Accueil Revues Revue Numéro Article

Comptabilité - Contrôle - Audit

2006/1 (Tome 12)


ALERTES EMAIL - REVUE Comptabilité - Contrôle - Audit

Votre alerte a bien été prise en compte.

Vous recevrez un email à chaque nouvelle parution d'un numéro de cette revue.

Fermer

Article précédent Pages 27 - 43 Article suivant

Introduction

1

La loi de sécurité financière du 1er août 2003, qui s’applique pour les exercices ouverts à compter du 1er janvier 2003, s’inscrit pour rétablir la confiance des investisseurs dans la transparence de l’information financière. Cette loi, dans la continuité de la loi américaine Sarbanes-Oxley du 30 juillet 2002, introduit de nouvelles obligations d’information des actionnaires et du marché sur les procédures de contrôle interne mises en place dans les sociétés anonymes (Colatrella, 2003). Les enjeux de cette loi, de rétablissement de la confiance des investisseurs à la suite des scandales Enron, Worldcom, ou Parmalat, sont donc d’importance, et les travaux portant sur son application encore peu nombreux. La problématique de l’article porte sur les enjeux organisationnels et humains de la mise en œuvre de la loi dans les entreprises, et sur ses effets sur la fonction contrôle interne. Elle peut se formuler en ces termes : est-ce que la mise en œuvre de la loi de sécurité financière à travers la normalisation du contrôle interne qu’elle annonce pourrait conduire à une institutionnalisation de la fonction contrôle interne dans les entreprises ? Dans une première partie, l’article étudie la loi de sécurité financière pour montrer que son application n’entraîne pas nécessairement la production d’une information comptable et financière fiable et transparente : d’une part la relation entre la qualité du contrôle interne et la fiabilité et la transparence de l’information financière est contingente, d’autre part l’amélioration de la qualité du contrôle interne et sa normalisation dépendent de facteurs organisationnels à mettre en œuvre. Dans une deuxième partie, l’article propose une étude exploratoire des conséquences humaines et organisationnelles de la mise en œuvre de la loi de sécurité financière, à partir du cas d’une entreprise de 800 personnes. Cette étude exploratoire réalisée en 2003 et 2004 a permis d’observer les changements organisationnels et humains engendrés par la mise en œuvre de la loi de sécurité financière, et de proposer un modèle d’organisation et d’institutionnalisation de la fonction contrôle interne.

1 - Le cadre conceptuel de la loi de sécurité financière

2

L’étude de la loi de sécurité financière montre qu’elle vise à assurer une plus grande fiabilité et transparence de l’information comptable et financière par la qualité du contrôle interne, ce qui soulève des questions d’ordre humain et organisationnel. En effet la relation entre la qualité du contrôle interne et la fiabilité et la transparence de l’information comptable et financière est contingente. Nonobstant la qualité du contrôle interne, l’information comptable et financière résulte de pratiques sociales, influencées par des politiques, qui limitent sa capacité à représenter fidèlement la performance d’une entreprise. D’autre part, le contrôle interne est à la fois un système d’information et un système d’organisation, dont la qualité n’est pas spontanée et qui pose plus particulièrement la problématique de l’organisation de la fonction contrôle interne.

1.1 - Convergences et spécificités des lois Sarbanes-Oxley et de sécurité financière

3

Aux États-Unis, la loi Sarbanes-Oxley du 30 juillet 2002 a pour principal objectif de pallier les défaillances apparues dans les affaires concernant les dirigeants, les auditeurs externes, les cabinets d’avocats et les analystes financiers (Moeller, 2004). Dans le même esprit la loi de sécurité financière du 1er août 2003 (Journal officiel, 2 août 2003) a été promulguée pour répondre à la crise de confiance née Outre-Atlantique et relayée en France par des affaires comme Vivendi. Les deux lois se rejoignent sur la nécessité d’amélioration de la transparence de l’information financière. Elles reposent sur le constat que la fiabilité de cette information dépend de la fiabilité du contrôle interne. La responsabilité des dirigeants et des auditeurs externes sur le thème du contrôle interne va donc s’étendre (Colatrella, 2003). La volonté des deux législateurs est double : une information plus complète à destination des investisseurs et une plus grande appropriation du processus d’arrêté des comptes par les dirigeants. A cet effet, la loi Sarbanes-Oxley prévoit une évaluation du contrôle interne signée par le président et le directeur financier (CEO et CFO) jointe au rapport annuel de toute société cotée sur un marché financier américain. Ce rapport sur le contrôle interne devra être accompagné d’une opinion de l’auditeur externe. Ces rapports sont déposés sous serment auprès de la SEC. Des dispositions très proches se retrouvent dans la loi de sécurité financière. Le président doit, dans un rapport joint au rapport de gestion sur les comptes sociaux et les comptes consolidés, rendre compte des procédures de contrôle interne mises en place dans la société. Les commissaires aux comptes doivent, dans un rapport joint à leur rapport général, présenter leurs observations sur les procédures de contrôle interne décrites par le président, pour celles relatives à l’élaboration et au traitement de l’information comptable et financière. L’évaluation du contrôle interne requise par la loi de sécurité financière est différente de celle requise dans le cas d’une certification des comptes par des auditeurs externes. Cette différence provient essentiellement d’une différence d’objectif. Pour l’auditeur externe, l’analyse du contrôle interne n’est qu’une procédure d’audit parmi d’autres, qui se fait sur les contrôles clés. Dans l’esprit de la loi de sécurité financière, la revue du contrôle interne a pour but d’exprimer une opinion sur l’efficacité du contrôle interne sur le reporting financier mis en œuvre au cours de la période considérée. Son champ d’application est donc plus vaste, puisque toutes les transactions routinières, non routinières, et estimations financières, sont concernées. La Loi Sarbanes-Oxley précise que le dispositif de contrôle interne doit permettre le maintien d’une piste d’audit reflétant les transactions liées aux actifs de la société de manière précise et fidèle. La loi de sécurité financière, en revanche, ne donne aucune définition du contrôle interne mais il semble que toutes les procédures de contrôle interne, significatives ou non, entrent dans son champ d’application, puisqu’elle précise que « le président rend compte des procédures de contrôle interne mises en place par la société » (Colatrella, 2003).

