View metadata, citation and similar papers at core.ac.

uk brought to you by CORE

provided by Elsevier - Publisher Connector

La Revue Gestion et Organisation 5 (2013) 88–95

Contents lists available at ScienceDirect

ScienceDirect

j o u r n a l h o m e p a g e : w w w . e l s e v i e r. c o m / l o c a t e / r g o

Le rapport portant sur les éléments du contrôle interne: aller au-delà du

reporting réglementaire et analyser les discours
Sourour Hazami Ammara
a
IHEC Sfax, Route Sidi Mansour Km 10 – BP 43 – 3061 Sfax, Tunisie

ARTICLE INFO ABSTRACT

Article history: This article investigates the internal control information inserted in management report through
an analysis of contents of reports prepared by the presidents of the main Tunisians companies
Received 11 November 12
listed in the stock exchange. The absence of precision on the contents and the character places
Accepted 07 Mars 13 the transmitter in front of a freedom of action and invites us to question about the rigo of this
information in financial transparency. Our research highlights the descriptive vision of reports
anchored in particularly by procedures of approval and follow-up of the risks. A particular
accent is put on the corporate governance and its mechanisms.
Keywords:
©
© 2013
2013Holy Spirit University
xxxxxxxx. Hosting byofElsevier
Kaslik.B.V.
Hosting
All by Elsevier
rights B.V.
reserved.
Internal control
Este é um artigo Open Access sob a licença de CC BY-NC-ND
Risk
Regulation
Transparency
Friability

ont été enregistrées comme des investissements afin de réduire les

1. Introduction pertes et certains actifs ont été réévalués artificiellement. Les risques
d’entreprise ont été dévalorisés afin de diminuer les provisions et agir
positivement sur les résultats. Plus encore, la particularité de l’affaire
La fin des années 90 est marquée par une phase de forte croissance de
Enron réside dans la création de structures financières appelées special
l’économie, aux Etats-Unis et en Asie, puis en Europe et dans de
puposes entities (SPE), pouvant ne pas être consolidées au bilan des
nombreux pays émergeants. Cette croissance a été favorisée par la
entreprises, dans le but de camoufler des investissements déficitaires ou
reprise de la consommation et la mondialisation des échanges, mais
peu rentables.
c’est principalement le rôle moteur des entreprises qui a permis un tel
essor de l’économie mondiale. La confiance des acteurs du marché, Ainsi, tout a été fait pour faire du cours de bourse le seul indicateur de
investisseurs et consommateurs, a permis l’installation d’un cercle performance et de prospérité. Le système économique libéral a basculé
vertueux. Cette période va de pair avec l’avènement de la « nouvelle vers un système purement financier déconnecté de la réalité. Cette
économie » et génère une spéculation boursière à outrance. situation n’a pas duré puisque les bourses se sont effondrées en
entraînant dans leur chute nombres de sociétés. Les scandales
Durant cette période, personne ne s’est étonné de voir des taux de
financiers de grande envergure (Enron au Etats-Unis, Vivendi en en
croissance de la Bourse de 30 à 40% par an, alors même que le taux de
France et Batam en Tunisie) ont touché de nombreuses professions.
croissance du produit intérieur brut des pays développés oscillait entre
Ces événements ont conduit à une perte de confiance dans le milieu des
2,5 et 3%. Ceci n’a été possible que par un changement de règles
affaires et à une remise en cause profonde de la santé de nombreuses
comptables visant à faire exploser les résultats. Autrement,
entreprises. Cette situation a conduit au doute et parfois même à la
l’exploitation amplifiée de pratiques comptables légales a permis de
suspicion dans le fonctionnement même des marchés. Quand la
passer pour une entreprise performante, alors même que s’accumulaient
confiance est rompue, l’inaction est inconcevable et il fallait un geste
des pertes colossales et ce en dépit des dispositifs de surveillance
fort pour la restaurer. Le contrôle interne s’est vu alors considéré
censés assurer la crédibilité de l’information comptable. Des dépenses
comme la solution au problème. Il a alors fallu le réglementer et surtout
* Sourour HAZAMI AMMAR. Tel: +216 21 427 865
[email protected]
Peer review under responsibility of xxxxx.

Peer review under responsibility

p y of Holy Spirit University of Kaslik.

2214-4234 ©2013 Holy Spirit University of Kaslik. Hosting by Elsevier B.V. Este é um artigo Open Access sob a licença de CC BY-NC-ND
http://dx.doi.org/10.1016/j.rgo.2013.03.001
 La Revue Gestion et Organisation 5 (2013) 88–95 89

