vers une institutionnalisation de la fonction contrôle interne ?

VERS UNE INSTITUTIONNALISATION DE LA FONCTION CONTRÔLEINTERNE ? Laurent Cappelletti Association Francophone de Comptabilité | Comptabilité - Contrôle - Audit 2006/1 - Tome 12pages 27 à 43

ISSN 1262-2788

Article disponible en ligne à l'adresse:

--------------------------------------------------------------------------------------------------------------------http://www.cairn.info/revue-comptabilite-controle-audit-2006-1-page-27.htm

--------------------------------------------------------------------------------------------------------------------

Pour citer cet article :

--------------------------------------------------------------------------------------------------------------------Cappelletti Laurent, « Vers une institutionnalisation de la fonction contrôle interne ? »,

Comptabilité - Contrôle - Audit, 2006/1 Tome 12, p. 27-43. DOI : 10.3917/cca.121.0027

--------------------------------------------------------------------------------------------------------------------

Distribution électronique Cairn.info pour Association Francophone de Comptabilité.

© Association Francophone de Comptabilité. Tous droits réservés pour tous pays.

La reproduction ou représentation de cet article, notamment par photocopie, n'est autorisée que dans les limites desconditions générales d'utilisation du site ou, le cas échéant, des conditions générales de la licence souscrite par votreétablissement. Toute autre reproduction ou représentation, en tout ou partie, sous quelque forme et de quelque manière quece soit, est interdite sauf accord préalable et écrit de l'éditeur, en dehors des cas prévus par la législation en vigueur enFrance. Il est précisé que son stockage dans une base de données est également interdit.

1 / 1

Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D

ocument téléchargé depuis w

ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A

ssociation Francophone de C

omptabilité

COMPTABILITÉ – CONTRÔLE – AUDIT / Tome 12 – Volume 1 – mai 2006 (p. 27 à 43)

Vers une institutionnalisationde la fonction contrôle interne ?

Laurent CAPPELLETTI

Laurent CAPPELLETTI

VERS UNE INSTITUTIONNALISATION DE LA FONTION CONTRÔLE INTERNE ?

reçu : septembre 2005/accepté : décembre 2005

Abstract

Organizational and Human Consequences ofInternal Control Standardization

The law of financial security of august 2003stems from the US Sarbanes-Oxley Act of july2002. It aims at restoring the trust of investorson financial statements. The paper analyses theorganisational and human consequences of thislaw for internal control and its standardization.To sustain its purposes, the paper presents the casestudy of the application of the Law in a firm of800 people.

Résumé

La loi de sécurité financière du 1er août2003, qui s’inscrit dans la continuité de loiaméricaine Sarbanes-Oxley, a pour objectif derétablir la confiance des investisseurs dans lafiabilité et la transparence de l’informationfinancière. À travers le cas de la mise en œuvrede la loi de sécurité financière dans une entre-prise de 800 personnes, l’article étudie defaçon exploratoire les conséquences organisa-tionnelles et humaines de la normalisation ducontrôle interne qu’annonce cette loi.

MOTS CLÉS. – CONTRÔLE INTERNE – AUDIT –NORMES – MANAGEMENT DU CONTRÔLE INTERNE –CHANGEMENT ORGANISATIONNEL ET HUMAIN –INSTITUTIONNALISATION.

KEYWORDS. – INTERNAL CONTROL – AUDIT –STANDARDS – INTERNAL CONTROL MANAGEMENT –ORGANIZATIONAL CHANGE.

Correspondance : ISEOR – IAE de Lyon15, chemin du Petit Bois – 69130 EcullyTél. : 04 78 33 09 66e.mail : [email protected]

L’auteur remercie vivement les deux évaluateurs pour leurs remarques.

02 - Cappelletti 29/05/2006 16:16 7

Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

Introduction

La loi de sécurité financière du 1er août 2003, qui s’applique pour les exercices ouverts à compter du1er janvier 2003, s’inscrit pour rétablir la confiance des investisseurs dans la transparence de l’infor-mation financière. Cette loi, dans la continuité de la loi américaine Sarbanes-Oxley du 30 juillet2002, introduit de nouvelles obligations d’information des actionnaires et du marché sur les procé-dures de contrôle interne mises en place dans les sociétés anonymes (Colatrella, 2003). Les enjeux decette loi, de rétablissement de la confiance des investisseurs à la suite des scandales Enron, Worldcom,ou Parmalat, sont donc d’importance, et les travaux portant sur son application encore peunombreux. La problématique de l’article porte sur les enjeux organisationnels et humains de la miseen œuvre de la loi dans les entreprises, et sur ses effets sur la fonction contrôle interne. Elle peut seformuler en ces termes : est-ce que la mise en œuvre de la loi de sécurité financière à travers la norma-lisation du contrôle interne qu’elle annonce pourrait conduire à une institutionnalisation de la fonc-tion contrôle interne dans les entreprises ? Dans une première partie, l’article étudie la loi de sécuritéfinancière pour montrer que son application n’entraîne pas nécessairement la production d’une infor-mation comptable et financière fiable et transparente : d’une part la relation entre la qualité ducontrôle interne et la fiabilité et la transparence de l’information financière est contingente, d’autrepart l’amélioration de la qualité du contrôle interne et sa normalisation dépendent de facteurs orga-nisationnels à mettre en œuvre. Dans une deuxième partie, l’article propose une étude exploratoiredes conséquences humaines et organisationnelles de la mise en œuvre de la loi de sécurité financière,à partir du cas d’une entreprise de 800 personnes. Cette étude exploratoire réalisée en 2003 et 2004 apermis d’observer les changements organisationnels et humains engendrés par la mise en œuvre de laloi de sécurité financière, et de proposer un modèle d’organisation et d’institutionnalisation de lafonction contrôle interne.

1. Le cadre conceptuel de la loi de sécurité financièreL’étude de la loi de sécurité financière montre qu’elle vise à assurer une plus grande fiabilité et trans-parence de l’information comptable et financière par la qualité du contrôle interne, ce qui soulève desquestions d’ordre humain et organisationnel. En effet la relation entre la qualité du contrôle interneet la fiabilité et la transparence de l’information comptable et financière est contingente. Nonobstantla qualité du contrôle interne, l’information comptable et financière résulte de pratiques sociales,influencées par des politiques, qui limitent sa capacité à représenter fidèlement la performance d’uneentreprise. D’autre part, le contrôle interne est à la fois un système d’information et un système d’or-ganisation, dont la qualité n’est pas spontanée et qui pose plus particulièrement la problématique del’organisation de la fonction contrôle interne.

