Vous êtes sur la page 1sur 116

Institut International du Management Ecole nationale dassurances

Thse professionnelle

Prsente en vue dobtenir le
MBA Manager dentreprise spcialisation Assurance

Prsident du jury : Franois EWALD, Professeur au Cnam






LE CONTRLE INTERNE
DANS LES ORGANISMES DASSURANCE

Rle, enjeux et perspectives dvolution








Erwan MUSY - AGF


Sous la direction de :

J ean-Yves PELISSON
Directeur de lAudit Gnral Groupe - AGF




Dcembre 2007


CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

1

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

2
REMERCIEMENTS



Je souhaite avant tout remercier AGF de mavoir permis de suivre le cursus passionnant du MBA de
lENASS, qui a t un accompagnement particulirement opportun de ma rcente mobilit professionnelle.
Je ferai en sorte de mettre profit les prcieux enseignements.

Je souhaite remercier tout particulirement Jean-Yves PELISSON, qui a spontanment accept dtre
mon tuteur sur ce dlicat sujet. Je lui suis reconnaissant de toute la patience, de lindulgence et de la
disponibilit dont il a fait preuve ainsi que pour son indfectible soutien et les nombreux conseils aviss
dans la rdaction de cette thse.

Je remercie galement lensemble des professionnels qui mont particulirement aid dans la rflexion sur
le sujet du contrle interne, et notamment :

Madame Corinne GOUTHIERE, Directeur des Risques et de la Conformit CNP Assurances

Monsieur Eric BURLOT, Directeur de lAudit Interne Groupe LA MONDIALE

Monsieur Elie HARARI, Directeur de lAudit AXA France

Monsieur Christophe PAUTET, Responsable de lAudit Interne SOGECAP

Monsieur Bndict AUCOIN, Directeur du Contrle Permanent AGF

Monsieur Philippe LEGLISE, Directeur du Pilotage et du Contrle des Risques AGF

Monsieur Yves THALASSINOS, Directeur du Contrle Permanent Mtiers PVSF AGF

Jai galement une pense pour tous mes collgues qui mont apport leur soutien et leur sympathie
pendant cette priode.

Enfin, merci lensemble de mes proches et ma petite famille en particulier pour leurs encouragements
et leur comprhension dans les moments difficiles.




Les prises de position dans cette thse sont personnelles et ne refltent pas forcment lopinion des
personnes interroges. Nanmoins, leurs avis ont largement contribu ma propre rflexion.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

3

SYNTHESE


Le contrle interne ? encore un truc bureaucratique ! . Telle fut la raction dun dirigeant dun groupe
dassurance aprs lui avoir annonc le thme de ma thse. Cette raction, aussi surprenante soit-elle, illustre
pourtant symboliquement lintrt mme de produire une thse sur les enjeux du contrle interne dans les
organismes dassurance. Car si les exigences apportes par les rcentes rglementations ont effectivement fait
beaucoup parler du sujet, il serait faux de lassimiler une simple et nouvelle contrainte bureaucratique impose
aux entreprises. Car en ralit, le contrle interne est non seulement loin dtre une nouveaut mais il constitue
avant tout, une rponse bien concrte nombre de proccupations fondamentales propres la gestion
dentreprise.

Conu ds lmergence des premires socits et conomies structures, comme un simple mcanisme
organisationnel qui visait protger le patrimoine de lentreprise en limitant les risques derreurs et de fraudes
comptables, le contrle interne a depuis considrablement volu pour devenir un vritable outil de management.
Son dveloppement a par ailleurs t extrmement rapide ces dernires annes en raison de lvolution de la
rglementation. Cependant, compte tenu des trs nombreux sujets quil recouvre, le contrle interne est
incontestablement une source dambiguts et de confusions, dordre conceptuel et smantique et dont il faut
tenir compte si lon veut faciliter son intgration et viter, son gard, les risques dignorance ou de rejet. Pour
autant, mme sil reste un sujet complexe, ltude approfondie des multiples approches du contrle interne
permet tout de mme den donner une dfinition relativement consensuelle et de bien en identifier les objectifs
fondamentaux. Cest ainsi quau-del de la fonction premire qui consiste assurer la fiabilit et la matrise des
processus dlaboration de linformation comptable et financire, il apparat clairement que le contrle interne
intgre galement une dimension plus managriale et plus globale , axe sur la matrise des activits, et
dont la vocation est de permettre lentreprise datteindre ses objectifs. Dans des environnements devenus de
plus en plus complexes, le contrle interne constitue donc un enjeu majeur qui devrait encore voluer et se
renforcer avec lmergence rcente de problmatiques dentreprise nouvelles telles que la conformit, la
gouvernance dentreprise ou bien encore la gestion des risques.

Ds lors, dans ce contexte, quelle peut-tre la rponse des entreprises et comment structurer le contrle
interne ? A dfaut dapporter une rponse prcise la question, ltude des diffrents concepts acadmiques
permet en tout cas didentifier les cinq composantes fondamentales dun dispositif de contrle interne. De plus,
mme si tous ont des approches culturelles diffrentes, ils affichent aussi des positions communes en ce qui
concerne le rle des diffrents acteurs du contrle interne. Par ailleurs, lanalyse des contraintes lgales et
rglementaires, particulirement nombreuses dans le secteur financier et dans celui de lassurance notamment,
montre que le lgislateur exige le respect dun certain nombre de principes de rfrence et laisse lentreprise le
soin de les traduire en relles modalits dapplication oprationnelle.

Les enjeux tant poss, il est alors logique de chercher mettre en vidence, dans le domaine spcifique de
lassurance, les grandes orientations rglementaires, conceptuelles et organisationnelles du contrle interne.
Lanalyse de la rglementation bancaire, pionnire en la matire, du projet de Directive Solvabilit II et des
recommandations manant des autorits de contrle laisse ainsi percevoir un renforcement des attentes en
matire de gestion des risques, mtiers et oprationnels, exacerbant dautant lenjeu du contrle interne. Par
ailleurs, lmergence de certaines fonctions cls telles que la conformit, le contrle priodique (audit interne) ou
bien encore le duo Risk Management/contrle permanent permet galement denvisager une volution vers une
meilleure structuration des dispositifs de contrle interne. Il est cependant peu probable que cette dynamique
aboutisse une solution universelle et il reviendra donc chaque entreprise, en fonction de sa culture et de ses
spcificits, de dfinir la manire dont tous les composants devront sassembler pour bien fonctionner.

Pour autant, la question qui se pose alors est de savoir si les organismes dassurance se sont suffisamment
prpars ces volutions
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

4

TABLE DES MATIERES

INTRODUCTION..................................................................................................................................... 7
1
re
PARTIE : LE CONTRLE INTERNE, NOUVEAU CONCEPT ET VERITABLE ENJEU ? .......................... 9
CHAPITRE 1 - LES ORIGINES DU CONCEPT 10
1.1 Des origines comptables.................................................................................................................................. 10
1.1.1 Le dveloppement de la comptabilit..................................................................................................... 10
1.1.2 Les premires formes de contrle interne.............................................................................................. 12
1.2 La complexit de la gestion dentreprise........................................................................................................ 12
1.2.1 Lobligation de performance................................................................................................................... 12
1.2.2 Les volutions technologiques................................................................................................................ 13
1.2.3 Le dveloppement des exigences rglementaires................................................................................. 14
1.2.4 La complexit croissante des organisations........................................................................................... 15
1.2.5 La puissance des mdias....................................................................................................................... 15
1.2.6 Lvidente ncessit dun contrle des activits..................................................................................... 16
1.3 Lapport de la rglementation.......................................................................................................................... 16
1.4 Lassurance, un secteur particulirement concern..................................................................................... 17
1.4.1 Le cycle invers de production............................................................................................................... 17
1.4.2 Solvabilit et contrle prudentiel............................................................................................................. 17
1.4.3 Des exigences supplmentaires en matire de contrle interne............................................................ 18
CHAPITRE 2 - UN CONCEPT ENCORE OBSCUR 19
2.1 Les ambiguts smantiques........................................................................................................................... 19
2.1.1 La notion de contrle ........................................................................................................................ 19
2.1.2 La notion de control .......................................................................................................................... 19
2.1.3 Contrle interne ou matrise des activits ?............................................................................................ 20
2.2 La confusion avec la fonction Audit ............................................................................................................... 20
2.2.1 Histoire de laudit .................................................................................................................................... 20
2.2.2 LAudit interne......................................................................................................................................... 20
2.2.3 Audit interne et contrle interne.............................................................................................................. 21
2.3 Les limites du concept ..................................................................................................................................... 21
CHAPITRE 3 - UN CONCEPT AUX MULTIPLES FACETTES 23
3.1 Une multitude de dfinitions............................................................................................................................ 23
3.2 Les objectifs du contrle interne..................................................................................................................... 25
CHAPITRE 4 - LE CONTROLE INTERNE ET LES NOUVEAUX ENJEUX DE LA GESTION DENTREPRISE 27
4.1 Ethique et conformit ....................................................................................................................................... 27
4.1.1 Ethique et comportement responsable................................................................................................... 27
4.1.2 La problmatique de conformit............................................................................................................. 28
4.2 La gouvernance dentreprise........................................................................................................................... 29
4.2.1 Lorigine du concept................................................................................................................................ 29
4.2.2 Le dveloppement de la rglementation................................................................................................. 29
4.2.3 Les impacts sur le contrle interne......................................................................................................... 31
4.3 La gestion globale des risques........................................................................................................................ 32
4.3.1 Un concept en plein dveloppement ...................................................................................................... 32
4.3.2 Le rle du contrle interne...................................................................................................................... 32
SYNTHESE DE LA PREMIERE PARTIE.......................................................................................................... 34
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

5
2
me
PARTIE : APPROCHES CONCEPTUELLES ET REGLEMENTAIRES DU CONTRLE INTERNE........ 36
CHAPITRE 5 - LES CONCEPTS DE REFERENCE 37
5.1 Les rfrentiels de contrle interne ................................................................................................................ 37
5.1.1 Le COSO................................................................................................................................................ 37
5.1.2 Le Turnbull guidance ........................................................................................................................ 41
5.1.3 Le cadre de rfrence dfini par le Groupe de Place............................................................................. 42
5.2 Les acteurs du contrle interne....................................................................................................................... 43
5.2.1 La Direction gnrale (ou directoire) ...................................................................................................... 43
5.2.2 Le conseil dadministration..................................................................................................................... 44
5.2.3 Les comits............................................................................................................................................. 44
5.2.4 Le personnel ........................................................................................................................................... 45
5.2.5 Les auditeurs internes............................................................................................................................ 45
5.2.6 Les autres acteurs du contrle interne................................................................................................... 46
CHAPITRE 6 - LES EXIGENCES REGLEMENTAIRES 47
6.1 Rglementation franaise ................................................................................................................................ 47
6.1.1 Loi de Scurit Financire...................................................................................................................... 47
6.1.2 Rglementation spcifique aux organismes dassurance....................................................................... 50
6.2 Rglementation europenne............................................................................................................................ 53
6.2.1 Les 4

et 7

Directives comptables......................................................................................................... 53
6.2.2 La Directive sur la surveillance des groupes dassurance...................................................................... 55
6.2.3 La Directive sur la surveillance des conglomrats financiers................................................................. 55
6.3 Rglementation anglo-saxonne....................................................................................................................... 57
6.3.1 Le Foreign Corrupt Practices Act de 1977.............................................................................................. 57
6.3.2 Le Sarbanes Oxley Act of 2002 ........................................................................................................ 57
6.3.3 Le Combined Code on Corporate Governance britannique............................................................. 62
6.4 Lutte contre le blanchiment de capitaux et le financement du terrorisme.................................................. 62
SYNTHESE DE LA DEUXIEME PARTIE.......................................................................................................... 64

3
me
PARTIE : PERSPECTIVES DEVOLUTION DU CONTRLE INTERNE : QUEL(S) MODELE(S)
DORGANISATION ?........................................................................................................................................ 66
CHAPITRE 7 - LES ORIENTATIONS REGLEMENTAIRES POUR LE SECTEUR DES ASSURANCES 67
7.1 Linfluence du modle bancaire ...................................................................................................................... 67
7.1.1 Une proccupation ancienne ............................................................................................................ 67
7.1.2 Des problmatiques voisines de celles des assureurs........................................................................... 68
7.1.3 Le rglement bancaire 97-02.................................................................................................................. 69
7.2 Les recommandations de lACAM................................................................................................................... 73
7.2.1 Sur la gouvernance dentreprise............................................................................................................. 73
7.2.2 Sur le contrle interne et la conformit................................................................................................... 73
7.3 Les recommandations de lAMF...................................................................................................................... 74
7.3.1 La recommandation du 22 janvier 2007................................................................................................. 74
7.3.2 Les recommandations du rapport 2006 sur le gouvernement dentreprise et le contrle interne........... 75
7.4 Le projet de Directive europenne Solvabilit II (Solvency II) ................................................................ 75
7.4.1 Prsentation du projet............................................................................................................................. 75
7.4.2 Le pilier I ................................................................................................................................................. 76
7.4.3 Le pilier II ................................................................................................................................................ 77
7.4.4 Le pilier III ............................................................................................................................................... 78
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

6
CHAPITRE 8 - LESSOR DE LA GESTION DES RISQUES 79
8.1 Risk Management et Contrle Interne, des fonctions complmentaires..................................................... 79
8.1.1 Les nouveaux enjeux de la gestion des risques..................................................................................... 79
8.1.2 Les risques oprationnels, une proccupation nouvelle......................................................................... 79
8.1.3 Les rles centraux du Contrle Interne et du Risk Management............................................................ 80
8.2 La gestion des risques, comment ?................................................................................................................ 81
8.2.1 Les modles conceptuels de gestion des risques.................................................................................. 81
8.2.2 Limportance dune cartographie des risques......................................................................................... 88
8.2.3 La problmatique de la communication sur les risques.......................................................................... 90
CHAPITRE 9 - LORGANISATION DU CONTRLE INTERNE : MODELE OU METHODE ? 91
9.1 Lmergence de constituants cls ............................................................................................................ 91
9.1.1 La conformit.......................................................................................................................................... 91
9.1.2 La Gestion des Risques et le Contrle Permanent................................................................................. 92
9.1.3 Le Contrle Priodique........................................................................................................................... 93
9.2 Le contrle interne ou lart de la composition ?...................................................................................... 94
9.2.1 Un motif de base : diptyque ou triptyque................................................................................................ 94
9.2.2 Un cadre lisible et une gouvernance clairement tablie......................................................................... 95
SYNTHESE DE LA TROISIEME PARTIE......................................................................................................... 97

CONCLUSION....................................................................................................................................... 99

ANNEXES ......................................................................................................................................... 102
ANNEXE 1 - LES AUTORITES DE CONTRLE .............................................................................................................. 103
1.1 LAutorit des Marchs Financiers (AMF) .................................................................................................... 103
1.1.1 Prsentation de l'Autorit des Marchs Financiers............................................................................... 103
1.1.2 Les comptences de l'Autorit des Marchs Financiers....................................................................... 103
1.2 LAutorit de Contrle des Assurances et des Mutuelles (ACAM)............................................................. 105
1.2.1 Le contrle du respect de la rglementation dans l'intrt des assurs............................................... 105
1.2.2 Des pouvoirs d'investigation tendus................................................................................................... 106
1.2.3 La possibilit d'tendre le contrle dautres organismes................................................................... 106
1.2.4 Autres missions.................................................................................................................................... 107
1.2.5 Organisation......................................................................................................................................... 107
1.3 La Securities and Exchange Commission (SEC) ......................................................................................... 108
1.3.1 Origine de la SEC................................................................................................................................. 108
1.3.2 Les six principales lois financires........................................................................................................ 108
1.3.3 Organisation de la SEC........................................................................................................................ 109
ANNEXE 2 - La Commission bancaire et le Comit de la Rglementation bancaire et financire (CRBF)............. 110
2.1 La Commission bancaire................................................................................................................................ 110
2.2 Le Comit de la Rglementation bancaire et financire (CRBF) ................................................................ 110

PRINCIPALES REFERENCES DOCUMENTAIRES............................................................................ 112

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

7

INTRODUCTION



e Contrle Interne fait indiscutablement partie des sujets dactualit au sein des tats-majors
dentreprises, dans les cabinets daudit et de conseil, et dans le monde conomique en gnral. En
effet, rares sont ceux parmi les dirigeants dentreprise qui nont encore jamais entendu parler de
contrle interne tant les articles de presse, les sminaires ou confrences ddis ce sujet ont t
particulirement nombreux ces dernires annes.

En fait, lactualit du contrle interne est essentiellement due aux multiples scandales financiers du dbut
des annes 2000. En effet, en raction aux affaires Enron, Worldcom, Parmalat ou bien encore Vivendi,
les lgislateurs et les rgulateurs des marchs financiers nont eu de cesse de vouloir restaurer la
confiance des investisseurs et du public en gnral, et ont donc gnr tout un ensemble de lois et
rglements dont lobjectif principal tait dassurer la transparence sur la relle sant financire des
entreprises. Cest ainsi que sont notamment apparues la loi Sarbanes-Oxley aux Etats-Unis et la loi de
Scurit Financire en France.

Lune des consquences majeures de ces textes a t, outre une rforme en profondeur des dispositifs de
contrle lgal des comptes des socits, un renforcement des dispositifs de contrle interne dans les
entreprises. En France, les entreprises cotes ont dornavant lobligation de produire des rapports
annuels dcrivant les procdures de contrle interne mises en place dans leurs organisations et les
entreprises cotes New-York se doivent de disposer dun dispositif de contrle interne comptable et
financier conforme aux dispositions de la loi Sarbanes-Oxley.

Les entreprises dassurance sont particulirement vises par ces nouvelles exigences puisquun dcret
datant de mars 2006 et entirement ddi au contrle interne est venu renforcer le cadre rglementaire de
leurs activits. Par ailleurs, dautres projets de rglementation sur le sujet sont en cours de dveloppement
et devraient concerner cette fois-ci lensemble des organismes dassurance.


Cependant, aucune de ces lois et rglementations na donn de dfinition juge unanimement claire et
aisment transposable du contrle interne, ce qui a dclench une rflexion profonde chez tous les
acteurs concerns : directions dentreprise, organes de tutelle et de rgulation, lgislateurs, etc. Aussi,
aujourdhui, il faut bien avouer quil est assez difficile de se reprer dans les multiples dbats dopinions et
de comprendre finalement ce quest vritablement le contrle interne.

Pour certains en effet, le contrle interne, cest ce qui permet dassurer la fiabilit des informations
comptables et financires et na donc dintrt que pour rassurer les investisseurs alors que pour dautres,
cest un systme plus global qui permet la matrise de lensemble des processus de lentreprise, laspect
comptable et financier nen tant quune partie. Pour dautres encore, cest un dispositif qui permet la
matrise des risques auxquels sont exposes les entreprises et constitue donc un outil de gestion part
entire. A dfaut daller dans le mme sens, ces multiples dbats permettent en tout cas de constater que
le sujet ne gnre ni le consensus, ni lunanimit.

Mais alors, de quoi parle-t-on ? Quest-ce que le contrle interne et quel est son rle ? Existe-t-il une
vritable dfinition ? Quels en sont les vritables enjeux, les objectifs et pourquoi un intrt si soudain pour
ce concept ? Le contrle interne est-il vritablement une nouveaut ? Pourquoi le secteur de lassurance
est-il particulirement concern ?
L
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

8
Par ailleurs, les rcentes crises financires ont galement fait merger de nouvelles proccupations
relatives la gestion dentreprise. Lthique, la dontologie, la gouvernance, la conformit ou bien encore
la gestion des risques sont autant de sujets qui font dornavant lobjet dune attention particulire, aussi
bien de la part des lgislateurs que de la socit en gnral. Ds lors, pour un dirigeant, comment faire
face ces nouvelles attentes et quels sont les enjeux pour le contrle interne en particulier ?

En outre, en admettant que le contrle interne puisse faire lobjet dun vritable enjeu et dune dfinition
consensuelle, toute la problmatique pour les entreprises et pour les dirigeants notamment consiste alors
en traduire les grands principes en application concrte au sein de leurs organisations. Limprovisation
totale semble tout le moins risque sur un concept aussi complexe et mouvant. Alors comment procder,
quoi se rfrer ? Quelles sont les composantes de base dun dispositif de contrle interne ?

De plus, sil est indniable que le contrle interne bnficie, pour lheure, dune lgislation porteuse, et
donc favorable son dveloppement dans les entreprises, ces exigences rglementaires nen constituent
pas moins des impratifs quil convient de systmatiquement prendre en compte dans la structuration
dune rponse adapte aux enjeux. Quelles sont les principales obligations de lentreprise, des dirigeants,
en la matire et comment les intgrer lorganisation dun dispositif qui soit compltement adapt
lentreprise ?

Enfin, puisque cest la lgislation qui a initi la dynamique sur le contrle interne, il y a fort parier que les
volutions majeures prvues court terme et notamment la prochaine mise en uvre de la Directive
europenne Solvabilit II, auront un impact significatif sur son devenir au sein des entreprises
dassurance. Quelles sont ces perspectives et comment y faire face ? Quels en seraient les impacts sur
lorganisation du contrle interne ?


Cette thse vise donc un double objectif. Dune part, il sagit dapporter un clairage sur le contrle interne,
dun point de vue conceptuel et organisationnel, et de sensibiliser le lecteur ses vritables enjeux dans
les organismes dassurance en particulier. Dautre part, il sagit de tracer les perspectives dvolution du
contrle interne court et moyen terme de manire favoriser la prparation aux grands changements qui
se profilent.

Ce document a t scind en trois parties.

Dans la premire partie, nous nous attacherons expliquer ce quest et ce que recouvre le concept de
contrle interne.

Ensuite, dans la deuxime partie, nous chercherons identifier, partir de grands principes conceptuels
et rglementaires, quelques-unes unes des composantes fondamentales intgrer dans la structuration
dun dispositif de contrle interne.

Enfin, dans la troisime partie, nous essayerons de dfinir, partir de ltude des probables volutions
lgislatives et rglementaires, ce que pourraient tre les modalits de mise en uvre dventuels
composants cls dun dispositif de contrle interne au sein des organismes dassurance.





CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

9


















1
re
PARTIE


LE CONTRLE INTERNE, NOUVEAU CONCEPT ET VERITABLE ENJEU ?
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

10

CHAPITRE 1 - LES ORIGINES DU CONCEPT



Avant mme de chercher expliquer ce quest le contrle interne et le situer dans le monde
daujourdhui, il est utile de commencer par en rappeler les origines fondatrices et les raisons qui ont
amen au dveloppement du concept.


1.1 Des origines comptables

Le contrle interne trouve en ralit ses origines dans lhistoire de la comptabilit, qui remonte
lAntiquit. Le dveloppement de la vie sociale, et surtout la formation des Etats et des Royaumes, qui
avaient besoin de recueillir des impts, rendait ncessaire les aptitudes tenir des comptes et faire des
calculs. Cette ncessit est lorigine de la science de la comptabilit
1
. Les Anciens avaient en effet
compris trs tt quun bon systme dinformation tait non seulement utile, mais aussi ncessaire une
bonne et saine gestion financire. Mais encore fallait-il sassurer de lexactitude des informations


1.1.1 Le dveloppement de la comptabilit

De lAntiquit au Moyen ge

L'histoire commence Sumer crivait Samuel Noah Kramer en 1957 et il est vrai que les Sumriens et
les Babyloniens ont t les prcurseurs en matire dcriture comptable. Ainsi, le code dHammourabi (Roi
de Babylone de 1792 1750 av. JC) tait plus quun recueil de lois commerciales et sociales car il
imposait lobligation dun plan comptable et dun manuel de comptabilit, dtaillant les procdures de
certaines transactions et permettant ainsi dtablir des comptes rcapitulatifs et des comparaisons dune
anne lautre. Les Sumriens dvelopprent galement un systme de comptabilit analytique
permettant de faire ressortir les bnfices et les pertes subies dans les diverses transactions car le
systme de comptabilit gnrale tait un outil de gestion insuffisant.

Les Egyptiens, les Phniciens, les Grecs et les Romains, de par leurs changes commerciaux, avaient
galement dvelopp des comptabilits de trsorerie dtailles leur permettant de disposer de vritables
systmes dinformation. Ces diverses comptabilits permettaient la ralisation doprations complexes
(virements directs de fonds de compte compte en Egypte, tenue de comptes de tiers par les Romains) et
leur contrle a posteriori. Et ds 300 ans av. JC, Athnes disposait de la cour des logistes, charge du
contrle des comptes publics et le Collge des Euthymes tait une organisation de rviseurs qui pratiquait
l'audit contradictoire des dcisions de la premire cour.


Moyen ge et Renaissance

La situation politique et conomique de la fin de lempire romain jusquaux premiers sicles du Saint
Empire Romain Germanique na pas permis le dveloppement de systmes dorganisation financiers et
commerciaux. Philippe Auguste donnera naissance un systme primaire de prlvement central et
structur avec son Ordonnance de la Taille Fiscale dont le principe est encore mentionn dans le
Code civil franais (art. 1333).


1
History of Accounting and Accountants, par Brown.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

11
Cest larrive du rgne de Philippe le Bel et ses Lgistes, que seront structures les recettes et les
dpenses publiques devenues considrables compte tenu de la guerre contre Edouard I
er
dAngleterre et
du train de vie de la cour. Linstallation par le roi, de lEvque Gascon Bertrand de Got comme Pape
Avignon sous le nom de Clment V en 1305, donnera naissance au principe de la dme pour satisfaire les
nouvelles exigences de ressources. Ce principe fera lobjet de nombreux conflits instruits au Tribunal
pontifical de la Rote. Les sentences prononces ont prfigur les dcisions de lordre judiciaire (civil et
pnal) et administratif en matire financire dans la plupart des systmes romano-germaniques.

Ds le Moyen ge, lEglise et les administrations royales ou impriales ont exerc une grande influence
dans le dveloppement de la comptabilit qui ne se formalisera qu la Renaissance sur le principe de la
partie double. Les rles de Charlemagne et de la famille des Mdicis ont par ailleurs, t dcisifs dans
lhistoire de la comptabilit. Le premier y a contribu avec son systme dinformation distance (les
missi dominici , littralement les envoys du matre) pour la gestion des domaines et proprits
impriales. Les autres, avec leur comptabilit analytique dexploitation dveloppe dans les grandes villes
dEurope et dans les cits italiennes qui entretenaient un commerce terrestre (Pise, Florence) ou maritime
(Gnes, Venise), avaient recours des enregistrements comptables simples.

Cest cependant Frre Luca Pacioli (1445-1517) qui vulgarisa lutilisation de la technique de comptabilit
en partie double dans son ouvrage Summa di Arithmetica Geometrica, proportioni et proportionalita. Les
36 chapitres sur la comptabilit y figurent sous la rubrique De computis et scripturis. Louvrage servit de
base aux traductions ou adaptations dauteurs de divers pays. Le XVI
me
sicle vit ainsi apparatre des
livres sur la nouvelle comptabilit en allemand, anglais, espagnol, franais et hollandais.


Premiers formalismes rgaliens et commerciaux

Les premires aventures coloniales aboutissent rapidement la cration de socits forme capitalistique
volue, correspondant la fois des investissements durables (2 10 ans). Lapproche assurantielle
maritime ( prt la grosse aventure ) va revtir de nouvelles formes, rellement capitalistiques, du fait
de la nouvelle rpartition des risques.

Lexistence de capitaux durablement investis, exigeant un retour sous forme de dividendes, va contribuer,
au sein des compagnies des Indes anglaises et hollandaises (et accessoirement franaises) de
nouveaux perfectionnements comptables. La traabilit des oprations dans leur transcription
comptable reposera dsormais sur un dcoupage par exercice civil. Lloignement des lieux de transaction
conduit la mise en place de corps de contrle supposs indpendants. Les succs seront variables mais
de cette poque datent les premiers concepts de communication financire, les premires bourses de
valeurs Amsterdam, et lorganisation des Lloyds en 1688.


Les fondements modernes

Le XIX
me
sicle fut marqu par les grands progrs technologiques (chemin de fer, lectricit, chimie) sans
quil y ait vritablement une recherche de la performance conomique et financire de la part des
entreprises. Lpargne nationale ny trouvera dailleurs pas toujours son compte et cest la fin du sicle
que naissent :

- la premire loi sur les socits commerciales du 24 juillet 1867, crant, entre autres, le statut des
commissaires aux comptes,

- la Socit de comptabilit de France, en 1881, qui organise divers diplmes dont celui dexpert-
comptable.


CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

12
1.1.2 Les premires formes de contrle interne

Paralllement au dveloppement des principes et mthodes comptables, il a fallu mettre en place au fil du
temps, un ensemble de moyens et de mesures permettant de garantir la fiabilit des informations et des
enregistrements comptables.

Ainsi, le contrle par recoupement (comparaison de linformation provenant de deux sources
denregistrement indpendantes lune de lautre) a t lun des moyens de vrification comptable les plus
utiliss : les Sumriens vrifiaient le nombre de sacs de grain entrs en magasin avec le nombre de sacs
livrs par les fermiers et en 1280, le pape Nicolas II exigeait un duplicata des enregistrements des recettes
et dpenses de sorte vrifier lexactitude du travail de son comptable.

Par ailleurs, la division de responsabilits tait un principe dj connu des Romains (les dpenses et les
impts taient de la responsabilit du Snat) qui obligeaient galement les questeurs rendre compte des
fonds publics et justifier les soldes au Snat.

Bien quessentiellement destins prvenir les risques de fraude, ce sont pourtant ces premires formes
de contrle comptable qui ont donn naissance ce que lon a appel beaucoup plus tard, le contrle
interne comptable et financier.


1.2 La complexit de la gestion dentreprise


1.2.1 Lobligation de performance

La performance est une notion cl de la gestion dentreprise, indispensable une volution dans un
environnement conomique particulirement concurrentiel. Une socit qui nest pas productive de
richesses et qui ne matrise pas ses cots de fonctionnement est invitablement voue disparatre ou
vgter au profit des concurrents. Les entreprises nont donc gure le choix : pour se dvelopper, elles
doivent tre comptitives et vice-versa.

Aussi, dans un environnement de haute comptition, la matrise de lensemble des processus et activits
apparat primordiale pour viter les pertes inutiles, favoriser lutilisation efficiente de lensemble des
ressources disposition et ainsi dvelopper la comptitivit. Les Mdicis lavaient dailleurs bien compris
puisquau XV
me
sicle dj, ils se souciaient de la rduction des cots et de lamlioration du rendement
et avaient ainsi introduit un contrle efficace de la quantit de matires premires mises en exploitation
chaque stade de la fabrication dans leur usine de tissage en faisant le rapprochement entre les quantits
fournies chaque poste de travail et les quantits travailles.

Les enjeux fondamentaux de la performance et de la comptitivit ont dailleurs t considrablement
amplifis au cours des dernires dcennies avec la globalisation de lenvironnement conomique. En effet,
si la comptition n'est pas un phnomne nouveau, sa nature a fondamentalement chang avec
louverture des marchs qui a eu pour consquence dexposer toutes les entreprises une concurrence
dsormais mondialise et que les frontires ne peuvent (presque) plus attnuer. Dautre part, il faut noter
que cette concurrence est non seulement commerciale mais aussi boursire puisque chaque entreprise
cote peut tre victime dun prdateur, surtout lorsque la performance est insuffisante.

Aussi, pour tre comptitives, les entreprises se sont lances dans une vritable course la rduction des
cots, qui a eu pour consquence de favoriser le recours la rationalisation des ressources avec par
exemple une concentration des moyens de production, lexternalisation (sous-traitance) ou la
dlocalisation de nombre dactivits. Toutes ces stratgies sont cependant porteuses de risques (risques
de dpendance et dinterdpendance, risques de qualit de service, risques juridiques, risques lis au
contrle de lexploitation avec une inversion possible des rapports de forces en faveur dun prestataire,
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

13
etc.) qui ne peuvent tre supprims et il est alors ncessaire de trouver des mcanismes permettant de
mieux les cerner et de les matriser.

Enfin, cette concurrence mondialise a galement favoris lvolution des comportements socitaux et
aujourdhui les clients affichent des niveaux dexigences qui ne permettent plus le moindre cart dans la
qualit des produits/services au risque de les voir se tourner rapidement et dfinitivement vers les
concurrents.


1.2.2 Les volutions technologiques

La rvolution numrique

Lunivers technologique a dj subi deux transformations majeures (la rvolution agricole et la rvolution
industrielle) et connat actuellement une nouvelle priode de mutations importantes avec la rvolution
numrique, par ailleurs beaucoup plus rapide que les prcdentes. Le monde volue en effet vers plus de
complexit et un rythme acclr compte tenu de lutilisation massive des ordinateurs, de leur mise en
rseau au niveau mondial et du dveloppement considrable des moyens de communication.

Aussi, cette rvolution technologique nest pas sans impact sur le fonctionnement des organisations
puisquelle a considrablement remis en cause les notions de temps, de distance et de moyens tel point
que linformatique et les communications constituent aujourdhui des enjeux stratgiques majeurs pour la
trs grande majorit des entreprises. Leur dpendance vis--vis de l'informatique n'a dailleurs cess de
s'accrotre au fil des annes et lon constate que 75% des entreprises de plus de 200 salaris interroges
par le Clusif
2
, se dfinissent comme fortement dpendantes.

De plus et pour autant que les avantages de la rvolution numrique soient considrables, il ne faut pas
oublier que le dveloppement technologique a galement favoris lapparition de nouveaux risques quil
faut dsormais grer.

Les risques susceptibles dengendrer la dfaillance ou la destruction dun des lments constitutifs dun
systme informatique sont essentiellement de deux ordres : les risques physiques et les risques logiques.
Les risques physiques se traduisent par des atteintes physiques au matriel (incendie, explosion,
dommages lectriques, vol, sabotage, etc.) alors que les risques logiques se caractrisent par des erreurs
de programmation, des incidents de type lectromagntique endommageant ou perturbant les supports
physiques dinformation, ou bien encore la malveillance (interne ou externe) avec lutilisation non autorise
du systme dinformation dans le but de crer des prjudices (virus, vers, chevaux de Troie, etc.).

Pour autant, le vrai risque pour les entreprises faisant appel ces nouvelles technologies, cest quune
dfaillance (et peu importe la cause) de leurs systmes dinformation entrane :

q la production derreurs qui tarderaient tre dtectes et dont les consquences seraient
irrmdiables et particulirement graves,
q lindisponibilit des services entranant une interruption dans la continuit des activits et une
dgradation de la performance,
q des risques de responsabilit si la dfaillance cause des prjudices aux clients, prposs et
autres tiers.

Les entreprises sont ainsi de plus en plus confrontes des enjeux de disponibilit, dintgrit, de
confidentialit et de traabilit de leurs systmes dinformation et doivent ainsi assurer une parfaite
matrise des technologies utilises et des risques inhrents leur utilisation.


2
Club de la Scurit de l'Information Franais

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

14
Enfin, il ne faut pas ngliger non plus le risque humain dans lutilisation des systmes informatiques.
Lentre dinformations inexactes dans les systmes et les erreurs dutilisation peuvent aussi entraner des
consquences trs graves et les risques derreurs sont dautant plus grands que les systmes sont de plus
en plus complexes.


Des changes toujours plus rapides

L'histoire d'Internet remonte au dveloppement des premiers rseaux de tlcommunication. L'ide d'un
rseau informatique, permettant aux utilisateurs de diffrents ordinateurs de communiquer, se dveloppa
par de nombreuses tapes successives. La somme de tous ces dveloppements conduisit la cration du
rseau des rseaux (network of networks) : Internet.

Dans les annes 1990 sa popularisation passa par l'apparition du World Wide Web et l'infrastructure
d'Internet se rpandit sur lensemble de la plante pour crer le large rseau mondial d'ordinateurs que
nous connaissons aujourd'hui, crant un accs l'information et aux communications sans prcdent.

