Résumé : Cet article explore la notion de contrôle interne au travers d’une analyse lexicale des rapports rédigés par les présidents des groupes cotés du cac 40.
télécharger 140.22 Kb.
|
Le contrôle interne au travers des représentations que s’en font les dirigeants de groupes du CAC 40 : une étude exploratoire Bernard Gumb Christine Noël Grenoble école de management Grenoble école de management Professeur associé Professeur associé 12 rue Pierre Sémard 12 rue Pierre Sémard 38000 Grenoble 38000 Grenoble bernard.gumb@grenoble-em.com christine.noel@grenoble-em.com Résumé : Cet article explore la notion de contrôle interne au travers d’une analyse lexicale des rapports rédigés par les présidents des groupes cotés du CAC 40. Le législateur français, au contraire de la loi américaine, n’ayant pas recommandé de trame conductrice, la liberté du rédacteur et la diversité de contenu qui en découle sont en elles-mêmes des gages de richesse pour l’analyse. Celle-ci confirme certes des tendances déjà pointées par la littérature (prépondérance de la notion de risque et orientation financière notamment), mais elle met aussi en évidence des liaisons parfois difficiles à interpréter (rôle significatif des thèmes déontologie et éthique, pratique de l’autoévaluation…). Cette analyse basée sur les rapports parus en 2005 est à la fois un prolongement des études antérieures et un point de départ pour des recherches ultérieures. Mots clefs : Contrôle interne, loi, risques, analyse lexicale, rapport. Internal control through CEOs representations : an exploratory approach Summary: This article is about internal control as perceived by CEOs from French firms listed in CAC 40. While the American regulator recommends COSO, the French law prescribes no peculiar framework for the required report. Thus, the writers enjoy more freedom, which should lead to more diversity of the content, and therefore more richness for lexical analysis. The latter certainly confirms some trends pointed by previous works (importance of the risk topic and financial dimension), but it also shows some significant dependencies which are not easy to interpret (the role of ethics and deontology, self evaluation practices…). Such a work, based on disclosures published in 2005, should extend former surveys and prefigure further researches. Key words: Internal Control, law, risks, lexical analysis, report. N.B. : le lecteur trouvera un récapitulatif des abréviations utilisées en fin de document (annexe 3) Le contrôle interne : ce que nous apprend l’analyse lexicale du rapport des dirigeants Introduction Les nouvelles obligations légales posées par la loi SOX (Sarbanes Oxley) ou la LSF (Loi de sécurité financière) induiraient-elles une modification de la définition et de la place organisationnelle du contrôle interne (Cappelletti, 2004) ? Le contrôle interne s’est d’abord constitué comme un dispositif destiné à prévenir les erreurs et les fraudes dans le domaine comptable. Cet aspect est prépondérant jusqu’aux années soixante-dix (Bénédict & Kéravel, 1990). À partir de cette date, le contrôle interne revêt des ambitions plus globales puisque l’Ordre des experts-comptables français le définit en 1977 comme l’ensemble des sécurités contribuant à une meilleure maîtrise de l’entreprise. L’analyse lexicale des rapports des dirigeants sur le contrôle interne, institués par la LSF, devrait permettre d’apporter des éléments de réponse en précisant la définition et la place assignée au concept de contrôle interne dans les entreprises françaises. Ce travail de recherche a ainsi une finalité exploratoire. Son objectif est d’analyser les enjeux et les modalités opératoires d’une nouvelle pratique, imposée par le législateur : l’obligation pour le dirigeant de rédiger un rapport sur le contrôle interne. Cet impératif légal permet d’expliciter le concept de contrôle interne, jusqu’ici polysémique et aux contours flous. Il fournit des indications utiles à répondre aux questions suivantes : comment les dirigeants définissent-ils le contrôle interne ? Quels contours lui confèrent-ils ? Plus précisément, notre recherche devrait notamment permettre de faire surgir les liens qui sont établis par les dirigeants, entre d’une part la comptabilité et le contrôle interne, et d’autre part, la démarche de maîtrise des risques et le contrôle interne. Dans un premier temps, nous reviendrons sur la brève histoire de cette pratique, en