jeudi 28 février 2013

L'évolution par bond du contrôle interne

       Il est toujours bizarre de regarder ce qu'est devenu le contrôle interne en vingt ans, et de chercher à soulever le voile du lendemain. En ce temps des années 90 fleurissait dans les grandes entreprises françaises productives une nouvelle fonction à apprivoiser: la direction de l'audit et du contrôle interne. Fonction voulue par la Direction Générale, fonction qui allait taper en plein dans les organisations en silo et les habitudes hiérarchiques déjà chahutées par les organisations matricielles. Le nouvel arrivant dans les niveaux de contrôle était compris dans son objectif, mais pas accueilli favorablement par les clans établis. Néanmoins, on sentait bien un mouvement de fond international, une modification plus ou moins rapide des méthodes de management, l'émergence d'une tendance de maîtrise des opérations de terrain par le DG.......... 




Puis, on changea de décennie. Arrivèrent Enron et Worldcom. Le tonnerre législatif américain de Sox fit alors passer au premier plan le désir d'assurance et d'évaluation du contrôle interne. Le directeur financier et le PDG montèrent de jure dans la barque, en étant exposé à de lourdes sanctions en cas d'inexactitudes, mais aussi aux coûts relativement importants de mise en œuvre de la loi. La France emboîta le pas plus timidement avec la loi LSF, et l'Europe quelques années plus tard  avec la huitième directive.  

Le comité d'audit devenait incontournable dans les sociétés cotées. On lui demandait à présent de surveiller le contrôle interne et la maîtrise des risques. On pensait alors être arrivé au terme de la boucle. Depuis longtemps, depuis le premier COSO de 92, le contrôle interne avait partie liée avec le mot risque, et cela d'autant plus que la traduction française correcte d'"internal control" est la maîtrise interne, c'est à dire pour les exégètes, la maîtrise des risques. Ainsi donc, la structure de gouvernance prônée par le rapport Bouton pus Viénot  la décennie précédente se mettait en place.  La révolution des esprits était-elle pour autant terminée? Non, car on allait plus loin, plus profondément dans la gouvernance à cause de la philosophie même du contrôle interne. 

En effet, l'effet de l'incertitude sur la réalisation des objectifs (le risque selon l'ISO 31000 apparue en 2009) a eu aussi pour effet de susciter l'incertitude du DG quant à l'irruption de deux nouveaux business partners dans le champ de la haute gouvernance: le contrôleur interne et l'auditeur interne. Ecouté du comité d'audit, le directeur de l'audit était pourtant un simple salarié de son DG. Ecouté de son DG, le directeur du contrôle interne était dans la même situation. La période "Je te comprends, moi non plus" commencée depuis fort longtemps était en train de connaître un tournant majeur avec la sortie inéluctable de la génération ayant connu les trente glorieuses.  

La décennie finissante vit à nouveau trembler l'édifice: crise des subprimes, affaire Madoff, affaire Kerviel. En réaction, on s'appuya encore plus sur les forces nouvelles. Depuis lors, quelque chose d'indéfinissable est en train d'émerger sans que l'on discerne encore clairement vers quoi l'on tend. Est-ce que comme dans les banques, les managers viendront de l'élite de l'audit interne? Va-t-on assister à une responsabilisation civile et pénale des directeurs d'audit? Y aura-t-il une absorption de la fonction de contrôle interne par le risk manager? On en saura plus en 2020. En attendant, la recherche de la solidité des organisations continue tout azimut. En ces temps de mobilisation des équipes, de lutte contre la fraude, l'employee engagement est (re)devenu un sujet d'audit et de contrôle interne aux Etats Unis.

 

Auteur Eric Delaye – Valens Conseil – 28 février 2013


Aucun commentaire:

Enregistrer un commentaire