formaliser l’information qui s’y rapporte. Un intérêt particulier est La loi française n’a pas expressément défini la notion de contrôle
accordé, dans le cadre de cet article, au cadre réglementaire français interne et il n’existe pas de référentiel reconnu obligatoire. A
avec la LSF1, mais aussi celui américain avec la loi SOX2 et tunisien l’initiative de l’AMF6 et avec la collaboration du MEDEF7, un cadre de
suite à la LRSF3. La première partie de l’article analyse les dispositions référence de contrôle interne a été élaboré en 2005 et publié en 2007,
relatives au contrôle interne et montre que ces différentes lois ont pour mais qui concerne uniquement les sociétés faisant appel public à
objectifs la définition des mécanismes protecteurs des actionnaires et l’épargne. Basé sur des principes généraux, ce cadre de référence est
des investisseurs. Dans la deuxième partie, nous tenterons d’expliquer compatible avec le référentiel américain COSO et en phase avec les
la montée puissante de l’intérêt accordé au contrôle interne par la 4ème, 7ème et 8ème directives européennes. Publié en janvier 2007, ce
recherche de la transparence en mettant particulièrement l’accent d’une cadre définit le contrôle interne comme étant un dispositif de la société,
part sur la fiabilité de l’information et surtout celle qui concerne défini et mis en œuvre sous sa responsabilité, qui vise à assurer : la
l’identification des risques de l’entreprise. Pour terminer, nous conformité aux lois et règlements, l’application des instructions et des
analysons les résultats d’une étude de contenu d’un échantillon de orientations fixées par la direction générale ou le directoire, le bon
rapports de gestion publiés par des sociétés tunisiennes cotées en fonctionnement des processus internes de la société, notamment ceux
bourse. concourant à la sauvegarde de ses actifs et la fiabilité des informations
financières. (AMF, 2007). Cette définition ne traite pas du contrôleur
interne et des différents moyens et outils qu’il met en œuvre pour
2. Réglementation du contrôle interne, instrument de mener à bien sa mission.
fiabilisation de l’information financière
Les définitions sont variées : « dispositifs », « moyens »,
« procédures », « systèmes » ….mais elles ne sont pas
L’amélioration de la transparence financière et la sécurité des fondamentalement contradictoires. Toutes les définitions s’accordent
investisseurs sont devenues un des axes majeurs du travail et de la pour préciser qu’il ne s’agit pas d’une fonction mais d’un ensemble de
réflexion de plusieurs organismes (la SEC aux Etats-Unis, l’AMF en dispositifs mis en œuvre par les responsables de l’entreprise pour
France et le CMF en Tunisie). Le contrôle interne s’est trouvé placé au maîtriser le fonctionnement de leurs activités. Il peut s’agir, à titre
centre des préoccupations des managers de tout bord et de toute d’exemple, de la structure de l’entité et des méthodes de délégation de
appartenance. Ceci a entraîné un foisonnement des réglementations qui pouvoirs et de responsabilités ; le système de contrôle de la direction
ne cessent de s’accélérer et qui multiplient du même coup les textes comprenant la fonction d’audit interne, les politiques et les procédures
faisant référence au contrôle interne. relatives au personnel ainsi que la répartition des tâches ;
l’établissement, la revu e et l’approbation des rapprochements de
2.1. Le contrôle interne : des précisions sémantiques comptes etc. En conclusion, l’ensemble de ces définitions différentes
beaucoup plus au niveau de la forme qu’au niveau du fond
reconnaissent le contrôle interne relatif à l’information financière
Le contrôle interne bénéficie d’un usage médiatique courant et d’une
comme un sous-ensemble du contrôle interne en général.
occurrence assez importante dans la recherche académique. Les études
sur le sujet sont nombreuses mais au fil des années, de congrès en 2.2. Cadres réglementaires français et américain
colloques, la notion s’est précisée et affinée. Dans le sens le plus
courant, le mot contrôle signifie vérification. Dans son deuxième sens, Le législateur français vise l’incitation des entreprises à l’engagement
il signifie maîtrise. Le contrôle interne n’est pas une fonction, c’est un d’une démarche dynamique d’amélioration du contrôle interne et de
ensemble de dispositions, donc un état (Renars, 2007). Les définitions leur gestion des risques. La LSF a rendu obligatoire, pour chaque
du contrôle interne sont nombreuses. Le contrôle interne a été défini société, la publication d’un rapport sur le contrôle interne. Le président
comme « résultant du choix et de la mise en œuvre de méthodes, de du conseil d’administration rend compte dans un rapport joint au
moyens humains et matériels adaptés à l’entreprise et propres à rapport mentionné aux articles L. 225-100, L. 225-102, L. 225-102-1 et
prévenir, ou, tout au moins, à révéler sans retard les erreurs et les L. 233-26 des conditions de préparation et d’organisation des travaux
fraudes » (OEC, 1962). du conseil ainsi que des procédures de contrôle interne mises en place
par la société. Nous comprendrons alors que les actionnaires sont
En 1978, l’AICPA4 considère que le contrôle interne est « formé de censés être informés du fonctionnement effectif du conseil en termes de
plans d’organisation et de toutes les méthodes et procédures adoptées nombre de réunions tenues, fréquentation, existence et missions des
à l’intérieur d’une entreprise pour protéger ses actifs, contrôler comités, etc.
l’exactitude des informations fournies par la comptabilité, accroître le Toutefois, la LSF n'apporte pas de précision sur la notion de contrôle
rendement et assurer l’application des instructions de la direction ». interne ni sur la nature des procédures de contrôle interne à mettre en
Aux Etats-Unis, en 1992, le Committee Of Sponsoring Organizations place au sein des sociétés anonymes. De même, la nécessité pour le
of the Treadway Commission5 (COSO) a été le premier référentiel de Président de rendre compte est source de discussions. Le Président
contrôle interne, entendu comme un processus permettant une bonne doit-il apprécier, et porter un jugement, ou se limiter à une simple
maîtrise de l’entreprise. En 2004, COSO 2 vient de compléter le description ? Ce manquement de délimitation de la portée du rapport de
premier référentiel du même nom, en accordant une importance contrôle interne a été critiqué et a été la cause d’une hétérogénéité
primordiale à l’identification et à la gestion des risques. L’Institut of marquante (Le Maux, Melyon et Alloul, 2005).
Internal Auditors (IIA) précise en 1989 que c’est l’audit interne qui Le cadre de référence de 2007, assorti d’un guide d’application
dans l’entreprise a en charge l’évaluation du contrôle interne. consacré aux processus liés à l’information comptable et financière,
devrait contribuer à une plus grande homogénéité des concepts sous-
tendant la rédaction des rapports des présidents ce qui facilitera la
1
Loi de Sécurité Financière adoptée par le parlement français le 17 juillet 2003. lecture pour les investisseurs (Deloitte, 2005). Les pratiques des
2
Sarbanes Oxley Act du nom du représentant M.Oxley et du sénateur P.Sarbanes. entreprises françaises semblent être en nette amélioration progressive
3
Loi Relative au Renforcement de la Sécurité des Relations Financières. hormis les recommandations de l’AMF vers la nécessité de faire un lien
4
Americain Institute of Certified Public Accountants
5
Dans les années 1980, le sénateur américain Treadway a initié une importante
entre les risques et les procédures mises en place ainsi que la nécessité
recherche sur le contrôle interne. Ainsi, c’est créé aux Etats - Unis la
« commission Treadway », laquelle a constitué un comité universellement connu
6
sous le nom de COSO. Ce dernier a initié une réflexion en deux étapes ; le Autorité des Marchés Financiers.
7
COSO1 (description) dans les années 1980 et le COSO2 (conception) en 2004. Mouvement Des Entreprises De France.
90 La Revue Gestion et Organisation 5 (2013) 88–95

