Accueil Revues Revue Numéro Article

Comptabilité - Contrôle - Audit

2007/2 (Tome 13)


ALERTES EMAIL - REVUE Comptabilité - Contrôle - Audit

Votre alerte a bien été prise en compte.

Vous recevrez un email à chaque nouvelle parution d'un numéro de cette revue.

Fermer

Article précédent Pages 97 - 126 Article suivant

Introduction

1

La loi de sécurité financière (LSF), modifiée par la loi de modernisation du 26 juillet 2005, a rendu obligatoire, pour chaque société cotée, la publication d’un rapport sur le contrôle interne. Appréhendé essentiellement jusqu’aux années soixante-dix comme un dispositif destiné à prévenir les erreurs et les fraudes dans le domaine comptable (Bénédict & Kéravel, 1990), le contrôle interne a revêtu, depuis cette date, des ambitions plus globales. En effet, il est défini dès 1977 par l’Ordre des experts-comptables français (OEC 1977) comme l’ensemble des sécurités contribuant à une meilleure maîtrise de l’entreprise. Dans ce contexte, l’analyse lexicale des rapports des dirigeants sur le contrôle interne pourrait nous permettre de préciser la définition et la place assignée au concept de contrôle interne dans les entreprises françaises et de vérifier si nous tendons vers une normalisation des pratiques de contrôle interne (Berlizon et Colatrella, 2003 ; Cappelletti, 2004). Ce travail de recherche a ainsi une finalité exploratoire. Son objectif est d’analyser les enjeux et les modalités opératoires d’une nouvelle pratique, imposée par le législateur : l’obligation pour le dirigeant de rendre des comptes sur le contrôle interne. Cet impératif légal permet d’expliciter le concept de contrôle interne, jusqu’ici polysémique et aux contours flous. Il fournit des indications utiles pour répondre aux questions suivantes : comment les dirigeants définissent-ils le contrôle interne ? Quels contours lui confèrent-ils ? À qui s’adresse ce rapport ? Que souhaite-t-on communiquer ou ne pas communiquer ? Cet article n’a pas de vocation normative. Il ne préconise en aucun cas ce que devraient contenir les rapports, et ne jugera jamais de la cohérence ou de la pertinence des propos qui y sont tenus. Notre ambition est, en revanche, de fournir une vision plus complète quant à ce que représente le contrôle interne pour les dirigeants d’entreprises, en nous centrant sur le marché français. [1][1] En conséquence, nous n’analyserons pas ici le « rapport...

2

Dans un premier temps, nous reviendrons sur la brève histoire de cette pratique, en examinant à la fois ses fondements juridiques et conceptuels et les quelques travaux déjà publiés sur la question. Dans un second temps, nous présenterons les éléments théoriques sous-jacents aux questions de recherche retenues. Pour exploratoire qu’elle soit, notre démarche ne s’appuie pas moins sur un socle théorique existant. Il s’agira ainsi d’expliciter la notion de transparence financière et ses conditions en prenant appui sur la théorie des parties prenantes et sur les interprétations dialectiques / critiques du contrôle et de l’audit interne. Enfin, dans un troisième temps, nous présenterons l’étude menée sur les rapports 2004 publiés par les sociétés du CAC 40 en 2005. Les conclusions sont nécessairement provisoires, d’autant plus que la nature émergente de ce champ devrait induire d’autres travaux. Bien que nous éviterons de prendre position dans les échanges parfois polémiques entre les émetteurs et les instances de régulation, notre analyse n’en perd pas pour autant sa pertinence dans le débat. L’objectif est de contribuer à une meilleure connaissance des pratiques et représentations en la matière, en s’appuyant à la fois sur ce qui est dit et ce qui est caché.

1 - De l’obligation d’expliciter le contrôle interne

3

Afin de comprendre la fonction assignée par le législateur au rapport sur le contrôle interne, nous commencerons tout d’abord par comparer la conception américaine du contrôle interne portée par la loi Sarbanes-Oxley (dorénavant SOX) et la conception française portée par l’article 117 de la Loi de Sécurité Financière (dorénavant LSF). L’explicitation du cadre législatif français est centrale pour notre propos dans la mesure où notre analyse concerne les entreprises cotées sur le marché français. Puis nous synthétiserons les principales définitions données du contrôle interne, avant de dresser une rapide revue de la littérature concernant les premiers rapports sur le contrôle interne publiés en France.

1.1 - Comparaison des cadres normatifs américain et français

4

L’obligation faite aux dirigeants de rendre des comptes sur les procédures de contrôle interne mises en place dans l’entreprise témoigne en France comme aux États-Unis d’une volonté commune de restaurer la confiance des parties prenantes ébranlée après des scandales financiers en série (Cappelletti, 2006, p. 29). Au-delà de ce point commun, des spécificités notables apparaissent entre le cadre normatif américain et le cadre normatif français. Après avoir souligné les principaux éléments de comparaison entre les dispositions introduites par la loi SOX et la LSF en matière de contrôle interne, nous synthétiserons les discussions qui ont accompagné l’introduction de cette nouvelle obligation en France.

1.1.1 - Le cadre de la loi Sarbanes-Oxley (SOX) et de la loi de sécurité financière (LSF)

5

La loi SOX (2002) a imposé aux entreprises cotées sur le marché américain de publier un rapport sur les procédures de contrôle interne en matière comptable et financière (article 404). La charge de la rédaction de ce rapport incombe au management opérationnel, en l’espèce à la direction générale et à la direction financière. Les dirigeants des sociétés cotées aux États-Unis doivent désormais s’engager sur la qualité du contrôle interne et s’assurer de l’accessibilité des informations opportunes diffusées aux marchés par l’intermédiaire d’un rapport. La loi SOX va au-delà de la Foreign Corrupt Practices Act de 1977 qui imposait déjà aux entreprises cotées de mettre en place un système de contrôle interne adéquat. Mais celle-ci ne précisait ni ses modalités de mise en œuvre, ni les conditions opérationnelles d’un contrôle efficace. La loi SOX constitue une rupture par rapport à la tradition américaine basée sur l’autorégulation des marchés et des professionnels (Conac, 2003). Le contrôle interne a pour finalité de fournir une assurance raisonnable quant à l’exécution correcte des décisions managériales et à la conformité des états financiers aux principes comptables en vigueur. La loi SOX se révèle ainsi exigeante en imposant aux sociétés cotées aux États-Unis non seulement une description mais également une évaluation de leurs procédures de contrôle interne concernant les informations comptables et financières. Dans leur démarche, les entreprises doivent en outre se fonder sur un référentiel reconnu. Le COSO (Committee Of Sponsoring Organizations of the Treadway Commission) est mentionné par l’autorité des marchés américains, la SEC, comme le modèle à privilégier.

6

Le législateur français a suivi l’exemple du législateur américain en mettant à la charge du président du conseil d’administration (ou du président du conseil de surveillance) l’obligation de rédiger un rapport sur le contrôle interne. Ce rapport doit être lui-même l’objet d’un autre rapport rédigé par le commissaire aux comptes. L’article 117 de la LSF prévoit ainsi : « Le Président du conseil d’administration rend compte dans un rapport joint au rapport mentionné aux articles L. 225-100, L. 225-102, L. 225-102-1 et L. 233-26 des conditions de préparation et d’organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société. » Si l’objectif global de la LSF est assez proche de la loi SOX, sa philosophie se révèle spécifique. L’ambition du législateur français est plutôt d’inciter les entreprises à s’engager dans une démarche dynamique d’amélioration du contrôle interne et de leur gestion des risques. Les manipulations comptables détectées dans certaines entreprises françaises comme Vivendi ou Marionnaud semblent en effet sans aucune commune mesure avec les scandales financiers qui se sont produits aux États-Unis. C’est pourquoi Philippe Marini (2004, p. 125) présente le rapport sur le contrôle interne comme un « outil méthodologique ». Au contraire, le législateur américain a fait le choix d’une « régulation par la peur » en imposant des règles plus strictes et fortement sanctionnées en cas de manquement (Conac, 2003). Ainsi l’approche de la LSF est à la fois plus globale et plus floue. Elle est plus globale dans la mesure où le rapport doit rendre compte des procédures de contrôle interne dans son ensemble sans se limiter aux seules procédures de fiabilisation des informations financières. Et elle est également plus floue car elle ne définit ni le référentiel utilisable ni la démarche concrète de mise en œuvre de ce rapport. Le silence du législateur français en ce qui concerne les sanctions éventuelles s’appliquant aux entreprises qui s’abstiendraient de produire un tel rapport a en outre alimenté un débat relatif à l’effectivité de cette disposition.

7

Le tableau 1 résume les principales différences de la loi SOX et de la LSF.

Tableau 1 - LSF et SOX : une comparaisonTableau 1

1.1.2 - Les contours de l’obligation légale initiée par la LSF

8

Une synthèse des analyses juridiques et des discussions critiques qui ont suivi l’adoption de la LSF, permet de mieux cerner la fonction assignée au rapport sur le contrôle interne et son contenu prévisionnel. Selon Gérard Rameix (2005), Secrétaire Général de l’AMF, il semblerait que l’extrême hétérogénéité des premiers rapports présentés par les entreprises ne permette pas de porter un jugement comparatif en terme de taille ou de secteur d’activité. Cette hétérogénéité est également soulignée dans le rapport d’information sur l’application de la LSF présenté par Philippe Marini au Sénat (2004) et par les premières études académiques (Le Maux, Alloul, 2005) ou professionnelles (Deloitte, 2005 ; RFC 2006) consacrées à la question. Cette diversité rend délicat tout jugement global mais elle semble logique dans la mesure où le contrôle interne est dépendant de la nature de l’activité de l’entreprise.