1.2 - L’annonce de la normalisation du contrôle interne

4

Wirtz (2005) montre que les règles imposées par les lois Sarbanes-Oxley et de Sécurité Financière témoignent d’un phénomène international de normalisation, dans lequel les entreprises sont soumises à des pressions diverses cherchant à obtenir leur mise en conformité avec les « meilleures pratiques » de gouvernance. Un des domaines où cette pression se fait très concrètement est celui de la comptabilité, car les scandales financiers tels qu’Enron étaient en même temps des scandales comptables. En termes de normalisation et d’information, la loi de sécurité financière ne donne pas de modèle du contrôle interne mais les travaux sur le contrôle interne montrent que des référentiels existent, et que la problématique du référentiel n’est finalement qu’une question de choix (voir schéma 1). Par exemple, le législateur américain fait souvent référence à la définition du contrôle interne donnée par le COSO (Committee of Sponsoring Organization) en 1994 (Renard, 2002). A partir des bonnes pratiques identifiées sur le sujet, le COSO décrit de façon théorique les composantes essentielles à retrouver dans un dispositif de contrôle interne. Le contrôle interne est ainsi modélisé à travers cinq éléments : l’environnement de contrôle, l’évaluation des risques, les activités de contrôle, l’information et la communication et le pilotage du système de contrôle interne (Coopers et Lybrand, 1994). Le modèle COSO donne une description du contrôle interne qui constitue un référentiel auquel les entités peuvent se référer pour évaluer les contrôles qu’elles ont mis en place (Hamzaoui, 2005). La loi de sécurité financière ne précise également ni la forme ni le contenu des rapports à faire par les dirigeants. Ces nouveaux rapports s’adressent aux investisseurs qui n’ont pas la possibilité d’apprécier l’efficacité du contrôle interne. Il est donc primordial que ces dispositifs ne soient pas uniquement descriptifs, mais qu’ils attestent la bonne application et l’efficacité des procédures décrites.

Schéma 1 - Les modèles possibles de normalisation du contrôle interne, de son évaluation et de sa documentationSchéma 1
5

Les travaux portant sur le contrôle interne montrent que la normalisation de ce rapport devrait se faire dans un avenir assez proche (Colatrella, 2003). En effet, la loi de sécurité financière désigne la nouvelle Autorité des Marchés Financiers (AMF) comme seule responsable pour fixer le contenu des rapports. Un groupe de travail incluant l’AMF, le MEDEF et l’IFACI a été constitué pour définir les modalités d’application de la loi de sécurité financière dans les sociétés cotées. L’Institut of Internal Auditors (IIA) propose des normes de fonctionnement et des normes de mise en œuvre associées qui concernent les activités du service d’audit interne et ses critères de qualité. Elles se composent de sept articles principaux, eux-mêmes déclinés en plusieurs articles subsidiaires (Renard, 2002). Parmi ceux-ci la norme 2100, et son article 2120, fixent des modalités pratiques traitant successivement du plan d’audit, de l’évaluation du processus de contrôle et du rapport annuel à la DG et au comité d’audit. Enfin, le nouveau modèle d’audit de l’IFAC (International Federation Of Accountants) dont l’architecture est essentiellement dessinée par les normes ISA 200, 315, 330 et 500 précise que l’auditeur doit avoir une compréhension de plus en plus exhaustive de l’entité, de son environnement et de son contrôle interne. L’adoption par le Conseil et le Parlement européen de la 8 ème directive confèrera aux normes ISA un caractère obligatoire, les normes ISA étant déjà applicables par les membres de l’IFAC à compter du 1er janvier 2005 (Hamzaoui, 2005).

1.3 - Les enjeux humains et organisationnels de la loi de sécurité financière

6

Ce mouvement de normalisation du contrôle interne, de son audit, de sa documentation et de son fonctionnement va sans doute poser moins une problématique informationnelle, puisque les modèles de contrôle interne existent et sont disponibles, qu’humaine et organisationnelle. C’est d’une autre manière la rationalité procédurale sous-jacente à ces modèles qui se trouve en question. En effet, la comptabilité reste une pratique sociale, et le contrôle interne est un système à organiser.

1.3.1 - La contingence de la relation entre la qualité du contrôle interne et la transparence de l’information comptable

7

Un contrôle interne de qualité ne garantit pas nécessairement une information comptable fiable et transparente, pour deux raisons essentielles exposées par Colasse (2002) : la comptabilité est influencée par une politique et une stratégie comptable, et elle résulte d’un jeu social. Le lien contrôle interne et information comptable n’est pas régi par un phénomène automatique et passif de régulation, mais par un phénomène actif d’équilibration, dans le sens de Piaget (1975). L’équilibration englobe et transcende la régulation en se fondant sur l’idée qu’un système est animé de projets et de stratégies. Il en résulte qu’en tant que pratique sociale, le chiffrage comptable est donc hautement controversable (Colasse, 2002). Ainsi les données comptables, quelle que soit la qualité du contrôle interne, s’éloignent d’une mesure économique fiable de la performance effective de l’entreprise, lorsque l’entreprise se livre à la comptabilité créative ou imaginative (Stolowy, 2000). La représentation comptable procède peu ou prou de la mise en œuvre d’une politique comptable, par son propre sujet, pour influencer et convaincre le lecteur des comptes, tout en contrôlant, techniquement et dans la mesure du possible, ses résultats comptables. Il s’ensuit que la notion de résultat prend un caractère très relatif et que l’on peut parler de résultat apparent pour désigner le résultat comptable (Colasse, 2002). De nombreux travaux soulignent également les limites de l’information comptable et financière, même douée de fiabilité et de transparence, à refléter fidèlement la performance de l’entreprise. Pour Dupuy (1995), cela résulte de la conception même du système d’information comptable. Il note qu’il existe une sorte d’isomorphisme entre le tableau emplois-ressources comptable et le schéma extrants-intrants du modèle systémique. Construit sur ce modèle de représentation, l’information comptable ne révèle pas les éléments explicatifs de l’activité (Savall, 1974, 1975). Les théoriciens de la comptabilité et du contrôle d’entreprise s’accordent à dire que le système d’information comptable fait implicitement référence au paradigme classique de la firme, celui de la concurrence pure et parfaite et de l’état stationnaire. Dans ce cadre, le système d’information comptable nie la gestion comme le paradigme classique, celui de l’équilibre walrasso-parétien, nie l’organisation (Gensse, 1995). Son objectif est d’éclairer la création de profit, et de servir d’outil à la théorie néoclassique de la firme de recherche de maximisation du profit pour les actionnaires (Caby et Hirigoyen, 1997). En raison de sa conception, l’information comptable et financière masque les potentialités de la performance, qui intéressent pourtant les investisseurs. Cela explique d’ailleurs le foisonnement des travaux portant sur la valorisation des actifs immatériels et du capital humain comme ceux de Rashad Abdel-Khalik (2003), Fincham et Roslender (2003) ou Cappelletti (2005).