de préciser les objectifs et les limites du contrôle interne propres à selon le cas par le conseil d’administration ou le directoire, comprend
l’activité. Aussi, la LSF8 a imposé aux commissaires aux comptes des deux éléments fondamentaux.
sociétés cotées d’établir un rapport joint à leur rapport général, qui doit Le premier a trait à l’activité de la société décrite grâce aux indicateurs
contenir leurs observations sur le rapport du président pour celles des prévus à l’article 44 du règlement du conseil du marché financier. Le
procédures de contrôle interne qui sont relatives à l’élaboration et au second, beaucoup plus délicat et polémique (aucune précision n’est
traitement de l’information comptable et financière. fournie par les textes sur la nature et la consistance des « éléments du
Il faut souligner que la rédaction de l’article L225-235 est plus contrôle interne » qui doivent être consignés dans le rapport de gestion)
restrictive que celle de l’article L 225-37 puisqu’elle ne vise que les portant sur le contrôle interne. En tout état de cause, les actionnaires en
procédures relatives à l’information comptable et financière. Cette particulier, et le public de manière plus large, doivent être informés des
obligation témoigne de la volonté du législateur français de renforcer la risques significatifs, non seulement dans les domaines financiers et
confiance des investisseurs en permettant aux actionnaires de la société comptables, mais aussi, selon l’activité de la société, dans les domaines
d’être informés sur les méthodes de travail et les procédures de contrôle stratégiques commerciaux, industriels et environnementaux. On peut
interne mises en place par la société. Néanmoins, les commissaires aux comprendre par là que le rapport annuel devrait informer sur les
comptes doivent vérifier la sincérité et la concordance avec les comptes différents risques de la société émettrice.
des informations relatives aux procédures de contrôle interne touchant La LRSF n’a pas exigé, contrairement à ce qui a été prévu par la loi
au domaine comptable et financier données par le président dans son Sarbanes – Oxley et la loi sur la sécurité financière française,
rapport. Le commissaire aux comptes doit établir un rapport quel que l’établissement d’un rapport distinct sur le contrôle interne rédigé par le
soit le contenu du rapport du président, et ce, quelle que soit président du conseil d’administration, et n’a pas fixé les modalités
l’hétérogénéité des pratiques d’une société à l’autre (H3C, 2004). pratiques de mise en œuvre des dispositions. La formulation même de
La SOX est orientée par trois grands objectifs : l’exactitude et « éléments de contrôle interne » n’est pas très claire quant aux
l’accessibilité de l’information, la responsabilité des gestionnaires et informations demandées et peut prêter à confusion. A côté de
l’indépendance des organes vérificateurs. Cette loi a pour but de l’obligation légale, cette partie du rapport de gestion relative au
renforcer le contrôle des comptes des sociétés cotées aux Etats-Unis, et contrôle interne peut être l’occasion pour le conseil d’administration de
de mieux protéger les investisseurs, ainsi que redonner confiance aux donner une vision claire des procédures de contrôle interne mises en
investisseurs et aux petits épargnants (Rioux, 2003, [7]). Elle comporte place pour protéger le patrimoine et préserver les actifs de l’entreprise,
un volet qui nous préoccupe directement dans cet article : l’obligation de façon à renforcer la confiance des investisseurs. Il convient
pour le management de la société d'établir un rapport sur l'évaluation de néanmoins de veiller à ce qu’elle n’entraîne pas des coûts inutiles et ne
l'efficacité des procédures de contrôle interne mises en place au sein de se traduise pas par une surproduction d’informations illisibles pour la
la société, en ce qui concerne l'information comptable et financière. Ce majorité des lecteurs.
rapport doit faire l'objet d'une validation par un auditeur externe. La question qui se pose est relative au caractère de ces informations :
D’autres mesures portent sur l’amélioration de la communication S’agit-il d’une évaluation ou d’une simple description ? Toujours, selon
financière9, mais la plus importante est l’obligation pour le directeur l’avis de l’UEC : « la description devrait apporter des informations
général (CEO) et le directeur financier (CFO) d’inclure dans le rapport suffisantes afin de permettre aux partenaires de l’entreprise de procéder
annuel un rapport sur le contrôle interne. Ces dispositions doivent, en à une évaluation de la politique de la société ». On peut s’attendre à ce
principe, contribués à l’amélioration de l’information financière. que les rapports annuels des sociétés faisant appel public à l’épargne,
L’absence de référence aux insuffisances du contrôle interne nous objets de notre étude, contiennent une simple caractérisation des
laisse perplexes surtout que ce dernier n’a pas été identifié comme procédures de contrôle interne mises en place au sein des entreprises.
cause de la débâcle. Par exemple, dans le rapport du Sénat américain Autrement, les avis respectifs de l’émetteur n’ont pas été prévus par la
(2002) publiés à la suite de l’affaire Enron, plusieurs causes sont LRSF.
avancées : manque de contrôle du conseil d’administration, La charge d’évaluer le contrôle interne est assignée aux commissaires
comptabilité à haut risque, conflit d’intérêts, importance du « hors aux comptes. Aux termes de l’article 266 du code des sociétés
bilan », rémunérations excessives et manque d’indépendance du conseil commerciales : « le commissaire aux comptes a mandat de vérifier
d’administration et des auditeurs. La SEC ne propose pas de procédures l’exactitude des informations données sur les comptes dans le rapport
spécifiques pour diriger l’évaluation du contrôle interne. Chaque du conseil d’administration ou du directoire ». En effet, l’article 3 de la
entreprise met en place les procédures qui s’adapte à se gestion. loi n° 94-117 du 14 novembre 1994 portant réorganisation du marché
Cependant, la SEC suggère la création d’un comité dépendant de la financier (tel que modifié par la LRSF) exige que les rapports des
direction responsable de l’évaluation du caractère significatif des commissaires aux comptes des sociétés faisant appel public à l’épargne
informations obtenues (materiality of information) et de la contiennent une évaluation générale du contrôle interne. Le tableau 1
détermination de l’opportunité de leur publication (determining résume les principales différences entre SOX, LSF et LRSF.
disclosure obligations on a timely basis)
2.3. Les contours de l’obligation légale initiée par la LRSF
En Tunisie, le contrôle interne n’a pas fait l’objet d’une définition
légale. Le code des sociétés commerciales, dans son article 266, précise
globalement que le commissaire aux comptes a mandat de vérifier les
livres, la caisse, le portefeuille et les valeurs de la société, de contrôler
la régularité et la sincérité des inventaires, ainsi que l’exactitude des
informations données sur les comptes de la société dans le rapport du
conseil d’administration ou du directoire. D’après l’article 15 de la
LRSF, modifiant l’article 3 de la loi 94-117 du 14/11/1994, le rapport
de gestion des sociétés faisant appel public à l’épargne contient
obligatoirement des éléments du contrôle interne. Ce rapport, établi

