Contrôles internes et changement d'orientation

Mitratech Staff |

Si l'on examine les domaines d'intérêt des contrôles internes depuis 2000, il est clair que les priorités des entreprises ont évolué dans un sens ou dans l'autre. Dans cet article, Claudia Howe, responsable régionale des ventes chez Alyne, examine l'impact de systèmes de contrôle interne médiocres et les événements qui ont déplacé l'attention entre les systèmes de contrôle interne opérationnels et le contrôle interne des rapports financiers (ICFR). Comment les organisations peuvent-elles maintenir l'équilibre entre des SCI performants et l'ensemble de leurs pratiques commerciales ? En outre, l'article examine la nouvelle loi sur l'information financière en Allemagne : Finanzmarktintegritätsstärkungsgesetz (FISG).

De mauvais systèmes de contrôle interne, qu'ils soient financiers ou opérationnels, ont fait changer cette vague de direction en faveur de l'autre, chaque fois qu'un nouvel événement important se produit. Les événements survenus au cours de la dernière décennie ont renforcé l'attention portée aux contrôles internes des processus opérationnels tels que la logistique ou la fabrication, tandis que d'autres événements importants ont ramené l'attention sur les rapports financiers. Alors, pourquoi les organisations luttent-elles pour maintenir l'équilibre entre le CIFR et les systèmes de contrôle interne opérationnels ? Pourquoi un SCI fiable associé à une bonne gestion n'est-il pas une habitude dans la plupart des organisations, mais plutôt une réaction au changement d'orientation ? Et qu'est-ce que j'entends par là ?

Jetons un coup d'œil sur une chronologie brève et très simplifiée des événements qui ont fait basculer la vague d'attention, en ce qui concerne les États-Unis et l'Allemagne :

  • Avant le scandale Enron (jusqu'en 2001), l'accent était mis sur les SCI opérationnels.

Les entreprises se concentraient principalement sur l'amélioration de l'efficacité des processus et systèmes internes, tels que la logistique, la fabrication, l'approvisionnement et d'autres processus opérationnels, et moins sur l'établissement de rapports financiers et la gestion hautement réglementés. C'était le cas jusqu'à ce que le tristement célèbre scandale comptable d'Enron se produise aux États-Unis en 2001.

  • Le scandale Enron (2001) met l'accent sur l'information financière

Le système comptable frauduleux du géant de l'énergie en 2001 a provoqué un changement tectonique chez les régulateurs, qui ont réévalué la manière dont l'information financière est régie, et dans quelle mesure - mettant ainsi l'accent sur les pratiques en matière d'information financière. Il en a résulté la mise en œuvre de la loi Sarbanes-Oxley (SOX), qui est entrée en vigueur le 30 juillet 2002. La loi SOX a été mise en œuvre pour s'assurer que les sociétés cotées en bourse prennent des mesures complètes pour améliorer l'exactitude des informations communiquées par les entreprises sur les données financières. Plus précisément, la loi SOX 404 exige des entreprises qu'elles mettent en place un contrôle interne adéquat sur les rapports financiers (ICFR) afin de s'assurer que des pratiques équitables en matière de rapports financiers ont été mises en place conformément aux principes comptables généralement acceptés (GAAP).

  • Le scandale des émissions du géant allemand de l'automobile (2015) met l'accent sur les erreurs évidentes dans les SCI opérationnels

Ainsi, alors que les régulateurs se concentraient sur les mécanismes d'assurance pour les rapports financiers, la balle tombait lentement dans d'autres domaines des pratiques de contrôle interne - ceux de nature non financière. Prenons un exemple en 2013, où le public a été informé des pratiques d'un géant allemand de l'automobile qui modifiait les tests d'émissions de ses voitures pour se conformer aux normes exigées aux États-Unis.

Ce scandale a incité à mettre l'accent sur l'éthique, à améliorer la gouvernance des systèmes opérationnels et à donner le ton au sommet dans le contexte de la fixation des objectifs. En conséquence, le poids de la vague s'est à nouveau déplacé. Jusqu'à ce que l'événement suivant se produise récemment en Allemagne.

  • Le scandale Wirecard (2020) remet l'accent sur l'information financière en Allemagne

La Fintech allemande Wirecard a connu une série de scandales comptables, notamment des actifs gonflés et des rapports incorrects sur le nombre de transactions qu'elle a réellement traitées. Il s'agit sans doute de l'un des plus grands scandales d'entreprise de l'histoire récente de l'Allemagne. Cela a entraîné l'insolvabilité d'une entreprise évaluée à 24 milliards d'euros lorsqu'elle a rejoint l'indice DAX 30 il y a deux ans. Le montant de 1,9 milliard d'euros manquant dans ses comptes a donné lieu à des allégations politiques et publiques concernant l'absence de contrôle adéquat de la part des auditeurs externes, des régulateurs financiers et du gouvernement.

Les projecteurs étaient désormais braqués sur les pratiques de contrôle interne des rapports financiers, tandis que les régulateurs et les gouvernements élaboraient de nouvelles lois pour lutter contre des comportements frauduleux similaires.

 

Nouvelle loi sur l'information financière en Allemagne : Finanzmarktintegritätsstärkungsgesetz (FISG)

Bien que l'ICS ne soit pas une nouveauté, une grande partie de l'activité découlant du récent scandale peut être liée à la mise en place d'une nouvelle réglementation allemande en matière d'information financière, appelée Finanzmarktintegritätsstärkungsgesetz (FISG). L'objectif de la FISG, qui devrait entrer en vigueur le 1er juillet 2021, est de renforcer la confiance du marché financier en réformant le processus de contrôle des états financiers pour les sociétés du marché des capitaux.

D'un coup d'œil, les exigences du Finanzmarktintegritätsstärkungsgesetz (FISG), qui comprennent un chapitre sur l'augmentation du passif, peuvent être résumées en trois domaines principaux, avec des exigences telles que

Perspective interne :

  • Exigences obligatoires et plus formelles pour l'introduction de systèmes de contrôle interne et de gestion des risques dans une entreprise. (concerne les sociétés cotées en bourse).

Le point de vue du conseil de surveillance :

  • Deux experts financiers doivent obligatoirement faire partie du conseil de surveillance.
  • Un comité d'audit devra être mis en place dans les conseils de surveillance.

Le point de vue de l'auditeur externe :

  • Canal de communication dédié entre l'auditeur externe et le conseil de surveillance.
  • Il sera obligatoire de procéder à une rotation de la société d'audit externe et du partenaire concerné au sein de cette société d'audit.

Maintien d'un SCI solide dans toutes les disciplines de l'entreprise

Alors que la boucle est bouclée et que l'accent est à nouveau mis sur l'information financière, la question de savoir pourquoi les organisations luttent pour maintenir l'équilibre entre le CIFR et les systèmes de contrôle interne non financiers reste posée. Comment créer l'équilibre entre des systèmes de contrôle interne performants dans toutes les pratiques commerciales, plutôt que de réagir au changement d'orientation et donc de négliger continuellement un aspect essentiel ?

Bien que cela soit plus facile à dire qu'à faire, si le SCI de votre organisation est solide et mis en place de manière durable dans toutes les disciplines, la vague d'événements industriels, de nouvelles lois et d'exigences devrait être beaucoup plus facile à éviter, ce qui se traduira par des opérations plus stables dans l'ensemble.

Pour en savoir plus, consultez notre dernier épisode du Regtech Report, qui traite de la nouvelle priorité accordée à l'information financière et de la loi sur l'information financière (Finanzmarktintegritätsstärkungsgesetz, FISG).

Écrit par Claudia Howe en collaboration avec Bayley Benton.