9

Mais au-delà de cet élément de diversité, l’enjeu même du rapport semble sujet à questionnement. En effet, face à certaines obscurités du texte législatif, les entreprises ont pu, dans leurs efforts pour produire et diffuser leur premier rapport sur le contrôle interne, s’interroger sur son contenu concret. S’agit-il d’un contenu purement descriptif ou au contraire doit-il également comporter un registre évaluatif ? Le texte de la LSF ne permet pas de trancher. En outre, il ne contient pas de définition explicite du contrôle interne. Cette lacune a été l’objet de vives critiques, d’autant plus que la conception du contrôle interne portée par la LSF est bien plus large que celle qui est présente dans la loi SOX. Le législateur français s’est refusé à limiter le contrôle interne à la revue des seules procédures relatives à l’information comptable et financière. Le contrôle interne auquel la LSF fait référence, renvoie à une perspective globale d’analyse des risques dans l’entreprise. En cela, le législateur français s’est inspiré de l’approche de la Commission européenne, qui ne retient pas la notion clé de contrôle interne mais évoque plus largement la notion de risk management. La LSF laisse donc aux entreprises françaises une grande liberté dans l’appréciation du contenu du rapport. Cette liberté a été confirmée par le comité juridique de l’ANSA (Association Nationale des Sociétés par Actions). Si l’objet de l’obligation légale est précis, le contenu du rapport dépendra de la méthodologie mise en œuvre par l’entreprise. En l’absence de recommandation légale, les entreprises doivent donc choisir un référentiel susceptible de guider leur analyse. En l’absence de référentiel français ou européen faisant l’unanimité, elles auraient pu majoritairement adopter l’angle d’analyse du COSO. Cela ne semble pas être le cas. Au contraire, elles ont largement adopté l’angle d’analyse du MEDEF (Mouvement des entreprises des France) et de l’AFEP (Association Française des Entreprises Privées), (Deloitte, 2005).

10

Dans le cadre de notre démarche, cette marge de manœuvre laissée aux dirigeants est précieuse : le contenu du contrôle interne n’étant pas bridé par la loi, on devrait retrouver dans le rapport la conception du contrôle interne propre au dirigeant [2][2] Nous parlons ici de dirigeant pour faire simple. Il.... Dès lors, les spécificités sectorielles (liées aux métiers de la firme) devraient ressortir, constituant pour nous un indice de « concrétion [3][3] Le terme de concrétion provient du champ de la chimie... ». En quelque sorte, s’il n’y avait pas de spécificités lexicales contingentes à la nature de l’activité des sociétés concernées, on pourrait craindre que le dirigeant se soit contenté de reprendre une conception juridico-comptable du contrôle interne, au détriment des mesures opérationnelles qui resteraient cachées.

1.2 - Quel cadre conceptuel pour le contrôle interne ?

11

Si le législateur a pris la précaution de ne pas s’engager dans une définition par trop précise de la notion de contrôle interne, la littérature académique et professionnelle contient de multiples définitions. L’une de ces conceptions mérite une attention particulière, de par le succès qu’elle rencontre : le COSO. Ce comité, constitué aux États-Unis en 1985, a développé un référentiel méthodologique d’analyse du contrôle interne édité pour la première fois en France en 1992, sous le titre « La pratique du contrôle interne ». Le COSO définit le contrôle interne, décrit ses composantes et fournit des critères par lesquels les systèmes de contrôle peuvent être évalués. Le contrôle interne y est défini comme un processus mis en œuvre par le conseil d’administration, les dirigeants et les salariés afin de fournir une assurance raisonnable quant à la réalisation et l’optimisation des opérations, la fiabilité des opérations financières et la conformité aux lois et règlements. Selon ce référentiel (voir figure 1), le contrôle interne peut être représenté comme une mise en synergie de cinq dimensions : l’environnement, l’évaluation des risques, les activités de contrôle, l’information et la communication, le pilotage. Chacune de ces dimensions est déclinée sur chaque activité et fonction de l’entreprise. Le référentiel du COSO coexiste avec d’autres conceptions concurrentes telles que le COBIT (Control Objectives for Information and related Technology) ou le SAC (System of Auditability and Control).

Figure 1 - Les 5 piliers du contrôle interne selon le COSOFigure 1
12

Au moment de notre observation, il n’existe pas de modèle du contrôle interne d’inspiration française. Cependant, des groupes de travail sont à l’œuvre au sein d’organismes tels que l’Académie des sciences comptables, l’AMF, la CNCC (Compagnie Nationale des Commissaires aux Comptes) ou l’IFACI (Institut Français de l’Audit et du Contrôle Interne). D’autre part, de nombreux auteurs se sont intéressés à la question. Certains (Pigé 1997) insistent sur le caractère délégataire du contrôle interne qui consiste à s’assurer de la bonne application des décisions prises en amont : « le contrôle interne permet de s’assurer que les salariés qui représentent l’entreprise vis-à-vis de l’extérieur agissent dans l’intérêt de l’entreprise. Il permet de vérifier que la coordination hiérarchique, formelle et informelle fonctionne correctement et assure une coordination efficace entre les individus. Il garantit que les décisions prises par les dirigeants sont mises en œuvre par l’ensemble des salariés de l’entreprise » (pp. 5-6). Une telle conception est évidemment très large, et l’on remarquera au passage qu’elle n’accorde pas d’emblée un rôle spécifique à la dimension financière ou comptable. On trouve une autre conception étendue chez Bouquin (1998), qui reprend le triptyque cher à Anthony [4][4] R.N. Anthony, harvardien considéré comme un père fondateur... : le contrôle stratégique, le contrôle de gestion, le contrôle opérationnel (ou d’exécution). Le contrôle interne serait la somme de ces trois segments, ce qui renvoie également à une conceptualisation hiérarchique et délégataire du système de contrôle. À l’instar d’Ouchi (1979), Bouquin parle également de « contrôle organisationnel » qui « peut être renforcé par des mécanismes informels comme la culture d’entreprise » (Bouquin 1998, p. 37). En ce sens, on peut s’interroger sur les limites du contrôle interne. Ces définitions sont tellement larges qu’il est possible de se demander qu’est-ce qui ne serait pas du contrôle interne. Ébondo & Pigé (2002, p. 52) tranchent d’une manière originale : « l’activité de contrôle interne apparaît comme constitutive de l’organisation dans sa différence par rapport au marché ». Le contrôle serait alors un outil de réduction des coûts de transaction, outil qui tendrait à se renforcer naturellement dans une entreprise très intégrée, mais dont les limites deviendraient floues dès lors que les opérations d’externalisation conduisent à des business models interorganisationnels.

13

On ne s’étonnera pas enfin de trouver auprès de la CNCC (norme 2102 et commentaires) une conception (CNCC 2002) qui, tout en présentant des similarités avec les approches mentionnées ci-dessus, met en avant d’une manière explicite la problématique comptable (régularité, sincérité, image fidèle). Étant donné le rôle actif des cabinets d’audit dans la mise en œuvre de la loi LSF, cette conception pourrait exercer une certaine influence auprès des entreprises.

14

Cette confrontation de définitions nous permet de penser qu’une lecture attentive des rapports rédigés par les dirigeants risque de révéler des diversités d’approches liées à cette co-existence de cadres conceptuels. Comme nous allons le voir, les premières études publiées sur les rapports des dirigeants sur le contrôle interne n’ont pas encore permis de mettre à jour la conception du contrôle interne dominante dans les entreprises françaises.

1.3 - Revue de littérature sur les premiers rapports publiés en 2004

15

Quelques rares études commencent à s’intéresser aux rapports sur le contrôle interne publiés par les entreprises cotées en France (Le Maux, Alloul, 2005 ; Deloitte, 2005). Ces études soulignent d’une manière convergente l’extrême hétérogénéité des rapports diffusés. Elles révèlent également que de nombreux rapports ne comprendraient pas de signature des dirigeants, ce qui pourrait suggérer de leur part un refus d’engager leur responsabilité face à leur contenu. En outre, ces rapports seraient quasi-exclusivement descriptifs et se centreraient sur la notion de risque. Il est envisageable que les sociétés cotées ne souhaitent pas naturellement se prononcer et communiquer sur l’état de leur contrôle interne dans la mesure où elles redoutent une réaction négative du marché.

16

L’étude de Deloitte fait cependant état d’une amélioration de la qualité des rapports entre 2003 et 2004. Tandis que les rapports 2003 étaient purement descriptifs, les rapports 2004 tendraient vers une démarche plus évaluative. Sans préciser concrètement la méthode d’analyse retenue, le cabinet Deloitte constate que l’épaisseur des rapports aurait augmenté entre 2003 et 2004, passant de 5,5 à 6,8 pages en moyenne pour les sociétés du SBF 120. En dehors de ces études à caractère plutôt normatif, il n’y a pas à notre connaissance de travail d’analyse systématique du contenu des rapports. Le présent travail pourrait ainsi préfigurer une recherche longitudinale d’analyse de contenu, nous permettant de faire émerger la manière dont les managers se sont appropriés l’obligation d’évaluer le contrôle interne et la fonction de ce rapport dans une optique de transparence financière.