8
Article 120 de la loi inséré à l’article L 225-235 du code de commerce.
9
Section 401 à 409.
 La Revue Gestion et Organisation 5 (2013) 88–95 91

Tableau 1 : LRSF, LSF et SOX intentionnelle alors que les fraudes ont toutes un caractère intentionnel
(Smaili, Labelle et Stolowy 2009, [8]). Les erreurs de gestion
conceptualisent les pratiques de comptabilité créative, visant à masquer
LRSF LSF SOX certaines difficultés. Une entreprise dont la performance se détériore
pourrait avoir des difficultés dans sa gestion courante et stratégique.
C’est en utilisant les techniques de la comptabilité créative que les
Champ Les sociétés Dans un premier Les sociétés
dirigeants se trouvent dans une position défensive en cherchant à
d’application cotées temps toutes les cotées
présenter l’image la plus flatteuse possible de leurs entreprises. La
uniquement. SA mais depuis la
loi du 26/7/2005, uniquement. fraude est le résultat d’un acte illégal. Lors de la préparation des états
seulement les financiers, la prise en compte de fausses factures constitue une fraude.
sociétés cotées. La plupart des travaux empiriques sur l’audit légal s’accorde sur le fait
que les grands cabinets d’audit internationaux mettent en œuvre des
Procédures de Conditions de DCP10 et
Périmètre contrôle interne préparation et contrôle
méthodes capables de détecter des irrégularités et des fraudes
relatif au mises en place d’organisation des interne comptables (De Angelo, 1981 ; Davidson et Neu, 1993 ; Pigé, 2000).
pour prévenir les travaux du conseil
contrôle risques, garantir la ainsi que des
sur La différence entre fraude et erreur n’est pas évidente. D’après la
l’information commission d’enquête sur les déclarations comptables frauduleuses
interne fiabilité de procédures de
l’information contrôle interne et financière. créée aux Etats-Unis, la fraude est définie comme tout acte qui rend les
comptable et de gestion des états financiers « significativement trompeurs ». Dans son classement
respecter les lois risques mises en des comportements frauduleux, Merchant (1987, cité par Stolowy et
et la place par la Breton, 2003) définit ce qui, constitue à notre avis, la véritable
réglementation. société. caractéristique de la fraude : la falsification ou la modification de
Le détail et L’utilisation d’un Utilisation documents, la suppression d’opérations dans les archives,
Référentiel l’étendue des référentiel reconnu l’enregistrement d’opérations faussées ou la dissimulation de données
obligatoire
du contrôle informations à n’est pas importantes. Il faut éviter de confondre les fraudes avec la comptabilité
d’un
interne fournir sur le obligatoire. créative11. D’après la définition de Gillet (1998) : « la comptabilité
référentiel
contrôle interne
n’ont pas été reconnu ;
créative est l’ensemble des techniques, des options et des espaces de
définis mention du liberté laissés par les textes comptables qui, sans s’éloigner de la norme
COSO par la et des exigences de la comptabilité, permettent aux dirigeants d’une
SEC entreprise de faire varier le résultat ou de modifier l’aspect des
Conseil Président du CEO et CFO
documents comptables ». Aussi, Stolowy (2000) propose de définir la
Emetteur d’administration conseil comptabilité créative comme « un ensemble de procédés visant à
d’administration modifier le niveau de résultat, dans un souci d’augmentation ou de
du rapport réduction ou la présentation des états financiers, sans que ces objectifs
ne s’excluent mutuellement ». Les fraudes sont illégales et n’ont rien de
Rapport joint au Rapport joint au Rapport joint
Nature rapport de gestion rapport de gestion au rapport de créatif.
faisant état d’une rendant compte gestion
du description des des procédures de contenant
Les nombreux dispositifs de contrôle préventifs contribuent à diminuer
procédures de contrôle interne. une les risques de fraude mais ne mettent pas les entreprises à l’abri pour
rapport contrôle interne. description et autant. Pour pouvoir satisfaire les nombreuses exigences de leurs
une différentes parties prenantes « stakeholders », certains dirigeants
évaluation du n’hésitent pas à user (voire abuser) de pratiques comptables dites
contrôle « créatives » ou « agressives », la question à poser est : le contrôle
interne. interne peut-il contribuer à l’efficacité opérationnelle ? Quelle est
l’utilité d’une information sur le contrôle interne ? L’établissement
d’un corps de normes de contrôle interne qui sont pertinentes,
intelligibles et accessibles permet-il de renforcer la transparence
recherchée ? Une information sur les éléments du contrôle interne
3. Rechercher la transparence à travers contribue à améliorer la transparence financière dans la mesure où elle
l’instrumentation du contrôle interne renseigne sur l’ensemble des procédures mises en place pour prévenir
et maîtriser les risques résultant de l’activité de la société, de celles
garantissant la fiabilité de l’information comptable et financière, mais
La transparence est l’une des notions spontanément approuvées. Ceci aussi du respect des lois et de la réglementation.
peut s’expliquer par la montée en puissance des organismes de
régulation et de contrôle (Charron, 2004). Au sens large, la 3.2. Des informations sur le risque et sa gestion
signification synchronique la plus acceptée du terme peut se manifester,
en effet, comme suit : il s’agit de fournir toute l’information. Et là, une Les entreprises opèrent dans un environnement incertain. Elles doivent
série de questions se pose : quelles informations ? Pour quelles faire face à l’émergence des risques de plus en plus nombreux et
utilisations ? diversifiés. Selon le Committee of Sponsoring Organizations of the
Treadway Commission (COSO Report II, 2004), prolongement du
3.1. Des informations exemptes de fraudes et d’erreurs COSO Rport I (1992), “ The enterprise Risk Management – Integrated
Framework” traduit en français par : “ Le management des risques de
Deux circonstances mettent en jeu la transparence financière de l’entreprise” (IFACI et PriceWaterhouse Coopers Landwell, 2005, p. 5)
l’entreprise à savoir : les fraudes comptables et les erreurs de gestion.
L’erreur est une manipulation de l’information financière non
11
La comptabilité créative est apparue dans la littérature anglo-saxonne durant les
années 1970, notamment avec les travaux d’Argenti (1976) sur les défaillances
10
Disclosure Controls & Procedures (contrôles et procédures relatifs à des entreprises et ceux de watts et Zimmerman (1978, 1986, 1990) fondant la
l’élaboration de toute l’information publiée). théorie positive comptable.
92 La Revue Gestion et Organisation 5 (2013) 88–95

