Académique Documents
Professionnel Documents
Culture Documents
LE CONTRÔLE
INTERNE ET LA
LOI SARBANES
OXLEY
JOUDAIRI Echaimae
KAMIL Manal
KARDOUDI Badr
KARMADI Hassan
KARTAF Hajar
1
GFC 2 / S8
PLAN
I. INTRODUCTION
IV. CONCLUSION
V. REFERENCES BIBLIOGRAPHIQUES
2
INTRODUCTION
Pouvant être délaissé parfois, par les responsables des entreprises et sacrifié au
détriment des bonnes performances économiques, situation ayant été à l’origine de
nombreux scandales financiers, le contrôle interne, a été remis sur la sellette, et est
redevenu depuis quelques années un sujet d’actualité, et au centre d’une
réglementation qui ne cesse d’évoluer et de devenir de plus en plus contraignante
tant au niveau national qu’international. En effet, les autorités et les gouvernements
ont été incités, à instaurer rapidement de nouvelles lois, permettant de renforcer la
sécurité financière et de redonner confiance aux investisseurs. Dans un contexte
d’affaiblissement de la confiance des bailleurs de fonds, les législateurs de nombreux
pays, ont eu des réactions fortes afin d’amener les sociétés à une plus grande
transparence et à fiabiliser les informations financières qu’elles publient.
C’est ainsi que les États-Unis et suite aux faillites d’entreprises survenues au pays
et aux nombreux scandales financiers qui on frappé les Etats Unis en 2001 et au
début de l’année 2002 (avec Enron, en tète, mais aussi Adelphia, Xerox, et surtout
WorldCom), que le Congrès américain a rapidement adopté la loi Sarbanes-Oxley
(SOX), promulguée par le président Bush le 30 juillet 2002. Elle a entraîné les plus
grands bouleversements des lois fédérales sur les valeurs mobilières depuis les
années 1930. Certaines dispositions sont entrées en vigueur aussitôt, tandis que
d’autres le sont devenues lorsque la SEC a adopté les règles correspondantes dans
le cadre de périodes obligatoires comprises entre 30 jours et un an.
Cette loi est guidée par trois grands principes : L’exactitude et l’accessibilité de
l’information la responsabilité des gestionnaires et l’indépendance des organes
vérificateurs
La loi SOX comporte un volet qui nous préoccupe directement dans ce travail :
L’obligation pour les dirigeants des sociétés américaines d’évaluer l’efficacité et la
qualité de leur système de contrôle interne. Ainsi après avoir définir le contrôle
interne, ces objectifs, principes et limites, nous aborderons les dispositions portant
sur le contrôle interne dans la loi SOX. Il convient également de ne pas négliger les
conséquences de cette loi sur les l’organisation et aussi ses limites et critiques
sachant qu’elle a suscité beaucoup de réactions négatives à sa sortie.
3
PARTIE I : LE CONTROLE INTERNE
Les définitions du contrôle interne ont été nombreuses et ont eu le plus souvent
comme auteurs des organisations professionnelles de comptables. Elles se sont
modifiées au fur et à mesure que le temps et l'environnement de l'entreprise ont
évolué, et comme suit les définitions les plus pertinentes et universelles et qui ont
apporté une clarté sur le concept et les objectifs du Contrôle interne:
Selon l'Ordre des Experts Comptables Français en 1977: «Le Contrôle Interne est
l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il a pour but
d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information, de
l'autre l'application des instructions de la Direction et de favoriser l'amélioration des
performances. Il se manifeste par l'organisation, les méthodes et les procédures de
chacune des activités de l'entreprise, pour maintenir la pérennité de celle-ci ».
« Le contrôle interne est l'ensemble des méthodes et procédures mis en œuvre par
la Direction de l'entreprise pour organiser les activités, sauvegarder le patrimoine et
détecter les éventuelles erreurs ou fraudes qui peuvent survenir lors des
enregistrements comptables et du reporting financier, assurer autant que possible le
respect des directives de la Direction et les lois et règlementations en vigueurs, dans
le but d'améliorer les performances et le rendement de l'entreprise à tout les niveaux
».
Le contrôle interne est un dispositif mis en œuvre par la direction d'une entreprise
pour lui permettre de maîtriser les opérations à risques qui doivent être faites par
l'entreprise. Pour cela ses ressources sont mesurées, dirigées et supervisées de
4
façon à permettre au management de réaliser ses objectifs. C'est une notion
fondamentale du management des entreprises qui va amener dans les années à
venir leur restructuration en profondeur.
Cette définition n'est pas parfaite mais elle a le mérite de définir le contrôle interne
comme un processus et elle précise qu'elle a pour but de mettre la notion
d'assurance raisonnable concernant les opérations. Par contre elle ne prend pas en
compte la notion de gestion des risques qui a été prise en compte dans COSO 2.