1.1. Convergences et spécificités des lois Sarbanes-Oxley et de sécuritéfinancière

Aux États-Unis, la loi Sarbanes-Oxley du 30 juillet 2002 a pour principal objectif de pallier lesdéfaillances apparues dans les affaires concernant les dirigeants, les auditeurs externes, les cabinets

Laurent CAPPELLETTI



28

02 - Cappelletti 29/05/2006 16:16 Page 28

Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

Laurent CAPPELLETTI



29

d’avocats et les analystes financiers (Moeller, 2004). Dans le même esprit la loi de sécurité financière du1er août 2003 (Journal officiel, 2 août 2003) a été promulguée pour répondre à la crise de confiance néeOutre-Atlantique et relayée en France par des affaires comme Vivendi. Les deux lois se rejoignent surla nécessité d’amélioration de la transparence de l’information financière. Elles reposent sur le constatque la fiabilité de cette information dépend de la fiabilité du contrôle interne. La responsabilité des diri-geants et des auditeurs externes sur le thème du contrôle interne va donc s’étendre (Colatrella, 2003).La volonté des deux législateurs est double : une information plus complète à destination des investis-seurs et une plus grande appropriation du processus d’arrêté des comptes par les dirigeants. A cet effet,la loi Sarbanes-Oxley prévoit une évaluation du contrôle interne signée par le président et le directeurfinancier (CEO et CFO) jointe au rapport annuel de toute société cotée sur un marché financier améri-cain. Ce rapport sur le contrôle interne devra être accompagné d’une opinion de l’auditeur externe. Cesrapports sont déposés sous serment auprès de la SEC. Des dispositions très proches se retrouvent dansla loi de sécurité financière. Le président doit, dans un rapport joint au rapport de gestion sur lescomptes sociaux et les comptes consolidés, rendre compte des procédures de contrôle interne mises enplace dans la société. Les commissaires aux comptes doivent, dans un rapport joint à leur rapport géné-ral, présenter leurs observations sur les procédures de contrôle interne décrites par le président, pourcelles relatives à l’élaboration et au traitement de l’information comptable et financière. L’évaluation ducontrôle interne requise par la loi de sécurité financière est différente de celle requise dans le cas d’unecertification des comptes par des auditeurs externes. Cette différence provient essentiellement d’unedifférence d’objectif. Pour l’auditeur externe, l’analyse du contrôle interne n’est qu’une procédure d’au-dit parmi d’autres, qui se fait sur les contrôles clés. Dans l’esprit de la loi de sécurité financière, la revuedu contrôle interne a pour but d’exprimer une opinion sur l’efficacité du contrôle interne sur le repor-ting financier mis en œuvre au cours de la période considérée. Son champ d’application est donc plusvaste, puisque toutes les transactions routinières, non routinières, et estimations financières, sontconcernées. La Loi Sarbanes-Oxley précise que le dispositif de contrôle interne doit permettre le main-tien d’une piste d’audit reflétant les transactions liées aux actifs de la société de manière précise et fidèle.La loi de sécurité financière, en revanche, ne donne aucune définition du contrôle interne mais ilsemble que toutes les procédures de contrôle interne, significatives ou non, entrent dans son champd’application, puisqu’elle précise que « le président rend compte des procédures de contrôle internemises en place par la société » (Colatrella, 2003).

1.2. L’annonce de la normalisation du contrôle interne

Wirtz (2005) montre que les règles imposées par les lois Sarbanes-Oxley et de Sécurité Financièretémoignent d’un phénomène international de normalisation, dans lequel les entreprises sont soumisesà des pressions diverses cherchant à obtenir leur mise en conformité avec les « meilleures pratiques »de gouvernance. Un des domaines où cette pression se fait très concrètement est celui de la compta-bilité, car les scandales financiers tels qu’Enron étaient en même temps des scandales comptables. Entermes de normalisation et d’information, la loi de sécurité financière ne donne pas de modèle ducontrôle interne mais les travaux sur le contrôle interne montrent que des référentiels existent, et quela problématique du référentiel n’est finalement qu’une question de choix (voir schéma 1). Parexemple, le législateur américain fait souvent référence à la définition du contrôle interne donnée parle COSO (Committee of Sponsoring Organization) en 1994 (Renard, 2002). A partir des bonnes


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

pratiques identifiées sur le sujet, le COSO décrit de façon théorique les composantes essentielles àretrouver dans un dispositif de contrôle interne. Le contrôle interne est ainsi modélisé à travers cinqéléments : l’environnement de contrôle, l’évaluation des risques, les activités de contrôle, l’informa-tion et la communication et le pilotage du système de contrôle interne (Coopers et Lybrand, 1994).Le modèle COSO donne une description du contrôle interne qui constitue un référentiel auquel lesentités peuvent se référer pour évaluer les contrôles qu’elles ont mis en place (Hamzaoui, 2005). La loide sécurité financière ne précise également ni la forme ni le contenu des rapports à faire par les diri-geants. Ces nouveaux rapports s’adressent aux investisseurs qui n’ont pas la possibilité d’apprécier l’ef-ficacité du contrôle interne. Il est donc primordial que ces dispositifs ne soient pas uniquementdescriptifs, mais qu’ils attestent la bonne application et l’efficacité des procédures décrites.

Laurent CAPPELLETTI



30

Schéma 1.Les modèles possibles de normalisation du contrôle interne, de son évaluation

et de sa documentation

Système de contrôle interne

Évaluation externe : par auditeur externeselon modèle COSO par exemple

Documentation externe : modèle CNCC à définir

Évaluation interne : par auditeur internenorme 2120 de l’IIA par exemple

Documentation interne : modèle PMF à définir

Conception interne : modèle COSO par exemple

Les travaux portant sur le contrôle interne montrent que la normalisation de ce rapport devrait sefaire dans un avenir assez proche (Colatrella, 2003). En effet, la loi de sécurité financière désigne lanouvelle Autorité des Marchés Financiers (AMF) comme seule responsable pour fixer le contenu desrapports. Un groupe de travail incluant l’AMF, le MEDEF et l’IFACI a été constitué pour définir lesmodalités d’application de la loi de sécurité financière dans les sociétés cotées. L’Institut of InternalAuditors (IIA) propose des normes de fonctionnement et des normes de mise en œuvre associées quiconcernent les activités du service d’audit interne et ses critères de qualité. Elles se composent de septarticles principaux, eux-mêmes déclinés en plusieurs articles subsidiaires (Renard, 2002). Parmi ceux-ci la norme 2100, et son article 2120, fixent des modalités pratiques traitant successivement du pland’audit, de l’évaluation du processus de contrôle et du rapport annuel à la DG et au comité d’audit.Enfin, le nouveau modèle d’audit de l’IFAC (International Federation Of Accountants) dont l’archi-tecture est essentiellement dessinée par les normes ISA 200, 315, 330 et 500 précise que l’auditeurdoit avoir une compréhension de plus en plus exhaustive de l’entité, de son environnement et de soncontrôle interne. L’adoption par le Conseil et le Parlement européen de la 8ème directive confèreraaux normes ISA un caractère obligatoire, les normes ISA étant déjà applicables par les membres del’IFAC à compter du 1er janvier 2005 (Hamzaoui, 2005).


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

1.3. Les enjeux humains et organisationnels de la loi de sécurité financière

Ce mouvement de normalisation du contrôle interne, de son audit, de sa documentation et de sonfonctionnement va sans doute poser moins une problématique informationnelle, puisque les modèlesde contrôle interne existent et sont disponibles, qu’humaine et organisationnelle. C’est d’une autremanière la rationalité procédurale sous-jacente à ces modèles qui se trouve en question. En effet, lacomptabilité reste une pratique sociale, et le contrôle interne est un système à organiser.

