Quotidien finance innovation, innovation financière journal
Financial Year with Finyear
 
 
 
 
 


              

Mettre en oeuvre le contrôle interne dans un contexte réglementaire mouvant (enquête Deloitte)


Le cadre réglementaire définissant le contrôle interne aux entreprises évolue et s’élargit. Après les obligations imposées aux entreprises cotées aux Etats Unis (loi Sarbanes Oxley - Sox), celles de la Loi de Sécurité Financière touchant les sociétés faisant appel public à l’épargne en France, le cadre de référence du dispositif de contrôle interne proposé en début d’année par l’AMF entre en vigueur. Dès lors, de nouvelles pratiques s’imposent, sans même attendre la transcription dans la loi française de la 8ème Directive Européenne.




Mettre en oeuvre le contrôle interne dans un contexte réglementaire mouvant (enquête Deloitte)
La fonction de contrôle interne doit donc définir son périmètre d’actions et ses responsabilités en accord avec un cadre réglementaire mouvant, des recommandations appuyées et des lois à venir. La responsabilité des dirigeants d’entreprise est directement engagée par l’ensemble de ces textes.

C’est pourquoi, Deloitte a réalisé une enquête[1] sur la fonction de contrôle interne, les conditions de sa mise en œuvre et ses rôles dans les sociétés du SBF 120 (hors banques et assurances). L’objectif de l’enquête est de mesurer l’existence de la fonction de contrôle interne et de définir son rôle afin de situer la position des sociétés de la Place dans la mise en œuvre d’un dispositif de contrôle interne répondant aux attentes de l’AMF.

Eric Dugelay, Associé responsable du pôle Risk Management de Deloitte France, a déclaré : « la mise en œuvre de la fonction Contrôle interne est un projet complexe à réaliser dans un cadre légal et réglementaire en constante évolution. Il est donc particulièrement intéressant d’en mesurer la progression dans les entreprises concernées au premier plan. »

Fonction Contrôle interne et loi Sarbanes Oxley
La charge de travail ayant découlé de l’article 404 de Sox a induit les sociétés soumises à cette loi à se doter d’équipes de spécialistes du contrôle interne. Un peu plus de la moitié des sociétés (56%) ayant répondu à l’enquête disposent aujourd’hui d’un département Contrôle Interne. La moitié environ d’entre elles ne sont pas soumises à la loi Sarbanes Oxley. Les fonctions Contrôle Interne dédiées ont été créées depuis trois ans ou moins pour 77% des départements existant. Ce calendrier est à rapprocher de celui de la mise en application de la LSF et de Sox en France.

Fonctions Audit interne et Contrôle interne
Près de 97% des sociétés sondées ont une équipe d’Audit Interne de taille relativement variable. L’activité du département Contrôle Interne, lorsqu’il existe, est coordonnée par l’Audit Interne dans 50% des cas et ce département n’est audité par l’Audit Interne que pour un tiers des participants. Le défaut d’indépendance pouvant résulter du rattachement de la fonction Contrôle Interne à celle d’Audit interne est effectivement susceptible de générer une difficulté à auditer le département Contrôle Interne.

Fonction Contrôle Interne et analyse des risques
Les sociétés fondent en grande majorité leur plan d’audit sur une analyse des risques, et 84% des entreprises réalisent une cartographie des risques généralement annuelle et suivie au premier plan par la Direction Générale. Pour gérer les risques identifiés lors de la cartographie, les entreprises ont le plus souvent recours à des outils sur mesure (67%) et non à des progiciels du marché. Les personnes chargées du déploiement de la cartographie des risques recensent l’ensemble des risques de l’entreprise pour 71% des sociétés sondées. Malgré l’importance de la cartographie des risques, moins de la moitié des sociétés (43%) dispose d’une fonction Gestion des Risques. Plus de deux tiers (68%) des sociétés soulignent le lien existant entre les fonctions Contrôle Interne, lorsqu’elle existe, et Gestion des Risques.

Questionnaires d’autoévaluation
Plus de deux tiers (71%) des sociétés affirment utiliser un questionnaire de contrôle interne. Le cadre de référence de l’AMF préconise, en effet, l’utilisation d’un « questionnaire relatif à l’analyse et à la maîtrise des risques ». Les questionnaires sont de taille raisonnable (210 questions en moyenne), ce qui en facilite l’adoption. La grande majorité des entreprises (92%) les complètent annuellement. Ces questionnaires prennent en compte les trois axes du COSO[2] (opérationnel, financier, de conformité) en effet, 65,6% des questionnaires abordent le sujet de la qualité de l’information financière, 62,5% des questionnaires abordent le thème de la conformité à la réglementation et 46,9% celui de l’efficacité opérationnelle.

Les questionnaires sont principalement analysés par l’Audit Interne (57%) et le Comité Audit (46%). Les questionnaires de contrôle interne ne sont analysés par la fonction Contrôle Interne proprement dite que dans 25% des cas environ.