Mais surtout elle ne fait pas référence à l'état des pratiques ni aux processus de
l'entreprise.
Cette définition a été largement reprise comme dans le cadre de référence de l'AMF :
"Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa
responsabilité. Il comprend un ensemble de moyens, de comportements, de
procédures et d’actions adaptés aux caractéristiques propres de chaque société qui :
La multiplicité des définitions de la notion de contrôle interne est due à la variété des
préoccupations des différents intervenants : cela dépend du métier, du secteur
d'activité, des crises rencontrées, ... Il est certain que la vision du commissaire aux
comptes est assez différente de celle de l'auditeur interne, du dirigeant ou du
consultant en stratégie.
Il est important de voir qu'on est progressivement passé de la lutte contre la fraude à
une démarche plus large très proche de la gouvernance. Mais ces définitions ne sont
pas complètes car elles précisent le "comment" mais ne disent pas le "pourquoi".
5
fondamentale. Elle est au cœur de toutes ces démarches. C'est ce que tout
professionnel expérimenté sait qu'il devrait mettre en œuvre mais qu'il ne s'applique
pas toujours.
Le contrôle interne s'est trouvé placé au centre des préoccupations des managers de
tous bords de toutes appartenances. Ce regain d'intérêt trouve sa source dans un
des phénomènes parmi lesquels on peut en isoler deux:
La complexité croissante des entreprises, la dispersion des centres d'activité, ont fais
croître et développer la délégation de pouvoirs, seul moyen permettant au
responsable de diriger à distance et tous azimuts en réunissant les compétences
parmi ses délégataires.
Dans le même temps, il est apparu que cette pratique n'était pas sans danger. En
effet il s'est révélé un certain nombre de scandales financiers traduisant à l'évidence
tantôt une perte de contrôle du management sur ses collaborateurs, tantôt une perte
de contrôle des actionnaires ou autorités de tutelle sur le management.
D'où l'idée de tenter de définir les règles essentielles à respecter pour que chacun
puisse espérer maîtriser raisonnablement son activité.
«Le Contrôle Interne est un dispositif de la société, défini et mis en œuvre sous sa
responsabilité. Il comprend un ensemble de moyens, de comportements, de
procédures et d'actions adaptés aux caractéristiques propres de chaque société.
6
Le bon fonctionnement des processus internes de la société, notamment ceux
concourant à la sauvegarde de ses actifs;
La fiabilité des informations financières.
Le contrôle interne est une notion très importante pour les entreprises, pour leur
management, et qui a pour but de permettre de maitriser au mieux l’ensemble des
processus mis en œuvre par l’entreprise pour réaliser ses objectifs.
Plus une entreprise a une taille importante, plus les dispositifs de contrôle interne au
sein de celle-ci sont importants.
Le contrôle interne peut être définit comme l’ensemble des sécurités contribuant à la
maitrise de l’entreprise. Son objectif est double :
Tous les faits doivent être enregistrés et la comptabilité doit être complète ;
Le contrôle interne est caractérisé par l’existence au sein d’une entité d’un système
d’organisation avec des personnes chargées de sa mise en œuvre. Ce dispositif doit
prévoir :
7
Le contrôle interne est un système visant à recenser et analyser les principaux
risques identifiables au regard des objectifs de la société et à s’assurer de l’existence
de procédures de gestion de ces risques, c’est aussi des activités de
contrôle proportionnées aux enjeux propres à chaque processus et conçues pour
réduire les risques susceptibles d’affecter la réalisation des objectifs de la société , et
une surveillance permanente du dispositif de contrôle interne ainsi qu’un examen
régulier de son fonctionnement.
On pourrait facilement croire que le contrôle interne est l’affaire des dirigeants de
l’entreprise, mais ce dispositif doit concerner toutes les personnes de
l’entreprise (dirigeants et salariés) pour être efficace.
La règle de séparation des fonctions a pour objectif d'éviter que dans l'exercice d'une
activité de l'entreprise, un même agent cumule les fonctions de décisions (ou
opérationnelles) ; les fonctions de détention matérielle des valeurs et des biens ; les
fonctions d'enregistrement (saisie et traitement de l'information) et la Fonction de
contrôle
Il est clair qu'un tel cumul favorise les erreurs, les négligences, les fraudes et leur
dissimulation.
b- Le principe d'indépendance :
Les dirigeants de tous les niveaux doivent se rappeler que l’efficacité des systèmes
de contrôle interne dépend aussi de la compétence et de la fiabilité des gens qui les
8
utilisent. Tout système de contrôle interne est, sans personnel de qualité, voué à
l'échec. La qualité du personnel comprend la compétence et l'honnêteté
d- Le principe de permanence :
e- Le principe d'universalité :
f- Le principe d'harmonie :
Les règles générales s'appliquent à toutes les fonctions et à tous les processus de
l'entreprise :
La séparation des fonctions : Des règles strictes doivent être appliquées pour
qu'une même personne ne soit pas à la fois chargée d'une action et en même
temps d'en contrôler l'exécution,
9
La conservation des documents : Il faut pouvoir retrouver les pièces
justificatives des opérations.
