expos soa lsf

ExposéLois SOA/LSF: Diligences du CAC

25 janvier 2006

Préparé par:

• Mlle Naciri Myriam

• Mlle Bennis Sofia

Encadré par:

• Mr Boumesmar

Draft Report

Exposé • Lois SOA/LSF: Diligences du CAC

Table of Contents

Section Page

1 Apports de la loi SOA et de la LSF 1

1.1 - Champ d’application 21.2 - Principales dispositions 61.3 - Notion de contrôle interne : Référentiel COSO 9

2 Impact de ces lois sur la responsabilité de la société et les diligences CAC

12

2.1 - Responsabilités de la société et du CAC 132.2 - Démarche possible 24


INTRODUCTION

§ L'adoption des lois SOX & LSF fait suite aux affaires de malversation ayant touché plusieurs grands groupes américains il y a quelques années, dont Worldcom ou encore Enron, (relayées en France par des affaires comme Vivendi)

Pas forcément plus nombreuses qu’auparavant, ces affaires s’inscrivent cependant dans un nouveau contexte boursier, plus global, dans lequel les investisseurs demandent plus de transparence.

C'est bien là l'objectif de ces lois : fournir un cadre juridique et des standards de gestion de données financières et comptables, le tout pour plus de transparence.

Section 1

Apports de la loi SOA et de la LSF

1

Section 1.1

Champ d’application

2


Définitions

3

Section 1.1 - Champ d’application

SOA

§ Loi américaine extra territoriale votée par le Congrès en juillet 2002 et ratifiée par le Président Bush le 30 du même mois suite aux scandales des affaires Enron et Worldcom

§ la loi Sarbanes-Oxley implique que les Présidents des entreprises cotées aux Etats-Unis certifient leurs comptes auprès de la Securities and Exchanges Commission (SEC)l'organisme de régulation des marchés financiers US.

Guidée par trois grands principes soit

Ø l'exactitude et l'accessibilité de l'information,

Ø la responsabilité des gestionnaires et

Ø l'indépendance des vérificateurs/auditeurs,

la loi vise à augmenter la responsabilitécorporative et à mieux protéger les investisseurs pour rétablir leur confiance dans le marché.

LSF

§ Le Parlement français a adopté le 17 juillet 2003 la Loi sur la Sécurité Financière (LSF)

§ La volonté du législateur est double :

Ø une information plus complète à destination des investisseurs et

Ø une plus grande appropriation du processus d'arrêté des comptes par les dirigeants. Le Président d'une Société Anonyme (SA) devra donc, dans un rapport joint au rapport de gestion sur les comptes sociaux et les comptes consolidés, rendre compte des procédures de contrôle interne mises en place par la société.


Historique

4


SOA

§ Créée en vertu du Securities Exchange Act(1934), la SEC a pour mandat principal de voir à ce que les entreprises agissent de manière responsable vis-à-vis des actionnaires, notamment en leur donnant accès à des informations financières et comptables fiables et transparentes.

la Loi Sarbanes-Oxley constitue la plus grande réforme depuis la crise des années 30 suite au dévoilement des pratiques frauduleuses d’entreprises et devant ce qui prenait l'allure d'une crise de confiance majeure poussant la classe politique à se résoudre à agir

LSF

§ La crise de confiance des investisseurs née Outre-Atlantique a été relayée en France par des affaires comme Vivendi ayant poussé le Parlement français à adopter une loi s’apparentant à la SOA à savoir la loi sur la Sécurité Financière (LSF)


Champ d’application

5


SOA

§ La LSO s'applique à toutes les entreprises cotées quelle que soit l'industrie verticale àlaquelle elles appartiennent.

– sociétés cotées dont la CB > 75 M$ et dont l'exercice se termine le ou après le 15 juin 2004: dépôt auprès de la SEC d’un rapport rédigé par la Direction portant sur le contrôle interne exercé sur le reporting financier en même temps que leur rapport financier annuel.

– entreprises cotées dont CB < 75 M$, la date est fixée au 15 avril 2005.

– Filiales à l’étranger: sections 302 et 404 applicables à partir de l’exercice clos le 31 décembre 2006

LSF

§ La loi de sécurité financière concerne l'ensemble des sociétés anonymes.

§ En pratique, les « petites » entreprises ne publieront pas des rapports de même type que les « grandes » entreprises car leur contrôle interne est nécessairement simplifié ou allégé. De même, les sociétés et les groupes auront des approches différentes, le rapport d'une filiale pouvant, au demeurant, renvoyer àcelui de la société mère, si ce renvoi est pertinent.