1.3.2 - Le contrôle interne : système d’information et système d’organisation

8

Dans son acception générale, le contrôle interne d’une entreprise est un système de contrôle établi par les dirigeants pour conduire l’activité de l’entreprise d’une manière ordonnée, pour assurer le maintien de l’activité et l’intégrité des actifs, et fiabiliser les flux d’information (Pigé, 2001), (Grand et Verdalle, 2002). Le contrôle interne est à la fois un état et un processus qui inclut les matières financières et comptables, mais également les contrôles destinés à améliorer l’efficience opérationnelle et à renforcer l’adhésion à la politique stratégique de l’entreprise. Le contrôle interne est avant tout un système d’organisation, qui concerne les managers dans son application (Mikol, 1991), (Renard, 2002). La dimension organisationnelle du contrôle interne apparaît également dans l’évolution des définitions du contrôle interne données par la profession comptable. En 1962, l’ouvrage de l’Ordre des experts-comptables et des comptables agréés intitulé Le commissaire aux comptes dans les sociétés françaises, précise que le contrôle interne comptable résulte du choix et de la mise en œuvre de méthodes, de moyens humains et matériels adaptés à l’entreprise et propres à prévenir, ou, tout au moins à révéler sans retard les erreurs et les fraudes. En 1977, l’ouvrage de l’Ordre des experts-comptables et des comptables agréés intitulé Le contrôle interne indique que le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre, l’application des instructions de la direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation des méthodes et procédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci. En 1978, l’Institute of Internal Auditors (IIA) définissait quatre objectifs permanents du contrôle interne, très proches de la définition de l’Ordre des experts-comptables : la sécurité des actifs, la qualité des informations, le respect des directives, l’optimisation des ressources. L’Institute of Internal Auditors précisera en 1989 que c’est l’audit interne qui dans l’entreprise a en charge l’évaluation du contrôle interne. L’audit interne s’assure que les produits engendrés dans l’entreprise sont conformes aux objectifs, que le contrôle interne est défini, pratiqué et efficient.

1.4 - La question de l’institutionnalisation de la fonction contrôle interne

9

Même si la dimension organisationnelle du contrôle interne est soulignée dans la littérature, l’organisation d’un système de contrôle interne reste peu abordée, comme si elle allait de soi. Les travaux sur la normalisation du contrôle interne, de son évaluation et de sa documentation portent généralement sur les conséquences informationnelles de cette normalisation, et peu sur ses conséquences organisationnelles et humaines. Les travaux de Ebondo et Pigé (2002) abordent cette question en montrant bien que l’activité de contrôle interne est constitutive de l’organisation dans sa différence par rapport au marché. Selon eux si la structure organisationnelle évolue, il devient indispensable de faire évoluer en parallèle le système de contrôle interne, ou système de contrôle organisationnel interne, qui en assure la cohérence. Ils s’appuient sur la définition du contrôle interne de Bouquin (1998) pour qui le contrôle organisationnel interne et externe recouvre largement le contrôle interne et est au service des dirigeants. Ebondo et Pigé (2002) attribuent trois objectifs au contrôle interne : s’assurer que les décisions prises sont correctement appliquées, garantir un niveau minimum de qualité aux prestations effectuées ou aux produits fabriqués, déceler les anomalies de fonctionnements. Il est conçu pour orienter les actions des dirigeants, celles de leurs subordonnés et plus spécifiquement pour maîtriser les transactions internes et externes. Ils montrent en particulier que les objectifs du contrôle interne sont liés à des coûts de transaction et entraînent la mise en place et l’application de procédures de contrôle interne visant à minimiser les coûts de transaction.

10

La mise en œuvre de la loi de sécurité financière invite à approfondir ces analyses. La question est de savoir si la normalisation du contrôle interne ne va pas inciter les entreprises à organiser celui-ci comme une fonction afin de lui donner une permanence de fonctionnement. La mise en œuvre de la loi de sécurité financière pose ainsi la question de l’institutionnalisation de la fonction contrôle interne dans les entreprises. Selon Rojot (2005), à partir des travaux de Selznick (1969) et Powell et DiMaggio (1991), l’institutionnalisation est le processus par lequel les processus sociaux en viennent à prendre un statut de règle dans la pensée et l’action. Dans une entreprise, une fonction est une catégorie institutionnalisée d’activités organisationnelles. On peut ainsi parler de fonction Recherche Développement ou de fonction Qualité. Que ce soit un groupe social ou une pratique, une forme sociale devient institutionnalisée, quand, par un processus de croissance sociale et d’adaptation, elle prend un caractère, une compétence ou une fonction distinctive et devient chargée de signification en tant que véhicule de l’identité d’un groupe ou réceptacle d’intérêts constitués.

2 - L’organisation de la normalisation du contrôle interne

11

Afin d’apporter des éléments de réponse à la problématique de l’organisation de la fonction contrôle interne dans les entreprises, l’article exploite les résultats d’une étude de cas réalisée en 2003 et 2004 à partir d’une recherche-intervention conduite sur une entreprise de conseils en surveillance et sécurité de 800 personnes. La recherche-intervention menée dans cette entreprise, dont l’objectif était d’aider la direction à améliorer durablement la performance socio-économique de l’entreprise (ISEOR, 2003, 2004), a permis d’observer l’organisation du contrôle interne avant la mise en œuvre de la loi de sécurité financière (1er semestre 2003), puis après la mise en œuvre de la loi (2e semestre 2003 et année 2004) et de poser ainsi des hypothèses exploratoires sur l’organisation de la fonction contrôle interne. Les résultats de cette étude confirment en premier lieu la dimension organisationnelle et humaine du contrôle interne, et éclairent ses défaillances lorsqu’il n’est pas organisé. Ils montrent également que l’application de la loi de sécurité financière et la normalisation du contrôle interne qu’elle annonce sont facilitées lorsque le contrôle interne est organisé comme une fonction.

2.1 - Méthodologie de la recherche

12

L’entreprise étudiée vend, installe et maintient des systèmes de surveillance et de sécurité auprès d’entreprises françaises. L’entreprise compte, sur 800 personnes, une centaine de managers qui encadrent des équipes de 5 à 15 personnes selon les cas. Le personnel est réparti dans quatre domaines d’activité principaux regroupés en département. Un domaine technique en charge de l’installation et de la maintenance des systèmes vendus. Un domaine commercial en charge de la vente des systèmes de surveillance. Un domaine administratif en charge de la gestion du personnel et de l’administration des ventes. Un domaine comptable et informatique, auquel est rattaché le département d’audit interne. Le personnel technique et commercial travaille dans des agences technico-commerciales positionnées dans toute la France, les autres personnels sont basés au siège de l’entreprise. Le cœur de métier de l’entreprise est de vendre du matériel de surveillance à des entreprises sous la forme de contrats d’abonnement d’une durée de quatre ans à paiements mensuels. La vente de matériel à des nouveaux clients se fait selon une technique dite de « one shoot », consistant à signer le contrat en un seul rendez-vous. Une fois le contrat signé, l’entreprise cliente fait partie du « parc client » et bénéficie des conseils et de la maintenance des techniciens. Au bout des quatre années de contrat, les entreprises clientes sont démarchées pour renouveler leur contrat. Le taux de résiliation, c’est-à-dire les contrats dénoncés avant leur terme, et le taux d’érosion, c’est-à-dire les clients perdus lors du renouvellement du contrat, sont des indicateurs très significatifs de la qualité du service rendu par ce type d’entreprise.