Ces règles sont les bonnes pratiques que tout professionnel connaît et doit
appliquer. La réalité est souvent plus délicate car ces règles sont parfois
imparfaitement appliquées et même dans certains cas elles sont totalement ignorées.
10
b- Responsabilités de la direction:
La répartition des tâches est d'une importance capitale pour le Contrôle Interne : plus
l'entreprise grossit, plus les responsabilités et les autorisations seront attribuées à
des personnes différentes pour éviter les influences et les fonctions incompatibles.
Lorsqu'une personne occupe une nouvelle fonction, la direction doit s'assurer de lui
communiquer les méthodes de travail inhérentes à cette fonction : une bonne
compréhension assurera l'efficacité du processus, la fiabilité de l'information et la
valorisation de la tâche.
Tous les membres du personnel ont une responsabilité, plus ou moins grande, en
matière de Contrôle Interne. Il est l'affaire de tous, des organes de gouvernance à
l'ensemble des collaborateurs de la société.
11
réalisation des objectifs n'impliquent pas qu'ils font partie du système de Contrôle
Interne.
Auditeurs internes :
12
Il sensibilise et forme habituellement l'encadrement au Contrôle Interne mais n'est
pas directement impliqué dans la mise en place et la mise en œuvre quotidienne du
dispositif.
Les normes émises par l'Institute of Internal Auditors précisent qu'un audit interne
doit comprendre l'examen et l'évaluation du caractère suffisant et de l'efficacité du
système de Contrôle Interne de l'organisation ainsi qu'une évaluation des tâches qui
leur sont attribuées.
Le responsable de l'audit interne rend compte à la Direction Générale et, selon des
modalités déterminées par chaque société, aux organes sociaux, des principaux
résultats de la surveillance exercée.
Le personnel de l’entreprise :
Dans une certaine mesure, le Contrôle Interne relève de la responsabilité de tous les
membres du personnel et doit être mentionné, de façon explicite ou implicite, dans la
description de poste de chaque employé. Cette responsabilité est double:
D'une part, pratiquement tous les employés jouent un rôle dans la réalisation des
contrôles. Ils peuvent avoir à produire des informations utilisées dans le système de
Contrôle Interne ou entreprendre des actions nécessaires pour assurer le contrôle.
Le soin apporté à ces actions a une incidence directe sur l'efficacité du système de
Contrôle Interne.
D'autre part, tous les membres du personnel doivent être tenus de communiquer à
leurs supérieurs hiérarchiques tous problèmes constatés au niveau des opérations,
toute violation du code de conduite ou des normes internes de l'organisation, ainsi
que toute action illégale. Ces agissement pouvant venir de leur supérieur
hiérarchique directe, des circuits de communication autre que les circuits habituels
doivent exister pour permettre la remonté d'information sur de tels comportements.
Les tiers :
Parmi les tiers, ce sont généralement les auditeurs externes qui contribuent le plus à
la réalisation des objectifs de l'organisation en matière d'information financière et de
conformité aux diverses lois et réglementations. Ils apportent au management et au
Conseil d'administration un point de vue objectif et indépendant.
13
Les législateurs et les autorités de tutelle ont une influence sur les systèmes de
Contrôle Interne de nombreuses d'entreprises, en les obligeant à mettre en place des
contrôles, ou en les contrôlant directement pour certaine d'entre elles. Les lois et
réglementations ne portent souvent que sur le Contrôle Interne appliqué aux
informations financières. Toutefois, des contrôles concernant les objectifs liés à
l'activité et à la conformité aux lois peuvent être appliqués sur les entreprises
étatiques.
Les analystes financiers peuvent étudier de nombreux facteurs portant sur la valeur
en tant que placements des titres émis par la société. Ils analysent les objectifs et
stratégies des dirigeants, les états financiers des exercices passés, les informations
prévisionnelles, les actions entreprises pour faire face aux conditions économiques et
du marché...
Le contrôle interne ne peut, à lui seul, garantir la réalisation des objectifs généraux
définis plus haut.
