Respect des obligations de contrôle interne

Dans son acception générale, le contrôle interne est un mécanisme de gouvernance d’entreprise contribuant au fonctionnement efficace de la société et à la réalisation de ses objectifs402_{. Cependant, pour une longue période, le contrôle interne reposait essentiellement} sur les données comptables et les rapports financiers de l’entreprise403_{. Il n’intéressait que} quelques spécialistes, notamment les auditeurs et les experts comptables404_{. L’objectif était de} prévenir le risque de fraudes et d’éviter des erreurs comptables405_{. De nos jours, sans minimiser} les formes plus traditionnelles de contrôle interne, le système couvre plusieurs aspects de la gouvernance d’entreprise, dont la gestion des risques, la conformité aux lois et règlements, la conduite éthique et la fiabilité des états financiers406_.

En effet, à partir des années 1990, la question du contrôle interne est soulevée comme étant un facteur clé d’une bonne gouvernance d’entreprise407_{. En ce sens, le COSO s’est penché} sur ce sujet en élaborant un cadre de référence nommé Internal Control – Integrated

402 _{Voir A. NACIRI, préc., note 3, p. 282-286 ; A. TARANTINO (dir.), préc., note 152, p. 22; COLLARD et al.,}

préc., note 4, p. 79-80, 204-205; Lionel COLLINS et Gérard VALIN, Audit et contrôle interne. Principes, objectifs

et pratiques, 2e _{éd., Paris, Dalloz, 1979, p. 40-45; Laurent CAPPELLETTI, « Vers une institutionnalisation de la}

fonction contrôle interne? », (2006) 1-12 Comptabilité - Contrôle - Audit 27, 32, en ligne : <https://www.cairn.info/revue-comptabilite-controle-audit-2006-1-page-27.htm> (consulté le 26 juin 2018); Stéphanie THIERY-DUBUISSON, L’audit, 2e _{éd., Paris, La Découverte, 2009, p. 46-47, en ligne :}

<https://www.cairn.info/l-audit--9782707152800-page-45.htm> (consulté le 26 juin 2018); Olof ARWINGE,

Internal Control : A Study of Concept and Themes, Heidelberg, Physica‐Verlag, 2013, p. 80-83.

403 _{Voir à ce sujet C. COLLARD et al., préc., note 4, p. 79; L. COLLINS et G. VALIN, préc., note 402, p. 7-9;}

Alain MIKOL, Le contrôle interne, coll. « Que sais-je? », Paris, Presses universitaires de France, 1998, p. 4-9; O. ARWINGE, préc., note 402, p. 76-79.

404 _{L. COLLINS et G. VALIN, préc., note 402, p. 7-9; O. ARWINGE, préc., note 402, p. 76.}

405 _{Voir C. COLLARD et al., préc., note 4, p. 79; L. COLLINS et G. VALIN, préc., note 402, p. 7-9; A. MIKOL,}

préc., note 403; O. ARWINGE, préc., note 402, p. 76-79.

406 _{Voir A. NACIRI, préc., note 3, p. 282-286; C. COLLARD et al., préc., note 4, p. 79-80; A. TARANTINO (dir.),}

préc., note 152, p. 22; O. ARWINGE, préc., note 402, p. 80-83; S. THIERY-DUBUISSON, préc., note 402.

97

Framework408 _{(ci-après : « COSO I ») pour la conception, la mise en place et l’évaluation du}

contrôle interne des sociétés409_{. Ce document définit entre autres le contrôle interne comme} suit :

« A process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurances regarding the achievement of objectives in the following categories: Effectiveness and efficiency of operations, reliability of financial reporting and compliance with applicable laws and regulations. »410

Le COSO I met en évidence l’élargissement de la notion de contrôle interne au-delà de la surveillance de la qualité et la fiabilité de l’information financière fournie par la société. Cette définition renvoie en effet à la réalisation d’autres objectifs, notamment ceux relatifs à la conformité et aux opérations au sein de l’entreprise.

L’environnement de contrôle, la gestion des risques, le système d’information et de communication, les activités de contrôle et la supervision sont les composantes de ce système de contrôle interne411_{. Chacune de ces composantes doit être exécutée de manière conjointe en} vue de diminuer le risque qu’un des objectifs prévus ne soit pas atteint. Or, parmi ces éléments, il convient de se pencher plus particulièrement sur l’environnement de contrôle, car il a un impact déterminant sur l’accomplissement des objectifs fixés, voire sur l’ensemble du processus du contrôle interne412_.

408 _{COSO, Internal Control — Integrated Framework, New York, AICPA, 1992 (ci-après cite: « COSO, Control-}

1992 »). Afin de prendre en compte de nouveaux enjeux du contrôle interne, le COSO I a été mis à jour en mai 2013. Voir COSO, Internal Control — Integrated Framework, New York, AICPA, 2013, en ligne: <https://www.coso.org/Documents/990025P-Executive-Summary-final-may20.pdf> (consulté le 20 août 2018) (ci-après cite: « COSO, Control-2013 »).

