Memoire Online - Les enjeux du controle interne

De prime à bord, nous voudrions exprimer notre considération à nos professeurs qui ont fourni des grands efforts pour nous procurer le savoir et le savoir être dans des conditions universitaires favorables.

Nous témoignons notre reconnaissance à tous ceux qui ont contribué d'une manière ou d'une autre à la réalisation de ce modeste travail.

Nos remerciements vont en premier lieu, à nos parents, nos familles et nos amis qui ont fait de notre réussite leur principale préoccupation.

Une mention toute particulière d'admiration et d'un grand respect à notre encadrant Monsieur Yves MARD, dont les nombreux conseils méthodologiques et la constante disponibilité ont été plus que déterminants pour la réalisation de ce mémoire.

« La faculté n'entend donner aucune approbation aux opinions émises dans ce mémoire ; ces opinions doivent être considérées comme propres à leurs auteurs. »

1^ère Partie : Le contrôle interne Et La Loi sur la Sécurité Financière

Chapitre 1 Le contrôle interne :

Section 1 : Qu'est ce que le contrôle interne ?

Liste d'abréviations

A3S : Arcelor Steel Solution and Services.

BRC : Business Risk Control.

IFACI : Institut français d'Audit et de Contrôle Interne.

LSF : Loi de Sécurité Financière.

Introduction générale

Les récents scandales financiers à travers le monde ont porté un éclairage nouveau sur les pratiques du contrôle interne. Défini comme étant « l'ensemble des sécurités contribuant à la maîtrise de l'entreprise », il vise à s'assurer que les opérations effectuées par les opérationnels sont exécutées conformément aux procédures établies et validées par la direction.

Ainsi, le contrôle interne est devenu un pilier de l'entreprise, il vise à améliorer les performances de l'entreprise par la mise en place de procédures efficientes et par la sauvegarde de son patrimoine. Définir une stratégie de vente ou une technique de production ne relèvent pas du contrôle interne. Le contrôle interne ne permet pas de répondre aux questions « Que choisir ? Où aller ? », Mais il insère les processus de décision au sein de procédure qui permettent de cerner les rôles pour préciser qui fait quoi, quand, comment, et dans quel but.

Pour plus d'efficacité, le contrôle interne doit être plus préventif que répressif. Il se compose d'un ensemble de moyens mis en place dans une entreprise sous forme de mesures, de procédures intégrées à son organisation.

L'objectif ultime du contrôle interne est bien la maîtrise des risques inhérents à l'activité de l'entreprise et la conduite de ses opérations de la façon la plus efficiente et sécurisée possible. Une autre facette du contrôle interne concerne la fiabilité de l'information financière, rien d'étonnant à ce que le législateur ait privilégié cet aspect, compte tenu des nombreuses irrégularités comptables relevées ces dernières années et ce malgré la certification des comptes de certaines entreprises qui ont ébranlé la confiance des investisseurs.

Il est par conséquent crucial que chaque entreprise, quelque soit sa taille, son secteur d'activité ou son mode de financement, soit en mesure d'évaluer la qualité de son dispositif de contrôle interne afin de s'assurer qu'il ne recèle aucune faiblesse significative et que l'exposition aux risques de l'entreprise, en phase avec ses objectifs et sa stratégie, soit écartés.

Nous tenterons dans ce modeste travail d'apporter des éclairages sur un certains nombres de volets de cette outil moderne de management.

Nous reprendrons plus en détail les raisons et les motifs du contrôle interne, en essayant de répondre à une première problématique : Si le contrôle interne est si important et quels sont ses acteurs et ses objectifs ?

C'est pourquoi nous intitulons notre première partie : Contrôle interne et LSF ainsi on essayera d'énumérer les objectifs recherchés par le contrôle interne. De même on va traiter la loi sur la sécurité financière qui est une réponse du législateur français suite à la crise du système financier. Cette loi qui s'inscrit dans la ligne des travaux d'amélioration des règles régissant les activités financières et la vie des entreprises et vise à améliorer la qualité de l'information fournie tant aux actionnaires qu'au public, et à renforcer la responsabilité des dirigeants dans l'élaboration des rapports d'activités.

Cette description théorique du contrôle interne et de la LSF sera suivie d'un cas pratique illustrant le dispositif du contrôle interne qui a garanti, par son efficacité, l'évolution de la société étudiée tout en essayant de comprendre le processus du contrôle interne existant, en analysant le fonctionnement de l'organisation et en identifiant les activités risquées.

Dans la deuxième partie nous allons étudier et analyser la version américaine du contrôle interne qui se manifeste dans la loi Sarbanes-Oxley. Après une identification de cette loi et une analyse plus approfondie des ses obligations et de ces points de convergence par rapport à la LSF, une étude pratique sera menée en vue d'évaluer son impact sur le bon déroulement des opérations effectuées et ses apports qui nécessiteraient une reformulation des procédures du contrôle interne existantes.

Enfin, nous conclurons notre mémoire par une vision sur la loi du contrôle interne allemande et un projet d'harmonisation de toutes les lois au niveau européen qui pourra s'étendre au niveau mondiale.

En effet l'objectif de ce travail est de présenter le contrôle interne comme un outil indispensable de gestion des affaires mais sans prétendre que cet outil garantira l'exactitude des comptes et l'aboutissement à l'image fidèle de ces derniers.

Le dispositif du contrôle interne augmente l'assurance contre les risques d'une gestion opaque des affaires, contribue à l'efficacité et à l'efficience des utilisations des ressources de l'entreprise mais ne garanti pas l'assurance totale contre les dérapages de certains opérationnels et dirigeants d'entreprise.

1ère Partie :

Le contrôle interne

La Loi sur la Sécurité Financière

Chapitre 1 Le contrôle interne

Section 1 : Qu'est ce que le contrôle interne ?

Le contrôle interne se définit comme étant une approche structurée de la gestion de l'entreprise qui nécessite un système complexe comprenant :

-Des activités opérationnelles, fonctionnelles et administratives qui ajoutent de la valeur en fonction des besoins internes et externes.

-Des systèmes de contrôle interne adaptés aux objectifs et aux risques des activités.

-Un personnel compétent et intégré pour mener à bien les activités organisés selon une structure appropriée.

-Des systèmes d'information et de données qui permettent le suivi des performances de l'entreprise.

« Le contrôle interne c'est l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il a pour but d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information, l'application des instruments de la direction et favoriser l'amélioration des performances. Il se manifeste par l'organisation, les méthodes et les procédures de chacune des activités de l'entreprise pour maintenir la pérennité de celle-ci. »

«Le contrôle interne comprend l'ensemble des systèmes de contrôle financiers, mis en place par la direction afin de pouvoir diriger les affaires de l'entreprise de façon ordonnée et efficace, d'assurer le respect des politiques de gestion, de sauvegarder les actifs et de garantir autant que possible l'exactitude et l'état complet des informations enregistrées. »

Le contrôle interne est l'ensemble des mesures comptables ou autres que la direction définit, applique et surveille, sous sa responsabilité, afin d'assurer la protection du patrimoine de l'entreprise et la fiabilité des enregistrements comptables et des comptes annuels qui en découlent.

Il permet que les opérations soient exécutées conformément aux décisions de la direction, de même le contrôle interne permet que les opérations soient enregistrées de telle façon que les comptes seront réguliers et sincères donnant ainsi une image fidèle.

« Le contrôle interne est un dispositif de la société, défini et mis en oeuvre sous sa responsabilité.

Il comprend un ensemble de moyens, de comportements, de procédures et d'actions adaptés aux caractéristiques propres de chaque société qui contribue à la maîtrise de ses activités, à l'efficacité de ses opérations et à l'utilisation efficiente de ses ressources. Le contrôle interne doit permettre de prendre en compte de manière appropriée les risques significatifs, qu'ils soient opérationnels, financiers ou de conformité. »

« Eléments de l'organisation (incluant ressources, systèmes, procédés, culture et taches) qui, mi-ensembles, aident à atteindre les objectifs.

· Le contrôle interne se constitue des méthodes et de procédé propres à chaque entreprise ainsi que du système comptable.

· Le contrôle interne en comptabilité est «l'ensemble des politiques et procédures mises en oeuvre par la direction d'une entité en vue de s'assurer, dans la mesure du possible, la gestion efficace et rigoureuse de ses activités. Le contrôle interne en comptabilité implique donc le respect des règles et des politiques de gestion, la détection et la prévention des fraudes ou des erreurs, la véracité des enregistrements comptables et des informations financières et ce, à une date voulue.

Les composants du contrôle interne suivent une certaine logique et une certaine cohérence. On retrouve les composants du contrôle interne dans le schémas¹ suivant :

Jacques Renard Théorie de l'audit interne, Edition de l'Organisation, 3 éditions, 2000

Les responsables de chaque fonction, département, service de l'entreprise possèdent des objectifs fixés par ça hiérarchie. Ils doivent déterminer leurs propres politiques afin de pouvoir atteindre ces objectifs. A travers ces politiques, les responsables pourront en déduire la mission tout en précisant clairement. Ils doivent décrire les étapes et les actions qu'ils comptent entreprendre pour chaque politique qu'ils ont définis et la finalité de chacune d'elles.

Il incombe au responsable de service de déterminer les facteurs clés de réussite qui lui seront nécessaire pour atteindre ces missions. Ces facteurs représentent les moyens dont le responsable a à sa disposition, ainsi que l'ensemble des moyens techniques, humains et matériels, qu'il sera en mesure de se les procurer.

Dans un environnement hostile au changement, l'évolution des techniques de contrôle interne peut être inadaptée au regard du contact d'intervention. Au contraire, une entreprise en perpétuel changement peut rendre efficace la réalisation du contrôle interne.

Pour réussir une opération de contrôle interne, il est important que la qualité soit synonyme de progrès en interne. En effet, le contrôle interne doit être un moyen de recenser les fardeaux inutiles afin de les abolir et de redonner une image dynamique de la qualité.

La conception du système qualité peut aussi avoir un impact sur la réalisation du contrôle interne, ainsi l'amélioration du contrôle interne doit tenir compte du contexte dans lequel se situe.

Le contrôle interne vise deux objectifs majeurs : d'une part, la recherche de la fiabilité de l'information comptable et d'autre part, la recherche de la protection du patrimoine de l'entreprise.

Cet objectif est souvent privilégié car il met l'accent sur l'organisation des fonctions comptables et financières et sur la capacité de l'entreprise à enregistrer fidèlement ses opérations et les restituer sous forme d'états de synthèse.

Cette focalisation sur l'information financière peut s'expliquer au vu des multiples scandales qui ont agité les marchés financiers au cours des dernières années. Ces dysfonctionnements ont conduit le législateur à imposer aux entreprises la mise en oeuvre de dispositif permettant de produire une information financière de qualité.

Le contrôle interne est considéré comme une véritable opportunité pour l'entreprise car il permet de faire progresser la maîtrise de son risque et de son activité grâce à l'optimisation et l'accélération des flux au sein de l'entreprise et au décloisonnement de l'entreprise via une meilleure communication et compréhension entre services.

De même pour les salariés, le contrôle interne leur procure un environnement professionnel sécurisé par des procédures, des descriptions de poste... L'harmonie de tous ces éléments permet d'exercer des responsabilités en parfaite connaissance de leur rôle et de leur positionnement dans l'enchaînement des activités de l'entreprise.

Le processus du contrôle interne permet d'identifier des insuffisances dans l'organisation et dans l'exécution des différentes activités de l'entreprise. Ainsi, l'analyse du processus met en évidence des tâches non effectuées, des activités effectuées par des personnes ne disposant pas de la compétence ou des informations nécessaires à l'accomplissement correct de ces tâches ces constatations peuvent ainsi conduire à réorganiser certaines fonctions, et à automatiser certains contrôles.

La majorité des objectifs du contrôle interne convergent vers la maîtrise des activités de l'entreprise et le pilotage efficace de l'organisation. Ainsi, le contrôle interne institue dans l'entreprise une culture d'autocontrôle à savoir la vérification par chaque collaborateur de la qualité et de la conformité de son travail.