Un système de contrôle interne efficace, aussi bien conçu et appliqué soit-il, ne peut
fournir à la direction qu’une assurance raisonnable — et non absolue — quant à la
réalisation des objectifs d’une organisation ou à sa pérennité.
Le contrôle interne peut fournir des informations au management pour son évaluation
du degré de réalisation des objectifs qui lui sont fixés mais non transformer un
mauvais manager en un bon manager. Au demeurant, le management n’a aucun
contrôle sur les changements qui pourraient intervenir dans la politique ou les
programmes du gouvernement, ou dans le contexte démographique ou économique
de son action.
14
Le propre d’un système de contrôle interne efficace réduit la probabilité de ne pas
atteindre les objectifs. Il n’en élimine pas pour autant le risque toujours présent que
le contrôle interne soit mal conçu ou ne fonctionne pas comme prévu.
a- Jugement
L'efficacité des contrôles sera limitée par le risque d'erreur humaine lors de la prise
de décisions ayant un impact sur les opérations de la société. Les personnes
prenantes de telles décisions devront exercer, dans le laps de temps qui leur est
impartis, leur jugement en se basant sur les informations mise à leur disposition toute
en faisant face aux pressions liées à la conduite des affaires. Ces décisions peuvent
produire des résultats décevant et doivent, dans l'avenir, être modifiées.
b- Dysfonctionnements
Les membres du personnel peuvent mal interpréter les instructions et leur jugement
peut être défaillant, ceci va conduire à un dysfonctionnement du système de Contrôle
Interne. Ils peuvent commettre des erreurs par manque d'attention ou à cause de la
routine. Un responsable des services comptables chargé d'enquêter sur les
anomalies peut oublier de le faire ou ne pas poursuivre son investigation
suffisamment en profondeur pour prendre les mesures adéquates, il peut être
remplacé par un personnel intérimaire n'ayant pas les compétences requises afin de
s'acquitter convenablement de ses tâches. Des changements dans les systèmes
peuvent être introduits avant que le personnel n'ait reçu la formation nécessaire pour
réagir correctement aux premiers signes d'un dysfonctionnement.
Le système de Contrôle Interne ne pouvant être plus efficace que les personnes
responsables de son fonctionnement, ceux-ci peuvent l'outrepasser dans le but soit
d'en tirer profit personnellement soit d'améliorer la présentation de la situation
financière de l'entreprise ou de dissimuler la non-conformité aux obligations légales.
Ces agissements incorrects englobent le fait d'accroître fictivement le chiffre d'affaire,
rehausser la valeur de la société en prévision de sa cession ou d'une émission
publique d'actions, sous-estimer les prévision de chiffre d'affaire ou de résultats dans
le but d'augmenter une prime liée aux performances... etc.
Ceci dit, les infractions au système de Contrôle Interne ne doivent pas être
confondues avec les interventions du management visant à annuler ou déroger, pour
des raisons légitimes, à des normes et procédures prescrites. Dans le cas de
15
transactions ou d'évènements inhabituels, de telles interventions sont généralement
nécessaires et faites ouvertement en étant étayées par des documents ou bien les
membres du personnel concernés en sont avertis.
d- Collusion
e- Ratio Coût/Bénéfice
L'organisation doit comparer les coûts et avantages relatifs aux contrôles avant de
les mettre en place.
Les coûts et bénéfices attachés aux contrôles sont calculés à différents degrés de
précision. Généralement, le calcule des coûts est plus facile en prenant en compte
les coûts directes et indirectes des contrôles mis en place.
16
PARTIE II : LE CONTROLE INTERNE ET LA LOI
SARBANES OXLEY
1. Présentation de la loi Sarbanes Oxley :
- Mettre en place les contrôles internes sur les processus financiers, ainsi que
IS et IT comme supports de ces processus
- Être certifiée par des auditeurs externes
- Maintenir un suivi du cycle de vie des documents
- Archiver toutes les données pour une période d’au moins cinq ans
En effet la loi a été créée essentiellement pour aider les entreprises à mettre en
place suffisamment de contrôles internes pour éviter:
- La fraude
- L’utilisation erronée de données financières
- La perte de transactions financières
17
spécificités de l’application de cette loi dans le contexte marocain et de s’arrêter sur
ses limites et améliorations possibles.
La loi SOX a été votée par le congrès des Etats-Unis et ratifiée par le Président Bush
le 30 juillet 2002 suite aux scandales financiers ayant secoué les Etats-Unis en 2001
et 2002. En effet, l’euphorie des marchés financiers a impliqué une forte exigence de
la part des investisseurs en terme de rentabilité , et d’ augmentation dans les
proportions de la valeur boursière de certaines valeurs dites « technologiques », par
conséquent le marché financier américain a connu des plus-values colossales
réalisées en bourse, et les entreprises se sont trouvées contraintes à adopter des
stratégies de croissance démesurées. Dans ce contexte et pour pouvoir répondre
aux exigences des différentes parties prenantes, les dirigeants des entreprises n’ont
pas hésité à user de pratiques comptables « créatives » ou totalement frauduleuses.
