Le contrôle interne est un processus mis en œuvre par le conseil d’administration, en collaboration avec les dirigeants et les collaborateurs de l’entreprise, pour faciliter le fonctionnement efficace de l’organisation, l’encadrement et l’optimisation des opérations, la conformité aux lois et règlements auxquelles l’entreprise est soumise, et enfin la préparation des états financiers.

Le concept de contrôle interne est un concept qui trouve sa source dans la culture comptable anglo-américaine des années ‘20. Pour longtemps, jusqu’à la fin des années ’40, le contrôle interne était considéré comme un aspect secondaire de la révision légale des comptes.

Suite à l’évolution du marché financier et des grandes entreprises cotées, l’attention des vérificateurs américains s’est concentrée également sur les mécanismes et les procédures internes adoptées par ces entreprises pour gérer leur patrimoine.

Le contrôle interne a été défini pour la première fois, en 1949, par le Committee on Auditing Procedure de l’American Institute of Certified Public Accountants (AICPA) qui a affirmé que:

« le contrôle interne comprend le plan de l’organisation et toutes les méthodes et mesures adoptées dans une entreprise pour protéger les actifs, s’assurer de l’exactitude et de la fiabilité des données comptables, favoriser l’efficacité opérationnelle et encourager l’adhésion aux politiques prescrites ».

Cette notion a été remplacée, quelques années plus tard, en 1958, par une notion plus large de contrôle interne. A ce propos, le Statment of Auditing Procedure (SAP) n°29 distingue le contrôle sur la structure organisationnelle et administrative de l’entreprise du contrôle de l’entreprise.

Cette distinction est perfectionnée par le Statment on Auditing Procedure (SAP) n°54 publié en 1973.

D’ailleurs, la loi Foreing Corrupt Practise Act (FCPA) de 1977 a obligé les entreprises cotées américaines à se conformer à la notion de contrôle interne établie, en 1973, par l’AICPA. Bien que cette loi ait représenté un réel progrès, elle a suscité de nombreux débats notamment en ce qui concerne la responsabilité des vérificateurs.

Mais le changement le plus important enregistré dans ce domaine s’est produit en 1985. L’AICPA, en collaboration avec d’autres associations, a chargé la National Commission on Fraudulent Financial Reporting (dite « Treadway Commission ») de conduire une enquête afin de comprendre les causes à la base de la faillite et de la crise de nombreuses sociétés cotées américaines.

La Treadway Commission est arrivée à la conclusion que le manque de mesures de contrôle interne a été la cause principale de la faillite de ces entreprises. La Commission a donc proposé, dans le Report on Fraudolent Financial Reporting (mieux connu sous le nom de Treadway Report) publié en 1987, que chaque entreprise doit adopter une politique de risk management. Cela dans le double objectif de :

  • Identifier et appréhender, par le biais de l’établissement d’une cartographie des risques, l’ensemble des facteurs susceptibles d’affecter les activités et la performance de l’entreprise
  • Mettre en place les actions nécessaires (processus, programmes de conformité, procédures internes, comité d’audit, Code de comportement, etc.) afin de prévenir, dans la limite du possible, les conséquences économiques, juridiques et financières associées aux risques identifiés.

A l’issue de ce long travail, qui a impliqué d’ailleurs les dirigeants d’entreprise, les représentants de cabinets d’experts comptables et d’associations professionnelles, le Committee of Sponsoring Organizations of the Treadway Commission (CoSO) a publié, en 1992, son rapport final intitulé : « Internal Control : Integrated Framework » plus connu sur l’appellation de « CoSO Report ».

Ce texte a obtenu un succès mondial immediat. De plus, il est rapidement devenu le référentiel du contrôle interne. Le CoSO Report définit le contrôle interne comme:

« un processus mis en œuvre par le conseil d’administration, le management, les collaborateurs d’une entité, destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs liés aux opérations, au reporting et à la conformité ».

Ce dispositif propose donc une vision en trois dimensions (cube CoSO) du management du risque et identifie cinq catégories d’objectifs. Ce qui permet à l’entreprise de prendre en compte différents aspects du contrôle interne.

 

Le CoSO Report a été, en définitive, conçu comme un guide opérationnel nécessaire pour permettre aux entreprise de concevoir, de développer et maintenir, de manière efficace et efficiente, le système de contrôle. Un tel mécanisme de gouvernance est censé renforcer la capacité de l’entreprise à atteindre ses objectifs stratégiques et de performance, compte tenu des évolutions normatives, réglementaires, économiques et environnementales.

gp@giovannellapolidoro.com