est défini comme étant « un processus mis en œuvre par le conseil l’organisation. Autrement, si on met en place un contrôle, c’est qu’il y
d’administration, la direction générale, le management et l’ensemble a des risques, s’il y a des risques et qu’on ne met pas en place un
des collaborateurs de l’organisation. Il est conçu pour identifier les contrôle, c’est qu’il y a un problème…
événements potentiels susceptibles d’affecter l’organisation et pour
gérer les risques dans les limites de son appétence pour le risque. Il vise Aussi, l’intensification du débat sur l’intégration du gestionnaire de
à fournir une assurance raisonnable quant à l’atteinte des objectifs de risque au conseil d’administration accompagne davantage la croissance
l’organisation ». Il s’apparente à une méthodologie d’évaluation et de de la demande du gouvernement d’entreprise. Deux principales
repérage des risques susceptible d’entraver la réalisation des objectifs relations lient le management des risques au gouvernement
stratégiques d’une organisation et implique tous ses membres et ce, à d’entreprise. La plus importante est « la relation entre l’information et
tous les niveaux. Les risques peuvent être classés en plusieurs la surveillance où les gestionnaires doivent fournir une information à
catégories. La littérature a distingué les risques stratégiques, jour et pertinente au conseil d’administration et aux contrôleurs
opérationnels, informationnels et réglementaires. K. Lajili et D. Zéghal financiers sur les risques les plus importants aux quels l’entreprise fait
(2005), distinguent une cartographie composée de 15 catégories de face et sur l’efficacité des processus de gestion des risques adaptés une
risque tel que : le risque financier, de technologie et financier. Dans ce fois que les incertitudes sont révélées » (K. Lajili et D. Zéghal, 2005).
cadre, le contrôle interne12est considéré comme un mécanisme de La deuxième relation concerne le lien entre l’information et l’incitation.
gouvernance de l’entreprise sensé réduire les risques auxquels Dans ce cas, le conseil d’administration propose aux cadres dirigeants
l’entreprise est exposée (E. Ebondo Wa Mandzila, 2006, [2]).Par une rémunération visant à les inciter à agir au mieux des intérêts des
ailleurs, la commission Treadway, dans son premier rapport intitulé : actionnaires. On peut comprendre alors le fondement de la création
Internal Control Integrated Framework (COSO I Report, 1992, 1994) d’un comité d’audit tel que prévu par la LRSF. Cette disposition est
dépassait les définitions traditionnelles du contrôle interne qui le une réponse aux exigences liées au gouvernement d’entreprise pour
réduisait à des procédures administratives de protection du patrimoine faire face aux risques comptables et financiers, aux risques de sur-
et de fiabilisation des informations financières et de gestion pour rémunération et à ceux que fait courir la nomination d’un dirigeant
donner lieu à une nouvelle squelette du contrôle interne permettant incompétent.
d’atteindre les trois objectifs (optimisation et efficacité des opérations, 3.3. La fiabilité de l’information comptable et financière
qualité des informations financières, conformité à la réglementation).
Le contrôle interne s’apparente ainsi à un mécanisme de gouvernement La LRSF, LSF et SOX visent à assurer une plus grande fiabilité et
d’entreprise ou de gestion des risques sensé réduire les risques auxquels transparence de l’information comptable et financière par la qualité du
l’entreprise est exposée (E. Ebondo Wa Mandzila et D. Zéghal, 2009). contrôle interne. Autrement, une relation de cause à effet existe entre
Le risque est le corollaire de toute croissance et création de valeur. Si l’existence et la qualité du contrôle interne et la fiabilité de
les risques ne sont pas correctement gérés et maîtrisés, ils peuvent l’information comptable et financière. En effet, cette relation est plutôt
affecter la capacité de l’organisation à atteindre ses objectifs. La contingente (Cappeletti, 2006). « L’information comptable et financière
gestion des risques « comprend un ensemble de moyens, de résulte de pratiques sociales, influencée par des politiques, qui limitent
comportements, de procédures et d’actions adaptées aux sa capacité à représenter fidèlement la performance d’une entreprise »
caractéristiques de chaque société qui permet aux dirigeants de En outre, la qualité du contrôle interne n’est pas spontanée et dépend de
maintenir les risques à un niveau acceptable pour la société » (AMF, l’organisation. En des termes plus précis, un contrôle interne de qualité
2010). Le management des risques est en même temps le prolongement peut-il garantir que l’information soit fiable et transparente ? Si c’est le
du contrôle interne et une composante majeure du dispositif de cas, cela revient à dire que le lien entre contrôle interne et information
gouvernement d’entreprise (Figure ci-dessous). comptable est régi par un phénomène automatique et passif de
régulation, ce qui est absurde puisque ce lien est plutôt alimenté par un
phénomène actif d’équilibration dans le sens de Piaget (1975). Selon
Gouvernement d’entreprise
Colasse (2002) « la comptabilité est influencée par une politique et une
Management des risques
stratégie comptable, et elle résulte d’un jeu social ». Ainsi, les données
comptables, quelle que soit la qualité du contrôle interne, s’éloignent
Contrôle interne d’une mesure économique fiable de la performance effective de
l’entreprise (Stolowy, 2000). La représentation comptable procède de la
Procédures
mise en œuvre d’une politique comptable pour influencer et convaincre
le lecteur des comptes, tout en contrôlant, techniquement et dans la
Risques mesure du possible, ses résultats comptables. Construit sur ce modèle
de représentation, l’information comptable ne révèle pas les éléments
explicatifs de l’activité (Savall, 1975). Son objectif est d’éclairer la
Incitations Informations
création de profit. En effet, le contrôle interne est à la fois un système
d’information et un système d’organisation dont la qualité n’est pas
Fig. Contrôle interne et management des risques : deux mécanismes spontanée et qui pose plus particulièrement la problématique de son
pilotés par le gouvernement d’entreprise organisation.
Deux types de relation sont mis en exergue par le schéma 1 : le contrôle
interne avec le management des risques d’une part et le management 4. Analyse de contenu des rapports de management sur
des risques avec le gouvernement d’entreprise d’autre part. En effet, le
dispositif de gestion des risques vise à identifier et analyser les le contrôle interne
principaux risques de la société. Les contrôles à mettre en place
relèvent du dispositif de contrôle interne. Ainsi, ce dernier concourt au Dans cette section, nous présentons d’abord notre méthodologie de
traitement des risques auxquels sont exposées les activités de la société. recherche, puis nous procédons à l’analyse des résultats obtenus.
Simplement, sous quelles conditions, l’équilibre entre les deux
dispositifs peut-il être assuré ? On peut penser conjointement à la 4.1. Méthodologie de recherche
culture du risque propre à l’entreprise et aux valeurs éthiques de Notre approche est basée sur le fait que le rapport de gestion (ou
rapport d’activité ou annuel) publié par les entreprises est censé
12
Au même titre que l’audit. contenir des informations sur le système de contrôle interne mis en
 La Revue Gestion et Organisation 5 (2013) 88–95 93