1.3.1. LA CONTINGENCE DE LA RELATION ENTRE LA QUALITÉ DU CONTRÔLE INTERNE ET LA TRANSPARENCE DE L’INFORMATIONCOMPTABLE

Un contrôle interne de qualité ne garantit pas nécessairement une information comptable fiable ettransparente, pour deux raisons essentielles exposées par Colasse (2002) : la comptabilité est influen-cée par une politique et une stratégie comptable, et elle résulte d’un jeu social. Le lien contrôle interneet information comptable n’est pas régi par un phénomène automatique et passif de régulation, maispar un phénomène actif d’équilibration, dans le sens de Piaget (1975). L’équilibration englobe ettranscende la régulation en se fondant sur l’idée qu’un système est animé de projets et de stratégies. Ilen résulte qu’en tant que pratique sociale, le chiffrage comptable est donc hautement controversable(Colasse, 2002). Ainsi les données comptables, quelle que soit la qualité du contrôle interne, s’éloi-gnent d’une mesure économique fiable de la performance effective de l’entreprise, lorsque l’entreprisese livre à la comptabilité créative ou imaginative (Stolowy, 2000). La représentation comptableprocède peu ou prou de la mise en oeuvre d’une politique comptable, par son propre sujet, pourinfluencer et convaincre le lecteur des comptes, tout en contrôlant, techniquement et dans la mesuredu possible, ses résultats comptables. Il s’ensuit que la notion de résultat prend un caractère très rela-tif et que l’on peut parler de résultat apparent pour désigner le résultat comptable (Colasse, 2002). Denombreux travaux soulignent également les limites de l’information comptable et financière, mêmedouée de fiabilité et de transparence, à refléter fidèlement la performance de l’entreprise. Pour Dupuy(1995), cela résulte de la conception même du système d’information comptable. Il note qu’il existeune sorte d’isomorphisme entre le tableau emplois-ressources comptable et le schéma extrants-intrants du modèle systémique. Construit sur ce modèle de représentation, l’information comptablene révèle pas les éléments explicatifs de l’activité (Savall, 1974, 1975). Les théoriciens de la compta-bilité et du contrôle d’entreprise s’accordent à dire que le système d’information comptable fait impli-citement référence au paradigme classique de la firme, celui de la concurrence pure et parfaite et del’état stationnaire. Dans ce cadre, le système d’information comptable nie la gestion comme le para-digme classique, celui de l’équilibre walrasso-parétien, nie l’organisation (Gensse, 1995). Son objectifest d’éclairer la création de profit, et de servir d’outil à la théorie néoclassique de la firme de recherchede maximisation du profit pour les actionnaires (Caby et Hirigoyen, 1997). En raison de sa concep-tion, l’information comptable et financière masque les potentialités de la performance, qui intéressentpourtant les investisseurs. Cela explique d’ailleurs le foisonnement des travaux portant sur la valorisa-tion des actifs immatériels et du capital humain comme ceux de Rashad Abdel-Khalik (2003),Fincham et Roslender (2003) ou Cappelletti (2005).

Laurent CAPPELLETTI



31


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

1.3.2. LE CONTRÔLE INTERNE : SYSTÈME D’INFORMATION ET SYSTÈMED’ORGANISATION

Dans son acception générale, le contrôle interne d’une entreprise est un système de contrôle établi parles dirigeants pour conduire l’activité de l’entreprise d’une manière ordonnée, pour assurer le main-tien de l’activité et l’intégrité des actifs, et fiabiliser les flux d’information (Pigé, 2001), (Grand etVerdalle, 2002). Le contrôle interne est à la fois un état et un processus qui inclut les matières finan-cières et comptables, mais également les contrôles destinés à améliorer l’efficience opérationnelle et àrenforcer l’adhésion à la politique stratégique de l’entreprise. Le contrôle interne est avant tout unsystème d’organisation, qui concerne les managers dans son application (Mikol, 1991), (Renard,2002). La dimension organisationnelle du contrôle interne apparaît également dans l’évolution desdéfinitions du contrôle interne données par la profession comptable. En 1962, l’ouvrage de l’Ordredes experts-comptables et des comptables agréés intitulé Le commissaire aux comptes dans les sociétésfrançaises, précise que le contrôle interne comptable résulte du choix et de la mise en oeuvre deméthodes, de moyens humains et matériels adaptés à l’entreprise et propres à prévenir, ou, tout aumoins à révéler sans retard les erreurs et les fraudes. En 1977, l’ouvrage de l’Ordre des experts-comp-tables et des comptables agréés intitulé Le contrôle interne indique que le contrôle interne est l’en-semble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer laprotection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre, l’application desinstructions de la direction et de favoriser l’amélioration des performances. Il se manifeste par l’orga-nisation des méthodes et procédures de chacune des activités de l’entreprise pour maintenir la péren-nité de celle-ci. En 1978, l’Institute of Internal Auditors (IIA) définissait quatre objectifs permanentsdu contrôle interne, très proches de la définition de l’Ordre des experts-comptables : la sécurité desactifs, la qualité des informations, le respect des directives, l’optimisation des ressources. L’Institute ofInternal Auditors précisera en 1989 que c’est l’audit interne qui dans l’entreprise a en charge l’évalua-tion du contrôle interne. L’audit interne s’assure que les produits engendrés dans l’entreprise sontconformes aux objectifs, que le contrôle interne est défini, pratiqué et efficient.

1.4. La question de l’institutionnalisation de la fonction contrôle interne

Même si la dimension organisationnelle du contrôle interne est soulignée dans la littérature, l’organi-sation d’un système de contrôle interne reste peu abordée, comme si elle allait de soi. Les travaux surla normalisation du contrôle interne, de son évaluation et de sa documentation portent généralementsur les conséquences informationnelles de cette normalisation, et peu sur ses conséquences organisa-tionnelles et humaines. Les travaux de Ebondo et Pigé (2002) abordent cette question en montrantbien que l’activité de contrôle interne est constitutive de l’organisation dans sa différence par rapportau marché. Selon eux si la structure organisationnelle évolue, il devient indispensable de faire évolueren parallèle le système de contrôle interne, ou système de contrôle organisationnel interne, qui enassure la cohérence. Ils s’appuient sur la définition du contrôle interne de Bouquin (1998) pour qui lecontrôle organisationnel interne et externe recouvre largement le contrôle interne et est au service desdirigeants. Ebondo et Pigé (2002) attribuent trois objectifs au contrôle interne : s’assurer que les déci-sions prises sont correctement appliquées, garantir un niveau minimum de qualité aux prestationseffectuées ou aux produits fabriqués, déceler les anomalies de fonctionnements. Il est conçu pour

Laurent CAPPELLETTI



32


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

orienter les actions des dirigeants, celles de leurs subordonnés et plus spécifiquement pour maîtriserles transactions internes et externes. Ils montrent en particulier que les objectifs du contrôle internesont liés à des coûts de transaction et entraînent la mise en place et l’application de procédures decontrôle interne visant à minimiser les coûts de transaction.