C’est le cas de plusieurs sociétés avec Enron en tête, World com, Parmalat, etc La
loi est venue répondre à la crise de confiance en la fiabilité des informations
communiquées par les entreprises et redonner confiance aux investisseurs et aux
petits épargnants.
L’affaire de la BCCI
18
échapper aux tentatives de contrôle. Quand les autorités de contrôle et les
enquêteurs financiers ont finalement pu, au début des années 90, disséquer les
activités de la BCCI, l’une des révélations les plus frappantes a été qu’elle avait pu
opérer si longtemps et avec tant de liberté malgré le grand nombre de signaux
d’avertissement et d’alarme. Suite à un rapport des
sénateurs John Kerry et Hank Brown, En janvier 1992, la BCCI plaide coupable des
charges d'escroquerie (racketeering en anglais), et a restitué $550 millions destinés
au remboursement des clients lésés par la fraude, aux Etats-Unis et à l'international
après avoir été fermée le 1991 5 juillet : fermeture par la Banque d'Angleterre de
pour diverses fraudes et activités criminelles.
L’affaire Worldcom :
19
de nombre de ses concurrents , résultat d'une surévaluation de l'appétit de
communication de la planète.
Privé du soutien boursier, forcé d'annoncer des résultats en chute, WorldCom
étouffe. En juin, la société est à l'origine d'un scandale : les bénéfices étaient gonflés
grâce à des trucages comptables portant sur 3,85 milliards de dollars.
Le scandale d’Enron
Ces affaires et les procès qui en résultent sont hautement instructifs. Ils sont
d'ailleurs à l'origine de nouvelles lois et règles comptables afin de mieux encadrer
dirigeants et audits et d'assurer une meilleure transparence des comptes, comme la
loi Sarbanes Oxley et les nouvelles règles comptables IAS IFRS.
La loi Sarbanes Oxley, du nom respectif des deux sénateurs Paul Sarbanes et
Michael G. Oxley à son initiative, a été adoptée par le congrès américain en Juillet
2002. Cette loi, aussi dénommée Public Company Accounting Reform and Investor
Protection Act of 2002 ou plus simplement SOX ou Sarbox, est la réponse aux
multiples scandales comptables et financiers : Enron ou encore WorldCom. Cette loi
Sarbanes-Oxley constitue la plus importante réforme aux États-Unis depuis la crise
des années 1930 et le Securities Act de 1934 qui régit encore largement le monde
de la finance aux États-Unis. Elle est guidée par trois grands principes : l’exactitude
et l’accessibilité de l’information, la responsabilité des gestionnaires et
l’indépendance des organes vérificateurs. La loi a pour objectif d’augmenter la
responsabilité de la société et de mieux protéger les investisseurs, ainsi que
redonner confiance aux investisseurs et aux petits épargnants (Rioux, 2003). La loi
est organisée en 11 section même si les sections 302, 404, 401, 802 et 906 sont les
plus importantes en ce qui concerne la mise en conformité (la section 404 semble
être celle qui cause le plus de préoccupation ) et les contrôles internes. Cette loi
comporte un volet important pour cette période historique qui est l’obligation pour les
dirigeants des sociétés américaines d’évaluer l’efficacité et la qualité de leur système
de contrôle interne. Ainsi, après avoir présenté brièvement les principaux éléments
21
de cette loi, nous développerons les dispositions portant sur le contrôle interne. Mais
il convient de ne pas négliger les conséquences de cette loi américaine, tant en
termes d’organisation des entreprises qu’au plan mondial. La loi sur la sécurité
financière fournit un excellent aperçu des possibles conséquences en France.
La loi SOX à travers ses dispositions relatives aussi bien aux aspects comptables
qu’aux aspects de contrôle interne est donc venue répondre à l’inertie de tous ses
intervenants en les impliquant tous pour veiller à la sécurité de l’information
financière et partante pour protéger les investisseurs et les épargnants.
