Gouvernance d`Entreprise
1
Atelier SWEP
"Audit et contrôle interne"
4 mars 2010
Notes d'exposé de Christophe Quiévreux.
Contrôle interne
La seule définition "officielle" du contrôle interne, connue internationalement depuis
1992, est celle qu'on appelle le COSO. Le COSO est un cadre de référence, en d'autres
mots, une définition, du contrôle interne.
Le référentiel COSO définit le contrôle interne comme un processus mis en œuvre par les
dirigeants à tous les niveaux de l’entreprise et destiné à fournir une assurance
raisonnable quant à la réalisation des trois objectifs suivants :
la réalisation et l'optimisation des opérations,
la fiabilité des informations financières,
et la conformité aux lois et règlements
Selon le modèle COSO, le contrôle interne se compose de 5 éléments:
L'environnement du contrôle: il s'agit ici de ce qu'on appelle souvent «the tone at the
top» qui a une influence importante sur la prise de conscience du contrôle par les
travailleurs de l'organisation. L'environnement du contrôle contient notamment :
l'expression de la mission et des valeurs de l'organisation
le structure et le fonctionnement des organes de gestion
les règles d'éthique et d'intégrité
les mesures prises pour assurer la compétence (organes de gestion et personnel)
le style opératoire de la direction
L'on retrouve ici les notions typiques de la Corporate Governance :
Composition, rôle et fonctionnement du conseil d’administration et du Comité de
Direction
Création des comités d’audit, de rémunérations, de nominations
critères d'indépendance
éthique et intégrité
L'analyse de risques: toute organisation s'expose à une multitude de risques tant
externes qu'internes. L'analyse de risques est le processus qui
Définit le niveau et le type de risque acceptables ;
2
Evalue régulièrement le niveau de risque atteint (par des mesures qualitatives –
somme d’avis – ou des mesures quantitatives – modèles de prévisions) ;
Définit comment les risques identifiés doivent être traités (accepter, réduire,
transférer).
Activités de contrôle: Ce composant inclut toutes les procédures mises en place par le
management afin de s’assurer que les opérations sont « bien » exécutées
(effectivement ; de façon maîtrisée ; et au moindre coût).
Elles comprennent une vaste gamme d’activités telles que les autorisations, les
vérifications, les réconciliations, les revues de rapport.
Elles peuvent être manuelles ou informatisées, et sont réparties à tous les niveaux de
l’entreprise. L’importance de ces activités sera bien sûr dépendante de du risque identifié
(voir composant ci-dessus).
Soulignons le fait que l’existence de manuels de procédures n’est en aucun cas un gage
que les procédures sont réellement appliquées. L’essentiel réside dans la substance, non
dans la forme.
[exemples donnés lors de l'exposé]
Information et communication: Ce composant vise le système d’information
(aujourd’hui, informatisée, pour l’essentiel) de l’entreprise, ainsi que la manière dont la
communication est diffusée à travers l’organisation. Le but est de disposer, en tant
qu'organisation, des informations suffisantes, tant à l'intérieur qu'à l'extérieur, pour
exécuter et contrôler les activités de l'organisation. Il est également important que des
mécanismes soient en place pour transmettre des informations importantes à la direction
et au conseil d'administration.
[exemples donnés lors de l'exposé]
Surveillance «monitoring»: il s'agit du processus qui évalue si le système de contrôle
interne fonctionne bien. Il comporte d'une part, la surveillance permanente, la
supervision normale des responsables du management opérationnel et d'autre part, les
évaluations séparées. Le besoin d'évaluations séparées (tant en ce qui concerne le
contenu que la durée) dépend des résultats de l'analyse de risques et des activités de
surveillance permanente.
Le contrôle interne est donc, dans une entreprise (publique ou privée) l'ensemble des
mesures prises par la direction et mises en place à tous niveaux, en vue d'assurer que
les objectifs de l'entreprise sont atteints dans le respect des lois et sans perte de
patrimoine.
Les 5 composants du modèle COSO s’appliquent de façon variable à différents niveaux de
l’entreprise.
Au niveau de l’organisation globale.