2 - Le rapport sur le contrôle interne, instrument de transparence au service des parties prenantes ?

17

Le contrôle interne n’est pas né avec la loi SOX ou avec la LSF. Il est présenté dans la littérature académique, dès les années 90, comme un élément déterminant de la qualité de l’information financière produite par les entreprises (Kinney et al. 1990 ; Kinney, 2000). L’introduction du rapport sur le contrôle interne découle ainsi d’une double volonté du législateur. D’une part, il s’agit de responsabiliser les dirigeants en les poussant à rendre des comptes sur les procédures de contrôle mises en œuvre en interne et sur leur effectivité. L’obligation de communication sur le contrôle interne à la charge du dirigeant aurait ainsi une vertu première, celle de favoriser une formalisation et une systématisation du contrôle interne. D’autre part, il s’agit de renforcer encore davantage la transparence de l’information financière vis-à-vis des parties prenantes. L’évolution du droit des affaires au cours de ces dernières années est en effet caractérisée par une forte augmentation des informations obligatoires publiées par les entreprises, principalement par celles qui font appel public à l’épargne.

18

Cependant, la liberté dont bénéficient les entreprises dans la définition du contenu du rapport sur le contrôle interne et l’absence de sanction prévue par le législateur français en cas de non respect de cette obligation, nous conduisent à nous interroger sur l’intérêt de ce rapport pour les différentes parties prenantes. La pertinence du rapport sur le contrôle interne et sa contribution à la transparence financière de l’entreprise dépendent en effet largement de son contenu. L’analyse lexicale du contenu des rapports sur le contrôle interne devrait donc nous permettre d’éclairer l’apport de ce nouvel instrument en matière de transparence financière. S’agit-il d’un instrument de contrôle supplémentaire dont disposent désormais les parties prenantes ou s’agit-il simplement d’un nouvel artifice communicationnel au contenu informationnel relativement pauvre ?

19

Dans un premier temps nous clarifierons la notion de transparence financière au regard de la théorie des parties prenantes. Puis nous tenterons d’analyser la valeur symbolique du rapport sur le contrôle interne au regard de l’approche situationniste. À chacune de ces étapes, nous dégagerons les hypothèses qui ont guidé notre analyse lexicale.

2.1 - La transparence financière, nouvelle exigence des parties prenantes

20

La notion de transparence financière est d’un usage médiatique courant, bien qu’elle soit finalement d’une faible occurrence dans la recherche académique (Charron, 2004). La transparence financière renvoie à la production et à la communication d’informations financières exactes, accessibles à tous, et comparables. Il ne suffit pas que des informations soient diffusées pour qu’on puisse parler de transparence. Encore faut-il qu’elles soient exhaustives (aucun élément significatif ne doit avoir été occulté), exemptes d’erreurs, diffusées à un large public et qu’elles soient présentées dans un langage clair, permettant leur comparabilité. La transparence financière doit permettre à l’investisseur de se forger une opinion en toute connaissance de cause. La transparence financière est ainsi devenue l’une des attentes fortes des parties prenantes vis-à-vis des dirigeants.

21

L’absence de consensus sur la définition des parties prenantes (ou stakeholders) a été soulignée à de multiples reprises (Mercier, Gond, 2005 ; Pesqueux, Bonnafous-Boucher, 2006 ; Lépineux, 2003). Certains auteurs adoptent une conception élargie des parties prenantes. Ainsi selon Freeman (1997), une partie prenante est un « individu ou un groupe d’individus qui peut affecter ou être affecté par la réalisation des objectifs organisationnels ». Selon Charreaux et Desbrières (1998, p. 58), les parties prenantes sont les « agents dont l’utilité est affectée par les décisions de la firme ». D’autres auteurs ont une approche plus restrictive, soit en reliant directement la notion de partie prenante à l’existence d’un droit légitime sur l’entreprise (Hill et Jones, 1992, p. 133), soit en considérant que les parties prenantes contribuent d’une manière ou d’une autre à la création de valeur de l’entreprise (Post, Preston et Sachs, 2002, p. 8). Les parties prenantes ainsi définies sont en général regroupées en fonction de leur influence ou du lien qui les unit à l’entreprise. Caroll (1989) distingue les parties prenantes primaires qui sont en relation directe et contractuelle avec l’entreprise et les parties prenantes secondaires qui, sans être en relation contractuelle avec l’entreprise, voient leur action impactée par ses décisions. D’autres distinguent les parties prenantes internes et les parties prenantes externes (Pellé Culpin, 1998).

22

L’approche développée par Freeman et Werhane (1999) assimile la responsabilité managériale au fait de traiter les parties prenantes avec respect et honnêteté, parce qu’elles sont liées à l’organisation. Il en découle l’obligation de leur communiquer une information financière fiable, sur laquelle elles pourront se fonder avant de prendre toute décision. En définitive, la fonction des dirigeants ne consisterait pas seulement à accroître la richesse économique des actionnaires, elle impliquerait également la nécessité de dire la vérité à l’ensemble des parties prenantes. L’obligation à la charge du dirigeant de communiquer sur le contrôle interne devrait ainsi être analysée comme une mesure destinée à favoriser la transparence financière. En effet, la transparence financière implique de « clarifier et d’affiner la notion de contrôle » et ses modalités opérationnelles (Marini, 1998). Mais se pose dès lors la question des destinataires de l’information diffusée dans le rapport sur le contrôle interne. Ces rapports sont-ils axés sur le point de vue des seuls actionnaires ou au contraire sont-ils construits sur un point de vue plus large : celui des parties prenantes ? Et dans ce cas, certaines parties prenantes sont-elles privilégiées ? En d’autres termes, de quelle vision du gouvernement d’entreprise les rapports sur le contrôle interne sont-ils porteurs ?

23

Il est classique d’opposer la vision actionnariale et la vision partenariale du gouvernement d’entreprise. Dans la vision actionnariale, les actionnaires sont considérés comme les seules parties prenantes légitimes, la maximisation de la valeur actionnariale entraînant nécessairement le bien-être de l’ensemble des parties prenantes (Jensen, 2002). Le rapport sur le contrôle interne serait dans cette perspective un outil de réduction de l’asymétrie d’information entre les dirigeants et les actionnaires. L’obligation de soumettre le rapport à la validation de l’auditeur externe permettrait en outre de lui conférer un surcroît de crédibilité et de force symbolique. Rédigé à l’intention des actionnaires, le rapport sur le contrôle interne devrait essentiellement se présenter comme un supplément d’information à leur intention et serait ainsi orienté sur les mécanismes de contrôle de l’information financière.

24

Dans l’approche partenariale, les dirigeants ont des obligations juridiques et éthiques envers l’ensemble des parties prenantes et ils ne sauraient être uniquement motivés par la maximisation de la richesse des actionnaires. Cette approche suppose notamment de faire de l’ensemble des parties prenantes les destinataires des informations diffusées par l’entreprise et d’élargir le rapport à des dimensions non purement financières, telles que la responsabilité sociale et sociétale de l’entreprise ou encore l’éthique et la déontologie. Dans cette optique, le rapport sur le contrôle interne serait destiné à rassurer l’ensemble des parties prenantes sur la manière dont les risques sont contrôlés au sein de l’entreprise. Un premier niveau d’analyse lexicale des rapports produits devrait ainsi nous permettre de déterminer s’ils relèvent davantage d’une vision actionnariale ou au contraire d’une vision partenariale du gouvernement d’entreprise.

25

Notre analyse se propose d’étudier le positionnement du rapport sur le contrôle interne en terme de gouvernement d’entreprise en testant les deux hypothèses suivantes.

26

H1 : Le rapport sur le contrôle interne relève d’une vision actionnariale du gouvernement d’entreprise.

27

H2 : Le rapport sur le contrôle interne relève d’une vision partenariale du gouvernement d’entreprise.

28

Mais au-delà du point de vue adopté dans les rapports, nous avons précisé qu’il ne peut y avoir de transparence effective qu’à la seule condition que l’information soit exhaustive, ce qui implique que le dirigeant n’élude pas volontairement certains aspects. Cela nous amène à nous interroger sur ce qui est montré ou au contraire caché dans les rapports sur le contrôle interne.

2.2 - Approches dialectiques du contrôle interne

29

Certains auteurs ont mis en avant les aspects dialectiques du contrôle interne. Gumb (1996) et Power (1998) parlent ainsi de systèmes de « gestion du contrôle ». Ces systèmes « jouent un rôle crucial en rendant divers objets susceptibles d’être soumis à des audits réguliers. Ils représentent un miroir caractéristique de l’entreprise » (Power, 1998, p. 19). Power évoque également la nature « méta-justificative » des discours sur le contrôle interne, et parle même de la dialectique de l’échec : « le développement de l’audit financier semble prisonnier d’une dialectique de l’échec, chaque crise déclenchant une nouvelle série de changements institutionnels » (op. cit. p. 67). Gumb (2004) entreprend la même analyse au travers de l’esquisse d’une lecture situationniste de la question : il y a selon lui une « confrontation dialectique entre, d’un côté, les deux pans du spectacle mystificateur (comptabilité de gestion et ingénierie financière), et de l’autre les deux pans de la rigueur vérificatrice (contrôle interne et contrôle externe). » Ainsi considérées, « Les mesures réglementaires (de type Sarbane Oxley) ont elles-mêmes une valeur symbolique. Elles peuvent s’intégrer ainsi dans une spirale spectaculaire ». À l’instar de Best et Kellner (1999) qui parlent aussi de Theatrics, l’auteur se réfère au concept de spectacle de Debord (1967). On retrouve chez ce dernier des commentaires qui rejoignent le point de vue critique de Power : « La surveillance pourrait être beaucoup plus dangereuse si elle n’avait été poussée, sur le chemin du contrôle absolu de tous, jusqu’à un point où elle rencontre des difficultés venues de ses propres progrès. Il y a contradiction entre la masse des informations relevées sur un nombre croissant d’individus, et le temps et l’intelligence disponibles pour les analyser » (Debord, 1988, p. 108).