Internet contribua ainsi modifier fondamentalement l'conomie mondiale. En effet, les nouvelles
technologies de linformation et de la communication (NTIC) offrent aujourdhui aux entreprises des
opportunits de croissance et dintgration aux marchs internationaux, exacerbant dautant la
concurrence mondiale et la pression sur les entreprises.

Internet et les nouveaux moyens de communication en gnral ont considrablement modifi les attentes
en matire dchanges dinformation. Aujourdhui, nimporte quelle information peut tre diffuse dans le
monde entier partir de nimporte quel ordinateur connect Internet et si linstantanit nest pas encore
compltement la norme, la tendance est bien relle.

Pour autant que cette vitesse de diffusion dinformations procure un certain nombre davantages, elle
reprsente galement une proccupation supplmentaire pour les entreprises. En effet, aujourdhui, les
outils technologiques permettent aux marchs boursiers dapprcier quasi instantanment la moindre
information ou rumeur sur une entreprise, sans dailleurs chercher vraiment sassurer de la relle fiabilit
du renseignement. Aussi, toute erreur de communication peut se rvler particulirement dsastreuse de
mme que toute faute ou ngligence pouvant donner une image dfavorable de lentreprise, de ses
activits ou de sa performance.

De la mme faon, de par les interconnexions entre les systmes, la ralisation dune petite erreur peut
engendrer des consquences catastrophiques par sa rplication instantane et trs grande chelle.

Enfin, les progrs techniques ayant permis le transfert ultra-rapide de capitaux dun bout lautre de la
plante, il semble plus que jamais ncessaire dexercer une vigilance accrue sur les flux financiers et sur
les structures qui en ont la responsabilit.


1.2.3 Le dveloppement des exigences rglementaires

Laugmentation de la pression rglementaire constitue un autre enjeu majeur de la gestion dentreprise. En
effet, que ce soit dans le domaine de la finance, de lenvironnement, de la scurit, de la comptabilit, des
ressources humaines, etc., les textes rglementaires auxquels les entreprises sont soumises ne cessent
daugmenter et sont presque devenus indnombrables.

Limplantation de certaines entreprises linternational complique dailleurs la situation puisquil sagit alors
de se conformer la fois aux rglementations locales, trangres et internationales, exposant ainsi
davantage les entreprises aux risques juridiques.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

15
Le non-respect de dispositions lgislatives peut entraner des consquences catastrophiques pour les
entreprises, ncessitant la mise en place dun certain nombre de dispositifs permettant dassurer le
respect des diffrentes obligations et protger ainsi lentreprise dventuelles sanctions.

Par ailleurs, ds quun vnement redout se produit, la recherche de responsabilits est de plus en plus
systmatique et les risques pour les dirigeants se sont ainsi considrablement accrus. Aussi, la menace
de condamnations pnales et financires toujours plus lourdes en cas de faute les poussent
ncessairement renforcer la matrise des activits dont ils ont la charge.


1.2.4 La complexit croissante des organisations

Le succs et le dveloppement conomique dune entreprise sont ncessairement conditionns au bon
fonctionnement des organisations. Si cette affirmation constitue une banale vidence, il faut tout de mme
rappeler que certaines entreprises sont devenues des multinationales avec des implantations sur
lensemble du globe et sont parfois plus puissantes que certains Etats. Pour diriger ces empires , il a
donc t souvent ncessaire de procder la mise en place de chanes de commandement et de
processus organisationnels particulirement complexes, transformant ainsi lobjectif de bon
fonctionnement en un vritable challenge pour les quipes de management.

La globalisation de lconomie a dailleurs accentu la problmatique en ajoutant les problmes
linguistiques, culturels et parfois mme religieux qui font quune dcision en provenance dun sige social
risque toujours de ne pas tre interprte sa juste valeur par des filiales situes parfois des dizaines
de milliers de kilomtres ! Dautant quil faudra dabord assurer que linformation a bien t transmise et
que la remonte dinformations en provenance de la filiale est dune qualit et rapidit suffisante pour
permettre la prise de dcisions pertinentes et opportunes.

Une tude vient dailleurs de rappeler quaujourdhui, plus du quart des acteurs dune organisation (29.5%)
gnrent en moyenne 83% des vulnrabilits qui sont lorigine de dommages ayant un impact sur le
chiffres daffaires, la rentabilit ou limage de lentreprise
3
.

Ds lors, ce qui apparat vident, cest surtout la ncessit de mettre en place des systmes de contrle
permettant dassurer un minimum de matrise sur le fonctionnement des entreprises, dans tous les
domaines.


1.2.5 La puissance des mdias

Il est incontestable que les nouvelles technologies ont dop, et le mot est faible, la puissance des mdias.
Aujourdhui, il ne faut en effet pas plus de quelques minutes pour quune information soit diffuse dun bout
lautre de la terre et reue par le plus grand nombre.

Les entreprises exercent donc leurs activits sous le regard permanent de la socit et lon comprend
facilement que le moindre soupon sur un ventuel cart de comportement ou de qualit de services peut
suffire engendrer des consquences catastrophiques. Il faut dailleurs bien insister sur la notion de
soupon car la puissance des mdias est telle que ce qui compte vritablement au final, ce nest pas tant
la ralit dun vnement (quil nest de toute faon pas toujours possible de vrifier) mais bien la
perception que le public aura des informations qui lui sont communiques et lattention quil y portera.
Lenjeu est tel quil justifie les trs nombreux ouvrages, sminaires, formations et runions exhortant les
entreprises matriser la gestion de crises et les subtilits de la communication.


3
Daprs la thse de doctorat de Julien Durand Ecole Centrale Paris
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

16
Les entreprises et leurs dirigeants ont donc tout intrt sassurer que leurs activits sont sous contrle
de manire ce que le risque dun ventuel drapage par rapport aux attentes de la socit soit aussi
minime que possible et que la mdiatisation ne donne pas lieu une dgradation de lactivit conomique
de lentreprise.


1.2.6 Lvidente ncessit dun contrle des activits

Ainsi et sans vouloir tablir une liste totalement exhaustive de toutes les proccupations lies la gestion
dentreprise, il faut comprendre quen voluant dans un contexte conomique de plus en plus
concurrentiel, globalis et un rythme qui ne cesse dacclrer, les entreprises sont devenues au fil du
temps particulirement complexes grer, dautant que les risques oprationnels, juridiques, financiers et
stratgiques auxquels elles sont exposes nont jamais cess de crotre.

Ds lors, il apparat relativement vident que la gestion de ces diffrentes proccupations passe
obligatoirement par la mise en place dun certain nombre de dispositifs de contrle, que dautres appellent
plutt des scurits ou garde-fous permettant dassurer un certain niveau de matrise sur les
activits et sur les risques qui psent sur lentreprise.

Cest bien l le rle du contrle interne et on peut ainsi rappeler ce que lOrdre des experts-comptables
avait indiqu en 1977 : Le contrle interne nest, en soi, ni un systme distinct, ni une fonction de
lentreprise. Il est idalement une proccupation ; la volont de lentrepreneur, qui organise son
entreprise, de prvoir dans chacune des modalits qui concourent sa gestion, les scurits qui
permettent den assurer, autant que possible, lautorgulation et lautocontrle. Cest la prsence de ces
scurits dans les systmes qui manifeste le contrle interne de lentreprise, tant dans les domaines
techniques quadministratifs
4
.


1.3 Lapport de la rglementation

Si le contrle interne trouve son origine dans le dveloppement naturel des organisations et dans le besoin
dassurer le contrle de leurs activits, il est galement le fruit dinfluences extrieures et notamment dun
ensemble dobligations rglementaires.

Ainsi, les divers scandales financiers tels que les faillites dEnron ou Worldcom dans les annes 2000 ont
considrablement acclr le dveloppement du contrle interne moderne dans les entreprises en forant
les pouvoirs publics instaurer une discipline plus stricte en matire de communication dinformations
financires, dans le but de protger les investisseurs et les clients des entreprises.

Pour rebtir la confiance, il a fallu en effet amliorer la gouvernance des entreprises, renforcer la
surveillance des socits et introduire plus de transparence et de responsabilit. Cela a donn naissance
toute une srie de mesures lgislatives et rglementaires draconiennes (loi Sarbanes-Oxley aux USA, loi
de Scurit Financire en France, etc.) dont le point commun a systmatiquement t la ncessit dun
renforcement du contrle interne et en particulier dans le domaine comptable et financier.

Cependant, il faut noter que si lorigine, le contrle interne fut cr dans le but de protger les intrts de
lentreprise, les diffrentes approches rglementaires ont plutt cherch imposer le contrle interne aux
entreprises dans le but de protger les parties prenantes (salaris, investisseurs, clients, etc.) des
agissements de lentreprise elle-mme (et surtout de ses dirigeants) en exigeant la transparence sur sa
relle sant financire. Cest dailleurs probablement pour cette raison que le contrle interne est encore

4
Le contrle interne, 1977, p. 20

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

17
bien souvent peru comme une contrainte extrieure applicable au domaine comptable uniquement plutt
que comme un outil de la gestion dentreprise au sens le plus large.

Dautres ncessits rglementaires ont galement contribu renforcer le rle du contrle interne dans
les entreprises et on citera notamment les textes visant assurer la lutte contre le blanchiment des
capitaux et le financement du terrorisme ou bien encore ceux de la CNIL
5
visant assurer la protection
des informations personnelles des individus.

Les aspects rglementaires rgissant la pratique du contrle interne seront tudis plus en dtail dans la
seconde partie de cette tude.


1.4 Lassurance, un secteur particulirement concern


1.4.1 Le cycle invers de production

Lassurance est avant tout affaire de confiance
6
. En effet, un contrat dassurance nest ni plus ni moins
quune promesse de payer un sinistre ou un autre engagement en lchange du paiement dune prime. La
promesse ou garantie ne se matrialisera qu une poque future, la survenance dun sinistre ou de
lvnement qui dclenchera le paiement des engagements. Ce mcanisme par lequel lassur paie
dabord et ne reoit quaprs est dnomm cycle invers de production .

Tout organisme dassurance doit ainsi pouvoir faire face ses engagements envers les assurs dans une
priode future : il doit donc tre solvable et ne pas faire faillite dans lintervalle. Cette notion dengagement
sur le futur est spcifique au secteur de lassurance et exige donc une prudence et des rgles de gestion
beaucoup plus importantes que dans une industrie classique puisque la dfaillance ne peut pas tre
admise (dans le principe en tout cas) tant que tous les engagements ne sont pas honors.


1.4.2 Solvabilit et contrle prudentiel

Le dcalage dans le temps entre le paiement de la prime et celui correspondant aux engagements ainsi
que lincertitude sur lventuel montant du sinistre payer font quil est impossible pour lorganisme
dassurance de connatre a priori le cot exact de la garantie quil donne lassur et ncessitent ds lors
la constitution de provisions techniques, rsultant dun calcul probabiliste dvaluation des engagements.

A charge pour lentreprise de placer les sommes correspondant aux provisions de sorte ce que les actifs
couvrent au minimum tous les engagements pris envers les assurs.

Aussi, de manire protger les assurs, il est apparu indispensable que les pouvoirs publics contrlent la
solvabilit des entreprises dassurance en vrifiant quelles sont en permanence en mesure de tenir leurs
engagements. Elles sont donc soumises des obligations lgales particulires et au contrle prudentiel
dont les objectifs sont :

de veiller ce que l'entreprise value correctement ses engagements (provisions suffisantes);
de fixer des rgles encadrant la politique de placement (actifs srs et liquides);
et d'exiger un minimum de fonds propres (marge de solvabilit).



5
Commission Nationale Informatique et Liberts

6
Florence LUSTMAN, ex-Secrtaire Gnrale de lAutorit de Contrle des Assurances et des Mutuelles Echanges,
fvrier 2007 n 240
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

18
1.4.3 Des exigences supplmentaires en matire de contrle interne

Les entreprises dassurance sont soumises aux mmes problmatiques de gestion que les autres : elles
doivent assurer la fiabilit de leurs informations comptables et financires, matriser leurs risques et tre
performantes.

Nanmoins, compte tenu de la spcificit du cycle invers de production, elles doivent galement grer la
problmatique de la solvabilit et ce, pour couvrir des engagements courant parfois sur plusieurs dizaines
dannes avec de plus, une incertitude sur les montants qui devront tre ventuellement pays.

Les exigences de prudence dans la gestion de la solvabilit et des engagements sur le long terme envers
les assurs, quelles soient de bon sens ou dorigine rglementaire, imposent donc ncessairement un
besoin plus important de matrise des risques et des activits que dans toute autre industrie.

Le secteur dassurance est donc de fait, particulirement concern par la problmatique du contrle
interne.


CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

19

CHAPITRE 2 - UN CONCEPT ENCORE OBSCUR



Si dans le chapitre prcdent, on a pu mettre en vidence les principales raisons qui ont amen au
dveloppement de la notion de contrle interne, il convient maintenant de sattacher tudier les
diffrentes ambiguts et confusions dont elle fait lobjet. Cette tape constitue en effet un pralable
ncessaire la comprhension des subtilits qui animent le concept.


2.1 Les ambiguts smantiques


2.1.1 La notion de contrle

Le terme contrle interne nest pas aussi ancien que le concept quil dfinit, puisquen ralit, il est la
traduction littrale franaise du terme anglais contemporain internal control .

En France le mot contrle provient de contrerole (1242), emprunt au latin mdival contrarotulus (de
contra et rotulus) qui dfinit le deuxime registre (rle) qui permet de vrifier les inscriptions portes sur le
premier. Do le sens premier en franais de vrification, de surveillance (contrle fiscal, de police, etc.)
7
.
En 1419, apparat le mot contreule qui signifie vrification et en 1611, le mot est orthographi
contrerolle ou contrle .

Ainsi, aujourdhui, avec les volutions dont il a fait lobjet, le mot contrle a deux significations touchant
des notions assez diffrentes :

q une notion de vrification portant sur le caractre lgal et rgulier de quelque chose,

q une notion de domination morale, matrielle ou politique dans lequel se trouve soumis un pays,
une rgion et qui peut tre galement perue comme le fait de diriger une entreprise, une
compagnie : Vous [R. Pleven et M. Dejean] devez, naturellement, conserver le
commandement et le contrle de l'arodrome (DE GAULLE, Mm. guerre, 1956, p. 364). On
notera ainsi que le mot matrise est lun des synonymes les plus appropris pour dfinir le
contrle dans ce contexte.


2.1.2 La notion de control

En anglais, la diffrence du franais, le sens du terme control se rattache plutt des notions telles
que lautorit, la direction, le commandement, le gouvernement, linfluence et dune manire gnrale la
matrise de quelque chose (birth control, control of disease, self-control, etc.).

Les racines sont cependant bien latines et le mot control peut galement correspondre la notion de
vrification ou daudit (to check, to audit) mais dans langlais moderne, utilis pour la dfinition du concept
d internal control , cette notion est plutt archaque.



7
Source : Dictionnaire historique, volume 1, pp. 489.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

20
2.1.3 Contrle interne ou matrise des activits ?

La traduction littrale du terme internal control en contrle interne a donc t malheureuse
puisquelle a fortement contribu faire percevoir dans la fonction la seule notion de vrification (avec des
contrleurs qui vrifient quune chose est valide ou pas) plutt que celle de matrise qui convient pourtant
mieux pour dcrire ce quest la finalit relle du contrle interne.

Aussi, si lon veut faciliter la comprhension du concept, le terme (et le concept) d internal control
devrait plutt tre interprt dans le sens de la matrise des activits .


2.2 La confusion avec la fonction Audit


2.2.1 Histoire de laudit

Les premiers auditeurs sont apparus ds lAntiquit avec le dveloppement de la comptabilit et avaient
pour rle de procder la vrification des comptes. Le mot auditeur est dailleurs un terme de droit
emprunt en 1230 au latin auditor, driv lui-mme du supin de audire ( entendre et couter puis
comprendre ). Les Romains employaient ce terme pour dsigner un contrle au nom de lempereur sur
la gestion des provinces. Cependant, lintrt de la fonction en tant que profession na t vritablement
reconnu qu partir du XIII
me
sicle et on peut citer lexemple du roi Edouard I
er
dAngleterre qui avait
donn le droit aux barons de nommer des auditors, chargs de vrifier les comptes.

Lutilit de procder une vrification des comptes par une personne ou entit indpendante se justifie par
le fait quun propritaire (ou un investisseur) prudent na aucune raison et surtout aucun intrt daccorder
une confiance absolue lintendant (ou la Direction dune entreprise) charg de la gestion de ses biens
sauf encourir un vident risque de fraude. Ainsi, depuis 1867, en France, le contrle des tats financiers
des entreprises est confi un ou plusieurs commissaires aux comptes
8
.

Le mot audit nest vritablement apparu en France, plus habitue au concept de contrle comptable, quau
dbut des annes 60 avec linstallation des cabinets anglo-saxons qui ont popularis lutilisation de ce
terme qui signifie contrler, vrifier, analyser. Par leurs activits de vrification et dapprciation des
procdures comptables, les cabinets daudit ont par ailleurs t amens faire des recommandations,
ouvrant ainsi la voie des activits de conseil permettant damliorer la matrise des processus
comptables et financiers, tendues par la suite dautres domaines. Cest ainsi que sont apparues
diverses natures daudit : audit comptable et financier, audit de conformit, audit social, audit oprationnel,
audit juridique, audit stratgique, audit scurit, audit informatique, etc. Toutefois, il convient de rappeler
quaujourdhui, laudit ne fait lobjet daucune dfinition rglementaire.


2.2.2 LAudit interne

Origine de la fonction

La fonction Audit interne est apparue la suite de la crise conomique de 1929 aux Etats-Unis.
Confrontes la rcession, les entreprises taient tenues de rduire leurs cots et ont donc fait procder
des analyses approfondies de leurs comptes par des cabinets daudit externes, organismes
indpendants en charge de la certification des comptes, bilans et tats financiers.


8
Art. L. 225-218 du Code de commerce : Le contrle est exerc, dans chaque socit, par un ou plusieurs commissaires
aux comptes.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

21
Cependant, de manire rduire les frais de ces mmes cabinets, et aprs avoir obtenu leur accord, les
entreprises confirent la ralisation des travaux prparatoires du personnel interne et cest ainsi
quapparurent les premiers auditeurs internes.


Lvolution de la fonction

Laudit interne nest cependant plus aujourdhui ce quil tait juste aprs la crise conomique. En effet, les
comptences et connaissances acquises dans le domaine comptable ont t par la suite utilises dans
dautres domaines, faisant ainsi de laudit interne une fonction part entire mme si elle volue encore et
toujours.

La fonction audit interne est en effet, encore rcente et fait lobjet dapproches diffrentes dune entreprise
lautre mme si tout va dans le sens dune harmonisation des objectifs et des faons de procder. A ce
sujet, on peut par exemple rappeler que la pratique de laudit interne fait lobjet de normes internationales
9
.
Pour autant, la fonction reste encore assez souvent marque par le ct inspection de police , que ce
soit dans la ralit ou dans la perception des audits, alors que son vritable rle est dvaluer lefficacit
de lensemble des dispositions prises pour assurer la matrise des activits.

Mme si laspect comptable et financier reste important, laudit concerne aujourdhui tous les domaines de
lentreprise. Aussi, de manire assurer que les diffrents processus sont bien sous contrle, la frquence
des audits dun processus, dune entit ou dun secteur doit tre adapte au risque quil (elle) reprsente.

Enfin, compte tenu des recommandations qui dcoulent des analyses quil effectue, laudit interne a
galement un rle de conseil auprs des dirigeants pour la gestion des activits.


2.2.3 Audit interne et contrle interne

Laudit interne nest donc pas le contrle interne mais puisque sa mission consiste valuer et amliorer
le dispositif de contrle interne, il en constitue lvidence lune des composantes fondamentales.

Ainsi, comme la dfini lIIA
10
, laudit interne est une activit indpendante et objective qui donne une
organisation une assurance sur le degr de matrise de ses oprations, lui apporte ses conseils pour les
amliorer, et contribue crer de la valeur ajoute. Il aide cette organisation atteindre ses objectifs en
valuant, par une approche systmatique et mthodique, ses processus de management des risques, de
contrle et de gouvernement dentreprise et en faisant des propositions pour renforcer son efficacit.


2.3 Les limites du concept

Si le contrle interne apporte un indniable intrt dans la gestion dentreprise, il nest cependant pas
larme absolue contre les dfaillances et il convient de bien apprcier les limites du concept.

Ainsi, en aucun cas, le contrle interne ne peut garantir la russite de lentreprise en assurant la ralisation
des objectifs fondamentaux car les changements de contexte politique, social ou conomique ne sont pas
toujours sous le contrle des dirigeants.


9
International Standards for the Professional Practice of Internal Auditing The Institute of Internal Auditors

10
The Institute of Internal Auditors. Fond en 1974, lInstitute of Internal Auditors est une association professionnelle
internationale de plus de 130 000 membres dont le sige est situ Altamonte Springs aux USA.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

22
De mme, les contrles mis en place peuvent toujours tre contourns (en cas de collusion entre
personnes) ou bien le management peut ne pas respecter les procdures. Ce point renforce dailleurs
limportance de laudit qui visera assurer que les activits sont bien sous contrle.

Enfin, le cot de mise en place dun dispositif de contrle interne en limite forcment le primtre. Il nest
videmment pas possible de mettre en place des dispositifs sophistiqus toutes les tapes de
processus, car dans ce cas, cela nuirait la performance gnrale.

Le contrle interne ne peut donc tre considr comme une assurance absolue.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

23

CHAPITRE 3 - UN CONCEPT AUX MULTIPLES FACETTES



Les enjeux et les limites du contrle interne tant poss, il est maintenant possible dessayer den dfinir
plus prcisment le concept et les objectifs fondamentaux, partir des nombreuses rflexions thoriques
dont il continue de faire lobjet.


3.1 Une multitude de dfinitions

Il existe de multiples dfinitions du contrle interne, la plupart tant issues du travail dorganisations
professionnelles de comptables ou dassociations dauditeurs.

Les dfinitions ont volu au cours du temps et sont passes dune dfinition simple limitant le champ
dapplication du contrle interne la comptabilit et la prvention des fraudes des dfinitions plus
dveloppes attribuant un rle et des objectifs plus larges au contrle interne.

Ainsi en 1948, dans leur ouvrage La rvision comptable, Bertrand Fain et Victor Faure dfinissent le
contrle interne comme une organisation rationnelle de la comptabilit et du service comptable, visant
prvenir ou, tout au moins, dcouvrir sans retard les erreurs ou les fraudes .

En 1977, lordre des experts-comptables propose dans son ouvrage, Le contrle interne, une dfinition qui
tend son champ dapplication toutes les activits de lentreprise et qui ne limite pas son rle de seules
mesures de vrification : Le contrle interne est lensemble des scurits contribuant la matrise de
lentreprise. Il a pour but, dun ct, dassurer la protection, la sauvegarde du patrimoine et la qualit de
linformation, de lautre, lapplication des instructions de la direction et de favoriser lamlioration des
performances. Il se manifeste par lorganisation, les mthodes et procdures de chacune des activits de
lentreprise pour maintenir la prennit de celle-ci .

Cette dfinition fait ainsi apparatre les notions complmentaires de matrise , d amlioration des
performances et de prennit de lentreprise en complment de la seule problmatique comptable
qui vise assurer la sauvegarde du patrimoine et la qualit de linformation (ce qui revient citer la
lutte contre la fraude et les erreurs).


Dautres dfinitions verront ensuite le jour et reprendront de manire plus ou moins dveloppe les thmes
abords ci-dessus. On notera notamment :

la dfinition du Consultative Committee of Accountancy de Grande-Bretagne en 1978 : Le
contrle interne comprend lensemble des systmes de contrle financiers et autres, mis en place
par la Direction afin de pouvoir diriger les affaires de lentreprise de faon ordonne et efficace,
assurer le respect des politiques de gestion, sauvegarder les actifs et garantir autant que possible
lexactitude et ltat complet des informations enregistres ,

celle de lAmerican Institute of Certified Public Accountants, galement en 1978 : Le contrle
interne est form de plans dorganisation et de toutes les mthodes et procdures adoptes
lintrieur dune entreprise pour protger ses actifs, contrler lexactitude des informations
fournies par la comptabilit, accrotre le rendement et assurer lapplication des instructions de la
Direction ,

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

24
celle de lInternational Federation of Accountants (IFAC) en 1981 : Le systme de contrle
interne est constitu de lorganigramme et de lensemble des mthodes et procdures adopt par
la direction dune entit lui permettant dassurer, autant que possible, la conduite ordonne et
efficace de ses activits, notamment lapplication de sa politique gnrale, la protection de son
patrimoine, la prvention et la dtection de fraudes et derreurs, lexactitude et lexhaustivit des
enregistrements comptables et la prparation dans des dlais satisfaisants dune information
financire fiable ,

celle de lInstitut Canadien des Comptables Agrs (ICCA, Toronto) en 1986 : Constituent le
contrle interne la structure administrative de lentreprise et tous les systmes coordonns que la
direction met en place en vue dassurer, dans la mesure du possible, la conduite ordonne et
efficace de ses affaires : notamment la protection de ses biens, la fiabilit de ses livres et
documents comptables et la prompte prparation dune information financire fiable ,

celle de la Compagnie Nationale des Commissaires aux Comptes (CNCC) en 1987 : Le
contrle interne est constitu par lensemble des mesures de contrle, comptable ou autre, que la
direction dfinit, applique et surveille sous sa responsabilit, afin dassurer la protection du
patrimoine de lentreprise et la fiabilit des enregistrements comptables et des comptes annuels
qui en dcoulent ,

celle donne par la norme 400 de lIAASB (International Auditing and Assurance Standard
Board) : Le systme de contrle interne est lensemble des politiques et procdures mises en
uvre par la direction dune entit en vue dassurer, dans la mesure du possible, la gestion
rigoureuse et efficace de ses activits. Ces procdures impliquent le respect des politiques de
gestion, la sauvegarde des actifs, la prvention et la dtection des fraudes et des erreurs,
lexhaustivit des enregistrements comptables et ltablissement en temps voulu dinformations
financires stables ,

celle donne par le COSO (voir 5.1.1) : Le contrle interne est un processus mis en uvre par
le conseil dadministration, les dirigeants et le personnel dune organisation, destin fournir une
assurance raisonnable quant la ralisation des objectifs suivants :

- la ralisation et loptimisation des oprations,
- la fiabilit des informations financires,
- la conformit aux lois et rglementations en vigueur.

celle donne par le Turnbull guidance (voir 5.1.2) : Un systme de contrle interne
comprend les politiques et procdures, processus, tches, comportements et autres dune
entreprise, qui, ensemble :

- facilitent son fonctionnement rel et efficient en lui permettant de rpondre de manire
approprie aux risques oprationnels, financiers, de conformit et autres qui
pourraient nuire latteinte des objectifs. Cela ncessite la protection des actifs dune
perte ou dune utilisation inapproprie ou frauduleuse et lassurance que les
responsabilits sont identifies et gres ;
- aident assurer la qualit du reporting interne et externe. Cela ncessite un systme
darchivage et des processus aptes produire dans les dlais des informations fiables
et pertinentes internes ou externes lorganisation ;
- aident assurer la conformit aux lois et rglements, et aussi aux politiques internes
en matire de conduite des affaires.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

25
Aujourdhui, le contrle interne nest donc plus seulement un dispositif permettant la matrise des
enregistrements comptables. Le groupe de travail de Place , mis en place par lAutorit des Marchs
Financiers (AMF) en janvier 2005, suite la loi de Scurit Financire (LSF) du 1
er
aot 2003 a ainsi
retenu la dfinition suivante pour le contrle interne :

Le Contrle Interne est un dispositif de la socit, dfini et mis en uvre sous sa responsabilit,
qui vise assurer :

q la conformit aux lois et rglements ;
q lapplication des instructions et des orientations fixes par la Direction Gnrale ou le
Directoire ;
q le bon fonctionnement des processus internes de la socit, notamment ceux concourant
la sauvegarde de ses actifs ;
q la fiabilit des informations financires ;
q et dune faon gnrale, contribue la matrise de ses activits, lefficacit de ses
oprations et lutilisation efficiente de ses ressources.

En contribuant prvenir et matriser les risques de ne pas atteindre les objectifs que sest fixs la
socit, le dispositif de Contrle Interne joue un rle cl dans la conduite et le pilotage de ses
diffrentes activits.

Toutefois, le Contrle Interne ne peut fournir une garantie absolue que les objectifs de la socit
seront atteints.
11


Cest cette dfinition du contrle interne qui sera retenue dans le cadre de cette tude. On notera quelle
est sensiblement quivalente celles du COSO et du Turnbull guidance dont le Groupe de Place sest
inspir pour proposer sa propre dfinition.


3.2 Les objectifs du contrle interne

Lintrt de la dfinition du Groupe de Place est sa modernit car elle met en vidence en effet, les
objectifs fondamentaux du contrle interne savoir :

q la fiabilit des informations financires :
lobjectif est de pouvoir assurer que les informations diffuses lextrieur par lentreprise
sont le reflet exact de la ralit. Ainsi, les informations produites doivent tre le rsultat dun
systme ou de procdures aptes garantir lexactitude, lexhaustivit, la traabilit, la
pertinence et la disponibilit de toutes les donnes financires.
la production des tats financiers doit tre conforme aux principes comptables gnralement
admis.

q la sauvegarde des actifs :
lobjectif fondamental du contrle interne est dassurer la continuit de lentreprise et donc
dviter les destructions de valeur et latteinte aux actifs . Les actifs sont notamment
les biens corporels mais galement le savoir-faire, limage, la rputation ou bien encore les
hommes qui constituent lentreprise.
lobjectif de sauvegarde de ce patrimoine ncessite le bon fonctionnement des processus et
donc un suivi de leurs performances et de leur rentabilit.


11
Le dispositif de Contrle Interne : Cadre de rfrence, Rsultats des travaux du Groupe de Place
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

26
q la conformit aux lois et rglements :
lobjectif est dassurer que la socit intgre ses objectifs le respect des lois et rglements
en vigueur.
ces lois et rglements peuvent tre trs nombreux et varis et lentreprise peut galement
sastreindre suivre des rgles non imposes par le lgislateur (code dthique et de bonne
conduite par exemple). Aussi, le dispositif de contrle interne doit permettre la socit de
sassurer quelle respecte toutes les rgles qui lui sont applicables, quelle puisse tre
informe de leurs ventuelles modifications et quelle soit en mesure de les faire appliquer
correctement par son personnel.

q lapplication des instructions de la Direction Gnrale :
lobjectif est dassurer que les collaborateurs sont clairement informs des objectifs
atteindre et que les instructions donnes par la DG sont correctement appliques.

Mais elle aborde galement des objectifs plus larges que sont :

q la matrise des activits,
q lefficacit des oprations,
q lutilisation efficiente des ressources.

Ces trois derniers lments sont importants car ils ne concernent pas uniquement la problmatique du
traitement de linformation financire ou du respect des directives ou rglements mais plutt lefficacit de
la gestion de lentreprise : matrise des processus, efficacit et efficience, qui sont plutt des concepts de
management et de gestion des risques.

Ainsi, outre son rle quant la matrise de linformation comptable et financire, le contrle interne doit
constituer galement un instrument de contrle (au sens matrise ) du management. La dfinition
prcise dailleurs que le contrle interne doit aider latteinte des objectifs en devenant un outil cl du
pilotage des activits.

Enfin, la dfinition rappelle quen aucun cas, le contrle interne ne peut tre considr comme une
garantie absolue contre le risque dchec, le contrle interne visant plutt donner une assurance
raisonnable quant la matrise des activits.


Le contrle interne recouvre donc plusieurs aspects de la gestion dentreprise et qui peuvent tre
regroups en deux grandes orientations :

q une orientation sur la matrise des processus comptables et financiers,

q une orientation plus gnrale sur la matrise des activits au sens large permettant dviter la
destruction de valeurs et de favoriser le dveloppement et la croissance ( atteinte des
objectifs ), incluant laspect conformit (respect des lois et rglements).





CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

27

CHAPITRE 4 - LE CONTROLE INTERNE ET LES NOUVEAUX ENJEUX DE LA
GESTION DENTREPRISE


Le contrle interne est un concept complexe qui, on la vu, sest adapt lvolution de la gestion
dentreprise. Les nouvelles problmatiques auxquelles doivent faire face les entreprises devraient
dailleurs non seulement renforcer encore son intrt mais galement le faire voluer.


4.1 Ethique et conformit


4.1.1 Ethique et comportement responsable

Heurte par les comportements malhonntes de certaines entreprises et dirigeants, la socit
daujourdhui a plus que jamais des exigences trs fortes en matire dthique et de comportement
responsable. Le dveloppement des proccupations sur le dveloppement durable en est dailleurs un
formidable tmoin et le principe selon lequel la fin justifie les moyens nest plus valable aujourdhui tant
le public nest plus prt tout sacrifier latteinte dobjectifs, mme sils lui sont favorables.

Cette nouvelle proccupation sest propage tous les secteurs et notamment au secteur conomique.
Aussi, les entreprises, et surtout celles des socits conomiques les plus dveloppes, doivent
maintenant prendre en considration les attentes en matire de comportement responsable. La
responsabilit sociale de lentreprise (RSE), qui dfinit le concept dans lequel les entreprises intgrent les
proccupations sociales, environnementales, et conomiques dans leurs activits et dans leurs
interactions avec leurs parties prenantes sur une base volontaire, est ainsi devenue un enjeu
incontournable et cette proccupation sest dailleurs traduite ces dernires annes par un renforcement
des lois, rglementations et normes en provenance des Etats, des organismes rgulateurs ou bien encore
dassociations professionnelles.

Les entreprises doivent ainsi sappliquer rechercher une performance fonde sur lintgrit. On trouve
dailleurs un cho de cette approche dans une remarque de Dov Seidman dans un article de la HBR
12
:
Une entreprise ne peut plus se contenter de grer sa rputation ; il lui faut dsormais la mriter
chaque communication, chaque interaction, avec le respect de chaque promesse de marque ... Il ne
suffit plus de faire mieux que ses concurrents au niveau des produits vendus, ou des services proposs, il
faut dsormais se comporter mieux queux, en terme de RSE.

Les institutions financires (notamment les banques et organismes dassurance) sont particulirement
vises et doivent dsormais assurer leur conformit quant au respect et lapplication des lois, des
rgles dthique et de comportement responsable (dontologie). A dfaut, elles sexposent un risque
significatif datteinte limage, qui pourrait leur tre fatal ou remettre srieusement en cause leurs
perspectives de dveloppement.



12
de Mad about Plaid; HBR November 2007, p. 48
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

28
4.1.2 La problmatique de conformit

La notion de conformit ( compliance ) est lun des objectifs du contrle interne, tels que dfinis par le
COSO, le Turnbull guidance ou bien encore le Groupe de Place AMF. Cependant, cest une problmatique
relativement rcente et qui prend une ampleur de plus en plus importante, notamment dans le secteur
financier, voire suprieure celle qui lui a t accorde lors des premires rflexions thoriques sur le
contrle interne. Car, bien que fondamental, lenjeu nest plus seulement dassurer la conformit aux lois et
rglementations en matire de reporting financier mais il faut galement assurer que les codes de
conduite, les instructions, les procdures et les organisations se conforment aux rgles dintgrit et de
dontologie propres linstitution ainsi qu celles prvues par les dispositions lgales et rglementaires.

La conformit est cependant une notion large, complexe apprhender car elle peut recouvrir diffrents
aspects des activits dune entreprise et notamment :

q le respect des rglementations de march,
q le respect des rglementations en matire de prvention du blanchiment de capitaux, de
lutte contre le terrorisme ou contre la fraude, ou contre les activits criminelles en gnral,
q le respect des codes de dontologie professionnelle,
q le respect des rgles de gouvernement dentreprise,
q la prvention du dlit diniti,
q la prvention de la manipulation de cours,
q le respect des rgles visant protger la vie prive des collaborateurs et des clients (lois et
recommandations de la CNIL
13
), etc.