En réponse aux scandales financiers qui ont ébranlé la confiance des investisseurs
et sérieusement terni le blason du capitalisme américain au cours de l'été 2002, la loi
SOX a été adoptée le 30 juillet 2002 en un temps record par un Congrès placé sous
la pression de l'opinion publique et des milieux financiers. Aux termes du texte de loi,
la Securities and Exchanges Commission SEC était ainsi tenue d'adopter et de
publier les règles finales d'application de la loi SOX, pour la majorité d'entre elles, au
plus tard le 30 janvier 2003. Cinq grands chantiers ont été ouverts par la loi SOX :
La loi SOX a mis fin à la tradition d'autorégulation qui prévalait dans la profession
américaine de commissaire aux comptes en créant un nouvel organisme de
réglementation et de surveillance, le Public Company Accounting Oversight Board («
PCAOB »), qui a pour rôle de contrôler l'audit des sociétés cotées aux Etats-Unis,
sous le contrôle de la SEC. Les pouvoirs conférés au PCAOB par le Titre I de la Loi
sont étendus et comprennent l'enregistrement de l'ensemble des firmes d'audit
préparant ou émettant des rapports d'audit sur des sociétés cotées aux Etats-Unis,
l'établissement de standards en matière d'audit, de contrôle qualité, d'éthique ou
d'indépendance. Ces firmes d'audit enregistrées inspectées, sous réserve de
l'adoption de procédures disciplinaires et de sanctions à leur encontre
Interdiction pour les firmes d'audit de fournir à leurs clients à la fois des services
d’audit et des services autres que des services d'audit (Section 206 de la Loi) :
22
La SEC clarifie le champ d'application des 9 catégories de services autres que les
services d'audit qui sont interdits (comptabilité, mise en place et mise en oeuvre des
systèmes d'information, évaluation (en matière d’apports en nature par exemple),
actuariat, ressources humaines, externalisation de l'audit interne, conseils bancaires
et en investissement, conseil juridique et services d'expertise non liés à l'audit) et
réitère sa position selon laquelle le conseil fiscal n'en fait pas partie et peut être
librement fourni par les firmes d'audit.
La SEC étend l'obligation de rotation aux audit partners, en sus des lead
partners et des concurring partners . La SEC prescrit, pour la première
catégorie, une obligation de rotation tous les 7 ans accompagnée d'une
période d'abstention de 5 ans et pour les deux dernières catégories, une
obligation de rotation tous les 5 ans accompagnée d'une période
d'abstention de 2 ans ;
Interdiction pour une firme d'audit d’auditer les comptes d’une société
émettrice dans le cas où certains dirigeants de la société émettrice ont été
employés de la firme d'audit dans l'année précédant l'audit en qualité de
lead partner, de concurring partner ou de membre de l'équipe d’audit
(Section 206 de la Loi) :
23
c- Amélioration des pratiques de la corporate governance :
Par ailleurs, la Loi dans sa section 402 a interdit aux entreprises cotées d’accorder
des prêts personnels à leurs administrateurs et dirigeants. D’autre part, et d'après la
loi SOX, le comité d'audit est composé exclusivement d'administrateurs indépendant,
chargé directement du recrutement, de la rémunération et du contrôle des firmes
d'audit. Le comité est capable d'engager des conseils indépendants et de fixer leur
rémunération, chargé de mettre en place des procédures pour la collecte et le
traitement des réclamations adressées à la société par des tiers et relatives à la
comptabilité, les contrôles comptables internes et les audits. Pour les rapports
qu’entretiennent les commissaires aux comptes avec le comité d’audit, il s’agit pour
le commissaire aux comptes de reporter directement au comité d'audit, d’ informer le
comité d’audit des politiques et pratiques utilisées et de tous les traitements
comptables alternatifs discutés avec la direction et des implications de ces
traitements alternatifs, informer le comité d’audit du traitement finalement adopté par
les auditeurs ainsi que du contenu de toute correspondance importante échangée
entre la direction et les auditeurs.
24
l’information financière et de la valider par le commissaire aux comptes. Quant aux
commissaires aux comptes, il s’agit de veiller à la conservation des documents
produits et utilisés dans le cadre de la conduite d’audits et de revues financières.
Dispositions pénales
Responsabilité civile
25
3. Le contrôle interne selon la loi Sarbanes Oxley :
Cet article qui impose une « certification des états financiers » par les dirigeants a
également des conséquences en matière de contrôle interne puisque les dirigeants
attestent qu’ils :
En outre, les dirigeants doivent signaler aux auditeurs et au comité d’audit les
déficiences dans le contrôle interne et les fraudes liées au contrôle interne. Enfin, les
dirigeants doivent mentionner dans leur rapport s’il y a eu des changements
significatifs dans le contrôle interne après la date d’évaluation.
Cet article oblige les sociétés à rendre publics de façon rapide et régulière tous
changements matériels. Cette procédure implique que les systèmes de contrôle
interne de la société peuvent faire état, en temps réel, des informations relatives à
ses projets et ses opérations. La société doit être en mesure d’évaluer sa situation
présente de façon précise et instantanée.
