Contrôle interne/La législation du Contrôle Interne
Les raisons de la legislation[1]
[modifier | modifier le wikicode]Les différentes fraudes ainsi que leur forte médiatisation ont permis d’exposer l’ampleur des conséquences que peuvent provoquer ces éléments sur une entreprise mais également sur leur réputation et leur continuité. Les organismes professionnels ont également été sévèrement impactés du fait de leur mise en cause en matière de contrôle des comptes.
Ainsi, dans l’optique de redonner confiance aux différentes parties prenantes, les législateurs de différents pays ont lancé un vaste chantier visant à démontrer que l’Etat veille à la bonne marche d’une économie fiable et transparente. De plus, les normes d’audit ont été adaptées afin de prendre plus sérieusement en compte le risque de fraude dans les missions de contrôle des comptes. Grace a ces différentes améliorations, les auditeurs disposent de règles à suivre en termes de contrôle interne.
Ces améliorations se sont matérialisées par :
- La Loi Sarbanes-Oxley (SOX Act) aux États-Unis
- La Loi De Sécurité Financière (LSF) en France
La Loi Sarbanes-Oxley (SOX Act)
[modifier | modifier le wikicode]Aux États-Unis, les scandales financiers successifs ont remis en question les systèmes comptables.Les faillites d’entreprises telles qu’Enron ou Wordcom ont soulevé de sérieuses interrogations sur les différentes facettes des systèmes comptables aussi bien au niveau des normes mais également au niveau de leur mise en œuvre et de leur contrôle. Ces scandales ont démontré les lacunes des normes actuelles même si ces dernières sont loin d'être les seules causes des scandales financiers.
Le 30 juillet 2002, le Sarbanes-Oxley Act est entrée en vigueur. Il a pour but de changer les lois relatives à la gouvernance d’entreprise et la réglementation en matière de contrôles des comptes des sociétés. De nombreuses dispositions de cette loi, grace notamment a leur renforcement par des recommandations de la Securities and Exchange Commissions (SEC), ont accru les responsabilités des directions et des auditeurs sur les fraudes.
Les principales mesures, concernant la prévention et la détection des fraudes sont les suivantes :
* La création d'un comité d'audit :
L’interface avec les auditeurs externes et la supervision du processus du contrôle des comptes doivent se faire par un comité de vérification. Ce dernier peut également examiner les plaintes des actionnaires et des salariés concernant la comptabilité et le contrôle interne.
* L'attestation des dirigeants :
Le Chief Executive Officer (équivalent du président du conseil d'administration) et le Chief Financial Officer (équivalent du directeur financier) ont désormais une obligation d’attester les comptes annuels. Ils attestent ainsi que les états financiers ne contiennent aucune erreur ou omission significative et qu'ils donnent une image fidèle des résultats et de la situation financière de la société. Cette attestation traduit leur responsabilité dans la fiabilité des comptes présentés mais permet également de démontrer que les comptes ne contiennent aucune erreur ou omission significative.
Par cette attestation, les dirigeants prouvent également leur responsabilité vis à vis de la mise en place et la conservation d’un système de contrôle interne fiable et vérifié dans les 90 jours précédents la présentation des comptes annuels. Enfin, par cette attestation, ils certifient avoir signalé aux auditeurs ainsi qu’au comité d’audit toutes les possibles défaillances et/ou faiblesses significatives du système de contrôle interne.
* Le Contrôle Interne :
Il est désormais imposé aux sociétés d’établir régulièrement un rapport sur l’efficience des procédures de contrôle interne par rapport à l’information comptable et financière. Ce rapport doit être validé par un auditeur externe.
* La protection des informateurs :
La loi instaure désormais une protection envers les employés fournissant des informations ou ayant contribué à la détection d’activités frauduleuse. Cette protection a pour but de leur éviter les sanctions éventuelles de leur employeur.
La Loi De Sécurité Financière (LSF)
[modifier | modifier le wikicode]Dans la continuité de la loi SOX, la France a également décidé de faire évoluer sa législation interne. Cela est d’autant plus justifié car les entreprises françaises cotées en bourse aux États-Unis sont impactées par la loi SOX. Le 1 août 2003 a donc lieu la promulgation de la loi dite de Sécurité Financière (LSF). Les dispositions les plus importantes de cette loi sont l’instauration d’un rapport sur le contrôle interne ainsi que la création d’un nouvel organisme de contrôle des auditeurs.
* L’instauration d’un rapport sur le contrôle interne :
La priorité pour le législateur a été la sensibilisation des sociétés et plus spécifiquement de leurs dirigeants à l’importance du contrôle interne dans la lutte contre la fraude financière. En effet, à l’exception des sociétés possédant deja un service d’audit interne, les sociétés ne considéraient pas la mise en place d’un contrôle interne comme une priorité. Ces sociétés ne se contentaient que des seules analyses des commissaires aux comptes. Or, l’objectif des commissaires aux comptes est de procéder à un inventaire des risques liés seulement aux cycles comptables permettant de fiabiliser les travaux de révision des comptes. A l’inverse, la mise en place d’un contrôle interne est de permettre l’émission d’une opinion sur l’ensemble des processus de l’entreprise.
La LSF a donc instauré l’obligation de rendre « compte, dans un rapport des conditions de préparation et d’organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société ». Le commissaire aux comptes doit désormais établir un rapport mettant en avant ses observations sur les procédure de contrôle interne relatives à l’élaboration et au traitement de l’information comptable et financière.
Le champ d’application de cette mesure ne concerne cependant que les sociétés anonymes faisant appel public à l’épargne. Or, les petites structures (PME, start ups), généralement non constituées en sociétés anonymes, sont les entreprises qui possèdent le moins de procédure alors que le risque de fraude est le plus important du fait de la non séparation des fonctions.
* La création du Haut Conseil du Commissariat aux Comptes :
Dans le but d’accroitre le contrôle des commissaires aux comptes, la LSF a institué un Haut Conseil du Commissariat aux Comptes (H3C). Cet organisme à pour principales missions :
- « D'assurer la surveillance de la profession avec le concours de la Compagnie Nationale des Commissaires aux Comptes »
- « De veiller au respect de la déontologie et de l’indépendance des commissaires aux comptes »
- « D’identifier et de promouvoir les bonnes pratiques professionnelles »
- « D'émettre un avis sur les normes d'exercice professionnel élaborées par la Compagnie nationale des commissaires aux comptes avant leur homologation »
- « De définir les orientations et le cadre des contrôles périodiques et d'en superviser la mise en œuvre et le suivi »
- « D'assurer, comme instance d'appel des décisions prises par les chambres régionales, la discipline des commissaires aux comptes »
Références
[modifier | modifier le wikicode]- ↑ "La nouvelle pratique du Contrôle Interne", COOPERS, LYBRAND, Edition d'Organisation (Page 378) "Auditer et contrôler les activités de l'entreprise", GRENIER C., BONNEBOUCHE J., Edition Foucher (Page 192) NB: Sources pour toute la partie "La législation du Contrôle Interne"