Vous êtes sur la page 1sur 2

30 JUIN 14

Hebdomadaire Paris
Surface approx. (cm) : 822
N de page : 40
91 BIS RUE DU CHERCHE MIDI
75006 PARIS - 01 53 63 55 55

Page 1/2

Entreprise & finance

COSO 2013 -

Le contrle
interne tend
son champ
d'application
Le Coso 2013 marque une nouvelle tape de la mise en place d'un dispositif de contrle
interne largi dans les entreprises. Ce rfrentiel identifie ainsi de nouveaux risques contre
lesquels les entreprises devront adapter leur organisation et leurs systmes d'information.

ublie en mai 2013 en anglais, la nouvelle version du cadre standard international du conti oie interne du Coso
(Committee of Sponsoring Organizations of
the Treadway Commission) vient d'tre tra
duite en franais le mois dernier Beaucoup
d enti prises n'ont toutefois pas attendu
cette traduction pour travailler a son application Celles qui souhaitent se conformer
au Coso 2013 peuvent dj methe en uvre
ces recommandations depuis janvier dernier,
rappelle Philippe Mocquard, delegue general
de linstitut franais de l'audit et du contile
interne (Ifaci) Mas ce rcfcientiel tant encoie
tres rcent la plupart n en sont encore qu aux
prmices
Toutes les entreprises ne sont pas concernes
par I application de ce referenel dfinissant
le rle du conti oie interne dans I organisation
D un point de vue leglementaire, aux Etatsunis, la SEC reconnat explicitement le Coso
pour I application de la loi Sarbanes Oxley II
s'y est donc impose de fait, explique Beatrice
Ki Zeibo, directrice de la recherche de l'Ifaci
En France, les entreprises cotes conservent le
choix entre le cadre de reference de I AMF ou

le referentiel international du Coso Mas, de


fait, beaucoup se conforment volontairement
a ce derniei Un giand nombre d entrepnses
du CAC font refeience au Coso soit en laison
de son antriorit - sa piemiere version date
de 1992 -, soit parce qu elles sont ou ont ete
cotes aux Etats Unis, soit encore, lorsqu elles
dtiennent de nombreuses implantations a
I etranger, parce qu u s agit du referentiel le
plus communment admis a l'international
confirme Yann Boucraut directeui central
du controle interne et de I audit du groupe
Bouygues

tographie des nsques comprenant 14 familles


diffrentes, dont les nsques jundiques de
continuit des appiovisionnements de qualite, des systemes d informations ou encore de
responsabilite sociale et environnementale,
dcrit Marc Henry, directeur administratif et
financier de Michelin Pour chacun d entre
eux, nous avons ensuite etabli des points de
contrle a mettre en uvre, puis a auto eva
lue] Pai exemple pour se proteger contre un
nsque de rupture de matires premieres, nous
dterminons un niveau de stock minimum, et
mesurons son coulement

Un referentiel qui dpasse le strict cadre


comptable et financier
S u ne piesente pas de rupture conceptuelle
avec la definition du controle interne de 1992
ce texte prconise tout de mme certaines
evolutions majeures du dispositif de controle
interne de ces entrepnses Principale evolution alors que la prcdente version du texte
se limitait aux domaines comptables et financiers le nouveau referentiel s tend a tous les
nsques extra-financiers identifies par I entreprise Nous avons dfini en interne une car-

Des risques mergents a devancer


Dans cette vision largie du conti oie interne
la version 2013 du Coso cible en particulier qulques nouveaux nsques spcifiques
a ne pas nglige! Le texte sensibilise ainsi
les entiepnses aux menaces lies aux systemes dinformation, comme la cybercn
mmalite les logiciels en cloud ou encore
les reseaux sociaux Lobjectif est d'abord
d eviter de repeter la mme cartographie
des nsques d une annee sur I autre dccnt
Cathenne Jourdan directeur nsk assurance
fi advisory services chez PwC Puis de mettre
en place des dispositifs de dtection des
attaques informatiques ou des niveaux de
piotection adaptes, pai exemple Nombie
d entrepnses avaient nanmoins anticipe
I appantion de ces nouveaux nsques Les
nsques informatiques et de cybercnmmalrte
taient dj intgres dans le controle interne
de nos systemes d'information comptables
et financiers, explique Marc Henry En particulier dans le suivi du controle des acces aux
diveises fonctionnalits
Ce cadre prconise galement de renfor-

Le Coso 2013 nous permet


notamment de renforcer
nos quipes de dtection
ou nos campagnes de
prvention contre les
risques de fraude au
prsident
Jerme Saillant, vice-prsident en
charge du controle interne. Sanofi
AUDIT
0978760400524/XHM/OTO/3

Tous droits rservs l'diteur

30 JUIN 14
Hebdomadaire Paris
Surface approx. (cm) : 822
N de page : 40
91 BIS RUE DU CHERCHE MIDI
75006 PARIS - 01 53 63 55 55