13

La méthode de recherche choisie pour élaborer l’étude de cas est celle de la recherche-intervention qui est apparue comme une méthode bien adaptée aux objectifs de la recherche, à savoir observer et décrire un système de contrôle interne avant la mise en œuvre de la loi de sécurité financière, puis les actions entreprises pour mettre en œuvre cette loi et améliorer la qualité du contrôle interne. Le caractère nécessairement longitudinal de cette approche (avant/pendant/après) impose pratiquement une méthode de recherche intervenante, sauf à rester au plan d’une analyse très globale, du type « il n’y avait pas/il y a ». En effet, la recherche-intervention est une technologie de la recherche d’exploration et de confirmation qui consiste à pénétrer concrètement l’entreprise, non comme un simple observateur mais comme un acteur du jeu d’entreprise en charge de conduire un processus (Savall et Zardet, 2004). Pour résumer, deux traits principaux caractérisent une recherche-intervention (Savall, 1975 ; Plane, 2000 ; David et al., 2000). En premier lieu, une recherche-intervention est fondée sur le postulat que pour connaître la réalité, on doit la modifier : en ce sens, c’est un changement qui permet de révéler la réalité d’un fonctionnement. En second lieu, la participation effective de l’intervenant-chercheur facilite la formation de l’objet de recherche par un synchronisme entre la recherche et l’action. Les situations rencontrées durant la recherche de terrain font l’objet d’une analyse diachronique, lors des phases de distanciation des terrains d’étude. L’étude de terrain se distingue d’une simple narration d’expériences pratiques : les situations rencontrées en entreprise font l’objet d’une analyse a posteriori consistant notamment en une mise en perspective avec des études théoriques. C’est le fruit de cette analyse, et non la narration brute des faits, qui contribue à l’apport de connaissances. Les résultats d’une telle recherche qualitative permettent de poser des hypothèses exploratoires, d’Amboise (1996) préfère d’ailleurs employer pour ce type de recherche le terme de propositions, qui seront confirmées par l’accumulation d’autres études de cas, de confrontation avec la littérature et d’enquêtes quantitatives.

2.2 - Protocole de la recherche

14

Le protocole de recherche a permis de confirmer la dimension organisationnelle du contrôle interne dans une entreprise, de décrire celui-ci avant la mise en œuvre de la loi de sécurité financière et de poser des premières hypothèses quand à l’organisation de la fonction contrôle interne dans le cadre de la mise en œuvre de la loi de sécurité financière. Le mode opératoire de la recherche s’est déroulé selon les étapes suivantes :

  • Au premier semestre 2003, les dysfonctionnements perturbant l’atteinte des objectifs et le déroulement des activités, ont été identifiés lors d’entretiens individuels avec la direction et l’encadrement de l’entreprise. Ce diagnostic a permis de décrire le contrôle interne de l’entreprise qui n’était pas organisé comme une fonction, et d’identifier ses failles.

  • Puis des entretiens individuels de deux fois une heure ont été menés auprès de la direction et de l’encadrement pour évaluer qualitativement (quelles régulations ?), quantitativement (quelle fréquence d’occurrence sur un an ?) et économiquement (quelle perte de valeur ajoutée sur un an ?) l’impact des dysfonctionnements.

  • Les régulations ont été regroupées selon deux types d’activité : les activités humaines et les consommations de produits (biens ou services). Les quantités de consommations de produits ou services sont évaluées à partir des coûts effectivement supportés par l’entreprise. Les temps humains sont valorisés à la contribution horaire à la marge sur coût variable (CHMCV) ou contribution horaire à la valeur ajoutée variable. La CHMCV est égale au rapport de la marge sur coûts variables sur le nombre d’heures de travail attendue, la marge sur coût variable étant égale à la différence entre le chiffre d’affaires réalisé et les charges variables avec le niveau d’activité (Savall et Zardet, 1987, 2004).

  • Au deuxième semestre 2003, à la suite de ce diagnostic des dysfonctionnements, des groupes de projet ont été constitués dans les quatre départements principaux de l’entreprise pour proposer des solutions de réduction des dysfonctionnements et d’amélioration du contrôle interne, dans la perspective de la mise en œuvre de la loi de sécurité financière. Le groupe de projet est un groupe de travail hiérarchique animé par le responsable de département, appelé chef de projet. Il se décompose en groupe restreint et en groupe plénier. Le groupe restreint s’informe de l’état d’avancement des travaux du groupe plénier, s’assure de la cohérence des ébauches de solutions par rapport aux objectifs-contraintes stratégiques de l’entreprise, et prépare l’ordre du jour du groupe plénier. Le groupe plénier recherche des solutions et étudie les implications de ces solutions sur l’entreprise. Le groupe restreint comprend le dirigeant de l’entreprise et le chef de projet. Le groupe plénier comprend ces personnes ainsi que des responsables d’autres services à l’interface du département. Quatre séances mensuelles de groupe de projet ont été organisées dans chaque département. Ces séances ont inclus la réalisation d’une étude financière faite par le chef de projet avec l’aide du contrôleur de gestion, et dénommée balance économique, pour évaluer si les solutions proposées dégagent une rentabilité suffisante au regard des moyens nécessaires à leur réalisation. Les solutions retenues pour réduire les dysfonctionnements et normaliser le contrôle interne ont alimenté les plans d’actions prioritaires du premier semestre 2004 des quatre départements de l’entreprise.

  • Au cours du deuxième semestre 2004, une action d’évaluation de la mise en œuvre des plans d’actions prioritaires a été réalisée dans les quatre départements concernés. A travers des entretiens avec la direction et l’encadrement des départements, le degré de réalisation des plans d’actions prioritaires a été évalué et l’impact des actions mises en œuvre en termes de réduction des dysfonctionnements et d’amélioration du contrôle interne a été mesuré qualitativement et économiquement, par la réduction des coûts des dysfonctionnements. Cette évaluation a permis plus particulièrement d’observer et de décrire l’organisation de la fonction contrôle interne dans le cadre de la mise en œuvre de la loi de sécurité financière.

2.3 - Résultats de la recherche

15

L’étude de cas a permis d’identifier l’état du contrôle interne avant la mise en œuvre de la loi et les actions entreprises pour en améliorer la qualité. Elle confirme et illustre l’ampleur des actions organisationnelles et humaines à mettre en œuvre pour améliorer la qualité du contrôle interne, lorsque celui-ci n’est pas organisé comme une fonction. Les résultats sont présentés pour chaque élément du contrôle interne selon le modèle COSO (Coopers et Lybrand, 1994), (Hamzaoui, 2005).