Ensemble d'outils humains, financiers, techniques, organisationnels...que le responsable possède pour mener à bien un contrôle interne

Les moyens financiers servent à savoir s'il y a une adéquation entre les objectifs les budgets, les investissements que l'entreprise souhaite réaliser. La question est de savoir, si toutes les techniques de commercialisation, d'achat et de production concordent avec les objectifs fixés par l'entreprise.

La direction générale présente au Conseil d'administration un document concernant le contrôle interne effectué au sein de l'entreprise. Ce document contient les différentes informations sur le patrimoine, ressources, la situation financière et opérationnelle, sur les méthodes et procédures utilisées.

La direction doit s'assurer de l'efficacité de la communication entre le centre opérationnel et elle. Elle doit être convaincue de l'efficacité du processus du contrôle interne, ce dernier devient un baromètre du progrès. La direction doit définir précisément les objectifs attendus de ce processus et particulièrement des évolutions souhaitées.

Après avoir pris connaissance du document relatif au contrôle interne fournis par la direction générale, le conseil d'administration peut faire usage de ces pouvoirs. En effet, il peut demander de vérifier et de contrôler certaines informations qu'il estime nécessaire. Autre prérogative du conseil d'administration, c'est la possibilité de prendre des initiatives en la matière.

Le climat social à un réel impact sur la possibilité ou non de pratiquer le contrôle interne. En effet, un climat social difficile est peu réceptif à l'arrivée de nouveaux projets souvent qualifiés de mineurs au regard de la situation actuelle.

Ainsi, la répartition des tâches doit être clairement définie et le personnel doit être polyvalent pour éviter qu'une opération soit l'apanage d'une seule personne. L'entreprise doit avoir une bonne politique de gestion et de recrutement du personnel pour faire face aux besoins ponctuels ou permanents de l'entreprise.

Le contrôle interne généralement effectué par un expert comptable ou un commissaire aux comptes (CAC) concerne un certain nombre d'opérations ou cycles tels que les «ventes clients» ou la mission du contrôleur ( commissaire aux comptes ou expert-comptable) est de veiller sur la conformité des processus.

Le commissaire au compte s'assure que tous les produits vendus et tous les services assurés ont été bien facturés et comptabilisés sur la bonne période, que les remises ou ristournes pratiquées sont réellement autorisées.

Dans des entreprises d'une certaine taille, il existe un comité d'audit interne. Ce dernier est chargé de veiller attentivement et régulièrement sur l'élaboration du contrôle interne. Sachant que l'efficacité d'un audit interne dépend directement du contrôle interne

Le contrôle interne doit respecter des procédures² bien spécifiques afin d'atteindre les objectifs fixés. Il s'agit notamment de la comparaison des données internes avec des sources externes d'information (le relevé de facture et les comptes d'un des fournisseurs), de la tenue régulière d'une comptabilité respectant les règles juridiques et comptables, de l'établissement et l'approbation des états de rapprochement bancaire, le contrôle des pièces comptables justificatives, l'inventaire physique des immobilisations et des stocks...

Le contrôle interne est un document écrit, et informatisé qui est transmis à la direction. Il est mis à disposition de toute personne qui exprime le besoin de le consulter et qui en justifie de ce besoin. Le vocabulaire utilisait dans le rapport sur le contrôle interne doit être simple, claire et accessible à toute personne.

Le contrôle interne doit faire l'objet régulièrement d'une mise à jour si l'entreprise évolue constamment.

Cependant pour évaluer un «bon système» de contrôle interne en comptabilité, il convient de s'appuyer sur des principes tels que :

· Le «principe d'indépendance» (les objectifs du contrôle interne doivent être atteints indépendamment des méthodes utilisées dans l'entreprise) ;

· Le «principe d'information et d'harmonie» (les informations doivent être objectives, pertinentes, utiles.)

Il revient alors, après toutes ces démarches, au commissaire au compte ou à l' expert comptable, d'apprécier le contrôle interne au vu des informations relevées.

La supervision ne consiste en aucun cas à refaire le travail des collaborateurs ou à intervenir dans leur mission. Mais, la supervision est :

· Un acte par lequel la personne chargée de la supervision contrôle les informations et les donnés passés.

· C'est un moyen d'exprimer la reconnaissance du travail et les efforts des collaborateurs.

· Elle permet de faciliter, d'améliorer et de fluidifier la communication au sein de l'entreprise.

La personne chargée de la supervision doit laisser une trace écrite du contrôle qu'elle a effectué.

Section 2 :L'évaluation du risque

L'atteinte des objectifs fixés par l'entreprise passe avant tout par la gestion et la maîtrise des risques. L'IFACI³ définit la notion de risque comme étant « un ensemble d'aléas susceptible d'avoir des conséquences négatives sur une entité et dont le contrôle interne et l'audit ont notamment pour mission d'assurer sa maîtrise ». Ces risques pouvant être dus au fonctionnement de l'organisation ou à l'activité de l'entreprise.

C'est pour cela que l'entreprise met en place un processus du contrôle interne pour identifier ses risques puis essayer de les minimiser voir de les supprimer. Suite à cette identification des risques, l'entreprise doit mettre en place une politique de changement.

Or on constate que rare sont les responsables qui se préoccupent de cette notion de risque. En effet, selon une enquête conduite par Ernst and Young⁴ et IFACI dans plusieurs pays d'Europe, il en résulte que seul 53% des entreprises françaises prennent en considération la notion de Risk Management. Elles jugent le risque comme « un élément déterminant. Alors que 42% des entreprises estiment que le risque n'est pas un facteur déterminant pour la mise en place d'un contrôle interne de qualité.⁵

⁵Michel Fautrat « Management des risques », enquête parue dans revue Audit, n°144

Les différents types de risques : risque social, risque financier, risque informatique, risque de transport, risque commercial, risque politique, risque juridique...

· Dans le risque, on trouve la notion de gravité, des conséquences et de l'impact négatif que peut avoir le risque sur l'entreprise. Pour y faire face, une politique de protection s'avère être nécessaire.

· Autre composant du risque consiste en la probabilité qu'une ou plusieurs situations se produisent et qu'elles échouent. D'où la nécessité d'une politique de prévention.

On retrouve ces notions dans la définition du risque donné par ISO (Annexe 1): « la possibilité d'occurrence d'un événement ayant un impact sur les objectifs. Il se mesure en termes de conséquences et de probabilité.

Ø Informer les responsables afin que chacun soit en mesure de d'adapter le management de ces activités.

Ø Permettre à la Direction Générale et avec l'assistance du Risk Manager, d'élaborer une politique de risque qui va s'imposer:

-aux responsables opérationnels dans la mise en place de leur système de contrôle interne.

- aux auditeurs pour élaborer leur plan d'audit, c'est à dire fixer les priorités.

Chapitre 2 Loi sur la sécurité financière

Depuis ces dernières années, le système d'information des entreprises fait fréquemment l'objet de loi et de réglementations.

Au-delà des simples normes et standards de type ISO qui ont marqué le développement des nouvelles architectures, le législateur s'est intéressé à la relation entre l'utilisation de l'informatique par les organisations et son impact sur les processus opérationnels.

Les lois et réglementations qui garantissent la protection des données privées des clients et des prospects ont eu le plus large écho ces dernières années. Le développement de la messagerie et l'application des méthodes de Marketing Direct ont relancé le débat à tous les niveaux.

Cependant, il existe plusieurs autres cas de lois définies par le législateur qui s'appliquent au système d'information.

Section 1 : Présentation de la loi sur la sécurité financière

La loi sur la Sécurité financière a été promulguée le 1^er août 2003 en France. L'objectif étant de redonner confiance au marché financier français concernant la performance économique de l'entreprise suite aux fraudes comptables, aux erreurs majeures de gestion et aux non-respectt des lois. Elle s'applique à toutes les sociétés anonymes⁶. Elle comporte de nouvelles dispositions relatives à la gouvernance d'entreprise et au contrôle interne. Le président de la société anonyme est responsable de ces nouvelles dispositions.

^6 . SAS, Sociétés Anonymes à Conseil d'Administration ou à Conseil de Surveillance cotéeou non cotées en Bourse

Il revient au président du conseil d'administration d'établir les procédures du contrôle interne qui doivent être mise en place dans la société. La LSF ne fixe en aucun cas les modalités concernant ces procédures, le président est libre quant aux choix de ces procédures. La fiabilité du processus de consolidation des données comptables et financières est au coeur de ces nouvelles dispositions.

En effet, le président du conseil d'administration est le garant du bon déroulement et de l'efficience des procédures de collecte, d'analyse des informations financières à travers le contrôle interne. Cette efficacité nécessite une bonne maîtrise des processus d'informations. Ainsi le Président doit spécifier dans le rapport du contrôle interne toutes modifications concernant ces procédures.

Ce rapport qui est rédigé par le président du conseil d'administration (C.Com 225-37) ou le président du conseil de surveillance (C.Com art. L.225-68), Il peut également être rédigé par le commissaire aux comptes (C.Com. art. L.225-235 al.5. Ce rapport établi par ce dernier est différent de celui du président du conseil d'administration, car il est relatif à l'élaboration et au traitement de l'information comptable et financière.

Le rapport sur le contrôle interne joint les autres rapports annuels obligatoires élaborés par l'entreprise. Ces différents rapports sont communiqués lors de l'assemblée des actionnaires de l'entreprise dans le cadre de l'approbation des comptes annuels.

Le résident du conseil d'administration a des obligations en vers ces actionnaires, et plus précisément, l'obligation de les informer sur l'activité réelle, la situation financière, les procédures de contrôle interne...

La loi de sécurité financière (LSF) a renforcé les garanties d'indépendance individuelle des commissaires aux comptes en précisant les incompatibilités objectives et subjectives qui leurs concernent et en prévoyant une rotation des commissaires aux comptes signataires au minimum tous les six ans.

La loi a également eu pour objet de prévenir les conflits d'intérêt en interdisant au commissaire aux comptes de transmettre à la personne qui l'a chargé, des informations concernant la certification de ses comptes, ou aux personnes qui contrôlent une entreprise, tout conseil ou toute autre prestation de services n'entrant pas dans les diligences directement liées à la mission de commissaire aux comptes. Cette interdiction est étendue au réseau national ou international du commissaire aux comptes, c'est-à-dire qu'une société de commissaires aux comptes appartenant à un réseau ne peut certifier les comptes d'une entreprise lorsque celle-ci reçoit des prestations de services d'un membre de ce réseau.

En revanche, un commissaire aux comptes pourra certifier les comptes d'une personne contrôlant le bénéficiaire d'une prestation de services fournie par le réseau dont il est membre.

La LSF a imposé le rapport sur le contrôle interne, ce dernier atteste aux actionnaires et aux investisseurs que l'entreprise se donne les moyens de garantir une communication financière transparente et fiable.

La mise en place de la fonction de gestion du risque constitue une véritable opportunité pour l'entreprise d'engager une réflexion autour de l'optimisation de ses processus et de son contrôle interne. Ce discernement doit porter sur l'ensemble des métiers de l'entreprise ainsi que sur l'efficacité du système d'information.

La loi de sécurité financière impose aussi aux sociétés de veiller à ce que les membres de son conseil d'administration ou de son conseil de surveillance, répondent à certains critères d'indépendance. Ce même conseil d'administration devra, dans le rapport, rendre compte de son travail concernant l'amélioration du contrôle interne.

La LSF exige aussi que si une défaillance significative du contrôle interne puisse avoir des effets sur les résultats financiers, elle doit être communiquée aux actionnaires et parmi les conséquences possibles d'une telle défaillance, l'accès non autorisé à des processus informatiques critiques et la modification d'informations comptables informatisées qui sont particulièrement sensibles.