place par la société. En effet, la rédaction de ce rapport incombe à la Tableau 2 : Listing des variables
direction. Nos choix méthodologiques peuvent être qualifiés par leurs
simplicités, certes, mais aussi ambitieux. Ambitieux puisqu’ils ont pour
vocation de fournir une lecture significative et systématique de la
conception du contrôle interne par les dirigeants des principales Intitulé Détails Occurences
entreprises tunisiennes. Nous n’avons donc pas l’intention d’être
représentatifs. La LRSF a limité le champ d’application de l’obligation 1. Contrôle interne Contenu du rapport sur le 50
aux sociétés faisant appel public à l’épargne. Nous avons délibérément contrôle interne
2. Principes Se réfère ou non aux principes 5
opté pour le contexte tunisien puisque Gumb et Noêl (2005) ont déjà
organisationnels et de contrôle
étudié le cas des entreprises françaises et ont conclu la prédominance interne
des aspects juridiques, comptables et financiers et l’importance de la 3. Procédures écrites Fait mention ou non de 36
notion du risque. Il s’agit, en plus, de reconnaître la nécessité d’évaluer l’écriture des procédures
les procédures de contrôle interne. Cependant, l’absence d’aveu quant à 4.Refonte Mise en place ou non d’une 1
des insuffisances de contrôle rencontrées, remettent en cause, de façon réforme au sein de la société
critique, la fiabilité de la communication financière de la firme. Ce qui 5.Risque Mentionne ou pas la maîtrise 34
fait que les failles potentielles du contrôle interne demeurent du des risques
domaine du caché. 6.Reporting des Reconnaître le reporting des 2
anomalies anomalies comme élément du
Notre choix s’est porté sur les entreprises faisant appel public à rapport sur le contrôle interne
l’épargne cotées à la bourse de Tunisie, dont il nous a semblé facile 7.Conseil Il existe ou non un conseil 16
d’obtenir les rapports de façon exhaustive. Les quelques rapports que d’administration d’administration
nous avons consultés nous ont confirmé l’hétérogénéité des contenus 8.Audit interne Il existe ou non un audit interne 13
qui varie entre l’explicitation claire des faiblesses jusqu’à l’absence de 9.Comité d’audit Il existe ou non un comité 2
d’audit
référence à l’existence d’un système de contrôle interne. Les cas
10.Développement Evoque, ou non le 1
d’absence de rapport de gestion sont nombreux. Pour la récupération durable développement durable
des rapports, nous nous sommes, délibérément, basés sur le site internet 11. Sécurité Reconnaître la sécurité comme 9
de TUSTEX13. Nous avons cependant, été contraints par plusieurs cas objectif du contrôle interne
d’absence de rapport, de l’ordre de 45 sur un total de 65 sociétés
inscrites sur ce site (prés de 70%). Ceci nous a amené à procéder
autrement en adoptant une méthode de recherche de rapports de gestion
individuels publiés dans les sites internet des sociétés. Et mêmes si le 4.2. Des rapports faisant référence au gouvernement d’entreprise
rapport existe, il ne fait aucune référence au système de contrôle Un accent particulier est mis sur le gouvernement d’entreprise et ses
interne. Au total, huit rapports de gestion ne contiennent aucune mécanismes de contrôle. Une recherche a été effectuée afin de
référence au contrôle interne, soit 8/65 = 12%. découvrir les principales occurrences. Les plus recherchées concernent
La collecte des rapports annuels a été effectuée en décembre 2010. Les les comités, l’audit interne, l’audit externe, le conseil d’administration,
documents de référence (généralement en format PDF), correspondant et des administrateurs indépendants. Le comité d’audit « permet de
à l’exercice 2007, ont été téléchargés. Ce choix est intentionnel pour veiller au respect de la mise en place du système de contrôle interne de
deux raisons, d’abord, vu que la loi LRSF a été adoptée en octobre nature à promouvoir l’efficience, l’efficacité, la protection des actifs de
2005, le but est d’explorer les cas de respect ou de non respect de cette la société, la fiabilité de l’information financière et le respect des
loi, ensuite, en visitant le site internet de TUSTEX, nous nous sommes dispositions légales et réglementaires». Il a été cité quatre fois soit 16%
rendus compte que c’est pratiquement le seul exercice où des rapports des occurrences relatives au lexique « Comité ». Le comité permanant
de gestion sont annexés. Nous avons donc extrait la partie réservée au d’audit « assure un suivi strict en examinant avec attention les travaux
rapport sur le contrôle interne, par « copier / coller ». Cette opération des structures de contrôle périodique, en validant leur programme de
était compliquée, longue et délicate (rapports quasi absents dans travail ainsi que les différents rapports qu’elles élaborent ». Il a été
TUSTEX, non publication dans les autres cas). A l’aboutissement de cité onze fois, soit 44% des occurrences. Le comité exécutif de crédits
cette étape de collecte, nous disposions de 25 rapports, que nous avons « assure le suivi de la politique de financement de la société
considérés comme des réponses à la question fictive «quelles sont les (conditions de financement, montants accordés, répartition sectorielle,
procédures de contrôle interne pratiquées dans votre société ? ». Nous taux d’intérêt pratiqués) tels qu’elle a été arrêtée par le Conseil
avons décidé de ne pas prendre en considération la taille des entreprises d’Administration ». Il a été cité quatre fois, soit 16 % des occurrences.
en raison de la difficulté d’utilisation d’un indicateur non discutable. La Le comité de suivi des engagements « a pour mission de suivre la
différentiation entre les sociétés se fait par rapport à la dénomination concentration des risques ainsi que d’analyser les signes précurseurs
sociale ainsi que le secteur d’activité. L’analyse a été effectuée en deux de nouvelles tombées d’impayés ». Le comité de rémunération des
phases. D’abord, nous avons extrait le corpus relatif au contrôle interne mandataires se charge « d’examiner tous les éléments liés à la
à partir des rapports annuels vers un fichier Word sous forme de rémunération des dirigeants : la partie fixe et le bonus ainsi que les
tableau avec indication du nom de la société ainsi que son secteur stock-options et les avantages en nature ».
d’activité. Ensuite, nous avons synthétisé les différents discours en Le Comité du Contrôle Général, bien que cité une seule fois, se voit
faisant des croisements systématiques. Ce travail exploratoire nous a attribuer un rôle clef. Il a pour mission de faire l’état des lieux du
conduit à tester l’occurrence de 11 variables et à détecter des système de contrôle interne. Il intervient également pour garantir le bon
dépendances significatives. Le tableau 2 récapitule et explicite ces déroulement du plan de tournée annuel. Ses membres participent aux
variables. débats pour conclure les missions conduites au cours du mois
précédent. Ils veillent ainsi à la bonne application des recommandations
en vue de faire le point sur l’application de la surveillance permanente.
Les entreprises tunisiennes, objet de notre étude, font le lien entre les
éléments du contrôle interne et le gouvernement d’entreprise. En effet,
13
Lancé en septembre 1999, Tustex est l’un des sites boursiers et économiques en
Tunisie avec une moyenne mensuelle de plus de 160 mille pages vues (Source :
les recommandations sur le gouvernement d’entreprise préconisent la
Estat).
94 La Revue Gestion et Organisation 5 (2013) 88–95

