Il est toujours bizarre de
regarder ce qu'est devenu le contrôle interne en vingt ans, et de chercher à
soulever le voile du lendemain. En ce temps des années 90 fleurissait dans les
grandes entreprises françaises productives une nouvelle fonction à apprivoiser:
la direction de l'audit et du contrôle interne. Fonction voulue par la
Direction Générale, fonction qui allait taper en plein dans les organisations
en silo et les habitudes hiérarchiques déjà chahutées par les organisations
matricielles. Le nouvel arrivant dans les niveaux de contrôle était compris
dans son objectif, mais pas accueilli favorablement par les clans établis.
Néanmoins, on sentait bien un mouvement de fond international, une modification
plus ou moins rapide des méthodes de management, l'émergence d'une tendance de
maîtrise des opérations de terrain par le DG..........
Puis, on changea de décennie.
Arrivèrent Enron et Worldcom. Le tonnerre législatif américain de Sox fit alors
passer au premier plan le désir d'assurance et d'évaluation du contrôle
interne. Le directeur financier et le PDG montèrent de jure dans la barque, en
étant exposé à de lourdes sanctions en cas d'inexactitudes, mais aussi aux
coûts relativement importants de mise en œuvre de la loi. La France emboîta le
pas plus timidement avec la loi LSF, et l'Europe quelques années plus tard avec la huitième directive.
Le comité d'audit devenait
incontournable dans les sociétés cotées. On lui demandait à présent de
surveiller le contrôle interne et la maîtrise des risques. On pensait alors
être arrivé au terme de la boucle. Depuis longtemps, depuis le premier COSO de
92, le contrôle interne avait partie liée avec le mot risque, et cela d'autant
plus que la traduction française correcte d'"internal control" est la
maîtrise interne, c'est à dire pour les exégètes, la maîtrise des risques. Ainsi
donc, la structure de gouvernance prônée par le rapport Bouton pus Viénot la décennie précédente se mettait en
place. La révolution des esprits
était-elle pour autant terminée? Non, car on allait plus loin, plus
profondément dans la gouvernance à cause de la philosophie même du contrôle
interne.
En effet, l'effet de
l'incertitude sur la réalisation des objectifs (le risque selon l'ISO 31000
apparue en 2009) a eu aussi pour effet de susciter l'incertitude du DG quant à
l'irruption de deux nouveaux business partners dans le champ de la haute gouvernance:
le contrôleur interne et l'auditeur interne. Ecouté du comité d'audit, le
directeur de l'audit était pourtant un simple salarié de son DG. Ecouté de son
DG, le directeur du contrôle interne était dans la même situation. La période
"Je te comprends, moi non plus" commencée depuis fort longtemps était
en train de connaître un tournant majeur avec la sortie inéluctable de la
génération ayant connu les trente glorieuses.
La décennie finissante vit à
nouveau trembler l'édifice: crise des subprimes, affaire Madoff, affaire
Kerviel. En réaction, on s'appuya encore plus sur les forces nouvelles. Depuis
lors, quelque chose d'indéfinissable est en train d'émerger sans que l'on
discerne encore clairement vers quoi l'on tend. Est-ce que comme dans les
banques, les managers viendront de l'élite de l'audit interne? Va-t-on assister
à une responsabilisation civile et pénale des directeurs d'audit? Y aura-t-il
une absorption de la fonction de contrôle interne par le risk manager? On en
saura plus en 2020. En attendant, la recherche de la solidité des organisations
continue tout azimut. En ces temps de mobilisation des équipes, de lutte contre
la fraude, l'employee engagement est (re)devenu un sujet d'audit et de contrôle
interne aux Etats Unis.
Auteur Eric Delaye – Valens Conseil – 28 février 2013
Aucun commentaire:
Enregistrer un commentaire