Ainsi, la LSF a encadré beaucoup plus strictement qu'auparavant l'exercice de la profession de commissaire aux comptes. Mais cette loi est moins perçue par la profession comme une opportunité, dans la mesure où, en renforçant la crédibilité des auditeurs, elle permet d'accroître leurs responsabilités

L'article 120 de la loi de sécurité financière (article L. 225-235 du code de commerce) prescrits que les commissaires aux comptes présentent dans un rapport joint à leur rapport sur les comptes, où ils doivent noter leur observation sur le rapport du président du conseil d'administration ou de surveillance sur le contrôle interne.

Il s'agit là d'une mission véritablement nouvelle, qui a conduit certains cabinets d'audit à revoir leur organisation interne, afin de mettre en place des structures dédiées au contrôle des risques. Néanmoins tous les cabinets, notamment ceux de taille moyenne, n'ont pas effectué cet investissement.

Ainsi notamment, avant l'adoption de la LSF, les commissaires aux comptes devait être convoqués aux seules réunions du conseil d'administration ou du directoire arrêtant les comptes annuels. Depuis la loi, l'article L. 225-238 du code de commerce prévoit que les commissaires aux comptes sont convoqués à toutes les réunions du conseil d'administration ou celles du directoire et du conseil de surveillance qui analysent ou arrêtent des comptes annuels ou intermédiaires, ainsi qu'à toutes les assemblées d'actionnaires.

Aussi, la LSF a porté le seuil de soumission à autorisation des conventions passées avec un actionnaire à 10 % de détention des droits de vote par celui-ci (article 123 de la LSF modifiant l'article L. 225-38 du code de commerce. En revanche, et s'agissant les conventions courantes, des difficultés constatées dans la pratique ont conduit à un assouplissement du dispositif (article 123 de la LSF modifiant l'article L. 225-39 du code de commerce) désormais « les conventions courantes conclues à des conditions normales qui, en raison de leur objet ou de leurs implications financières, ne sont significatives pour aucune des parties, et échappent à l'obligation de communication. »

Au bout du compte, la loi doit avoir un caractère pédagogique, favorisant à ce que les entreprises - petites ou grandes - s'accordent progressivement des moyens pour dresser une typologie de leurs risques. Elle doit les encourager à se doter progressivement des moyens de porter une appréciation sur la pertinence de leurs contrôles internes.

Malgré l'assouplissement apporté par la LSF, le processus de communication des conventions courantes demeure critiqué en raison de son imprécision et de sa lourdeur.

Le dispositif finalement retenu par la LSF, c'est-à-dire l'obligation de communiquer les conventions courantes significatives pour l'une ou l'autre partie, demeure accablant, car les conventions concernées ne doivent être significatives pour aucune des deux parties. De plus, la formulation reste trop confuse, bien qu'elle ait été améliorée par rapport au projet de loi initialement présenté par le gouvernement.

Cette imprécision relativise la portée de l'assouplissement introduite par la LSF par rapport à la loi NRE. Elle conduit à démontrer que la frontière entre les conventions réglementées et les conventions courantes n'est pas toujours évidente.

D'après les informations recueillies auprès des praticiens, ce sont des milliers de conventions intra groupes (conventions d'achat, de vente, de sous-traitance, de location de matériels, de prestations de services financiers, juridiques...) qui doivent être communiquées. Les présidents, les membres du conseil et les commissaires aux comptes se trouveraient donc submergés par un nombre considérable d'informations banales sur lesquelles ils ne peuvent pas exercer de contrôles effectifs.

Section 2 : Cas pratique Arcelor

2001 : Arcelor est née de la fusion d'Aceralia (Espagne), Arbed (Belgique-Luxembourg) et Usinor (France.

Ce type d'acier est commercialisé principalement au sein du marché de l'automobile européen. On constate un léger recul de -0,7% en valeur pour ce marché. Cette situation est due à une stagnation des ventes à destination des pays de l'est et une baisse des ventes à destination de l'Europe centrale orientale. Alors que le marché automobile brésilien et turc a connu en 2005 une belle performance. Ce sont des marchés à fort potentiel. Arcelor a vendu 15% des besoins mondiaux en Acier Plats Carbonne soit, 10 millions de tonnes.

Dans le secteur de l'emballage en Acier, Arcelor Packaging International est le leader mondial. Elle possède 34% des parts du marché mondial.

Au sein du secteur de l'équipement ménager a connu une stagnation en 2005. Cette stagnation est due à la baisse de consommation au sein de l'Union européen cependant, la consommation de ces produits en Europe Oriental a augmenté.

On constate une augmentation du chiffre d'affaire de +6,4%. Ce type d'acier permet la fabrication de différents produits.

On remarque que les ventes de poutrelles ont diminué de 11%. Les raisons principales sont la baisse de la demande de la France, Allemagne et Benelux, à des fortes tensions concurrentielles ce qui a entraîné une baisse des prix. Les ventes de Rond à béton sont minimes à cause de l'arrêt de la production. Cet arrêt consiste en la remise à niveau des installations. On constate une baisse des ventes de fil machine a destination de l'Europe dû à la baisse du secteur automobile. Aciers marchands ont connu une faible activité sur le marché européen d'où une baisse des prix. Autres produits : Palplanches, Rails pour transport en commun, Profilés spéciaux et rails pour ponts roulant.

Le chiffre d'affaire a diminué entre 2004 et 2005 de 12%. Cette baisse est due à un arrêt volontaire des dirigeants de la production.

Arcelor assure la production de l'ensemble de produits plats en aciers inoxydables et alliages. Celui-ci est utilisé dans électroménager, l'automobile, bâtiment, mobilier urbain et industrie chimique, pétrolière...

Il existe des disparités régionales. En effet, la demande aux Etats-Unis et en Europe a reculé de 5% contre une progression de la demande chinoise de 12%. L'offre était excédentaire alors que la demande était en baisse.

Arcelor Steel Solution and Services (A3S) se focalise sur la fidélisation de ces clients en proposant à ces clients une large gamme de services innovants. A3S cherche à satisfaire au mieux les exigences de ses clients. Elle accompagne les projets de croissance de ses clients.

·Consolider sa position de leader mondial dans les aciers pour l'automobile, hors Europe,

·Accompagner le développement de la consommation d'acier dans les pays en voie de développement.

2. Le Contrôle Interne et la LSF

Le contrôle interne est un processus intégré à la stratégie du Groupe Arcelor. Il permet « d'identifier et de maîtriser les risques » en mettant à disposition du gestionnaire un « référentiel de maîtrise des risques. Le manager doit traiter les risques et fournir une assurance raisonnable quant à la réalisation, des missions de l'organisation.

· Exécution d'opérations ordonnées, éthiques, économiques, efficientes et efficaces;

· Protection des ressources contre les pertes, les mauvais usages et les dommages.

Le contrôle interne est l'affaire de tous, les organes de gouvernance et l'ensemble des collaborateurs de la société.

Le Conseil d'Administration est formé de 18 administrateurs nommés par l'assemblée Générale des actionnaires. On peut distinguer parmi ces administrateurs trois administrateurs qui représentent le personnel.

Les administrateurs sont indépendants. Mais, il existe d'autres administrateurs qui ne sont pas indépendants. Par exemple, M. Ramon Hermosilla Martin représente la Société Corporacion JMAC B.V qui possède une forte participation dans le capital social d'Arcelor.

Selon (Article L 225-35 du code de commerce), chaque administrateur réalise des opérations et prennent des décisions dans l'intérêt et dans la limite de l'objet social de la société.

Le président du conseil d'administration est élu en son sein. Le président du conseil d'administration veille à l'existence d'une bonne cohésion au sein d'une équipe administrative. Effet, il dirige et organise les travaux du conseil d'administration. Il a pour mission de « rendre compte des conditions de préparation et d'organisation des travaux du conseil » (art. L. 225-37) au cours de l'assemblée générale.

Le conseil d'administration peut faire usage de ses pouvoirs généraux pour faire procéder par la suite aux contrôles et vérifications qu'il juge opportuns ou prendre toute autre initiative qu'il estimerait approprier en la matière.

Le conseil d'administration est chargé de la mise en place du BRC « Business Risk Control » (système d'évaluation de contrôle interne.

La Direction Générale d'Arcelor et ces membres sont généralement nommés par le Conseil d'Administration.

Les prérogatives de la Direction Générale d'Arcelor sont fixées par le Conseil d'Administration. Ces principales prérogatives sont:

· Détermination et suivi des objectifs stratégiques et du processus de gestion mise en place par la société.

· Détermination des différentes politiques et des moyens nécessaires pour mener à bien les stratégies élaborées au part avant.

La direction générale est chargée de définir, d'impulser et de surveiller le dispositif de contrôle interne le mieux adapté à la situation et à l'activité du groupe Arcelor. Dans ce cadre, elle se tient régulièrement informée de ses dysfonctionnements, de ses insuffisances et de ses difficultés d'application, voire de ses excès, et veille à l'engagement des actions correctives nécessaires. Elle doit également ratifier « le plan BRC.La direction du BRC a l'obligation de rendre des comptes à la Direction Générale.

Le comité d'audit interne d'Arcelor se compose de quatre personnes. Ils se réunissent à la demande du Président au moins deux fois par an avec le président du conseil d'administration, le PDG... dans le cadre d'un projet défini à l'ordre du jour.

Le comité d'audit d'Arcelor a pour principale mission « d'assister » le conseil d'administration dans le cadre de sa mission de contrôle. Il procède également à l'étude des comptes annuels. Il dicte les règles comptables et définie les procédures d'évaluation que la société devra utiliser.

Le service d'audit interne à la responsabilité d'évaluer le fonctionnement du dispositif de contrôle interne et de faire toutes préconisations pour l'améliorer dans le champ couvert par ses missions.

Chaque collaborateur concerné aux connaissances et l'information nécessaire pour établir, faire fonctionner et surveiller le dispositif de contrôle interne, au regard des objectifs qui lui ont été assignés. C'est le cas des responsables opérationnels en prise directe avec le dispositif de contrôle interne mais aussi des contrôleurs internes et des cadres financiers qui doivent jouer un rôle important de pilotage et de contrôle.

La direction du BRC est rattachée directement au Président de la Direction Générale. La direction est responsable de ces actions devant la Direction Générale. Cette direction comprend quatre directeurs qui se situent au sein du centre opérationnel. Il existe une collaboration étroite entre ces directeurs et la direction BRC. Ils ont pour mission la mise en place de système d'évaluation.

3. Procédures du contrôle interne

Le contrôle interne du Groupe Arcelor est fondé de manière générale sur deux principes fondamentaux à savoir :

« Il consiste à laisser à chaque échelon d'une organisation toute l'autonomie dont il est capable. Il n'est accompli par l'échelon supérieur que ce qui ne peut l'être par l'échelon inférieur. En revanche, l'échelon subordonné s'interdit de se décharger sur l'échelon supérieur des tâches dont il est capable de s'acquitter »⁷.

Le personnel doit être responsabilisé dans l'accomplissement de ces taches. Cette responsabilité est une source de motivation qui conduit à la performance.

Le Groupe Arcelor procède à un contrôle interne dans différents domaines qui sont susceptibles de comporter des risques non négligeables. L'objectif étant bien évidement l'identification et la minimisation de ces risques afin de pouvoir être plus performant et plus efficace.

Au sein de la Direction des Affaires juridiques, plusieurs opérations de contrôle ont été élaborées. Ces procédures consistent par exemple :

La validation des principaux contrats conclut entre le Groupe Arcelor et ces partenaires par la Direction des Affaires. Cette procédure permet à la direction des affaires de vérifier (les clauses du contrat...), de voir si certains éléments du contrat n`ont pas été oubliés... les conséquences peuvent être lourde essentiellement sur le plan financier, en cas d'omission de certaines clauses par exemple.

Ils existent d'autres procédures relatives à cette direction : la Direction des affaires doit systématiquement intervenir lors de contentieux avec les tiers, signaler lorsqu'elle fait appel à une aide juridique extérieur, avoir un système de veille effectué en matière de nouvelles réglementions, de directives, d'ordonnances et de décrets.....

