Le contrôle interne

Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité, qui vise à assurer :

  • la conformité aux lois et règlements en vigueur;
  • l’application des instructions et des orientations fixées par la Direction Générale ou le Directoire;
  • le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs;
  • la fiabilité des informations financières.

D’une façon générale, il contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources.

Il appartient à chaque société de mettre en place un dispositif de contrôle interne adapté à sa situation. Dans le cadre d’un groupe, la société mère veille à l’existence de dispositifs de contrôle interne au sein de ses filiales. Ces dispositifs devraient être adaptés à leurs caractéristiques propres et aux relations entre la société mère et les filiales.

L'audit interne

L'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la valeur ajoutée.

Centré sur les enjeux majeurs de l'organisation, ses missions portent sur l'évaluation de l'ensemble des processus, fonctions et opérations de celle-ci et plus particulièrement sur les processus de management des risques, de contrôle et de gouvernement d'entreprise. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité.

Son rôle de conseil auprès de la Direction générale et des directions opérationnelles et fonctionnelles, qui s'exerce dans le cadre de normes particulièrement exigeantes, contribue grandement à créer de la valeur ajoutée.

Obligation des sociétés

Suite aux défaillances de certaines sociétés (Enron, Worldcom aux Etas Unis), les régulateurs ont considérablement renforcé les lois et règlements concernant la publication d’informations financières et le contrôle des activités des sociétés (Loi Sarbanes Oxley aux Etats-Unis, Loi de Sécurité Financière en France, Directives de l’Autorité des Marchés Financiers,…).

Loi Sarbanes-Oxley
La loi du 31 juillet 2002 (Pub. L. No. 107-204, 116 Stat. 745) dite Sarbanes-Oxley Act a introduit :

  • l'obligation pour les présidents et les directeurs financiers de certifier personnellement les comptes ;
  • l'obligation de nommer des administrateurs indépendants au comité d’audit du conseil d’administration ;
  • l'encadrement des avantages particuliers des dirigeants (perte de l’intéressement en cas de diffusion d’informations inexactes, interdiction des emprunts auprès de l’entreprise, possibilité donnée à la SEC - Securities and Exchange Commission, l'autorité de régulation des marchés boursiers américains - d’interdire tout mandat social pour les dirigeants soupçonnés de fraude).

Cette loi oblige aussi à mettre en œuvre un contrôle interne s'appuyant sur un cadre conceptuel. En pratique le COSO (www.coso.org) est le référentiel le plus utilisé.

La loi de sécurité financière (LSF)
Aussi appelée Loi Mer du nom du Ministre des Finances en poste Francis Mer, elle a été adoptée par le Parlement français le 17 juillet 2003 afin de renforcer les dispositions légales en matière de gouvernance d'entreprise. La LSF est parue au JO no 177 du 2 août 2003 (no 2003-706 du 1er août 2003).

Cette nouvelle loi s'applique à toutes les sociétés anonymes ainsi qu'aux sociétés faisant appel à l'épargne publique ; ces dispositions sont applicables pour les exercices comptables ouverts à partir du 1er janvier 2003.

Comme la loi américaine Sarbanes-Oxley, la loi de sécurité financière repose principalement sur:

  • Une responsabilité accrue des dirigeants
  • Un renforcement du contrôle interne
  • Une réduction des sources de conflits d'intérêt

Ces lois imposent aux entreprises de ne plus seulement s’intéresser aux chiffres mais aussi aux conditions de maîtrise des risques et de contrôle de l'activité. Elles ont entraîné une forte augmentation des attributions et responsabilités des audits internes dans les sociétés qui doivent faire face à de multiples règlements, des activités mondiales, des opérationnels à former et sensibiliser, des dirigeants désireux d'informations précises sur les risques encourus.

Ainsi en France, selon les articles 225.37 et 225.68 du Code de commerce qui trouvent leur origine dans la Loi de Sécurité Financière (LSF) du 1er août 2003 (article 117), dans les sociétés faisant appel public à l’épargne, le Président du Conseil d’Administration ou de Surveillance « rend compte, dans un rapport, …des procédures de contrôle interne mises en place par la société ».