30

Ainsi donc, on aurait une société du spectacle qui est aussi une société de l’audit. Il est probable que l’on retrouve cette dialectique entre le montré et le caché (Gumb, 2005) dans le contenu des rapports, ou encore dans le processus « d’adaptation réflexive » qu’a mis en évidence Kane (1993) dans le cadre des interférences entre les instances régulatrices et le monde des affaires.

31

Il est ainsi possible de formuler l’hypothèse H3 : afin d’obtenir et de conserver la confiance de leurs partenaires économiques et sociaux, les dirigeants ne mettraient en avant que ce qui leur permet de séduire les investisseurs, préférant maintenir cachés les éléments susceptibles de déranger. Selon cette logique, le dirigeant se plierait à l’obligation légale en rédigeant un rapport, mais il laisserait dans l’ombre les aspects les plus critiques tels que le résultat de l’évaluation du contrôle interne, les contrôles effectués, les éventuels dysfonctionnements repérés. L’absence de référence à ces éléments pourrait nous conduire à conclure que le rapport interne répondrait à la logique spectaculaire du management. S’agissant d’une étude exploratoire, il s’agira donc de pointer les éventuels aspects cachés dans les rapports étudiés.

3 - Résultats émergents de l’analyse lexicale des rapports sur le contrôle interne : entre transparence et opacité

32

Après avoir précisé et justifié nos choix méthodologiques, nous présenterons les principaux résultats qui s’en dégagent et la manière dont ils infirment ou confirment nos hypothèses.

3.1 - Choix méthodologiques

33

Notre démarche est fondée sur l’hypothèse selon laquelle le rapport publié par les entreprises traduit la représentation que les dirigeants se font du contrôle interne. Cette hypothèse est confortée par le fait que le commissaire aux comptes de l’entité auditée ne peut pas participer à la rédaction du rapport. Nos choix méthodologiques sont à la fois humbles et ambitieux. Humbles en ce sens qu’ils se veulent avant tout descriptifs, en aucun cas prescriptifs. Ambitieux de par leur vocation à fournir une lecture significative et systématique de la conception du contrôle interne par les dirigeants des principales firmes françaises. Il n’y a donc aucune prétention à la représentativité, ce qui est d’autant plus intéressant que la récente loi Breton (LOI 2005) a sérieusement limité le champ d’application de l’obligation. Le contexte français a été naturellement privilégié, ne serait ce qu’en raison des problématiques de traduction que ne manquerait pas de poser la prise en compte de rapports en anglais par exemple.

34

Notre choix s’est porté sur les entreprises du CAC 40, dont il nous semblait facile d’obtenir les rapports de façon exhaustive. Une première analyse rapide nous a montré, en effet, que ces rapports étaient en général d’une taille suffisante pour que leur contenu aille au-delà de l’énoncé de quelques règles de bon sens. La consultation de quelques documents de référence de sociétés cotées au SRD mais non membres du CAC 40 nous a d’ailleurs confirmé une plus grande hétérogénéité des rapports, parfois même absents. Dans notre cas cependant, un rapport s’est révélé absent : même si le contrôle interne est évoqué dans le document de référence 2004 de LVMH, il n’y a pas de rapport du président de ce groupe. Parfois aussi, la récupération des textes n’a pas été facile, exigeant notamment des retraitements pour leur rendre leur lisibilité par le logiciel d’analyse textuelle utilisé.

35

La collecte des rapports sur le contrôle interne a été effectuée en octobre 2005, à partir des sites Internet des sociétés. Les documents de référence (généralement en format pdf ) correspondants au dernier exercice clôturé ont été téléchargés. Nous en avons extrait la partie réservée au rapport sur le contrôle interne, par « copier / coller », avant de verser le contenu pour traitement dans Sphinx Lexica, le logiciel d’analyse textuelle que nous avons choisi d’utiliser [5][5] Le choix de ce logiciel fut dicté par l’opportunité :.... Dans deux cas sur trois, cette opération a pu être menée sans problème, et donc assez rapidement. Les autres cas étaient plus délicats (le rapport est mal délimité, les mots en fin de ligne sont coupés…), voire même vraiment difficiles (fichiers protégés contre la copie, rapport absent…). Dans deux cas, nous avons été contraints de raccourcir le texte pour le rendre compatible en termes de taille avec les capacités du logiciel (32 000 signes par observation). Cette réduction a été opérée par élimination de mots-outils. Dans plusieurs autres cas enfin, les rapports étant nettement trop longs, nous les avons scindés en deux observations distinctes. La nécessité de scinder certains rapports en deux observations distinctes a introduit un biais méthodologique dans notre étude, nous invitant à analyser avec prudence certains éléments dégagés. Ce biais n’ôte cependant pas sa pertinence à notre démarche dans la mesure où, comme nous l’avons précisé, il s’agit d’une étude exploratoire qui n’a pas de prétention à la représentativité.

36

À la sortie de cette phase de collecte, nous disposions donc de 47 observations [6][6] Le site de LVMH ne contenait pas de rapport spécifique..., que nous avons considérées comme des réponses à la question fictive « Quelles sont les procédures de contrôle interne pratiquées par votre société ? ». À cette variable lexicale nous avons associé une variable « nom de l’entreprise » et une variable « secteur d’activité ». Nous avons décidé de ne pas introduire de variable « taille », d’une part en raison de l’homogénéité de l’échantillon en la matière, d’autre part en raison de la difficulté de trouver un indicateur indiscutable significatif de cette taille.

37

Le travail d’analyse a été décomposé en deux étapes. Dans un premier temps, nous avons repéré les occurrences les plus fréquentes. Cette première lecture consistait à repérer des tendances dans le corpus. Dans un deuxième temps, nous avons conduit des croisements systématiques, en utilisant les variables existantes tout en s’autorisant d’en créer de nouvelles. Ce travail exploratoire nous a conduits à tester seize variables, à les combiner entre elles afin de détecter des dépendances significatives. Le tableau 2 récapitule et explicite ces variables.

38

Il convient à présent de synthétiser les principaux résultats émergents de notre analyse. Les rapports essentiellement axés sur l’actionnaire laisseraient dans l’ombre certains aspects du contrôle interne.

Tableau 2 - Le détail des variables[7][7] Tous les rapports qui citent le COSO affirment l’utiliser...[8][8] Selon la liste du NYSE (New York Stock Exchange) à...[9][9] En moyenne, un rapport sur le contrôle interne est...Tableau 2

3.2 - Des rapports axés sur l’actionnaire

39

L’un des objectifs de l’analyse lexicale était de tester les hypothèses H1 et H2 afin de vérifier si le rapport sur le contrôle interne était construit sur une vision actionnariale (H1) ou partenariale du gouvernement d’entreprise (H2). Le comptage des occurrences a donné des résultats intéressants, repris en annexe 1 [10][10] Les items précédés du signe # sont des groupes lexicaux.... Nous nous pencherons plus particulièrement sur les données relatives aux problématiques soulevées en partie 2.

3.2.1 - Des références peu fréquentes aux parties prenantes

40

Si l’on élimine les trois termes les plus cités, induits par le contexte (#groupe, #contrôle, #interne), l’occurrence la plus fréquente est #finance, ce qui témoigne du poids de la préoccupation financière dans les conceptions que se font le dirigeants du contrôle interne. Cet item s’avère proche (en termes de « lexique relatif ») de fonctions comme l’information ou la communication (… financière) tout comme de postes de responsabilités (direction, directeur…) ou encore de pratiques précises (reporting, contrôle, états…).

41

Le simple comptage des occurrences révèle que le vocabulaire juridique et financier tend à dominer dans le corpus. On retrouve ainsi en bonne place les références aux comptes, à la comptabilité, à la consolidation, ainsi que les notions de groupe et de filiale. Si ces nombreuses références ne surprennent guère, on peut s’étonner en revanche que des termes comme #client ou #fournisseur soient bien plus rares : le premier n’est cité que dans 26 rapports, le second dans 17 rapports. Si l’on inverse la proposition, on peut donc dire que 21 rapports ne parlent pas de clients, et que 30 rapports ne parlent pas des fournisseurs. Plus généralement, les références au #marketing sont rares et peu étayées (8 rapports), et une démarche comme le benchmarking n’est jamais évoquée (une seule référence à des « benchmarks »). Les rapports sont ainsi centrés sur une approche financière.