examinant à la fois ses fondements juridiques et les quelques travaux déjà publiés sur la question. Dans un deuxième temps, nous nous pencherons sur les principales conceptions du contrôle interne telles qu’elles émergent de la littérature académique et professionnelle. Ce sera là l’occasion de démontrer la pertinence de notre projet, et de poser les questions de recherche susceptibles de conduire notre exploration. Celle-ci sera l’objet d’une troisième partie, au cours de laquelle nous détaillerons nos choix de méthodologie et les problèmes rencontrés avant de dépouiller le contenu lexical des rapports. Il sera alors temps de conclure en montrant de quelle manière les discours des dirigeants sur le contrôle interne permettent d’éclairer celui-ci sous un angle nouveau. Ces conclusions sont nécessairement provisoires, d’autant plus que la nature émergente de ce champ devrait induire d’autres travaux. Nous éviterons de prendre position dans les échanges parfois polémiques entre les émetteurs et les instances de régulation. Cette posture épistémologique ne prive cependant pas notre analyse de sa pertinence. L’objectif est de contribuer à une meilleure connaissance des pratiques en la matière. On aura donc compris que cet article n’a pas de vocation normative. Il ne préconise en aucun cas ce que devraient contenir les rapports, et ne jugera jamais de la cohérence ou de la pertinence des propos qui y sont tenus. Notre ambition est, en revanche, de fournir une vision plus complète quant à ce que représente le contrôle interne pour les dirigeants d’entreprises, en nous centrant sur le marché français.1 Partie I : de l’obligation d’expliciter le contrôle interne Plutôt que de compiler diverses définitions théoriques du contrôle interne, nous préférons illustrer la complexité de ce concept en pointant les décalages entre les législations américaines et françaises. Nous commencerons par présenter d’une manière synthétique la conception américaine du contrôle interne portée par la loi Sarbanes-Oxley (dorénavant SOX). Puis nous détaillerons l’article 117 de la Loi de Sécurité Financière (dorénavant LSF), qui est central pour notre propos dans la mesure où notre analyse concerne les entreprises cotées sur le marché français. Enfin nous dresserons une rapide revue de la littérature. Sarbanes-Oxley (2002) Soucieux de favoriser la fiabilité de l’information financière dans un contexte généralisé de suspicion, le législateur américain a décidé de renforcer les exigences imposées aux entreprises en matière de contrôle interne. La loi SOX a ainsi imposé aux entreprises cotées sur le marché américain de publier un rapport sur les procédures de contrôle interne en matière comptable et financière (article 404). La charge de la rédaction de ce rapport incombe au management opérationnel, en l’espèce à la direction générale et à la direction financière. Les dirigeants des sociétés cotées aux états-Unis doivent désormais s’engager sur la qualité du contrôle interne et s’assurer de l’accessibilité des informations opportunes diffusées aux marchés par l’intermédiaire d’un rapport. La loi SOX va au-delà de la Foreign Corrupt Practices Act de 1977 qui imposait déjà aux entreprises cotées de mettre en place un système de contrôle interne adéquat. Mais celle-ci ne précisait ni ses modalités de mise en œuvre, ni les conditions opérationnelles d’un contrôle efficace. La loi SOX constitue une loi de rupture par rapport à la tradition américaine basée sur l’autorégulation des marchés et des professionnels (Conac, 2003). Le contrôle interne a pour finalité de fournir une assurance raisonnable quant à l’exécution correcte des décisions managériales et à la conformité des états financiers aux principes comptables en vigueur. Tirant les leçons des affaires Enron ou Worldcom, le législateur américain entend favoriser la fiabilité de l’information financière en renforçant la responsabilité des dirigeants. C’est pourquoi la loi SOX se révèle pointilleuse en imposant aux sociétés cotées aux états-Unis non seulement une description mais également une évaluation de leurs procédures de contrôle interne concernant les informations comptables et financières. Dans leur démarche, les entreprises doivent en outre se fonder sur un référentiel reconnu. Le COSO (Committee Of Sponsoring Organizations) est mentionné par l’autorité des marchés américains, la SEC, comme le modèle à privilégier. Nous