Les risques encourus

Les risques encourus en cas de non conformit sont de deux ordres essentiellement.

Le premier est juridique car outre les sanctions financires susceptibles dtre infliges par les tribunaux
en cas de manquement une obligation rglementaire, les sanctions administratives peuvent impacter
lourdement les activits conomiques et par consquence le dveloppement voire mme la survie dune
entreprise. Le risque est tout aussi grave pour les dirigeants puisque dans certains cas, cest leur
responsabilit personnelle qui pourrait tre engage avec lourdes sanctions la cl (condamnations
pnales et financires).

Le second est conomique car le risque datteinte limage ou la rputation peut galement remettre en
cause la survie mme dune organisation ou limiter fortement son potentiel de croissance. Bien que lgal,
un comportement jug amoral par le public pourrait avoir les mmes consquences, voire pires, quun
simple manquement une obligation rglementaire, sur le dveloppement conomique dune socit. Par
ailleurs, le phnomne des class actions (actions collectives) peut engendrer des consquences
fatales pour les entreprises avec le risque de devoir indemniser massivement les ayants droits.

Ce point est important car le plein respect des lois et rglements ne garantit pas pour autant labsence de
risque pour lentreprise et il pose ainsi la question du primtre applicable la problmatique de
conformit. Sagit-il uniquement de satisfaire aux exigences rglementaires ou faut-il aller plus loin et
anticiper sur les attentes de la socit (du public) en gnral pour prvenir tout risque datteinte limage ?
Et dans ce cas, jusquo faut-il aller ?


13
Commission Nationale de lInformatique et des Liberts

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

29
On peut donc constater que la notion de conformit est un lment cl qui vient renforcer le rle du
contrle interne car elle implique la mise en place dun certain nombre de procdures et de contrles au
sein de lentreprise. Elle constitue un risque quil faut pouvoir matriser, ce qui est dautant plus difficile que
la conformit peut recouvrir un grand nombre dlments qui ne font pas forcment lobjet de
rglementations prcises.


4.2 La gouvernance dentreprise


4.2.1 Lorigine du concept

Le concept de gouvernance dentreprise (ou gouvernement dentreprise et corporate governance en
anglais) tire son origine des premiers scandales financiers survenus aux Etats-Unis dans les annes
80/90. A lpoque, les malversations de certains dirigeants dentreprises qui avaient fait passer leurs
intrts privs avant ceux de leurs socits, ont provoqu nombre de faillites ainsi quune une vritable
crise de confiance sur les marchs financiers. Cette crise sest dailleurs amplifie dans les annes 2000
avec les scandales des affaires Enron, Worldcom et Parmalat.

Plusieurs lois et rglements ont alors t promulgus de faon viter que tout cela ne se reproduise et
pour restaurer la confiance des actionnaires, des salaris, des cranciers et du public en gnral. Ainsi, en
1992, la commission Cadbury
14
cre par la Bourse de Londres, proposa des recommandations de bonne
conduite en matire de gouvernance dentreprise
15
et donna la premire dfinition de la gouvernance
dentreprise : systme par lequel les socits sont diriges et contrles .

La gouvernance dentreprise peut tre considre comme un renouveau du contre-pouvoir actionnarial
face aux dirigeants dentreprises, reposant sur un rle plus actif des administrateurs (qui ne doivent pas se
contenter de la Wall Street Walk mais rellement influer sur la gestion en exerant si besoin les
recours contentieux) et la surveillance ultime par les actionnaires. Elle vise aussi garantir un juste
quilibre des pouvoirs entre les parties prenantes que sont les dirigeants, le conseil dadministration, les
actionnaires mais galement les employs, les fournisseurs, les clients, les cranciers, le voisinage,
lenvironnement et la communaut au sens large. Elle doit galement permettre de garantir la fiabilit de
linformation comptable et financire et la transparence de linformation sur les risques de sorte protger
les actionnaires et autres parties prenantes.

La gouvernance dentreprise est modele par lensemble des lois et rgles, jurisprudentielles et
contractuelles, qui dfinissent les modalits de gestion de lentreprise.


4.2.2 Le dveloppement de la rglementation

Les proccupations en matire de gouvernance se sont traduites par plusieurs exigences lgislatives et
rglementaires que les entreprises doivent dsormais prendre en compte, dautant plus que les
investisseurs, soucieux de dfendre leurs intrts, sont devenus plus attentifs sur le sujet. Il existe mme
des organismes spcialiss dans lvaluation de la qualit de la gouvernance des entreprises, tout comme
pour la RSE.


14
Commission britannique cre en 1991 par le Financial Reporting Council, le London Stock Exchange et la profession
comptable charge dtablir des normes sur les aspects financiers de la gouvernance dentreprise de manire rehausser le
niveau de confiance dans les tats financiers produits par les entreprises. Le 1
er
dcembre 1992, elle publia un rapport sur
The financial aspects of corporate governance . La commission portait le nom du prsident de lpoque.

15
The Financial Aspects of Corporate Governance
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

30
Les rapports Vinot et Bouton

En France, ce sont les rapports de Marc Vinot de 1995 et 1999 puis celui de Daniel Bouton en 2002, qui
font rfrence en matire de gouvernement dentreprise.

Dans le rapport Vinot I, lune des recommandations consiste en la cration de comits spcialiss au
sein du conseil dadministration dont un comit des comptes ou comit daudit, ce comit ayant pour
tche essentielle de sassurer de la pertinence et de la permanence des mthodes comptables adoptes
pour ltablissement des comptes consolids et sociaux de lentreprise et de vrifier que les procdures
internes de collecte et de contrle des informations garantissent celles-ci. Il sagit moins dentrer dans le
dtail des comptes que dapprcier la fiabilit de lappareil qui concourt leur tablissement ainsi que la
validit des positions prises pour traiter les oprations significatives .

Le rapport Vinot II a apport des prcisions sur le nombre dadministrateurs indpendants dans la
composition du comit des comptes, qui sera port de 1/3 2/3 suite au rapport Bouton. Le rapport
Bouton recommandera galement pour ce comit une relation plus troite avec les services daudit interne
(avis sur lorganisation du travail, programme de travail, rception des rapports daudit) et lexamen des
risques et de leurs dispositifs de contrle.

La loi Sarbanes-Oxley

Vote en 2002, la loi Sarbanes-Oxley impose toutes les entreprises cotes aux Etats-Unis de prsenter
la Commission des Oprations de Bourse
16
des comptes certifis personnellement par leurs dirigeants et
qui doivent en assurer la responsabilit pnale. Elle exige galement linstitution dun comit daudit avec
ses propres devoirs et responsabilits
17
.

Les principes de lOCDE

En 2004, lOCDE
18
publie ses Principes de gouvernement dentreprise qui portent sur cinq domaines
principaux : les droits des actionnaires et leur protection ; le traitement quitable de toutes les catgories
dactionnaires ; le rle des salaris et des autres parties prenantes ; la transparence des structures et des
activits de lentreprise, et la diffusion dinformation en temps opportun ; et les responsabilits du conseil
dadministration vis--vis de lentreprise, des actionnaires et des autres parties prenantes. En fait, ces
Principes reposent sur le respect de quatre valeurs essentielles que sont lquit de traitement, la
responsabilit, la transparence et le devoir de rendre des comptes.

Les Principes prcisent quil est du ressort du conseil dadministration de sassurer de lintgrit des
systmes de comptabilit et de communication financire de la socit, notamment de lindpendance de
la vrification des comptes, et que lentreprise est dote de dispositifs de contrle adquats, en particulier
de dispositifs de gestion des risques et de contrle financier et oprationnel, ainsi que de respect du droit
et des normes applicables .


16
Securities and Exchange Commission (SEC), voir la presentation dans les Annexes

17
Article 301 de la loi : Le comit daudit de chaque metteur, dans sa capacit de comit du conseil dadministration, est
directement responsable de la nomination, la rmunration et la supervision du travail de tout auditeur, employ par
lmetteur () qui a pour but de prparer ou publier un rapport daudit ou autre travail associ, et chaque auditeur ayant une
telle mission, doit directement reporter au comit daudit .

18
Organisation de Coopration et de Dveloppement Economiques
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

31
En complment des principes noncs ci-dessus, on notera que pour le secteur des assurances en
particulier, lOCDE a galement adopt le 28 avril 2005, des lignes directrices sur la gouvernance des
assureurs . Elles ont t justifies par les questions particulires propres ce secteur dactivit et
notamment :

les responsabilits des fiduciaires,
les droits des bnficiaires/assurs,
le fait que certains assureurs (par exemple les assureurs mutualistes) ne sont pas constitus en
socits,
lexposition diffrents risques :
techniques [risques actuariels, risques de souscription et risques de placement],
non techniques,
des relations mandant-mandataire complexes,
des asymtries relatives aux pouvoirs de march et aux informations dont disposent les
diffrentes parties prenantes ainsi que,
les problmes lis aux spcificits de branches particulires (assurance-vie, assurance non vie,
rassurance).

Les Directives Europennes

Au niveau europen, cest dans le cadre du plan daction sur la modernisation du droit des socits et le
renforcement du gouvernement dentreprise que la Commission a renforc les exigences sur la
communication dinformations concernant le gouvernement dentreprise et le contrle interne pour les
socits dont les titres sont ngocis sur un march rglement et dont le sige statutaire est situ en
Europe. Les 4
me
et 7
me
directives europennes concernant les comptes annuels de certains types de
socits et les comptes consolids ont ainsi t modifies en 2006. La 8

directive impose galement la


cration dun comit daudit.


4.2.3 Les impacts sur le contrle interne

Le rle que doit jouer le contrle interne pour garantir la transparence sur les informations financires est
vident et dans les paragraphes 4.31 et 4.32 du rapport de la commission Cadbury, la commission avait
considr quun systme de contrle interne effectif [sur laspect comptable et financier] est un lment
cl pour assurer la gestion efficace dune socit .

De plus, et dune manire gnrale, lensemble des rglementations sur la gouvernance dentreprise
concourt latteinte des objectifs suivants :

q rtablir un bon quilibre des pouvoirs au sein de lorganisation,
q obliger les dirigeants rendre compte au conseil dadministration,
q renforcer le rle du conseil dadministration en matire de surveillance et de contrle,
q assurer que les socits disposent de dispositifs de contrle interne et de gestion des risques.

Autant dexigences qui viennent naturellement et considrablement renforcer le rle du contrle interne.
Les nouvelles proccupations sur la gouvernance dentreprise gnrent en effet des attentes significatives
en matire de gestion des risques et dtablissement dinformations comptables et financires qui rendent
plus que jamais ncessaire ladoption ou le renforcement des dispositifs de contrle interne et pas
seulement sur la partie comptable et financire.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

32
Ainsi, mme si la gouvernance dpasse la seule problmatique du contrle interne, les deux concepts
sont nanmoins lis. Jean Cedelle
19
a ainsi justement rsum : () au fond, ce quoffre le contrle
interne, notamment en matire comptable et financire, cest linfrastructure, ce sont les principes,
lorganisation qui permet la gouvernance dtre plus forte. Et inversement, la gouvernance soutient le
contrle interne. () gouvernance et contrle interne constituent deux facettes trs diffrentes, lune top
down, lautre plutt bottom up, dune mme discipline de progrs au sein de lentreprise.


4.3 La gestion globale des risques


4.3.1 Un concept en plein dveloppement

Nous lavons vu, les entreprises voluent dans un environnement en mutation permanente et sont en
permanence confrontes aux risques et alas de toute nature, susceptibles de mettre en cause leur
prennit ou dentraver leur dveloppement.

Dans ce contexte, il apparat de plus en plus ncessaire dorganiser lentreprise de faon ce que les
impondrables puissent tre grs de manire ce que leurs impacts potentiels sur les activits et la
croissance de lentreprise soient limits lorsquils sont nfastes, ou bien utiliss de faon opportune sils
peuvent au contraire tre bnfiques la cration de valeur.

Cest pour cela que fut dvelopp le concept de gestion globale des risques, dont les objectifs, pour
lessentiel, sont de :

q identifier et analyser les risques susceptibles dimpacter les objectifs ou leur atteinte,
q contrler ces risques de sorte les ramener un niveau acceptable pour lentreprise (on parle
alors de risque rsiduel),
q assurer une qualit de communication entre les diffrents acteurs de la gestion des risques de
sorte assurer lefficacit des politiques de traitement du risque, dfinies par la Direction,
q viter la destruction de valeurs,
q permettre la Direction de se consacrer davantage la stratgie, au dveloppement et la
croissance.

Ainsi, la gestion globale des risques (ou Enterprise Risk Management en anglais) contribue la
ralisation des objectifs de performance et de rentabilit de lorganisation tout en minimisant les pertes
ventuelles. La dimension risque vient enrichir la vision des dirigeants en complment des axes
stratgiques et oprationnels et devient un lment de management part entire.

Par ailleurs, il faut noter que les lgislateurs et agences dinformations financires accordent de plus en
plus dimportance la faon dont sont grs les risques dans les entreprises.


4.3.2 Le rle du contrle interne

Le concept de gestion des risques ne remet pas en cause le rle du contrle interne au sein des
organisations et vient, bien au contraire, lui donner encore plus de sens et renforcer son importance.


19
Co-prsident du Groupe de Place, Directeur de la Conformit, Calyon Actes du Colloque Cadre de rfrence de
Contrle Interne : Comment le mettre en uvre ? du 9 fvrier 2007
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

33
En effet, une fois que les risques susceptibles dimpacter lorganisation ont t identifis et analyss, il faut
que des dispositifs de contrle soient mis en place pour ramener le niveau des risques identifis comme
significatifs un niveau dfini comme acceptable pour lentreprise. A noter que ce niveau de risque
rsiduel doit forcment faire lobjet dune dfinition pralable, et tre align sur la stratgie de
lorganisation. Il doit correspondre au niveau de risque que lorganisation est prte supporter pour
accrotre sa valeur. Il faut souligner cette occasion quune organisation qui ne souhaiterait jamais
prendre de risque (et en particulier dans le domaine de lassurance) se verrait, par son immobilisme,
condamne disparatre. Et de toute faon, le risque zro nexiste pas !

Ds lors, il convient plutt de concevoir le contrle interne comme faisant partie intgrante dun cadre plus
large de gestion globale des risques intgre dans lensemble des composantes de lentreprise. Il lui
incombe alors dassurer le fonctionnement de la stratgie relative la gestion des risques et de contribuer
ainsi latteinte des objectifs. En effet, la gestion des risques ne consiste pas uniquement dfinir une
stratgie, elle consiste galement sassurer que les mesures prises pour limiter le risque sont bien mises
en uvre.

Le contrle interne, on la vu, nest pas une fin en soi et na donc pas pour but de mettre des contrleurs
derrire chaque oprationnel, mais bien dassurer que lentreprise est sous contrle et quil y a une
vritable matrise des oprations, des processus et par consquence, des risques.


CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

34

SYNTHESE DE LA PREMIERE PARTIE


Le contrle interne nest en ralit, pas une nouveaut. Ses origines pourraient en effet tre replaces
dans lAntiquit, lpoque de la mise en place des tout premiers systmes dimposition et du
dveloppement des changes commerciaux. Le besoin denregistrer les transactions avait donn
naissance aux premiers systmes comptables. Aussi, afin de prvenir les risques de fraude et derreurs, il
a fallu dvelopper en parallle un ensemble de moyens et de mesures permettant de garantir la fiabilit
des informations comptables et qui ont ainsi constitu les bases du contrle interne comptable et financier.

Par la suite, le contrle interne a t dvelopp pour permettre aux dirigeants, confronts des
problmatiques de gestion toujours plus complexes et dpassant la seule proccupation comptable,
damliorer la matrise des activits et du fonctionnement de leurs organisations. Ce dveloppement a
dailleurs t acclr par lapport rcent dun certain nombre de rglementations, apparues en raction
aux divers scandales financiers des annes 2000 et qui ont ainsi confr au contrle interne un vritable
statut rglementaire.

Lintrt du contrle interne dans les activits de gestion dentreprise apparat donc incontestable et lors
dune confrence sur le sujet, Christian FONTANEL
20
en avait dailleurs fort justement rsum lenjeu en
affirmant que le contrle interne est inhrent lacte managrial .


Pour autant, le concept reste encore difficile apprhender et peut gnrer des confusions chez les non-
initis. En effet, le terme contrle interne nest en ralit quune traduction simpliste du concept
d internal control en anglais et il vaut donc mieux parler de matrise des activits pour dfinir la
vritable finalit du contrle interne. Par ailleurs, il ne faut pas le confondre avec la fonction audit, qui en
constitue cependant un des lments fondamentaux puisquelle est notamment charge den valuer
lefficacit. Enfin, si le contrle interne constitue un rel moyen permettant daider lentreprise atteindre
les objectifs fixs, il ne peut en aucun cas tre considr comme une garantie absolue contre lchec.


Aujourdhui, le contrle interne peut donc se dfinir comme un dispositif de la socit, dfini et mis en
uvre sous sa responsabilit, qui vise assurer :

la conformit aux lois et rglements ;
lapplication des instructions et des orientations fixes par la Direction Gnrale ou le
Directoire ;
le bon fonctionnement des processus internes de la socit, notamment ceux concourant la
sauvegarde de ses actifs ;
la fiabilit des informations financires ;

et dune faon gnrale, contribue la matrise de ses activits, lefficacit de ses oprations et
lutilisation efficiente de ses ressources.

En contribuant prvenir et matriser les risques de ne pas atteindre les objectifs que sest fixs la socit,
le dispositif de contrle interne joue un rle cl dans la conduite et le pilotage de ses diffrentes activits.

Toutefois, le contrle interne ne peut fournir une garantie absolue que les objectifs de la socit seront
atteints .


20
Directeur de lAudit et du Contrle Interne Groupe EDF
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

35
Enfin, il convient de bien comprendre que le contrle interne reste un concept volutif. Ainsi, les
proccupations nouvelles relatives la gestion dentreprise telles que le Gouvernement dEntreprise
(Corporate Governance), la Conformit (Compliance) ou bien encore, la Gestion des Risques, devraient
ainsi le faire encore voluer profondment, en exacerber lenjeu et en modifier les modalits de mise en
uvre oprationnelle.


***

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

36


















2
me
PARTIE


APPROCHES CONCEPTUELLES ET REGLEMENTAIRES
DU CONTRLE INTERNE
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

37

CHAPITRE 5 - LES CONCEPTS DE REFERENCE


La notion et les enjeux du contrle interne tant dfinis, il convient maintenant de sintresser sa
conception pour une application concrte au sein des organisations. La structure dun dispositif de contrle
interne est en effet primordiale car elle doit pouvoir sadapter tous les processus oprationnels dune
entreprise.

Ltude des concepts de rfrence, mme sils sont le fruit dapproches et de rflexions thoriques et
acadmiques, constitue ainsi une tape ncessaire dans la recherche dune rponse adapte lenjeu du
contrle interne.


5.1 Les rfrentiels de contrle interne

Du point de vue conceptuel, il existe trois rfrentiels principaux pour la structuration dun dispositif de
contrle interne : le modle amricain COSO, le modle britannique Turnbull guidance , et pour ce qui
concerne plus particulirement la France, le cadre de rfrence rcemment dfini par le Groupe de Place
cr par lAMF.

Il existe dautres rfrentiels tels que le COCO canadien (Criteria on Control Committee) ou bien encore le
COBIT (Control Objectives for Business IT) ddi aux systmes dinformation mais ils ne seront pas
abords ici car ils sont moins utiliss que les autres.


5.1.1 Le COSO

En 1980, le snateur amricain TREADWAY a initi une importante recherche sur la notion de contrle
interne et cest en 1985 quest cr le Committee of Sponsoring Organizations of the Treadway
Commission (COSO) dont lobjectif est damliorer la qualit du reporting financier .

Cet organisme soutient la National Commission on Fraudulent Financial Reporting (Commission Nationale
sur le Reporting Financier Frauduleux) et bnficie du soutien de cinq associations professionnelles aux
Etats-Unis :

- the American Accounting Association,
- the American Institute of Certified Public Accountants,
- Financial Executives International,
- the Institute of Internal Auditors,
- the National Association of Accountants.

Le COSO publia en 1987 un rapport demandant une tude pour le dveloppement dune structure intgre
pour le contrle interne et cest Coopers & Lybrand qui fut slectionne pour mener ltude et rdiger le
rapport. Il fut publi en 1992 sous lintitul Internal Control Integrated Framework , plus connu sous le
nom de rapport COSO.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

38
Les concepts cls du contrle interne selon le COSO :

q Le contrle interne est un processus. Cest un moyen darriver ses fins, pas une fin en soi.
q Le contrle interne est mis en uvre par des personnes : ce nest pas seulement un recueil de
procdures et de documents mais il implique la participation de personnes chaque niveau de
lorganisation.
q Le management et le conseil dadministration ne peuvent attendre du contrle interne quune
assurance raisonnable, et non une assurance absolue.
q Le contrle interne est ax sur latteinte dobjectifs dans une ou plusieurs catgories distinctes
mais susceptibles de se recouper.


Les composantes du contrle interne :

Le COSO a dfini la structure type dun dispositif de contrle interne permettant daboutir aux objectifs
dfinis et qui comporte cinq composantes que sont :

q lenvironnement de contrle,
q lvaluation des risques,
q les activits de contrle,
q linformation et la communication,
q le pilotage.

Lenvironnement de contrle

Lenvironnement de contrle est un lment trs important de la culture dune entreprise, puisquil
dtermine le niveau de sensibilisation du personnel au besoin de contrle. Il constitue le fondement de
tous les autres lments du contrle interne, en imposant discipline et organisation. Les facteurs ayant un
impact sur lenvironnement de contrle comprennent notamment lintgrit, lthique et la comptence du
personnel ; la philosophie des dirigeants et le style de management ; la politique de dlgation des
responsabilits, dorganisation et de formation ; enfin, lintrt manifest par le Conseil dadministration et
sa capacit indiquer clairement les objectifs
21
.

Lvaluation des risques

Toute entreprise est confronte un ensemble de risques externes et internes qui doivent tre valus.
Avant de procder une telle valuation, il est ncessaire de dfinir des objectifs compatibles et
rpondant des rgles de cohrence interne. Lvaluation des risques consiste en lidentification et
lanalyse des facteurs susceptibles daffecter la ralisation des objectifs ; il sagit dun processus qui
permet de dterminer comment ces risques devraient tre grs. Compte tenu de lvolution permanente
de lenvironnement micro et macro-conomique, du contexte rglementaire et des conditions
dexploitation, il est ncessaire de disposer de mthodes permettant didentifier et de matriser les risques
spcifiques lis au changement
21
.

Les activits de contrle

Les activits de contrle peuvent se dfinir comme lapplication des normes et procdures qui contribuent
garantir la mise en uvre des orientations manant du management. Ces oprations permettent de
sassurer que les mesures ncessaires sont prises en vue de matriser les risques susceptibles daffecter
la ralisation des objectifs de lentreprise. Les activits de contrle sont menes tous les niveaux
hirarchiques et fonctionnels de la structure et comprennent des actions aussi varies quapprouver et
autoriser, vrifier et rapprocher, apprcier les performances oprationnelles, la scurit des actifs ou la
sparation des fonctions
21
.

21
Traduction franaise du rapport Internal Control Integrated Framework (COSO report)
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

39
Les contrles mis en place au sein de lentreprise peuvent tre de natures diffrentes selon le type
dactivit ou de processus matriser. Il peut sagir de :

Contrles informatiques :
Les contrles informatiques sont des contrles mcaniques qui se droulent lintrieur des
systmes informatiques et que les collaborateurs ne peuvent modifier sans permissions
administratives spciales daccs aux systmes informatiques et sans connaissances techniques.

Autorisation :
Une autorisation est une approbation de transactions ou doprations commerciales ralises par
des tiers en accord avec les procdures en vigueur dans lentreprise. Il est dusage que
lapprobation soit documente par la dlivrance dune permission.

Concordance :
On entend par l une comparaison entre diffrents ensembles de donnes ou diffrents fichiers et
les analyses des carts constats. Ces contrles se distinguent des contrles informatiques en ce
que les connexions ne se font pas uniquement dans des systmes informatiques.

Examen :
Il sagit ici de lanalyse de documents destine rechercher des particularits, comme des
transactions inhabituelles, ou de lanalyse de chiffres cls ou de tendances. Cet examen est
pratiqu par des cadres suprieurs ou des tiers.

Sparation des fonctions :
On entend par l la sparation des responsabilits en ce qui concerne le dclenchement,
lexcution et lapprobation de transactions, afin dempcher que des erreurs ou des irrgularits ne
soient dissimuls par une personne ou un groupe de personnes.

Ces contrles peuvent leur tour tre classs en contrles prventifs ou de dtection et en contrles
automatiss ou manuels. Ces mesures de contrle sont efficaces seules ou combines avec dautres
parties du contrle interne dans lentreprise. Il sagit de processus, mthodes et mesures part.

Les contrles prventifs sont censs empcher toute erreur de se produire. Ils remplissent donc
une fonction de scurit. Des exemples de contrles prventifs sont les mots de passe et les
mesures physiques de protection.

Les contrles de dtection sont les contrles censs dcouvrir des erreurs qui se sont dj
produites. Ils sont effectus, entre autres, si lors de la vrification par des contrles prventifs, une
trop grande frquence derreurs est apparue. Des exemples en sont les rexamens ou examens
critiques, les inventaires physiques et lexamen des rapports de contrle.

Les contrles automatiss sont des mcanismes qui, par des mesures dorganisation ou
techniques, sont directement intgrs dans les processus de lentreprise. Par exemple, la
sparation des fonctions, ltablissement dchelons de comptence et la rglementation des
processus de travail.

Les contrles manuels ont recours des mesures comme lexamen de listes derreurs, les
concordances ou les contrles physiques.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

40


Linformation et la communication

Linformation pertinente doit tre identifie, recueillie et diffuse sous une forme et dans des dlais qui
permettent chacun dassumer ses responsabilits. Les systmes dinformation produisent, entre autres,
des donnes oprationnelles, financires, ou encore lies au respect des obligations lgales et
rglementaires, qui permettent de grer et contrler lactivit. Ces systmes traitent non seulement les
donnes produites par lentreprise mais galement celles qui, lies son environnement externe (faits
marquants, marche de lactivit, contexte gnral), sont ncessaires la prise de dcisions pertinentes
comme au reporting externe. Il existe galement un besoin plus large de communications efficaces,
impliquant une circulation multidirectionnelle des informations cest--dire ascendante, descendante, et
transversale. Le management doit transmettre un message trs clair lensemble du personnel sur
limportance des responsabilits de chacun en matire de contrle. Les employs doivent comprendre le
rle quils sont appels jouer dans le systme de contrle interne, ainsi que la relation existant entre
leurs propres activits et celles des autres membres du personnel. Ils doivent tre en mesure de faire
remonter les informations importantes. Par ailleurs, une communication efficace avec les tiers, tels que
clients, fournisseurs, autorits de tutelle ou actionnaires, est galement ncessaire
22
.

Le pilotage

Les systmes de contrle interne doivent eux-mmes tre contrls, afin quen soient values dans le
temps les performances qualitatives. Pour cela, il convient de mettre en place un systme de pilotage
permanent, de procder des valuations priodiques ou encore de combiner les deux mthodes. Le
pilotage permanent sinscrit dans le cadre des activits courantes et comprend des contrles rguliers
effectus par le management et le personnel loccasion de ses travaux. Ltendue et la frquence des
valuations dpendront essentiellement du niveau de risques et de lefficacit du processus de
surveillance permanente. Les faiblesses de contrle interne doivent tre portes lattention de la
hirarchie, les lacunes les plus graves devant tre signales la direction gnrale et au Conseil
dadministration
22
.


22
Traduction franaise du rapport Internal Control Integrated Framework (COSO report)
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

41
Ainsi, ces diffrentes composantes doivent tre mises en place au sein des diffrentes structures de la
socit (unit, activit, etc.) dans le but de satisfaire aux trois objectifs fondamentaux du contrle interne :
ralisation et optimisation des oprations, fiabilit des informations financires, conformit aux lois
( compliance ). Cest pourquoi la reprsentation classique du COSO est modlise par un cube (chaque
lment de contrle doit tre mis en place dans chacune des structures pour atteindre chacun des
objectifs) :


Reprsentation graphique du COSO


5.1.2 Le Turnbull guidance

En septembre 1999, l Institute of Chartered Accountants in England & Wales (ICAEW) a publi un
guide sur le contrle interne intitul Internal Control Guidance for Directors on the Combined Code ,
plus connu sous le nom de Turnbull guidance , du nom du prsident du comit
23
qui travailla sur le
sujet.

Ce document a fait lobjet dune rvision en octobre 2005 par le Financial Reporting Council
(organisation britannique de normalisation comptable).

A la diffrence du modle COSO, le Turnbull guidance est plutt un guide synthtique sur le contrle
interne et qui a pour objectifs de :

q montrer une saine pratique professionnelle dans laquelle le contrle interne est intgr dans
les processus par lesquels la socit poursuit ses objectifs ;
q rester applicable dans un environnement professionnel en mutation constante ;
q permettre chaque socit de le mettre en uvre dune faon qui tienne compte de sa
situation et de ses spcificits particulires
24
.


23
Internal Control Working Party

24
Traduction franaise dun extrait de Internal Control Revised Guidance for Directors on the Combined Code (Turnbull
guidance) - Financial Reporting Council.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

42
Ce guide dfinit tout dabord les responsabilits en matire de contrle interne. Cest au conseil
dadministration que revient la responsabilit du systme de contrle interne. Il se doit de mettre en place
les politiques adquates et de veiller lefficacit de son fonctionnement. Pour cela, il doit tenir compte :

- de la nature et de limportance des risques pour lentreprise,
- des catgories et de limportance des risques que lentreprise peut accepter,
- de la probabilit de ralisation des risques,
- de la capacit de lentreprise rduire lincidence et limpact des risques sur les activits en cas
de ralisation,
- du cot des contrles en regard du bnfice attendu dans le cadre de la gestion des risques.

Le guide dfinit galement les composantes dun systme de contrle interne qui sont sensiblement
quivalentes celles du COSO : des activits de contrle, des processus dinformation et de
communication et des processus de surveillance de leffectivit du systme de contrle interne.

Enfin, le guide recommande que paraisse dans les rapports annuels un haut niveau dinformation sur les
processus de gestion des risques et sur le systme de contrle interne mis en place dans lentreprise.
Cette information ne doit pas conduire une interprtation errone de la ralit.

Ainsi, le Turnbull guidance, mme sil est moins directif que le COSO dans les moyens mettre en uvre
pour structurer un systme de contrle interne, affiche nanmoins les mmes principes et objectifs que le
modle amricain.


5.1.3 Le cadre de rfrence dfini par le Groupe de Place

En janvier 2005, lAMF a pris linitiative de crer un Groupe de Place et la charg de llaboration dun
cadre de rfrence de contrle interne susceptible dtre utilis par les socits franaises soumises aux
obligations prvues par la loi de scurit financire.

Le Groupe de Place a privilgi une approche pragmatique et sest efforc de concilier :

- les bonnes pratiques observes ltranger et les autres rfrentiels existants (notamment le
COSO amricain et le Turnbull guidance britannique),
- les rglementations franaises et europennes et leurs volutions,
- les recommandations des rapports sur la gouvernance dentreprise
25
.

Le cadre de rfrence comprend ainsi :

q les principes gnraux portant sur lensemble des processus de contrle interne de lentreprise,
q un guide dapplication relatif au contrle interne de linformation comptable et financire publie
par les metteurs,
q et en annexes :

un questionnaire relatif au contrle interne comptable et financier qui doit tre adapt
aux spcificits de chaque socit. Il est subdivis en six parties : rle des organes de
gouvernance, organisation comptable et financire, systmes dinformation,
identification et analyse des risques qui affectent linformation comptable et financire,
activits de contrle et communication en matire comptable et financire ;

un questionnaire relatif lanalyse et la matrise des risques, qui permet
lentreprise de se situer en matire didentification, danalyse et de traitement de ses
principaux risques.

25
Rapports BOUTON et VIENOT.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

43
Chaque socit est tenue de mettre en place un dispositif de contrle interne adapt sa situation. Dans
le cadre dun groupe, la socit mre veille lexistence de dispositifs au sein de ses filiales, adapts
leurs caractristiques propres et aux relations entre la socit mre et les filiales.

Selon le Groupe de Place, les composantes dun dispositif de contrle interne sont au nombre de cinq et
sont troitement lies :

1) Une organisation comportant une dfinition claire des responsabilits, disposant des
ressources et des comptences adquates et sappuyant sur des systmes dinformation, sur
des procdures ou modes opratoires, des outils et des pratiques appropris.

2) La diffusion en interne dinformations pertinentes, fiables, dont la connaissance permet
chacun dexercer ses responsabilits.

3) Un systme visant recenser, analyser les principaux risques identifiables au regard des
objectifs de la socit et sassurer de lexistence de procdures de gestion de ces risques.

4) Des activits de contrle proportionnes aux enjeux propres chaque processus, et conues
pour sassurer que les mesures ncessaires sont prises en vue de matriser les risques
susceptibles daffecter la ralisation des objectifs.

5) Une surveillance permanente portant sur le dispositif de contrle interne ainsi quun examen
rgulier de son fonctionnement.

Ainsi, le cadre de rfrence est fond sur les mmes principes que le COSO ou le Turnbull guidance.


5.2 Les acteurs du contrle interne

Selon le Groupe de Place cr par lAMF, le contrle interne est laffaire de tous, des organes de
gouvernance lensemble des collaborateurs de la socit . Le COSO et le Turnbull guidance vont dans
ce sens en affirmant que tous les membres du personnel dune entreprise ont une responsabilit plus ou
moins grande en matire de contrle interne.

Pour autant, les responsabilits de mise en uvre, dvaluation et de suivi du contrle interne doivent tre
partages entre diffrents acteurs, internes aussi bien quexternes.


5.2.1 La Direction gnrale (ou directoire)

Selon le COSO, la responsabilit du systme de contrle interne relve du management et, en tout
premier lieu, du Directeur Gnral . Le cadre de rfrence de lAMF valide cette approche : il appartient
la Direction Gnrale ou au Directoire de rendre compte au Conseil des caractristiques essentielles du
dispositif de contrle interne .

Le Turnbull guidance insiste lui sur la responsabilit pleine et entire du conseil dadministration sur le
dispositif de contrle interne. Cette diffrence dapproche est notamment le rsultat dune diffrence
dapproche dans les lois et rglementations outre-Manche.

Ainsi, en matire de contrle interne, la Direction Gnrale a un rle minent, car elle est en charge de la
conception et de la supervision du dispositif.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

44
Le DG, avec laide des cadres dirigeants, tablit les valeurs, principes et normes oprationnelles qui
constituent la base de tout systme de contrle interne. Lquipe dirigeante doit sassurer que les activits
de la socit sont correctement matrises et que les contrles mis en place sont efficaces et adapts pour
permettre latteinte des objectifs. Elle se tient informe des dysfonctionnements et insuffisances et veille
lapplication des ventuelles actions correctives.

Le DG doit rendre compte, devant le conseil dadministration, des caractristiques du dispositif de contrle
interne.


5.2.2 Le conseil dadministration

Selon larticle L225-35 du Code de Commerce : Le conseil dadministration dtermine les orientations de
lactivit de la socit et veille leur mise en uvre () il se saisit de toute question intressant la bonne
marche de la socit et rgle par ses dlibrations les affaires qui la concernent () Le conseil
d'administration procde aux contrles et vrifications qu'il juge opportuns.

Ainsi, par ses activits de supervision, le conseil dadministration est largement impliqu dans le contrle
interne. Il doit galement jouer un rle dans la dfinition des objectifs de la socit.