2.3.1 - L’environnement de contrôle

16

Les observations réalisées indiquent que l’environnement de contrôle est un élément qui s’apparente à la culture d’une entreprise et détermine le niveau de sensibilisation du personnel au besoin de contrôle. Cet environnement constitue le fondement de tous les autres éléments du contrôle interne puisque de celui-ci découlent la discipline et l’organisation de l’entreprise. L’étude souligne que l’intégrité, l’éthique et la compétence du personnel, la philosophie des dirigeants et le style de management, la politique de délégation des responsabilités, d’organisation et de formation, sont des facteurs important de l’environnement de contrôle. Le diagnostic des dysfonctionnements a révélé en premier lieu que l’environnement de contrôle de l’entreprise souffrait d’un manque de rigueur et de professionnalisme de la direction et de l’encadrement sans doute lié à la culture du secteur de la sécurité et de la surveillance : culture de l’oralité, donc peu ou pas d’écrits, culture de l’informel donc peu ou pas de réunions formalisées, culture de la rapidité, donc des prises de décisions peu réfléchies et concertées. En second lieu, l’intégrité et l’éthique sont apparues comme des notions peu prises en compte par le management. Par exemple, dans le département commercial, certaines pratiques de vente se sont révélées trop agressives conduisant à des malentendus avec les clients sur le prix de l’abonnement, la qualité des matériels… D’où un taux d’insatisfaction des clients important et en conséquence des taux de résiliation et d’érosion importants.

17

Pour améliorer son environnement de contrôle, la direction de l’entreprise étudiée a mis en œuvre un ensemble d’actions touchant tous les managers de l’entreprise, et à travers eux, tout le personnel de l’entreprise. En premier lieu des actions de formation-concertation ont été organisées pour améliorer la rigueur dans la gestion et doter tous les managers d’outils de gestion des compétences, de gestion du temps et des délégations, de pilotage et d’évaluation des personnes. En second lieu, la direction a défini précisément les règles éthiques de l’entreprise, en termes de management des personnes et des clients. Ces règles ont été formalisées par écrit, puis elles ont été présentées à tous les managers lors d’un séminaire, enfin les managers ont présenté ces règles à leur équipe. En particulier, la direction de l’entreprise a souhaité évoluer vers un management plus participatif et plus respectueux des personnes, ainsi que vers une prise en charge plus personnalisée des clients. Le respect de ces règles éthiques, pour sécuriser leur application, est également devenu un objectif des plans d’actions des managers, décliné dans les contrats individuels d’objectifs des personnels de l’entreprise.

2.3.2 - L’évaluation des risques

18

Le diagnostic a montré que l’entreprise étudiée était confrontée à un ensemble de risques externes et internes, comme les risques de recouvrement des créances clients ou de rupture de livraison d’un fournisseur essentiel à l’activité. En particulier, le diagnostic a révélé que sur le « parc client » de 50 000 entreprises, environ 10 % des clients ne réglaient plus, ou réglaient irrégulièrement leurs mensualités d’abonnement. Compte tenu de l’évolution permanente de l’environnement, du contexte réglementaire et des conditions d’exploitation, l’évaluation des risques consiste en l’ensemble des méthodes permettant d’identifier et de maîtriser les risques spécifiques liés au changement. Afin de structurer son système d’évaluation des risques, l’entreprise a mis en œuvre un ensemble d’actions organisationnelles et humaines. En premier lieu, l’entreprise a recruté un risk manager, rattaché à la direction, en charge de gérer plus particulièrement les risques financiers et juridiques, très sensibles dans le secteur de la surveillance. En second lieu, la direction de l’entreprise a décidé de doter l’ensemble des managers de l’entreprise d’un outil de mise en œuvre stratégique semestriel appelé Plan d’actions prioritaires (PAP). Chaque début de semestre, la direction de l’entreprise présente le PAP « Direction », qui formalise les objectifs de l’entreprise sur le semestre, les actions à mettre en œuvre pour les atteindre, et les managers concernés par les actions. Chaque manager décline le PAP « Direction » à son niveau et formalise le PAP de son domaine, service ou équipe. À la fin du semestre, chaque manager évalue la réalisation de son PAP, identifie les écarts et les explique. Par consolidation remontante, la direction de l’entreprise est capable d’évaluer le PAP « Direction » du semestre et de mesurer le degré de réalisation des objectifs fixés.

2.3.3 - Les activités de contrôle

19

À travers ce système descendant et remontant, de déclinaison des objectifs de l’entreprise et des actions à mettre en œuvre, puis de consolidation des résultats, l’entreprise a mis en œuvre un système décentralisé, synchronisé et documenté d’évaluation des risques et d’activités de contrôle. Durant le semestre, chaque manager surveille en permanence la bonne réalisation de son PAP et traite les écarts repérés. En cas d’impossibilité d’atteindre un objectif prévu, par exemple pour des raisons budgétaires ou humaines, la direction de l’entreprise est saisie pour faire un arbitrage : soit l’objectif est neutralisé temporairement, soit des moyens supplémentaires sont alloués pour atteindre l’objectif malgré les contraintes. Les normes et les procédures de contrôle sont ainsi élaborées dans l’entreprise, pour s’assurer que les mesures identifiées par le management comme nécessaires à la réalisation des objectifs et à la réduction des risques, sont correctement réalisées. L’étude de cas montre que les activités de contrôle sont menées à tous les niveaux hiérarchiques et fonctionnels d’une unité, complétées par des vérifications de l’audit interne sur demande de la direction générale. Ces activités comprennent des actions variées, liées à la variété des objectifs fixés, telles qu’approuver et autoriser, vérifier et rapprocher, apprécier les performances opérationnelles, la sécurité des actifs ou la séparation des fonctions. Ainsi, pour traiter un dysfonctionnement majeur repéré dans le diagnostic et évoqué précédemment, un responsable du département comptable a pour objectif de repérer mensuellement les abonnements non payés et d’alerter les cadres commerciaux en charge des clients concernés, pour enquêter sur les raisons de ces impayés. Le problème se règle soit par la négociation, soit par contentieux, mais aucun client qui n’honore pas ses règlements ne reste plusieurs mois sans être inquiété, et ce malgré le volume de clients abonnés.