42

Lorsqu’elle est utilisée, la notion de #partenaire (21 occurrences dans 14 rapports) n’implique pas une approche de type stakeholder de la firme, sauf peut-être chez Carrefour, qui « a élaboré un code éthique qui rappelle les obligations envers les clients, les fournisseurs, les partenaires et les actionnaires ». Il est à noter toutefois que cinq rapports citent la notion de « partie(s) prenante(s) » qui renvoie plus précisément à une approche partenariale. À deux reprises seulement elle est effectivement dans ce registre, chez Carrefour et surtout chez Schneider Electric, où « Les Principes de Responsabilité » donnent à chacun des collaborateurs un guide pour ses décisions et ses actions à l’égard de toutes les parties prenantes de l’entreprise : les salariés, les clients, les fournisseurs, les actionnaires, la société civile et l’environnement ». Cela est cependant peu de choses, si l’on considère par exemple que le mot #actionnaire est à lui seul cité dans 24 rapports, et le plus souvent en lien avec les raisons d’être de l’information fournie. Ces observations tendraient à confirmer l’orientation essentiellement actionnariale du rapport sur le contrôle interne. [11][11] On peut noter aussi à ce sujet qu’un thème pourtant...

3.2.2 - L’éthique, une notion qui émerge des rapports utilisant le référentiel du COSO

43

Une autre dimension nous a alors paru intéressante afin de confirmer ou d’infirmer cette vision essentiellement actionnariale : la référence à l’éthique. Citée 69 fois dans 24 rapports, la notion d’éthique est associée, en amont, aux termes de code, comité, règles et charte, et en aval, à la notion de déontologie. La variable éthique à deux modalités a été croisée à d’autres variables fermées, afin de repérer des dépendances significatives. Le terme de #déontologie, obtenant des scores similaires, a également été sélectionné à fins de test.

44

Le croisement des variables COSO et Éthique permet de relever une dépendance très significative. Les entreprises qui ont choisi d’adopter le référentiel du COSO mentionnent plus fréquemment le terme d’Éthique. Ces entreprises sont majoritairement celles qui sont cotées aux États-Unis et souhaitent ainsi répondre non seulement aux exigences légales françaises mais également aux normes américaines. Cette référence à l’éthique pourrait alors s’expliquer par l’importance croissante des codes d’éthique dans le modèle américain de gouvernement d’entreprise. La loi SOX contraint d’ailleurs les dirigeants des entreprises cotées à rendre des comptes sur la présence d’un code d’éthique au sein de leur entreprise et sur toute modification le concernant.

Tableau 3 - Croisement des variables COSO et ÉthiqueTableau 3
45

La dépendance est très significative. chi2 = 7,82, ddl = 1, 1-p = 99,48 %.

46

Les cases encadrées en noir (gris) sont celles pour lesquelles l’effectif réel est nettement supérieur (inférieur) à l’effectif théorique.

3.3 - Les dimensions éludées des rapports sur le contrôle interne

47

Certaines tendances peuvent être repérées au sein des rapports analysés. Tout d’abord, il est possible de noter une domination des vocabulaires juridiques, comptables et financiers par rapport à des corpus plus opérationnels comme le marketing, la production ou la logistique. Bien que la LSF n’ait pas précisé ce qu’il faut entendre par « contrôle interne », la conception financière du concept domine largement. D’autre part, il est possible de mettre en avant une orientation du contenu des rapports autour de la notion de risque. On parle de gestion des risques, mais aussi de maîtrise, de management, de prévention, de contrôle etc. Parfois même cette notion remonte à l’intitulé des rapports, lorsque le président assimile le contrôle interne à la gestion des risques. Le terme #risque n’est absent que d’une seule observation (ST Microelectronics) par ailleurs brève. Cela conforte les conclusions d’auteurs (Le Maux & al. 2005, Gatinois 2005) qui pointent l’importance de cette thématique, d’autant plus que plusieurs rapports assimilent explicitement le contrôle interne à des problématiques de gestion des risques (ou risk management). L’évocation de risque(s) est le plus souvent liée à une velléité de « gestion, maîtrise, contrôle », items les plus souvent cités en pivots -2 ou -1 [12][12] Cela signifie que ces termes sont ceux que l’on retrouve.... Le comité des risques est évidemment souvent cité en tant qu’acteur du contrôle interne. Il est intéressant de noter aussi que neuf observations font état de la notion de « cartographie des risques ». Toutefois, même lorsque cet outil est abondamment évoqué (comme chez Arcelor), il demeure peu détaillé dans la description de ses modalités, et renvoie, à l’instar des termes cités plus hauts, à une traduction conceptuelle de l’approche par les risques dont les auditeurs externes sont coutumiers.

48

Dans notre recherche des dimensions occultées dans les rapports sur le contrôle interne, nous nous sommes intéressés aux traces de révélation des failles du contrôle interne et à l’évaluation du contrôle interne.

3.3.1 - Les failles du contrôle interne, dimension absente des rapports

49

Le dépouillement lexical nous a permis de tester un dictionnaire spécifique au domaine des failles du contrôle interne, contenant les termes de faille, dysfonctionnement (ou disfonctionnement), fraude, non-conformité, accident, incident, condamnation, sanction, blâme, blanchiment… En premier lieu, on constate qu’aucun de ces termes n’apparaît parmi les mots les plus cités. Le groupe lexical #fraude est le plus représenté parmi ces termes, étant cité à 35 reprises dans 24 rapports. Pour l’essentiel, l’évocation de ce terme est associée aux notions de prévention, de risque, de maîtrise… La fraude en reste au niveau du potentiel, de la tentative, et le dirigeant ne l’évoque que pour faire état de ses efforts pour la détecter et la prévenir. Il en est de même de la notion d’#erreur (23 occurrences dans 19 rapports) souvent utilisée à titre positif et dont on n’a pas d’exemple concret, même si parfois l’aveu est implicite, comme chez Dexia : « L’objectif général du contrôle interne est de prévenir et maîtriser les risques majeurs d’erreur et de fraude. Comme tout système de contrôle, il est conçu pour réduire ce type de risque à un niveau compatible avec les exigences de l’entreprise mais ne peut garantir leur totale absence ». Le dirigeant du groupe PPR fait presque figure d’exception lorsqu’il révèle : « Il est important de noter que, quels que soient sa qualité et son degré d’application, le contrôle interne ne peut fournir qu’une assurance raisonnable quant à la réalisation des objectifs ci-dessus. En effet, la probabilité de les atteindre est soumise aux limites inhérentes à tout système de contrôle interne, et notamment :

  • aux erreurs humaines commises ou aux dysfonctionnements survenus lors de la prise de décisions ou dans l’application de celles-ci,

  • aux cas de collusion délibérée entre plusieurs personnes qui permettent d’éluder le dispositif de contrôle en place,

  • ou au cas où la mise en place, voire le maintien d’un contrôle, ne soit plus onéreuse que le risque qu’il est censé pallier.

Par ailleurs, il va de soi que, dans la poursuite des objectifs précités, l’entreprise est confrontée à des événements et aléas qui sont indépendants de sa volonté (évolution imprévue des marchés et de la concurrence, évolution imprévue de la situation géopolitique, erreur de prévision ou d’estimation des effets de ces évolutions sur l’organisation, etc.) ». À part une évocation guère plus précise chez AGF, à propos de « la limitation des erreurs occasionnées par des dysfonctionnements d’exploitation » (concernant la sécurité du Système d’Information), il n’y a pas de référence à un cas concret, ni de fraude, ni d’erreur.

50

Il n’en est pas tout à fait de même du groupe lexical #dysfonctionnement (16 occurrences dans 10 rapports), qui donne lieu à un constat de nature auto-critique chez Cap Gemini : « Et pourtant l’exercice 2004 a fait apparaître (principalement aux États-Unis) quelques dysfonctionnements aux conséquences heureusement mineures, mais qui illustrent bien la difficulté qu’il peut y avoir parfois – dans une Société de services dont les 60 000 collaborateurs sont répartis sur 5 continents et où l’on parle au moins 25 langues différentes – à faire appliquer partout et tous les jours des règles complexes relevant de principes de bonne gouvernance pas encore universellement répandus et dont il arrive que l’importance soit mal comprise, sinon mal acceptée ». Chez Alcatel, on reconnaît également que « La lutte contre la fraude interne a fait l’objet en 2004 d’un renforcement des règles en vigueur sous l’impulsion du comité exécutif suite à la révélation de dysfonctionnements au Costa Rica ». Cette thématique du renforcement et de l’amélioration des procédures de contrôle est d’ailleurs omniprésente, notamment en fin de rapport. Elle reste cependant peu détaillée, et nous n’avons par exemple repéré que trois rapports (France Télécom, Thomson et Alcatel) faisant état d’une procédure d’alerte de type « whistleblowing » [13][13] D’autres rapports évoquent cependant les procédures....