Le Groupe Arcelor cherche en matière de gestion à limiter les risques de taux de change...et cela selon une procédure bien précise qui est accepté au part avant par le comité d'audit. Cette gestion de risque financière a lieu dans la salle de marché.

Au sein de cette gestion financière on peut distinguer un comité d'audit spécialisé essentiellement dans la gestion du risque de liquidité (CFO). Ce comité de crédit a pour mission principale la gestion de tous ce qui est relatif au choix du mode de financement ainsi, qu'à la répartition des ressources allouées à chaque filiale du groupe.

La procédure utilisait en matière de gestion stratégique est liée au choix des investissements et à leur planification. Ces derniers sont effectués en collaboration avec la direction du contrôle de gestion. L'approbation des montants des investissements font l'objet d'une procédure bien spécifique pour éviter toute démesure de certains investissements (investissement supérieure à 12 millions d'euros doit être accepté par la Direction Générale et le Conseil de d'Administration...).

La consolidation des comptes du Groupe est opérée par la Direction des Affaires comptable du Groupe trimestriellement afin qu'elle coïncide avec les obligations en matière de publication imposées par les marchés financiers et « du processus de validation et d'approbation interne du Groupe ».

La direction des affaires comptable utilise un progiciel Carat pour son système d'information. Ce logiciel est aussi mise en place au sein Contrôle de gestion (élaboration des tableaux de bord). Il permet la préparation et le traitement des opérations de consolidation et surtout une protection de ces informations.

-le retraitement, l'élimination et l'affectation des opérations de consolidation s'effectuent à travers la collecte d'information comptable aux prés de l'ensemble des entités concernées par la consolidation. L'organisation de ces entités est fondée sur le principe de séparation des tâches entre les entités locales.

-chaque entité locale élaborant une liasse de reporting doit certifier à travers une déclaration à l'attention du directeur générale et directeur financier d'Arcelor de la conformité des informations comptables qu'elle transmet avec les règles de procédures comptables du Groupe. A travers cette déclaration, chacune de ces entités engagent leurs responsabilités et cela selon le principe de responsabilité.

-Suite à cela, cette liasse de reporting est soumise à plusieurs procédures de la part :

En soutien à cette direction, le Groupe a crée une fonction. « Compliance » qui a vocation de s'informer, se renseigner sur les normes comptables, les nouvelles dispositions en la matière et sur l'évolution de cet environnement comptable.

-L'analyse des performances du Groupe, le traitement des écarts entre les objectifs préétablies et les objectifs réels et d'explication des causes de ces écarts. Suite à cela, il suggère la modification de certain objectif et ceux-ci au sein d'un rapport :

-A faire des prévisions à moyen terme d'où des rapports prévisionnels qui sont communiqués à la Direction Générale, le Conseil d'Administration....

- La réalisation des budgets prévisionnels et d'approuver les budgets annuel du Groupe.

Ces lors d'un séminaire organisé deux fois par an chez Arcelor que sont définies les stratégies à moyen, long terme (évolution du marché de l'acier à long terme) mais tout en ayant une vision à court terme. De plus, ces séminaires permettent de vérifier s'il a une adéquation entre la nouvelle stratégie et les stratégies antérieures.

Toute décision importante en la matière fait l'objet d'une double décision, décision direction générale et décision du conseil d'administration. Cette double décision permet d'éviter d'avoir deux visions identiques et ainsi éviter la prise de mauvaise décision. Sachant que toute décision à des répercutions très importantes sur l'ensemble du groupe, puisque c'est en fonction de la stratégie qu'est défini : la politique d'investissement, la politique de production, la politique de communication.....

On peut distinguer la communication proactive et la communication réactive. Selon le type de communication, le Groupe Arcelor a élaboré différentes procédures

Une communication efficace doit circuler de manière ascendante, transversale et descendante dans l'organisation, dans toutes ses composantes et dans l'ensemble de sa structure.

Les plus hauts responsables de l'organisation doivent transmettre un message clair à tous les membres du personnel sur l'importance des responsabilités de chacun en matière de contrôle interne. Tous doivent comprendre le rôle qu'ils sont appelés à jouer dans le système de contrôle interne, ainsi que la manière dont leurs propres activités s'articulent avec celles des autres membres du personnel. Au sein d'Arcelor, la communication en interne se manifeste par la transmission des communiqués de presse, des documents concernant les résultats financiers, les lettres Accents, création du magazine Accents pour les managers du Groupe...

On cherche a transmettre aux différents partenaires externes un message qui soit le même optique de la stratégie du Groupe quelque soit la Direction qu'il le transmet.

Afin d'anticiper les risques de conflit, le Groupe a décidé de mettre en place un système, un protocole permettant une anticipation et une meilleure gestion des conflits.

D'où la mise en place « d'un plan de communication de crise », « un réseau d'alerte », « une permanence 24heures sur 24 et 365 jours par an » à la charge de la Direction de communication.....

On distingue différents cas de communication externe. En effet, lors de situation de conflit ou litige avec un tiers. Le Groupe évalue la situation et utilise sa le système appelé « hotline de crise » qui permet d'informer la Direction de Communication et l'ensemble des collaborateurs. Selon l'importance de la situation une cellule de crise peut être crée.

Le Groupe a décidé de crée une revu de presse qui reprend l'ensemble des événements de la presse nationale. Cette revue est destinée à l'ensemble des salariés du Groupe. Cette revue est ensuite mise sur l'intranet du Groupe.

La Direction de communication a décidé de spécialiser l'équipe chargée des relations avec la presse. Chaque collaborateur est habilité, spécialisé dans un domaine bien particulier.

Afin d'éviter de ternir l'image de marque du Groupe, le Groupe a choisi de collaborer étroitement avec la presse lors de situation de crise... Le Groupe a établi à cet effet différents canaux de communication (Internet mail, numéro d'appel...).

En 2004, le Groupe Arcelor a identifié le risque relatif aux obligations de l'entreprise en matière de retraite. En effet, le système des retraites a été modifié. Une revue a été crée à cet effet, pour informer les salariés des nouvelles dispositions.

La gestion des carrières, promotions sont fondées sur le Processus de direction établie en collaboration avec les salariés. Tandis que le processus de consolidation permet « le suivi et la consolidation des effectifs ».

Chaque collaborateur se voit communiquer les connaissances et les informations nécessaires avec l'aide du BRC. L'objectif étant de pouvoir établir, faire fonctionner et surveiller le dispositif de contrôle interne, au regard des objectifs qui lui ont été assignés.

Cette gestion consiste à identifier les risques environnementaux engendrés par les sites de production et les produits commercialisés. Ensuite toute la difficulté réside dans leur maîtrise. Cette maîtrise est faite à l'aide de système de collecte d'informations lié à l'environnement « plan monotoring » et à des procédures bien spécifiques. Le plan monotoring détermine les performances pour chacun des sites de production et pour l'ensemble du Groupe leur efficacité en la matière.

Pour donner une image d'entreprise citoyenne, le Groupe a décidé d'adopter pour l'ensemble de ces sites la norme ISO 14001.

Le Groupe cherche à se prémunir contre ces risques d'où une politique de prévention des risques environnementaux en comparant ces techniques avec les Meilleurs Techniques Disponibles MDT pour l'environnement.

? Gestion des activités débouchant sur les fusions, acquisitions et cessions de sociétés

La direction fusion et acquisition (Mergers and Aquisitions ou M&A) collabore avec Arcelor Groupe Investment Banker (banque d'investissement interne) et avec la direction Stratégie et le centre opérationnel en matière de projet d'acquisition et de fusion.

La Direction fusion et acquisition analyse les propositions d'investissement, conseille le DG, « négocie les conditions de partenariat »... Cette direction utilise une procédure bien spécifique appelée : AFO « Authorization For Financial Opération » pour l'approbation de ce type d'investissement.

Arcelor Purchasing est chargée entre autre d'effectuer le contrôle interne relatif à l'ensemble des achats du groupe.

Afin d'être efficace et pertinent, il doit gérer : le processus, les fournisseurs, les contrats et les systèmes en s'appuyant sur les normes internationales.

Arcelor Purchasing s'occupe de l'achat des biens, services et de la gestion des approvisionnements. Il négocie également les conditions d'achat et d'approvisionnement des contrats en collaboration avec la direction des affaires juridiques et la direction du contrôle de gestion du Groupe. Elle utilise des procédures et des méthodes de calcule pertinentes établies par le groupe.

La direction générale a identifié deux risques qu'elle veut minimiser : « risque de rupture d'approvisionnement et le risque relatif à la sécurité des informations sensibles ». Par exemple, une rupture d'approvisionnement de produit finis à des répercutions importantes à plusieurs niveaux : trésorerie, relation avec les clients....

L'objectif étant l'acquisition de la certification ISO 9001 V2000 et l`attestation TS 16949.

Le système d'information d'Arcelor est basé sur les règles de Gouvernance afin d'obtenir une information fiable et pertinente. Les règles de gouvernance consistent à déterminer clairement les composantes de chacun des métiers d'Arcelor, à contrôler le système de tous les budgets informatiques (Information System Managers, Business Leaders, Chief Information Officer), et les bases d'information commune à l'ensemble du Groupe... Toutes ces règles font l'objet actuellement d'un changement au sein du Groupe. L'objectif étant l'harmonisation du système d'information au sein des filiales du Groupe.

Le Président Directeur Générale est responsable de ce domaine. Le comité « Santé & Sécurité » est composé des membres de la direction Générale et présidé par le PDG. Ils élaborent un guide sur la Santé & Sécurité au sein du Groupe.

Mais un reporting mensuel est élaboré. Il recense l'ensemble des sinistres déclarés aux assurances, les accidents mortels de travail, ainsi que certains résultats obtenus pour chacun des sites de production et des résultats globaux « taux de fréquence, taux de gravité... ». Ce reporting est communiqué à la Direction générale et à l'ensemble des partenaires sociaux.

3.3 Dispositif d'évaluation des procédures de contrôle interne

L'évaluation du contrôle interne est assurée au sein du Groupe Arcelor par BRC« Business Risk Control ». Ce système est un outil d'aide au contrôle interne. En effet, il permet au personnel opérationnel de palier les risques.

Une charte BRC a été conçue pour préciser les modalités de mise en application du BRC. Cette charte doit être ratifiée par la Direction Générale et le Comité d'Audit du Conseil d'Administration.

Le Groupe Arcelor a adopté « les normes pour la pratiques professionnelle de l'audit interne et du code de déontologie édités pat l'Institute of Internal Auditors (IIA) ».

Le groupe Arcelor cherche avant tous en matière de contrôle interne de maîtriser les risques. C'est en partie pour cette raison, qu'elle a mise en place un processus permettant justement la maîtrise de ces risques. Ce processus s'intitule B.R.C « Business Risk Control »et il fut mise en place en 2002. Le BRC comprend également un volet gestion. L'objectif du BRC est de permettre au personnel d'intégrer dans leur activité « des bonnes pratiques du contrôle interne face aux risques qui menace les activités dont ils sont responsables ».

L'évaluation des risques est le processus qui consiste à identifier et à analyser les risques pertinents susceptibles d'affecter la réalisation des objectifs de l'organisation, et à déterminer la réponse à y apporter.

· Suivi de la maîtrise des risques et élaborer un programme permettant la maîtrise de ces risques.

Compte tenu de l'évolution permanente des données politiques, économiques, industrielles, réglementaires et opérationnelles, l'évaluation des risques doit constituer un processus continu et itératif. Cela implique d'identifier et d'analyser les changements, les opportunités et les risques qui en découlent (cycle d'évaluation des risques) et de modifier les contrôles internes pour l'adapter aux changements intervenus dans les risques.

En effet, le Groupe Arcelor élabore des cartographies de risques majeurs pour ses trois secteurs d'activité. Ses cartographies sont ensuite communiquées aux différents centres opérationnels. Ceux-ci permettront de définir un « pré plan d'action et un planning d'exécution ».