Evaluation du contrôle interne
57% des sociétés procèdent à une évaluation de leur contrôle interne et plus du tiers de ces dernières (21% des participants) en communiquent les résultats. Ce constat révèle la volonté des entreprises de renforcer leur transparence vis-à-vis des investisseurs et du marché en général, et de suivre, dans ce sens, les recommandations formulées par l’AMF dans son rapport 2006.

Prévention et détection des fraudes
Plus de 87% des sociétés sondées reconnaissent mener des actions en prévention de la fraude. Les infractions sont principalement détectées grâce à des contrôles ponctuels du management (27%) et des missions de l’Audit Interne (26%). Les outils mis à disposition des employés pour signaler la fraude restent limités : moins de la moitié des sociétés ont mis en place des lignes éthiques spécifiques (e-mail ou e-mail plus numéro de téléphone). Le canal d’information le plus utilisé est de loin la communication directe avec le Management (82%).

L’Audit Interne est également au centre du processus anti-fraude en étant le plus souvent impliqué dans les investigations (44% des cas environ). Un peu moins d’un quart des participants font appel à un spécialiste de la fraude en cas de suspicion.

Les programmes anti-fraude formalisés ne font pas recette en dehors des sociétés tenues par Sox d’en déployer un. 35% environ des sociétés n’ont qu’une réaction ponctuelle, et non pas systématique, à la suspicion de fraude. Seulement 21% des sociétés disposent de programmes anti-fraude formalisés.

Quel référentiel interne ?
Le cadre de référence de l’AMF commence déjà à se substituer à celui du COSO. Plus des trois quarts (78%) des sociétés participantes s’appuient sur un référentiel de contrôle interne. Parmi ces sociétés, près des deux tiers (63%) utilisent le COSO comme référentiel de contrôle interne et un peu moins d’un tiers (29%) recourent d’ores et déjà au cadre de référence de l’AMF.

A propos de Deloitte en France
Deloitte & Associés est la firme membre de Deloitte Touche Tohmatsu en France et les services professionnels sont rendus par Deloitte & Associés, ses filiales et ses affiliés.
Deloitte mobilise des compétences diversifiées pour répondre à l'éventail des services attendus par ses clients, de toutes tailles et de tous secteurs – des grandes entreprises multinationales aux micro-entreprises locales, en passant par les entreprises moyennes.
Les 6 000 collaborateurs et associés incarnent le dynamisme et la réussite de la firme par leur engagement auprès de leurs clients et leur souci permanent de garantir l'excellence des prestations qu'ils assurent. Celles-ci couvrent une palette d'offres très large : audit, consulting et risk services, juridique et fiscal, expertise comptable et corporate finance, conformément à la stratégie pluridisciplinaire de Deloitte et suivant une démarche éthique.

A propos de Deloitte Touche Tohmatsu
Deloitte fait référence à Deloitte Touche Tohmatsu – un Verein suisse –, à ses cabinets membres et aux différentes entités qui leur sont associées. Deloitte Touche Tohmatsu est une organisation composée de cabinets membres, spécialisés dans des services professionnels à forte valeur ajoutée, au travers d'une stratégie partagée dans plus de 140 pays et appliquée localement. Fort du capital intellectuel de 150 000 personnes dans le monde, Deloitte propose des services de quatre natures : audit, fiscalité, corporate finance et consulting.
Deloitte compte plus de 80% des plus grandes entreprises mondiales parmi ses clients, ainsi que de nombreuses grandes entreprises nationales, des institutions publiques et des milliers d'entreprises de croissance. Les services mentionnés ne sont pas fournis par le Verein Deloitte Touche Tohmatsu, et pour des raisons réglementaires ou de toute autre nature, certains cabinets membres ne proposent pas l'ensemble de ces services.
Deloitte Touche Tohmatsu est un Verein suisse (association), et, à ce titre, ni Deloitte Touche Tohmatsu ni aucun de ses cabinets membres ne peuvent être tenus pour responsables des actes ou manquements des autres cabinets membres. Chaque cabinet membre est une entité indépendante et juridiquement distincte, intervenant sous les noms “Deloitte”, “Deloitte & Touche”, “Deloitte Touche Tohmatsu” ou autres noms apparentés.

www.deloitte.com

[1] Enquête publique lancée par Deloitte en mai 2007 sur la fonction Contrôle Interne auprès de l’ensemble des sociétés du SBF 120 à l’exception du secteur banque/assurance.

[2] Référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of the Treadway Commission.

Confpresse_Controle_Interne.ppt Confpresse-Controle-Interne.ppt  (2.68 Mo)


Mercredi 19 Décembre 2007
Notez






Recevez la newsletter quotidienne


évènements


Lettres métiers


Livres Blancs




Blockchain Daily News