27
d- Article 906 : Responsabilité de la société pour les rapports financiers :
Cette section lie les déclarations effectuées au titre des sections 302, 404 et 409 aux
dispositions du code pénal. Ainsi, la section 906 énumère les pénalités, incluant les
peines d’emprisonnement et Les amendes qui peuvent s’élever à des millions de
dollars, qu’encourent les dirigeants en charge de la certification des rapports
financiers en cas de manquements aux dispositions de la loi Sarbanes-Oxley.
Alors que la loi Sarbanes-Oxley contient des dispositions très importantes en matière
de contrôle interne, nous ne trouvons pas trace d’un éventuel diagnostic sur les
insuffisances de ce contrôle. Par exemple, dans le rapport du Sénat américain (2002)
publié à la suite de l’affaire Enron, plusieurs causes de la débâcle sont avancées :
non-respect des obligations fiduciaires (manque de contrôle du conseil
d’administration), comptabilité à haut risque, conflits d’intérêts indésirables,
importance du « hors bilan », rémunérations excessives et manque d’indépendance
(du conseil d’administration et des auditeurs). Le contrôle interne n’est aucunement
mentionné comme ayant été un « problème » dans le cadre de l’affaire Enron. Aussi,
les dispositions de la loi Sarbanes-Oxley sur le contrôle interne sont souvent
présentées sans motivation spécifique mais comme contribuant à l’amélioration de
l’information financière.
Si l’on en vient au contrôle interne, la loi oblige les entreprises à évaluer, sous la
responsabilité de la direction, l’efficacité de la conception et la mise en place des
procédures de contrôle. Cette évaluation a pour objectif d’identifier les points faibles
de chaque procédure ainsi que toute faiblesse qui puisse mettre en cause la capacité
de l’entreprise à collecter, analyser et révéler l’information exigée dans un délai de
temps défini. Tout changement dans les procédures de contrôle, y compris les
actions correctives qui ont été prises suite à l’identification de faiblesses ou
28
déficiences, doit également être évalué. Avant la publication du rapport annuel, les
résultats de cette évaluation doivent être communiqués et réexaminés par la
direction et par le conseil d’administration de l’entreprise (Sullivan, 2002).
Selon la SEC, ce comité peut être formé par les membres suivants (Sullivan, 2002) :
- Le chef comptable;
- Le responsable juridique ou membre du management qui rend compte au
responsable juridique
- Le responsable de la gestion des risques
- Principal risk management office ;
- Le responsable des relations avec les actionnaires
- Les autres membres du management ou employés, y compris des personnes
qui participent aux différentes activités, si la société le juge nécessaire.
La portée de la loi SOX s’étend au-delà des frontières des Etats-Unis. Cette vocation
extraterritoriale de la loi SOX implique même des sociétés marocaines, à savoir :
(Si et seulement s’il y’a un impact sur les états financiers consolidés).
Il est entendu par filiale toute société dont plus de 50% du capital appartient à une
autre société dite «société mère». Plusieurs filiales des sociétés américaines cotées
29
aux Etats-Unis sont installées au Maroc et sont tenus donc de se conformer à la loi
SOX.
Nous citons à titre d’exemple les sociétés Coca-Cola Export Corporation, Colgate
Palmolive, Goodyear Maroc, Microsoft Afrique du Nord et de l’Ouest,
Procter&Gamble, etc.
Dans l’état actuel des choses, il n’existe pas d’entreprises marocaines cotées aux
Etats-Unis, il n’en demeure pas moins qu’il existe des entreprises marocaines filiales
de sociétés étrangères cotées aux Etats-Unis. Ces entreprises Marocaines sont
tenues de se conformer à la loi SOX si elles impactent les états financiers de la
société mère.
Nous citons à titre d’exemple : Méditel (Groupe Téléfonica), Maroc Télécom (Groupe
Vivendi Universal), LAFARGE, Sanofi-Aventis, etc.
Par ailleurs, cet aspect d’extraterritorialité de la loi au même titre qu’il implique les
sociétés implique les cabinets d’audit au Maroc. En effet, concernant la notion
d’incompatibilité largement évoquée dans la loi SOX, la SEC peut obliger un cabinet
d’audit au Maroc à lui remettre des documents de travail ou à faire une déposition en
qualité de témoin lorsque leurs investigations sont encours, ce qui constitue une
réelle violation du principe de souveraineté et de secret professionnel. Toutefois, Les
cabinets peuvent collaborer, mais sans pour autant s’aventurer à divulguer des
informations secrètes au sujet des comptes de leurs clients. La nuance concerne
également le témoignage en justice. Les auditeurs des filiales marocaines ne
répondent favorablement à une citation à comparaître que si le juge marocain
l’autorise.