Dans de nombreux conseils dadministration, les fonctions de surveillance sont largement rparties entre
diffrents comits et il nest pas rare de trouver des Comits chargs de laudit, des rmunrations, des
questions financires, des nominations ou bien encore des avantages consentis au personnel. Chacun de
ses comits peut donc jouer sur un ou plusieurs aspects du contrle interne et en constituent donc des
lments part entire.


5.2.3 Les comits

Le comit daudit

Le Comit daudit occupe une position privilgie dans la gouvernance dune entreprise car il dispose des
pouvoirs lui permettant dinterroger la direction sur la faon dont elle exerce ses responsabilits.

Le rle du comit daudit est dfini par le conseil dadministration. Il consiste, en gnral, :

q examiner les comptes annuels et semestriels, voire trimestriels de la socit ;
q participer au choix des commissaires aux comptes, et instituer une relation directe avec eux,
afin de :
prendre connaissance de leur programme de travail,
sassurer quils sont en mesure dexercer correctement leur mission,
dbattre avec eux des conclusions de leurs travaux ;
q tablir dans le mme esprit un dialogue avec les organes de contrle du groupe (auditeurs
internes et contrleurs externes).

Le comit ne prend pas de dcisions, son rle se limite prparer linformation que le conseil
dadministration utilisera dans ses dbats.

Remarque :
Selon larticle 39-2 de la 8

directive europenne, le comit daudit est notamment charg des missions


suivantes :

a) suivi du processus dlaboration de linformation financire ;
b) contrle de lefficacit des systmes de contrle interne, de laudit interne, le cas chant, et de
la gestion des risques de la socit ;
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

45
c) supervision du contrle lgal des comptes annuels et des comptes consolids ;
d) examen et suivi de lindpendance du contrleur lgal ou du cabinet daudit, en particulier pour
ce qui concerne la fourniture de services complmentaires lentit contrle, ainsi que de tout
engagement dudit contrleur ou dudit cabinet de fournir des services autres que de contrle ;
e) slection pralable de tout contrleur lgal ou cabinet daudit dont la dsignation est propose
par lorgane dadministration ou de surveillance.

Le COSO dfinit par ailleurs le rle de plusieurs autres comits dans son rapport sur le contrle interne.

Le comit des rmunrations

Ce comit peut sassurer que des efforts sont consacrs la mise en place de systmes de rmunrations
contribuant la ralisation des objectifs de la socit, qui ne soient pas trop axs sur les rsultats court
terme au dtriment des performances long terme.

Le comit des questions financires

Ce comit exerce un contrle supplmentaire sur les engagements financiers importants, ainsi que sur la
cohrence des budgets dinvestissements par rapport aux plans oprationnels.

Le comit dtude des nominations

Ce comit exerce un contrle sur la slection des candidats aux postes dadministrateurs et,
ventuellement, aux postes de direction.

Le comit dtude des avantages consentis aux salaris

Ce comit exerce un droit de regard sur les avantages consentis aux salaris et sassure de leur
cohrence par rapport aux objectifs de la socit. Il veille galement ce que lentit sacquitte
correctement de ses responsabilits fiduciaires.

Autres comits

Dautres comits peuvent tre crs par le conseil dadministration pour superviser des domaines
spcifiques, tels que le respect des rgles dthique, la technologie, etc.


5.2.4 Le personnel

Dune manire gnrale, lensemble du personnel dune socit, joue un rle dans le systme de contrle
interne que ce soit par le respect des rgles et procdures internes, du code de conduite, des lois et
rglementations en vigueur, de sorte permettre lentreprise datteindre les objectifs quelle sest fixs.

Aussi, il est ncessaire que chaque collaborateur ait la connaissance et linformation ncessaires pour
faire fonctionner et surveiller le dispositif de contrle interne.


5.2.5 Les auditeurs internes

Laudit interne joue un rle crucial dans le dispositif de contrle interne car cest lui que revient la
responsabilit den valuer le fonctionnement et de prconiser les amliorations ncessaires.

Le rle et les responsabilits des auditeurs internes sont encadrs par des normes professionnelles
permettant dassurer limpartialit de leurs jugements. Ainsi, leur positionnement doit tre tel quil permette
dassurer une totale indpendance vis--vis des fonctions oprationnelles.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

46
5.2.6 Les autres acteurs du contrle interne

Les auditeurs externes

Dans le cadre de leurs travaux sur les tats financiers, les auditeurs externes expriment une opinion sur la
rgularit et la sincrit des comptes tablis conformment aux principes comptables gnralement
admis, et ils contribuent ainsi la ralisation des objectifs de lentreprise en matire dinformation
financire. Par ailleurs, ils apportent souvent des informations utiles la direction dans lexercice de leurs
propres responsabilits en matire de contrle.

Certaines lois imposent dornavant que les auditeurs externes se prononcent sur le niveau de qualit du
systme de contrle interne dune organisation loccasion de laudit de ses tats financiers. Mme sils
ne peuvent identifier toutes les faiblesses dun dispositif, ils peuvent nanmoins aider augmenter la
qualit dudit dispositif en formulant des recommandations qui aideront lentreprise atteindre ses objectifs.

Les autorits de tutelle

En obligeant les entreprises mettre en place des contrles ou en les contrlant directement, les
lgislateurs et les autorits de tutelle influencent directement les systmes de contrle interne. Les
rcentes lois de scurit financire telles que Sarbanes-Oxley, la Loi de Scurit Financire en France ou
bien encore le dcret du 13 mars 2006, ont dmontr le rle (parfois prcurseur) des autorits en matire
dimplantation de dispositifs de contrle interne.

Les tiers

Enfin, il existe plusieurs catgories de tiers qui peuvent plus ou moins influencer le contrle interne
dans une entreprise. Les clients peuvent par exemple faire remonter un certain nombre de
dysfonctionnements tels des retards de livraison, une qualit de produit en dclin, etc. La presse peut
galement faire remonter des informations sur limage de lentreprise trahissant des insuffisances
potentielles dans certains secteurs ou au contraire conforter les rsultats defforts raliss (sur la qualit
dun produit par exemple).

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

47

CHAPITRE 6 - LES EXIGENCES REGLEMENTAIRES



Ltude de la rglementation constitue lautre tape indispensable la structuration dun dispositif de
contrle interne au sein des entreprises. Certains textes rglementaires et lgislatifs ont en effet des
exigences trs prcises en la matire et constituent autant dinformations utiles la dfinition dun
dispositif de contrle interne parfaitement adapt au mode de fonctionnement de lentreprise.


6.1 Rglementation franaise


6.1.1 Loi de Scurit Financire

Dans la foule de la parution de la loi Sarbanes-Oxley aux Etats-Unis, la loi n2003-706 dite Loi de
Scurit Financire (encore appele loi Mer) entre en vigueur en France le 1
er
aot 2003 en rponse la
crise de confiance conscutive aux scandales financiers dEnron et Worldcom et surtout de Vivendi
Universal pour ce qui concerne plus particulirement la France.

Quest-ce que la Scurit Financire ?

La scurit financire se dfinit par la connaissance, la matrise et la couverture des risques lis lactivit
conomique et financire. Ces risques sont multiples (systmique, politique et gographique,
technologique, de march, de fraude, de contrepartie ou de dfaut, de rputation, de documentation, etc.).
La scurit financire suppose une meilleure connaissance du fonctionnement des marchs et des
produits financiers par le rgulateur et les investisseurs et est, ce titre, intrinsquement lie la
transparence
26
.

Composantes de la loi

La loi sapplique toutes les socits anonymes faisant appel lpargne publique
27
(banques et
compagnies dassurance sont donc particulirement vises). Les principaux apports de la loi sont :

la modernisation des autorits de contrle,
la scurit des pargnants,
la modernisation du contrle lgal des comptes et transparence.

A linstar de la loi Sarbanes-Oxley, la LSF repose principalement sur les concepts suivants :

une responsabilit accrue des dirigeants,
un renforcement du contrle interne,
une rduction des sources de conflits dintrts.

Parmi lensemble des articles de cette loi, quelques-uns ont un impact particulier sur le rle et limportance
du contrle interne dans la gestion des entreprises et imposent ainsi, un certain nombre dexigences.


26
Daprs le rapport dinformation n431 du Snat du 27 juillet 2007 par Philippe Marini

27
Suite modification par la loi Breton 2005-842 du 26 juillet 2005

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

48
Larticle 2

La LSF a modifi larticle L 621-1 du Code Montaire et Financier
28
et est lorigine de la cration
29
de
lAutorit des Marchs Financiers (AMF) et de lACAM
30
. Lobjectif est de renforcer lefficacit de la
rgulation de la place financire franaise.

Larticle 117

En son article 117, la loi modifie les articles L225-37 et L225-68 du code de commerce
31
et impose au
prsident du conseil dadministration ou de surveillance de rendre compte dans le rapport annuel (de
gestion) des procdures de contrle interne mises en place dans la socit. Elle ne prcise pas cependant
les attentes quant la porte de ces ventuelles procdures.

En mars 2004, l'AMF a recommand aux metteurs de se reporter aux lignes directrices labores en
dcembre 2003
32
par le MEDEF et lAFEP
33
ainsi qu' l'avis juridique de l'ANSA
34
pour les principes et les
modalits d'laboration du rapport du prsident, et notamment pour la rdaction de la partie descriptive
des procdures de contrle interne. La trame du MEDEF et de lAFEP prconise le contenu suivant :

Objectifs de la socit en matire de procdures de contrle interne

Description synthtique des procdures de contrle mises en place :

a) Organisation gnrale des procdures de contrle interne au niveau de la socit :
acteurs, structure(s) spcifique(s) en charge/rles respectifs et interactions,

b) Prsentation des informations synthtiques sur les procdures de contrle interne mises
en place par la socit.


28
Larticle L621-1 a ainsi t modifi : Art. L. 621-1. - LAutorit des marchs financiers, autorit publique indpendante
dote de la personnalit morale, veille la protection de lpargne investie dans les instruments financiers et tous autres
placements donnant lieu appel public lpargne, linformation des investisseurs et au bon fonctionnement des marchs
dinstruments financiers. Elle apporte son concours la rgulation de ces marchs aux chelons europen et international.

29
Voir la prsentation de lAMF et de lACAM dans les annexes

30
Autorit de Contrle des Assurances et des Mutuelles

31
L'article L. 225-37 [du code de commerce] est complt par un alina ainsi rdig: Le prsident du conseil
d'administration rend compte, dans un rapport joint au rapport mentionn aux articles L. 225-100, L. 225-102, L. 225-102-1
et L. 233-26, des conditions de prparation et d'organisation des travaux du conseil ainsi que des procdures de contrle
interne mises en place par la socit. Sans prjudice des dispositions de l'article L. 225-56, le rapport indique en outre les
ventuelles limitations que le conseil d'administration apporte aux pouvoirs du directeur gnral.

L'article L. 225-68 [du code de commerce] est complt par un alina ainsi rdig : Le prsident du conseil de surveillance
rend compte, dans un rapport l'assemble gnrale joint au rapport mentionn l'alina prcdent et l'article L. 233-26,
des conditions de prparation et d'organisation des travaux du conseil ainsi que des procdures de contrle interne mises en
place par la socit.

32
Recommandations AFEP/MEDEF intitules "L'application des dispositions de la loi de scurit financire concernant le
rapport du prsident sur les procdures de contrle interne mises en place par la socit".

33
MEDEF : Mouvement des Entreprises de France AFEP : Association Franaise des Entreprises Prives

34
Note du comit juridique de l'ANSA (Association Nationale des Socits par Actions) du 5 novembre 2003, n3267.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

49
c) Daprs le comit juridique de lANSA, les dispositions du code de commerce n'imposent
pas que le prsident se prononce sur la valeur et l'efficacit du contrle interne. Son seul
devoir est dtablir un rapport joint et dy dcrire lexistant. Le prsident est en revanche,
libre de dterminer le degr de prcision et la longueur de sa description.

Cependant, l'AMF a souhait que la dmarche s'inscrive dans une perspective dynamique, permettant aux
metteurs d'aboutir terme une apprciation sur l'adquation et l'efficacit de leur contrle interne.
Seules 34% des socits ont procd une valuation de leur contrle interne sur lexercice 2005
35
.

Le texte vise les socits ayant leur sige social en France mais ne visent pas les socits contrles par
une autre mais les filiales ayant la forme anonyme et leur sige en France doivent tablir un rapport.

Larticle 120

Larticle 120
36
de la loi prcise que les commissaires aux comptes doivent prsenter leurs observations
uniquement sur les procdures de contrle interne concernant llaboration et le traitement de
linformation comptable et financire dans un rapport joint leur rapport gnral.

Toutefois, selon la note n3267 de lANSA, le commissaire aux comptes na pas porter de jugement sur
lefficacit du contrle interne mais il doit se contenter de vrifier la sincrit et la concordance des
informations relatives aux procdures de contrle interne touchant au domaine comptable et financier
donnes dans le rapport du prsident (tel quexig par larticle 117).

Larticle 122

Larticle 122
37
de la loi impose aux socits faisant appel public lpargne de rendre publiques les
informations du rapport de gestion du conseil dadministration ou de surveillance ainsi que celui du
commissaire aux comptes sur les procdures de contrle interne relatives aux informations comptables et
financires. LAMF prcise les conditions de cette publication dans son rglement gnral (articles 221-6
221-8).

Ainsi, les rapports doivent tre rendus publics au plus tard le jour du dpt au greffe du tribunal de
commerce et doivent faire lobjet dune diffusion selon les modalits suivantes :

mise disposition gratuite au sige de la personne morale, une copie devant tre adresse
sans frais toute personne qui en fait la demande ;

diffusion dune version lectronique sur le site de lAMF et sur le site de la personne morale
lorsquelle dispose dun tel site.

Par ailleurs, en vertu de cet article, lAMF doit produire annuellement un rapport sur les informations
rendues publiques.


35
Daprs le rapport AMF 2006 sur le gouvernement dentreprise et le contrle interne

36
L'article L. 225-235 du code de commerce est ainsi modifi: () Les commissaires aux comptes prsentent, dans un
rapport joint au rapport mentionn au deuxime alina de l'article L. 225-100, leurs observations sur le rapport mentionn,
selon le cas, l'article L. 225-37 ou l'article L. 225-68, pour celles des procdures de contrle interne qui sont relatives
l'laboration et au traitement de l'information comptable et financire.

37
Insertion de larticle L. 621-18-3 dans le code montaire et financier : Les personnes morales faisant appel public
l'pargne rendent publiques les informations relevant des matires mentionnes au dernier alina des articles L. 225-37 et L.
225-68 du code de commerce dans des conditions fixes par le rglement gnral de l'Autorit des marchs financiers.
Celle-ci tablit chaque anne un rapport sur la base de ces informations .
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

50
Le contrle de la profession

La LSF aborde
38
galement le contrle du fonctionnement des cabinets daudit et les conflits dintrt qui
peuvent sy rattacher. Pour cela, elle est lorigine de la cration dun Haut Conseil du Commissariat aux
Comptes dont la mission est :

dassurer la surveillance de la profession avec le concours de la Compagnie Nationale des
Commissaires aux Comptes,
de veiller au respect de la dontologie et de lindpendance des commissaires aux comptes.

Le Haut conseil est notamment charg :

didentifier et de promouvoir les bonnes pratiques professionnelles ;
dmettre un avis sur les normes dexercice professionnel labores par la Compagnie Nationale
des Commissaires aux Comptes avant leur homologation par arrt du garde des sceaux,
ministre de la Justice.

Le Haut conseil oriente et supervise les contrles priodiques et constitue linstance dappel en matire
dinscription et de discipline des Commissaires aux Comptes.

La LSF a ainsi institu une rgulation duale, impliquant simultanment la profession et les autorits
publiques.


6.1.2 Rglementation spcifique aux organismes dassurance

En France, la loi impose aux organismes dassurance des obligations diverses en matire de contrle
interne selon quil sagisse dun organisme dassurance relevant du Code des Assurances (socits
dassurance), du Code de la Mutualit (mutuelles) ou du Code de la Scurit Sociale (institutions de
prvoyance et de retraite supplmentaire).


Le Code des Assurances

Le dcret n2006-287 du 13 mars 2006

Les premires obligations apparaissent avec le dcret n2002-970 du 4 juillet 2002 relatif lutilisation des
instruments financiers terme par les entreprises dassurance qui a ainsi modifi le Code dans son article
R. 336-1 rendant obligatoire la publication dun rapport sur la politique de placement, pouvant
ventuellement tre intgr au rapport de solvabilit de la socit.

Ce rapport doit dtailler (...) le dispositif interne de contrle de la gestion des placements : rpartition
interne des responsabilits au sein du personnel, les personnes charges d'effectuer les transactions ne
pouvant tre galement charges de leur suivi ; dlgations de pouvoir ; diffusion de l'information ;
procdures internes de contrle ; audit interne et tre approuv par le conseil dadministration ou le
conseil de surveillance.


38
Article 100 de la LSF, modification du titre II du livre VIII du code de commerce

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

51
En mars 2006, larticle R.336-1 du Code des Assurances est nouveau modifi et exige des entreprises
dassurances la mise en place dun dispositif permanent de contrle interne
39
et la transmission lACAM
dun rapport annuel sur le contrle interne, pralablement approuv par le conseil dadministration ou de
surveillance.

Dans le rapport doivent figurer :

a) les objectifs, la mthodologie, la position et lorganisation gnrale du contrle interne au sein
de lentreprise, lindpendance et lefficacit du contrle interne devant tre argumentes ;

b) le dtail des procdures permettant de vrifier ladquation entre la stratgie et les activits
oprationnelles ainsi que le respect de la rglementation ;

c) la politique de placement et la politique de gestion actif-passif ;

d) le dispositif interne de contrle de la gestion des placements (responsabilits, dlgations de
pouvoir, procdures de contrle et daudit) ;

e) la politique de gestion des risques lis aux engagements de lentreprise, les mthodes utilises
pour assurer la conformit de la tarification et du provisionnement des engagements ;

f) les mesures prises pour grer les risques lis la gestion des sinistres, des filiales, des
activits externalises et des modes de commercialisation ;

g) les procdures dlaboration et de vrification de linformation financire et comptable.

Le rapport exig ici est distinct du rapport annuel dcrivant les procdures de contrle interne mises en
place dans la socit, exig pour toutes les entreprises soumises au code de commerce. Ce rapport est
en effet destin lautorit de tutelle alors que celui exig par la LSF est destin aux actionnaires.

En fin danne 2006, lACAM a dress un premier bilan sur le suivi de cette nouvelle exigence : Sil est
encore trop tt pour tirer un bilan de lefficacit des procdures de contrle interne mises en place,
certaines pistes damlioration concernant le rapport sur le contrle interne peuvent dores et dj tre
voques. Les rapports reus sont dans lensemble trs formels et manquent parfois dlments
quantitatifs. Ils insistent trop peu sur les procdures mises en place pour encadrer les activits
externalises. Dans les groupes ayant mis en place des procdures de contrle interne normalises au
niveau groupe, ils sont souvent identiques pour toutes les socits du groupe ; les spcificits de chacune
des socits devraient tre mieux mises en avant. Les premiers rapports sur le contrle interne savrent
bien documents, mais, le niveau davancement du projet tant encore trs variable selon les socits, la
qualit moyenne de ces rapports reste amliorer pour que lACAM puisse les exploiter correctement.

Par ailleurs, il convient de noter que le dcret du 13 mars 2006 impose des obligations en matire de
contrle interne aux seules entreprises dassurance rgies par le Code des assurances, sans prendre de
mesures similaires qui seraient applicables :

aux entreprises de rassurance rgies par le Code des assurances ;
aux mutuelles rgies par le Code de la mutualit ;
aux institutions de prvoyance rgies par le Code de la scurit sociale.


39
Art. R. 336-1. Toute entreprise mentionne l'article L. 310-1 est tenue de mettre en place un dispositif permanent de
contrle interne. Le conseil d'administration ou le conseil de surveillance approuve, au moins annuellement, un rapport sur le
contrle interne, qui est transmis l'Autorit de contrle des assurances et des mutuelles. ()
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

52
Lgalit de traitement des organismes soumis au contrle de lACAM voudrait que cette obligation soit
gnralise, afin de ne pas dsavantager certains acteurs du march par rapport dautres. A moyen
terme, les volutions rglementaires venir, et en premier lieu la directive Solvabilit II, iront dans le sens
dune meilleure prise en compte de la qualit du contrle interne des organismes dassurance, gage dune
bonne gestion des risques et garant, dans une certaine mesure, de leur solvabilit prospective.
40


Le dcret du 3 janvier 2005 pour les Socits dAssurance Mutuelles

Le dcret n2005-7 du 3 janvier 2005 relatif la gestion des socits dassurance mutuelles par une
structure directoire et conseil de surveillance et modifiant le code des assurances (partie rglementaire)
impose
41
que le prsident du conseil dadministration (ou de surveillance) rende compte des conditions de
prparation et dorganisation des travaux du conseil ainsi que des procdures de contrle interne mises en
place par la socit.

Pour les socits dassurance mutuelles conseil dadministration et direction gnrale, lexigence est
identique et il sagit donc dtablir un rapport sur le contrle interne.


Le Code de la Mutualit et le Code de la Scurit Sociale

Les deux codes imposent
42
la mutuelle ou linstitution ou union de disposer en permanence dun
contrle interne de la gestion de ses placements . Par ailleurs, un rapport sur la politique de placement
doit tre soumis au moins annuellement au conseil dadministration. Le rapport doit dtailler, entre autres,
les mthodes utilises pour assurer la mesure, lvaluation et le contrle des placements, le dispositif
interne de contrle de la gestion des placements (procdure internes de contrle, audit interne
notamment). Il peut tre inclus dans le rapport de solvabilit.

On notera cependant quen qui concerne les organismes de scurit sociale, le dcret n93-1004 du 10
aot 2003 avait introduit, dix ans avant la LSF, la ncessit
43
de mettre en place un dispositif de contrle
interne permettant de pallier aux risques financiers inhrents aux missions confies aux organismes de
scurit sociale.



40
Extrait du rapport ACAM 2006

41
Articles R. 322-53, III pour les socits dassurance mutuelles conseil dadministration et direction gnrale et R. 322-54,
III pour les socits dassurance mutuelles conseil de surveillance et directoire, du Code des Assurances

42
Art. R.211-28 du Code de la Mutualit, art. R.931-43 du Code de la Scurit Sociale

43
Art. D 253-46 D.253.49 du Code de la Scurit Sociale

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

53
6.2 Rglementation europenne


6.2.1 Les 4

et 7

Directives comptables

La Directive 2006/46/CE

La Directive 2006/46/CE du Parlement europen et du Conseil du 14 juin 2006
44
a modifi les directives
comptables du Conseil 78/660/CEE concernant les comptes annuels de certaines formes de socits
45
et
83/349/CEE concernant les comptes consolids
46
. Lobjectif de ces modifications est damliorer la
comparabilit des tats financiers et des rapports de gestion travers lUnion europenne et de renforcer
la crdibilit des tats financiers.

Cette Directive introduit de nouveaux articles
47
dans les 4

et 7

directives exigeant, pour les socits dont


les titres sont admis la ngociation sur un march rglement et qui ont leur sige statutaire dans la
communaut, la publication dune dclaration annuelle sur le gouvernement dentreprise dans une section
spcifique et clairement identifiable du rapport annuel (cette dclaration peut tre publie sur le site
Internet de la socit condition que le rapport de gestion mentionne la rfrence au site Internet).

Cette dclaration doit au moins fournir aux actionnaires une information de base aisment accessible sur
les pratiques de gouvernement dentreprise effectivement appliques, y compris une description des
principales caractristiques des systmes de gestion des risques et de contrle interne existants, en
relation avec le processus dtablissement de linformation financire. Contrairement aux exigences de la
loi Sarbanes-Oxley, lapproche est ici purement descriptive et il ne sagit pas pour le Conseil
dadministration ou le management de se prononcer sur lefficacit des systmes.

Par ailleurs, toute socit doit indiquer si elle applique un code de gouvernement dentreprise,
volontairement ou parce quelle y est soumise, ou si elle applique des dispositions allant au-del de celles
prvues par le droit national. Dans le cas o la socit applique un code de gouvernement dentreprise,
volontairement ou non, elle doit adopter une dmarche de type comply or explain ( appliquez ou
expliquez ).

Il est demand lauditeur externe ou commissaire aux comptes de faire un consistency check, qui
consiste sassurer que linformation donne dans la dclaration est cohrente avec le reste des
informations financires. Il nest pas question de certification de lauditeur externe quant lefficacit des
systmes.

Ces modifications sinscrivent dans le cadre du plan daction adopt par la Commission en 2003, visant
moderniser le droit des socits et renforcer le gouvernement dentreprise dans lUnion Europenne. Les
objectifs de ce plan taient les suivants :

confirmer la responsabilit collective des organes dadministration, de gestion et de surveillance
(responsabilit vis--vis de la socit sur llaboration des tats financiers),
accrotre la transparence des transactions et,

44
Publie au Journal Officiel du 16/08/2006, entre en vigueur en septembre 2006. Les Etats membres ont jusquau 5
septembre 2008 pour transposer les directives modifies en droit national.

45
4

Directive du Conseil du 25 juillet 1978



46
7

Directive du Conseil du 13 juin 1983



47
Ajout de larticle 46bis dans la directive 78/660/CEE ainsi quun point larticle 36 et un article 36bis dans la directive
83/349/CEE
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

54
assurer une meilleure information sur les pratiques de gouvernement dentreprise suivies dans
les socits.

A noter que les deux directives ont t modifies dans une approche dharmonisation minimale, les Etats
membres, restent libres dimposer des exigences suprieures dans la transposition.


La Directive 2006/43/CE (8

Directive)

Cette Directive du Parlement europen et du Conseil du 17 mai 2006 et entre en vigueur en juin 2006, a
galement modifi les 4

et 7

directives comptables concernant les comptes annuels de certaines formes


de socits et

les comptes consolids et impose de nouvelles exigences en la matire. Elle donne un dlai
de transposition de deux ans aux Etats membres.

Elle prvoit
48
notamment que les entits dintrt public (terme incluant les entreprises dassurance au
mme titre que les banques et autres institutions financires) doivent tre dotes dun comit daudit,
charg entre autres, du suivi du processus dlaboration de linformation financire, du suivi de lefficacit
des systmes de contrle interne, daudit interne, le cas chant, et de gestion des risques de la socit.

Elle laisse le soin aux Etats membres de dcider si le comit daudit doit tre compos de membres non
excutifs de lorgane dadministration et/ou de membres de lorgane de surveillance de l'entit contrle
et/ou de membres nommes par lassemble gnrale des actionnaires. Au moins un des membres doit
tre comptent en matire de comptabilit et/ou daudit.

Le contrleur lgal ou le cabinet daudit fait rapport au comit daudit sur les aspects essentiels touchant
au contrle, notamment les faiblesses significatives
49
du contrle interne en rapport avec le processus
dinformation financire.

Par ailleurs, les Etats membres veillent ce que le contrleur lgal ou le cabinet daudit qui effectue les
contrles lgaux dune entit dintrt public confirme chaque anne par crit au comit daudit son
indpendance par rapport lentit contrle, communique chaque anne au comit daudit les services
additionnels fournis lentit contrle, et examine avec le comit daudit les risques pesant sur
lindpendance du contrleur lgal ou du cabinet daudit et les mesures de sauvegardes prises pour
attnuer ces risques.

La Directive fixe galement une dure limite dexercice au contrleur principal charg du contrle lgal
(7 ans maximum).

Cette Directive est la premire introduire la notion defficacit des dispositifs de contrle mais nimpose
pas ni pour les socits ni pour les auditeurs externes de certifier lefficacit des systmes.



48
Articles 41 43 de la Directive

49
La Directive ne donne pas de dfinition de faiblesse significative mais elle va dans le sens des normes internationales
daudit. Des travaux sont en cours ce sujet au sein de lIAASB.

LInternational Auditing and Assurance Standard Board (IAASB), ou Conseil des normes internationales daudit et
dassurance, est un organisme dintrt public qui dfinit de manire indpendante et de sa propre autorit, des normes de
haute qualit portant sur laudit, la rvision, et les autres services dassurance, de contrle de qualit et les services
connexes. Il facilite la convergence des normes nationales vers les normes internationales.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

55
6.2.2 La Directive sur la surveillance des groupes dassurance

Le contrle prudentiel des entreprises dassurance a pour objectif la protection des assurs et vise donc
vrifier la solvabilit de ces entreprises. Cela explique quil se concentre sur la situation financire dentits
sociales, juridiquement seules dbitrices de leurs assurs, et donc considres isolment (contrle
solo ). Le contrle sappuie sur trois exigences quantitatives, mesures partir des comptes sociaux :
des provisions techniques suffisantes pour rgler les prestations aux assurs, un montant dactifs
rglements suprieur au montant des provisions techniques, une marge de solvabilit, constitue de
fonds propres et autres lments assimils, suprieure une exigence minimale.

Nanmoins, ce dispositif prudentiel peut se trouver affaibli quand une entreprise dassurance dtient une
participation dans une filiale dassurance car le matelas de scurit que constitue la marge de solvabilit
de la maison mre est utilis pour constituer la marge de solvabilit de la filiale. Dautre part, la
participation dans la filiale compte parmi les actifs couvrant les provisions techniques, alors mme que les
fonds propres servent couvrir les provisions techniques de la filiale. Ce double emploi des fonds
constitue un risque srieux de contagion des difficults financires de la filiale vers la socit mre. Les
prts et cautions entre entits du groupe constituent galement dautres facteurs de risque. Do la
ncessit dun dispositif de surveillance des groupes dassurance palliant linsuffisance du contrle
solo .

Cest pour cela que fut rdige la Directive 98/78/CEE du Parlement Europen et du Conseil du 27
octobre 1998, entre en vigueur en 2001, sur la surveillance complmentaire des entreprises dassurance
faisant partie dun groupe dassurance. Concernant les exigences sur le contrle interne en particulier, elle
indique dans son article 5 1 que les tats membres prescrivent que les autorits comptentes doivent
exiger que toute entreprise dassurance soumise la surveillance complmentaire dispose de procdures
de contrle interne adquates pour la production des donnes et informations utiles aux fins de lexercice
de la surveillance complmentaire.

La Directive a t transpose en 2005 dans le Code de la Mutualit
50
et dans le Code de la Scurit
Sociale
51
et en 2002 dans le Code des Assurances
52
.

Ainsi, les organismes dassurance agrs en France et soumis au contrle de lEtat doivent disposer
dun systme de contrle interne pour la production des donnes et informations destines permettre
la surveillance complmentaire de leur situation financire.


6.2.3 La Directive sur la surveillance des conglomrats financiers

Les conglomrats financiers sont dfinis par lUnion Europenne comme des groupes financiers qui
fournissent des produits et des services relevant de diffrents secteurs des marchs financiers.

La Directive 2002/87/CEE du Parlement Europen et du Conseil du 16 dcembre 2002 relative la
surveillance complmentaire des tablissements de crdit, des entreprises d'assurance et des entreprises
d'investissement appartenant un conglomrat financier a modifi plusieurs directives dans le but dinitier
une forme de surveillance prudentielle consolide des tablissements de crdit, des entreprises
d'assurance et des entreprises d'investissement appartenant ce type de conglomrat, notamment en ce
qui concerne la solvabilit et la concentration des risques au niveau du conglomrat, les transactions
intragroupe, les modalits de gestion interne des risques au niveau du conglomrat et l'honorabilit et la
comptence de la direction.

50
Dcret n2005-244 du 14 mars 2005, les dispositions rglementaires sont donnes aux articles R.213-1 R.213-11

51
Dcret n2005-245 du 14 mars 2005, les dispositions rglementaires sont donnes aux articles R.933-1 R.933-6.

52
Dcret n 2002-360 du 14 mars 2002 modifiant le chapitre 334 (partie lgislative) du Code des Assurances. Les
dispositions rglementaires sont donnes aux articles R.334-40 R.334-46.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

56
Tout comme la Directive de surveillance sur les groupes dassurances, lobjectif est de surveiller le
problme du double emploi des fonds propres lintrieur de groupes intervenant dans les deux secteurs
de la banque et de lassurance par lutilisation sans relle contrainte, des fonds propres contribuant la
solvabilit dentreprises dassurance pour jouer le mme rle dans une filiale bancaire. La Directive vise
donc limiter le risque de contagion entre banque et entreprise dassurance appartenant un mme
groupe.

Cette Directive impose ainsi aux Etats membres la mise en place dun dispositif de surveillance
complmentaire aux dispositions dj prvues par les rgles sectorielles en la matire toutes les
entreprises vises par la Directive et appartenant un conglomrat financier.

Pour ce qui concerne lobjet de cette tude, on retiendra que cette Directive impose notamment une
surveillance de la concentration des risques en exigeant des entreprises vises quelles communiquent
rgulirement et au moins une fois par an sur les concentrations de risques importantes au niveau du
conglomrat financier un coordinateur unique, responsable de la coordination et de lexercice de la
surveillance complmentaire, dsign parmi les autorits comptentes concernes.

De plus, la Directive impose quau niveau du conglomrat financier, il existe des procdures de gestion
des risques ainsi que des dispositifs de contrle interne appropris, comprenant des procdures
administratives et comptables saines. Ces procdures et dispositifs doivent faire lobjet dun contrle
prudentiel par le coordinateur.

Les procdures de gestion des risques doivent comprendre :

a) une saine gestion et une bonne direction des affaires incluant l'approbation et l'examen
priodique des stratgies et politiques, pour l'ensemble des risques encourus, par les organes
dirigeants appropris au niveau du conglomrat financier;

b) des politiques appropries en matire d'adquation des fonds propres afin d'anticiper l'impact
des stratgies de dveloppement sur le profil de risques et les exigences en matire de fonds
propres;

c) des procdures appropries permettant de garantir que les dispositifs de surveillance des
risques sont adapts l'organisation et que toutes mesures sont prises pour que les systmes
mis en place au sein de chacune des entreprises relevant de la surveillance complmentaire
soient cohrents, afin que les risques puissent tre mesurs, surveills et matriss au niveau
du conglomrat financier.

Les dispositifs de contrle interne doivent comprendre :

a) des dispositifs adquats en ce qui concerne l'adquation des fonds propres permettant
d'identifier et de mesurer tous les risques importants encourus et de dterminer un niveau de
fonds propres adapt aux risques;

b) des procdures saines d'information et de comptabilit permettant d'identifier, de mesurer,
d'encadrer et de contrler les transactions intragroupe ainsi que la concentration de risques.

En outre, les tats membres veillent ce que toutes les entreprises relevant de la surveillance
complmentaire possdent des dispositifs de contrle interne propres permettre la production de toute
donne ou de toute information pouvant tre pertinente aux fins de la surveillance complmentaire.

La Directive a t transpose par lordonnance n2004-1201 du 12 novembre 2004 dans le chapitre 334
du Code des Assurances, dans le code Montaire et Financier, dans le chapitre 933 du Code de la
Scurit Sociale et dans le chapitre 212 du Code de la Mutualit.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

57
6.3 Rglementation anglo-saxonne


6.3.1 Le Foreign Corrupt Practices Act de 1977

Entre 1973 et 1976, les investigations menes dans le cadre de laffaire du Watergate ont rvl que plus
de 400 socits amricaines avaient financ illgalement des partis politiques et pay des pots-de-vin
des reprsentants de gouvernements trangers pour un montant de plus de 300 millions de dollars. Ces
malversations sont lorigine de ladoption du Foreign Corrupt Practices Act (FCPA) en 1977
53
.

Le FCPA comprend des dispositions relatives aux contrles comptables et au contrle interne dans le but
de dissuader toute intention de paiement illgal.

Le contrle interne est ensuite revenu rgulirement sous les feux de lactualit conomique amricaine et
nombreuses sont les institutions ou organismes ayant travaill sur le sujet. Plusieurs recommandations
et/ou projets de loi furent dailleurs prsents au lgislateur.