La méthodologie utilisée par le groupe Arcelor pour aboutir à des résultats satisfaisant est la méthodologie des workshops/ atelier. Ensuite ces cartographies des risques sont soumises à la direction générale. Cette dernière assure de la mise en place et de la mise à jour ainsi que du suivi des plans d'action. Ces cartographies restent un outil de gestion fondamental.

Un autre système d'évaluation du contrôle interne est utilisé par le Groupe. Ce système consiste en la mise en place « d'un système d'évaluation du contrôle interne des risques majeurs du Groupe ».

Les résultats obtenus sont analysés puis transmis à la Direction Générale. Cette dernière peut décréter de la continuation ou non de ces plans d'action. La Direction Générale envoie cette analyse aux auditeurs externes.

2ème Partie :

La Loi Sarbanes

Oxley et autres lois

Chapitre 1 La Loi Sarbanes Oxley

Section 1 : Présentation de la loi Sarbanes Oxley

Les Etats-Unis ont connu de nombreux scandales financiers en 2001. Et en 2002, il y a eu notamment l'affaire ENRON, ainsi que l'affaire XEROX entre autres. Suite à cela, la législation américaine a décidé la mise en oeuvre d'une loi, une loi dite « Loi Sarbanes-Oxley ». Cette loi a été votée par le Congrès puis ratifiée par le Président J.W Bush en juillet 2002.

Cette loi est considérée comme l'une des plus importantes réformes des marchés financiers américains depuis les lois « Securities Act » en 1933 et « Securities Exchange Act » en 1934.

1. Le contenu de la loi Sarbanes Oxley

Les états financiers de la société doivent être impérativement certifiés par le Directeur Générale (Chief Exécutive Officer) ou le Directeur financier (Chief Financial Officer). Cette mesure vise à renforcer la responsabilité des dirigeants. En effet, s'il est constaté des irrégularités volontaires, le ou les dirigeants encours une peine d'emprisonnement allant jusqu'à 20 ans de prison ferme.

Les dirigeants doivent fournir à la Securities and Exchange Commission SEC des informations complémentaires telles que : les opérations d'ajustement, les transactions hors bilan.... L'objectif étant d'améliorer l'accès et la fiabilité de l'information de l'entreprise. Cela consiste en l'élaboration d'un contrôle interne, qui donnera lieu à la rédaction d'un rapport par les dirigeants.

Cet organisme a pour mission de contrôler régulièrement les entreprises américaines. Chaque entreprise est contrôlée au moins une fois tous les trois ans.

C'est un organisme indépendant mis en place par l'entreprise. Sa mission étant la vérification des procédures du contrôle interne. Les actionnaires ou les employés ont la possibilité de déposer plainte concernant la comptabilité de l'entreprise auprès du comité d'audit et règles d'audit.

La loi Sarbanes-Oxley impose à l'entreprise une rotation des auditeurs externes. Les services proposés pour la vérification des états financiers par ces auditeurs externes doivent être adaptés à l'activité de l'entreprise (systèmes d'information).

A l'issu de cette loi, un nouvel organisme de réglementation et de surveillance indépendant a été crée. Les missions de cet organisme sont :

· De sanctionner les personnes physiques ou morales pour le non respect des règles.

Suite à cette loi, les sanctions pénales ont été beaucoup alourdies. Notons par exemple qu'une non conformité des états financiers est passible d'une amende d'un million de dollars ou d'une peine d'emprisonnement de dix ans, voir plus. La falsification des documents peut conduire à une amende et à une peine d'emprisonnement allant jusqu'à 20 ans. La peine maximale est de 25 ans pour fraude.

Section 2 : Le contrôle interne et la loi Sarbanes Oxley

Dans le cadre de la loi Sarbanes-Oxley, les dirigeants ont vue augmenter leurs prérogatives, leurs responsabilités en matière de contrôle interne.

La loi Sarbanes-Oxley a été mise en place pour palier aux insuffisances en matière de contrôle interne. Il ne fut en aucun cas mention de cette insuffisance lors de la publication par le Sénat en 2002 de son rapport suite à l'affaire ENRON. Lors de cette affaire plusieurs explications ont été mises en avant, par exemple : d'importantes opérations ont été réalisées « hors bilan », des conflits d'intérêt et le conseil d'administration n'était pas suffisamment indépendant.

Les états financiers et les indicateurs « hors bilan » doivent faire l'objet d'une déclaration par le Directeur Générale (CEO) ou le Directeur financier (CFO) qui certifie la validité de ces rapports annuels ou périodiques. Ces rapports doivent refléter la situation financière et les résultats de l'activité réelle de l'entreprise.

Cette certification des états financiers par les dirigeants présente certaines conséquences sur le contrôle interne. En effet, les dirigeants sont chargés:

· de relever les informations pertinentes lors de ce contrôle concernant l'entreprise et ces entreprises consolidées.

· d'établir des conclusions sur le contrôle interne après avoir procéder à son évaluation.

· de signaler toutes fraudes liées au contrôle interne au comité d'audit et règles d'audit.

La loi impose à toutes les entreprises américaines le contrôle interne. L'entreprise doit joindre aux rapports annuels un rapport sur le contrôle interne. Ce rapport doit préciser : la procédure de communication financière, la date de clôture des comptes ...

Les auditeurs externes doivent certifier la validité de l'évaluation du contrôle interne mise en place par la Direction de l'entreprise.

Loi Sarbanes-Oxley a des conséquences directes sur l'organisation de l'entreprise de part les nouvelles dispositions concernant le processus de collecte, d'analyse et la diffusion des informations financières et leurs inscriptions dans les différents états financiers de l'entreprise.

La loi impose une évaluation des procédures du contrôle interne. Le Directeur est responsable de cette évaluation. Son objectif consiste à repérer les points faibles de chacune de ces procédures qui permettent la collecte, l'analyse et la diffusion des informations financières obligatoires et cela dans un délai fixe. Les faiblesses constatées doivent être évaluées. Les résultats de cette évaluation sont communiqués à la Direction et au Conseil D'administration de l'entreprise pour être étudié avant la publication des états financiers annuels.

La procédure d'évaluation est déterminée librement par l'entreprise, afin qu'elle soit adaptée à la structure de l'entreprise. En effet, la SEC n'impose pas de procédure. Cependant, la SEC conseille de mettre en place un comité qui sera dépendant de la Direction Générale. Ce comité peut être composé d'un comptable, d'un juriste, d'un gestionnaire des risques...

Chapitre 2 : Cas pratique de Sanofi-aventis

et autres lois

Section 1 : Cas pratique groupe Sanofi-Aventis

A la fin de l'année 2001, et surtout l'année 2002, il y a eu lieu de nombreux scandales financiers dont l'importance a entamé la confiance placée dans l'économie et le fonctionnement des sociétés cotées.

Les scandales Enron, Worldcom, Tyco, Qwest, Xerox, pour ne citer qu'eux, ne sont pas le résultat d'agissements frauduleux de quelques uns. Il s'agit de scandales financiers mettant en cause le fonctionnement de tout un système, celui des sociétés cotées et de leur autorégulation, dans un environnement ultra-libéral de création de valeur actionnariat. Différentes pratiques sont ainsi apparues au grand jour comme l'immixtion des cabinets d'audit dans le conseil financier, la réalisation de montage juridico-financiers et l'utilisation de la technique de la croissance externe pour cacher des déficits faramineux.

Face à de tels scandales, le législateur américain se devait d'intervenir. La confiance, élément essentiel, vital, d'une économie de marché, était en péril. De fait, un sénateur démocrate, M. P. Sarbanes, et un représentant républicain, M. M. Oxley, ont rédigé une proposition de loi dont le but est de modifier de manière substantielle les règles du gouvernement d'entreprise aux Etats-Unis. Celle-ci a ensuite été adoptée à la quasi-unanimité par le Congrès et a été promulguée le 30 juillet 2002.

Par le biais de la loi Sarbanes-Oxley, le législateur américain s'est immiscé dans la gestion des sociétés et a édicté une nouvelle réglementation en la matière. Cette loi fait le constat de l'échec de l'autorégulation et du gouvernement d'entreprise. Elle met en place un mécanisme plus vigoureux de contrôle et de régulation des sociétés cotées. Ainsi, les pouvoirs de la Security and Exchange Commission (ci-après dénommée SEC) ont été renforcés, des comportements ont été pénalisés, le commissariat aux comptes a été réformé, ...

Ainsi et afin de répondre à ces interrogations soulevées par la loi Sarbanes-Oxley, il convient de procéder à une analyse d'un cas concret sur les différents textes et obligations édictés pour voir s'ils sont en mesure d'affronter la réalité économique. Dans cette optique on a étudié le cas de Sanofi-Aventis.

1. Présentation du groupe Sanofi-Aventis

La société a été crée en 2004 suite à une fusion-absorption entre Sanofi et Aventis.

C'est une société anonyme française à conseil d'administration dont le siège social est à Paris.

1.1 Historique

La société Soventi a été inventée en 1973 par la compagnie française Elf-Aquitaine suite a une prise de contrôle du groupe pharmaceutique Labaz dans le but d'une diversification d'activité.

Son entrée sur le marché américain, notamment grâce à l'acquisition de la branche pharmaceutique Eastman Kodak et Sterling Winthrop fut remarquable.

Quant à la société Aventis, elle fût crée en 1999 et issue d'une fusion entre Rhône-Poulenc et Hoechst dont le but était la mise en place en commun d'un large portefeuille d'activités.

Le 26 janvier 2004 Sanofi propose une offre d'achat portant sur l'ensemble des actions Aventis, par échange d'actions ou paiement en numéraire, à des conditions quasiment identique en France, en Allemagne et aux Etats-Unis.

Grâce à l'acquisition en août 2004, Sanofi-Aventis est présente sur plus de 100 pays dans le monde.

Le principal objectif était de créer une plate-forme garantissant une croissance forte, durable et profitable.

Sanofi-Aventis est un groupe international, troisième à l'échelle mondiale et premier en Europe, spécialisé dans les produits pharmaceutiques, présent dans la recherche, le développement, la fabrication et la commercialisation des produits de santé.

Elle possède environ 147 filiales dans le monde dont 26 sont localisées en France et seulement 7 aux Etats-Unis.

« Faire plus, mieux et plus vite dans le domaine de la santé » : telle est la vocation de Sanofi-Aventis.

En 2005, l'intégration de Sanofi-Aventis est réussie et ses objectifs sont plus qu'accomplis :

* Croissance forte : marché pharmaceutique plus important dans les 3 zones géographiques, ainsi qu'une excellente vente des vaccins et d'autres lancements.

* Croissance durable : accélération de la productivité du portefeuille de recherche et développement et investissement dans les unités de production spécialement dans les vaccins.

* Croissance profitable : synergies plus rapides, hausse importante du bénéfice par action et un allègement de la dette.

§ Accélérer la croissance des produits et renforcer la position de leader dans les grands domaines thérapeutiques.

§ Défendre sa position dominante dans l'innovation grâce à plusieurs produits-phares.

§ Tirer parti de son implantation équilibrée aux États-Unis, en Europe et dans le reste du monde.

Les médicaments et les vaccins humains sont les deux activités principales du Groupe. Sanofi-Aventis est spécialisée dans six domaines thérapeutiques à savoir :

Sanofi-Aventis est présente dans une centaine de pays et ses produits distribués dans plus de 170.Son principal marché, basé sur le chiffre d'affaires est les Etats-Unis avec une réalisation de 35% du CA, suivi de la France, de l'Allemagne, de l'Italie et du Japon. Rappelons également que le groupe à plusieurs sites au Maroc (Groupe Sanofi-Aventis : Maphar S.A. et Aventis Pharma) ces sites sont parmi les plus importants dans l'Afrique et les pays arabes mais leurs production couvrent que le marché locale.

Les modes de distribution varient selon les pays, les médicaments sont commercialisés auprès des grossistes, des détaillants, des hôpitaux, des cliniques, des centres de soins intégrés et d'organismes publics.

Sanofi-Aventis compte 3 alliances majeures pour la commercialisation de 4 de ses 15 principaux produits.