La mise en œuvre de la loi de sécurité financière invite à approfondir ces analyses. La question estde savoir si la normalisation du contrôle interne ne va pas inciter les entreprises à organiser celui-cicomme une fonction afin de lui donner une permanence de fonctionnement. La mise en œuvre de laloi de sécurité financière pose ainsi la question de l’institutionnalisation de la fonction contrôleinterne dans les entreprises. Selon Rojot (2005), à partir des travaux de Selznick (1969) et Powell etDiMaggio (1991), l’institutionnalisation est le processus par lequel les processus sociaux en viennentà prendre un statut de règle dans la pensée et l’action. Dans une entreprise, une fonction est une caté-gorie institutionnalisée d’activités organisationnelles. On peut ainsi parler de fonction RechercheDéveloppement ou de fonction Qualité. Que ce soit un groupe social ou une pratique, une formesociale devient institutionnalisée, quand, par un processus de croissance sociale et d’adaptation, elleprend un caractère, une compétence ou une fonction distinctive et devient chargée de signification entant que véhicule de l’identité d’un groupe ou réceptacle d’intérêts constitués.

2. L’organisation de la normalisation du contrôle interne

Afin d’apporter des éléments de réponse à la problématique de l’organisation de la fonction contrôleinterne dans les entreprises, l’article exploite les résultats d’une étude de cas réalisée en 2003 et 2004à partir d’une recherche-intervention conduite sur une entreprise de conseils en surveillance et sécu-rité de 800 personnes. La recherche-intervention menée dans cette entreprise, dont l’objectif étaitd’aider la direction à améliorer durablement la performance socio-économique de l’entreprise(ISEOR, 2003, 2004), a permis d’observer l’organisation du contrôle interne avant la mise en œuvrede la loi de sécurité financière (1er semestre 2003), puis après la mise en œuvre de la loi (2e semestre2003 et année 2004) et de poser ainsi des hypothèses exploratoires sur l’organisation de la fonctioncontrôle interne. Les résultats de cette étude confirment en premier lieu la dimension organisation-nelle et humaine du contrôle interne, et éclairent ses défaillances lorsqu’il n’est pas organisé. Ilsmontrent également que l’application de la loi de sécurité financière et la normalisation du contrôleinterne qu’elle annonce sont facilitées lorsque le contrôle interne est organisé comme une fonction.

2.1. Méthodologie de la recherche

L’entreprise étudiée vend, installe et maintient des systèmes de surveillance et de sécurité auprès d’en-treprises françaises. L’entreprise compte, sur 800 personnes, une centaine de managers qui encadrentdes équipes de 5 à 15 personnes selon les cas. Le personnel est réparti dans quatre domaines d’activitéprincipaux regroupés en département. Un domaine technique en charge de l’installation et de lamaintenance des systèmes vendus. Un domaine commercial en charge de la vente des systèmes desurveillance. Un domaine administratif en charge de la gestion du personnel et de l’administration desventes. Un domaine comptable et informatique, auquel est rattaché le département d’audit interne.Le personnel technique et commercial travaille dans des agences technico-commerciales positionnées

Laurent CAPPELLETTI



33


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

dans toute la France, les autres personnels sont basés au siège de l’entreprise. Le cœur de métier del’entreprise est de vendre du matériel de surveillance à des entreprises sous la forme de contratsd’abonnement d’une durée de quatre ans à paiements mensuels. La vente de matériel à des nouveauxclients se fait selon une technique dite de « one shoot », consistant à signer le contrat en un seulrendez-vous. Une fois le contrat signé, l’entreprise cliente fait partie du « parc client » et bénéficie desconseils et de la maintenance des techniciens. Au bout des quatre années de contrat, les entreprisesclientes sont démarchées pour renouveler leur contrat. Le taux de résiliation, c’est-à-dire les contratsdénoncés avant leur terme, et le taux d’érosion, c’est-à-dire les clients perdus lors du renouvellementdu contrat, sont des indicateurs très significatifs de la qualité du service rendu par ce type d’entreprise.

La méthode de recherche choisie pour élaborer l’étude de cas est celle de la recherche-intervention quiest apparue comme une méthode bien adaptée aux objectifs de la recherche, à savoir observer et décrireun système de contrôle interne avant la mise en œuvre de la loi de sécurité financière, puis les actionsentreprises pour mettre en œuvre cette loi et améliorer la qualité du contrôle interne. Le caractère néces-sairement longitudinal de cette approche (avant/pendant/après) impose pratiquement une méthode derecherche intervenante, sauf à rester au plan d’une analyse très globale, du type « il n’y avait pas/il y a ».En effet, la recherche-intervention est une technologie de la recherche d’exploration et de confirmationqui consiste à pénétrer concrètement l’entreprise, non comme un simple observateur mais comme unacteur du jeu d’entreprise en charge de conduire un processus (Savall et Zardet, 2004). Pour résumer,deux traits principaux caractérisent une recherche-intervention (Savall, 1975 ; Plane, 2000 ; David et al.,2000). En premier lieu, une recherche-intervention est fondée sur le postulat que pour connaître laréalité, on doit la modifier : en ce sens, c’est un changement qui permet de révéler la réalité d’un fonc-tionnement. En second lieu, la participation effective de l’intervenant-chercheur facilite la formation del’objet de recherche par un synchronisme entre la recherche et l’action. Les situations rencontrées durantla recherche de terrain font l’objet d’une analyse diachronique, lors des phases de distanciation desterrains d’étude. L’étude de terrain se distingue d’une simple narration d’expériences pratiques : les situa-tions rencontrées en entreprise font l’objet d’une analyse a posteriori consistant notamment en une miseen perspective avec des études théoriques. C’est le fruit de cette analyse, et non la narration brute desfaits, qui contribue à l’apport de connaissances. Les résultats d’une telle recherche qualitative permettentde poser des hypothèses exploratoires, d’Amboise (1996) préfère d’ailleurs employer pour ce type derecherche le terme de propositions, qui seront confirmées par l’accumulation d’autres études de cas, deconfrontation avec la littérature et d’enquêtes quantitatives.

2.2. Protocole de la recherche

Le protocole de recherche a permis de confirmer la dimension organisationnelle du contrôle internedans une entreprise, de décrire celui-ci avant la mise en œuvre de la loi de sécurité financière et deposer des premières hypothèses quand à l’organisation de la fonction contrôle interne dans le cadre dela mise en œuvre de la loi de sécurité financière. Le mode opératoire de la recherche s’est déroulé selonles étapes suivantes :

• Au premier semestre 2003, les dysfonctionnements perturbant l’atteinte des objectifs et ledéroulement des activités, ont été identifiés lors d’entretiens individuels avec la direction et l’encadre-ment de l’entreprise. Ce diagnostic a permis de décrire le contrôle interne de l’entreprise qui n’étaitpas organisé comme une fonction, et d’identifier ses failles.

Laurent CAPPELLETTI



34


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

• Puis des entretiens individuels de deux fois une heure ont été menés auprès de la direction et del’encadrement pour évaluer qualitativement (quelles régulations ?), quantitativement (quellefréquence d’occurrence sur un an ?) et économiquement (quelle perte de valeur ajoutée sur un an ?)l’impact des dysfonctionnements.

• Les régulations ont été regroupées selon deux types d’activité : les activités humaines et lesconsommations de produits (biens ou services). Les quantités de consommations de produits ouservices sont évaluées à partir des coûts effectivement supportés par l’entreprise. Les temps humainssont valorisés à la contribution horaire à la marge sur coût variable (CHMCV) ou contribution horaireà la valeur ajoutée variable. La CHMCV est égale au rapport de la marge sur coûts variables sur lenombre d’heures de travail attendue, la marge sur coût variable étant égale à la différence entre lechiffre d’affaires réalisé et les charges variables avec le niveau d’activité (Savall et Zardet, 1987, 2004).