Pourtant, ce ne sera qu la suite des scandales financiers dEnron et Worldcom quune loi (en partie)
ddie au contrle interne sera promulgue : la loi Sarbanes-Oxley.


6.3.2 Le Sarbanes Oxley Act of 2002

Aux Etats-Unis, les scandales financiers dEnron et Worldcom ont provoqu ladoption par le Congrs
amricain le 30 juillet 2002 de la loi fdrale sur la protection des investisseurs en amliorant lexactitude
et la fiabilit des informations communiques par les socits , connue galement sous lacronyme SOX,
Sarbox, SOA ou daprs le nom de ses promoteurs, le snateur Paul Sarbanes et le reprsentant Michael
Oxley, la Loi Sarbanes-Oxley.

Le comportement dEnron et Worldcom est lorigine de la loi SOX.

Cette loi est base sur deux principes : la responsabilisation des membres du Conseil dadministration et
des dirigeants excutifs dune entreprise et la transparence des informations communiques aux
investisseurs
54
.


53
Amend en 1998 par lInternational Anti-Bribery Act

54
Michael Oxley dans son allocution sur La loi Sarbanes-Oxley : cinq ans aprs, o en sommes-nous ? , 1
er
fvrier 2007.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

58
Elle vise notamment :

- assurer la supervision de la profession comptable,
- renforcer lexactitude et laccessibilit de linformation comptable et financire,
- accrotre la responsabilit des dirigeants,
- amliorer lindpendance des auditeurs externes,
- durcir les sanctions lencontre des dirigeants peu scrupuleux.

Cette loi sapplique toutes les socits cotes aux Etats-Unis ainsi qu toutes leurs ventuelles filiales.
Cette extraterritorialit peut paratre logique en contrepartie du bnfice que les entreprises peuvent tirer
de leur cotation sur le march amricain.

La loi sarticule autour de 11 thmes qui couvrent des objectifs bien particuliers :

Thme I Cration du Public Company Accounting Oversight Board
Thme II Indpendance des auditeurs
Thme III Responsabilit de lentreprise
Thme IV Amlioration des publications financires
Thme V Conflits dintrts des analystes (agence de notation)
Thme VI Ressources et autorit de la commission (SEC)
Thme VII Etudes et rapports
Thme VIII Responsabilit et fraudes pnales des entreprises
Thme IX Majoration des peines pour les cols blancs
Thme X Dclaration de revenus des entreprises
Thme XI Responsabilit des fraudes des entreprises

Les articles les plus importants de la loi se rapportant spcifiquement au contrle interne sont les articles
302 et 404.

Il faut noter que lentre en vigueur de la loi SOX a t lourde de consquences pour les entreprises
cotes aux USA. En effet, les budgets ncessaires la mise en place dorganisations sophistiques au
sein des socits ont t colossaux
55
. Il est dailleurs intressant de constater, que daprs un rapport sur
la comptitivit de New York et des Etats-Unis par rapport Londres, Paris, etc., la part des Etats-Unis sur
les introductions en bourse de plus dun milliard de dollars est passe de plus de 50% moins de 20%
entre 2001 et 2006.


Section 302

Larticle 302 assigne la responsabilit directe de la publication des rapports annuels ou trimestriels au
Directeur Gnral ( principal executive officer ) et au Directeur Financier ( financial officer ). Ils se
doivent de certifier personnellement, pour chaque rapport, que :

- le rapport a t revu par leurs soins,
- leur connaissance, le rapport ne contient aucune fausse dclaration sur un lment dterminant
ni nomet de dclarer un lment majeur lors de la publication des comptes,
- leur connaissance, les dclarations financires et autres renseignements financiers figurant
dans le rapport refltent la ralit financire.


55
Certains conomistes chiffrent les incidences de SOX et du PCAOB sur lconomie amricaine entre 0,1 et 0,2 point de
PIB de manque gagner
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

59
De plus, ils doivent :

- tablir et maintenir des contrles leur permettant davoir connaissance de toutes les informations
importantes, particulirement pendant la priode au cours de laquelle est prpar le rapport
priodique,

- valuer lefficacit des contrles sur le processus de production et de publication des tats
financiers dans les 90 jours qui prcdent la date de dpt du rapport et prsenter, dans le
rapport, leurs conclusions sur lefficacit des contrles sur la base de lvaluation requise depuis
la date en question ;

- signaler aux Commissaires aux Comptes et au Comit dAudit :

a) toutes les anomalies significatives, en termes de conception et dexcution des
contrles internes, qui pourraient porter prjudice la capacit de la socit
enregistrer, traiter, rsumer et publier des donnes financires ;
b) toute faiblesse significative en termes de contrles internes ;
c) toute pratique frauduleuse, quelle soit ou non significative, qui implique la direction
ou dautres employs concerns par les contrles internes ;
d) lexistence ou labsence de changements significatifs dans les contrles internes ou
dautres facteurs qui pourraient impacter les contrles internes aprs la date de
lvaluation, et toutes mesures de correction sur les anomalies et faiblesses
significatives.


Section 404

Larticle 404 exige qu chaque rapport annuel soit joint un rapport sur le contrle interne contenant :

- une dclaration de responsabilit de la Direction Gnrale quant la mise en place et au
maintien dun dispositif de contrle interne appropri pour le reporting financier ;
- une valuation de la qualit des procdures et du dispositif de contrle interne pour le reporting
financier.

Le Commissaire aux Comptes doit ventuellement contrler lvaluation ralise par la Direction Gnrale
ainsi quvaluer et attester avoir audit le dispositif de contrle interne.

Larticle 404 a fait lobjet de commentaires dtaills dapplication pratique par la SEC imposant notamment
lobligation de documenter les tests de contrle interne raliss dans son document Managements
Reports on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act
Periodic Reports
56
.

Ainsi, les objectifs de contrle et les contrles associs doivent tre documents de faon approprie et la
documentation attendue doit comprendre les lments suivants :

- les entits et les processus inclus dans lvaluation prcisant les critres retenus,
- la description des processus du primtre,
- les contrles et les objectifs de contrle,
- lvaluation et la revue de lefficacit de la conception,
- les tests defficacit des contrles incluant un planning et les personnes responsables des tests,
- lvaluation des faiblesses de contrle afin de dterminer sil y a des dficiences significatives ou
des lacunes avec impacts matriels,

56
Rglement 33-8238 de la Securities and Exchange Commission

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

60
- un rapport crit,
- la communication des conclusions lauditeur (externe) et au comit daudit.

La SEC prcise que le dispositif de contrle interne ne peut tre qualifi defficace si la Direction a identifi
une ou plusieurs faiblesses matrielles
57
.


Le PCAOB

Le rle du Public Company Accounting Oversight Board est de surveiller les activits des firmes
comptables (cabinets daudits, commissaires aux comptes) qui mettent des rapports de certification pour
les entreprises rgies par les marchs financiers publics.

Les cabinets daudits doivent se faire enregistrer chaque anne auprs du PCAOB, se soumettre son
contrle (section 101) et lui fournir certains renseignements (noms de leurs clients, honoraires perus,
contrle de qualit interne). De plus, la section 201 de la loi restreint fortement lventail des prestations
quune socit daudit est en droit de proposer un client cot la Bourse amricaine et dont elle fait dj
laudit externe.

Lauditing standard n2

En mars 2004, le PCAOB a publi l Auditing Standard n2 An Audit of Internal Control Over Financial
Reporting Performed in Conjunction with An Audit of Financial Statements qui encadre le travail
dattestation des vrificateurs/auditeurs externes pour SOX-404.

Ce document fournit galement des informations sur les exigences quant au contenu des rapports
dvaluation du dispositif de contrle interne tablis par les dirigeants et par les commissaires aux
comptes.

En ralit, cest ce document, et non les articles de la loi SOX elle-mme, qui est lorigine des exigences
sur le nombre important de tests raliser sur le niveau du contrle interne comptable et financier et sur le
grand niveau de dtail produire dans la documentation. Car ce sont ces travaux qui permettent au
management et aux auditeurs de certifier le bon fonctionnement du contrle interne.

La question, souvent pose, de savoir si la loi SOX, et notamment la section 404 (avec ses exigences sur
la documentation des contrles) nest peut-tre pas all trop loin a dailleurs trouv une rponse tout
rcemment.

Lauditing standard n5

Compte tenu des cot significatifs induits par les exigences de lAuditing Standard n2, le PCAOB a publi
le 24 mai 2007, l Auditing Standard n5 An Audit of Internal Control Over Financial Reporting That Is
Integrated with An Audit of Financial Statements . Ce document est venu assouplir les rgles sur le
contrle interne et financier.

La nouvelle version du document privilgie ainsi une nouvelle mthodologie pour mieux prendre en
compte la matrise des risques, laissant ainsi une marge dapprciation aux entreprises. Elle favorise en
effet une approche top-down dans lidentification des risques et des contrles tester par lauditeur
externe avec une importance accrue pour la lutte contre la fraude. Lobjectif consiste dornavant se
focaliser sur les zones enjeu susceptibles dtre lorigine derreurs consquentes en matire de
reporting comptable et financier.

57
Une faiblesse matrielle est une, ou un ensemble de faiblesses, du contrle interne qui pourrait raisonnablement conduire
ce quune fausse dclaration dans les tats financiers priodiques de la socit ne puisse pas tre vite ou dtecte
temps Source : Accounting Standard n5, PCAOB.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

61
Par ailleurs, les rgles autorisent lauditeur externe pouvoir utiliser les travaux raliss en interne par
lentreprise pour mettre son avis (et son rapport) sur le niveau de fiabilit du contrle interne comptable et
financier.

Enfin, sur les deux rapports que devait mettre lauditeur, lun sur la fiabilit du contrle interne comptable
et financier, lautre sur lvaluation ralise par lentreprise, le PCAOB a estim que seul le premier tait
ncessaire. Ainsi, lauditeur externe doit uniquement donner une opinion sur la qualit du contrle interne.
On notera cependant quil a quand mme le devoir dexercer un regard critique sur les dclarations faites
par le management. Le document prcise en effet que lvaluation du niveau de contrle interne par
lauditeur externe (Commissaire aux Comptes) permet de fait, en statuant au final sur ladquation ou pas
du contrle interne, de satisfaire aux exigences de la section 404.


Les sanctions

En cas de non respect de la loi, les peines prvues pour les dirigeants coupables peuvent atteindre 5
millions de dollars damende et jusqu 20 ans de prison.


Principales diffrences avec la LSF

La LSF a t promulgue quelques mois aprs la loi Sarbanes-Oxley, et cest pourquoi, bien souvent, elle
est considre comme la version franaise de la loi SOX. Pourtant, mme si lobjectif de restaurer la
confiance des investisseurs et du public tait commun, il existe des diffrences notables entre celles-ci :

La LSF implique directement le Prsident du Conseil dadministration ou du Conseil de
surveillance alors que la loi amricaine implique la direction oprationnelle : le CEO ( Chief
Executive Officer - Directeur Gnral en franais) et le CFO ( Chief Financial Officer -
Directeur Financier en franais). Cest limplication des dirigeants dEnron et de Worldcom dans
les fraudes mises jour qui explique la mesure emblmatique de la loi SOX sur la
responsabilit personnelle des dirigeants.

La LSF concerne toutes les procdures de contrle interne couvrant lensemble des risques
(oprationnels, stratgiques, etc.) alors que la loi SOX ne concerne que les processus
dlaboration de linformation comptable et financire
58
. Le primtre de la LSF est donc
beaucoup plus large que celui de la loi SOX, mme si la LSF ne donne pas de dfinition
prcise du contrle interne. Ainsi, la LSF se place dans une perspective plus exhaustive,
impliquant une analyse de la gestion des risques tous les niveaux dans lentreprise
59
.

58
Le rglement 33-8238 fait en effet rfrence l"internal control over financial reporting" (contrle interne sur linformation
financire) dont la dfinition est : "A process designed by, or under the supervision of, the registrant's principal executive and
principal financial officers, or persons performing similar functions, and effected by the registrant's board of directors,
management and other personnel, to provide reasonable assurance regarding the reliability of financial reporting and the
preparation of financial statements for external purposes in accordance with generally accepted accounting principles and
includes those policies and procedures that:

(1) Pertain to the maintenance of records that in reasonable detail accurately and fairly reflect the transactions and
dispositions of the assets of the registrant;
(2) Provide reasonable assurance that transactions are recorded as necessary to permit preparation of financial
statements in accordance with generally accepted accounting principles, and that receipts and expenditures of the
registrant are being made only in accordance with authorizations of management and directors of the registrant;

and
(3) Provide reasonable assurance regarding prevention or timely detection of unauthorized acquisition, use or
disposition of the registrant's assets that could have a material effect on the financial statements."

59
Daprs le rapport dinformation n431 du Snat du 27 juillet 2007 par Philippe Marini

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

62
La LSF exige du Prsident du Conseil dadministration ou du Conseil de surveillance de rendre
compte des procdures de contrle interne et il nest pas tenu de les apprcier ni de les valuer
alors que SOX exige une description et une valuation de leur efficacit.

La loi SOX exige que lvaluation des contrles soit effectue en fonction dun cadre de
contrle reconnu (la SEC a ainsi considr que le modle de contrle interne COSO respecte
les critres tablis pour lutilisation dun rfrentiel) alors que la LSF nimpose rien.

Enfin, en termes daudit (externe), la LSF impose aux commissaires aux comptes de prsenter
leurs observations sur les procdures de contrle interne qui sont relatives llaboration et au
traitement de linformation comptable et financire alors que la loi SOX exige des auditeurs
quils portent une valuation et quils tablissent un rapport.


6.3.3 Le Combined Code on Corporate Governance britannique

Le Combined Code on Corporate Governance - applicables aux socits britanniques cotes sur le
London Stock Exchange prvoit que le conseil dadministration doit tablir et maintenir un systme de
contrle interne
60
dont il doit, au moins une fois par an, valuer le caractre effectif, afin den rendre
compte aux actionnaires.

Il sagit principalement de dclarations du conseil sur lexistence dun systme de gestion des risques,
dinformations sur le processus dvaluation et dune dclaration de responsabilit du conseil sur le
contrle interne et son valuation, toute explication devant tre fournie si lune quelconque de ces
informations ne peut tre prsente (principe du comply or explain ).

Le Code renvoie aux prconisations du Turnbull guidance pour satisfaire aux exigences en matire de
contrle interne.


6.4 Lutte contre le blanchiment de capitaux et le financement du terrorisme

Les exigences en matire de contrle interne ne sont pas uniquement le fruit du code des assurances, de
la LSF ou bien encore de la loi SOX pour les entreprises cotes aux USA. Il existe galement dautres
rglementations ayant un impact plus ou moins important sur les dispositifs de contrle interne.

Rappelons en effet que lun des objectifs fondamentaux du contrle interne est de donner une assurance
raisonnable sur la conformit aux lois et rglements et que toutes les lois doivent donc tre prises en
considration dans le dispositif de contrle interne, mme si toutes ne ncessitent pas forcment la mise
en place de contrles spcifiques.

Les textes sur la lutte contre la fraude, le blanchiment de capitaux ou bien encore la lutte contre le
financement du terrorisme sont cependant particulirement importants.

Le Groupe d'action financire international (GAFI) sur le blanchiment de capitaux a t cr au sommet du
G-7 Paris en 1989, en rponse des proccupations croissantes au sujet du blanchiment de capitaux.
Reconnaissant la menace pesant sur le systme bancaire et les institutions financires, les chefs d'tat et
de gouvernement du G-7 et le Prsident de la Commission europenne ont convoqu le Groupe d'action
rassemblant des reprsentants des tats membres du G-7, de la Commission europenne et de huit
autres pays.

60
Article C2 : The board should maintain a sound system of internal control to safeguard shareholders investment and the
companys assets.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

63
Le Groupe d'action a reu pour mission d'examiner les techniques et les tendances du blanchiment de
capitaux, d'analyser les actions qui ont t menes au plan national ou international et d'noncer les
mesures qui restent prendre pour lutter contre le blanchiment. En avril 1990, moins d'un an aprs sa
cration, le GAFI a publi un rapport contenant une srie de quarante Recommandations
61
qui fournissent
un plan d'action complet pour lutter contre le blanchiment de capitaux.

Certaines dentre elles font directement rfrence aux dispositifs de contrle interne mettre en place
dans les institutions financires. Par exemple, la Recommandation 15 prcise : Les institutions
financires devraient mettre au point des programmes de lutte contre le blanchiment de capitaux et le
financement du terrorisme. Ces programmes devraient comprendre :

a) Des politiques, des procdures et des contrles internes, y compris des dispositifs de contrle de la
conformit et des procdures appropries lors de l'embauche des employs, de faon sassurer
quelle seffectue selon des critres exigeants.

b) Un programme de formation continue des employs.

c) Un dispositif de contrle interne pour vrifier l'efficacit du systme .

Ds 2001, le groupe daction financire internationale (GAFI) a consacr l'extension du champ de
comptence des cellules de renseignement financier la lutte contre le financement du terrorisme et a
adopt en 2004 neuf Recommandations Spciales en ce domaine qui, conjointement avec les quarante
Recommandations sur le blanchiment de capitaux, fournissent le cadre fondamental visant dtecter,
prvenir et rprimer le financement du terrorisme et des actes terroristes. Ces recommandations imposent
en autres lobligation de dclaration des transactions suspectes. A noter que la plupart des
recommandations du GAFI ont fait lobjet de transcriptions en droit franais en plusieurs lois entre 1990 et
2004.

Cr en 1990 au sein du Ministre de l'conomie, des finances et de l'industrie, TRACFIN
62
est au cur
du dispositif franais de lutte contre l'argent sale et le financement du terrorisme. Cellule de renseignement
financier de la France, TRACFIN constitue "un centre national pour recueillir, analyser et transmettre les
dclarations d'oprations suspectes et d'autres informations concernant les actes susceptibles d'tre
constitutifs de blanchiment de capitaux et de financement du terrorisme", conformment la dfinition
retenue au plan international.

En Europe, cest la Directive 2005/60/CE du Parlement europen et du Conseil du 26 octobre 2005
relative la prvention de l'utilisation du systme financier aux fins du blanchiment de capitaux et du
financement du terrorisme qui fait rfrence en la matire.

Pour ce qui concerne spcifiquement les organismes dassurance, lACAM a publi le 14 mars 2005 un
guide de bonnes pratiques intitul "la lutte contre le blanchiment des capitaux et le financement du
terrorisme en matire d'assurance vie et de capitalisation", destin faciliter la tche des organismes
dassurance soumis aux obligations de vigilance.

61
labores initialement en 1990, les Recommandations ont t rvises une premire fois en 1996 pour tenir compte des
changements de tendances en matire de blanchiment et pour anticiper d'ventuelles menaces futures. Plus rcemment, le
GAFI a achev une rvision et mise jour approfondies des quarante recommandations (2003). Le GAFI a aussi rdig
quelques notes interprtatives qui sont destines clarifier l'application de certaines Recommandations et fournir des
indications complmentaires.

62
Traitement du Renseignement et Action contre les Circuits Financiers clandestins
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

64

SYNTHESE DE LA DEUXIEME PARTIE


Dans la premire partie, nous avons montr que le concept de contrle interne pouvait apparatre comme
obscur et difficile apprhender mais quil tait tout de mme possible den apporter une dfinition
acceptable par le plus grand nombre. Cependant, concevoir un dispositif de contrle interne qui soit
parfaitement adapt la configuration dune organisation nest pas forcment simple et il est dailleurs
difficile denvisager lexistence dun modle unique capable de satisfaire toutes les particularits. Do
lintrt de sintresser aux divers concepts acadmiques et rglementaires relatifs au contrle interne afin
den identifier les ventuelles composantes fondamentales.

Ainsi, ltude des modles conceptuels tels que le COSO amricain, le Turnbull guidance britannique ou
bien encore le cadre de rfrence franais dfini par le Groupe de Place permet de dgager un certain
nombre de principes qui devraient constituer les lments essentiels du contrle interne :

1) un environnement de contrle comprenant entre autres, une dfinition claire des
responsabilits ainsi quune organisation reposant sur des procdures opratoires et sur la
comptence du personnel ;

2) un systme dvaluation des risques qui doit permettre dassurer le recensement permanent et
la gestion des risques auxquels est expose lorganisation ;

3) des activits de contrle permettant de vrifier que des mesures sont prises pour assurer la
matrise des risques ;

4) un systme de communication assurant la circulation des informations dans le but de permettre
la prise de dcisions pertinentes ;

5) des activits de surveillance et de pilotage qui permettent la dtection et la correction des
faiblesses dans le systme de contrle interne.

Par ailleurs, il apparat logique quun dispositif de contrle interne soit anim par des acteurs aux
responsabilits bien dfinies. Ainsi, si le contrle interne reste avant tout laffaire de tous et notamment
celle de lensemble du personnel de lentreprise ou de lorganisation, la responsabilit doit en revanche
incomber aux plus hautes instances telles que le Prsident Directeur Gnral ou le conseil
dadministration. Les diffrents comits et le comit daudit en particulier doivent aider la direction
amliorer la gouvernance de lentreprise en supervisant des domaines spcifiques. Les auditeurs internes
doivent tre chargs dvaluer lefficacit du dispositif et de prconiser les amliorations ncessaires.
Enfin, les auditeurs externes, les autorits de tutelle ainsi que certains tiers doivent influencer le
fonctionnement du contrle interne en permettant lidentification de faiblesses ou en imposant le respect
dun minimum dobligations.


Dautre part, lanalyse des textes lgislatifs relatifs au contrle interne permet non seulement de confirmer
le vritable enjeu rglementaire du contrle interne mais aussi de constater quen dfinitive, la
rglementation nimpose que des obligations de principes et non de moyens.

Ainsi, la matrise de linformation comptable et financire devrait tre lun des objectifs de base de tout
dispositif de contrle interne. La plupart des rglementations sur le contrle interne ont t labores en
raction aux scandales financiers du dbut des annes 2000. La volont des lgislateurs et rgulateurs de
marchs financiers de restaurer la confiance des investisseurs et du public a ainsi fait que la plupart des
exigences ont t formules dans le but premier de garantir avant tout la fiabilit du reporting comptable et
financier. Cest notamment le cas des lois Sarbanes-Oxley aux Etats-Unis et de Scurit Financire en
France ou bien encore des Directives comptables europennes.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

65
La matrise des activits et des risques apparat galement comme un autre des principaux enjeux.
Certaines rglementations, tel le Dcret du 13 mars 2006 applicable aux entreprises dassurance par
exemple, exigent en effet une description des procdures de contrle interne relatives la matrise des
activits de lentreprise (cohrence avec la stratgie) et la gestion de certains risques.

Enfin, la ncessit dassurer la conformit aux lois et rglementations en vigueur apparat aussi comme
lune des priorits du contrle interne, notamment par rapport la problmatique de la lutte contre le
blanchiment et le financement du terrorisme.

Quant la structuration du dispositif de contrle interne dans les entreprises, la rglementation actuelle
nexige pas lutilisation dun rfrentiel prcis. Cependant, le dcret du 13 mars 2006 impose tout de
mme aux entreprises dassurance quelles mettent en place un dispositif permanent de contrle interne
sans toutefois en dfinir concrtement les modalits oprationnelles et la 8

directive europenne exige la


mise en place dun comit daudit charg du suivi de lefficacit des systmes de contrle interne, daudit
interne, le cas chant, et de gestion des risques de la socit.


Ainsi, pour tre bnfique, un dispositif de contrle interne devrait avant tout tre bas sur un ensemble de
principes de rfrence dont les modalits dapplication oprationnelle seraient adaptes aux besoins
particuliers de lentreprise.


***
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

66


















3
me
PARTIE


PERSPECTIVES DEVOLUTION DU CONTRLE INTERNE :
QUEL(S) MODELE(S) DORGANISATION ?
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

67

CHAPITRE 7 - LES ORIENTATIONS REGLEMENTAIRES
POUR LE SECTEUR DES ASSURANCES



De manire dfinir les perspectives dvolution du contrle interne, il est important de sattacher dabord
analyser les ventuelles volutions rglementaires car nous lavons vu, cest essentiellement la
rglementation qui a permis de faire reconnatre le concept au sein des entreprises et de permettre son
passage du statut de concept thorique celui de ralit oprationnelle.

Pour cela, il apparat opportun dtudier les pratiques en vigueur dans dautres secteurs ainsi que les
positions et recommandations des diffrents organismes de rgulation ou de tutelle qui disposent dun
pouvoir dinfluence reconnu sur les volutions rglementaires.


7.1 Linfluence du modle bancaire


7.1.1 Une proccupation ancienne

Sil est un secteur en pointe en matire de contrle interne, cest bien celui de la banque. En effet,
laccroissement des risques bancaires de toute nature a justifi la volont des autorits bancaires, depuis
plusieurs annes, de renforcer les dispositifs visant assurer au systme bancaire la plus grande stabilit.
Cest ainsi que les tablissements de crdit ont t amens se doter dun systme de contrle interne.

Le rle du contrle interne a donc t dfini comme suit dans larticle 1
er
du CRB
63
n90-08 du 25 juillet
1990 : Le systme de contrle interne a notamment pour objet de () vrifier que les oprations
ralises par ltablissement ainsi que lorganisation et les procdures internes sont conformes aux
dispositions lgislatives et rglementaires en vigueur, aux normes et usages professionnels et
dontologiques et aux orientations de lorgane excutif .

En septembre 1997, le comit de Ble
64
publia vingt-cinq Principes fondamentaux pour un contrle
bancaire efficace
65
dont certains faisaient directement rfrence la ncessaire mise en place de
dispositifs de contrle interne, de gestion des risques et daudit et traitaient de la conformit et de la
fiabilit de linformation comptable et financire (publication et prsentation sincre et rgulire des tats
financiers). La version rvise fait notamment mention des principes suivants :


63
Comit de la Rglementation Bancaire

64
Le Comit de Ble sur le contrle bancaire, institu en 1975 par les gouverneurs des banques centrales des pays du
Groupe des Dix, rassemble les autorits de contrle des banques. Il est compos de hauts reprsentants des autorits de
contrle bancaire et de banques centrales dAllemagne, dEspagne, de Belgique, du Canada, des Etats-Unis, de France,
dItalie, du Japon, du Luxembourg, des Pays-Bas, du Royaume-Uni, de Sude et de Suisse. Ses runions ont
habituellement pour cadre la Banque des Rglements Internationaux, Ble, sige de son Secrtariat permanent.

Les missions du Comit de Ble sont :
le renforcement de la scurit et de la fiabilit du systme financier,
ltablissement de standards minimaux en matire de contrle prudentiel,
la diffusion et la promotion des meilleures pratiques bancaires de surveillance,
la promotion de la coopration internationale en matire de contrle prudentiel.

65
Ces principes ont fait lobjet dune publication rvise en octobre 2006
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

68
Principe 7 Processus de gestion des risques : les autorits de contrle bancaire doivent avoir
lassurance que les banques et les groupes bancaires disposent dun processus complet de gestion
des risques (comportant une surveillance approprie de la part du conseil dadministration et de la
direction gnrale) pour identifier, valuer, suivre et contrler, ou rduire, tous les risques
significatifs et pour valuer ladquation globale de leurs fonds propres au regard de leur profil de
risque. Ce processus est adapt la taille et la complexit des tablissements.

Principe 17 Contrles internes et audit : les autorits de contrle bancaire doivent avoir
lassurance que les banques sont dotes de procdures de contrles internes adaptes la taille et
la complexit de leurs activits et recouvrant plusieurs aspects : dispositions claires de dlgation
des pouvoirs et des responsabilits ; sparation des fonctions donnant lieu un engagement de la
banque, au versement de fonds et touchant aux actifs et aux passifs ; vrification de concordance
de ces processus ; prservation des actifs ; audit interne et fonction de contrle de conformit
indpendants et appropris pour vrifier la mise en uvre de ces contrles ainsi que le respect des
lois et rglementations applicables.

Principe 22 Exigences en matire de comptabilit et dinformation financire : les autorits
de contrle bancaire doivent avoir lassurance que chaque banque tient sa comptabilit de manire
adquate, conformment des conventions et pratiques largement reconnues sur le plan
international, et quelle publie rgulirement des informations refltant fidlement sa situation
financire et sa rentabilit.


7.1.2 Des problmatiques voisines de celles des assureurs

Tout comme les compagnies dassurance, qui assurent la protection patrimoniale des citoyens, les
banques jouent un rle conomique trs important dans les socits capitalistes, car elles contribuent
orienter largent de ceux qui en ont momentanment trop vers ceux qui en ont besoin.

Cependant, leurs activits de base, qui consistent prter et placer largent que leur confient les
dposants, les exposent un ensemble de risques et notamment :

Le risque de crdit : cest le risque que l'emprunteur ne rembourse pas sa dette l'chance
fixe. Ce risque est lourd de consquences pour toute entreprise car toute dette non rembourse
se traduit conomiquement par une perte sche pour le crancier mais il est particulirement
important dans le secteur bancaire car le prt dargent constitue la base mme des activits.

Le risque de march : le risque de march est le risque de perte qui peut rsulter des fluctuations
des prix des instruments financiers qui composent un portefeuille. Le risque peut porter sur le
cours des actions, les taux d'intrts, les taux de change, les cours de matires premires, etc.

Le risque pays : cest la probabilit qu'un pays assurera le service de sa dette extrieure. Certains
pays peuvent en effet prsenter des vulnrabilits par rapport aux investissements internationaux.

Le risque de liquidit : les banques reoivent majoritairement des dpts court terme de leurs
clients et font des prts moyen et long terme. Il peut donc se crer un dcalage entre les
sommes prtes et les sommes disponibles (dpts), et ces dernires peuvent tre insuffisantes.
Dans ce cas on parle de manque de liquidits.

Le risque oprationnel : le risque oprationnel correspond au risque de pertes provenant de
processus internes inadquats ou dfaillants, de personnes et systmes ou d'vnements
externes. Cette dfinition recouvre les erreurs humaines, les fraudes et malveillances, les
dfaillances des systmes d'information, les problmes lis la gestion du personnel, les litiges
commerciaux, les accidents, incendies, inondations.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

69
Le risque systmique : tant donn les relations financires quentretiennent les banques au sein
du systme bancaire, la faillite dune banque peut entraner par effet de dominos, celles dautres
banques qui, faute davoir t rembourses par la banque dfaillante, seraient leur tour
incapables de faire face leurs engagements.

Cest pourquoi, de manire assurer la scurit des dpts de leurs clients, les banques sont soumises,
comme dans le secteur de lassurance, une supervision stricte par une autorit de tutelle, charge de
vrifier leur solvabilit financire, cest--dire leur capacit assurer l'avenir relativement long terme
sans se trouver en dfaut de paiement. Elles ont donc lobligation de respecter certains ratios financiers
afin de limiter ce risque. Le plus connu est le ratio dadquation des fonds propres : le ratio Mac
Donough
66
(anciennement ratio Cooke), rcemment remis jour dans le cadre des directives Ble II
67
, et
qui oblige les banques maintenir un niveau de fonds propres minimum pour assurer les engagements de
la banque.

Ds lors, compte tenu des proccupations sur la solvabilit et des engagements long terme des
banques, il semble vident dtablir un certain parallle entre les notions de dposant dans le secteur
bancaire et dassur dans lassurance et de constater que les problmatiques relatives au contrle interne
dans les deux secteurs sont trs proches.

Aussi, compte tenu de son avance dans le domaine, il apparat alors utile de procder ltude de la
rglementation relative au contrle interne dans le secteur bancaire afin den tirer quelques
enseignements et prvisions sur les volutions possibles de la rglementation pour les organismes
dassurance.


7.1.3 Le rglement bancaire 97-02

En sappuyant sur lexprience tire de la rglementation mise en uvre en 1990, mais aussi sur les
travaux conduits au niveau international par les contrleurs bancaires dans le cadre du Comit de
supervision bancaire de la BCE
68
et au sein du Comit de Ble, le CRBF
69
a renforc les nouvelles rgles
relatives au contrle interne.

Ainsi, le rglement n97-02 du 21 fvrier 1997 relatif au contrle interne des tablissements de crdit et
des entreprises dinvestissement sest substitu au rglement n90-08 du 25 juillet 1990. Ce nouveau
rglement est une synthse et un approfondissement des divers rglements relatifs au contrle interne
(CRBF 90-08), la mesure et au contrle des risques de march (CRBF 88-04), au risque de taux
dintrt sur les oprations de march (CRBF 0-09) et lorganigramme comptable et au dispositif de
traitement de linformation (CRBF 91-04). Il constitue lvolution logique de la rglementation vers une

66
Le ratio McDonough, ou ratio de solvabilit bancaire, fixe une limite l'encours pondr des prts (et autres actifs)
accords par un tablissement financier en fonction de ses capitaux propres. Le niveau d'engagement des banques est ainsi
limit par leur propre solidit financire. Comme le ratio Cooke auquel il succde, il tient son nom du prsident en exercice
du Comit de Ble pendant le processus d'tablissement de l'accord, William J. McDonough. Il est plus fin que le ratio
Cooke car il prend en compte le risque plus ou moins lev des diffrents prts accords.

67
Les normes Ble II (le Nouvel Accord de Ble) constituent un dispositif prudentiel destin mieux apprhender les risques
bancaires et principalement le risque de crdit ou de contrepartie et les exigences en fonds propres. Ces directives ont t
prpares depuis 1998 par le Comit de Ble, ville de Suisse, sous l'gide de la banque centrale des banques
centrales : la Banque des Rglements Internationaux et ont abouti la publication de la Directive CRD.

68
Banque Centrale Europenne

69
Comit de la rglementation bancaire et financire, voir les Annexes.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

70
prise en compte globale de lactivit des tablissements de crdit et incite les banques respecter des
rgles en matire de gestion de risques. Il a ensuite fait lobjet de nombreuses modifications ultrieures
70
.

Daprs le 97-02, le contrle interne comprend :

a) un systme de contrle des oprations et des procdures internes,
b) une organisation comptable et du traitement de linformation,
c) des systmes de mesure des risques et des rsultats,
d) des systmes de surveillance et de matrise des risques,
e) un systme de documentation et dinformation,
f) un dispositif de surveillance des flux despces et de titres.

Le Titre I, Principes et dfinitions indique que lexercice du contrle interne doit seffectuer au niveau
consolid. Le comit daudit, sil existe, doit porter une apprciation sur la qualit du contrle interne,
notamment la cohrence de mesure, de surveillance et de matrise des risques et proposer si ncessaire
des actions complmentaires.

Le Titre II, intitul Le systme de contrle des oprations et des procdures internes , dcrit les
objectifs et lorganisation du contrle interne : Le systme de contrle des oprations et des procdures
internes a notamment pour objet, dans des conditions optimales de scurit, de fiabilit et dexhaustivit,
de :

a) vrifier que les oprations ralises par lentreprise, ainsi que lorganisation et les procdures
internes, sont conformes aux dispositions en vigueur propres aux activits bancaires et
financires, quelles soient de nature lgislative ou rglementaire, ou quil sagisse de normes
professionnelles et dontologiques, ou dinstructions de lorgane excutif prises notamment en
application des orientations de lorgane dlibrant
71
;
b) vrifier que les procdures de dcisions, de prises de risques, quelle que soit leur nature, et les
normes de gestion fixes par lorgane excutif, notamment sous forme de limites, sont
strictement respectes ;
c) vrifier la qualit de linformation comptable et financire, quelle soit destine lorgane
excutif ou lorgane dlibrant, transmise aux autorits de tutelle et de contrle ou quelle
figure dans les documents destins tre publis ;
d) vrifier les conditions dvaluation, denregistrement, de conservation et de disponibilit de
cette information, notamment en garantissant lexistence de la piste daudit au sens de larticle
12 ;
e) vrifier la qualit des systmes dinformation et de communication.