2.3.4 - Les systèmes d’information et de pilotage

20

L’étude de cas montre que les systèmes d’information et de communication sont des éléments fondamentaux du contrôle interne. L’objectif d’un système d’information et de communication efficace est de permettre au personnel de recueillir et d’échanger les informations nécessaires à la conduite, la gestion et le contrôle des opérations. En outre, l’information pertinente doit être identifiée, recueillie et diffusée sous une forme et dans des délais qui permettent à chacun d’assumer ses responsabilités. Les systèmes d’information produisent des données opérationnelles, financières, ou encore liées au respect des obligations légales et réglementaires, qui permettent de gérer et contrôler l’activité. En outre, ces systèmes traitent non seulement des données produites par l’entreprise mais également celles qui, liées à l’environnement externe, sont nécessaires à la prise de décisions pertinentes comme au reporting externe. L’étude montre que l’ensemble du processus de contrôle interne, pour devenir un phénomène actif, doit également faire l’objet de contrôles périodiques pour en mesurer la performance, c’est le rôle de l’audit interne, et d’un pilotage permanent pour l’animer, sous peine de se désagréger. Dans l’entreprise étudiée, les dysfonctionnements touchant le système d’information et le pilotage se sont révélés multiples. Pour les résumer, il est apparu d’une part que l’entreprise ne disposait pas d’un système d’information unifié, celui-ci s’étant construit par stratifications successives tout au long du développement de la société. Pour y remédier, la direction a entrepris une action à long terme de structuration d’un département informatique, sous la responsabilité du directeur financier, en charge d’homogénéiser et de fiabiliser les systèmes d’information de l’entreprise. D’autre part, il est apparu que le contrôle interne ne faisait pas l’objet de pilotage, mais s’apparentait à un système passif et dilué. Le pilotage du contrôle interne s’est véritablement organisé en 2004 de façon décentralisée, vers les managers, et synchronisée, par la direction de l’entreprise, en utilisant l’outil PAP et son évaluation régulière. Les observations montrent que l’entreprise est parvenue à un niveau satisfaisant de pilotage de son contrôle interne au bout de trois semestres (2e semestre 2003, 1er et 2e semestre 2004), ce qui illustre la profondeur des changements humains et organisationnels entrepris.

2.4 - Vers une institutionnalisation de la fonction contrôle interne ?

21

L’évaluation réalisée au deuxième semestre 2 004 fait apparaître que le contrôle interne, pour être effectivement piloté, devenir efficace et efficient et répondre aux objectifs de la loi, a été organisé comme une fonction. Cette évaluation a permis également de mesurer la réduction des coûts des dysfonctionnements qui sont passés de 30 000 € par personne et par an en 2 003 à 15 000 € par personne et par an en 2 004. Cette réduction indique une amélioration de la qualité du contrôle interne, si l’on se réfère aux travaux de Ebondo et Pigé exposés dans la première partie de l’article. Le passage à un management du contrôle interne proactif et permanent, et non plus subi et ponctuel, est facilité par une institutionnalisation de la fonction contrôle interne. Proactif est entendu dans le sens de Gervais et Thenet (1998), c’est-à-dire avec une intention stratégique et le processus de management actif qui l’accompagne dans sa réalisation.

2.4.1 - Les fonctions et les systèmes contributifs au contrôle interne

22

Les résultats de l’étude de cas avant la mise en œuvre de la loi rejoignent ceux d’autres travaux portant sur le management du contrôle interne comme ceux de Pigé (2001) et Renard (2002). Ils indiquent que traditionnellement, le contrôle interne dépend des outils, des dispositifs et des méthodes des fonctions contrôle de gestion et audit interne. Le contrôle interne subit en quelque sorte la qualité de l’animation de ces fonctions, mais n’est pas lui-même animé comme une fonction. Il n’est pas, en permanence, piloté par la direction et porté par les managers, à travers des dispositifs, des outils et des méthodes de synchronisation et de toilettage. Il n’a pas également un système d’information qui lui est propre. La contribution de la fonction audit interne au contrôle interne s’effectue à travers les missions ponctuelles d’évaluation du contrôle interne. La contribution de la fonction contrôle de gestion s’effectue quant à elle à travers ses outils et ses dispositifs de régulation des comportements (Burlaud et Simon, 1997). L’étude montre également, comme Pigé (2001) l’a également décrit, que les outils et les dispositifs des systèmes de management et qualité jouent un rôle important dans la qualité du contrôle interne. Pigé (2001) explique sur ce point que le contrôle interne peut être défini formellement dans un manuel de procédures qui peut concerner par exemple les flux, les procédures, les responsabilités. Le système qualité permet d’améliorer le contrôle interne, puisqu’il incite chaque responsable à mettre en œuvre des dispositifs qui vont lui permettre de mieux maîtriser ses activités. Il en est de même du système de management, qui consiste en l’explication d’un écart entre le présent et le souhaitable, le choix d’un mode d’action approprié pour réduire cet écart, la mise en œuvre et le contrôle des mesures correctrices décidées (Joras, 1996), (Morin, 1997). Le rôle des managers dans la qualité du contrôle interne est conséquent, puisqu’ils assurent la convergence, de tous les instants, entre le fonctionnement réel et le fonctionnement désiré, entre le normatif et la réalité observée.

2.4.2 - L’institutionnalisation et l’animation de la fonction contrôle interne

23

Les observations réalisées lors de la mise en œuvre de la loi de sécurité financière montrent que la normalisation du contrôle interne, de son évaluation et de sa documentation sont facilités par l’institutionnalisation d’une fonction contrôle interne, c’est-à-dire par la mise en œuvre permanente de dispositifs et d’outils de synchronisation, de pilotage, de toilettage, et d’information dédiés au contrôle interne. Savall et Zardet (2005) montrent que les causes racines du management d’une fonction sont liées à la qualité de synchronisation, de toilettage, et de pilotage de la fonction, et à la qualité du système d’information qui lui est dédié. Il s’agit de faire évoluer le management traditionnel du contrôle interne, ponctuel et subi, pour l’animer comme une fonction à part entière, et le rendre permanent et actif (voir schéma 2).

Schéma 2 - Modèle d’animation et d’institutionnalisation de la fonction contrôle interneSchéma 2
24

L’organisation en fonction permet de mieux piloter le contrôle organisationnel qui comprend de nombreux éléments, certains visibles de l’extérieur de l’organisation (audit interne, reporting, réunions, etc.), d’autres invisibles liés aux facteurs psychologiques et socioculturels influençant les actions et les comportements des personnes dans le sens voulu par la direction (Levant, 2000).

25

Sur le cas étudié, il est apparu que l’application efficace et efficiente de la loi nécessite une permanence dans le management du contrôle interne, pour adapter rapidement ses dispositifs et ses outils en cas de détection de faiblesses. Le modèle d’animation et d’institutionnalisation de la fonction contrôle interne s’est construit autour des systèmes et des fonctions contributives au contrôle interne : les responsables du contrôle de gestion, de la qualité et de l’audit interne se synchronisent tous les mois pour repérer les points négatifs et positifs du contrôle interne. Les points négatifs font l’objet d’actions correctrices qui alimentent les PAP des managers. L’évaluation semestrielle des PAP permet de vérifier le degré d’atteinte des objectifs de l’entreprise, de les toiletter et d’évaluer la qualité globale du contrôle interne. La fonction est pilotée par l’audit interne en lien avec la direction générale : c’est l’audit interne qui a l’initiative pour déclencher des réunions de synchronisation sur le contrôle interne et le documenter. Il s’agit d’une fonction qui est donc synchronisée et pilotée par l’audit interne en impliquant les fonctions contrôle de gestion et qualité, et les managers de l’entreprise.