* La première avec Bristol-Myers Squibb pour le développement et la commercialisation de Plavix et Aprovel.

* La deuxième avec Procter et Gamble pharmaceuticals concernant le développement et la commercialisation d'Actonel.

* La dernière est avec Teva pharmaceuticals pour la commercialisation de Copaxone.

Ses alliances ont un impact financier très important sur la situation financière et le résultat d'exploitation du groupe.

La politique de Sanofi-Aventis est de déposer ses marques, de gérer son portefeuille de marques et de les défendre partout dans le monde.

Les marques sont protégées de manière différente dans les différents pays et pour la plupart des pays la protection des marques ne se fait que par un dépôt.

Cependant, dans certains pays, la protection est principalement fondée sur l'usage.

La durée est déterminée, dans la plupart des cas de dix ans, mais renouvelable indéfiniment.

Lorsque la protection de la marque est basée sur le dépôt, elle ne couvre que les produits et services désignés dans le dépôt. Lorsqu'elle est basée sur l'utilisation, elle couvre les produits et les services pour lesquels la marque est utilisée.

L'impact des produits sur la santé humaine est en permanence évalué par les chercheurs de Sanofi-Aventis, de la molécule à la mise sur le marché des médicaments.

Cette évaluation est mise au service aux 2 comités de recherches sur les risques chimiques et les risques biologiques.

Ø Comité COVALIS : Classe toutes les substances chimiques et pharmaceutiques manipulées par les chercheurs de Sanofi-Aventis, et fixe les valeurs limites d'exposition professionnelle propre à chacune d'elles.

Ø Comité TRIBIO: clase l'ensemble des agents biologiques et statue sur les mesures de prévention à respecter au sein de Sanofi-Aventis.

2. Contrôle interne et la loi Sarbanes-Oxley chez Sanofi-Aventis

Le contrôle interne est un dispositif défini mis en oeuvre par la direction générale, l'encadrement et le personnel du groupe ayant pour but d'attribuer aux dirigeants, aux administrateurs et aux actionnaires une assurance raisonnable pour que les objectifs suivants soient atteints :

Pour cela Sanofi-Aventis a un comité spécialisé d'audit, ce dernier est composé de quatre administrateurs dont un est qualifié expert financier au sens de la loi Sarbanes-Oxley.

Ce comité est chargé en permanence de l'existence et l'efficacité des procédures de contrôle financier et de contrôle des risques de la société, ce comité a aussi pour mission d'examiner :

ü Les comptes sociaux et consolidés annuels, semestriels, les rapports d'activité annuels et semestriels.

Le comité peut effectuer des visites et auditions de responsables opérationnels ou de personnes qui contribuent à l'élaboration des comptes, de même ce comité peut faite appel à des experts extérieurs.

Il pilote aussi la procédure de choix des commissaires aux comptes avant chaque renouvellement.

Il assure aussi la mise en place et la conformité de la procédure d'alerte interne en matière de comptabilité, de contrôles comptables internes et d'audit.

Notons également que ce service est présidé par Mme Marie Hélène Lalmay qui est diplômée d'ESCAE, et titulaire de DECS (diplôme d'études comptables supérieures). Elle a travaillé en tant qu'auditrice pour Ernst & Young pendant 3 ans (Ernst & Young et PriceWaterhousse Coopers sont les responsables du contrôle des comptes du groupe sanofi-aventis). Mme Lalmay a rejoins le groupe sanofi en 1985, Mme Marie Héléne Laimay a exercé plusieurs fonctions financières notamment celle de directeur financier avant d'être nommée vice président audit interne.

Le dispositif de contrôle interne du groupe s'articule autour des cinq composantes :

L'environnement de contrôle fait référence au degré de sensibilisation du personnel et à la nécessité de contrôle interne dans l'ensemble de l'organisation.

La direction manifeste en permanence son engagement clair de maintenir et améliorer un dispositif de contrôle interne efficient, bâti sur un socle éthique, une organisation adaptée, et sur des responsabilités bien définies afin de garantir une gestion claire et favoriser l'information des actionnaires.

Les procédures de contrôle interne s'inscrivent dans une démarche continue d'identification et de gestion des facteurs de risque successibles d'affecter la réalisation des objectifs.

Le groupe s'assure que les risques sont examinés et gérés aux niveaux appropriés de l'organisation.

Les activités de contrôle sont établis sur des procédures des systèmes d'information, des modes opératoires, et des outils comprenant des actions telles que approuver et autoriser, afin de s'assurer de la séparation des fonctions et de la protection des actifs.

Ce processus cherche à s'assurer que l'information pertinente est identifiée et diffusée dans les délais appropriés afin que l'ensemble du personnel du groupe puisse assumer ces responsabilités. Ces flux d'informations doivent accompagner les procédures du contrôle interne et diffuser la culture du contrôle interne du groupe.

Le contrôle est l'évaluation périodique de la qualité et de l'efficacité du contrôle interne du groupe à travers les activités de supervision exercées par la direction générale, chez Sanofi-Aventis le comité d'audit et le conseil d'administration dans sa globalité accomplit les activités de pilotage du contrôle interne par excellence.

Par exemple le résultat des missions d'audit interne et des réflexions formulées par les commissaires aux comptes est une analyse des principaux incidents constatés, cette surveillance est adjointe par une veille active des meilleurs pratiques en matière de contrôle interne et peut conduire à la mise en oeuvre d'actions correctives, voire même à l'adaptation du dispositif de contrôle interne.

2.1.3 Acteurs du contrôle interne au sein du groupe Sanofi-Aventis

La composition du conseil d'administration et des comités spécialisés concourt au bon fonctionnement de la société. Il appartient aussi au comité d audit d'examiner les procédures de contrôle, le rapport de contrôle interne et l'attestation des commissaires aux comptes sur ce rapport.

La direction générale spécifie les orientations du contrôle interne, elle s'assure sur l'existence de mesure effective de contrôle dans le groupe et veille à leur mise en place. L'organisation décentralisée du groupe en sous ensembles permet de morceler l'entreprise en grandes directions donnant autonomie et pouvoir réel de décision à chacune d'elle.

- Comité de direction : il est former à partir des grandes directions du groupe, il fait le point sur l'activité, le climat social et la mise en ouvre des options stratégiques.

- Comité de produits : il traite le développement et la commercialisation des produits, en présence de principaux responsables des directions.

- Comité opérations : il examine les questions correspondantes à la performance du groupe : résultat des ventes, performances locales...

Ce comité à pour mission principal de suivre l'application et le respect au sein du groupe, des moeurs d'intégrité du groupe et des règles de comportement énoncés par le code d'éthique.

Ce comité à pour mission d'examiner et de valider les principaux documents d'informations dessinés aux actionnaires et au public (rapport annuels français et américain) et d'évaluer les procédures et les contrôles ayant conduit à leur élaboration

Rappelons que la loi Sarbanes Oxley (SOX) s'intéresse principalement aux processus de reporting comptable dans l'entreprise. La fiabilité de ces processus passe naturellement par une fiabilisation des processus liés à la gestion des identités et des accès : définition d'une politique de sécurité, mise en place et historisation des processus de gestion des droits et d'accès aux applications ou encore analyse, diagnostic et correction suite à la détection d'incidents.

2.2.1 L'amélioration de l'information financière

La loi Sarbanes Oxley marque à cet effet un net renforcement des obligations des dirigeants du groupe. L'information financière est ainsi améliorée qualitativement notamment par la certification des comptes, mais aussi par le biais du contenu des rapports diffusés par le groupe (rapport de gestion, états financiers et informations financières complémentaires, rapport des commissaires aux comptes)

L'une des innovations les plus importantes de la loi Sarbanes-Oxley est l'obligation faite au directeur général et au directeur financier, ainsi ces deux derniers représentés par Mr Jean-François Dehecq et Mr Jean-Claude Leroy ont l'obligation de certifier les comptes de Sanofi-Aventis cotée, de même que leurs rapports périodiques.

Par le biais de telles obligations, le législateur américain souligne l'importance des comptes et de leur authenticité.

Une autre disposition importante de cette loi qui peut être liée à la certification des comptes est l'instauration au sein du conseil d'administration de Sanofi-Aventis de comité d'audit : Mme Marie Hélène Lalmay est le président de ce comité (voir chapitre ci dessus). De cette manière, le gouvernement d'entreprise pratiqué jusqu'alors n'est pas mis à l'écart, mais le législateur marque sa volonté de faire entrer plus d'indépendance dans la gestion des comptes du groupe, afin d'éviter les dérives qui ont mené aux désastres précités.

Enfin, la SOX fait mention de dispositions spécifiques, comme l'interdiction très large faite à la société de consentir tout nouveau prêt personnel à ses dirigeants ou administrateurs, ou l'interdiction pour tout dirigeant ou administrateur d'influer tout comptable impliqué dans la révision des comptes de la société^1(*)0.ces mesures ont assurément améliorer l'information financière de Sanofi-Aventis , de plus que cette information est communiquée par un rapport de gestion, états financiers et informations financières complémentaires et qui est mis à la disponibilité de tous les actionnaires du groupe.

L'information financière est véhiculée par les rapports fournis par le groupe. Dans le but de garantir une meilleure information financière, la loi Sarbanes-Oxley apporte des exigences quant au contenu de ces rapports. Ainsi, le Groupe a établis ces rapports de telle façon qu'ils garantissent aux investisseurs des informations financières complètes et à jour, de même ces rapports font figurer tous les ajustements comptables significatifs afin de donner une image fidèle du groupe.

En renforçant de cette manière le contenu des rapports financiers du groupe, le législateur américain a pour but de donner une meilleure information aux places financières sur la santé de telles entités, toujours dans l'optique de lutter contre les scandales financiers.

Afin de compléter ce dispositif et de donner encore plus de transparence aux procédures de rédaction de tels rapports, Sanofi-Aventis est imposé par la SEC de rédiger des règles faisant figurer dans son rapport périodique un exposé sur ces procédures et contrôles internes.

2.2.4 Le renforcement des contrôles

L'augmentation d'intensité des contrôles issus de la loi Sarbanes-Oxley s'articule autour de deux idées : l'extension des prérogatives de la SEC et le développement de sanctions ayant pour but de lutter contre les infractions financières, notamment en matière de sociétés cotées.

Pour cela Sanofi-Aventis, procède par l'intermédiaire de son président directeur général, le senior vice président et le directeur financier à une évaluation de l'adéquation et de l'efficacité des procédures et des contrôles effectués.

2.2.4.1 L'extension des prérogatives de la SEC (Security and Exchange Commission)

La loi Sarbanes-Oxley organise un renforcement des pouvoirs de la SEC en la dotant de moyens financiers et de personnels plus importants¹¹. Cet organisme devra en effet procéder à un contrôle régulier des sociétés cotées (au moins une fois tous les trois ans)

Il est précisé que la SEC devra privilégier la surveillance des sociétés nouvellement cotées, ainsi que celles qui ont procédé à des corrections de leurs comptes et celles dont l'activité peut affecter un secteur important de l'économie. Cependant les nouvelles mesures de certification des comptes et de contrôle risquent de représenter un frein pour l'accès au marché de certaines sociétés.

Enfin, il est prévu dans la loi de faire des études des procédures entamées par la SEC et d'apprécier les modalités d'indemnisation des investisseurs victimes d'actes répréhensibles. En mettant en place un dispositif de contrôle des sociétés cotées, tout en prenant en compte le sort des victimes de tels scandales, la loi Sarbanes-Oxley s'affirme comme un dispositif de grande ampleur permettant de lutter contre les pratiques financières litigieuses. Néanmoins un tel contrôle n'est efficace que s'il est assorti de sanctions

2.2.4.2 Le développement des sanctions ayant pour but de lutter contre les infractions financières

Face à l'échec de l'autorégulation, le législateur américain réagit par un développement des sanctions ayant pour but de lutter contre les infractions financières. De ce fait, dans la loi Sarbanes-Oxley, on assiste à la définition de nouvelles infractions sanctionnées très durement. Ainsi, toute falsification de comptes ou toute entrave à toute enquête officielle est considérée comme un crime.