Section 1.2

Principales dispositions

6


Principales dispositions de la SOA

7

Section 1.2 - Principales dispositions

§ On peut distinguer 6 grandes mesures :

1) " responsabilité " les dirigeants d'entreprises (CEO et CFO) : Toute irrégularité volontaire ou consciente est pénalisée. Les dirigeants pris en faute encourent 20 ans de prison.

2) Afin d'améliorer l'accès et la fiabilité de l'information, les entreprises devront fournir à la SEC des informations complémentaires

3) Mise en place de comités de vérification indépendants pour superviser le processus de vérification.

4) rotation des vérificateurs externes.

5) Un nouvel organisme de réglementation et de surveillance, le Public Company Accounting Oversight Board, doit superviser les firmes comptables

6) Les sanctions sont considérablement renforcées. La sentence maximale pour fraude passe par exemple à 25 ans.

7) La loi interdit la plupart des services de conseil que pourraient proposer les firmes d'audit àleurs clients ;


Situations porteuses de conflits d’intrêts

8


La Loi Sarbanes-Oxley a identifié des services clés porteurs de conflit d'intérêts et pose comme principes que le vérificateur ne

devrait pas :

§ vérifier le travail qu'il a lui-même effectué;

§ faire partie de la direction ou du personnel de la société cliente de services de vérification;

§ défendre les intérêts du client de services de vérification;

§ promouvoir des actions ou d'autres intérêts financiers du client de services de vérification

Par conséquent, en plus d'établir de nouvelles responsabilités pour l'émetteur, les nouvelles règles restreignent l'accès à une expertise extérieure à laquelle l'émetteur peut faire appel pour favoriser l'atteinte de ces degrés d'assurance accrus.


Principales dispositions de la LSF

9


1) Interdiction des services annexes à la mission d’audit.

2) Obligation pour le président du conseil d'administration ou du conseil de surveillance de rendre compte, dans un rapport joint au rapport annuel, des conditions de préparation et d'organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société.

3) Mise en place du Haut conseil du commissariat aux comptes ; Le Haut Conseil a pour mission d'assurer la surveillance de la profession avec le concours de la Compagnie nationale des commissaires aux comptes, qui reçoit, par ailleurs, une consécration législative. Il veille au respect de la déontologie et de l'indépendance des commissaires aux comptes. La LSF a ainsi institué une régulation duale, impliquant simultanément la profession et les autorités publiques.

4) Rotation obligatoire des commissaires aux comptes et membres signataires d'une société de commissaires aux comptes après 6 années consécutives de contrôle des comptes.

5) Instauration de mesures de rédaction et de lisibilité du rapport.

6) Publicité de l'appartenance à un réseau et l'information sur le montant des honoraires versés.

Section 1.3

Notion de contrôle interne : Référentiel COSO

10


Référentiel de contrôle interne : COSO (1/2)

11

Section 1.3 - Notion de contrôle interne : Référentiel COSO

§ Notion de contrôle interne

SOA: Le committee of Sponsoring Organisations a publié en 92 un rapport appelé aujourd'hui « COSO report » devenu une référence en terme d’approche de contrôle interne dont les prescriptions sont reconnues par la SEC pour l'application des dispositions de la section 404 de la loi Sarbanes-Oxley.

LSF: La rédaction du rapport mis en place par l'article 117 implique de définir le champ de la notion de « contrôle interne ». Or en l’absence de référentiel français en matière de contrôle interne, le COSO reste un référentiel applicable


Référentiel de contrôle interne : COSO (2/2)

12

Section 1.3 - Notion de contrôle interne : Référentiel COSO

Internal ControlConsiderations

Coveredby Sarbanes - Oxley

Section 404

Financ

ial

Control EnvironmentControl Environment

Risk AssessmentRisk Assessment

Control ActivitiesControl Activities

FUNCTIONS

FUNCTIONS

BUS

UNITS

BUS

UNITS

MonitoringMonitoring

Information and CommunicationsInformation and Communications

Ensemble des Contrôles internes

couvertspar Sarbanes - Oxley

Section 404

Inform

ations

Environnement de contrôle

Evaluation des risques

Activités de contrôle

FUNCTIONS

FUNCTIONS

BUS

UNITS

BUS

UNITS

Monitoring

Information &communication

Conform

ité

Operatio

ns

financi

ères

Le contrôle interne est un processus mis en œuvre par la direction générale, la hiérarchie, le personnel de l’entreprise et destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs entrant dans 3 catégories