2.4.3 - Limites du modèle proposé

26

Le modèle d’animation et d’institutionnalisation de la fonction contrôle interne est exploratoire, limité à l’étude de cas et demande des observations sur un échantillon plus grand d’entreprises pour le compléter et le valider. Cependant, David (2003), en s’appuyant sur les travaux de Yin (1984), montre qu’une étude de cas réalisée selon une méthodologie adaptée, implique un type de dialogue entre théorie et observation qui ne relève pas d’une généralisation statistique, mais d’une généralisation analytique. Selon lui, il est faux de dire que l’étude de cas ne peut conduire à une généralisation, mais il ne s’agit pas d’une généralisation d’inférence statistique. Les résultats présentés n’ont donc pas de validité statistique, mais ils permettent de poser des hypothèses exploratoires, qui servent de base à des premières discussions. Ce modèle reste également limité au cas des grandes entreprises, l’étude de cas portant sur une entreprise de 800 personnes, alors que la problématique de l’organisation d’un système de contrôle interne touche également les PME et les TPE (Cappelletti, 2004) et nécessiterait également des travaux complémentaires. Enfin, ce modèle pose la question du rattachement d’un contrôle interne formalisé et identifié en tant que tel. Sur le cas étudié, le contrôle interne reste rattaché à l’audit interne, mais qu’en sera-t-il dans les entreprises qui ne possèdent pas d’audit interne ?

Conclusion

27

L’hypothèse développée dans cet article soutient que la mise en œuvre de la loi de sécurité financière du 1er août 2003 pourrait entraîner dans les entreprises des changements organisationnels et humains conséquents, pour institutionnaliser la fonction contrôle interne. Pour étayer cette hypothèse, l’article s’est appuyé sur un cadre théorique et une étude de terrain. L’analyse de la loi et de la littérature en comptabilité et contrôle a permis de montrer que la relation entre la qualité du contrôle interne et la fiabilité des informations comptables et financières était contingente et dépendait de facteurs humains. Cette analyse a également montré que le contrôle interne était un système d’information et d’organisation, et que, dans le cadre de la normalisation du contrôle interne annoncée par la loi, la problématique de l’organisation de la fonction contrôle interne et de son institutionnalisation, devenait un sujet d’importance encore peu exploré. Une étude de terrain réalisée dans une entreprise de surveillance et sécurité de 800 personnes a permis d’explorer les conséquences organisationnelles et humaines de l’application de la loi de sécurité financière. Cette étude a confirmé que l’application efficace et efficiente de cette loi, c’est-à-dire débouchant sur une amélioration de la qualité du contrôle interne, pourrait conduire les entreprises à animer le contrôle interne comme une fonction. Il est apparu que la normalisation du contrôle interne, de son évaluation et de sa documentation demandait un management du contrôle interne plus permanent et actif, et non plus ponctuel et subi. Un tel management implique la mise en place de dispositifs, d’outils et de méthodes de synchronisation, de toilettage, de pilotage et un système d’information adapté, pour évaluer en continue le contrôle interne, l’adapter et le documenter. Bref on tend bien vers une institutionnalisation de la fonction contrôle interne. Si cette hypothèse exploratoire est confirmée par des travaux complémentaires, cela signifie que la loi de sécurité financière, pour atteindre son objectif de restauration de la confiance des investisseurs, demandera du temps d’adaptation aux entreprises, et de la patience aux législateurs et aux investisseurs. En effet, l’évolution du management du contrôle interne, d’un état et d’un processus ponctuel et dépendant, vers une fonction, est un changement organisationnel majeur. En tant que tel, il implique des adaptations environnementales, des réaménagements des relations contractuelles entre les agents, une reconfiguration des valeurs, et des modes d’action différents (Autissier, 2001). Cela signifie également que le respect de cette loi pourrait être mis en doute, dans les entreprises qui n’entreprendraient pas les changements organisationnels et humains nécessaires à un véritable management de leur contrôle interne.

28

Remerciements

L’auteur remercie vivement les deux évaluateurs pour leurs remarques.