• Au deuxième semestre 2003, à la suite de ce diagnostic des dysfonctionnements, des groupes deprojet ont été constitués dans les quatre départements principaux de l’entreprise pour proposer dessolutions de réduction des dysfonctionnements et d’amélioration du contrôle interne, dans la pers-pective de la mise en œuvre de la loi de sécurité financière. Le groupe de projet est un groupe de travailhiérarchique animé par le responsable de département, appelé chef de projet. Il se décompose engroupe restreint et en groupe plénier. Le groupe restreint s’informe de l’état d’avancement des travauxdu groupe plénier, s’assure de la cohérence des ébauches de solutions par rapport aux objectifs-contraintes stratégiques de l’entreprise, et prépare l’ordre du jour du groupe plénier. Le groupe plénierrecherche des solutions et étudie les implications de ces solutions sur l’entreprise. Le groupe restreintcomprend le dirigeant de l’entreprise et le chef de projet. Le groupe plénier comprend ces personnesainsi que des responsables d’autres services à l’interface du département. Quatre séances mensuelles degroupe de projet ont été organisées dans chaque département. Ces séances ont inclus la réalisationd’une étude financière faite par le chef de projet avec l’aide du contrôleur de gestion, et dénomméebalance économique, pour évaluer si les solutions proposées dégagent une rentabilité suffisante auregard des moyens nécessaires à leur réalisation. Les solutions retenues pour réduire les dysfonction-nements et normaliser le contrôle interne ont alimenté les plans d’actions prioritaires du premiersemestre 2004 des quatre départements de l’entreprise.

• Au cours du deuxième semestre 2004, une action d’évaluation de la mise en œuvre des plansd’actions prioritaires a été réalisée dans les quatre départements concernés. A travers des entretiensavec la direction et l’encadrement des départements, le degré de réalisation des plans d’actions priori-taires a été évalué et l’impact des actions mises en œuvre en termes de réduction des dysfonctionne-ments et d’amélioration du contrôle interne a été mesuré qualitativement et économiquement, par laréduction des coûts des dysfonctionnements. Cette évaluation a permis plus particulièrement d’ob-server et de décrire l’organisation de la fonction contrôle interne dans le cadre de la mise en œuvre dela loi de sécurité financière.

2.3. Résultats de la recherche

L’étude de cas a permis d’identifier l’état du contrôle interne avant la mise en œuvre de la loi et lesactions entreprises pour en améliorer la qualité. Elle confirme et illustre l’ampleur des actions organi-sationnelles et humaines à mettre en œuvre pour améliorer la qualité du contrôle interne, lorsque

Laurent CAPPELLETTI



35


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

celui-ci n’est pas organisé comme une fonction. Les résultats sont présentés pour chaque élément ducontrôle interne selon le modèle COSO (Coopers et Lybrand, 1994), (Hamzaoui, 2005).

2.3.1. L’ENVIRONNEMENT DE CONTRÔLE

Les observations réalisées indiquent que l’environnement de contrôle est un élément qui s’apparenteà la culture d’une entreprise et détermine le niveau de sensibilisation du personnel au besoin decontrôle. Cet environnement constitue le fondement de tous les autres éléments du contrôle internepuisque de celui-ci découlent la discipline et l’organisation de l’entreprise. L’étude souligne que l’in-tégrité, l’éthique et la compétence du personnel, la philosophie des dirigeants et le style de manage-ment, la politique de délégation des responsabilités, d’organisation et de formation, sont des facteursimportant de l’environnement de contrôle. Le diagnostic des dysfonctionnements a révélé en premierlieu que l’environnement de contrôle de l’entreprise souffrait d’un manque de rigueur et de profes-sionnalisme de la direction et de l’encadrement sans doute lié à la culture du secteur de la sécurité etde la surveillance : culture de l’oralité, donc peu ou pas d’écrits, culture de l’informel donc peu ou pasde réunions formalisées, culture de la rapidité, donc des prises de décisions peu réfléchies et concer-tées. En second lieu, l’intégrité et l’éthique sont apparues comme des notions peu prises en comptepar le management. Par exemple, dans le département commercial, certaines pratiques de vente sesont révélées trop agressives conduisant à des malentendus avec les clients sur le prix de l’abonnement,la qualité des matériels… D’où un taux d’insatisfaction des clients important et en conséquence destaux de résiliation et d’érosion importants.

Pour améliorer son environnement de contrôle, la direction de l’entreprise étudiée a mis en œuvreun ensemble d’actions touchant tous les managers de l’entreprise, et à travers eux, tout le personnel del’entreprise. En premier lieu des actions de formation-concertation ont été organisées pour améliorerla rigueur dans la gestion et doter tous les managers d’outils de gestion des compétences, de gestiondu temps et des délégations, de pilotage et d’évaluation des personnes. En second lieu, la direction adéfini précisément les règles éthiques de l’entreprise, en termes de management des personnes et desclients. Ces règles ont été formalisées par écrit, puis elles ont été présentées à tous les managers lorsd’un séminaire, enfin les managers ont présenté ces règles à leur équipe. En particulier, la direction del’entreprise a souhaité évoluer vers un management plus participatif et plus respectueux des personnes,ainsi que vers une prise en charge plus personnalisée des clients. Le respect de ces règles éthiques, poursécuriser leur application, est également devenu un objectif des plans d’actions des managers, déclinédans les contrats individuels d’objectifs des personnels de l’entreprise.

2.3.2. L’ÉVALUATION DES RISQUES

Le diagnostic a montré que l’entreprise étudiée était confrontée à un ensemble de risques externes etinternes, comme les risques de recouvrement des créances clients ou de rupture de livraison d’un fournis-seur essentiel à l’activité. En particulier, le diagnostic a révélé que sur le « parc client » de 50 000 entre-prises, environ 10 % des clients ne réglaient plus, ou réglaient irrégulièrement leurs mensualitésd’abonnement. Compte tenu de l’évolution permanente de l’environnement, du contexte réglemen-taire et des conditions d’exploitation, l’évaluation des risques consiste en l’ensemble des méthodespermettant d’identifier et de maîtriser les risques spécifiques liés au changement. Afin de structurerson système d’évaluation des risques, l’entreprise a mis en œuvre un ensemble d’actions organisation-

Laurent CAPPELLETTI



36


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

nelles et humaines. En premier lieu, l’entreprise a recruté un risk manager, rattaché à la direction, encharge de gérer plus particulièrement les risques financiers et juridiques, très sensibles dans le secteurde la surveillance. En second lieu, la direction de l’entreprise a décidé de doter l’ensemble des mana-gers de l’entreprise d’un outil de mise en œuvre stratégique semestriel appelé Plan d’actions prioritaires(PAP). Chaque début de semestre, la direction de l’entreprise présente le PAP « Direction », qui forma-lise les objectifs de l’entreprise sur le semestre, les actions à mettre en œuvre pour les atteindre, et lesmanagers concernés par les actions. Chaque manager décline le PAP « Direction » à son niveau etformalise le PAP de son domaine, service ou équipe. À la fin du semestre, chaque manager évalue laréalisation de son PAP, identifie les écarts et les explique. Par consolidation remontante, la directionde l’entreprise est capable d’évaluer le PAP « Direction » du semestre et de mesurer le degré de réali-sation des objectifs fixés.

