Sommaire n° 329

Panorama de l'actualité

Noté pour vous

Agenda

Pratrique comptable

Comptes solidés

Information financière

Gestion

Contrôle interne : le cadre de référence français
Les PME et les banques : publication d'un code de bonne conduite

Rendez-vous IAS/IFRS

La sci de location

Vos questions

ARTICLES FAVORIS
Ajouter cet article
Voir mes articles

Plus de sommaires
RF Comptable - N° 329
Date de parution: 06/2006

Gestion

Contrôle interne : le cadre de référence français

Le groupe de place créé il y a un an par l'AMF a élaboré un cadre de référence permettant aux sociétés cotées, soumises à la loi de sécurité financière, de superviser leur dispositif de contrôle interne. Disponible sur le site de l'IFACI (http://www.ifaci.com), il sera complété à l'automne par un questionnaire technique sur l'élaboration de l'information comptable et financière. L'ensemble fera l'objet d'une recommandation de l'AMF à titre de bonnes pratiques en matière de contrôle interne.

Contexte des travaux

Nécessité de préciser les obligations résultant de la LSF

Le président du conseil d'administration (ou de surveillance) des SA APE doit rendre compte, dans un rapport joint au rapport de gestion, des procédures de contrôle interne de la société (c. com. art. L. 225-37 et L. 225-68). Cette obligation s'applique également aux sociétés en commandite par actions APE (c. mon. et fin. art. L. 621-18-3).

Ces textes ne fournissent aucune indication sur le référentiel permettant aux sociétés de se conformer à cette obligation. C'est pourquoi l'AMF a confié en avril 2005 à un groupe de travail la mission d'élaborer (ou de choisir) un référentiel de contrôle interne à l'usage des sociétés françaises soumises à ces obligations.

La lettre de mission de l'AMF

L'AMF a souhaité que les entreprises concernées par la LSF disposent d'un outil permettant de développer et piloter leur dispositif de contrôle interne. Ce cadre de référence devrait également permettre d'homogénéiser le contenu des rapports du président du conseil d'administration et d'en faciliter ainsi leur lecture.

L'AMF avait également émis le souhait que ce cadre de référence soit compatible avec le COSO, le référentiel américain, ainsi qu'avec les initiatives développées récemment au plan européen (en particulier les projets de révision des 4e et 7e directives).

Le groupe de travail

Le groupe de travail, dont le rapporteur est le délégué général de l'Institut de l'audit interne (IFACI), est constitué de représentants :

- des entreprises : AFEP, MEDEF, Middlenext et ANSA,

- d'institutions comptables (CNCC et CSOEC),

- d'autres institutions professionnelles (IFACI et AMRAE),

- ainsi que de personnalités qualifiées.

Une démarche pragmatique

Des principes généraux simples

Le groupe a opté pour un cadre de référence simple, fondé sur des principes généraux et non des règles contraignantes. C'est pourquoi le document a été volontairement intitulé « cadre de référence » et non « référentiel ».

Un champ d'application large

La mise sous contrôle des activités et des risques associés ne concerne pas exclusivement les processus d'élaboration de l'information financière et comptable. Sont également visés les processus opérationnels mis en oeuvre par l'entreprise.

Une compatibilité avec le COSO

Le cadre de référence est compatible avec le COSO dont il reprend d'ailleurs la structure (voir les 5 composantes exposées plus loin).

Il s'en démarque toutefois sous deux aspects :

- une approche beaucoup plus simple et souple,

- un léger remaniement dans l'agencement et la formulation de certaines composantes.

Structure du cadre de référence

Le cadre de référence est constitué :

- d'un document général qui décrit les principes fondateurs ;

- et de deux questionnaires. Le premier porte sur les aspects comptables et financiers et le second sur l'analyse et la maîtrise des risques.

Le document général

Cette section, consacrée aux principes généraux, définit le contrôle interne et les objectifs visés (voir ci-après) ; elle expose également les cinq composantes d'un dispositif de contrôle interne.

Le questionnaire comptable et financier

Ce questionnaire, constitué de 27 questions, est destiné à être adapté aux spécificités de chaque entreprise. Il couvre les aspects suivants.

Rôle des organes de gouvernance - Les questions figurant sous cette section visent essentiellement à s'assurer de l'implication du conseil d'administration dans l'élaboration des principes comptables et de l'information financière.

L'organisation comptable et financière - Les questions relatives à ce thème concernent principalement la formalisation des principes et procédures comptables ainsi que la répartition des responsabilités au regard des tâches comptables.

Système d'information comptable et financier - Il s'agit là de mesurer l'adéquation des systèmes d'information aux exigences de fiabilité de l'information comptable et financière.