C’est par exemple le cas de l’environnement de contrôle, qui, par nature, n’existe qu’au
niveau global, c’est-à-dire qu’une vue d’ensemble de l’entreprise est nécessaire pour le
mettre en place (il n’existe qu’un organigramme , un code d’éthique, un ensemble
d’objectifs, une seule politique de personnel…).
3
Ce sera également le cas de l’information, si le système de gestion informatisé est
centralisé au niveau de la maison mère (ERP), sans possibilité pour les filiales d’adapter
le système localement.
Au niveau des activités ou filiales de l’entreprise.
Les activités de contrôle se retrouvent typiquement à ce niveau, de même que les
activités de surveillance locale (supervision, audit interne local), ainsi que l’information et
la communication, dans la mesure où elles sont gérées et décidées au niveau de l’activité
ou de la filiale.
Selon COSO, l’environnement de contrôle d’une entreprise correspond à l’addition de la
perspective globale d’une part, et de toutes les perspectives par filiales et / ou par
activité d’autre part.
Vue synoptique des 3 objectifs, 5 composants et des niveaux d'application: le COSO
CUBE:
4
Gouvernance d'Entreprise
Dans une acception large, la gouvernance d'entreprise ou corporate gouvernance
représente l'organisation du contrôle et de la gestion de l'entreprise.
De façon plus étroite, le terme de gouvernance d'entreprise est utilisé pour désigner
l'articulation entre l'actionnaire et la direction de la société, et donc principalement le
fonctionnement du conseil d'administration et du comité d'audit
Principes du Code De Corporate Governance belge.
1. LA SOCIETE ADOPTE UNE STRUCTURE CLAIRE DE GOUVERNANCE
D'ENTREPRISE
2. LA SOCIETE SE DOTE D'UN CONSEIL D'ADMINISTRATION EFFECTIF ET
EFFICACE QUI PREND DES DECISIONS DANS L'INTERET SOCIAL
3. TOUS LES ADMINISTRATEURS FONT PREUVE D'INTEGRITE ET D'ENGAGEMENT
4. LA SOCIETE INSTAURE UNE PROCEDURE RIGOUREUSE ET TRANSPARENTE
POUR LA NOMINATION ET L'EVALUATION DU CONSEIL D'ADMINISTRATION ET DE
SES MEMBRES
5. LE CONSEIL D'ADMINISTRATION CONSTITUE DES COMITES SPECIALISES
6. LA SOCIETE DEFINIT UNE STRUCTURE CLAIRE DE MANAGEMENT EXECUTIF
7. LA SOCIETE REMUNERE LES ADMINISTRATEURS ET LES MANAGERS EXECUTIFS
DE MANIERE EQUITABLE ET RESPONSABLE
8. LA SOCIETE RESPECTE LES DROITS DE TOUS LES ACTIONNAIRES ET
ENCOURAGE LEUR PARTICIPATION
9. LA SOCIETE ASSURE UNE PUBLICATION ADEQUATE DE SA GOUVERNANCE
D'ENTREPRISE
Note: Débat actuel :la gouvernance d'entreprise doit elle se faire au profit des seuls
actionnaires ("shareholders") ou de l'ensemble des parties prenantes ("stakeholders").
(cf. "théories des parties prenantes" du Prof. Edward Freeman et "responsabilité sociétale
des entreprises" (Philippe de Woot) - sites intéressants: businessandsociety.be;
epegon.eu)
5
Audit Interne
L'Audit Interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour
les améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus de management des risques, de contrôle, et
de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur
efficacité.
(Traduction de la définition internationale approuvée par l'IIA le 29 juin 1999).
Note: L'audit interne est donc une activité, idéalement dépendant du comité d'audit (afin
de garantir son indépendance par rapport au management) qui rassure celui-ci quant à la
mise en place, par la direction, d'un environnement de contrôle suffisamment efficace.
Accessoirement, l'audit interne participe à l'amélioration de l'environnement de contrôle
interne, par ses recommandations.
L'auditeur interne analyse un système (le contrôle interne).
Il n'a pas vocation à analyser des transactions particulières, au contraire d'un
vérificateur.
L'audit interne est une activité, une profession, dépendant des "actionnaires".
Le contrôle interne est un processus, un ensemble de mesures, mis en place la direction
de l'entreprise, dont celle ci est seule responsable.
6
7
1
/
7
100%