Il est intressant de noter ici que lon retrouve les objectifs fondamentaux du contrle interne tels que
dfinis dans la 1
re
partie de ltude : le a) correspond un objectif de conformit, le b) permet de veiller
lapplication des procdures et des instructions de la direction, le c) est relatif la fiabilit de linformation
comptable et financire. Le point e) correspond lune des composantes du contrle interne.

Par contre, le point d) apporte des exigences nouvelles sur lenregistrement et larchivage des informations
financires avec la ncessit de garantir la piste daudit.

Larticle 6 est important pour le sujet qui nous concerne car il formalise lorganisation du contrle interne,
avec :


70
Modifi par les rglements n2001-01 du 26 juin 2001 et n2004-02 du 15 janvier 2004 et par les arrts du 31 mars 2005,
du 17 juin 2005, du 20 fvrier 2007 et du 2 juillet 2007.

71
Conseil dadministration, dorientation ou de surveillance.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

71
dune part, un contrle permanent en charge de la conformit, de la scurit et de la validation
des oprations et du respect des diligences lies la surveillance des risques. Cette fonction
est assure par des oprationnels et des personnes ddies au contrle permanent en central
et en local,

et dautre part, un contrle priodique de la conformit des oprations, du niveau de risque
effectivement encouru, du respect des procdures et de lefficience des dispositifs. Cette
fonction est assure par du personnel en central, diffrent de celui ddi au contrle
permanent, qui ralise des enqutes. Cest la description classique dun service daudit
interne. Le contrle priodique exerce son activit de manire indpendante lgard des
entits contrles et doit couvrir lensemble des activits de la socit (y compris les
succursales et les entreprises contrles de manire exclusive ou conjointe) sur un nombre
dexercices aussi limit que possible. Les missions de contrle doivent faire lobjet dun
planning annuel.

Le texte impose galement la dsignation dun ou de plusieurs responsables du contrle permanent et
dun responsable du contrle priodique, qui doivent rendre compte lorgane excutif, dlibrant ou au
comit daudit.

Le rglement met aussi laccent sur lindpendance et la sparation des fonctions
oprations/validation/contrle et la mise la disposition des responsables du contrle interne des moyens
adquats lexercice de leurs missions.

Il dfinit en outre le dispositif de contrle de la conformit et impose notamment la dsignation dun
responsable de la conformit (qui ne doit pas tre un oprationnel) qui rend compte soit au(x)
responsable(s) du contrle permanent, soit directement lorgane excutif et si ncessaire, directement
lorgane dlibrant.



Schma de principe de lorganisation du contrle interne dans le secteur bancaire.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

72
Le Titre III traite de l organisation comptable et du traitement de linformation et pose le principe de la
piste daudit permettant de retracer la provenance de toute information comptable et/ou comprise dans les
comptes de bilan et de rsultats publis. Les processus comptables doivent faire lobjet de vrifications
priodiques pour assurer la qualit et la fiabilit des informations. La scurit des systmes informatiques
doit tre vrifie priodiquement.

Le texte exige galement la mise en place de plans de continuit, dont les attentats du 11 septembre 2001
aux Etats-Unis ont rappel toute limportance. En ce qui concerne les plans de continuit, sans infrer sur
les choix de gestion des tablissements, le Comit a introduit un certain nombre de dispositions au titre du
contrle interne qui permettent ainsi :

dapporter une dfinition de la continuit dactivit
72
mettant en avant le besoin de planifier les
procdures de reprise de lactivit ainsi quune dfinition des prestations de services ou
autres tches oprationnelles essentielles ou importantes ;
de complter les rgles sur les plans de secours informatiques par des dispositions
nouvelles qui visent assurer que les entreprises assujetties mettent en place des plans (y
compris face des chocs extrmes), que lefficacit de ces plans est rgulirement apprcie
et que les plans ventuellement dfinis pour diffrentes activits sont bien cohrents par
rapport des objectifs gnraux dfinis par les dirigeants ;
de prvoir une information spcifique des conseils dadministration sur les mesures prises en
matire de plans de continuit, afin galement que cette information figure dans le rapport
annuel sur la mesure des risques ;
de complter les obligations en matire de documentation interne pour introduire les aspects
lis aux plans de continuit.

Le Titre IV, Les systmes de mesure des risques et des rsultats , dcrit lensemble des exigences
permettant dassurer une (bonne) gestion des risques mtiers risques de crdit, risques de march,
risque de taux dintrt global, risques dintermdiation, risque de liquidit et de rglement auxquels les
tablissements sont exposs.

Le Titre V, Les systmes de surveillance et de matrise des risques , impose la mise en place de
dispositifs permettant dassurer la matrise des risques oprationnels et juridiques. Ces dispositifs
doivent faire lobjet dune valuation rgulire. Par ailleurs, le texte rappelle que le contrle interne est
applicable aux activits externalises et que lexternalisation est soumise conditions particulires.

Enfin, le Titre VI, Le systme de documentation et dinformation , impose entre autres, des exigences
en matire dinformation (du conseil dadministration) sur les risques auxquels la socit est expose et
qui doit faire lobjet dun rapport joint ou inclus au rapport descriptif sur le contrle interne. Est galement
impose la mise en place et le maintien jour dune documentation des procdures relatives aux activits
de la socit.

En rsum, le rglement 97-02 vise imposer aux tablissements de crdit la mise en place dun vritable
dispositif de gestion de risques reposant sur un dispositif de contrle interne scind en une fonction
permanente et une fonction priodique et permettant la gestion des risques mtiers autant que celle des
risques oprationnels.



72
Ensemble de mesures visant assurer, selon divers scnarios de crises, y compris face des chocs extrmes, le
maintien, le cas chant de faon temporaire selon un mode dgrad, des prestations de services ou dautres tches
oprationnelles essentielles ou importantes de lentreprise puis la reprise planifie des activits
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

73
7.2 Les recommandations de lACAM

Le 15 juin 2006, lACAM a lanc une consultation publique sur la gouvernance des organismes
dassurance dans le cadre de ses travaux sur le sujet. La CCA
73
avait en effet demand, en dcembre
2003, un groupe de travail de rflchir aux problmes poss par lextension de son rle la surveillance
de la gouvernance des socits dassurance. Ce groupe a rendu un rapport dtape en mai 2004, au
moment o la CCA a cd la place la CCAMIP
74
.

Le 14 mars 2005, la CCAMIP a relanc cette tude en ltendant aux problmes de gouvernance des
institutions de prvoyance et des mutuelles.

LACAM a publi en octobre 2007 les rsultats de cette tude dans son premier rapport sur la
gouvernance des organismes dassurance au sens large, cest--dire sur lorganisation et le
fonctionnement des pouvoirs, le contrle interne et la transparence. Bien quil ne sagisse que de
recommandations, on peut y voir une prfiguration des volutions potentielles de la rglementation plus
ou moins court terme.

On note dans ces recommandations une influence significative des dispositions prvues dans le rglement
bancaire 97-02 et des positions de lIAIS
75
dans son document Insurance Core Pinciples and
Methodology , Octobre 2003.


7.2.1 Sur la gouvernance dentreprise

En matire de gouvernance dentreprise, les recommandations 7 10 sont particulirement intressantes
car elles concernent spcifiquement les fonctions contrle interne et gestion des risques.

Elles visent en effet renforcer le rle du conseil dadministration sur la surveillance du fonctionnement du
contrle interne (avec notamment la mise en place dun comit daudit charg de suivre le travail de laudit
interne) et abordent la problmatique risques en suggrant fortement la cration dun comit des
risques mtiers , traduisant la proccupation majeure relative au contrle prudentiel.


7.2.2 Sur le contrle interne et la conformit

La recommandation 20 rejoint fortement lapproche du rglement bancaire 97-02 en prconisant la mise
en place dune structure de contrle interne avec dune part un dispositif de contrle permanent dissoci et
dautre part une structure de contrle priodique relevant dune fonction daudit interne.

Les recommandations 21 26 visent la mise en uvre dun certain nombre de principes de base en
matire de contrle interne :

Ainsi, la recommandation 21 entend largir le primtre du contrle interne en rfrence aux
obligations mentionnes larticle R.336-1 f) du Code des Assurances tel que modifi par le
dcret du 13 mars 2006. Ainsi, le contrle interne devrait intgrer la gestion des sinistres,
des filiales, des activits externalises et des modes de commercialisation et ce, dans les

73
Commission de contrle des assurances

74
Commission de contrle des assurances, des mutuelles et des institutions de prvoyance

75
International Association of Insurance Supervisors (Association Internationale des Contrleurs dAssurance) Fond en
1994, lIAIS reprsente les contrleurs et superviseurs dassurance de 180 juridictions. LIAIS publie des principes, normes
et guides sur lassurance dans le monde, dispense des formations et participe aux dbats sur le contrle des assurances et
organise des sminaires et confrences pour les contrleurs dassurance.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

74
mmes conditions que si ces oprations taient effectues en interne. Il est donc question de
ne pas limiter la responsabilit de lentreprise en matire de contrle interne aux seules
oprations rellement effectues par elle, mais dintgrer toutes les oprations effectues par
les dlgataires et dont elle est responsable vis--vis des tiers.

Le contrle interne doit reposer sur un environnement favorable et un corps de procdures
crites et diffuses (rec. 22). La recommandation 23 propose une structure type pour le
dispositif de contrle interne, sensiblement quivalente celle propose par le COSO. Ce point
est important car nous lavons vu, aucun moment dans la rglementation franaise, il nest
fait rfrence une obligation quelconque en matire de rfrentiel, chaque entreprise tant
libre de dfinir sa structure de contrle interne, la rglementation fixant plutt des objectifs
atteindre.

Les recommandations 24 26 ont vocation prciser le rle, les pouvoirs et responsabilits de
laudit interne. Tout dabord, il est recommand de lui donner accs au comit daudit et au
conseil dadministration. Par ailleurs, le conseil devrait valuer (via les missions daudit)
lefficacit du dispositif de contrle permanent et formuler si besoin, des recommandations
damlioration. Les missions daudit doivent faire lobjet de rapports crits transmis au comit
daudit et les recommandations dun suivi par laudit interne. Le programme annuel de missions
daudit devrait tre tabli par le conseil sur proposition du directeur gnral qui peut le
complter. Ainsi, laudit interne devient une fonction plutt au service du conseil de manire
lui permettre dvaluer le contrle interne et la recommandation 27 exige du conseil quil
procde une revue priodique des rsultats et de lefficacit du contrle interne.

Enfin, les recommandations 28 et 29 concernent la mise en place dun responsable conformit
(comme exig dans le rglement bancaire) et recommandent lindication publique de lapplication dun
code de bonnes pratiques par lentreprise, qui lui serait alors opposable.


7.3 Les recommandations de lAMF


7.3.1 La recommandation du 22 janvier 2007

LAMF a recommand lutilisation du cadre de rfrence et du guide dapplication dfinis par le Groupe de
Place lensemble des socits faisant appel public lpargne en France. Le cadre na cependant pas
vocation tre impos aux socits soumises un rfrentiel autre par une autre rglementation, ni se
substituer aux exigences spcifiques de certains secteurs dactivit et notamment le secteur bancaire et
celui des assurances.

LAMF invite par ailleurs les socits prciser dans le rapport du prsident si elles se sont appuyes sur
le cadre de rfrence pour la rdaction du rapport. En cas dapplication partielle du cadre de rfrence ou
du guide, les socits doivent clairement identifier les domaines ou processus cls de contrle interne
quelles ont appliqus. Elles doivent mettre laccent sur les lments et informations susceptibles
dimpacter significativement leurs patrimoines ou leurs rsultats.

Les mmes principes de transparence sappliquent en cas dutilisation dun autre rfrentiel.

Cette recommandation vise ainsi amliorer la cohrence et la lisibilit des rapports des prsidents.


CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

75
7.3.2 Les recommandations du rapport 2006 sur le gouvernement dentreprise et le contrle
interne

Dans son rapport 2006, lAMF met un certain nombre de recommandations pour satisfaire les exigences
de description des procdures de contrle interne, exiges par la LSF.

Outre des recommandations dordre assez gnral, lAMF indique que les procdures de contrle interne
sont dautant plus appropries quelles sappuient sur un recensement des principaux risques identifiables
que seule la socit peut effectuer et renouvelle ainsi sa recommandation de faire le lien entre les risques
et les procdures mises en place. Cette liaison permettrait ainsi une meilleure comprhension de la faon
dont lentreprise apprhende les risques, les formalise, les hirarchise et in fine les matrise. Cette
recommandation illustre ainsi la proccupation croissante du rgulateur lgard de la gestion des
risques.

Enfin, lAMF ne recommande pas directement de porter une valuation sur les procdures de contrle
interne mais indique que seules 35% des socits qui le font rendent lapprciation publique, et dplore
que cela soit fait en des termes trop gnraux. Cependant, lAMF estime souhaitable que les socits
soumises la loi SOX prcisent les ventuelles dfaillances ou insuffisances graves qui auraient pu tre
notes.


7.4 Le projet de Directive europenne Solvabilit II (Solvency II)


7.4.1 Prsentation du projet

Le projet Solvabilit II pilot par la Commission europenne vise rformer en profondeur les rgles de
solvabilit auxquelles sont soumises les entreprises dassurance et consolider lensemble des directives
existantes.

Ses objectifs sont de crer un systme plus harmonis, avec une meilleure prise en compte de la gestion
des risques par les organismes dassurance, et plus cohrent avec le systme prudentiel bancaire (Ble
II).

Les rgles de solvabilit en vigueur pour les entreprises dassurance reposent sur des Directives adoptes
dans les annes 70 et qui ont fait lobjet dune rforme limite mais acclre - la Directive Solvabilit I.

Le projet de Directive Solvabilit II, lanc par la Commission europenne en 2001 vise une refonte en
profondeur des rgles existantes en adoptant une approche conomique fonde sur le risque incitant les
entreprises d'assurance et de rassurance apprcier et grer convenablement leurs risques. Le projet
vise ainsi une meilleure corrlation entre les exigences de solvabilit imposes et les risques auxquels
les entreprises dassurance sont confrontes.

Le projet de Directive suit le processus Lamfalussy
76
et lentre en vigueur du nouveau rgime prudentiel
est prvue pour 2012. La Commission europenne pilote le projet travers un comit de niveau 2,

76
Le processus Lamfalussy est la dmarche utilise par l'Union europenne pour concevoir les rglementations du secteur
de la finance. Ce processus porte le nom d'Alexandre Lamfalussy, qui prsidait le comit consultatif et qui le mis au point en
mars 2001. Le processus Lamfalussy est compos de quatre niveaux successifs, dont l'objet est de se concentrer sur des
aspects prcis du travail lgislatif :

1. Premier niveau, l'laboration de la lgislation : la commission europenne et le parlement europen adoptent un
texte lgislatif selon le principe de codcision. Ce texte livre les principes directeurs de la future rglementation et
donne des axes de mise en uvre.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

76
lEIOPC
77
et dispose dun comit consultatif technique de niveau 3, le CEIOPS
78
. Les professionnels de
lassurance (compagnies, fdrations professionnelles, actuaires, conseils) interviennent directement
auprs de la Commission.

A lissue dune premire phase dtude et de concertation, la Commission europenne a retenu en avril
2003 une architecture trois piliers comparable celle dfinie pour le secteur bancaire par le Comit de
Ble (Ble II) :

Pilier I : Les rgles quantitatives
Pilier II : Les activits de contrle
Pilier III : Les exigences en matire dinformation prudentielles et de publication


7.4.2 Le pilier I

Le pilier I vise harmoniser les rgles de calcul des provisions techniques et imposer la prise en compte
des nouvelles normes comptables
79
. Les provisions techniques seront dsormais dfinies comme la
somme dun best estimate et dune marge de risque (calcule selon la mthode dite cot du capital ). Il
impose galement un capital rglementaire avec deux niveaux (au lieu dun seul aujourdhui) :

Le capital minimum requis ou MCR (Minimum Capital Requirement) qui peut se dfinir comme
le niveau de capital en dessous duquel une compagnie dassurance ne peut pas fonctionner
normalement. Il rsulte dun calcul simple.

Le capital de solvabilit ou SCR (Solvency Capital Requirement) qui correspond au capital
conomique cible dont a besoin une entreprise d'assurance ou de rassurance pour limiter la
probabilit de ruine 0,5%, c'est--dire une seule occurrence tous les 200 ans. Le SCR peut
tre calcul partir dune formule standard ou dun modle interne pour les compagnies qui ont
les comptences et les moyens den laborer un et condition quil soit valid par lautorit de
contrle.


2. Second niveau, l'laboration des mesures d'excution : un comit spcialis conoit, en collaboration avec les
autorits de rgulation des tats membres, les dtails techniques lis la mise en uvre de la rglementation.
Ceux-ci sont ports au vote des tats membres, au travers de reprsentants du secteur de la finance concern par
la rglementation.
3. Troisime niveau, la coopration des rgulateurs : les autorits de rgulation nationales coordonnent leurs travaux
de dclinaison des textes europens dans leur droit, afin que les rglementations des tats membres divergent le
moins possible.
4. Quatrime niveau, le contrle du respect du droit : la commission europenne vrifie la conformit des
rglementations nationales et prend les mesures ncessaires l'encontre des tats suspects de contourner le
rglement europen.

77
European Insurance and Occupational Pensions Committee Comit europen des assurances et des pensions
professionnelles runissant les ministres des Finances des 27 Etats membres.

78
Committee of European Insurance and Occupational Pensions Supervisors Comit europen des contrleurs des
assurances et des pensions professionnelles

79
Le conseil europen de mars 2002 a adopt un rglement rendant obligatoire au 1
er
janvier 2005, lapplication des normes
comptables internationales IFRS (International Financial Reporting Standards, dnommes jusquen 2001 normes IAS pour
International Accounting Standards) pour ltablissement des comptes consolids des socits europennes faisant appel
public lpargne. Lobjectif tait de rendre les tats financiers comparables les uns aux autres, et accrotre ainsi
lefficacit du march financier europen. Les normes IFRS sont dfinis par lIASB (International Accounting Standards
Board), organisme non gouvernemental fond en 1973 (nomm alors IASC : International Accouting Standard Committee)
suite laccord entre les organisations comptables dAustralie, du Canada, de France, dAllemagne, du Japon, du Mexique,
des Pays-Bas, du Royaume-Uni, dIrlande et des Etats-Unis.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

77
Avant de fixer la formule standard du SCR et la formule de calcul du MCR, la Commission europenne a
demand ce que des tudes dimpact quantitatives
80
soient ralises.


7.4.3 Le pilier II

Le pilier II vise dfinir et harmoniser les activits de surveillance aussi bien au niveau des compagnies
dassurance elles-mmes qu lchelon des superviseurs. Il constitue un enjeu dimportance pour le rle
du contrle interne.

Exigences en matire de gouvernance

La gouvernance fera ainsi lobjet dune attention particulire, et les entreprises seront tenues de disposer
de politiques crites nonant clairement comment elles procdent en matire de contrle interne, d'audit
interne, de gestion des risques et, le cas chant, de sous-traitance. Certains risques ne pouvant tre
convenablement contrs qu'au moyen d'exigences concernant la gouvernance et non pas des exigences
quantitatives exprimes dans le capital de solvabilit requis, la solidit de la gouvernance revt une
importance critique pour la qualit de la gestion de l'assureur et pour l'efficacit du systme de contrle.

Exigences en matire de gestion des risques

Les entreprises dassurance et de rassurance devront prvoir une fonction gestion des risques,
structure de faon faciliter la mise en uvre dun systme de gestion des risques efficace, qui
comprend les stratgies, processus et procdures dinformation prudentielle ncessaires pour contrler,
grer et dclarer, en permanence, les risques auxquels elles sont ou pourraient tre exposes ainsi que
les interdpendances entre ces risques, au niveau individuel et agrg. Le systme de gestion des risques
doit comprendre des plans durgence.

Exigences sur le contrle interne

Concernant le contrle interne, la Directive exigera des entreprises dassurance et de rassurance quelles
disposent dun systme de contrle interne efficace qui comprendra au minimum des procdures
administratives et comptables, un cadre de contrle interne, des dispositions appropries en matire
dinformation prudentielle tous les niveaux de lentreprise et une fonction permanente de conformit
(art.45).

Exigences sur la conformit

La fonction de conformit comprendra lvaluation de limpact possible de tout changement de
lenvironnement lgislatif sur les oprations de lentreprise concerne, ainsi que lidentification et
lvaluation du risque de conformit.

Exigences en matire daudit

Les entreprises dassurance et de rassurance devront mettre en place une fonction daudit interne
efficace et permanente. Laudit interne sera charg de vrifier notamment la conformit des activits de
lentreprise dassurance ou de rassurance avec lensemble de ses stratgies, processus et procdures
dinformation prudentielle internes. Il valuera galement si le systme de contrle interne de lentreprise
reste suffisant et adapt son activit. La fonction daudit interne sexercera dune manire objective et
indpendante des fonctions oprationnelles et toute conclusion et toute recommandation de laudit interne
sera communique lorgane dadministration ou de gestion, qui devra veiller ce que ces conclusions et
recommandations de laudit interne soient respectes.


80
Quantitative Impact Studies
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

78
Une influence sur lexigence de fonds propres

Solvabilit II encourage ainsi les compagnies adopter une dmarche de gestion des risques afin qu'elles
soient en mesure d'apprcier et de mesurer leurs risques. Par ailleurs, l'autorit de contrle aura les
pouvoirs de contrler la qualit des donnes et des procdures d'estimation, des systmes mis en place
pour mesurer et matriser les risques au cas o ils se matrialiseraient et d'imposer une marge de
solvabilit complmentaire (capital add-on), sous certaines conditions, dans le cas o il aura t jug que
les risques ont t mal apprcis ou sont mal grs par la compagnie.


7.4.4 Le pilier III

Le pilier III traite de la publication / communication des informations relatives aux dispositions prvues
dans les piliers I et II.

Il est prvu dexiger des entreprises dassurance et de rassurance quelles publient annuellement, un
rapport sur leur solvabilit et leur situation financire. Ce rapport devra contenir, entre autres, les
informations suivantes :

a) une description du systme de gouvernance et une apprciation de son adquation au profil de
risque de lentreprise,
b) une description, effectue sparment pour chaque catgorie de risque, de lexposition au
risque, des concentrations de risque, de lattnuation du risque et de la sensibilit au risque.



Reprsentation schmatique de la structure de Solvabilit II


En dfinitive, le rgime Solvabilit II accordera beaucoup plus dimportance la qualit de la gestion des
risques et la rigueur des contrles internes. Les ventuelles insuffisances en la matire devront tre
compenses par une augmentation des besoins en fonds propres, faisant du contrle interne et de la
gestion des risques, un enjeu galement financier.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

79

CHAPITRE 8 - LESSOR DE LA GESTION DES RISQUES



8.1 Risk Management et Contrle Interne, des fonctions complmentaires


8.1.1 Les nouveaux enjeux de la gestion des risques

Nous lavons vu, le nombre et la complexit des risques auxquels sont confrontes les entreprises ne
cessent de crotre et il est donc normal que la gestion de ces menaces constitue lune des proccupations
majeures des dirigeants dentreprise, dautant que lexigence de performance laquelle ils sont soumis les
pousse inexorablement prendre de plus en plus de risques.

Lenjeu de la gestion des risques est dailleurs tel que le renforcement des exigences rglementaires ce
sujet laisse peu de place au doute et en particulier dans le secteur des assurances en juger par lanalyse
du chapitre prcdent sur les pratiques dj en vigueur dans le secteur bancaire (obligation de mise en
place de systmes de mesure, de surveillance et de matrise des risques mtiers et oprationnels) et
par les dispositions prvues dans le cadre du projet Solvabilit II (exigence dune fonction de gestion des
risques ).

Par ailleurs, la ncessit pour une entreprise de devoir communiquer toujours plus aux marchs financiers
et aux diffrentes parties prenantes sur sa situation financire ou oprationnelle, exige ncessairement de
procder une identification et une quantification des risques auxquels elle est expose. Et partir du
moment o un risque a t identifi, il apparat logique de devoir en assurer un certain niveau de matrise.

Ds lors, la ncessit de matriser les risques exige des entreprises quelles optimisent leurs systmes de
gestion des risques de manire :

rpondre aux attentes renforces des actionnaires en termes de rsultat et de matrise des
risques ;
contribuer une affectation plus pertinente des ressources de lentreprise ;
protger limage et la rputation de lentreprise ;
assurer le dveloppement et la prennit de lentreprise dans un environnement mouvant.


8.1.2 Les risques oprationnels, une proccupation nouvelle

La notion de gestion des risques nest pas nouvelle pour les compagnies dassurance car elles sont
habitues depuis longtemps grer des risques inhrents lactivit dassurance avec dune part les
risques mtiers (actuariels), tels ceux lis aux activits de souscription (risque de mortalit, risques de
catastrophes) ou de provisionnement non vie (sinistres) et dautre part les risques financiers (risques de
march, de taux, de liquidit, etc.).

Pour autant, ct de ces risques, les risques oprationnels et lassurance de leur bonne gestion
prennent de plus en plus dimportance aux yeux des lgislateurs. Et pour cause, puisquil faut bien avouer
que les structures de gestion des risques des entreprises dassurance ont surtout focalis leurs travaux
sur les risques financiers et dassurance et que les risques oprationnels ont souvent t quelque peu
dlaisss.

Dune manire gnrale, les risques oprationnels correspondent au risque de perte rsultant de
linadquation ou de la dfaillance des processus internes, des personnes, des systmes ou
dvnements extrieurs. Ils peuvent tre de plusieurs types :
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

80

- risques de fraude et de blanchiment,
- risques sociaux,
- risques de scurit et de dommage sur les personnes et les biens,
- risques informatiques,
- risques dorganisation et de processus,
- risques juridiques, rglementaires et fiscaux,
- risque dimage, etc.

Cette proccupation nouvelle au sujet de la gestion des risques oprationnels a dailleurs dj trouv une
premire traduction dans le code des Assurances avec larticle R.336-1 f) modifi par le dcret du 13 mars
2006 qui exige des procdures de contrle interne quelles permettent la matrise de certains risques
oprationnels (comme la sous-traitance dactivits par exemple) et il ne fait aucun doute que la tendance
devrait se poursuivre, en juger par les dispositions prvues par le projet de Directive Solvabilit II.

Cette volution devrait ainsi avoir un impact invitable sur les systmes de gestion des risques des
compagnies dassurance qui devront dornavant mieux prendre en compte cette catgorie de risques.


8.1.3 Les rles centraux du Contrle Interne et du Risk Management

Au sein des organismes dassurance, la responsabilit du contrle de la gestion des risques, de sa
mesure et plus gnralement de sa supervision incombe le plus souvent une fonction indpendante, que
lon appellera ici Risk Management, rattache la Direction Gnrale. Cette fonction a une comptence
tendue et a vocation couvrir lensemble des risques gnrs par lactivit de lorganisme. Elle intervient
tous les niveaux de la chane de prise et de suivi du risque.

Elle a ainsi pour mission de contribuer au dveloppement et la rentabilit de lentreprise en garantissant
que le dispositif de contrle des risques en place est solide et efficace, et en surveillant les oprations
menes au sein du Groupe. Elle est gnralement charge de :

- recenser les risques internes et externes de lentreprise,
- dfinir les mthodes, procdures et outils didentification et de suivi des risques,
- analyser le portefeuille de risques,
- formuler des recommandations en matire de politiques de risques,
- sensibiliser les managers et suggrer les moyens mettre en uvre pour assurer la gestion
des risques conformment la stratgie.

Face lenjeu de la gestion des risques, la fonction de Risk Management devrait ainsi prendre une
dimension toute particulire en ce sens quelle devra jouer un vritable rle de chef dorchestre dans le
management des risques, tant au niveau fonctionnel quoprationnel puisquil sagira la fois de dfinir la
politique de gestion des risques (aligne sur la stratgie dfinie par la Direction Gnrale) ainsi que les
moyens de contrle qui en permettront la matrise.

Cependant, on ne gre pas des risques oprationnels de la mme faon que des risques financiers et
dassurance. En effet, les risques dassurance et financiers ncessitent des comptences spcifiques
(notamment actuarielles), bien diffrentes de celles ncessaires la gestion des risques oprationnels.

Ds lors, peut-on envisager une division dans les responsabilits en matire de gestion des risques avec
dun ct une fonction en charge des risques financiers et actuariels et de lautre, une fonction en charge
des risques oprationnels avec des units spcialises par catgorie de risque (plan de continuit
dactivit, fraude, matrise des activits externalises, scurit physique, scurit des systmes
dinformation) ? Certains groupes dassurance ont dj choisi ou envisagent cette solution, limage de ce
qui se pratique chez certains dans le secteur bancaire. Pour autant, lessentiel nest probablement pas l,
puisquen effet, lobjectif de gestion des risques ncessite qu un moment donn, lensemble des
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

81
informations relatives aux diffrents risques soit rassembl et consolid afin de permettre une gestion
globale et coordonne de tous les risques. Le choix dun modle dorganisation pour la fonction charge
du risk management nest donc pas un problme en soi sil permet dassurer une circulation dinformation
adquate entre tous les acteurs concerns et une cohrence dans les activits de matrise des risques.
Par ailleurs, la structure organisationnelle du risk management est ncessairement fonction de la taille de
lentreprise et des ressources alloues la fonction et il ne peut donc y avoir de rgle gnrale en la
matire.

En matire de gestion des risques, et notamment en ce qui concerne les risques oprationnels, le contrle
interne est toutefois fondamental puisquil constitue la partie la plus oprationnelle des contrles, exerce
aux diffrents niveaux des mtiers et des fonctions supports. Il permet en effet dassurer la matrise
oprationnelle des diffrents processus de lentreprise et constitue une part importante des actions de
prvention en agissant directement sur la probabilit doccurrence du risque. Le contrle interne est un
outil performant au service de la gestion des risques, assurant la cohrence entre la politique dfinie par le
Risk Management et le contrle de son application effective sur le terrain oprationnel.

Ds lors, il apparat plus que logique de chercher tablir des liens troits entre les fonctions
traditionnellement charges de la gestion des risques et les fonctions de contrle interne au sein des
entreprises, tout particulirement pour ce qui concerne les risques oprationnels. En dfinitive, les
fonctions Risk Management et contrle interne doivent travailler de concert pour une meilleure matrise
des risques oprationnels, lment indispensable lamlioration de la performance des entreprises.


8.2 La gestion des risques, comment ?


8.2.1 Les modles conceptuels de gestion des risques

Associer le contrle interne et le risk management dans une dmarche de gestion des risques ncessite
une organisation ad hoc o chacun doit exercer des responsabilits bien dfinies.

Ds lors, il est utile de se rfrer aux diffrents rfrentiels de gestion globale des risques. Nous
proposons ici lanalyse de dentre eux, le COSO 2 et le RIMS
81
Risks Maturity Model for ERM, afin
dapporter un clairage sur le rle spcifique du contrle interne lorsquil sinscrit dans une dmarche de
gestion des risques. Nous aurions pu galement proposer ltude du Cadre de rfrence de la Gestion des
Risques dfini par la FERMA
82
, mais il est relativement similaire au COSO 2.

En fait, chacun de ces modles dcrit une approche pour identifier, analyser, grer et surveiller les risques
et opportunits auxquels lentreprise doit faire face. Lquipe dirigeante doit dcider de la rponse
stratgique apporter aux risques ainsi identifis, qui peut tre :

1. lvitement : abandon de lactivit source du risque. Cette stratgie est la moins risque et la moins
chre mais elle est un frein au dveloppement de lentreprise.

2. la rduction : mise en place dactions visant rduire la probabilit doccurrence ou limpact du
risque, cest la dmarche classique de la gestion des risques.


81
Risk and Insurance Management Society Organisation but non lucratif ddie la promotion de la gestion des risques,
une profession qui protge les ressources physiques, financires et humaines. Fond en 1950, le RIMS reprsente prs de
3 900 entits industrielles, de services et organisations gouvernementales, caritatives et but non lucratif et sert environ
9 600 professionnels de la gestion de risques dans le monde.

82
Federation of European Risk Management Associations
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

82
3. le partage : partage ou transfert du risque (vers lassureur ou un tiers) afin de le rduire. A titre
financier, le transfert de risque stablit lorsquune assurance ou toute autre forme de couverture de
risque financier ou garantie financire est contracte par le dirigeant confront au risque. A noter
que le risque pnal ne peut tre transfr. A titre oprationnel et conomique, le transfert seffectue
par sous-traitance de lactivit risque.

4. lacceptation : aucune action, lentreprise considrant quen vertu du ratio cot/bnfice du risque,
elle a tout intrt conserver le risque en ltat.

La surveillance des risques est une activit de contrle interne, ralise par lquipe de Direction. Le but
est de vrifier que la stratgie de gestion des risques est applique, fonctionne et quelle permet
datteindre les objectifs.


Le COSO 2

En 2004, le COSO a propos une volution de son modle de rfrence sur le contrle interne appel
COSO 1 consistant en un modle plus global ddi la gestion des risques de lentreprise (ERM -
Enterprise Risk Management Framework), appel COSO 2.

Le modle COSO 2 complte en effet lapproche du COSO 1 en partant du principe que la seule
valuation des risques nest pas suffisante et que sans une gestion globale et raisonne des risques,
lentreprise ne peut rellement matriser ses activits et atteindre ses objectifs. Elle est donc un concept
pralable ncessaire tout dispositif de contrle interne.

Le COSO 2 dfinit ainsi le risque comme la possibilit quun vnement se produise et ait une incidence
dfavorable sur la ralisation des objectifs
83
.

Le management des risques traite des risques et des opportunits ayant une incidence sur la cration ou
la prservation de la valeur et se dfinit comme suit : le management des risques est un processus
mis en uvre par le conseil dadministration, la direction gnrale, le management et lensemble
des collaborateurs de lorganisation. Il est pris en compte dans llaboration de la stratgie ainsi
que dans toutes les activits de lorganisation.

Il est conu pour :

identifier les vnements potentiels susceptibles daffecter lorganisation,
grer les risques dans les limites de son apptence pour le risque,
fournir une assurance raisonnable quant latteinte des objectifs de lorganisation.

Ainsi, il apparat que le COSO 2 inclut les lments du COSO 1 au travers du troisime point et le
complte sur le concept de gestion des risques. Il est en effet, bas sur une vision oriente sur le
management des risques de lentreprise qui comprend les lments suivants :

Aligner lapptence pour le risque avec la stratgie de lorganisation : lapptence pour le risque est une
donne que la direction prend en considration lorsquelle value les diffrentes options stratgiques,
dtermine les objectifs associs et dveloppe le dispositif pour grer les risques correspondants.

Dvelopper les modalits de traitement des risques : le dispositif de management des risques apporte
une mthode permettant de choisir de faon rigoureuse parmi les diffrentes options de traitement des
risques que sont lvitement, la rduction, le partage ou lacceptation du risque.


83
Ouvrage traduit en franais par lIFACI et PwC en 2005 sous le titre Le Management des risques de lentreprise
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

83
Diminuer les dconvenues et les pertes oprationnelles : les organisations amliorent leur capacit
identifier et traiter les vnements potentiels, ce qui leur permet dattnuer les impondrables et de
diminuer les cots ou pertes associs.

Identifier et grer les risques multiples et transverses : chaque entit est confronte une multitude de
risques affectant diffrents niveaux de lorganisation. Le dispositif de management des risques renforce
lefficacit du traitement des impacts en cascade et apporte des solutions intgres pour les risques
consquences multiples.

Saisir les opportunits : cest en prenant en compte un large ventail dvnements potentiels que la
direction est le mieux mme didentifier et tirer parti des opportunits de faon proactive.

Amliorer lutilisation du capital : cest en ayant une vision claire des risques de lorganisation que la
direction peut valuer efficacement les besoins en capitaux et en amliorer lallocation.