Dans le même temps, on assiste à un renforcement des pouvoirs de la SEC dans la recherche des infractions. On vise donc bien à lutter contre les infractions financières, sachant que les autorités disposent de nombreuses prérogatives afin de les sanctionner.

Enfin, le législateur américain a opté pour une large pénalisation des marchés financiers : il a créé de nouvelles infractions, alourdi les peines, élargi les délais de prescription et les pouvoirs d'investigation afin de faire face à l'échec de l'autorégulation. Cette réaction forte était attendue pour redonner confiance aux investisseurs.

La création de cet organisme indépendant rattaché à la SEC - est prévue par la loi Sarbanes-Oxley. Ce comité de surveillance est chargé de réguler et de contrôler la profession comptable, en particulier le commissariat aux comptes des sociétés cotées. Le Public Company Oversight Board a ainsi pour but de lutter contre la « culture de permissivité concernant le traitement des comptes¹ » qui s'est propagée sous le règne de l'autorégulation et du gouvernement d'entreprise.

Cette autorité de régulation se voit en plus reconnaître un pouvoir normatif, un pouvoir d'enquête et le droit d'imposer des sanctions disciplinaires^11(*). Elle est ainsi armée afin de faire face aux exigences de transparence dont les marchés financiers ont besoin et peut procéder à un véritable contrôle du commissariat aux comptes. C'est donc par la création d'un tel organe, qui peut mieux appréhender et, le cas échéant, sanctionner le commissariat aux comptes, que la loi Sarbanes-Oxley veut restaurer la confiance.

Enfin, le Public Company Oversight Board peut définir des règles quant à la réalisation des audits et quant à la préparation des rapports d'audit des sociétés cotées dans le cadre son pouvoir normatif.

Cette nouvelle autorité de régulation rattachée à la SEC a donc pour but d'assainir la pratique du commissariat aux comptes, mais elle ne peut être véritablement efficace que si une séparation est réalisée entre les fonctions d'audit et de conseil financier.

La séparation entre les fonctions d'audit et de conseil financier a pour but de corriger les comportements répréhensibles constatés à l'occasion de l'audit de certaines sociétés cotées et renforcer l'efficacité du contrôle de leurs comités d'audit.

La séparation entre les fonctions de conseil financier et d'audit doit être assurée au sein de grands groupes de commissariat aux comptes et ce, par le biais de « murailles de Chine ». Cependant les professionnels de la matière s'interrogent car les activités de conseil sont plus lucratives que celles d'auditeur - une totale réorganisation de la branche du commissariat aux comptes semblent alors devoir se dessiner

Qui plus est, la loi Sarbanes-Oxley précise que la SEC doit adopter des règles interdisant aux marchés financiers américains d'accepter la cotation de valeurs mobilières émises par des sociétés qui ne respectent pas certaines règles en matière de comité d'audit des conseils d'administration. En effet, le texte impose d'instaurer au sein des conseils d'administration de ces sociétés un comité d'audit. C'est notamment le cas de Sanofi-Aventis qui a un comité d'audit dont la principale mission est de veiller en permanence à l'existence des procédures de contrôle interne du groupe.

Les membres de ce comité doivent être « indépendants » par rapport à la société^12(*) et ce, afin de prévenir tout conflit d'intérêt avec la gestion de la société. Ensuite, le comité d'audit doit s'entourer de conseils distincts de ceux de la société et être informé de toute une série de données de nature comptable (pratiques comptables suivies par la société lors de son audit,...).

Par le biais d'une telle organisation, le législateur américain a voulu réaffirmer l'importance du contrôle des comptes et lui conférer plus de transparence même si de telles dispositions peuvent se révéler contraignantes notamment pour les sociétés européennes en raison de « l'extra territorialité du droit américain »

La loi Sarbanes - Oxley réforme donc de manière importante le cadre juridique des relations entre les cabinets d'audit et les sociétés dont ils assurent le commissariat aux comptes^13(*) afin de restaurer la confiance dans les sociétés cotés et les marchés financiers.

A la fin du processus du contrôle interne le Groupe Sanofi-Aventis procède à l'émission d'un rapport annuel sous forme 20-F qui est enregistré auprès la SCE, ce rapport contient les informations sur l'adéquation et l'efficacité des procédures et les moyens de contrôle mis en place par la direction dans le cadre de son élaboration.

Sur la base de cette évaluation le président directeur général du groupe et le directeur financier concluent à la fin que l'efficacité de ces procédures et ces contrôles permettent de fournir l'assurance raisonnable, de même ces informations doivent figurer dans les rapports et doivent être enregistré en application des lois américaines.

La loi Sarbanes Oxley ne remet pas en cause le fond de problème, à savoir un mode de gouvernement entièrement tourné vers la satisfaction des marchés financiers. La plupart des grands scandales financiers de ces dernières années ont souvent la même origine : satisfaire les exigences du marché pour soutenir coûte que coûte un cours de bourse.

Plutôt que de profiter de la crise aux Etats Unis, pour affirmer la spécificité de modèle français, dont l'accent est mis sur l'intérêt social de l'entreprise, les autorités se sont globalement contentées de recopier les mesures prises aux Etats Unis, en les saupoudrant d'une autorégulation « à la française ».

A quand une loi sur « le renforcement de la Sécurité financière », peut-être après un prochain scandale ....qui sait ? Cependant, une telle intervention législative ne ferait une fois de plus qu'effleurer le problème, la véritable question est celle du modèle de l'entreprise où l'intérêt des actionnaires ne semble plus le seul à devoir être reconnu.

Tableau récapitulatif sur la Comparaison des législations française et américaine

Section 2 : les Autres lois

1. La loi Kontrag allemande

Jusqu'aux années quatre vingt dix, le modèle de surveillance des comptes allemands

se distinguait par une division des fonctions permettant d'assurer une surveillance efficace des directions.

Suite à certains scandales financiers, le modèle de surveillance fut rapidement critiqué entraînant ainsi un mécontentement des particuliers sur le contrôle interne.

La situation s'amplifiée tel que les juristes devaient composer une nouvelle loi sur le contrôle interne : la loi KONTRAG. Elle est aussi appelée la loi de la corporate gouvernance et est votée par le parlement allemand le 5 mars 1999.

Cette nouvelle loi consiste à améliorer le fonctionnement de la dissociation des fonctions de direction et de surveillance et non à le remettre en cause.

· Modification du texte concernant l'audit pour obtenir un audit des risques de gestion.

La présidence des sociétés cotées a été incitée par la loi Kontrag pour augmenter les moyens de surveillance auprès du conseil de surveillance.

Avant la mise en place de la loi Kontrag, la direction devait simplement aviser le conseil de surveillance sur le procédé prévisionnel des affaires.

Désormais la direction doit aviser le conseil sur le plan de financement, des ressources humaines et des investissements.

Cela consiste à mettre en place un nouveau moyen de surveillance entre les mains du conseil qui permettrait d'alerter au plus vite si la situation de l'entreprise venait à s'empirer.

Avant la mise en place de la loi, l'auditeur recevait ses missions par le président directeur général de la société. Désormais, c'est le conseil qui lui fournit ces dernières.

- Pour les Sociétés anonymes, la mise en place d'une gestion de risques est obligatoire.

- Pour les sociétés à responsabilité anonyme, cette obligation peut être mise en écart par une procédure explicite.

Le travail des auditeurs était très critiqué de façon négative. Les particuliers considéraient que les auditeurs n'effectuaient pas la recherche des irrégularités comptables à 100%, que leurs opinions sur la société contrôlée n'étaient pas clairs et pas suffisant et qu'ils ne s'intéressaient pas aux risques futurs que pouvaient encourir l'entreprise.

La loi Kontrag devrait traiter ces problèmes en établissant de nouveaux moyens, en faisant en sorte que les auditeurs s'intéressent aux problèmes actuels et futurs de l'entreprise, tout en les analysants.

Dorénavant l'auditeur devra rédiger un rapport plus approfondi en traitant les risques de gestion vue auparavant et devra les communiquer non seulement au conseil de surveillance mais aussi aux particuliers concernés.

2. Proposition d'uniformisation du contrôle interne au niveau européen

Suite aux différents scandales financiers qu'à connu les États-Unis et l'Europe notamment l'affaire Vivendi-Universal (2002), Parmalat (2003) Enron (2001)... Mais aussi le phénomène de la mondialisation, la nécessité de la mise en place de normes et de procédures de contrôle interne uniformes s'impose de plus en plus.

A cet effet, l'Union Européenne a pris conscience de l'importance « de l'insuffisance des dispositifs légaux encadrant le gouvernement d'entreprise, ainsi que des procédures de contrôle financier et comptable ». D'où élaboration d'une proposition de directive européenne (16 mars 2004) relative aux contrôle interne par Irène Cevlovsky (Responsable audit et contrôle interne d'un groupe bancaire international) et Frédéric Allemand (Chargé de mission à la Fondation Robert Schuman. Ces propositions concernent :

· « contrôleurs légaux » les responsables du contrôle interne au sein de l'entreprise

Synthèse des mesures de contrôle prévues dans la proposition de directive de mars 2004

- Mise à jour du programme d'étude pour intégrer les normes comptables internationales (IAS) et les normes d'audit internationales (ISA)

- Ouverture de la propriété et de l'administration des cabinets d'audit, en les ouvrants aux contrôleurs légaux de tous les états membres.

- Introduction d'un enregistrement électronique de tous les cabinets d'audit et des contrôleurs légaux.

- Obligation pour les Etats membres de normer les honoraires de contrôle légal

- Obligation pour les Etats membres d'introduire un système d'assurance qualité du contrôle légal.

- Obligation pour les Etats membres de mettre en place des systèmes d'enquête et de sanction efficaces.

- Adoption de règles communes pour la nomination et la révocation des contrôleurs légaux et des cabinets d'audit.

- Raccourcissement du cycle des examens de contrôle qualité de six à trois ans

- Nomination du contrôleur légal ou du cabinet d'audit par un comité d'audit

- Obligation du contrôleur légal ou du cabinet d'audit de faire un rapport au comité d'audit sur l'évaluation du système de contrôle interne

- Information du comité d'audit sur toute menace pour l'indépendance du contrôleur légal.

Cette proposition a été approuvée par le Comité économique et social européen. Mais les autorités de Surveillance estime que certaines propositions relatives aux contrôleurs des entités d'intérêt public doivent être soient retiré soit modifié. Cette proposition a été transmise au Parlement européen et au Conseil en mars 2004 mais aucune cette proposition ne figure pour l'instant à l'ordre du jour de l'Assemblée Parlementaire

Conclusion générale

En termes de cette étude, nous pouvons tirer plusieurs enseignements sur le contrôle interne.

Nous avons pu décrire sommairement le contrôle interne en rappelant ses différentes composantes, et son rôle. Ainsi on a étudié de façon minutieuse les deux fameuses lois sur le contrôle interne : Loi Sécurité Financière et Sarbanes-Oxley.

Le contrôle interne constitue un élément vital de toute organisation. Il permet à celle-ci de maîtriser son comportement et d'assurer la sécurité de ses membres. Son action est permanente et continue.

L'environnement concurrentiel des entreprises oblige ces dernières à mettre en place et à faire évoluer en permanence leur système de contrôle interne pour l'adapter aux contraintes et aux modifications de l'activité et de l'environnement pour le rendre plus sécuritaire pour l'entreprise.

L'étude analytique des cas pratiques traités nous a démontré que pour avoir un contrôle interne efficace il faut qu'il y ait :

- Environnement favorable et adhésion du personnel et de la direction aux principes retenus en vue d'instaurer un climat d'intégrité et de valeurs éthiques de bonne gouvernance d'entreprise.

- Une organisation claire, comprise et diffusée à tous les partenaires internes et externes de l'entreprise.

- Une délégation de pouvoirs contrôlée et visant l'efficience de l'organisation.