2.3.3. LES ACTIVITÉS DE CONTRÔLE

À travers ce système descendant et remontant, de déclinaison des objectifs de l’entreprise et des actionsà mettre en œuvre, puis de consolidation des résultats, l’entreprise a mis en œuvre un système décen-tralisé, synchronisé et documenté d’évaluation des risques et d’activités de contrôle. Durant lesemestre, chaque manager surveille en permanence la bonne réalisation de son PAP et traite les écartsrepérés. En cas d’impossibilité d’atteindre un objectif prévu, par exemple pour des raisons budgétairesou humaines, la direction de l’entreprise est saisie pour faire un arbitrage : soit l’objectif est neutralisétemporairement, soit des moyens supplémentaires sont alloués pour atteindre l’objectif malgré lescontraintes. Les normes et les procédures de contrôle sont ainsi élaborées dans l’entreprise, pour s’as-surer que les mesures identifiées par le management comme nécessaires à la réalisation des objectifs età la réduction des risques, sont correctement réalisées. L’étude de cas montre que les activités decontrôle sont menées à tous les niveaux hiérarchiques et fonctionnels d’une unité, complétées par desvérifications de l’audit interne sur demande de la direction générale. Ces activités comprennent desactions variées, liées à la variété des objectifs fixés, telles qu’approuver et autoriser, vérifier et rappro-cher, apprécier les performances opérationnelles, la sécurité des actifs ou la séparation des fonctions.Ainsi, pour traiter un dysfonctionnement majeur repéré dans le diagnostic et évoqué précédemment,un responsable du département comptable a pour objectif de repérer mensuellement les abonnementsnon payés et d’alerter les cadres commerciaux en charge des clients concernés, pour enquêter sur lesraisons de ces impayés. Le problème se règle soit par la négociation, soit par contentieux, mais aucunclient qui n’honore pas ses règlements ne reste plusieurs mois sans être inquiété, et ce malgré le volumede clients abonnés.

2.3.4. LES SYSTÈMES D’INFORMATION ET DE PILOTAGE

L’étude de cas montre que les systèmes d’information et de communication sont des éléments fonda-mentaux du contrôle interne. L’objectif d’un système d’information et de communication efficace estde permettre au personnel de recueillir et d’échanger les informations nécessaires à la conduite, lagestion et le contrôle des opérations. En outre, l’information pertinente doit être identifiée, recueillieet diffusée sous une forme et dans des délais qui permettent à chacun d’assumer ses responsabilités.Les systèmes d’information produisent des données opérationnelles, financières, ou encore liées aurespect des obligations légales et réglementaires, qui permettent de gérer et contrôler l’activité. En

Laurent CAPPELLETTI



37


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

outre, ces systèmes traitent non seulement des données produites par l’entreprise mais égalementcelles qui, liées à l’environnement externe, sont nécessaires à la prise de décisions pertinentes commeau reporting externe. L’étude montre que l’ensemble du processus de contrôle interne, pour devenirun phénomène actif, doit également faire l’objet de contrôles périodiques pour en mesurer la perfor-mance, c’est le rôle de l’audit interne, et d’un pilotage permanent pour l’animer, sous peine de se désa-gréger. Dans l’entreprise étudiée, les dysfonctionnements touchant le système d’information et le pilo-tage se sont révélés multiples. Pour les résumer, il est apparu d’une part que l’entreprise ne disposaitpas d’un système d’information unifié, celui-ci s’étant construit par stratifications successives tout aulong du développement de la société. Pour y remédier, la direction a entrepris une action à long termede structuration d’un département informatique, sous la responsabilité du directeur financier, encharge d’homogénéiser et de fiabiliser les systèmes d’information de l’entreprise. D’autre part, il estapparu que le contrôle interne ne faisait pas l’objet de pilotage, mais s’apparentait à un système passifet dilué. Le pilotage du contrôle interne s’est véritablement organisé en 2004 de façon décentralisée,vers les managers, et synchronisée, par la direction de l’entreprise, en utilisant l’outil PAP et sonévaluation régulière. Les observations montrent que l’entreprise est parvenue à un niveau satisfaisantde pilotage de son contrôle interne au bout de trois semestres (2e semestre 2003, 1er et 2e semestre2004), ce qui illustre la profondeur des changements humains et organisationnels entrepris.

2.4. Vers une institutionnalisation de la fonction contrôle interne ?L’évaluation réalisée au deuxième semestre 2004 fait apparaître que le contrôle interne, pour êtreeffectivement piloté, devenir efficace et efficient et répondre aux objectifs de la loi, a été organisécomme une fonction. Cette évaluation a permis également de mesurer la réduction des coûts desdysfonctionnements qui sont passés de 30 000 C= par personne et par an en 2003 à 15 000 C= parpersonne et par an en 2004. Cette réduction indique une amélioration de la qualité du contrôleinterne, si l’on se réfère aux travaux de Ebondo et Pigé exposés dans la première partie de l’article. Lepassage à un management du contrôle interne proactif et permanent, et non plus subi et ponctuel, estfacilité par une institutionnalisation de la fonction contrôle interne. Proactif est entendu dans le sensde Gervais et Thenet (1998), c’est-à-dire avec une intention stratégique et le processus de manage-ment actif qui l’accompagne dans sa réalisation.

2.4.1. LES FONCTIONS ET LES SYSTÈMES CONTRIBUTIFS AU CONTRÔLEINTERNE

Les résultats de l’étude de cas avant la mise en œuvre de la loi rejoignent ceux d’autres travaux portantsur le management du contrôle interne comme ceux de Pigé (2001) et Renard (2002). Ils indiquentque traditionnellement, le contrôle interne dépend des outils, des dispositifs et des méthodes des fonc-tions contrôle de gestion et audit interne. Le contrôle interne subit en quelque sorte la qualité de l’ani-mation de ces fonctions, mais n’est pas lui-même animé comme une fonction. Il n’est pas, en perma-nence, piloté par la direction et porté par les managers, à travers des dispositifs, des outils et desméthodes de synchronisation et de toilettage. Il n’a pas également un système d’information qui luiest propre. La contribution de la fonction audit interne au contrôle interne s’effectue à travers lesmissions ponctuelles d’évaluation du contrôle interne. La contribution de la fonction contrôle degestion s’effectue quant à elle à travers ses outils et ses dispositifs de régulation des comportements

Laurent CAPPELLETTI



38


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

(Burlaud et Simon, 1997). L’étude montre également, comme Pigé (2001) l’a également décrit, queles outils et les dispositifs des systèmes de management et qualité jouent un rôle important dans laqualité du contrôle interne. Pigé (2001) explique sur ce point que le contrôle interne peut être définiformellement dans un manuel de procédures qui peut concerner par exemple les flux, les procédures,les responsabilités. Le système qualité permet d’améliorer le contrôle interne, puisqu’il incite chaqueresponsable à mettre en œuvre des dispositifs qui vont lui permettre de mieux maîtriser ses activités.Il en est de même du système de management, qui consiste en l’explication d’un écart entre le présentet le souhaitable, le choix d’un mode d’action approprié pour réduire cet écart, la mise en oeuvre et lecontrôle des mesures correctrices décidées (Joras, 1996), (Morin, 1997). Le rôle des managers dans laqualité du contrôle interne est conséquent, puisqu’ils assurent la convergence, de tous les instants,entre le fonctionnement réel et le fonctionnement désiré, entre le normatif et la réalité observée.