Toutefois, le flou persiste quand se pose la question de savoir dans quelle mesure la
SEC peut obliger un cabinet d’audit au Maroc à lui remettre des documents de travail
ou à faire une déposition en qualité de témoin lorsque leurs investigations sont en
cours ; ce qui constitue une réelle violation du principe de souveraineté et de secret
professionnel. Les consultations juridiques menées par les cabinets d’audit au Maroc
ont donné lieu à un verdict à nuancer. Les cabinets peuvent collaborer, mais sans
pour autant s’aventurer à divulguer des informations secrètes au sujet des comptes
de leurs clients. La nuance concerne également le témoignage en justice. Les
auditeurs des filiales marocaines ne répondent favorablement à une citation à
comparaître que si le juge marocain l’autorise.
30
6- Les critiques de la loi Sarbanes Oxley :
Une des premières critiques sinon la plus importante est le coût engendré par cette
nouvelle loi. En voulant respecter la loi, beaucoup d'entreprises n'arrivent pas à
maintenir leurs coûts à un niveau raisonnable. D’après un sondage publié par le
Financial Executives International concernant le coût de la mise en conformité avec
l’article 404 de la SOX, celui-ci s’élève en moyenne par entreprise à 2 millions de
dollars (12.000 heures de travail en interne, 3.000 heures de consultants externes) et
590.000 dollars d’honoraires d’audit. Cette loi a également un effet pervers. Une
entreprise connaissant des difficultés aura plus d'informations à fournir ce qui
engendre des coûts supplémentaires et la défavorise encore plus. Prenons comme
exemple l'image d'un pneu sous gonflé. Avant la loi Sarbanes-Oxley il était facile de
faire gonfler ses pneus dans un garage et ceci prenait peu de temps. Mais avec
celle-ci on devrait, avant de procéder à l'opération de gonflage des pneus, suivre
toute une démarche, qui commencerait par le signalement au système de registre
suivi d'une demande d'autorisation au supérieur hiérarchique pour procéder à la
manipulation. Quelques jours plus tard la commission d'évaluation, après réflexion
donnerait son aval ou non pour procéder à l'opération de gonflage. Toute une
procédure longue et inutile.
b- Contrôles internes
SOX oblige les entreprises à mettre en œuvre plusieurs contrôles internes pour
protéger l'information financière d'une entreprise. Les contrôles internes sont
spécifiques à chaque opération comptable, tels que les comptes créditeurs, des
rapprochements de trésorerie et d'actifs fixes.
c- Augmentation du personnel
31
d- Des audits supplémentaires
La loi SOX exige que les sociétés cotées procèdent à une vérification annuelle par
une tierce partie indépendante de la comptabilité. Le cabinet d'expertise comptable
est limitée dans les services de comptabilité au total que vous pouvez effectuer. La
séparation des fonctions de vérification par un conseil comptes publics en vertu de la
loi SOX aide à maintenir une opinion objective sur une entreprise, mais il peut
prendre plus d'un cabinet d'expertise comptable à louer.
e- Autres règlements
La loi Sarbanes-Oxley a été adoptée en 2002, moins d'un an après les grands
scandales comptables d'Enron et de Worldcom. Alors que la loi prévoit un certain
contrôle nécessaire dans le domaine de la comptabilité, n'a pas été déterminé par
une solution définitive pour le secteur de la comptabilité. Les réglementations
gouvernementales futures représentent un plus grand fardeau financier pour les
entreprises, l'augmentation des coûts d'exploitation des entreprises. Certaines
réglementations peuvent restreindre certaines activités commerciales.
Une autre critique émise envers cette loi est qu'elle n'a pas eu l'effet attendu. Cette
loi avait été créée pour éviter les scandales financiers comme Enron et WorldCom or
elle n'a pas permis d'éviter la crise des subprimes, celle des dettes souveraines ni
même les scandales comme l'affaire Madoff.
32
CONCLUSION
La SOX a introduit des nouvelles règles beaucoup plus strictes dans l’objectif déclaré
est de protéger les investisseurs en améliorant l’exactitude et la fiabilité des comptes
d’entreprise.
33
REFERENCES BIBLIOGRAPHIQUES
- SOX 404 & IT Controls IT Control Recommendations For Small and Mid-size
companies by Ike Ugochuku, CIA, CISA TLK Enterprise, 2006.
- Hervé Stolowy, Edouard Pujol. Mauro Molinari, Groupe HEC - Audit financier
et contrôle interne : l’apport de la loi Sarbanes—Oxley
http://www.memoireonline.com/06/07/475/m_les-enjeux-du-controle-interne1.html
https://fr.wikipedia.org/wiki/Contr%C3%B4le_interne
www.sarbanes-oxley.com
34