51

Le rapport de l’AMF (Autorité des Marchés Financiers) mentionne qu’« aucune défaillance ou faiblesse majeure de contrôle interne n’a été mentionnée dans les rapports examinés » (AMF, 2004). Comme cette analyse portait sur un échantillon de rapports différent du nôtre, dans l’espace comme dans le temps, il était tentant de vérifier plus précisément cette affirmation dans notre panel du CAC 40. La quasi-absence de certains mots (lacune, escroquerie, défaillance, soupçon, problème,…) ou l’absence complète d’autres mots (faille, manipulation, vol…) tendent à confirmer ce constat. Le mot #délit figure certes à six reprises, mais il est toujours associé à la notion de « délit d’initié », et systématiquement dans un contexte de prévention. Il en de même de la notion de #conflit, évoquée onze fois dans le cadre de l’arbitrage ou de la prévention des « conflits d’intérêt(s) », et une seule fois dans une acception opérationnelle, chez Carrefour : « La Direction des Hypermarchés en France a mis en place un module de formation du personnel sur la gestion des situations difficiles, ou conflictuelles, entre la clientèle et le personnel, notamment aux caisses. Il permet d’envisager les situations les plus graves qui peuvent arriver dans un magasin et les conduites à tenir face à ces situations. » Il y a ici une reconnaissance implicite de l’existence de conflits internes, qui en reste cependant au stade du travail de terrain quotidien. On trouve des évocations similaires en matière de #litiges, notamment chez Axa et Sanofi-Aventis. Toutefois, même lorsqu’il est fait référence à des #accidents (dans sept rapports seulement), il n’y a pas de compte-rendu d’un événement ou d’un exemple précis. Sans surprise, on peut faire un constat du même ordre en matière de blanchiment, ce terme étant cité par cinq sociétés financières, de manière systématique en association avec la lutte contre le blanchiment de fonds et les obligations légales y afférant. On a donc là des indices de confirmation de H3, les dirigeants rédacteurs se conformant certes à la loi tout en évitant la divulgation d’informations critiques. Il y aurait ainsi comme une recherche d’équilibre entre deux risques identifiés : celui de la rétention d’information et celui de la divulgation excessive. Cela rejoint d’innombrables observations menées par ailleurs dans le domaine de la diffusion (volontaire ou non) d’informations financières, avec une acuité particulière due à la grande liberté laissée ici aux dirigeants, ainsi qu’on contenu purement textuel des rapports.

3.3.2 - Une approche descriptive et évaluative

52

Notre premier niveau de lecture tend en outre à confirmer, en la nuançant, l’observation de l’AMF. Les dirigeants empruntent la conception du MEDEF et de l’AFEP (MEDEF/ADEP 2003) qui recommande une lecture a minima de l’obligation légale de « rendre compte » : « Les articles L. 225-37 et L. 225-68 disposent que le président “rend compte” des procédures de contrôle mises en place par la société, ce qui signifie qu’il les relate, qu’il les explique. Il n’est pas tenu de les évaluer ni de porter un jugement sur elles » (p. 3).

53

Ce dernier point nous envoie précisément sur une autre piste de notre analyse : l’évaluation. Pour n’être pas obligatoire, elle n’en demeure pas moins possible. Comme le groupe lexical #évaluation est à la fois polysémique et fréquent (194 occurrences dans 41 rapports), il nous a fallu élaguer par le biais des lexiques relatifs, ne serait ce que pour ne pas confondre l’évaluation des risques (ou des actifs…) avec l’évaluation du contrôle interne. Il appert clairement que plusieurs présidents font état de procédures d’évaluation, qui consistent souvent (dans 19 rapports) à conduire des autoévaluations (ou auto-évaluations, voire auto-diagnostics). Parfois, comme chez Vinci, on évoque un outil précis : « Des questionnaires d’auto-évaluation de l’environnement du contrôle interne, validés par le comité exécutif, ont été adressés fin 2003 aux responsables d’un échantillon de 23 entités, sélectionnées parmi les plus importantes et les plus représentatives. Les réponses à ces questionnaires ont été analysées, puis un recensement des principales procédures existantes a été effectué ». Le « processus d’auto-évaluation du contrôle interne » est souvent attribué à la fonction d’audit interne, sans qu’il n’y ait de communication quant aux résultats des évaluations menées.

54

L’existence d’une évaluation des procédures de contrôle interne ne semble pas liée au choix d’un référentiel. Ainsi, il y a certes une dépendance entre les variables COSO et Autoéval, mais elle est peu significative (Chi 2 = 2,77, ddl = 1, 1-p = 90,41 %). Il n’y a pas de liaison du tout entre COSO et Test. Preuve n’est donc pas faite que les groupes ayant fait le choix du référentiel COSO soient davantage portés sur les pratiques d’évaluation du contrôle interne.

Tableau 4 - Récapitulatif des liaisons significatives entre variables[14][14] Sont répertoriées ici toutes les dépendances dotées...Tableau 4
55

Une analyse des spécificités lexicales (Moscarola & al., 2002) a été menée, mais n’a pas apporté d’éclairage intéressant. Il est vrai que la taille des corpus et les nombreuses références spécifiques (noms propres, sigles, jargons maison…) ne facilitent pas une telle analyse. En revanche, nous avons résumé l’ensemble du champ des variables dans une analyse factorielle des correspondances (Benzécri, 1973) présentée en figure 2. Si une telle carte permet bien de repérer des associations ou des oppositions vues plus haut (éthique / valeurs, COSO / US, Finances / déontologie…), il est en revanche difficile de caractériser les deux axes. Il n’y a pas véritablement de groupes se détachant par des caractéristiques qui lui seraient propres, à l’exception des établissements de crédit.

Figure 2 - Analyse factorielle de correspondances (ensemble des variables)Figure 2

Conclusion

56

Notre lecture approfondie des rapports n’est pas sans présenter des limites en termes de méthodologie. D’une part, la nature de l’échantillon peut être discutée. D’autre part, le fait d’avoir dû scinder certaines observations introduit un biais de représentativité qui n’enlève cependant pas sa pertinence à notre étude exploratoire. Il s’agit donc d’une observation ponctuelle qui, dans un premier temps, a confirmé l’essentiel des observations intuitives formulées par ailleurs, à savoir la prédominance des aspects juridiques, comptables et financiers, ainsi que l’importance de la notion de risque. Nous sommes davantage circonspects quant à d’autres points révélés par l’analyse lexicale. Tout d’abord, les problématiques d’évaluation sont très souvent évoquées, et parfois même détaillées, au travers notamment d’outils tels que « les questionnaires d’évaluation ». Un grand nombre de rapports conclut en promettant pour les exercices à venir de nouveaux efforts en ce sens. Dès lors, le débat – stérile selon Marini – entre le descriptif et l’évaluatif, est plus avancé qu’il n’y paraissait jusqu’ici, les dirigeants reconnaissant généralement (et pas seulement dans le cadre du COSO) la nécessité d’évaluer les procédures de contrôle interne. Cependant, à part quelques rares et brèves exceptions, il n’y a pas d’aveu quant à des problèmes concrets rencontrés, qui pourraient remettre en cause, de façon critique, la fiabilité de la communication financière de la firme. Cela nous conduit à penser que les failles potentielles du contrôle interne demeurent du domaine du caché, l’objectif de cet outil étant de rassurer les actionnaires. On peut s’interroger dès lors quant au rôle effectif du rapport sur le contrôle interne en tant qu’instrument de transparence financière. En outre, le discours développé par les dirigeants est pour l’essentiel orienté vers les actionnaires et le souci de garantir la fiabilité de l’information financière qui leur est communiquée. Les autres parties prenantes semblent relativement en retrait. Cette tendance est confirmée par la déconnexion du contrôle interne avec des thématiques pourtant en vogue telles que la responsabilité sociale de l’entreprise et le développement durable. Les hypothèses de travail H1 et H3 sont donc plus franchement confirmées que H2, même si on trouve certaines traces de cette dernière dans les rapports.

57

Cette tendance n’est cependant pas homogène. Deux groupes émergent ainsi dans l’ensemble des rapports produits par les entreprises du CAC 40 : les entreprises cotées sur le marché américain qui ont majoritairement adopté le référentiel COSO et présentent une conception élargie en associant par exemple au contrôle interne une dimension éthique, et les autres qui en général n’ont pas choisi d’adopter le référentiel du COSO et sont tendanciellement caractérisées par une absence de la dimension éthique. L’explication de cette différenciation est sujette à questionnement. Ainsi la dimension éthique présente dans certains rapports pourrait être liée à la présence d’une entreprise sur le marché américain. Bien entendu, une telle analyse de contenu, limitée dans le temps et l’espace, ne permet pas de dresser des conclusions définitives. Elle apporte des éléments utiles au débat, qui prend parfois une tournure polémique (Gatinois 2005), quant à l’évolution souhaitable du contenu des rapports. Il peut servir aussi d’appui à des recherches ultérieures, qu’elles soient de nature longitudinale (analyse de l’évolution du contrôle interne au travers de l’analyse de l’évolution du corpus lexical des rapports), ou en profondeur (traitement de thèmes précis comme les acteurs du contrôle interne, la dimension juridique, le contrôle de gestion…).


Annexe

Annexe 1 - Index des principales occurrences

Annexe 2 - Principaux quasi-segments répétés (les noms d’entreprises ont été éliminés)

Annexe 3 - Liaisons significatives entre variables

58

Les firmes cotées aux États-Unis ont une nette propension à utiliser le référentiel COSO. Les deux populations ne se recoupent toutefois pas en totalité.

– Croisement des variables COSO et Coté US
59

La dépendance est très significative. chi2 = 9,91, ddl = 1, 1-p = 99,84 %.

60

Les cases encadrées en noir (gris) sont celles pour lesquelles l’effectif réel est nettement supérieur (inférieur) à l’effectif théorique.

61

En dehors de l’outil Budget, la variable CDG n’est pas fortement associée à une autre. Cela ne fait que confirmer le poids du processus budgétaire dans le rôle du contrôle de gestion.

– Croisement des variables CDG et Budget
62

La dépendance est significative. chi2 = 5,42, ddl = 1, 1-p = 98,01 %.

63

Les cases encadrées en noir (gris) sont celles pour lesquelles l’effectif réel est nettement supérieur (inférieur) à l’effectif théorique.

64

En revanche, les tableaux qui suivent révèlent des liaisons significatives entre les concepts de Déontologie et d’éthique d’une part, et la variable Stake2 d’autre part. à noter aussi qu’il y a une forte spécificité sectorielle relative à la Déontologie, toutes les entreprises financières ayant évoqué la notion.