2.4.2. L’INSTITUTIONNALISATION ET L’ANIMATION DE LA FONCTIONCONTRÔLE INTERNE

Les observations réalisées lors de la mise en œuvre de la loi de sécurité financière montrent que lanormalisation du contrôle interne, de son évaluation et de sa documentation sont facilités par l’insti-tutionnalisation d’une fonction contrôle interne, c’est-à-dire par la mise en œuvre permanente dedispositifs et d’outils de synchronisation, de pilotage, de toilettage, et d’information dédiés aucontrôle interne. Savall et Zardet (2005) montrent que les causes racines du management d’une fonc-tion sont liées à la qualité de synchronisation, de toilettage, et de pilotage de la fonction, et à la qualitédu système d’information qui lui est dédié. Il s’agit de faire évoluer le management traditionnel ducontrôle interne, ponctuel et subi, pour l’animer comme une fonction à part entière, et le rendrepermanent et actif (voir schéma 2).

Laurent CAPPELLETTI



39

Schéma 2.Modèle d’animation et d’institutionnalisation de la fonction contrôle interne

Contrôle interne

Fonction audit interne

Système qualité

Fonction contrôle de gestion

Système de management

Système d’informationToilettage

PilotageSynchronisation

L’organisation en fonction permet de mieux piloter le contrôle organisationnel qui comprend denombreux éléments, certains visibles de l’extérieur de l’organisation (audit interne, reporting,réunions, etc.), d’autres invisibles liés aux facteurs psychologiques et socioculturels influençant lesactions et les comportements des personnes dans le sens voulu par la direction (Levant, 2000).

Sur le cas étudié, il est apparu que l’application efficace et efficiente de la loi nécessite une perma-nence dans le management du contrôle interne, pour adapter rapidement ses dispositifs et ses outils


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

en cas de détection de faiblesses. Le modèle d’animation et d’institutionnalisation de la fonctioncontrôle interne s’est construit autour des systèmes et des fonctions contributives au contrôle interne :les responsables du contrôle de gestion, de la qualité et de l’audit interne se synchronisent tous lesmois pour repérer les points négatifs et positifs du contrôle interne. Les points négatifs font l’objetd’actions correctrices qui alimentent les PAP des managers. L’évaluation semestrielle des PAP permetde vérifier le degré d’atteinte des objectifs de l’entreprise, de les toiletter et d’évaluer la qualité globaledu contrôle interne. La fonction est pilotée par l’audit interne en lien avec la direction générale : c’estl’audit interne qui a l’initiative pour déclencher des réunions de synchronisation sur le contrôleinterne et le documenter. Il s’agit d’une fonction qui est donc synchronisée et pilotée par l’auditinterne en impliquant les fonctions contrôle de gestion et qualité, et les managers de l’entreprise.

2.4.3. LIMITES DU MODÈLE PROPOSÉ

Le modèle d’animation et d’institutionnalisation de la fonction contrôle interne est exploratoire,limité à l’étude de cas et demande des observations sur un échantillon plus grand d’entreprises pourle compléter et le valider. Cependant, David (2003), en s’appuyant sur les travaux de Yin (1984),montre qu’une étude de cas réalisée selon une méthodologie adaptée, implique un type de dialogueentre théorie et observation qui ne relève pas d’une généralisation statistique, mais d’une généralisa-tion analytique. Selon lui, il est faux de dire que l’étude de cas ne peut conduire à une généralisation,mais il ne s’agit pas d’une généralisation d’inférence statistique. Les résultats présentés n’ont donc pasde validité statistique, mais ils permettent de poser des hypothèses exploratoires, qui servent de base àdes premières discussions. Ce modèle reste également limité au cas des grandes entreprises, l’étude decas portant sur une entreprise de 800 personnes, alors que la problématique de l’organisation d’unsystème de contrôle interne touche également les PME et les TPE (Cappelletti, 2004) et nécessiteraitégalement des travaux complémentaires. Enfin, ce modèle pose la question du rattachement d’uncontrôle interne formalisé et identifié en tant que tel. Sur le cas étudié, le contrôle interne reste ratta-ché à l’audit interne, mais qu’en sera-t-il dans les entreprises qui ne possèdent pas d’audit interne ?

Conclusion

L’hypothèse développée dans cet article soutient que la mise en œuvre de la loi de sécurité financièredu 1er août 2003 pourrait entraîner dans les entreprises des changements organisationnels et humainsconséquents, pour institutionnaliser la fonction contrôle interne. Pour étayer cette hypothèse, l’articles’est appuyé sur un cadre théorique et une étude de terrain. L’analyse de la loi et de la littérature encomptabilité et contrôle a permis de montrer que la relation entre la qualité du contrôle interne et lafiabilité des informations comptables et financières était contingente et dépendait de facteurshumains. Cette analyse a également montré que le contrôle interne était un système d’information etd’organisation, et que, dans le cadre de la normalisation du contrôle interne annoncée par la loi, laproblématique de l’organisation de la fonction contrôle interne et de son institutionnalisation, deve-nait un sujet d’importance encore peu exploré. Une étude de terrain réalisée dans une entreprise desurveillance et sécurité de 800 personnes a permis d’explorer les conséquences organisationnelles ethumaines de l’application de la loi de sécurité financière. Cette étude a confirmé que l’application effi-cace et efficiente de cette loi, c’est-à-dire débouchant sur une amélioration de la qualité du contrôle

Laurent CAPPELLETTI



40


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

interne, pourrait conduire les entreprises à animer le contrôle interne comme une fonction. Il estapparu que la normalisation du contrôle interne, de son évaluation et de sa documentation deman-dait un management du contrôle interne plus permanent et actif, et non plus ponctuel et subi. Un telmanagement implique la mise en place de dispositifs, d’outils et de méthodes de synchronisation, detoilettage, de pilotage et un système d’information adapté, pour évaluer en continue le contrôleinterne, l’adapter et le documenter. Bref on tend bien vers une institutionnalisation de la fonctioncontrôle interne. Si cette hypothèse exploratoire est confirmée par des travaux complémentaires, celasignifie que la loi de sécurité financière, pour atteindre son objectif de restauration de la confiance desinvestisseurs, demandera du temps d’adaptation aux entreprises, et de la patience aux législateurs etaux investisseurs. En effet, l’évolution du management du contrôle interne, d’un état et d’un proces-sus ponctuel et dépendant, vers une fonction, est un changement organisationnel majeur. En tant quetel, il implique des adaptations environnementales, des réaménagements des relations contractuellesentre les agents, une reconfiguration des valeurs, et des modes d’action différents (Autissier, 2001).Cela signifie également que le respect de cette loi pourrait être mis en doute, dans les entreprises quin’entreprendraient pas les changements organisationnels et humains nécessaires à un véritable mana-gement de leur contrôle interne.

