus précisément, notre recherche devrait notamment permettre de faire surgir les liens qui sont établis par les dirigeants, entre d’une part la comptabilité et le contrôle interne, et d’autre part, la démarche de maîtrise des risques et le contrôle interne. Dans un premier temps, nous reviendrons sur la brève histoire de cette pratique, en examinant à la fois ses fondements juridiques et les quelques travaux déjà publiés sur la question. Dans un deuxième temps, nous nous pencherons sur les principales conceptions du contrôle interne telles qu’elles émergent de la littérature académique et professionnelle. Ce sera là l’occasion de démontrer la pertinence de notre projet, et de poser les questions de recherche susceptibles de conduire notre exploration. Celle-ci sera l’objet d’une troisième partie, au cours de laquelle nous détaillerons nos choix de méthodologie et les problèmes rencontrés avant de dépouiller le contenu lexical des rapports. Il sera alors temps de conclure en montrant de quelle manière les discours des dirigeants sur le contrôle interne permettent d’éclairer celui-ci sous un angle nouveau. Ces conclusions sont nécessairement provisoires, d’autant plus que la nature émergente de ce champ devrait induire d’autres travaux. Nous éviterons de prendre position dans les échanges parfois polémiques entre les émetteurs et les instances de régulation. Cette posture épistémologique ne prive cependant pas notre analyse de sa pertinence. L’objectif est de contribuer à une meilleure connaissance des pratiques en la matière. On aura donc compris que cet article n’a pas de vocation normative. Il ne préconise en aucun cas ce que devraient contenir les rapports, et ne jugera jamais de la cohérence ou de la 2 pertinence des propos qui y sont tenus. Notre ambition est, en revanche, de fournir une vision plus complète quant à ce que représente le contrôle interne pour les dirigeants d’entreprises, en nous centrant sur le marché français.1 PARTIE I : de l’obligation d’expliciter le contrôle interne Plutôt que de compiler diverses définitions théoriques du contrôle interne, nous préférons illustrer la complexité de ce concept en pointant les décalages entre les législations américaines et françaises. Nous commencerons par présenter d’une manière synthétique la conception américaine du contrôle interne portée par la loi Sarbanes-Oxley (dorénavant SOX). Puis nous détaillerons l’article 117 de la Loi de Sécurité Financière (dorénavant LSF), qui est central pour notre propos dans la mesure où notre analyse concerne les entreprises cotées sur le marché français. Enfin nous dresserons une rapide revue de la littérature. Sarbanes-Oxley (2002) Soucieux de favoriser la fiabilité de l’information financière dans un contexte généralisé de suspicion, le législateur américain a décidé de renforcer les exigences imposées aux entreprises en matière de contrôle interne. La loi SOX a ainsi imposé aux entreprises cotées sur le marché américain de publier un rapport sur les procédures de contrôle interne en matière comptable et financière (article 404). La charge de la rédaction de ce rapport incombe au management opérationnel, en l’espèce à la direction générale et à la direction financière. Les dirigeants des sociétés cotées aux États-Unis doivent désormais s’engager sur la qualité du contrôle interne et s’assurer de l’accessibilité des informations opportunes diffusées aux marchés par l’intermédiaire d’un rapport. La loi SOX va au-delà de la Foreign Corrupt Practices Act de 1977 qui imposait déjà aux entreprises cotées de mettre en place un système de contrôle interne adéquat. Mais celle-ci ne précisait ni ses modalités de mise en œuvre, ni les conditions opérationnelles d’un contrôle efficace. La loi SOX constitue une loi de rupture par rapport à la tradition américaine basée sur l’autorégulation des marchés et des professionnels (Conac, 2003). Le contrôle interne a pour finalité de fournir une assurance raisonnable quant à l’exécution correcte des décisions managériales et à la conformité des états financiers aux principes comptables en vigueur. Tirant les leçons des affaires Enron ou Worldcom, le législateur américain entend favoriser la fiabilité de l’information financière en renforçant la responsabilité des dirigeants. C’est pourquoi la loi SOX se révèle pointilleuse en imposant aux sociétés cotées aux États-Unis non seulement une description mais également une évaluation de leurs procédures de contrôle interne concernant les informations comptables et financières. Dans leur démarche, les entreprises doivent en outre se fonder sur un référentiel reconnu. Le COSO (Committee Of Sponsoring Organizations) est mentionné par l’autorité des marchés américains, la SEC, comme le modèle à privilégier. Nous aurons l’occasion de revenir plus en détails sur ce référentiel dans la seconde partie de cet article. La LSF (2003) Le législateur français a suivi l’exemple du législateur américain en mettant à la charge du président du conseil d’administration (ou du président du conseil de surveillance) l’obligation de rédiger un rapport sur le contrôle interne. Ce rapport devra être lui-même être l’objet d’un autre rapport rédigé par le commissaire aux comptes. L’article 117 de la LSF prévoit ainsi : 1 En conséquence, nous n’analyserons pas ici le « rapport sur le rapport », à savoir les observations exigées au commissaire aux comptes quant au rapport sur le contrôle interne rédigé par le dirigeant. 3 « Le Président du conseil d’administration rend compte dans un rapport joint au rapport mentionné aux articles L. 225-100, L. 225-102, L. 225-102-1 et L. 233-26 des conditions de préparation et d’organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société. » Si l’objectif global de la LSF est assez proche de la loi SOX, sa philosophie se révèle spécifique. L’ambition du législateur français est plutôt d’inciter les entreprises françaises à s’engager dans une démarche dynamique d’amélioration du contrôle interne et de leur gestion des risques. Les manipulations comptables détectées dans certaines entreprises françaises à l’instar de Vivendi ou de Marionnaud semblent en effet sans aucune commune mesure avec les scandales financiers qui se sont produits aux États-Unis. C’est pourquoi le rapport d’information du Sénat rédigé par Philippe Marini présente le rapport sur le contrôle interne comme un « outil méthodologique » (p. 125). Au contraire le législateur américain a fait le choix d’une « régulation par la peur » en imposant des règles plus strictes et fortement sanctionnées en cas de manquement (Conac, 2003). Ainsi l’approche de la LSF est à la fois plus globale et plus floue. Elle est plus globale dans la mesure où le rapport doit rendre compte des procédures de contrôle interne dans son ensemble sans se limiter aux seules procédures de fiabilisation des informations financières. Et elle est également plus floue car elle ne définit ni le référentiel utilisable ni la démarche concrète de mise en œuvre de ce rapport. Le silence du législateur français en ce qui concerne les sanctions éventuelles s’appliquant aux entreprises qui s’abstiendraient de produire un tel rapport a en outre alimenté un débat relatif à l’effectivité de cette disposition. Le tableau 1 résume les principales différences de la loi SOX et de la LSF. Tableau 1- LSF et SOX : une uploads/Management/les-lois-sx-lsf.pdf