– Croisement des variables Déontologie et Stakeholder
65

La dépendance est significative. chi2 = 5,40, ddl = 1, 1-p = 97,99 %.

66

Les cases encadrées en noir (gris) sont celles pour lesquelles l’effectif réel est nettement supérieur (inférieur) à l’effectif théorique.

67

Attention, 1 case a un effectif théorique inférieur à 5, les règles du chi2 ne sont pas réellement applicables.

– Croisement des variables Éthique et Stakeholder
68

La dépendance est significative. chi2 = 4,91, ddl = 1, 1-p = 97,32 %.

69

Les cases encadrées en noir(gris) sont celles pour lesquelles l’effectif réel est nettement supérieur (inférieur) à l’effectif théorique.

70

Attention, 1 case a un effectif théorique inférieur à 5, les règles du chi2 ne sont pas réellement applicables.

– Croisement des variables Éthique et Valeurs
71

La dépendance est significative. chi2 = 6,18, ddl = 1, 1-p = 98,71 %.

72

Les cases encadrées en noir (gris) sont celles pour lesquelles l’effectif réel est nettement supérieur (inférieur) à l’effectif théorique.

73

À noter aussi une dépendance positive et significative (Chi2 = 4,06), plus délicate à interpréter, entre le Budget et l’Éthique.


Bibliographie

  • AMF (2004), Rapport AMF sur le gouvernement d’entreprise et le contrôle interne (H. Reynier, M.J. Vanel, P. Danjou).
  • ANSA (2004), Rapport joint du président rendant compte des conditions de préparation et d’organisation des travaux du conseil.
  • Anthony R.N. (1988), The Management Control Function, HBS Press, Boston (trad. Française : la fonction contrôle de gestion, Publi-Union, Paris 1993).
  • Bénédict G. & R. Kéravel (1990), Evaluation du contrôle interne dans la mission d’audit, Editions Comptables Malesherbes.
  • Benzécri J.P. & al. (1973), L’analyse des données (Tome 1 « La taxinomie » ; Tome 2 « l’analyse des correspondances »), Dunod, Paris.
  • Berlizon E., Colatrella T. (2003), « Sécurité financière et contrôle interne », Journal La Tribune, 31 octobre 2003, p. 31.
  • Best S. and Kellner D., « Debord and the Postmodern Turn : New Stages of the Spectacle », Substance 90 (1999) :129-156.
  • Bouquin H. (1998), Le contrôle de gestion, 4e édition, PUF Gestion.
  • Cappelletti L. (2004), « La normalisation du contrôle interne : esquisse des conséquences organisationnelles », Actes du congrès de l’AFC, Orléans.
  • Cappelletti L. (2006), « Vers une institutionnalisation de la fonction contrôle interne ? », Comptabilité Contrôle Audit, Tome 12, Volume 1, pp. 27-43.
  • Caroll A.B. (1989), Business and society : Ethics and stakeholder management, O.H. South Western, Cincinatti.
  • Charreaux G., Desbrières P. (1998), « Gouvernance des entreprises : valeur partenariale contre valeur actionnariale », Finance Contrôle Stratégie, 1, 2, pp. 57-88.
  • Charron J.O. (2004), « L’idéologie de la transparence dans l’audit : une approche de sa dimension médiatique », Comptabilité Contrôle Audit, numéro thématique, Juin, pp. 105-132.
  • CNCC, (2002), Normes professionnelles et Code de déontologie, ECM. (voir aussi CNCC, Normes sur le contrôle interne, http://www.cncc.fr)
  • Conac P-H. (2003), « L’influence de la loi Sarbanes- Oxley en France », Revue des sociétés, 10/12, pp. 835-858.
  • Debord G. (1967), La société du spectacle, Paris : Buchet-Chastel.
  • Debord G. (1988), Commentaires sur la société du spectacle, Paris, éditions Gérard Lebovici, (repris par Gallimard en 1992).
  • Deloitte (2005), Communiqué de presse du 19 mai. Ébondo E. & Pigé B. (2002), « L’arbitrage entreprise / marché : le rôle du contrôle interne, outil de réduction des coûts de transaction », Comptabilité- Contrôle-Audit, volume 2, tome 8, novembre, pp. 51-67.
  • Fama E.F., Jensen F.C. (1983), « Separation of ownership and control », Journal of Law and Economics, 26, pp. 301-325.
  • Freeman R.E. (1997), « A stakeholder theory of the corporation », in Bowie and Beauchamp (eds.), Ethical theory and business, Englewood Cliffs, NJ : Prentice Hall.
  • Freeman R.E. et Werhane P. (1999), « Business ethics : the state of the art », Journal of Management Review, vol. 1, n° 1, pp. 1-16.
  • Gatinois C. (2005), « Les émetteurs veulent un rapport du contrôle interne descriptif », Les Échos du 16-17 décembre, p. 26.
  • Gumb B. (1996) « Vers la gestion du contrôle », Revue française de comptabilité, N° 299, pp. 65-69.
  • Gumb B. (2004), « Le management entre les logiques spectaculaires et anti-spectaculaires : vers une lecture situationniste de l’histoire de la comptabilité », Comptabilité Contrôle Audit, 5, pp. 80-104.
  • Gumb B. (2005) « The Spectacle as a Dialectic between the Shown and the Hidden : the Communication Gap ». 3rd Conference on Performance Measurement and Management Control. Nice, France : EIASM.
  • Harrington C. (2004), « Internal audit’s new role », Journal of Accountancy, N° 198, Septembre, pp. 65-70.
  • Herrbach O. (2001) « Audit quality, auditor behaviour and the psychological contract », European Accounting Review, 10, 4, pp. 787-802.
  • Hill C.W.L., Jones T.M. (1992), « Stakeholders Agency-Theory », Journal of Management Studies, 29, 2, pp. 131-154.
  • Ifaci, PWC (2002), La pratique du contrôle interne – COSO I Report, Editions d’organisation.
  • Ifaci, PWC, Landwell (2005), Le management des risques de l’entreprise – COSO II Report, Éditions d’organisation.
  • Jensen M.C. (2002), « Value maximisation, stakeholder theory and the corporate objective function », Business Ethics Quarterly, 12, 2, pp. 235-256.
  • Kane E.J. (1993), « Reflexive Adaptation of Business to Regulation and of Regulation to Business », Law & Policy, 15 (July/October 1993), pp. 29-36.
  • Kevin J. (2003), « The effect of internal audit structure on perceived financial statement fraud prevention », Accounting Horizons, Volume 17, N° 4, pp. 315-327.
  • Kinney W., Maher M., Wright D. (1990), « Assertions based standard for integrated internal control », Accounting Horizons, 4, pp. 1-8.
  • Kinney W. (2000), « Research opportunities in internal control quality and quality assurance », Auditing, 19, pp. 83-90.
  • Laroche Cl. (1985), « Le contrôle interne », Gestion – Revue internationale de gestion, volume 10, numéro 2, avril.
  • Le Maux J., Alloul A. (2005), « L’obligation de communication sur le contrôle interne. Etude du cas français. », Gestion – Revue internationale de gestion, volume 30, numéro 3, pp. 74-79.
  • Le Maux J., Melyon G., Alloul A. (2005), « La communication des sociétés cotées sur le contrôle interne », Revue Française de Comptabilité, 374, pp. 29-30.
  • Lepineux F. (2003), Dans quelle mesure une entreprise peut-elle être responsable à l’égard de la cohésion sociale ?, Thèse de doctorat en sciences de gestion, CNAM, Paris.
  • LOI n° 2005-842 (2005), pour la confiance et la modernisation économique dite loi Breton, publiée au JO du 26 juillet 2005, disponible sur le site http://www.journal-officiel.gouv.fr.
  • Marini P. (1998), « Pour une transparence financière », Sociétal, N° 21, juillet.
  • Marini P. (2004), Rapport d’information sur l’application de la loi du 1er août 2003 de sécurité financière ; La Documentation française.
  • MEDEF-AFEP (2003), « L’application des dispositions de la loi de sécurité financière concernant le rapport du président sur les procédures de contrôle interne mises en place par la société », recommandation du 17/12/2003.
  • Mercier S., Gond J.P. (2005), « La théorie des parties prenantes », Cahier du Fargo, n° 1050502, Mai.
  • Mikol A. (1991), « Principes généraux du contrôle interne », Revue Française de Comptabilité, Janvier.
  • Moscarola J., Papatsiba & Baulac Y. (2002), « Exploration sans a priori ou recherche orientée par un modèle : contributions et limites de l’analyse lexicale pour l’étude de corpus documentaires », Communication aux 6es journées internationales d’analyse statistique de données lexicales, JADT.
  • OEC (1977), Ordre des Experts-Comptables, « Le contrôle interne », XXXIIe Congrès national de l’OEC, CSECCA, Paris.
  • Ouchi W. (1979), « A Conceptual Framework for the Design of Organizational Control », Administrative Science Quarterly, vol. 24, September.
  • Pellé Culpin C.I. (1998), Du paradoxe de la diffusion d’informations environnementales par les entreprises européennes, Thèse de doctorat, Université de Paris IX Dauphine.
  • Pesqueux Y., Bonnafous-Boucher M. (2006), Décider avec les parties prenantes, La découverte, Paris.
  • Pigé B. (1997), Audit et contrôle interne, Litec, Paris.
  • Piot C. (2001), « Agency costs and audit quality : evidence from France », European Accounting Review, 10-3, pp. 461-499.
  • Post J.E., Preston L.E., Sachs S. (2002), Redefining the corporation : Stakeholder management and organizational wealth, Stanford University Press.
  • Power M. (1998), La société de l’audit – L’obsession du contrôle, Éd. La Découverte (2005 pour la version française).
  • Rameix G. (2005), Discours du 25/11/2005, http://www.amf-france.org/documents/general/6405_1.pdf.
  • RFC (2006) Revue Fiduciaire Comptable, Dossier spécial « Évaluer les contrôles », N° 332, Octobre. Urbain-Parléani I. (2004), « Les nouvelles obligations d’information envers les actionnaires », Revues des sociétés, 3.
  • Watts R.L., Zimmerman J.L. (1983), « Agency problems, auditing and the theory of the firm : some evidence », Journal of Law and Economics, 26, pp. 613-633.