aurons l’occasion de revenir plus en détails sur ce référentiel dans la seconde partie de cet article. La LSF (2003) Le législateur français a suivi l’exemple du législateur américain en mettant à la charge du président du conseil d’administration (ou du président du conseil de surveillance) l’obligation de rédiger un rapport sur le contrôle interne. Ce rapport devra être lui-même être l’objet d’un autre rapport rédigé par le commissaire aux comptes. L’article 117 de la LSF prévoit ainsi : « Le Président du conseil d’administration rend compte dans un rapport joint au rapport mentionné aux articles L. 225-100, L. 225-102, L. 225-102-1 et L. 233-26 des conditions de préparation et d’organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société. » Si l’objectif global de la LSF est assez proche de la loi SOX, sa philosophie se révèle spécifique. L’ambition du législateur français est plutôt d’inciter les entreprises françaises à s’engager dans une démarche dynamique d’amélioration du contrôle interne et de leur gestion des risques. Les manipulations comptables détectées dans certaines entreprises françaises à l’instar de Vivendi ou de Marionnaud semblent en effet sans aucune commune mesure avec les scandales financiers qui se sont produits aux états-Unis. C’est pourquoi le rapport d’information du Sénat rédigé par Philippe Marini présente le rapport sur le contrôle interne comme un « outil méthodologique » (p. 125). Au contraire le législateur américain a fait le choix d’une « régulation par la peur » en imposant des règles plus strictes et fortement sanctionnées en cas de manquement (Conac, 2003). Ainsi l’approche de la LSF est à la fois plus globale et plus floue. Elle est plus globale dans la mesure où le rapport doit rendre compte des procédures de contrôle interne dans son ensemble sans se limiter aux seules procédures de fiabilisation des informations financières. Et elle est également plus floue car elle ne définit ni le référentiel utilisable ni la démarche concrète de mise en œuvre de ce rapport. Le silence du législateur français en ce qui concerne les sanctions éventuelles s’appliquant aux entreprises qui s’abstiendraient de produire un tel rapport a en outre alimenté un débat relatif à l’effectivité de cette disposition. Le tableau 1 résume les principales différences de la loi SOX et de la LSF. Tableau 1- LSF et SOX : une comparaison
Une synthèse des analyses juridiques et des discussions critiques qui ont suivi l’adoption de la LSF, permet de mieux cerner la fonction assignée au rapport sur le contrôle interne et son contenu prévisionnel. Selon l’opinion de Gérard Rameix, Secrétaire Général de l’AMF, il semblerait que l’extrême hétérogénéité des premiers rapports présentés par les entreprises ne permette pas de porter un jugement comparatif en terme de taille ou de secteur d’activité. Cette hétérogénéité est également soulignée dans le rapport d’information sur l’application de la LSF présenté par Philippe Marini au Sénat et par les premières études académiques (Le Maux, Alloul, 2005) ou professionnelles (Deloitte, 2005) consacrées à la question. Cette diversité rend délicat tout jugement global mais elle semble logique dans la mesure où le contrôle interne est dépendant de la nature de l’activité de l’entreprise. Un rapport sur le contrôle interne devrait donc être spécifique à l’entreprise concernée. Mais au-delà de cet élément de diversité, l’enjeu même du rapport semble sujet à questionnement. En effet, face à certaines obscurités du texte législatif, les entreprises ont pu, dans leurs efforts pour produire et diffuser leur premier rapport sur le contrôle interne, s’interroger sur son contenu concret. S’agit-il d’un contenu purement descriptif ou au contraire doit-il également comporter un registre évaluatif ? Le texte de la LSF ne permet pas de trancher. En outre, il ne contient pas de définition explicite du contrôle interne. Cette lacune a été l’objet de vives critiques… d’autant plus que la conception du contrôle interne portée par la LSF est bien plus large que celle qui est présente dans la loi SOX. Le législateur français s’est refusé à limiter le contrôle interne à la revue des seules procédures relatives à l’information comptable et financière. Le contrôle interne auquel la LSF fait référence, renvoie à une perspective globale d’analyse des risques dans l’entreprise. En cela le législateur français s’est inspiré de