création de comités spécialisés qui ont pour mission de préparer les dispositions conduit vers une « inflation législative » difficile à
décisions prises par le conseil d’administration. maîtriser et fastidieuse à appliquer. Cet excès de mesures finira par
imposer un ordre moral utopique et « contre productif ». En fait, la
4.3. Des rapports évaluatifs versus descriptifs transparence parfaite ne se décrète pas, ce qui conduit à affirmer que la
La LRSF impose au conseil d’administration l’insertion dans le rapport « transparence imposée » doit être inévitablement accompagnée par une
de gestion des éléments du contrôle interne. Cette loi n’a pas précisé la transparence « spontanée ». Celle-ci se base sur un ensemble de
nature et la consistance de telles insertions. En plus, il n’existe pas, en fondements éthiques régissant le comportement de l’ensemble des
Tunisie, de référentiel14 qui « devrait constituer un outil de gestion au intervenants.
service des entreprises faisant appel public à l’épargne » (AMF, 2007). Une étude de contenu a été effectuée sur un échantillon de 25 rapports
Cette observation nous envoie vers une autre direction de notre étude : de sociétés tunisiennes faisant appel public à l’épargne. Nous avons
l’évaluation versus la description. En dépit du petit nombre de citation d’abord extrait le corpus relatif au contrôle interne à partir des rapports
(4 occurrences dans 25 rapports), la signalisation de l’esprit général du annuels vers un fichier Word sous forme de tableau avec indication du
rapport sur le contrôle interne permet de faire des comparaisons dans le nom de la société ainsi que son secteur d’activité. Nous avons, ensuite,
temps et dans l’espace. Loin de faire référence à une évaluation du synthétisé les différents discours en faisant des croisements
système de contrôle interne, les citations du lexique « évaluation » systématiques. Ce travail exploratoire nous a conduit à mettre en
visent une diversité d’utilisations. Par « Autoévaluation », on cible « évidence la tendance qui domine les rapports examinés à savoir la
une activité de contrôle et une source de remontée d’informations sur description des procédures de contrôle interne mises en place au sein de
les risques et sur le niveau de contrôle faisant intervenir tous les la société émettrice. Les rapports examinés mentionnent la mise en
niveaux hiérarchiques inférieurs ». Le management délègue aux place de procédures d'approbation et de suivi des risques. Un accent
opérationnels la responsabilité de leur propres contrôles. Ils sont tenus particulier est mis sur le gouvernement d’entreprise et ses mécanismes
de fournir des informations sur l’état de fonctionnement des principaux de contrôle. Une recherche a été effectuée afin de découvrir les
contrôles. L’autoévaluation implique l’accommodement de la principales occurrences. Les plus recherchées concernent les comités,
démarche du contrôle interne par les opérationnels et donc un meilleur l’audit interne, l’audit externe, le conseil d’administration, et des
ciblage des missions d’audit interne. Même si un service audit interne administrateurs indépendants. Une vision descriptive monopolise les
existe au sein de l’entreprise, comme c’est le cas pour BH Banque de éléments sur le contrôle interne. Des thèmes précis trouvent leurs
l’habitat, l’autoévaluation participe à l’optimisation de son intervention importances tels que les niveaux de contrôle, l’attribution des unités de
en ciblant les problèmes à risque et à éviter de faire des audits contrôle, le recueil des risques, les comités spécialisés, le système
rotationnels qui couvriraient l’ensemble de l’organisation. Cependant, d’information, le contrôle de gestion, ….Des extraits de rapports
la question reste de savoir si les récits des opérationnels s’éloignent de donnent l’impression d’une volonté d’évaluer le système de contrôle
la réalité. Pour le reste des rapports, une vision descriptive monopolise interne mis en place. Néanmoins, les éléments qui corroborent
les éléments sur le contrôle interne. Des thèmes précis trouvent leurs l’opinion sont sans trace et la taille réduite du tel rapport est source
importances tels que les niveaux de contrôle, l’attribution des unités de d’ambigüité et d’incomplétude.
contrôle, le recueil des risques, les comités spécialisés, le système
d’information, etc.
REMERCIEMENTS
Quelques extraits de rapports donnent l’impression d’une volonté
d’évaluer le système de contrôle interne mis en place. Néanmoins, les L’auteur adresse ses remerciements aux rapporteurs de la revue pour
éléments qui corroborent l’opinion sont sans trace et la taille réduite du leurs remarques et suggestions.
tel rapport est source d’ambigüité et d’incomplétude. C’est le cas par
exemple de SIPHAT, dont le rapport est composé de 9 lignes. La partie
dominante accorde une appréciation positive aux procédures de REFERENCES
contrôle interne qui « sont satisfaisantes, et répondent dans une large
mesure aux principes organisationnels et de contrôle interne
généralement admis, hormis certains volets ou mesures qui pourraient
Cappelletti L. (2004). Vers une institutionnalisation de la fonction controle
être pris à des fins d’amélioration. Ces mesures concernent l’inventaire
interne? Comptabilité Controle Audit, Tome 12, Volume 1, pp. 27-43.
des immobilisations et la méthode de calcul du prix de revient. Ces
réserves donnent l’empreinte que la société émettrice, spécialisée dans Charron J.O. (2004). L’idéologie de la transparence dans l’audit: une
le développement, la fabrication et la commercialisation des produits approche de sa dimension médiatique. Comptabilité Controle Audit,
pharmaceutiques, a identifié tous ces risques, prévu toutes les numéro thématique, Juin, pp. 105-132.
procédures appropriées et les seules insuffisances sont plutôt relatives Colasse B. (2002). Comptabilité générale, Paris, Economica, (7e édition).
au domaine comptable. Davidson RA, Neu D. (1993). A Note on the Association between Audit
Firm Size and Audit Quality. Contemporary Accounting Research, 9(2):
479-488
5. Conclusion DeAngelo L.E. (1981). Auditor size and audit quality, Journal of accounting
and Economics, vol. 3, pp. 183-199
La multiplicité de dispositions légales régissant la transparence et Deloitte (2005). Communiqué de presse du 19 mai.
renforçant le rôle des commissaires aux comptes, traduit la volonté du Ebondo wa mandzila E. (2006). La gouvernance de l’entreprise : une
législateur d’améliorer le fonctionnement des entreprises et de restaurer
approche par l’audit et le controle interne, L’harmattan.
la confiance des investisseurs. Or, quelque soit le nombre de mesures et
la consistance de dispositions de modernisation et de renforcement du Ebondo Wa Mandzila E. et Zéghal D. (2009). Management des risques de
rôle de l’organe de gestion des comptes, on n’a jamais la certitude l’entreprise : Ne prenez pas le risque de ne pas le faire. Revue des
d’aboutir à une parfaite et totale transparence. Le nombre élevé de sciences de gestion, Direction et Gestion : 237-238.
Gumb B. et Noël C. (2007). Le rapport des dirigeants sur le contrôle interne
à l’épreuve de l’analyse de discours. Comptabilité Contrôle Audit ; 13,
14
Le référentiel le plus répandu est, sans conteste, le document américain publié Volume 2 : 97 – 126.
en 1992, et intitulé « Internal Control – Integrated Framework », plus connu sous
l’appellation de COSO.
 La Revue Gestion et Organisation 5 (2013) 88–95 95