Laurent CAPPELLETTI



41

Bibliographie

AUTISSIER D. (2001), « Nature des changementsproduits par une mission d’audit interne »,Comptabilité-Contrôle-Audit, tome 7, vol. 2,p. 87-103.

BÉNÉDICT G. et KÉRAVEL R. (1990), Évaluationdu contrôle interne dans la mission d’audit,Éditions Comptables Malesherbes, 95 pages.

BENINGER J.R. (1986), The Control Revolution,Cambridge, MA, Harvard University Press.

BOUQUIN H.(1997), Comptabilité de gestion,Éditions Sirey, 2e édition.

BOUQUIN (1998), Le Contrôle de gestion, PUF,coll. « Gestion », 4e édition.

BURLAUD A. et SIMON C. (1997), Le Contrôle degestion, La Découverte.

CABY J. et HIRIGOYEN G. (1997), La Création devaleur de l’entreprise, Economica.

CAPPELLETTI L. (2004), « Improving ManagementQuality in the Very Small Enterprises : TheCase of French Notaries », 64e congrès del’Academy Of Management, New Orleans.

CAPPELLETTI L. (2005), «Designing and Processinga Socio-Economic Management Control »,

Academy of Management Best PaperProceedings, Mark Weaver K. (éd.), 65e édition.

COLASSE B. (2002), Comptabilité générale, Paris,Economica, (7e édition).

COLATRELLA T. (2003), « Loi de sécurité finan-cière : les enjeux de l’évaluation du contrôleinterne », Lettre d’information techniqueKPMG, n° 3, p.6-9.

COOPERS et LYBRAND (1994), La nouvellepratique du contrôle interne, en collaborationavec l’IFACI, Les Éditions d’Organisation.

DAVID A. (2003), «Étude de cas et généralisationscientifique en sciences de gestion », RevueSciences de gestion, n° 39, p. 139-166.

DAVID A., HATCHUEL A. et LAUFER R. (2000),Les nouvelles Fondations des sciences de gestion,Vuibert.

D’AMBOISE G. (1996), Le projet de recherche enadministration (avec la collaboration de JoséeAudet), FSA, Québec.

DUPUY Y. (1995), « L’approche par les fluxcomme pédagogie de la modélisation comp-table», Mélanges en l’honneur du professeurClaude Pérochon, Foucher.

EBONDO E. et PIGE B. (2002), « L’arbitrageentreprise/marché : le rôle du contrôle


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

interne, outil de réduction des coûts de transac-tion », Comptabilité-Contrôle-Audit, tome 8,vol. 2, p. 51-67.

FINCHAM R. et ROSLENDER R. (2003), « IntellectualCapital Accounting as Management Fashion :a Review and Critique », European AccountingReview, 12(4), p.781-795.

GENSSE P. (1995), « L’invention comptable de laréalité : entre la règle et le mythe», Mélangesen l’honneur du professeur Claude Pérochon,Foucher.

GERVAIS M. et THENET G. (1998), « Planification,gestion budgétaire et turbulence », Finance-Contrôle-Stratégie, vol. 1, n° 3, p. 57-84.

GRAND B. et VERDALLE B. (2002), Audit comp-table et financier, Economica.

HAMZAOUI M. (2005), Audit. Gestion des risquesd’entreprise et contrôle interne (avec la partici-pation de Pigé B.), Village Mondial.

ISEOR (2003, 2004), rapports de recherche « Entreprise de conseils en surveillance et sécu-rité », SAVALL H., CRISTALLINI V., CAPPELLETTI L.

JORAS M. (1996), Les Fondamentaux de l’audit,Édition Préventique, coll. « Synthèse ».

LEVANT Y. (2000), « Typologie des systèmes decontrôle organisationnel et performance desopérations d’acquisition », Comptabilité-Contrôle-Audit, tome 6, vol. 2, p. 77-96.

MIKOL M. (1991), « Principes généraux ducontrôle interne », Revue française de compta-bilité, janvier.

MOELLER RR. (2004), Sarbanes-Oxley and theNew Internal Auditing Rules, IAA Editions.

MORIN P.(1997), L’Art du Manager, de Babyloneà l’Internet, Les Éditions d’Organisation.

PIAGET J. (1975), L’équilibration des structurescognitives, problème central du développement,PUF.

PIGÉ B. (2001), Audit et contrôle interne, ÉditionsManagement et société, 2e édition.

PLANE JM (2000), Méthodes de recherche-inter-vention en management, (préface de R. Pérez),L’Harmattan.

POWELL W. et DIMAGGIO P.J. (1991), The NewInstitutionalism in Organizational Analysis,Chicago, the University of Chicago Press.

RASHAD A.-K. (2003), « Self-Sorting, IncentiveCompensation and Human-Capital Assets »,European Accounting Review, 12(4), p.661-697.

RENARD J.(2002), Théorie et pratique de l’auditinterne, (préface de Gallois L.), Les Éditionsd’Organisation, 4e édition.

ROJOT J. (2005), Théorie des organisations,Éditions ESKA, 2e édition.

SAVALL H. (1975), « Enrichir le travail humain,l’évaluation économique », thèse universitéParis IX-Dauphine, 1974 (publiée avecpréfaces de Delors J. et Bienaymé A.),Dunod, 1re édition 1975, 2e édition 1979, 3e édition, Economica, 1989.

SAVALL H. et ZARDET V. (2004), Maîtriser lescoûts et les performances cachés. Le contrat d’ac-tivité périodiquement négociable (préface deLanselle M.-A., avant-propos de Doublet J.-M., Economica, 1re édition 1987, 5e édition.

SAVALL H. et ZARDET V. (2004), Recherche ensciences de gestion : approche qualimétrique.Observer l’objet complexe (préface du Pr DavidBoje (États-Unis), Economica.

SAVALL H. et ZARDET V. (2005), Tétranorma-lisation, défis et dynamiques, Economica.

SELZNICK P. (1969), Law, Society and IndustrialJustice, New Brunswick, Transaction Book.

STOLOWY H. (2000), « Comptabilité créative »,Encyclopédie de comptabilité, contrôle de gestionet audit (sous la direction de B. Colasse),Economica, pp. 157-178.

The Institute of Internal Auditors (1989),Codifications of standards for the professionalpractice of internal Auditing, AltamonteSprings, FL, IIA.

Laurent CAPPELLETTI



42


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

The Institute of Internal Auditors (1991),Systems Auditability and Control (SAC Report),Altamonte, Springs, FL, IIA ResearchFoundation.

YIN R. (1984), Case Study Research, Design andMethods, Sage publications.

WIRTZ P. (2005), « Meilleures pratiques degouvernance et création de valeur : uneappréciation critique des codes de bonnesconduites », Comptabilité-Contrôle-Audit,tome 11, vol. 1, p. 141-160.

Laurent CAPPELLETTI



43


Doc

umen

t tél

écha

rgé

depu

is w

ww

.cai

rn.in

fo -

-

- 93

.180

.53.

211

- 25

/12/

2013

23h

37. ©

Ass

ocia

tion

Fra

ncop

hone

de

Com

ptab

ilité

D


ww

.cairn.info - - - 93.180.53.211 - 25/12/2013 23h37. © A


omptabilité

vers une institutionnalisation de la fonction contrôle interne ?

Documents