Section 2

Impact de ces lois sur la responsabilité de la société et les diligences CAC

13

Section 2.1

Responsabilités de la société et du CAC

14

Exposé • Lois SOA/LSF: Diligences du CAC15

SOA

Section 2.1 - Responsabilités de la société et du CAC


Responsabilités de la société

16


Procédures et contrôles sur les informations publiées

Contrôles internes sur le reporting financier

Section 302Certification par le directeur général et le directeur financier

Section 404Rapport annuel du directeur général et du directeur financier.Et attestation du CAC

§ Deux sections de la loi concernent directement le contrôle interne :

§ Section 302 :

ü Certification par le PDG et le Directeur Financier de leur responsabilité dans :

• la mise en place de procédures de contrôle des communications de l’entreprise

• L’évaluation de ces procédures

• La publication de tout changement dans le contrôle interne relatif à l’élaboration et au traitement de l’information comptable et financière ( internalcontrol over financial reporting – ICOFR-).

ü Attestation que toute insuffisance significative et toute faiblesse matérielle concernant l’ICOFR, et toute fraude –matérielle ou pas – concernant des employés ayant un rôle significatif en matière d’ICOFR ont fait l’objet d’une information auprès des commissaires aux comptes et du comité d’audit.

ü Cette disposition est en vigueur depuis 2002.



17


§ Section 404 :

– Attestation de l’entreprise sur l’efficience du contrôle interne relatif à l’élaboration et au traitement de l’information comptable et financière

– Attestation des commissaires aux comptes sur l’efficience du contrôle interne et sur le rapport publié par l’entreprise

– Règles d’évaluation du contrôle interne définies par le PCAOB, organe de tutelle des commissaires aux comptes créé par la loi Sarbanes-Oxley.

– Cette disposition est en vigueur à partir de 2004 pour les groupes américains et à compter des exercices clos après le 15 juillet 2005 pour les groupes non américains échéance 2006 pour les filiales à l’étranger).

Procédures et contrôles sur les informations publiées

Contrôles internes sur le reporting financier

Section 302Certification par le directeur général et le directeur financier

Section 404Rapport annuel du directeur général et du directeur financier.Et attestation du CAC



18


Etapes pour la certification 404

Management Audit interne

Information etmobilisation/gestion deprojet

Responsabilité dumanagement

Implication possible

Inventorier les postes significatifs et les cyclesassociés



Identifier et évaluer lescontrôles/ Analyser lesécarts



Tester l’efficacité descontrôles/ Documenter les tests réalisés

Rapport du DAF et du DG


Implication possible del’audit interne mais le CAC ne peut s ’appuyer sur leurs travaux


Responsabilités du CAC

19


Conclure sur le niveau du contrôle interne sur la base d’une évaluation indépendante du contrôleinterne et la mise en œuvre d’un plan de test des contrôles clés

Travaux du CAC pour le 404

v * Développer un point de vue sur l’environnement de contrôle, l’analyse des risques ayant conduit à la mise en place de la structure de contrôle interne.

v * Mettre à jour la connaissance de la structure de contrôle et de l’auto-évaluation de la société ;

v * Evaluer la structure de contrôle interne de la société et l’auto-évaluation de cette structure ;

* Déterminer le cas échéant, les écarts entre l’évaluation de la société et celle du commissaire aux comptes.v

* Concevoir et exécuter un plan de test des contrôles clés en s’appuyant sur le plan de test de la société ;

v * Conclure sur le niveau du contrôle interne ;

v * Préparer l’attestation du commissaire aux comptes.


Evolution des obligations CAC

20


§ Les tests couvrent l’ensemble des entités significatives lorsque les processus ne sont pas communs ou ne font pas l ’objet d’un contrôle homogène.

§ Les tests, comparables à ceux mis en œuvre pour obtenir une forte confiance, portent sur :

¨ Les contrôles d’application

¨ Les contrôles généraux

¨ Les contrôles de pilotage

¨ L’environnement de contrôle

¨ Le processus de gestion des risques

¨ Les contrôles d’activité.

§ Test sur les processus quotidiens, périodiques et sur les processus d’estimations relatifs aux principaux postes des états financiers.

§ L’absence d’erreurs ne prouve pas que la structure adéquate de contrôle interne est en place.

§ Compréhension de la structure de contrôle interne ans le but d’audit du rapport des dirigeants.

Nouveautés liées à l’attestation 404

L’objectif du CAC est de fournir une appréciation sur le rapport du directeur général et du directeur financier relatif au contrôle interne

Audit classique

– L’approche d’audit la plus efficace s’accompagne le plus souvent de tests sur les contrôles et de tests sur les comptes.

