Le contrôle interne est un processus mis en œuvre par le conseil

d’administration, en collaboration avec les dirigeants et les collaborateurs de

l’entreprise, pour faciliter le fonctionnement efficace de l’organisation,
l’encadrement et l’optimisation des opérations, la conformité aux lois et
règlements auxquelles l’entreprise est soumise, et enfin la préparation des états
financiers.

Le concept de contrôle interne est un concept qui trouve sa source dans la

culture comptable anglo-américaine des années ‘20. Pour longtemps, jusqu’à la
fin des années ’40, le contrôle interne était considéré comme un aspect
secondaire de la révision légale des comptes.

Suite à l’évolution du marché financier et des grandes entreprises cotées,

l’attention des vérificateurs américains s’est concentrée également sur les
mécanismes et les procédures internes adoptées par ces entreprises pour gérer
leur patrimoine.

Le contrôle interne a été défini pour la première fois, en 1949, par le Committee
on Auditing Procedure de l’American Institute of Certified Public Accountants
(AICPA) qui a affirmé que:

« le contrôle interne comprend le plan de l’organisation et toutes les

méthodes et mesures adoptées dans une entreprise pour protéger les actifs,
s’assurer de l’exactitude et de la fiabilité des données comptables,
favoriser l’efficacité opérationnelle et encourager l’adhésion aux
politiques prescrites ».
Cette notion a été remplacée, quelques années plus tard, en 1958, par une
notion plus large de contrôle interne. A ce propos, le Statment of Auditing
Procedure (SAP) n°29 distingue le contrôle sur la structure organisationnelle et
administrative de l’entreprise du contrôle de l’entreprise.

Cette distinction est perfectionnée par le Statment on Auditing Procedure (SAP)

n°54 publié en 1973.

D’ailleurs, la loi Foreing Corrupt Practise Act (FCPA) de 1977 a obligé les
entreprises cotées américaines à se conformer à la notion de contrôle interne
établie, en 1973, par l’AICPA. Bien que cette loi ait représenté un réel progrès,
elle a suscité de nombreux débats notamment en ce qui concerne la
responsabilité des vérificateurs.
Mais le changement le plus important enregistré dans ce domaine s’est produit
en 1985. L’AICPA, en collaboration avec d’autres associations, a chargé la
National Commission on Fraudulent Financial Reporting (dite « Treadway
Commission ») de conduire une enquête afin de comprendre les causes à la base
de la faillite et de la crise de nombreuses sociétés cotées américaines.

La Treadway Commission est arrivée à la conclusion que le manque de mesures

de contrôle interne a été la cause principale de la faillite de ces entreprises. La
Commission a donc proposé, dans le Report on Fraudolent Financial Reporting
(mieux connu sous le nom de Treadway Report) publié en 1987, que chaque
entreprise doit adopter une politique de risk management. Cela dans le double
objectif de :

 Identifier et appréhender, par le biais de l’établissement d’une

cartographie des risques, l’ensemble des facteurs susceptibles d’affecter
les activités et la performance de l’entreprise
 Mettre en place les actions nécessaires (processus, programmes de
conformité, procédures internes, comité d’audit, Code de comportement,
etc.) afin de prévenir, dans la limite du possible, les conséquences
économiques, juridiques et financières associées aux risques identifiés.

A l’issue de ce long travail, qui a impliqué d’ailleurs les dirigeants d’entreprise,

les représentants de cabinets d’experts comptables et d’associations
professionnelles, le Committee of Sponsoring Organizations of the Treadway
Commission (CoSO) a publié, en 1992, son rapport final intitulé : « Internal
Control : Integrated Framework » plus connu sur l’appellation de « CoSO Report
».

Ce texte a obtenu un succès mondial immediat. De plus, il est rapidement

devenu le référentiel du contrôle interne. Le CoSO Report définit le contrôle
interne comme:

« un processus mis en œuvre par le conseil d’administration, le

management, les collaborateurs d’une entité, destiné à fournir une
assurance raisonnable quant à la réalisation d’objectifs liés aux
opérations, au reporting et à la conformité ».
Ce dispositif propose donc une vision en trois dimensions (cube CoSO) du
management du risque et identifie cinq catégories d’objectifs. Ce qui permet à
l’entreprise de prendre en compte différents aspects du contrôle interne.
Le CoSO Report a été, en définitive, conçu comme un guide opérationnel
nécessaire pour permettre aux entreprise de concevoir, de développer et
maintenir, de manière efficace et efficiente, le système de contrôle. Un tel
mécanisme de gouvernance est censé renforcer la capacité de l’entreprise à
atteindre ses objectifs stratégiques et de performance, compte tenu des
évolutions normatives, réglementaires, économiques et environnementales.

gp@giovannellapolidoro.com