- Une traçabilité des transactions, en vue d'effectuer des contrôles de responsabilités.

- Un manuel des procédures pour éviter l'informel qui peut instaurer l'anarchie.

- Des contrôles systématiques parfois ou du moins périodiques pour rendre le dispositif de contrôle interne plus dynamique et adaptée.

D'autres techniques doivent venir étoffer le contrôle interne pour augmenter l'optimisation des choix d'entreprise, nous citerons à titre d'exemple : L'audit interne et externe, qui peut être global ou sectoriel, le contrôle de gestion qui doit évaluer et remettre en cause les procédés de production, de financement et de commercialisation de l'entreprise en vue de rationaliser les coûts et d'augmenter les performances de l'entreprise.

Il convient d'ajouter qu'une harmonisation des lois sur le contrôle interne serait sans doute bénéfique pour la finance d'entreprise, ainsi toute entreprise pourrait disposer d'un corps unique de règles afin d'améliorer sa fiabilité, sa comparabilité et sa transparence des états financiers .Ce projet est primordial et mérite une attention particulière aussi bien des pouvoirs publics que tous les acteurs et partenaires du marché financier.

Finalement, ce mémoire nous a permis d'approfondir nos connaissances sur le sujet et voir ses applications concrètes au sein des entreprises quelles soient européennes ou américaines. Mais également de connaître les différentes lois existantes et leurs utilités ainsi que l'intérêt d'un projet d'harmonisation de ces lois à l'échelle européenne voire même son élargissement au niveau mondiale.

Annexe 1: Chiffre clés de Arcelor

Annexe 2 : Texte de loi et membres concernés :

Selon le dernier alinéa de l'article L 225-37 du code de commerce résultant de la loi de sécurité financière du 1er août 2003 (art. 117), "le président du conseil d'administration rend compte, dans un rapport joint au rapport mentionné aux articles L.225-100, L. 225-102, L. 225-102-1 et L. 233-26, des conditions de préparation et d'organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société. Sans préjudice des dispositions de l'article L. 225-56, le rapport indique en outre les éventuelles limitations que le conseil d'administration apporte aux pouvoirs du directeur général"

« Le conseil d'administration peut procéder aux contrôles et vérifications qu'il juge opportuns (art. L 225-35 et L 225-68). Le conseil d'administration peut seul se saisir de toute question intéressant la bonne marche de la société et les régler par ses délibérations ».

Annexe 3: ISO 14001

La série des normes ISO 14000 reprend les normes relatives au contexte environnemental. La norme ISO 14001 concerne en particulier le système de management environnemental d'un organisme.

· Sur la définition d'une politique environnementale (déclaration d'intention et engagement de l'organisme) ;

· Sur l'identification et application de processus pour atteindre les objectifs fixés au préalable en matière d'environnement ;

· Sur le contrôle des indicateurs de performance et mise en ouvre d'actions correctives ;

· Sur la surveillance par la direction de la stabilité et de l'efficacité du SME ;

Toutes les informations concernant ISO 14001 se trouvent sur le site de l'International Standard Organisation.

Annexe 4 : Organigramme du Groupe Sanofi-Aventis :

Bibliographie

Ouvrages :

· Lionel Collins et Gerard : Audit et contrôle interne : pratique, objectif et principe.

· Coopers et Lybrand : La Nouvelle pratique du contrôle interne. Institut français des auditeurs consultants internes Paris : Editions d'Organisation, 1994.

· Geneviève Krebs et Yvon Mougin : Les nouvelles pratiques de l'audit qualité interne, Edition AFNOR 2003.

· Jacques Renard : Théorie et pratique de L'audit interne Edition d'organisation (6^ème édition mars 2006).

· ANSA Réunion du 5 novembre 2003 « Rapport joint du Président rendant compte des conditions de préparation et d'organisation des travaux du conseil ainsi que des procédures du contrôle interne mise en place par la société »

· Institut de l'audit interne : « Normes internationales pour la pratique professionnel de l'audit interne ».

Recherche Internet :

· Site d'actualité de la promotion du Master 2 CCA http://perso.orange.fr/actubouge/

Tables de matières	Pages
Liste d'abréviations
Introduction générale	1
1^ère Partie : Le contrôle interne Et La Loi sur la Sécurité Financière	4
Chapitre 1 Le contrôle interne :	5
Section 1 : Qu'est ce que le contrôle interne ?	5
1. Définition	5
1.1 Ordre des experts comptables (1977)	5
1.2 Consultative Committee of Accountancy de Grande-Bretagne 1978	5
1.3 Compagnie Française des Commissaires aux Comptes (CFCA)	6
1.4 L'Institut de l'Audit Interne	6
1.5 Committee of Sponsoring Organization of the Treadway Commission (COSO)	6
1.6 Autres définitions	6
2. Les composants du contrôle interne	7
2.1 Mission	8
2.2 Les facteurs de réussite	8
2.3 Les objectifs	9
2.4 Les moyens	10
2.5 Pilotage et organisation	10
2.5.1 La direction générale	10
2.5.2 Conseil d'administration	10
2.5.3 Le personnel de l'entreprise	11
2.5.4 Expert comptable, Commissaire aux comptes et Comité d'Audit interne	11
2.6 Procédure	12
2.7 Supervision	13
Section 2 :L'évaluation du risque	13
1 Les composants du risque	14
2 Cartographie des risques	14
Chapitre 2 Loi sur la sécurité financière	15
Section 1 : Présentation de la loi sur la sécurité financière	15
1 Procédure administrative	16
2 Les obligations de la LSF	16
3 Les critiques de la LSF	19
Section 2 : Cas pratique Arcelor	20
1. Présentation d'Arcelor	20
1.1 Principaux événements	20
1.2 Les activités d'Arcelor	20
1.3Les chiffres clés 2005	21
1.4 Stratégie	21
2. Le Contrôle Interne et la LSF	22
2.1 Les objectifs du contrôle interne	22
2.2 Les acteurs du contrôle interne	22
2.2.1 Le Conseil d'Administration	22
2.2.2 La Direction Générale	23
2.2.3 L'audit interne	24
2.2.4 Le personnel de la société	24
2.2.5 La direction du BRC	24
3. Procédures du contrôle interne	25
3.1Principe d'organisation	25
3.2 Fonctionnement du contrôle interne	25
3.3 Dispositif d'évaluation des procédures de contrôle interne	32
3.4 Evaluation du risque	32
2ème Partie : La Loi Sarbanes-Oxley et autres lois	34
Chapitre 1 La Loi Sarbanes Oxley	35
Section 1 : Présentation de la loi Sarbanes Oxley	35
1. Le contenu de la loi Sarbanes Oxley	35
1.1 Certification des comptes	35
1.2 Informations supplémentaires	36
1.3 Contrôle de la SEC	36
1.4 Comité d'audit et règles d'audit	36
1.5 Création du Public Compagny Accounting Oversight Board	36
1.6 Sanction	37
Section 2 : Le contrôle interne et la loi Sarbanes Oxley	37
1.Insuffisance du contrôle interne	37
2.Certification des états financiers	37
3.Evaluation du contrôle interne	38
4. Les enjeux organisationnels	38
Chapitre 2 : Cas pratique de Sanofi-Aventis et autres lois	39
Section 1 : Cas pratique groupe Sanofi-Aventis	39
1. Présentation du groupe Sanofi-Aventis	40
1.1 Historique	40
1.2 Activités du groupe	41
1.2.1 Activité pharmaceutique	42
1.2.2 Marketing et distribution	42
1.2.3 Alliances	43
1.2.4 Marques	43
1.2.5 Hygiène	44
1.3 Organigramme du Groupe Sanofi-Aventis	44
2. Contrôle interne et la loi Sarbanes-Oxley chez Sanofi- Aventis	44
2.1 Le contrôle interne	44
2.1.1 Définition du contrôle interne chez Sanofi-Aventis	44
2.1.2 Les composants du contrôle interne chez Sanofi-Aventis	45
2.1.3 Acteurs du contrôle interne au sein du groupe Sanofi-Aventis	47
2.2 Les obligations de la loi Sarbanes Oxley chez Sanofi-Aventis	48
2.2.1 L'amélioration de l'information financière	48
2.2.2 L'amélioration qualitative : la certification des comptes	48
2.2.3 Le renforcement des contenus des rapports	49
2.2.4 Le renforcement des contrôles	49
2.2.4.1 L'extension des prérogatives de la SEC	50
2.2.4.2 Le développement des sanctions ayant pour but de lutter contre les infractions financières	50
2.2.5 La création du Public Company Oversight Board	51
2.2.6 La séparation entre les fonctions d'audit et de conseil financier	52
Section 2 : les Autres lois	55
1. La loi Kontrag allemande	55
1.1 Loi Kontrag	55
1.2 Les nouvelles obligations de la direction.	55
1.3 Auditeurs : assistants au sein du conseil de surveillance	56
1.4 Audit des risques de gestion	56
1.5 Rédaction et communication du rapport	56
2. Proposition d'uniformisation du contrôle interne au niveau européen	57
Conclusion générale	59
Annexes	61
Bibliographie	69

Les enjeux du controle interne

Université d'Auvergne Clermont 1

Faculté des sciences économiques et de gestion

Remerciements

Chapitre 1 Le contrôle interne :

Section 1 : Qu'est ce que le contrôle interne ?

Liste d'abréviations

A3S : Arcelor Steel Solution and Services.

BRC : Business Risk Control.

IFACI : Institut français d'Audit et de Contrôle Interne.

LSF : Loi de Sécurité Financière.

Introduction générale

1ère Partie :

Le contrôle interne

Et

La Loi sur la Sécurité Financière

Chapitre 1 Le contrôle interne

Section 1 : Qu'est ce que le contrôle interne ?

Section 2 :L'évaluation du risque

Chapitre 2 Loi sur la sécurité financière

Section 1 : Présentation de la loi sur la sécurité financière

Section 2 : Cas pratique Arcelor

2. Le Contrôle Interne et la LSF

3. Procédures du contrôle interne

En 2004, le Groupe Arcelor a identifié le risque relatif aux obligations de l'entreprise en matière de retraite. En effet, le système des retraites a été modifié. Une revue a été crée à cet effet, pour informer les salariés des nouvelles dispositions.

3.3 Dispositif d'évaluation des procédures de contrôle interne

2ème Partie :

La Loi Sarbanes

Oxley et autres lois

Chapitre 1 La Loi Sarbanes Oxley

Section 1 : Présentation de la loi Sarbanes Oxley

1. Le contenu de la loi Sarbanes Oxley

Section 2 : Le contrôle interne et la loi Sarbanes Oxley

Chapitre 2 : Cas pratique de Sanofi-aventis

et autres lois

Section 1 : Cas pratique groupe Sanofi-Aventis

1. Présentation du groupe Sanofi-Aventis

1.1 Historique

2. Contrôle interne et la loi Sarbanes-Oxley chez Sanofi-Aventis

2.1.3 Acteurs du contrôle interne au sein du groupe Sanofi-Aventis

2.2.1 L'amélioration de l'information financière

2.2.4 Le renforcement des contrôles

Section 2 : les Autres lois

1. La loi Kontrag allemande

2. Proposition d'uniformisation du contrôle interne au niveau européen

Synthèse des mesures de contrôle prévues dans la proposition de directive de mars 2004

Conclusion générale

Annexe 1: Chiffre clés de Arcelor

Annexe 2 : Texte de loi et membres concernés :

Annexe 3: ISO 14001

Annexe 4 : Organigramme du Groupe Sanofi-Aventis :

Bibliographie

Ouvrages :

Recherche Internet :

Introduction générale

Chapitre 1 Le contrôle interne :

Chapitre 2 Loi sur la sécurité financière

Chapitre 1 La Loi Sarbanes Oxley

Chapitre 2 : Cas pratique de Sanofi-Aventis et autres lois

1.1 Historique

2.1.3 Acteurs du contrôle interne au sein du groupe Sanofi-Aventis

1. La loi Kontrag allemande