l’approche présente dans le rapport Winter et reprise par la commission européenne, qui ne retiennent pas la notion clé de contrôle interne mais évoquent plus largement la notion de risk management. La LSF laisse donc aux entreprises françaises une grande liberté dans l’appréciation du contenu du rapport. Cette liberté a été confirmée par le comité juridique de l’ANSA (Association Nationale des Sociétés par Actions). Si l’objet de l’obligation légale est précis, le contenu du rapport dépendra de la méthodologie mise en œuvre par l’entreprise. En l’absence de recommandation légale, les entreprises doivent donc choisir un référentiel susceptible de guider leur analyse. En l’absence de référentiel français ou européen faisant l’unanimité, elles auraient pu majoritairement adopter l’angle d’analyse du COSO. Cela ne semble pas être le cas . Au contraire, elles ont largement adopté l’angle d’analyse du MEDEF et de l’AFEP (Deloitte, 2005). Dans le cadre de notre démarche, cette marge de manœuvre laissée aux dirigeants est précieuse : le contenu du contrôle interne n’étant pas bridé par la loi, on devrait retrouver dans le rapport la conception du contrôle interne propre au dirigeant2. Dès lors, les spécificités sectorielles (liées aux métiers de la firme) devraient ressortir, constituant pour nous un indice de « concrétion3 ». En quelque sorte, s’il n’y avait pas de spécificités lexicales contingentes à la nature de l’activité des sociétés concernées, on pourrait craindre que le dirigeant se soit contenté de reprendre une conception juridico-comptable du contrôle interne, au détriment des mesures opérationnelles qui resteraient cachées. Revue de littérature sur les premiers rapports publiés en 2004 Quelques rares études commencent à s’intéresser aux rapports sur le contrôle interne publiés par les entreprises cotées françaises (Le Maux, Alloul, 2005, Deloitte, 2005). Ces études soulignent d’une manière convergente l’extrême hétérogénéité des rapports diffusés. Elles révèlent également que de nombreux rapports ne comprendraient pas de signature des dirigeants, ce qui pourrait suggérer de leur part un refus d’engager leur responsabilité face au contenu de ces rapports qui seraient quasi-exclusivement descriptifs et se centreraient sur la notion de risque. Il est envisageable que les sociétés cotées ne souhaitent pas se prononcer et communiquer sur l’état de leur contrôle interne dans la mesure où elles redoutent une réaction négative du marché. L’étude de Deloitte fait cependant état d’une amélioration de la qualité des rapports entre 2003 et 2004. Tandis que les rapports 2003 étaient purement descriptifs, les rapports 2004 seraient caractérisés par une évolution vers une démarche plus évaluative. Sans préciser concrètement la méthode d’analyse retenue, le cabinet Deloitte constate que l’épaisseur des rapports aurait augmenté entre 2003 et 2004, passant de 5,5 à 6,8 pages en moyenne pour les sociétés du SBF 120. En dehors de ces études à caractère plutôt normatif, il n’y a pas à notre connaissance de travail d’analyse systématique du contenu des rapports. Le présent travail pourrait ainsi préfigurer une recherche longitudinale d’analyse de contenu. |
similaire:
 | «grands actionnaires» si ceux-ci existent, et aux conseils d’administration, si le contrôle est diffus |  | «fusionnée» des rapports établis en application des articles 42, 43 et 43-1 du règlement n° 97-02. Toutefois, les établissements... |
| «fusionnée» des rapports établis en application des articles 258 à 266 de l’arrêté du 3 novembre 2014. Toutefois, les établissements... | | «fusionnée» des rapports établis en application des articles 258 à 266 de l’arrêté du 3 novembre 2014. Toutefois, les établissements... |
| «fusionnée» des rapports établis en application des articles 258 à 266 de l’arrêté du 3 novembre 2014. Toutefois, les établissements... | | «Efficience des marchés et finance comportementale, analyse de convergences théorique par étude d’un modèle de suivi des trakers... |
| «suite normative» à l’épreuve des différents domaines de l’action publique culturelle. En conclusion, nous mettons au jour une analyse... | | |
| «entraîner de coûts inutiles ni se traduire par une surproduction d’informations illisibles pour la majorité des lecteurs.» | | «contrôle de gestion». Or, ce n’est pas la gestion qu’il s’agit de contrôler, mais le processus de management, à moins qu’il ne s’agisse... |