Page 2/2

ccr l'valuation et la lutte contre un autre


nsque en dveloppement : la fraude. En
France, nous observons notamment une
recrudescence des risques de fraude au
prsident dont nous faisons rgulirement
l'objet de tentatives. Celle-ci consiste en des
demandes de virements auprs du service
comptable de la part d'escrocs se faisant passer pour le dirigeant de l'entreprise, prcise
Jrme Saillant, vice-prsident en charge du
contrle interne chez Sanofi. Le Coso 2013
nous permet ainsi de repasser notre dispositif de contrle interne au crible, et de renforcer si besoin nos quipes de dtection ou nos
campagnes de prvention.
Enfin, le Coso 2013 demande au contrle
interne de prendre en compte les risques
d'externalisation en s'assurant du niveau de
contrle de ses sous-traitants. L'entreprise
doit tre organise de telle sorte qu'elle soit
capable, soit pai des due diligences menes
en amont, soit par des revues d'audit prvues contractuellement, d'exercer un droit
de regard sur les bonnes pratiques de ses
prestataires, afin de garantir le respect des
exigences qu'elle s'est elle-mme fixe,
explique Catherine Jourdan. Certaines
industries ont anticip depuis longtemps ces
besoins. Nous nous assurons dj que nos
fournisseurs, dans le domaine des produits
chimiques notamment, respectent un certain nombre de critres environnementaux,
illustre Marc Henry. Mais nous vrifions surtout qu'ils matrisent les risques systmiques
susceptibles d'impacter notre performance
comme la qualit, la gestion de la maind'uvre et la continuit des approvisionnements. Ces recommandations peuvent
parfois se rvler plus dlicates tendre
l'ensemble des intermdiaires de l'entreprise,

Les 3 nouveaux
risques identifis
par le Coso 2013
Risques de fraude: dtournement
d'actifs, manipulation des comptes,
corruption, fraude au prsident.
Risques lis aux soustraitants:
environnement, qualit, approvisionnement, main d'oeuvre.
Risques technologiques : cybercriminalit. Cloud, rseaux sociaux, protection des donnes personnelles.

AUDIT
0978760400524/XHM/OTO/3

mme au sein de secteurs d'activit sensibles


et trs normes. Grce aux audits de qualit
que nous menons, nous sommes niveau en
ce qui concerne les laboratoires de recherche
clinique externe avec lesquels nous travaillons, car ce secteur fait l'objet d'un
niveau de contrle trs lev, met en avant
Jrme Saillant. En revanche, cette problmatique est plus nouvelle vis--vis de nos
centres de services partags de comptabilit
ou des achats, dont nous devons encore harmoniser les contrles dans certains pays.
lin reporting adapter
L'largissement du primtre du contrle
interne impos par le Coso 2013 ncessite
donc un formalisme labor en matire de
reporting. Au vu de ce regard neuf apport
ces problmatiques, les organisations doivent souvent mettre en uvre plusieurs
chantiers pour amliorer leurs dispositifs de
contrle interne et leurs systmes d'information, estime ainsi Catherine Jourdan. En
pratique heureusement, nombre de ces informations existent dj au sein de l'entreprise,
en particulier dans les grands gioupes. Dans
le secteur pharmaceutique, notre activit de
recherche tait dj soumise a diverses exigences de reporting, notamment sur la pharmacovigilance ou les risques d'effets secondaires par exemple, illustre Jrme Saillant.
La dernire tape consiste alors adapter,
si ncessaire, les outils de reporting financier ces nouveaux lments. Notre outil
informatique actuel a t capable d'absorber
ces volumes d'information supplmentaires,
reprend Marc Henry. Si la mise en uvre
de notre processus de contrle comptable
et financier a ncessit prs de cinq annes,
la prise en compte de ces nouveaux risques
devrait ainsi se rvler plus rapide.
Des gains oprationnels difficiles
estimer

Les efforts raliser pour amliorer le contrle


interne apparaissent ainsi tres vanables,
selon la maturit du cadre existant dans
l'entreprise. Chez Michelin par exemple, ces
dpenses se limitent au recrutement d'une
dizaine de collaborateurs charges de contrler la matrise des risques et la conformit du
groupe. Mais de son ct, Sanofi a entirement cr une direction du contrle interne
en dbut d'anne. Pour les entreprises qui
ont dj mis en place le rfrentiel Coso
prcdent, cette dmarche va demander
une simple amlioration de leure dispositifs

Tous droits rservs l'diteur

Cette dmarche amliore


la perception et la confiance
de nos clients envers nos
produits et nous permet
d'avoir un positionnement
prix suprieur nos
concurrents.
Marc Henry, directeur administratif
et financier. Michelin

de contrle interne, en faisant appel leurs


quipes internes existantes, ce qui n'occasionnera pas forcment de cots additionnels, pointe Philippe Mocquard. En revanche,
celles qui vont en profiter pour se doter d'un
systme de contrle interne formalis vont
devoir investir.
En effet, le but d'une telle dmarche est d'optimiser les objectifs financiers de l'entreprise en
minorant ces nouveaux risques. Cependant,
s'il est possible de mesurer a posteriori les
cots engendrs par des problmes de fraude
ou d'inexactitude de reporting par exemple,
les gains oprationnels directs de ces mesures
de mise en conformit sont en revanche plus
difficiles estimer. In fine, cette dmarche
participe amliorer la perception positive
et la confiance de nos clients envers nos produits, ce qui nous permet d'avoir un positionnement prix suprieur nos concurrents,
estime cependant Marc Henry. Avant de se
lancer dans une telle dmarche, une analyse
d'cart entre les exigences du Coso 2013 et
le niveau actuel du contrle interne de l'entreprise sera en tout cas indispensable afin
d'identifier, d'organiser et de chiffrer les plans
d'action raliser.
Pierre Havez