Bibliographie

  • Autissier D. (2001), « Nature des changements produits par une mission d’audit interne », Comptabilité-Contrôle-Audit, tome 7, vol. 2, p. 87-103.
  • Bénédict G. et Kéravel R. (1990), Évaluation du contrôle interne dans la mission d’audit, Éditions Comptables Malesherbes, 95 pages.
  • Beninger J.R. (1986), The Control Revolution, Cambridge, MA, Harvard University Press.
  • Bouquin H.(1997), Comptabilité de gestion, Éditions Sirey, 2e édition.
  • Bouquin (1998), Le Contrôle de gestion, PUF, coll. « Gestion », 4e édition.
  • Burlaud A. et Simon C. (1997), Le Contrôle de gestion, La Découverte.
  • Caby J. et Hirigoyen G. (1997), La Création de valeur de l’entreprise, Economica.
  • Cappelletti L. (2004), « Improving Management Quality in the Very Small Enterprises : The Case of French Notaries », 64e congrès de l’Academy Of Management, New Orleans.
  • Cappelletti L. (2005), «Designing and Processing a Socio-Economic Management Control », Academy of Management Best Paper Proceedings, Mark Weaver K. (éd.), 65e édition.
  • Colasse B. (2002), Comptabilité générale, Paris, Economica, (7e édition).
  • Colatrella T. (2003), « Loi de sécurité financière : les enjeux de l’évaluation du contrôle interne », Lettre d’information technique KPMG, n° 3, p.6-9.
  • Coopers et Lybrand (1994), La nouvelle pratique du contrôle interne, en collaboration avec l’IFACI, Les Éditions d’Organisation.
  • David A. (2003), « Étude de cas et généralisation scientifique en sciences de gestion », Revue Sciences de gestion, n° 39, p. 139-166.
  • David A., Hatchuel A. et Laufer R. (2000), Les nouvelles Fondations des sciences de gestion, Vuibert.
  • D’Amboise G. (1996), Le projet de recherche en administration (avec la collaboration de Josée Audet), FSA, Québec.
  • Dupuy Y. (1995), « L’approche par les flux comme pédagogie de la modélisation comptable», Mélanges en l’honneur du professeur Claude Pérochon, Foucher.
  • Ebondo E. et Pige B. (2002), « L’arbitrage entreprise/marché : le rôle du contrôle interne, outil de réduction des coûts de transaction », Comptabilité-Contrôle-Audit, tome 8, vol. 2, p. 51-67.
  • Fincham R. et Roslender R. (2003), « Intellectual Capital Accounting as Management Fashion : a Review and Critique », European Accounting Review, 12(4), p.781-795.
  • Gensse P. (1995), « L’invention comptable de la réalité : entre la règle et le mythe», Mélanges en l’honneur du professeur Claude Pérochon, Foucher.
  • Gervais M. et Thenet G. (1998), « Planification, gestion budgétaire et turbulence », Finance-Contrôle-Stratégie, vol. 1, n° 3, p. 57-84.
  • Grand B. et Verdalle B. (2002), Audit comptable et financier, Economica.
  • Hamzaoui M. (2005), Audit. Gestion des risques d’entreprise et contrôle interne (avec la participation de Pigé B.), Village Mondial.
  • ISEOR (2003, 2004), rapports de recherche « Entreprise de conseils en surveillance et sécurité », Savall H., Cristallini V., Cappelletti L.
  • Joras M. (1996), Les Fondamentaux de l’audit, Édition Préventique, coll. « Synthèse ».
  • Levant Y. (2000), « Typologie des systèmes de contrôle organisationnel et performance des opérations d’acquisition », Comptabilité-Contrôle-Audit, tome 6, vol. 2, p. 77-96.
  • Mikol M. (1991), « Principes généraux du contrôle interne », Revue française de comptabilité, janvier.
  • Moeller RR. (2004), Sarbanes-Oxley and the New Internal Auditing Rules, IAA Editions.
  • Morin P.(1997), L’Art du Manager, de Babylone à l’Internet, Les Éditions d’Organisation.
  • Piaget J. (1975), L’équilibration des structures cognitives, problème central du développement, PUF.
  • Pigé B. (2001), Audit et contrôle interne, Éditions Management et société, 2e édition.
  • Plane JM (2000), Méthodes de recherche-intervention en management, (préface de R. Pérez), L’Harmattan.
  • Powell W. et Dimaggio P.J. (1991), The New Institutionalism in Organizational Analysis, Chicago, the University of Chicago Press.
  • Rashad A.-K. (2003), « Self-Sorting, Incentive Compensation and Human-Capital Assets », European Accounting Review, 12(4), p.661-697.
  • Renard J.(2002), Théorie et pratique de l’audit interne, (préface de Gallois L.), Les Éditions d’Organisation, 4e édition.
  • Rojot J. (2005), Théorie des organisations, Éditions ESKA, 2e édition.
  • Savall H. (1975), « Enrichir le travail humain, l’évaluation économique », thèse université Paris IX-Dauphine, 1974 (publiée avec préfaces de Delors J. et Bienaymé A.), Dunod, 1re édition 1975, 2e édition 1979, 3e édition, Economica, 1989.
  • Savall H. et Zardet V. (2004), Maîtriser les coûts et les performances cachés. Le contrat d’activité périodiquement négociable (préface de Lanselle M.-A., avant-propos de Doublet J.-M., Economica, 1re édition 1987, 5e édition.
  • Savall H. et Zardet V. (2004), Recherche en sciences de gestion : approche qualimétrique. Observer l’objet complexe (préface du Pr David Boje (États-Unis), Economica.
  • Savall H. et Zardet V. (2005), Tétranormalisation, défis et dynamiques, Economica.
  • Selznick P. (1969), Law, Society and Industrial Justice, New Brunswick, Transaction Book.
  • Stolowy H. (2000), « Comptabilité créative », Encyclopédie de comptabilité, contrôle de gestion et audit (sous la direction de B. Colasse), Economica, pp. 157-178.
  • The Institute of Internal Auditors (1989), Codifications of standards for the professional practice of internal Auditing, Altamonte Springs, FL, IIA.
  • The Institute of Internal Auditors (1991), Systems Auditability and Control (SAC Report), Altamonte, Springs, FL, IIA Research Foundation.
  • Yin R. (1984), Case Study Research, Design and Methods, Sage publications.
  • Wirtz P. (2005), « Meilleures pratiques de gouvernance et création de valeur : une appréciation critique des codes de bonnes conduites », Comptabilité-Contrôle-Audit, tome 11, vol. 1, p. 141-160.

Résumé

Français

La loi de sécurité financière du 1er août 2003, qui s’inscrit dans la continuité de loi américaine Sarbanes-Oxley, a pour objectif de rétablir la confiance des investisseurs dans la fiabilité et la transparence de l’information financière. À travers le cas de la mise en œuvre de la loi de sécurité financière dans une entreprise de 800 personnes, l’article étudie de façon exploratoire les conséquences organisationnelles et humaines de la normalisation du contrôle interne qu’annonce cette loi.

Mots-clés

  • contrôle interne
  • audit
  • normes
  • management du contrôle interne
  • changement organisationnel et humain
  • institutionnalisation

English

Organizational and Human Consequences of Internal Control Standardization
The law of financial security of august 2003 stems from the US Sarbanes-Oxley Act of july 2002. It aims at restoring the trust of investors on financial statements. The paper analyses the organisational and human consequences of this law for internal control and its standardization. To sustain its purposes, the paper presents the case study of the application of the Law in a firm of 800 people.

Keywords

  • internal control
  • audit
  • standards
  • internal control management
  • organizational change

Plan de l'article

  1. Introduction
  2. 1 - Le cadre conceptuel de la loi de sécurité financière
    1. 1.1 - Convergences et spécificités des lois Sarbanes-Oxley et de sécurité financière
    2. 1.2 - L’annonce de la normalisation du contrôle interne
    3. 1.3 - Les enjeux humains et organisationnels de la loi de sécurité financière
      1. 1.3.1 - La contingence de la relation entre la qualité du contrôle interne et la transparence de l’information comptable
      2. 1.3.2 - Le contrôle interne : système d’information et système d’organisation
    4. 1.4 - La question de l’institutionnalisation de la fonction contrôle interne
  3. 2 - L’organisation de la normalisation du contrôle interne
    1. 2.1 - Méthodologie de la recherche
    2. 2.2 - Protocole de la recherche
    3. 2.3 - Résultats de la recherche
      1. 2.3.1 - L’environnement de contrôle
      2. 2.3.2 - L’évaluation des risques
      3. 2.3.3 - Les activités de contrôle
      4. 2.3.4 - Les systèmes d’information et de pilotage
    4. 2.4 - Vers une institutionnalisation de la fonction contrôle interne ?
      1. 2.4.1 - Les fonctions et les systèmes contributifs au contrôle interne
      2. 2.4.2 - L’institutionnalisation et l’animation de la fonction contrôle interne
      3. 2.4.3 - Limites du modèle proposé
  4. Conclusion

Pour citer cet article

Cappelletti Laurent, « Vers une institutionnalisation de la fonction contrôle interne ? », Comptabilité - Contrôle - Audit, 1/2006 (Tome 12), p. 27-43.

URL : http://www.cairn.info/revue-comptabilite-controle-audit-2006-1-page-27.htm
DOI : 10.3917/cca.121.0027


Article précédent Pages 27 - 43 Article suivant
© 2010-2014 Cairn.info
back to top
Feedback