409 _{Ce cadre a été largement diffusé par la majorité des pays. De plus, il est reconnu comme l’une des principales}

références à adopter pour l’analyse du contrôle interne des entreprises et le respect des obligations issues de la SOX, du règlement 52-109 et du règlement 52-110. Voir A. TARANTINO (dir.), préc., note 152, p. 22; S. THIERY-DUBUISSON, préc., note 402, p. 50-51; C. COLLARD et al., préc., note 4, p. 80-81; Instruction

générale 52-109, art. 5.1.

410 _{COSO, Control-1992, préc., note 408, p. 9.} 411 _{COSO, Control-2013, préc., note 408, p. 4-5.} 412 _{Id.; Instruction générale 52-109, art. 6.7(1).}

98

En termes généraux, l’environnement de contrôle concerne l’ensemble des normes, processus et structures qui constitue le socle de la mise en œuvre du contrôle interne à l’échelle de l’entreprise413_{. Il se matérialise entre autres par la prégnance dont les membres du conseil} d’administration et la direction accordent au respect des lois, à l’intégrité, aux valeurs éthiques et à la gestion propre à l’entreprise414_{. Le fonctionnement efficace du système de contrôle interne} requiert que les personnes chargées de sa gestion et son suivi fassent preuve d’un comportement éthique et en assurent la promotion415_.

Par ailleurs, l’adoption des programmes d’éthique et de conformité se révèle un moyen efficace de promouvoir un comportement fidèle aux valeurs éthiques et à l’intégrité416_{. Certes,} par l’entremise d’un code d’éthique, les membres du conseil d’administration et les dirigeants démontrent leur engagement à respecter les règles d’éthique et l’importance de ces dernières au sein de l’entreprise. Rappelons ici que l’Instruction générale 52-109 prévoit que les codes de conduite écrits ou politiques écrites en matière d’éthique peuvent fournir de l’information utile sur l’environnement de contrôle de la société417_{. Or, pour être un véritable atout, ces} programmes doivent préciser clairement les règles de conduite requises des employés et des dirigeants, de même que les mesures de sanctions appliquées aux manquements éventuels418_.

Il faut souligner également que les programmes d’éthique et de conformité constituent un puissant outil pour la haute direction et les membres du conseil d’administration. En effet, ils peuvent les utiliser pour parvenir à l’objectif de conformité aux lois et règlements. Étant donné la complexité croissante de l’environnement juridique dans lequel les entreprises opèrent, il est en effet fortement recommandé de développer et mettre en œuvre un dispositif de

413 _Id.

414 _{Id., p. 4, 6. Voir aussi Instruction générale 52-109, art. 6.7(2); A. NACIRI, préc., note 3, p. 293-297; S.}

THIERY-DUBUISSON, préc., note 402, p. 51; R. M. STEINBERG, préc., note 161, p. 17; O. ARWINGE, préc., note 402, p. 43.

415 _{Instruction générale 52-109, art. 6.7(2).} 416 _{Voir A. NACIRI, préc., note 3, p. 295-296.} 417 _{Instruction générale 52-109, art. 6.7(3).}

99

conformité qui rend les normes accessibles et compréhensibles pour le personnel419_{. En outre,} tel que nous l’avons déjà expliqué, les mécanismes d’évaluation et suivi contenus dans ces programmes facilitent l’exercice d’un contrôle approprié des risques juridiques ainsi que la prise de mesures correctrices, le cas échéant.

Un autre élément fondamental de l’environnement de contrôle consiste à instituer une philosophie de gestion qui encourage une gestion des risques efficace420_{. À cet égard, la} direction doit se doter d’outils lui permettant de mieux anticiper d’éventuelles menaces susceptibles d’entraver l’atteinte de ses objectifs421_{. En ce sens, la mise en œuvre des} programmes d’éthique et de conformité favorise la prévention et la détection avancées des risques juridiques et réputationnels422_{. En fait, les codes d’éthique non seulement répondent à} un besoin de standardisation des valeurs fondamentales de l’entreprise et des principales normes de conduite attendues, mais s’inscrivent également dans un effort de dissuasion, de détection et de correction des comportements fautifs423_.

Dans cet ordre d’idées, par la mise en place des programmes d’éthique et de conformité, l’entreprise demeure vigilante en matière de risques, renforce son environnement de contrôle interne et, comme nous le verrons dans les pages subséquentes, bénéficie des avantages économiques et réputationnels.

419 _{Voir C. COLLARD et al., préc., note 4, p. 118-120.} 420 _{Instruction générale 52-109, art. 6.7(2).}

421 _{Pour plus d’information sur le processus de gestion des risques voir section 1.1.2.2 du présent mémoire.} 422 _{Voir à ce sujet J.-M. GUIBERT et al., préc., note 225, p. 12-13; R. J. CHAPMAN, préc., note 150, p. 355-374;}

P. MÄNTYSAARI, préc., note 150, p. 54; C. COLLARD et al., préc., note 4, p. 123; Christine PARKER et Sharon GILAD, « Internal corporate compliance management systems: structure, culture and agency », dans Christine PARKER et Vibeke LEHAMNN NIELSEN (dir.), Explaining Compliance : Business Responses to Regulation, Cheltenham, Edward Elgar, 2011, p. 174.

100