– Compréhension des contrôles internes pour planifier et mettre en œuvre une approche d’audit efficace.

L’objectif du CAC est d’émettre une opinion sur les états financiers

Exposé • Lois SOA/LSF: Diligences du CAC21

LSF




22


§ La loi de sécurité financière a adopté une autre approche, en désignant comme auteur du rapport le président du conseil d'administration ou du conseil de surveillance.

§ Le rapport ne pourrait mettre en jeu la responsabilité de son auteur que s'il dissimulait volontairement des informations.

§ La loi n'impose en aucun cas l'obligation de prémunir les actionnaires contre tout risque et chacun reconnaît que le contrôle interne ne consiste pas à garantir le « risque-zéro », mais à fournir des assurances raisonnables.

§ Enfin, confier la responsabilité du rapport sur le gouvernement d'entreprise et le contrôle interne au président du conseil d'administration ou du conseil de surveillance est cohérent avec la notion de rapport « joint » au rapport annuel. Il s'agit de compléter l'information délivrée par le conseil à l'assemblée générale.



23


La LSF instaure une redéfinition des missions et de l'indépendance des commissaires aux comptes

a) La séparation de l'audit et du conseil

– La LSF a renforcé les garanties d'indépendance individuelle des commissaires aux comptes en précisant les incompatibilités objectives et subjectives les concernant et en prévoyant une rotation des commissaires aux comptes signataires au minimum tous les six ans.

– Prévention des conflits d'intérêt en interdisant au commissaire aux comptes « de fournir à la personne qui l'a chargé de certifier ses comptes, ou aux personnes qui la contrôlent ou qui sont contrôlées par celle-ci (...) tout conseil ou toute autre prestation de services n'entrant pas dans les diligences directement liées à la mission de commissaire aux comptes (...) ». Cette interdiction est étendue au réseau national ou international du commissaire aux comptes



24


b) Le rapport sur le contrôle interne

– les commissaires aux comptes présentent, dans un rapport joint à leur rapport sur les comptes, leurs observation sur le rapport du président du conseil d'administration ou de surveillance sur le contrôle interne

– les observations formulées par le commissaire aux comptes dans son rapport concernent la sincérité des informations et déclarations contenues dans le rapport du président. Cette appréciation s'étend, le cas échéant, à l'évaluation par le président des procédures de contrôle interne de l'entreprise. Le commissaire au compte examine alors « la pertinence du processus d'évaluation mis en place et des tests réalisés ».

– justification des appréciations

Section 2.2

Démarche possible

25


Exemple de démarche possible

26

Section 2.2 - Démarche possible

Information et mobilisation

Inventaire des informations financières

Correspondance entre informationfinancière et processus

Evaluation du contrôle interne

Tests d’efficacité des contrôles

Attestation CAC

§ Information et mobilisation:

Ø Objectifs:

ü Définition d’un plan d’action

ü Évaluation de l’environnement de contrôle

Ø Travaux à effectuer:

ü Affecter les ressources dédiées au projet

ü Mobilisation des membres de l’équipe

ü Conclure sur l’environnement de contrôle



27







Attestation CAC

§ Inventaire des informations financières:

Ø Objectifs:

ü Identification de toutes les données financières couvertes par le 404 ( s’assurer de l’exhaustivité de leur traitement par la société )

ü Affectation d’un niveau de risque pour chaque rubrique identifiée (s’assurer que tous les risques ont été identifiés par la société)


ü Mettre au point une grille d’analyse du niveau de risque inhérent:

• Risque élevé: des erreurs ou des irrégularités auraient un impact significatif sur l’exactitude et la fiabilité des informations publiées

• Risque modéré: ‘ ‘ ‘ modéré ‘ ‘ ‘

• Risque faible: ‘ ‘ ‘ faible ou inexistant ‘ ‘ ‘

ü Associer un niveau de risque à chaque rubrique pour chaque entité du groupe et pour le groupe pris dans son ensemble



28




Correspondance entreinformation financière et

processus



Attestation CAC

§ Mapping des processus:

Ø Objectifs:

ü Identification des processus générateurs de l’information financière

ü Détermination pour les processus identifiés des objectifs de niveau de contrôle interne


ü Mapper les rubriques des états financiers aux processus



29







Attestation CAC

§ Evaluation du contrôle interne:

Ø Objectifs:

ü conclure sur la fiabilité du contrôle interne


ü Prise de connaissance des process et contrôles en place (s’appuyer sur les travaux du client)

ü Exécution de tests de cheminement (Walkthrough)

ü Evaluation de la pertinence des contrôles en place et recensement des faiblesses (celles communiquées par le client et/ou celles identifiées lors de notre revue)



30







Attestation CAC

§ Test d’efficacité des contrôles:

Ø Objectifs:

ü Tes d’efficacité des contrôles jugés à priori pertinents


ü Tester l’efficacité de la conception et de l’application des contrôles (s’appuyer sur le design des tests effectué par le client)

Le sampling se fera comme suit:

• Reperformance: reprendre les tests du client et en retester certains cas

• Tester certains cas ne faisant pas partie de l’échantillon retenu par le client

ü Conclure sur l’efficacité des contrôles (s’assurer du report de toutes les exceptions par le client, …)



31







Attestation CAC

§ Attestation CAC:

Ø Objectifs:

ü Rédaction de l’attestation


Point important dans la démarche du CAC

32


§ Le commissaire aux comptes devra être impliqué dans la démarche de la sociétépour la conformité aux dispositions de la section 404 de la SOA et la LSF comme suit:

Ø Mapping des process: Les process identifiés par la société et les niveaux de maturité cible devront être discutés avec le CAC

Ø Evaluation de la maturité de contrôle interne: La société devra informer les CAC de toute situation de faiblesse identifiée afin de la prendre en compte dans leurs travaux

Ø Test d’efficacité des contrôles:La société devra informer le CAC de toute faiblesse complémentaire notamment les « material weaknesses »

Ø Rapport: la société devra informer par écrit le CAC (au même titre que le comitéd’audit) de toute faiblesse significative ou lacune matérielle identifiée lors des tests et non encore remédiée. Une lettre d’affirmation doit également être préparée pour le CAC


Rapport sur le contrôle interne :Comparaison des législations française et américaine

33


Loi de sécurité financière(article 117)

Loi Sarbanes-Oxley(section 404)

Sociétés concernées

Toutes les sociétés anonymes Uniquement les sociétés cotées

Périmètre Chaque société Groupe

Auteur Président du conseil d'administration ou du conseil de surveillance Management : CEO (chief executive officer) et CFO (chief financial officer)

Etendue Toutes les procédures de contrôle interne Uniquement les procédures qui concernent lesinformations comptables et financières

Portée Le Président « rend compte » Le management- décrit les procédures ;- évalue l'efficacité de la structure de contrôleinterne et des procédures mises en oeuvre.

Audit Les commissaires aux comptes présentent leurs observations sur celles desprocédures de contrôle interne qui sont relatives à l'élaboration et au traitement del'information comptable et financière (article 120 de la loi de sécurité finanicière)

Les auditeurs attestent l'évaluation etétablissent un rapport

Entrée envigueur

Exercices ouverts à compter du 1er janvier 2003 Exercices clos après le 15 juin 2004 (15 avril2005 pour les sociétés étrangères cotées auxEtats-Unis)


CONCLUSION


§ Bilan et controverse

La plupart des entreprises ont réagi favorablement aux mesures annoncées et se sont mises rapidement en conformité avec les nouvelles règles. Toutefois la confiance sur les marchés boursiers reste fragile et rien ne garantit que la Loi Sarbanes-Oxley soit appliquée avec toute la sévérité qui en marque l'esprit.

L'administration Bush ne semble en effet pas faire preuve d'une grande détermination dans la lutte contre les crimes économiques afin de ne pas trop intervenir dans l'auto-régulation du marché et enrayer un retour de la croissance. De plus, le budget de la SEC reste limité et la commission demeure la cible de plusieurs critiques.

Enfin la Loi reste controversée de par sa portée extra-territoriale… notamment par l'Europe et le Canada dont les sociétés cotées aux Etats unis doivent se soumettre aux normes établies par la Loi Sarbanes-Oxley. En effet si le Canada et l'UE reconnaissent la nécessité de développer des normes comptables mondiales et des principes de gouvernances communs à défaut d'être universels, l'imposition des principes et normes établis par cette loi est perçue par eux comme une forme d'ingérence.

Le défi actuel consistera à trouver des instruments de régulation adéquats et des règles qui pourront tracer la ligne entre régulation et autonomie du marché dans un contexte d'importants changements économiques qui remet en cause l'ordre établi.

34

expos soa lsf

Documents

socit et

loi soa et

socits et

et ratifie

rglementation et

investisseurs et une

comptes sociaux et

loi sur