Le dispositif de management des risques :

est un processus permanent qui irrigue toute lorganisation,
est mis en uvre par lensemble des collaborateurs, tous les niveaux de lorganisation,
est pris en compte dans llaboration de la stratgie,
est mis en uvre chaque niveau et dans chaque unit de lorganisation et permet dobtenir une
vision globale de son exposition aux risques,
est destin identifier les vnements potentiels susceptibles daffecter lorganisation, et grer
les risques dans le cadre de lapptence pour le risque (qui se dfinit comme le niveau de risque
accept par lorganisation dans le but daccrotre sa cration de valeur),
donne la direction et au conseil dadministration une assurance raisonnable (quant la ralisation
des objectifs de lorganisation),
est orient vers latteinte dobjectifs appartenant une ou plusieurs catgories indpendantes mais
susceptibles de se recouper.

De la mme manire que pour le COSO 1, le COSO 2 comporte un cadre de rfrence qui vise aider
lentreprise atteindre les objectifs suivants :

q Stratgiques : objectifs stratgiques servant la mission de lorganisation
q Oprationnels : objectifs visant lutilisation efficace et efficiente des ressources
q Reporting : objectifs lis la fiabilit du reporting
q Conformit : objectifs de conformit aux lois et rglementations en vigueur

En termes dorganisation, le COSO 2 met en vidence la ncessit de prendre en compte lensemble de
lorganisation avec lapport dun cadre plus strict de dcomposition de la structure dune organisation. On
passe en effet de la notion dactivit et dunit une dcomposition plus fine en entit, division, business
unit et filiale.

Concernant les lments de contrle, le COSO 2 complte ceux du COSO 1 :

1. Llment Environnement de contrle est remplac par Environnement interne et complt par la
notion dapptence pour le risque qui caractrise le niveau de prise de risque accept par
lorganisation dans le but daccrotre sa valeur :

Lenvironnement interne englobe la culture et lesprit de lorganisation. Il structure la faon dont les
risques sont apprhends et pris en compte par lensemble des collaborateurs de lentit, et plus
particulirement la conception du management et son apptence pour le risque, lintgrit et les
valeurs thiques, et lenvironnement dans lequel lorganisation opre
84
.


84
Extrait du COSO 2 Enterprise Risk Management Integrated Framework
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

84
2. Llment Evaluation des risques est clat en quatre lments compltant lapproche du COSO 1
avec :

a. la Dfinition dobjectifs
Les objectifs doivent avoir t pralablement dfinis pour que le management puisse identifier
les vnements potentiels susceptibles den affecter la ralisation. Le management des risques
permet de sassurer que la direction a mis en place un processus de fixation des objectifs et
que ces objectifs sont en ligne avec la mission de lentit ainsi quavec son apptence pour le
risque
84
.

b. lIdentification des vnements
Les vnements internes et externes susceptibles daffecter latteinte des objectifs dune
organisation doivent tre identifis en faisant la distinction entre risques et opportunits. Les
opportunits sont prises en compte lors de llaboration de la stratgie ou au cours du
processus de fixation des objectifs
84
.

c. lEvaluation des risques
Les risques sont analyss, tant en fonction de leur probabilit que de leur impact, cette analyse
servant de base pour dterminer la faon dont ils doivent tre grs. Les risques inhrents et
les risques rsiduels sont valus
84
.

d. la Rponse aux risques (ou gestion des risques)
Le management dfinit des solutions permettant de faire face aux risques vitement,
acceptation, rduction ou partage. Pour ce faire, le management labore un ensemble de
mesures permettant de mettre en adquation le niveau des risques avec le seuil de tolrance
et lapptence pour le risque de lorganisation
84
.

3. Llment Activits de contrle reste inchang.

4. Llment Information et Communication est complt des notions de temps et de granularit de
linformation :

Les informations utiles sont identifies, collectes, et communiques sous un format et dans des
dlais permettant aux collaborateurs dexercer leurs responsabilits. Plus globalement, la
communication doit circuler verticalement et transversalement au sein de lorganisation de faon
efficace
84
.

5. Llment Pilotage reste inchang.

Ainsi, le dispositif comporte au final huit lments au lieu de cinq pour le COSO 1.

Daprs le COSO 2, il existe une relation directe entre les objectifs que cherche atteindre une
organisation et les lments du dispositif de management des risques qui reprsentent ce qui est
ncessaire leur ralisation.

La relation (et donc le concept de COSO 2) est donc illustre par une matrice en trois dimensions ayant la
forme dun cube :

q les quatre grandes catgories dobjectifs : stratgiques, oprationnels, reporting et conformit,
sont reprsentes par les colonnes,
q les huit lments du management des risques par les lignes,
q et les units de lorganisation par la troisime dimension.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

85


Reprsentation graphique du concept COSO 2


Le RIMS Risk Maturity Model for ERM

Le concept dERM est dfini par le RIMS comme la culture, les processus et outils permettant didentifier
les opportunits stratgiques et de rduire lincertitude. L ERM favorise la prise en compte des risques
critiques de manire permettre latteinte des objectifs dune organisation.

Le processus ERM, lui, est dfini comme un processus qui permet la rduction de lincertitude et promeut
lexploitation des opportunits. Il comprend 5 tapes :

1. Identifier les facteurs susceptibles dentraver, de faciliter latteinte des objectifs, voire de les
dgrader.
2. Evaluer les risques perus partir de critres dimpacts cohrents et objectifs permettant de
quantifier le niveau de risque.
3. Evaluer la tolrance au risque.
4. Rduire le risque et exploiter les opportunits.
5. Surveiller lopportunit (dans le temps) et lefficacit des actions de rduction de risques.

Selon le RIMS Risk Maturity Model (RMM), le niveau dintgration de la gestion des risques par la direction
et dans lorganisation peut tre valu sur la base de critres dvaluation ( key drivers ) portant sur les
sept comptences cls (appeles attributes ) que ncessitent lERM :

1. ERM-based approach
Niveau de support accorde une approche base sur la gestion des risques dans la culture
groupe. Cela va au-del dune simple conformit la rglementation. Niveau dintgration, de
communication et de coordination de laudit interne, des systmes dinformation, de la
conformit, de la gestion des risques et du contrle interne.

2. ERM process management
Niveau dintgration du processus ERM dans les activits et dutilisation des tapes pour
identifier, valuer, rduire et surveiller. Niveau dincorporation des mthodes qualitatives aux
mthodes quantitatives, analyses, outils et modles.

3. Risk appetite management
Niveau de comprhension du compromis risques/bnfices dans une activit. Politique visant
faciliter la prise de dcision et rduire les carts entre risque peru et risque rel. Lapptence
pour le risque dfinit la frontire du risque acceptable et la tolrance dfinit la variation
dapptence pour le risque que la direction estime acceptable.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

86
4. Root cause discipline
Niveau de discipline dans lidentification de la cause dun problme et des liaisons entre
vnements et sources permettant de rduire lincertitude, collecte dinformations et mesure de
lefficacit des contrles. Le niveau de risque li aux personnes, lenvironnement externe, aux
systmes, aux processus et aux relations est explor.

5. Uncovering risks
Niveau de qualit et de dtail des activits dvaluation de risques dans la documentation sur
les risques et opportunits. Niveau de rcupration dinformations en provenance des
employs, des bases de donnes et autres fichiers lectroniques permettant de dcouvrir les
dpendances et corrlations au sein de lentreprise.

6. Performance management
Capacit tablir une vision et une stratgie, travailler partir des processus financiers, clients,
daffaires et des perspectives de croissance. Niveau dexposition lincertitude et aux drives
potentielles par rapport aux plans/attentes.

7. Business resiliency and sustainability
Etendue de lintgration des aspects de viabilit du processus ERM dans la planification
oprationnelle. Cela ncessite dvaluer la faon dont la planification supporte la rsilience et la
valeur. Niveau dappropriation et de planification au-del des simples plateformes
technologiques de secours. A titre dexemples, sont concerns les dpendances des vendeurs
et de la distribution, les dfaillances dans la chane dapprovisionnement, les changements
significatifs des prix de march, la volatilit du cash flow, etc.

A chacune de ces comptences correspond un niveau de maturit selon le nombre de critres remplis, le
niveau le plus faible dterminant le niveau de maturit de lERM au sein de lorganisation avec dans
lordre :

0. Inexistant
1. Ad hoc
2. Initial
3. Reproductif
4. Gr
5. Avanc

Ainsi, ce modle de gestion de risques permet toute entreprise de se situer par rapport un rfrentiel et
de se fixer des objectifs damlioration.

A noter que le RIMS a dvelopp un partenariat avec LogicManager, socit experte dans la fourniture de
solutions ERM, qui fournit un outil de mesure objectif et cohrent de lefficacit dun process ERM.





CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

87

Schma de principe du RIMS Risk Maturity Model for ERM

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

88
Mtier
Domaine
Processus
Oprations
Tches lmentaires
Top-down Bottom-up
8.2.2 Limportance dune cartographie des risques

Limportance croissante de la gestion des risques pour les dirigeants ncessite bien videmment quils
disposent de la connaissance la plus tendue des risques auxquels lentreprise est expose.

De mme, il nest pas question pour une structure de Risk Management de dfinir une vritable politique
de gestion de risques si elle nest pas en mesure didentifier lensemble des risques et a fortiori, au moins
les plus importants, susceptibles de menacer latteinte des objectifs fixs.

Ds lors, il est plus que ncessaire, avant dentamer toute dmarche de gestion des risques, que de
procder ltablissement dune vritable cartographie des risques recensant lensemble des risques lis
aux activits de la socit, pour mieux en permettre lanalyse. Lanalyse des risques est en effet
fondamentale puisquelle constitue, nous lavons vu, un pralable indispensable la mise en place dun
dispositif de contrle interne qui permettra den assurer la matrise.

Si le but de cette thse nest pas de dtailler les mthodes dlaboration dune cartographie des risques (il
existe de nombreux ouvrages et rfrences sur le sujet), nous nous contenterons seulement den rappeler
ici les grands principes.


Le ncessaire soutien de la Direction

Tout dabord, il convient de rappeler que la construction dune cartographie des risques nest pas une
mince affaire et sera au contraire dautant plus complexe, que la taille et les activits de lentreprise seront
importantes.

Aussi, ltablissement dune cartographie des risques ne peut se concevoir quavec le soutien et
lengagement sans faille de la Direction Gnrale et des quipes de management. Des ressources
suffisantes doivent tre affectes la dmarche et lintrt de mener bien un tel projet doit tre
communiqu lensemble des acteurs (et notamment les managers) de la socit afin que tous y
participent activement puisque chaque oprationnel, chaque manager reste propritaire de ses risques.


Les diffrentes approches : Top-down et Bottom-up

Il existe deux grandes approches possibles pour la construction dune cartographie des risques. La
premire consiste partir des processus pour identifier les risques de lentreprise et la seconde est base
sur un recensement des risques par le Comit de Direction. Ces deux approches sont complmentaires.



Les deux approches pour la construction dune cartographie
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

89
Dans lapproche Top-down, les risques majeurs sont identifis par les membres du Comit de Direction,
au regard de la stratgie suivie par lentreprise. Les risques sont ensuite rattachs aux processus de
lactivit. Enfin, les risques sont analyss sous la forme dune matrice de criticit (frquence x gravit)
permettant un classement par ordre de priorit pour leur traitement.

Dans lapproche Bottom-up, le recensement des processus de lentreprise constitue le point de dpart de
la dmarche. Le niveau de dtail doit tre choisi de manire permettre lidentification des processus les
plus significatifs. Ce choix permet de dterminer le niveau hirarchique dinterlocuteur rencontrer pour
collecter les informations adquates.

La deuxime tape consiste en lidentification des risques associs aux diffrents processus par lquipe
en charge de raliser la cartographie et par le management de lactivit concerne. Les risques sont alors
valus et classs par ordre de priorit, de la mme faon que dans la dmarche Bottom-up.

Pour information, on recense quatre grandes familles de risques pour le secteur de lassurance :

risques de souscription : tarification, provisionnement, conception des produits,
comportement de lassur,
risques de march : ALM, taux dintrt, actions, change, rinvestissement, concentration,
risques oprationnels : personnes ou processus ou systmes internes inadapts ou
dfaillants, vnements extrieurs,
risque de crdit : contrepartie, spread, change, concentration.


Lvaluation des risques

Lvaluation des risques est lune des tapes les plus dlicates et il nest pas toujours possible dvaluer
un risque tout simplement parce quil est difficilement quantifiable. Pour autant, un risque est gnralement
mesur en termes de probabilit doccurrence et de gravit (consquences).

Toutefois, il convient de faire la diffrence entre un risque brut qui mesure le risque sans aucun lment
de matrise (absence de procdures, absence de contrle interne, absence de systme informatique, etc.)
et un risque rsiduel (ou risque net) qui mesure le risque aprs mise en place des lments de matrise
(contrle interne, couverture financire, transfert du risque, etc.).

Cest dailleurs dans cette mesure que lon peut comprendre tout lintrt dun dispositif de contrle interne
qui contribuera la rduction de la probabilit de survenance du risque.



CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

90
8.2.3 La problmatique de la communication sur les risques

Lobligation de communiquer sur les risques nest pas sans poser quelques problmes aux dirigeants. En
effet, diffuser de linformation, a priori sensible, cest dune part prendre le risque de la voir mal interprte
avec les consquences que lon imagine lorsque lentreprise est cote sur les marchs financiers et
dautre part, cest aussi informer gratuitement les concurrents et les diffrentes parties prenantes sur
les faiblesses de la socit.

Par exemple, une compagnie dassurance expose un risque juridique pourrait envisager le
provisionnement de rserves pour faire face dventuelles condamnations. Mais alors, quelle serait
lattitude des avocats et des tribunaux sils venaient prendre connaissance que lentreprise admet tre
expose un risque de condamnation : ny a-t-il pas risque que cela soit interprt comme un dbut de
reconnaissance dune faute et donc la perspective dune sanction invitable ? Autre exemple, quelles
consquences en cas de communication au sujet dun risque fiscal li des oprations assez peu
transparentes (mme sil est admis que cela narrive pratiquement jamais) ? Et quid des ventuelles
recherches de responsabilits chez les dirigeants ?

Ds lors, dans un contexte o toute communication est susceptible de pouvoir un jour tre oppose
lmetteur, faut-il toujours tout communiquer, y compris en interne ?

La rponse nest certainement pas facile et serait de toute faon sujette de multiples dbats. Pour
autant, dans le cadre du sujet qui nous intresse ici, savoir le contrle interne, cette pineuse question
amne deux commentaires.

Tout dabord, elle justifie dautant lintrt de la mise en place dun dispositif de contrle interne efficace
qui permettra de rassurer les interlocuteurs et de relativiser les expositions au risque.

Ensuite, elle dmontre que lvolution vers le concept de gestion globale des risques ne se fera pas sans
difficults et quil est ds lors trs important de commencer dj se prparer ce nouvel enjeu. Une
prise de dcision prcipite sur de tels sujets ne ferait quaugmenter lexposition au risque de lentreprise.
















CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

91

CHAPITRE 9 - LORGANISATION DU CONTRLE INTERNE : MODELE OU
METHODE ?



Nous venons de voir que la gestion des risques - en insistant sur le fait que cette notion recouvre
dsormais tous les risques, financiers et oprationnels - devrait prendre encore plus dampleur quelle
nen a dj aujourdhui. Nous avons galement soulign le bnfice qui pouvait en tre tir pour conforter
le dispositif de contrle interne dune entreprise. Subsiste nanmoins la question de savoir comment
toutes les composantes voques tant par la rglementation, les cadres conceptuels et les pratiques
peuvent ou doivent tre structures, agences, juxtaposes, embotes pour ainsi rpondre lvolution
probable de la rglementation et aux besoins spcifiques dune entreprise dassurances.


9.1 Lmergence de constituants cls

Lvolution des besoins en matire de contrle interne a ncessit la mise en place, au fur et mesure, de
plusieurs lignes de dfense contre les risques susceptibles daffecter lentreprise. Si, en raison de leur
implication dans les tches quotidiennes, les oprationnels apparaissent ainsi comme un logique premier
rempart, dautres fonctions telles que la conformit, la gestion des risques et le contrle permanent
semblent cependant constituer les lments indispensables dun contrle interne organis, pouvant tre
assimils une seconde ligne de dfense. Quant laudit interne, il reprsente une troisime ligne qui
permet dassurer la solidit et la fiabilit de lensemble.


9.1.1 La conformit

Sil y a un point qui fait consensus entre toutes les perspectives dvolution de la rglementation, cest bien
celui de la conformit puisque la cration de cette fonction est notamment exige par le rglement
bancaire, recommande par lACAM et sera requise par la future Directive Solvabilit II.

La fonction de conformit a pour rle dassurer la surveillance de la conformit des oprations de
lentreprise la rglementation et aux divers codes de bonnes pratiques et de dontologie que lentreprise
sest engage respecter. En particulier, elle devrait tre en charge de la surveillance des risques
suivants :

blanchiment dargent,
conflits dintrts,
dlit diniti ou manipulation de cours,
livraison au march dinformations inadquates,
rputation de lentreprise,
formation incomplte des collaborateurs,
inadquation des procdures en place avec les pratiques du march,
non respect des rgles relatives au gouvernement dentreprise,
suivi insuffisant des volutions rglementaires, etc.

La conformit, un risque comme un autre ?

La conformit constitue lun des objectifs fondamentaux du contrle interne et le concept est dailleurs
apparu bien avant celui de la gestion globale des risques.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

92
Pour autant, plutt que de parler de conformit, on devrait parler de risque de non-conformit. En effet, le
non respect de rgles imposes, quelles soient internes ou externes lentreprise, expose lentreprise
des risques de consquences diverses. La particularit du risque de non-conformit est dailleurs sa
complexit car il ny a pas forcment de liens entre les problmatiques de blanchiment, de fraude, de
respect des rgles dontologiques ou bien encore des directives CNIL.

Ds lors, il apparat logique que la conformit soit intgre, au mme titre que nimporte quel autre risque,
un processus plus global de gestion des risques. Cependant, il conviendra de noter que les
problmatiques qui lui sont rattaches ncessitent tout de mme une approche et des comptences
spcifiques qui devraient logiquement la rapprocher des fonctions juridiques, plus mme de :

assurer une veille rglementaire,
mesurer/valuer les consquences dune application inadapte ou insuffisante des rgles,
dfinir les dispositifs ncessaires la minimisation des risques dorigine lgale et
dontologique.

Aussi, pour mener bien sa mission de surveillance et de matrise des risques, il apparat primordial que
la fonction conformit dispose dun rseau de correspondants oprationnels au sein des directions,
divisions ou entits en plus du lien videmment troit avec les fonctions juridiques. Ces correspondants
pourront ainsi faire remonter les informations relatives des risques potentiels et diffuser plus facilement
des pratiques et mthodes visant minimiser les risques dans lensemble de lorganisation.

Enfin, la fonction conformit devrait constituer une source dinformation prcieuse pour clairer la fonction
Risk Management sur lexposition de lentreprise aux risques de non-conformit.


9.1.2 La Gestion des Risques et le Contrle Permanent

Dans le chapitre prcdent ( 8.1.3) nous avons vu quen matire de gestion des risques, le contrle
interne tait fondamental puisquil constitue la partie la plus oprationnelle des contrles. Et lorsquon
parle de contrles oprationnels, il sagit videmment des contrles effectus de manire permanente par
le personnel dans le cadre de ses activits. Ces contrles sinscrivent ainsi dans un cadre de contrle plus
global appel contrle permanent.

Le contrle permanent assure la gestion et le contrle du fonctionnement des dispositifs de prvention des
risques, du respect de la conformit ainsi que des dispositifs assurant la fiabilit des informations
comptables et financires. La ncessit de regrouper la gestion des diffrents dispositifs de contrle des
risques au sein dune mme structure apparat comme invitable si lon veut assurer la cohrence des
mthodes, des interventions et du reporting vers le Risk Management. En outre, cela permet une meilleure
identification de la fonction par les oprationnels et favorise ainsi leffet de taille.

Le contrle permanent repose sur la mise en uvre en continu de lidentification et de lvaluation des
risques, des procdures, des contrles, dun reporting ddi et du pilotage associ. Il comprend ainsi deux
niveaux :

un premier niveau de surveillance permanente ralise par le cadre oprationnel.

La surveillance permanente de leur activit par les oprationnels eux-mmes constitue la pierre
angulaire du contrle permanent et se dfinit comme lensemble des dispositions mises en uvre
en permanence pour garantir, au niveau oprationnel, la conformit, la scurit, la validit des
oprations ralises et la surveillance des risques.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

93
En effet, la matrise des activits au quotidien concerne dabord lensemble des collaborateurs et
repose sur le respect permanent par chacun deux, pour toutes les oprations quils traitent, des
rgles et procdures en vigueur. Ensuite, il est du ressort de la hirarchie de vrifier, sur une base
rgulire et inscrite dans des procdures prcises, le respect par les salaris des rgles et
procdures de traitement et lefficacit de la scurit au quotidien.

Cette surveillance permanente implique que les modes opratoires soient formaliss et mis
disposition des collaborateurs.

un second niveau de responsabilit exerce par des units exclusivement ddies aux activits de
contrle et indpendantes des units oprationnelles.

Le Risk Management quant lui, joue la fois un rle fonctionnel et oprationnel. Il sappuie sur le
Contrle Permanent pour rcuprer les informations permettant dassurer que la politique de gestion des
risques est applique. Le Risk Management a un rle central dans lanimation de la politique de gestion
des risques et dfinit, en relation avec les oprationnels, les dispositifs de matrise propres chaque
catgorie de risque.

Le contrle permanent se situe donc au voisinage immdiat de la fonction gestion des risques, puisquil
constitue lapplication concrte, sur le terrain, de la politique de minimisation du risque dfinie par le Risk
Management.

Ainsi, le contrle permanent constitue en dfinitive le prolongement oprationnel du Risk Management et
les deux fonctions forment un bloc indissociable et indispensable au contrle interne.


9.1.3 Le Contrle Priodique

Le contrle priodique est un dispositif ayant pour mission dvaluer lefficacit du systme de contrle
interne. Il intervient a posteriori et consiste contrler lensemble des processus, dont les mcanismes
regroups sous la dnomination de contrle permanent .

Les vrifications priodiques dorigine interne (rle de laudit interne) consistent en un examen critique du
dispositif de contrle interne mis en place par les entits audites. Ces diligences sont tablies pour
apporter une assurance raisonnable sur lefficacit de ce dispositif en termes de scurit des oprations,
de matrise des risques et de respect des rgles externes et internes. Elles ont galement pour objectif de
participer lamlioration dudit dispositif en formulant des recommandations sur les ventuelles faiblesses
identifies.

Par ailleurs, laudit interne devrait galement valuer lefficacit du systme de Gestion des Risques.
Lefficacit dun dispositif de contrle interne seul na en effet pas grand intrt sil ny a pas lassurance
(raisonnable) que tous les risques ont bien t identifis et que des moyens de matrise adapts sont bien
en place.




CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

94
9.2 Le contrle interne ou lart de la composition ?


9.2.1 Un motif de base : diptyque ou triptyque

Nous venons de voir que lensemble des volutions probables court et moyen terme devraient
invitablement amener la mise en vidence des rles fondamentaux du couple Risk
Management/Contrle Permanent, de la Conformit et de lAudit Interne pour assurer la matrise des
activits et des risques dans les organismes dassurance.

Cependant, si ces trois premires fonctions trouvent naturellement leur place dans un dispositif de contrle
interne, il nen va pas forcment de mme pour la fonction Conformit qui constitue une problmatique
sensiblement plus importante dans les secteurs financiers comme celui de lassurance.

En effet, selon quelle soit considre comme une fonction part entire compte tenu de ses spcificits
ou comme un simple risque oprationnel, la place de la Conformit dans le dispositif de contrle interne
pourra varier.

Il est ainsi possible dimaginer deux grands schmas pour lorganisation du contrle interne dans une
entreprise dassurance :

Un diptyque compos de la fonction Audit Interne et du un couple Gestion des Risques/Contrle
Permanent incluant la gestion des risques de non-conformit (et donc la fonction Conformit), ou

Un triptyque bas sur la fonction Audit Interne, le couple Gestion des Risques/Contrle Permanent
et la Conformit, en tant quentit distincte.

Le choix de la solution la plus adapte sera essentiellement guid par la taille et par les moyens dont
dispose lentreprise pour mener bien son projet dorganisation.


Un exemple de structure de Contrle Interne et de Gestion des Risques
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

95
9.2.2 Un cadre lisible et une gouvernance clairement tablie

Il ne fait aucun doute que la pression rglementaire devrait galement amener une plus grande
structuration de lorganisation du contrle interne et de la gouvernance dans les entreprises dassurance.
Nous avons vu en effet que les nouvelles dispositions imposeront aux entreprises de se rfrer un cadre
de rfrence de contrle interne ainsi qu un code de gouvernance.

Si la structure du COSO ou du cadre de rfrence de lAMF permet de satisfaire pour lheure toutes les
exigences, il sera toutefois probablement ncessaire dvoluer vers des rfrentiels de gestion globale des
risques (ERM) de type COSO 2 ou quivalent de manire tre en mesure de rpondre aux
proccupations de plus en plus importantes sur laptitude des entreprises pouvoir assurer une bonne
gestion des risques.

La difficult pour les entreprises sera alors darriver dfinir clairement leur niveau dapptence pour le
risque et le traduire correctement dans une politique de gestion des risques.


Dautre part, la ncessit dassurer la surveillance (par le conseil dadministration) et la cohrence des
diffrentes actions de contrle interne et de gestion des risques mises en uvre au sein de la socit
devraient pousser la mise en place dun Comit dAudit et dun Comit des Risques.

Le comit des Risques

Le Comit des Risques constitue le pivot du dispositif de gestion des risques. A ce titre, il propose les
limites sur la base des analyses et propositions qui lui sont soumises par le Risk Management. Outre son
rle influent sur toute question en matire de risques, il suit aussi de manire permanente les volutions
externes (normes prudentielles, recommandations des organes rgulateurs) et internes (mise en place de
nouvelles oprations).

Le comit dAudit

Selon la 8

Directive comptable europenne, le comit daudit doit notamment tre charg :



du suivi du processus dlaboration de linformation financire,
du suivi de lefficacit des systmes de contrle interne, daudit interne, le cas chant, et
de la gestion des risques de la socit.

Ainsi, il se doit de jouer un rle majeur dans la coordination des activits de contrle interne afin dassurer
la matrise des risques et des activits.


Pour autant, sil est indispensable dintgrer ces futures exigences rglementaires dans une rflexion sur
lorganisation dun dispositif de contrle interne, il conviendrait aussi de tenir compte de lensemble des
spcificits de lentreprise.

En effet, toute entreprise a une histoire, des pratiques et dune manire gnrale une culture qui lui est
propre et qui influe forcment sur la qualit et lorganisation du contrle interne. Lintgrit, lthique et la
comptence du personnel, la philosophie des dirigeants ou bien encore le style de management sont
autant de facteurs qui influent assurment sur la composante fondamentale du contrle interne, savoir
lenvironnement de contrle. Dailleurs, jusqu' ces dernires annes, l'existence mme du contrle
interne tait troitement lie la culture de l'entreprise et parfois mme, la seule culture de son patron :
on avait ou non une "culture de contrle interne".

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

96
Par ailleurs, les hommes et les femmes de lentreprise constituent galement un paramtre majeur dans la
structuration dun dispositif de contrle interne. Lexprience, la comptence et les connaissances de
certaines personnes peuvent en effet grandement faciliter et amliorer le fonctionnement du contrle
interne. Il apparat donc logique den tenir compte dans le choix des responsabilits quil conviendra de
leur confier.

Enfin, les caractristiques dune entreprise, cest--dire son secteur dactivit, son importance (taille) et les
moyens dont elles disposent constituent autant de donnes qui impactent lorganisation de son contrle
interne. Une petite mutuelle sant de province ne disposera jamais des moyens dun groupe international
mais naura pas non plus les mmes besoins en matire de contrle.


La dfinition dune structure de contrle interne ne devrait donc surtout pas tre le fruit dun simple copier-
coller dun modle acadmique ou de pratiques constates lextrieur de lentreprise. En effet, les
dispositifs de contrle interne ne peuvent par essence qutre uniques et propres la culture,
lorganisation et aux spcificits de chaque socit et il est impossible denvisager lexistence dune
structure universelle, mme sil existe des composantes forcment communes. Il incombe donc chaque
entreprise de sattacher rechercher un dispositif qui soit avant tout parfaitement adapt sa
configuration et ses particularits.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

97

SYNTHESE DE LA TROISIEME PARTIE


Bien que le concept fasse lobjet de vritables enjeux, lvolution du contrle interne et la reconnaissance
de son rle dans lentreprise nont pourtant t vritablement permises quavec le dveloppement des
exigences rglementaires de ces dernires annes. Aussi, lidentification des perspectives dvolution du
contrle interne passe ncessairement par ltude et lanalyse des orientations rglementaires court et
moyen terme dans le secteur de lassurance.

Ainsi, dans le secteur bancaire, dont les activits sont relativement proches de celles de lassurance et o
le concept de contrle interne, plus ancien, a dj fait lobjet dune rflexion aboutie, le rglement 97-02
exige que le contrle interne dans un tablissement financier soit scind en deux parties avec dune part,
un dispositif de contrle permanent et dautre part, un dispositif de contrle priodique. Ce rglement
impose galement la mise en place dune gestion des risques mtiers et oprationnels.

Par ailleurs, les avis et recommandations des autorits de tutelle et rgulateurs prfigurent souvent des
volutions rglementaires court et moyen terme. Ainsi, il est important de constater que lACAM,
linstar des pratiques bancaires, recommande galement la cration dune fonction de contrle permanent
et dune fonction conformit. Elle incite aussi lutilisation dun rfrentiel de contrle interne au sein des
organismes dassurance, relativement proche du concept COSO et du cadre de rfrence dfini par lAMF,
et recommande aux entreprises dassurance de se rfrer un code de gouvernance dentreprise et de se
doter dun comit daudit. Elle plaide galement pour un renforcement de la responsabilit du conseil, dont
lune des missions consisterait valuer lefficacit du dispositif de contrle permanent. Quant lAMF,
elle recommande lutilisation de son cadre de rfrence pour le contrle interne et indique quun tel
dispositif na de rel sens que sil est construit partir dune analyse des risques auxquels la socit est
expose.

Enfin, le projet de rfrentiel europen Solvabilit II, qui comporte un volet qualitatif (pilier II) relatif aux
aspects de surveillance et de contrle, imposera un certain nombre dobligations en matire de contrle
interne lensemble des entreprises dassurance. Ainsi, il sera exig la cration dune fonction gestion des
risques, dune fonction daudit interne et dune fonction permanente de conformit ainsi que lutilisation
dun cadre de contrle interne. La Directive accordera une importance particulire la gestion des risques
et la rigueur des contrles internes et dfaut dune qualit suffisante, un supplment de capitaux en
fonds propres pourra tre exig, faisant ainsi du contrle interne et de la gestion des risques, un vritable
enjeu financier.


Lanalyse de ces perspectives dvolution laisse ainsi apparatre une nette accentuation des
proccupations relatives la gestion globale des risques dans les organismes dassurance au cours des
prochaines annes. Dans ce contexte, la fonction Risk Management devrait tre amene jouer un rle
particulirement important mais elle devra porter une attention renforce la gestion des risques
oprationnels, souvent sous-estims par rapport aux risques financiers et actuariels.

Lessor de la gestion des risques devrait par ailleurs amener une volution profonde dans lorganisation
des dispositifs de contrle interne. Et il apparat de plus en plus vident que la structure dun dispositif de
contrle interne devra ncessairement sappuyer sur les trois constituants fondamentaux que sont la
conformit, laudit interne et le bloc Risk Management/Contrle Permanent. Il est cependant impossible de
dfinir clairement la manire dont ces diffrents constituants devront interagir car le mode de
fonctionnement final relvera aussi de linfluence de la culture, de lhistoire et des particularits de chaque
entreprise. Sur cette question en effet, la diversit de configuration des organismes dassurance ne peut
permettre de croire, pour lheure tout du moins, lexistence dune solution universelle.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

98
Enfin, les dispositifs de contrle interne et de gestion des risques nayant de sens que sils sinscrivent
dans le cadre dune gouvernance ad hoc, il apparat alors pertinent de mettre en place un comit des
risques et un comit daudit de manire assurer le fonctionnement efficace de lensemble de la structure.


***



CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

99

CONCLUSION



1. Le contrle interne : un enjeu managrial, rglementaire et financier

Loi Sarbanes-Oxley, loi de Scurit Financire, Directives europennes et dcrets ont fait du contrle
interne, au cours des dernires annes, une relle proccupation pour tous les dirigeants dentreprises et
des organismes dassurance en particulier.

La mdiatisation actuelle du contrle interne tend dailleurs faire croire quil sagit dun concept nouveau
(voire bureaucratique pour certains), fruit de la rflexion des lgislateurs et rgulateurs de marchs
financiers, uniquement conu pour contrer les excs du pass, avec notamment les scandales financiers
des annes 2000. En ralit, il nen est rien puisque les premires formes de contrle interne sont
apparues en mme temps que celles de la comptabilit.

Cependant, force est de constater que les rglementations rcentes ont amen la reconnaissance
officielle du rle du contrle interne, notamment dans la matrise de linformation comptable et
financire. Belle ironie de lhistoire dailleurs, puisqu lorigine, le contrle interne fut essentiellement cr
pour protger lentreprise des risques de fraude et que la rcente rglementation a ranim le concept mais
avec lobjectif principal de protger les parties prenantes des ventuelles fraudes de lentreprise !

Pour autant, ce serait commettre une grave erreur de ne voir dans le contrle interne quune simple
obligation rglementaire. Car son rle a beaucoup volu et dpasse dornavant la simple problmatique
de matrise des processus dlaboration des informations comptables et financires. Aujourdhui, le
contrle interne constitue surtout un vritable outil managrial qui permet dassurer la matrise des
activits et des risques, lefficacit des oprations et lutilisation efficiente des ressources de lentreprise. Il
constitue donc, de fait, un lment indispensable aux activits de management.

Alors certes, le contrle interne reste un concept encore difficile matriser, mais mme sil ny a pas
consensus sur une dfinition commune et encore moins sur une traduction oprationnelle, les objectifs
sont dornavant relativement bien identifis et les quelques modles de rfrence thoriques existants
permettent den dterminer les principales composantes. Par ailleurs, la rglementation, en ne cessant de
se faire plus prcise dans ses exigences, facilite la structuration dune rponse adapte lenjeu.

La complexit du concept devrait dailleurs perdurer quelque temps encore compte tenu des nouvelles
problmatiques auxquelles les entreprises doivent faire face. Le concept de Responsabilit Sociale de
lEntreprise, la conformit, la gestion des risques ou bien la gouvernance sont autant de sujets, par ailleurs
tout aussi complexes, qui devraient exacerber encore lenjeu du contrle interne et entretenir lvolution de
la fonction au sein des entreprises.

Enfin, au-del de laspect managrial et rglementaire, il ne faut pas oublier qu terme, avec la mise en
uvre de la future Directive europenne Solvabilit II qui a fait du contrle interne lun de ses piliers
fondateurs, lenjeu pour les organismes dassurance sera galement financier, puisque le niveau de capital
exig pour constituer la marge de solvabilit dpendra aussi de la qualit du contrle interne.


CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

100
2. Un rle fondamental dans la dmarche de gestion des risques

Si laugmentation des exigences de transparence dans les mthodes de gestion dentreprise affecte
essentiellement les processus comptables et financiers, elle se traduit aussi, et en particulier dans le
secteur de lassurance, par des attentes nouvelles sur la capacit des entreprises assurer une gestion
adquate des risques auxquels elles sont exposes. Cette tendance se retrouve dailleurs dans les
diffrents projets de rglementation qui exigent une dtection prcoce des risques encourus et leur
prvention par la mise en place de structures permanentes de contrle, de suivi et de reporting. Aussi, il
ne fait aucun doute que la gestion des risques sera demain, lun des enjeux majeurs de la gestion
dentreprise auxquels les dirigeants devront faire face.

