Gestion des risques et contrôle interne
Je vais tenter de vous résumer le point de vue de l’auditeur en y mettant une pointe d’actualité puisque j’aimerais vous montrer comment une loi qui n’est encore qu’en projet, la loi sur la sécurité financière, risque de bouleverser les habitudes en matière de contrôle interne et de risk-management. Cela me paraît très important lorsque l’on parle de risk-management puisqu’en France, jusque là, on n’avait pas d’obligation en la matière hormis dans le domaine bancaire, comme le signalait Jean-François Casta, avec l’application de la 97-02 et les entreprises ne faisaient pas grand chose. Je parle des entreprises franco-françaises puisque les filiales de sociétés étrangères étaient conduites à appliquer un certain nombre de dispositions en matière de gestion des risques, mais il y avait peu de sociétés françaises qui faisaient des choses et qui les faisaient bien, comme Danone, qui était véritablement un précurseur.
De plus, un point important de ce projet de loi, c’est que le contrôle interne n’était pas quelque chose d’aussi obligatoire dans les entreprises. Or, du point de vue de l’auditeur, dans son rôle légal de commissaire aux comptes, il pouvait être amené à certifier les comptes d’une entreprise sans s’appuyer sur le contrôle interne. S’il avait d’autres moyens d’obtenir des éléments probants qui lui permettaient de certifier que les comptes étaient réguliers, sincères, donnaient une image fidèle des opérations, du résultat, etc. il pouvait le faire. Désormais, les choses sont différentes, le contrôle interne prend une place tout à fait importante dans ce contexte. Et pour moi, la notion de contrôle interne est intimement liée à la gestion des risques car, si on met en place un contrôle, c’est qu’il y a des risques, s’il y a des risques et qu’on ne met pas en place un contrôle, c’est qu’il y a un problème…
Nous allons parcourir les principales