Lajili K et Zéghal D. (2005). Gérer le risque à l’échelle de l’entreprise,

Revue Gestion Internationale, Vol. 30, n°3, p. 107.
Le Maux J., Melyon G. et Alloul A. (2005). La communication des sociétés
cotées sur le contrôle interne. Revue Française de Comptabilité ; 374 :
29 – 30.
Piaget J. (1975). L’équilibration des structures cognitives, problème central
du développement, PUF.
Pigé B. (2000). Qualité d’audit et gouvernement d’entreprise : une remise en
cause du cadre réglementaire du commissaire aux comptes,
Comptabilité Controle audit, Vuibert, pp. 133-151.
Renard J. (2007). Théorie et pratique de l’audit interne, Paris : Eyrolle.
Rioux M. (2003). À la rescousse du capitalisme américain : la loi Sarbanes-
Oxley. Observatoire des Amériques ; janvier.
Savall H. (1975). Enrichir le travail humain, l’évaluation économiue, thèse
université Paris IX-Dauphine, 1974, Dunod, 1ére édition 1975, 2 e
édition 1979, 3e édition, Economica, 1989.
Smaili N., Labelle R. et Stolowy H. (2009). La publication d’une
information financière non-conforme à la loi et aux normes :
Déterminants et conséquences. Comptabilité Contrôle Audit ; 15,
Volume 1 : 159 – 198.
Stolowy H. (2000). Comptabilité créative. Encyclopédie de Comptabilité,
contrôle de gestion et Audit (sous la direction de B. Colasse) :
Economica : 157-178.
Stolowy H. et Breton G. (2003). La gestion des données comptables : une
revue de la littérature. Comptabilité Contrôle Audit ; 1, mai : 125-152.
Van der Geer, J., Hanraads, J. A. J., & Lupton, R. A. (2000). The art of
writing a scientific article. Journal of Science Communication, 163, 51–
59.