Si la problmatique de gestion des risques nest pas forcment nouvelle pour les entreprises, habitues
depuis longtemps voluer dans un contexte conomique fortement concurrentiel et globalis,
limportance croissante accorde la gestion des risques oprationnels, devrait tout de mme apporter
quelque nouveaut pour les entreprises dassurance, plutt habitues grer les risques financiers.

Cette volution vers un concept de gestion globale des risques (ou ERM) devrait ainsi amener un
renforcement du rle de la fonction Risk Management et du contrle interne, notamment en ce qui
concerne la gestion des risques oprationnels.

Par ailleurs, lobservation des ventuelles volutions rglementaires laisse mme envisager une meilleure
structuration des dispositifs de contrle interne reposant entre autres, sur des fonctions distinctes de
Contrle Permanent et de Contrle Priodique (audit interne).

Les systmes de gestion des risques de demain seront donc vraisemblablement amens sappuyer sur
un contrle interne structur incluant les fonctions de Risk Management, de conformit, de contrleur
interne et dauditeur interne.


3. Limprieuse ncessit dune bonne gouvernance

Si les enjeux du contrle interne ne font aucun doute, il convient cependant de bien comprendre que
lefficacit dun tel dispositif reste conditionne une relle qualit de gouvernance dentreprise, qui
constitue le pralable indispensable lengagement dans toute dmarche de contrle interne et mme de
gestion des risques.

Lanalyse des dfaillances dEnron ou Worldcom a par exemple montr quelles ne sont pas le fait de
problme particulier dans le dispositif de contrle interne mais plutt de graves checs dans les principes
mmes de gouvernance. Certains risques ne peuvent en effet, tre convenablement contrs qu'au moyen
d'exigences concernant la gouvernance et aucun systme de contrle interne ne pourra prvenir les
consquences dun manque dintgrit ou dengagement dans la dmarche au plus haut niveau de
lorganisation.

Par ailleurs, la gouvernance elle-mme constitue lun des risques susceptibles davoir un impact potentiel
sur latteinte des objectifs dune entreprise. La philosophie de gouvernance dune organisation (qui est
matrialise par son cadre, des politiques, des pratiques et la mise en oeuvre de ces politiques) peut
effectivement ne pas tre en adquation avec les objectifs quelle poursuit. Et linverse, le cadre de la
gouvernance de lorganisation constitue un pralable indispensable toute stratgie de gestion des
risques dfinie par le conseil dadministration.

Ds lors, si le contrle interne reprsente un enjeu majeur pour lavenir des organismes dassurance, il na
de sens que sil existe un systme de gouvernance efficace.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

101
4. Une mobilisation ncessaire

Daprs une rcente tude
85
, le contrle interne a encore une image fonde sur une codification de
rgles strictes dconnectes des ralits oprationnelles alors quil devrait tre considr comme un outil
de mesure de performance .

Par ailleurs, selon une autre tude
86
mene auprs de 74 acteurs du secteur Assurance et Protection
Sociale en France, reprsentant en cumul plus de 80% du CA du secteur, il apparat que plus de 90%
des acteurs ont une fonction ddie au Contrle Interne traduisant une bonne sensibilisation au sujet.

Cette apparente sensibilisation doit cependant tre relativise car les acteurs interrogs ne reprsentent
que 5 10% du nombre total dacteurs sur ce march. Par ailleurs, il existe encore un nombre non
ngligeable dorganismes assez en retard qui ne disposent que de dispositifs de communication
minimaliste. De plus, les 90% dacteurs non interrogs ne reprsentent que 20% du CA du secteur et leur
taille unitaire laisse donc place au doute quant leurs capacits mettre en place rapidement un dispositif
de contrle interne formellement structur.

Autre constat intressant, la part des effectifs affects au Contrle Interne, lAudit et la Gestion des
Risques est seulement de 3 personnes pour 1000 salaris, soit trois fois moins que dans le secteur
Banque-Finance. Par ailleurs, seuls 20% des acteurs interrogs ont dclar avoir entrepris une dmarche
de contrle interne combine la mise en place dune gestion des risques.

Quant aux grandes fonctions que sont lAudit, le Contrle Permanent et Gestion des Risques, dont
limportance a t mise en vidence dans ce document, elles nont t mises en place que dans
seulement 14% des cas et seulement 5% des entreprises interroges ont cr des fonctions
conformit ou compliance .

Ds lors, on ne saurait conclure cette tude sans appeler les dirigeants des organismes dassurance une
vritable mobilisation sur le contrle interne, la hauteur des enjeux et sans rappeler quen dfinitive, le
contrle interne ne doit pas tre peru comme une contrainte puisque cest un dispositif qui permet avant
tout damliorer le fonctionnement, la performance et la matrise des activits, mis en place par lEntreprise
et pour lEntreprise.


***







85
Etude de Grant Thornton sur les pratiques des socits du SBF120 en matire de contrle interne en 2006

86
Enqute 2007 - Etat de lart en Contrle Interne et Risk Management dans le secteur Assurance & Protection Sociale ,
Etude Oxa/La Tribune de lAssurance
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

102


















ANNEXES
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

103

ANNEXE 1 - LES AUTORITES DE CONTRLE


1.1 LAutorit des Marchs Financiers (AMF)

1.1.1 Prsentation de l'Autorit des Marchs Financiers

Cre par la loi n 2003-706 de scurit financire du 1er aot 2003, l'Autorit des marchs financiers est
issue de la fusion de la Commission des oprations de bourse (COB), du Conseil des marchs financiers
(CMF) et du Conseil de discipline de la gestion financire (CDGF). Ce rapprochement avait pour objectif
de renforcer l'efficacit et la visibilit de la rgulation de la place financire franaise.

L'Autorit des marchs financiers est un organisme public indpendant, dot de la personnalit morale et
disposant d'une autonomie financire, qui a pour missions de veiller :

la protection de l'pargne investie dans les instruments financiers et tout autre placement
donnant lieu appel public l'pargne ;
l'information des investisseurs ;
au bon fonctionnement des marchs d'instruments financiers.

Elle apporte son concours la rgulation de ces marchs aux chelons europen et international et
dispose d'une autonomie financire (dcret n 2003-1290 du 26 dcembre 2003 relatif aux montants et
aux taux des taxes perues par l'Autorit des marchs financiers). L'Autorit des marchs financiers
comprend :

un collge de 16 membres ;
une commission des sanctions de 12 membres ;
des commissions spcialises et des commissions consultatives.

Le ministre de l'Economie, des Finances et de l'Industrie dsigne le commissaire du Gouvernement qui
sige auprs de toutes les formations, sans voix dlibrative. Le prsident de l'Autorit des marchs
financiers est nomm par dcret du prsident de la Rpublique pour un mandat de cinq ans non
renouvelable. L'Autorit des marchs financiers dispose de services dirigs par un secrtaire gnral. Le
personnel des services est compos d'agents contractuels de droit public, de salaris de droit priv et
d'agents publics, soit 320 personnes fin 2003.


1.1.2 Les comptences de l'Autorit des Marchs Financiers

L'Autorit des marchs financiers exerce quatre types de responsabilits :

rglementer ;
autoriser ;
surveiller ;
sanctionner.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

104
Ses comptences portent sur :

Les oprations et l'information financires : l'Autorit des marchs financiers rglemente et
contrle l'ensemble des oprations financires portant sur des socits cotes : introductions
en bourse, augmentations de capital, offres publiques, fusions, etc. et veille au bon
droulement des offres publiques boursires. Elle vrifie que les socits publient, en temps
et en heure, une information complte et de qualit, dlivre de manire quitable
l'ensemble des acteurs.

Les produits d'pargne collective : l'Autorit des marchs financiers autorise la cration de
SICAV et de FCP. Elle vrifie notamment l'information figurant dans le prospectus simplifi de
chaque produit qui doit tre remis au client avant d'investir. S'agissant des produits complexes
(fonds formule, etc.), l'Autorit veille ce que les spcificits des produits et leurs
consquences soient clairement prsentes aux pargnants.

Les marchs et leurs infrastructures : l'Autorit des marchs financiers dfinit les principes
d'organisation et de fonctionnement des entreprises de marchs (comme Euronext Paris) et
des systmes de rglement-livraison (comme Euroclear France). Elle approuve les rgles des
chambres de compensation (comme Clearnet) et dtermine les conditions d'exercice de leurs
adhrents. Elle surveille les marchs et les transactions qui s'y droulent.

Les professionnels (tablissements de crdit autoriss fournir des services
d'investissement, entreprises d'investissement, socits de gestion, conseillers en
investissement financier, dmarcheurs, etc.). L'AMF dtermine les rgles de bonne conduite et
les obligations que doivent respecter les professionnels autoriss fournir des services
d'investissement ou des conseils en investissement. Elle agre les socits de gestion lors de
leur cration, apprcie la comptence et l'honorabilit des dirigeants ainsi que l'adaptation des
moyens dont elles disposent. Elle dtermine galement les conditions d'exercice des activits
de conservation ou d'administration des instruments financiers.

L'Autorit des marchs financiers regroupe ainsi les comptences de la Commission des oprations de
bourse, du Conseil des marchs financiers et du Conseil de discipline de la gestion financire auxquelles
s'ajoutent dautres missions :

Le contrle des conseillers en investissements financiers
La loi de scurit financire a en effet cr le statut des conseillers en investissements
financiers et a confi l'Autorit des marchs financiers la responsabilit de contrler le
respect de leurs obligations professionnelles. Tout manquement par les conseillers en
investissements financiers aux lois, rglements et obligations professionnelles les concernant
est passible de sanctions prononces par l'Autorit des marchs financiers.

La surveillance des agences de notation
L'Autorit des marchs financiers doit publier chaque anne un rapport sur le rle des
agences de notation, leurs rgles dontologiques, la transparence de leurs mthodes et
l'impact de leur activit sur les metteurs et les marchs financiers.

L'Autorit des marchs financiers peut galement procder des contrles et des enqutes et, en cas
de pratiques contraires son rglement gnral ou aux obligations professionnelles, la Commission des
sanctions peut prononcer des sanctions.

Lorsque les faits paraissent constitutifs d'un dlit, le Collge de l'Autorit des marchs financiers transmet
le rapport de contrle ou d'enqute au procureur de la Rpublique.

L'Autorit des marchs financiers est habilite recevoir toute rclamation portant sur les instruments et
marchs financiers. Son mdiateur peut proposer la rsolution des diffrends ports sa connaissance.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

105

Organisation de la place financire franaise.


1.2 LAutorit de Contrle des Assurances et des Mutuelles (ACAM)

Cre par la loi n2003-706 du 1
er
aot 2003 de scurit financire, l'Autorit de contrle des assurances
et des mutuelles (ACAM) est une autorit publique indpendante dote de la personnalit morale.

La fusion de la Commission de contrle des assurances (CCA) et de la Commission de contrle des
mutuelles et des institutions de prvoyance (CCMIP), a donn naissance la Commission de contrle des
assurances, des mutuelles et des institutions de prvoyance (CCAMIP) qui a chang de nom en vertu de
l'article 14 de la loi n 2005-1564 du 15 dcembre 2005 pour devenir l'Autorit de contrle des assurances
et des mutuelles (ACAM).

L'ACAM bnficie dune indpendance lgalement organise, de pouvoirs de dcisions et de gestions
propres ainsi que dune autonomie budgtaire.

Elle a pour mission principale de contrler les entreprises dassurance et de rassurance relevant du Code
des assurances, les mutuelles relevant du Code de la mutualit, les institutions de prvoyance et les
institutions de retraite supplmentaire relevant du Code de la scurit sociale. Elle est ce titre charge
de veiller ce que les entits soumises son contrle respectent les dispositions lgislatives et
rglementaires qui leur sont applicables et les engagements contractuels qui les lient leurs assurs ou
adhrents. Elle doit sassurer que ces entits sont en mesure de tenir tout moment les engagements
quelles ont contracts envers leurs assurs ou adhrents.

Outre des pouvoirs dinvestigation tendus, l'ACAM dispose de pouvoirs de sauvegarde, dinjonction et de
sanction. La plupart des dcisions, portant en particulier sur des faits individuels, sont soumises au secret
professionnel. Cependant certaines de ces dcisions peuvent faire lobjet dune publication au Journal
Officiel sous forme davis ou donner lieu des communiqus.


1.2.1 Le contrle du respect de la rglementation dans l'intrt des assurs

LACAM est charge de veiller au respect, par les entreprises d'assurance franaises et des succursales
d'entreprises d'assurance non communautaires, par les mutuelles rgies par le Code de la mutualit, par
les institutions de prvoyance rgies par le Code de la scurit sociale, les institutions de retraite
supplmentaire rgis par le mme Code et les organismes rgis par l'article L. 727-2 du Code rural, des
dispositions lgislatives et rglementaires qui leur sont applicables, ainsi que des engagements
contractuels qui les lient aux assurs ou adhrents.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

106
L'ACAM s'assure que les entreprises d'assurance, que les mutuelles et les institutions de prvoyance sont
en mesure de tenir tout moment les engagements qu'elles ont contracts envers les assurs ou
adhrents. L'examen de leur situation financire et de leurs conditions d'exploitation forme la base de ses
travaux. En particulier, l'ACAM vrifie que les entreprises valuent correctement leurs engagements
envers les assurs ou adhrents, qu'elles disposent, pour faire face ces engagements, de placements
suffisamment srs et diversifis, et que leur richesse propre est suprieure un minimum rglementaire,
appel minimum de marge de solvabilit.


1.2.2 Des pouvoirs d'investigation tendus

Pour exercer sa mission, l'ACAM - et les commissaires-contrleurs chargs d'effectuer pour son compte
les vrifications sur pices et sur place ncessaires - disposent des pouvoirs d'investigation les plus
larges. Sa comptence s'tend en effet toutes les oprations effectues par les organismes contrls.
L'ACAM peut demander lorganisme toute information qu'elle juge utile l'exercice de sa mission. Le
refus de la part d'un dirigeant de rpondre ces demandes d'information ou la communication de
renseignements inexacts est puni de peines d'emprisonnement ou de fortes amendes.

L'ACAM peut adresser tout organisme ou toute personne soumis son contrle une recommandation de
prendre toutes les mesures appropries pour restaurer ou renforcer sa situation financire, amliorer ses
mthodes de gestion ou assurer l'adquation de son organisation ses activits ou ses objectifs de
dveloppement. L'organisme est tenu de rpondre dans un dlai de deux mois en prcisant les mesures
prises la suite de cette recommandation.

L'ACAM peut demander aux commissaires aux comptes dun organisme relevant de son contrle tout
renseignement sur son activit, les commissaires aux comptes tant alors dlis, son gard, du secret
professionnel. Les commissaires aux comptes sont par ailleurs tenus d'informer l'ACAM si l'entreprise
enfreint certaines dispositions de la rglementation. L'ACAM peut transmettre des observations crites aux
commissaires aux comptes qui sont tenus d'apporter des lments de rponse. L'ACAM est saisie pour
avis de toute proposition de dsignation ou de renouvellement du mandat de commissaires aux comptes.
Elle peut, lorsque la situation le justifie, procder la dsignation d'un commissaire aux comptes
supplmentaire.


1.2.3 La possibilit d'tendre le contrle dautres organismes

Dans l'exercice de sa mission, l'ACAM peut dcider d'tendre le contrle dun organisme aux entreprises
apparentes au sens du 4 de larticle L. 334-2 du Code des assurances ou tout autre organisme avec
lequel a t passe, directement ou indirectement, une convention de gestion, de rassurance ou de tout
autre type susceptible d'altrer son autonomie de fonctionnement ou de dcision.

L'ACAM peut dcider de soumettre au contrle toute personne physique ou morale ayant reu dune
entreprise dassurance un mandat de souscription ou de gestion, ou exerant, quelque titre que ce soit,
le courtage dassurance ou la prsentation doprations dassurance. Elle peut en outre dcider de
soumettre son contrle toute personne morale ou physique qui sentremet, directement ou indirectement,
entre une mutuelle rgie par le code de la mutualit, ou une institution de prvoyance rgie par le code de
la scurit sociale, dune part, et une personne qui souhaite adhrer ou adhre cette mutuelle ou cette
institution, dautre part.


CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

107
1.2.4 Autres missions

Le contrle des socits de rassurance et des socits de participations d'assurance
La loi soumet galement au contrle de l'ACAM, les entreprises de rassurance, ainsi que les organismes
de tte des groupes dassurance, de mutuelles et dinstitutions de prvoyance. Cette dernire mission a
pris de l'importance avec la transposition des rgles europennes sur le contrle des groupes d'assurance
et sur celui des conglomrats financiers.

La lutte contre le blanchiment des capitaux
Les entreprises d'assurance et de capitalisation et les courtiers d'assurance et de rassurance sont tenus
par la loi de mettre en place des procdures de lutte contre le blanchiment de capitaux. L'Autorit est
charge de surveiller la mise en uvre par les entreprises d'assurance des mesures de lutte contre le
blanchiment de capitaux.

L'acceptation des experts
Quelques tches de contrle a priori sont confies l'ACAM, telles l'acceptation des experts immobiliers
ou l'habilitation des associations d'actuaires agrer des actuaires dans le cadre de la certification des
tables de mortalit ou d'invalidit utilises par les organismes d'assurance pour laborer leurs tarifs.

Le Plan d'pargne Retraire Populaire
L'article 6 du dcret n 2004-342 du 21 avril 2004 relatif au plan d'pargne populaire charge l'ACAM de
l'inscription de chaque association souscriptrice le groupement d'pargne retraite populaire sur un
registre tenu par elle partir des informations communiques par lassociation.


1.2.5 Organisation

Pour remplir l'ensemble de ses missions, l'ACAM sappuie sur plusieurs services dirigs par le Secrtaire
gnral de l'Autorit.

Parmi ces services figurent notamment huit brigades qui effectuent le contrle sur place et sur pices des
organismes relevant du contrle de l'Autorit. Leurs membres sont accrdits auprs des entreprises. Au
sein de ces brigades de contrle, l'tude de chaque socit ou groupe de socits est confie un seul
commissaire-contrleur qui est ainsi l'interlocuteur privilgi de l'entreprise concerne, sauf lorsque la taille
de la socit ou un problme particulier justifie des moyens plus importants.

A ct des commissaires-contrleurs, l'ACAM dispose du personnel administratif lui permettant de remplir
les autres missions qui lui sont confies (tablissement des statistiques du march de l'assurance,
changes d'information dans le cadre europen ... ) ainsi que d'un bureau des relations avec les assurs.

Au 31 dcembre 2005, l'effectif des services de l'ACAM tait de 160 personnes dont 66 commissaires-
contrleurs.


CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

108
1.3 La Securities and Exchange Commission (SEC)

La Securities and Exchange Commission plus communment connue sous son acronyme SEC, est
lagence gouvernementale amricaine charge de faire appliquer les lois et rglementations financires
fdrales et de rguler les marchs financiers et la Bourse aux Etats-Unis.

Les lois et rglementations financires qui rgulent le march financier aux Etats-Unis proviennent du
principe simple que tout investisseur, institutionnel ou priv, doit avoir accs un minimum dinformations
avant dacheter et pendant toute la dure de dtention des actions.


1.3.1 Origine de la SEC

La SEC a t cre par application de larticle 4 du Securities Exchange Act of 1934 vot par le Congrs
en rponse la priode de rcession qui a suivi le grand krach boursier de 1929. La SEC fut
principalement cre dans le but de faire appliquer les nouvelles lois financires, promouvoir la stabilit
des marchs et surtout protger les investisseurs des abus de socits relatifs aux achats et ventes
dactions ainsi quaux informations rendues publiques.

Franklin D. Roosevelt nomma Jospeh P. Kennedy, le pre de John F. Kennedy, comme premier prsident
de la SEC en 1934.


1.3.2 Les six principales lois financires

La SEC a la responsabilit de faire appliquer les six principales lois financires qui rgulent lindustrie
financire et qui sont :

le Securities Act of 1933
Cette loi a deux objectifs principaux :

1) assurer aux investisseurs la mise disposition dinformations financires et de toute autre
information significative concernant les produits financiers (actions, obligations) faisant appel
public lpargne, et
2) interdire la dissimulation, la dformation et toute autre fraude dans la vente de produits
financiers.

le Securities Exchange Act of 1934
Cette loi est lorigine de la cration de la SEC et lui donne toute autorit sur lindustrie financire en
matire de rgulation et de supervision. La New York Stock Exchange, lAmerican Stock Exchange et la
National Association of Securities Dealers, qui gre le NASDAQ, sont sous la supervision de la SEC. Cette
loi identifie et interdit certains comportements sur les marchs et dote la SEC de pouvoirs disciplinaires sur
les entits et les personnes qui y sont associes. La loi donne galement la SEC le droit dexiger des
rapports dinformation priodiques de la part des socits faisant appel public lpargne.

le Trust Indenture Act of 1939
Cette loi sapplique aux produits financiers de type obligations, certificats et crances proposs au public.
Bien que ces produits puissent tre couverts par le Securities Act of 1933, ils peuvent ne pas tre ouverts
au public moins dun accord formel entre lmetteur des obligations et le dtenteur (le trust indenture),
conforme aux exigences de la dite loi.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

109
lInvestment Company Act of 1940
Cette loi rglemente lorganisation de socits, tels que les fonds commun de placement, qui investissent
en actions et dont leurs propres actions sont ouvertes au public. Cette loi exige notamment la publication
dinformations sur le fond, ses objectifs dinvestissements, sa structure et ses oprations, destination des
investisseurs publics.

lInvestment Advisers Act of 1940
Cette loi rglemente la profession des conseillers en investissement. Depuis lamendement de 1996, seuls
les conseillers avec une gestion dencours de plus de $25 million ou ceux qui grent les encours dune
socit dinvestissement liste doivent tre lists auprs de la SEC.

le Sarbanes-Oxley Act of 2002
Cette loi vise amliorer la responsabilit des socits en matire de publication dinformation financire
et la lutte contre la fraude. Elle est lorigine de la cration du Public Accounting Oversight Board qui
supervise les activits des cabinets daudit.


1.3.3 Organisation de la SEC

La SEC est base Washington et comporte 5 commissaires nomms par le prsident des Etats-Unis
avec le conseil et le consentement du Snat. Le mandat des commissaires est de 5 ans et lun deux est
remplac le 5 juin de chaque anne. Pour assurer la neutralit de la SEC, il ny a jamais plus de 3
commissaires qui appartiennent au mme parti politique. Le prsident des Etats-Unis dsigne le Prsident
de la SEC parmi les 5 commissaires.

La SEC dispose de 4 divisions, 18 bureaux et emploie environ 3 100 personnes. Elle dispose en dehors
de son sige Washington de 11 bureaux rgionaux rpartis dans les Etats-Unis.

Les 4 divisions sont :

Corporation Finance
Cette division est charge de superviser les publications ralises par les socits et de
lenregistrement des transactions telles que les fusions de socits. Elle est galement responsable
du systme EDGAR
87
qui met la disposition du public lensemble des rapports priodiques des
socits quelle est par ailleurs charge danalyser. Elle est aussi responsable de linterprtation de la
rglementation.

Market Regulation
Cette division supervise lactivit des organismes de bourse (tels que le NYSE), les socits de
courtage et dinvestissement et autres acteurs majeurs de la bourse.

Investment Management
Cette division supervise et rgule les $15 000 milliards de lindustrie de la gestion dactifs et gre les
lois affectant les socits dinvestissements et de conseil en investissement.

Enforcement
Cette division ralise des enqutes sur les ventuelles violations des lois, conseille la SEC et ngocie
les accords pour le compte de la SEC. Bien que la SEC na quautorit sur le volet civil, elle travaille
en troite relation avec les organismes pouvant agir sur le plan pnal.


87
Electronic Data Gathering, Analysis, and Retrieval system
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

110

ANNEXE 2 - LA COMMISSION BANCAIRE ET LE COMITE
DE LA REGLEMENTATION BANCAIRE ET FINANCIERE (CRBF)



2.1 La Commission bancaire

La Commission bancaire est lentit charge du contrle prudentiel (solvabilit, liquidit, contrle interne,
lutte contre le blanchiment et le financement du terrorisme, etc.) des tablissements de crdit et des
entreprises dinvestissement et contrle ainsi le respect des dispositions lgislatives et rglementaires.
Elle est prside par le gouverneur de la Banque de France.

Son statut est double : service de l'Etat dans l'exercice de ses missions de contrle et juridiction
administrative spciale, dans l'exercice de son pouvoir de sanction.

Les sanctions pour infractions et manquements peuvent tre de plusieurs ordres : avertissement,
interdiction d'effectuer certaines oprations, radiation d'un tablissement de la liste des tablissements de
crdit agrs, sanctions pcuniaires, etc.

La Commission est galement comptente pour contrler les succursales des tablissements franais
installs dans l'Espace conomique Europen.


2.2 Le Comit de la Rglementation bancaire et financire (CRBF)

Ce Comit a pour mission de fixer dans le cadre des orientations dfinies par le gouvernement et sous
rserve des attributions du Comit de la rglementation comptable, les prescriptions d'ordre gnral
applicables aux tablissements de crdit et aux entreprises d'investissement . Les domaines de
comptence du Comit sont dtermins par la loi. Ceux-ci peuvent, s'agissant des tablissements de
crdit, tre regroups en six catgories :
les conditions gnrales d'exercice de l'activit bancaire, en particulier le niveau du capital
minimum, les conditions d'ouverture de guichets ou l'organisation de fichiers professionnels ;
les caractristiques des oprations traites par les tablissements de crdit, notamment les
conditions de rmunration des comptes crditeurs, les conditions applicables en matire de
relations avec la clientle, ainsi que et sous rserve des missions confies au SEBC les
instruments et les rgles du crdit ;
l'organisation du march interbancaire ;
les normes de gestion, en particulier les ratios prudentiels (solvabilit, liquidit, grands risques,
etc.) ;
la publicit des informations destines aux autorits comptentes ;
les procdures de contrle interne.

Pour ce qui est des entreprises d'investissement, le Comit tablit, aprs avis du Conseil des marchs
financiers et sous rserve des attributions de la Commission des oprations de bourse relatives aux
socits de gestion de portefeuille, la rglementation concernant notamment le niveau du capital
minimum, les normes de gestion et les procdures de contrle interne. Le Comit dtermine galement les
conditions dans lesquelles les tablissements de crdit et les entreprises d'investissement peuvent
mettre des titres de crances ngociables.


CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

111
La comptence du Comit a en outre t tendue, par des textes lgislatifs spcifiques, d'autres
domaines comme, par exemple, la lutte contre le blanchiment des capitaux provenant du trafic de
stupfiants ou d'activits criminelles (loi du 12 juillet 1990) ou la prvention des difficults lies au
surendettement des particuliers et des familles (loi du 31 dcembre 1989, portant cration du Fichier
national des incidents de remboursement des crdits aux particuliers (FICP), qui est maintenant intgre
dans le Code de la consommation).

Enfin, la loi du 16 juillet 1992 a confi au Comit la mission de dfinir les conditions dans lesquelles les
tablissements de crdit ayant leur sige dans un autre tat membre de l'Union europenne (auxquels
sont assimils, depuis le 1er janvier 1994, les autres tats partie l'accord sur l'Espace conomique
europen) pourront tablir en France une succursale ou y intervenir en libre prestation de services, sans
avoir au pralable solliciter un agrment particulier.

Plac sous la prsidence du ministre charg de l'conomie et des Finances ou de son reprsentant, le
Comit comprend le gouverneur de la Banque de France, prsident de la Commission bancaire, et cinq
autres membres nomms par le ministre pour une dure de trois ans.

Lorsqu'il examine des prescriptions d'ordre gnral touchant l'activit des prestataires de services
d'investissement, il comprend galement le prsident de la Commission des oprations de bourse, le
prsident du Conseil des marchs financiers et un reprsentant des entreprises d'investissement.

Le fonctionnement du Comit, qui est assur sous l'autorit de son secrtaire gnral, s'appuie sur des
moyens mis sa disposition par la Banque de France. Des relations troites sont ainsi entretenues entre
le ministre de l'conomie et des Finances, et l'Institut d'mission pour la prparation et la mise en uvre
de la rglementation bancaire et financire.

Le Comit publie chaque anne un rapport d'activit ainsi qu'un recueil mis jour de textes relatifs
l'exercice des activits bancaires et financires.

CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

112

PRINCIPALES REFERENCES DOCUMENTAIRES


Livres

Cartographie des Risques Les Cahiers de la Recherche, Institut de lAudit Interne (IFACI)
Contrle Interne Concepts, Rglementation, Cartographie des Risques, Guide daudit de la fraude,
Mthodologie et mise en place, Rfrentiels, Modes opratoires Frdric Bernard, Rmi Gayraud, Laurent
Rousseau, MAXIMA
Controlor & Auditor Grard Valin, J.-F. Gavanou, C. Guttmann, J. Le Vourch, DUNOD
La fin du risque zro Xavier Guilhou et Patrick Lagade, Les Editions dOrganisation
La nouvelle pratique du contrle interne Coopers & Lybrand, Les Editions dOrganisation
Le Contrle Interne, Que sais-je ? - Alain Mikol, Presses Universitaires de France
Le management des risques de lentreprise, Cadre de Rfrence (COSO 2) Coopers & Lybrand, Les
Editions dOrganisation
Les normes comptables internationales IAS/IFRS C. Maillet et A. Le Manh, FOUCHER
Thorie et pratique de lAudit Interne Jacques Renard, Les Editions dOrganisation


Revues / Rapports

Actes du Colloque du 09/02/2007 Cadre de reference de contrle interne : comment le mettre en
uvre ? , IFACI
AGEFI Hebdo
Audit Interne, IFACI en particulier n180 (juin 2006)
Cadre de rfrence de la gestion des risques, Federation of European Risk Management Associations
(FERMA)
Compte-rendu n 3267 du Comit Juridique de lANSA (Association Nationale des Socits par Actions)
Document de rfrence Crdit Agricole S.A. 2006
Document de rfrence Socit Gnrale 2007
Internal Auditor, The IIA
Le dispositif de Contrle Interne : Cadre de rfrence rsultats des travaux du Groupe de Place tabli
sous lgide de lAMF
Pour un meilleur gouvernement des entreprises cotes , rapport du groupe de travail prsid par
Daniel Bouton, prsident de la Socit Gnrale
Prsentation Gouvernance au MBA ENASS, Emmanuel du BOULLAY
Rapport 2006 de lAutorit de Contrle des Assurances et des Mutuelles
Rapport 2006 du Prsident des AGF en application de larticle L.225-37 du Code de Commerce
Rapport AMF 2005 sur le gouvernement dentreprise et le contrle interne
Rapport AMF 2006 sur le gouvernement dentreprise et le contrle interne
Rapport annuel BNP Paribas 2006
Rapport dinformation n431 sur lapplication de la loi du 1
er
aot 2003 de scurit financire par Philippe
MARINI, Snateur
Rapport Vinot 1, Juillet 1995
Rapport du comit sur le gouvernement dentreprise prsid par M. Marc Vinot (juillet 1999)
Recommandation de lAutorit des Marchs Financiers sur le Dispositif de contrle interne : Cadre
de rfrence , 22 janvier 2007
Recommandation MDEF/AFEP du 17 dcembre 2003 sur lapplication des dispositions de la loi de
scurit financire
RIMS Risk Maturity Model (RMM) for Enterprise Risk Management, Risk and Insurance Management
Society, Inc.
CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

113

Rfrences lgales et rglementaires

Code de la Mutualit
Code de la Scurit Sociale
Code des Assurances
Code du Commerce
Dcret n2006-287 du 13 mars 2006 relatif au contrle interne des entreprises dassurance et modifiant le
code des assurances (partie rglementaire)
Directive 2002/87/CE du Parlement Europen et du Conseil du 16 dcembre 2002
Directive 2006/43/CE du Parlement Europen et du Conseil du 17 mai 2006 concernant les contrles lgaux
des comptes annuels et des comptes consolids et modifiant les directives 78/660/CEE et 83/349/CEE du
Conseil, et abrogeant la directive 84/253/CEE du Conseil
Directive 98/78/CE du Parlement Europen et du Conseil du 27 octobre 1998
Financial Reporting Council Internal Control Revised Guidance for Directors on the Combined Code,
October 2005
Financial Reporting Council The Combined Code on Corporate Governance, June 2006
Internal Control Guidance for Directors on the Combined Code The Institute of Charted Accoutants in
England & Wales, September 1999
Loi n 2003-706 du 1
er
aot 2003 de scurit financire
Normes internationales pour la pratiquer professionnelle de laudit interne The Institute of Internal Auditors
Quatrime Directive du Conseil du 25 juillet 1978 fonde sur l'article 54 paragraphe 3 sous g) du trait et
concernant les comptes annuels de certaines formes de socits (78/660/CEE)
Rglement bancaire n97-02 du 21 fvrier 1997 relatif au contrle interne des tablissements de crdit et
des entreprises dinvestissement (et modifications ultrieures)
Rglement Gnral de lAMF
Sarbanes-Oxley Act of 2002
Septime Directive du Conseil du 13 juin 1983 fonde sur l'article 54 paragraphe 3 point g) du trait,
concernant les comptes consolids (83/349/CEE)
The Financial Aspects of Corporate Governance, 1 december 1992


Etudes

Comit daudit et gouvernance des socits cotes : une analyse comparative Etats-Unis France
Christian PRAT dit HAURET, Matre de Confrences IAE de Bordeaux
Enqute 2007 - Etat de lart en Contrle Interne et Risk Management dans le secteur Assurance &
Protection Sociale , Etude Oxa/La Tribune de lAssurance
Etude de Grant Thornton sur les pratiques des socits du SBF120 en matire de contrle interne en
2006
Le contrle permanent et la conformit dans les tablissements bancaires Equinox Consulting
Projets de contrle interne en 2007 Ernst & Young
Rapport sur la gouvernance des organismes dassurance ACAM, octobre 2007


CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

114
Articles

Contrle interne et gestion des risques oprationnels Marie-Agns Nicolet (Audisoft-Consultants) et
Michel Maignan (Banque Cantonale de Genve)
Convergence des risques oprationnels et risques de conformit Christian Jimenez (The Professional
Risk Managers International Association)
Gestion des risques et contrle interne Observatoire sur la Responsabilit Socitale des Entreprises
Le contrle interne Objectif confiance, Huges Chupin et Tristan Palerm, La Tribune de lAssurance
n105 octobre 2006
Le mot de lactuaire, Contrle interne Franois Lusson, La Tribune de lAssurance n103 juillet-aot
2006
Les enjeux du gouvernement de lentreprise, Smia Mekious et Etienne Cunin, AMF
Sovabilit II, un vecteur de changement pour lEurope de lassurance Florence Lustman (ACAM),
Echanges n240, fvrier 2007


Confrences

Contrle Interne, quelle contribution lefficacit oprationnelle ?, Confrence du 23/11/2007, Les Echos
Confrences


Sites internet

Autorit de Contrle des Assurances et des Mutuelles (ACAM) www.ccamip.fr
Autorit des Marchs Financiers (AMF) www.amf-france.org
Commission europenne ec.europa.eu
Groupe dActions Financires www.fatf-gafi.org
Informations gnrales www.wikipedia.org
Institut de lAudit Interne www.ifaci.com
Institut Franais des Administrateurs (IFA) www.ifa-asso.com
Lois et rglements franais www.legifrance.gouv.fr
Mouvement des Entreprises de France (MEDEF) www.medef.fr
National Association of Insurance Commissioners (NAIC) www.naic.org
The Committee of Sponsoring Organizations of the Treadway Commission (COSO) www.coso.org
The Institute of Internal Auditors (IIA) www.theiia.org
U.S. Securities and Exchange Commission (SEC) www.sec.gov


CNAM/ENASS MBA Manager dEntreprise dAssurance Le contrle interne dans les organismes dassurance

115