Identification et analyse des risques - Les questions figurant dans cette section visent prioritairement à mesurer le degré de couverture des risques afférents au processus d'élaboration de l'information comptable et financière.

Activités de contrôle - Il s'agit de cerner la capacité du dispositif d'élaboration des comptes à fonctionner efficacement et à évoluer.

Communication financière et comptable - Les questions concernent essentiellement le dispositif de contrôle mis en place avant la diffusion d'informations à destination du marché.

Le questionnaire sur les risques

Ce questionnaire vise à apprécier le degré de maturité de l'entreprise en matière d'identification, d'analyse et de traitement des risques.

Définition et acteurs du contrôle interne

Définition et limites

Le contrôle interne a pour finalité la maîtrise des activités, l'efficacité des opérations et l'utilisation efficiente des ressources de l'entreprise.

Plus précisément, il est défini comme un dispositif visant à assurer:

- la conformité aux lois et règlements ;

- l'application des instructions fixées par la direction générale ;

- le bon fonctionnement des processus internes, notamment ceux concourant à la sauvegarde des actifs ;

- la fiabilité des informations financières.

Il est rappelé que le contrôle interne ne peut fournir une garantie absolue que les objectifs énoncés ci-dessus seront atteints.

Les acteurs

La direction générale (ou directoire) - La conception et la mise en oeuvre du dispositif de contrôle interne font partie des attributions de la direction générale. Cette dernière rend compte au conseil d'administration des caractéristiques de ce dispositif.

Le conseil d'administration (ou le conseil de surveillance) - Son rôle est variable d'une entreprise à l'autre. Il peut utiliser les pouvoirs qui sont les siens pour faire procéder à toute vérification qu'il juge opportune.

L'audit interne - Ce service a la responsabilité d'évaluer le fonctionnement du dispositif de contrôle interne, mais il n'est pas directement impliqué dans sa mise en oeuvre au quotidien.

Le personnel - Il est en charge du fonctionnement et de la surveillance du dispositif. Signalons le rôle important tenu par les cadres financiers et, s'il en existe, les contrôleurs internes.

Cinq composantes étroitement liées

Avant d'exposer ces cinq composantes, il convient de souligner le rôle déterminant des règles d'éthique et d'intégrité comme garantie de tout dispositif de contrôle interne efficace.

Une organisation appropriée

Cette première composante du dispositif est essentiellement constituée :

- d'une définition claire des responsabilités et des pouvoirs ;

- de procédures et de systèmes d'information appropriés ;

- de compétences adéquates.

La diffusion en interne d'informations pertinentes et fiables

Il s'agit, en l'occurrence, de permettre à chacun des acteurs, partie prenante du contrôle interne, d'exercer ses responsabilités.

Un système de recensement, d'analyse et de gestion des risques

L'entreprise doit, de façon continue, recenser les principaux risques pouvant affecter la réalisation des objectifs qu'elle s'est fixés. L'analyse de ces risques porte tant sur leur probabilité d'occurrence que sur leur gravité potentielle. Après identification et analyse, il revient à la direction générale de définir un mode de gestion de ces risques.

Des activités de contrôle

Celles-ci doivent être proportionnées aux enjeux propres à chaque processus et conçues pour réduire les risques susceptibles d'affecter la réalisation des objectifs de l'entreprise.

Une surveillance permanente du dispositif

Il s'agit de revoir régulièrement le fonctionnement du dispositif, de le faire évoluer en relation avec les incidents et les changements observés ; par ailleurs, cette surveillance doit conduire à la mise en oeuvre d'actions correctives si des défaillances sont constatées.

Utilisation du cadre et développements futurs

Pas de caractère obligatoire

Le cadre n'a pas vocation à être imposé aux sociétés, ni à se substituer à des réglementations spécifiques (cas des entreprises du secteur bancaire ou de celui des assurances, par exemple).

Développements futurs

Le cadre sera complété à l'automne par un questionnaire technique relatif aux procédures de contrôle interne afférentes à l'élaboration de l'information comptable et financière.

Ce questionnaire, plus étoffé que celui figurant actuellement dans le cadre, sera susceptible de devenir un référentiel de place, après consultation publique à l'initiative de l'AMF. Il pourra alors être utilisé par le président du conseil d'administration pour rédiger la partie du rapport relative aux procédures d'élaboration de l'information financière.

L'ensemble fera alors l'objet d'une recommandation de l'AMF comme corpus de bonnes pratiques en matière de contrôle interne.

Qui sommes-nous? Mentions légales Contact CGV Plan du site Aide
Revues | Editions | Services en ligne | CD-Rom | Logiciels | Modèles | Agendas