|
Suite à la débâcle d’Enron, annoncée en 2001, et à celle de nombreuses autres sociétés américaines ou européennes, des textes de loi sont venus dans la plupart des pays occidentaux apporter des contraintes d’information nouvelles aux sociétés cotées et éventuellement à d’autres sociétés commerciales.Deux grands objectifs communs caractérisent ces textes :- détecter plus précocement les risques encourus par les actionnaires,- et prévenir les comportements frauduleux des dirigeants, par des obligations de communication plus explicites et des peines encourues nouvelles ou aggravées.
La loi Sabarnes-OxleyLe Sabarnes-Oxley Act (SOA) de 2002 concerne les seules sociétés cotées sur les marchés financiers nord américains auprès de la Security and Exchange Commission (SEC) et visait à sa création à apporter une réponse rapide à la crise de confiance en la fiabilité des informations communiquées par les entreprises. Le SOA est donc centré sur le contrôle de ces informations et il exige de surcroît que les directeurs généraux et directeurs financiers (CEO et CFO) engagent leur responsabilité sur la fiabilité de celles-ci.L’article 404 traite des obligations liées au contrôle interne dans l’optique de la fiabilité de l’information financière délivrée, il introduit l’exigence d’un rapport d’évaluation de la qualité du contrôle interne dans l’entreprise, l’obligation (lourde) de documenter les tests de contrôle interne réalisés, et met un fort accent sur les dispositifs anti-fraudes. Cet article rend obligatoire l’utilisation d’un cadre d’analyse reconnu en matière de contrôle interne et cite en substance le référentiel COSO.Ceci nous amène à nous arrêter quelques instants sur le cadre conceptuel du référentiel méthodologique COSO 2. Il se présente comme un cube dont les 3 dimensions sont :
1 Concourir à la réalisation des 3 objectifs suivants :
- la réalisation et l’optimisation des opérations,
- la fiabilité des opérations financières,
- la conformité aux lois et règlements.
2 Analyser pour chacun de ces 3 objectifs les 5 composantes du contrôle interne suivantes :
- l’environnement de contrôle,
- l’évaluation des risques,
- les activités de contrôle,
- l’information et la communication,
- le pilotage du contrôle interne.
3 Appliquer cette double approche à chaque activité et fonction de l’entrepriseCOSO 2 promeut, sur la base de cette analyse en "cube", l’émergence de la notion de gestion des risques de l’entreprise, "l’Enterprise Risk Management ou ERM".Cette gestion des risques doit être considérée dans une optique de pilotage : quels risques veut-on absolument éviter, quels risques sont inutiles, quels risques est-on prêt à prendre pour profiter de quelles opportunités ou conserver quel avantage ?Il faut souligner à cette occasion qu’une organisation qui souhaiterait ne jamais prendre de risques se verrait par son immobilisme condamnée à disparaître.Nous retiendrons à ce stade que, pour la LSF comme pour COSO 2, l’un des enjeux, (extrêmement positif) est d’amener l’entreprise à aligner sa stratégie et sa gestion des risques. |