Notes

[1]

En conséquence, nous n’analyserons pas ici le « rapport sur le rapport », à savoir les observations exigées du commissaire aux comptes quant au rapport sur le contrôle interne rédigé par le dirigeant. En effet, ce nouveau rapport à la charge du commissaire aux comptes semble a priori très formaté, à l’instar des rapports généraux. Leur analyse de contenu serait donc peu pertinente.

[2]

Nous parlons ici de dirigeant pour faire simple. Il s’agit officiellement, comme il est dit plus haut, du président du conseil d’administration ou du président du conseil de surveillance. À vrai dire, on s’aperçoit, à l’examen des documents de référence, que le rapport en question n’est pas toujours signé. On peut d’ailleurs raisonnablement pronostiquer un rôle non négligeable des auditeurs (internes et / ou externes) dans la rédaction des rapports. Notons cependant que le commissaire aux comptes de l’entité auditée ne peut pas participer à la rédaction du rapport.

[3]

Le terme de concrétion provient du champ de la chimie organique. Il désigne un effet par lequel des parties se rassemblent formant un tout solide. Il a été utilisé dans le domaine de la théorie juridique par Friedrich Müller pour qualifier le travail par lequel le juriste extrait des textes juridiques et des faits les éléments nécessaires à la production de la norme juridique. Son travail est comparé à l’activité du mineur de fond.

[4]

R.N. Anthony, harvardien considéré comme un père fondateur du contrôle de gestion, ne parlait pas du contrôle interne stricto sensu, mais de « systèmes de planification et de contrôle » (Planning and Control Systems). Voir notamment la mise à jour de son cadre conceptuel (Anthony, 1988).

[5]

Le choix de ce logiciel fut dicté par l’opportunité : il était disponible et correspondait aux compétences des auteurs qui l’avaient utilisé lors de recherches antérieures.

[6]

Le site de LVMH ne contenait pas de rapport spécifique au contrôle interne, même si le thème est évoqué par le compte-rendu de l’assemblée générale. Nous disposons donc de 39 rapports, dont 8 ont été dédoublés, soit 47 observations. Les comptages qui suivent intègrent ce biais.

[7]

Tous les rapports qui citent le COSO affirment l’utiliser en tant que référentiel. Le cas de Sanofi- Aventis est particulier, le mot COSO n’y étant pas cité, alors que le contenu du rapport reprend à l’évidence la typologie en cinq axes décrite en figure 1. Nous avons donc imputé le rapport de ce groupe au COSO.

[8]

Selon la liste du NYSE (New York Stock Exchange) à fin décembre 2005.

[9]

En moyenne, un rapport sur le contrôle interne est composé de 19 565 caractères, espaces non compris (mesurée par Word), avec un écart-type de 11 552 caractères. Si l’on considère qu’une page standard comprend 1500 caractères, on aurait donc une confirmation du rallongement des rapports. Le plus court (ST Microelectronics) faisant 3 006 caractères, et le plus long (AGF) 54 719, nous avons constitué trois groupes de 10 000 et un quatrième groupe (Taille 4) « plus de 30 000 caractères ».

[10]

Les items précédés du signe # sont des groupes lexicaux constitués sur les 6 premiers caractères d’un mot. Ces regroupements permettent par exemple de considérer les mots « finance, finances, financier, financiers, financières, financement, financements » comme une seule et même occurrence. Certains groupes abusivement constitués ont été défaits : le terme « assurance », par exemple, a donné lieu à une segmentation selon le contexte de son émergence (s’agissait-il du métier d’assureur dans lequel plusieurs sociétés du CAC 40 sont directement engagées, ou de la fonction générique d’assurance impliquant toute entreprise ?). D’autres groupes ont été « retravaillés » pour éviter de confondre des notions tout à fait différentes comme « direct, directive, direction »… Les mots de moins de trois lettres, ainsi que les « mots-outils » (afin, ainsi, car, ceci, certes…) ont été éliminés du dictionnaire.

[11]

On peut noter aussi à ce sujet qu’un thème pourtant populaire comme le « développement durable » n’est cité que dans 5 rapports, et généralement de façon anecdotique. De même, il y a une seule référence à une notion comme la « citoyenneté » (Sanofi-Aventis), de même qu’à la notion de « responsabilité sociale » (Carrefour).

[12]

Cela signifie que ces termes sont ceux que l’on retrouve le plus fréquemment un ou deux mots avant le mot #risque.

[13]

D’autres rapports évoquent cependant les procédures d’alerte lorsqu’il est question des auditeurs externes ou du comité d’audit. Quant à la pratique du whistleblowing, elle devrait progresser dans les prochaines années sous l’impulsion des décisions récentes de la CNIL qui après avoir sanctionné deux systèmes de procédure d’alerte en octobre 2005 a émis courant novembre 2005 des recommandations à l’intention des entreprises qui souhaiteraient mettre en place de telles procédures.

[14]

Sont répertoriées ici toutes les dépendances dotées d’un Chi2 4,5. On trouvera en Annexe 4 les détails des liaisons relevées, ainsi que les commentaires y afférant. Dans ce tableau 4, toutes les liaisons sont positives, et le Chi2 associé à chaque liaison est indiqué entre parenthèses.

Résumé

Français

Cet article explore la fonction du rapport sur le contrôle interne au travers d’une analyse lexicale des rapports rédigés par les présidents des groupes cotés du CAC 40. Le législateur français, au contraire de la loi américaine, n’ayant pas recommandé de trame conductrice, la liberté du rédacteur et la diversité de contenu qui en découle permettent de nous interroger sur la pertinence de cet instrument en matière de transparence financière. Notre étude met en évidence la vision actionnariale des rapports de contrôle interne et un équilibre subtil entre ce qui est caché et ce qui est montré. Cette analyse basée sur les rapports parus en 2005 est à la fois un prolongement des études antérieures et un point de départ pour des recherches ultérieures.

Mots-clés

  • contrôle interne
  • loi
  • risques
  • analyse lexicale
  • rapport

English

CEOs reports about internal control : a content analysisThis article is about internal control’s report produced by CEOs from French firms listed in CAC 40. While the American regulator recommends COSO, the French law prescribes no peculiar framework for the required report. Thus, the writers enjoy more freedom, which should lead to more diversity of the content, and therefore more richness for lexical analysis. The latter shows the actionnarial conception of internal reports and a subtle equilibrium between what is hidden and what is shown. Such a work, based on disclosures published in 2005, should extend former surveys and prefigure further researches.

Keywords

  • internal control
  • law
  • risks
  • lexical analysis
  • report

Plan de l'article

  1. Introduction
  2. 1 - De l’obligation d’expliciter le contrôle interne
    1. 1.1 - Comparaison des cadres normatifs américain et français
      1. 1.1.1 - Le cadre de la loi Sarbanes-Oxley (SOX) et de la loi de sécurité financière (LSF)
      2. 1.1.2 - Les contours de l’obligation légale initiée par la LSF
    2. 1.2 - Quel cadre conceptuel pour le contrôle interne ?
    3. 1.3 - Revue de littérature sur les premiers rapports publiés en 2004
  3. 2 - Le rapport sur le contrôle interne, instrument de transparence au service des parties prenantes ?
    1. 2.1 - La transparence financière, nouvelle exigence des parties prenantes
    2. 2.2 - Approches dialectiques du contrôle interne
  4. 3 - Résultats émergents de l’analyse lexicale des rapports sur le contrôle interne : entre transparence et opacité
    1. 3.1 - Choix méthodologiques
    2. 3.2 - Des rapports axés sur l’actionnaire
      1. 3.2.1 - Des références peu fréquentes aux parties prenantes
      2. 3.2.2 - L’éthique, une notion qui émerge des rapports utilisant le référentiel du COSO
    3. 3.3 - Les dimensions éludées des rapports sur le contrôle interne
      1. 3.3.1 - Les failles du contrôle interne, dimension absente des rapports
      2. 3.3.2 - Une approche descriptive et évaluative
  5. Conclusion

Pour citer cet article

Gumb Bernard, Noël-Lemaître Christine, « Le rapport des dirigeants sur le contrôle interne à l'épreuve de l'analyse de discours », Comptabilité - Contrôle - Audit, 2/2007 (Tome 13), p. 97-126.

URL : http://www.cairn.info/revue-comptabilite-controle-audit-2007-2-page-97.htm
DOI : 10.3917/cca.132.0097


Article précédent Pages 97 - 126 Article suivant
© 2010-2014 Cairn.info
back to top
Feedback