L’attestation des contrôles internes chez Reader’s Digest (Canada) : Andrea C. Martin, présidente, donne le ton!

Centre de cas HEC Montréal
Ce cas porte sur la société canadienne Sélection du Reader’s Digest (Canada) (« Reader’s Digest (Canada) »), filiale de The Reader’s Digest Association Inc., une compagnie internationale qui fait affaires dans plus de 60 pays. À titre de filiale d’une société inscrite à la New York Stock Exchange, elle doit respecter les règles de la Loi Sarbanes-Oxley adoptée aux Etats-Unis en 2002 pour restaurer la confiance des investisseurs dans le marché des capitaux. Le cas nous présente comment Reader’s Digest, sous la gouverne d’Andrea C. Martin, présidente et chef de la direction, a procédé pour respecter l’article 404 de la loi qui porte sur l’évaluation du contrôle interne à l’égard de l’information financière, article qui est entré en vigueur en 2005.
Boutique evalorix
Vous pourrez trouver une version PDF de cette étude de cas ainsi que les notes pédagogiques qui l’accompagnent à cette adresse de la boutique evalorix

« Présidente et chef de la direction »… Ce sont des termes qu’on emploie peu souvent au féminin mais qui conviennent fort bien à Andrea C. Martin, présidente et chef de la direction de Sélection du Reader’s Digest (Canada) ltée (« Reader’s Digest (Canada) »)1. Cette femme qui cumule 24 ans d’expérience chez Reader’s Digest (son seul employeur à vie!) a un parcours qui témoigne de son dynamisme et de ses efforts résolument tournés vers l’atteinte de résultats. C’est avec passion qu’elle parle de l’entreprise qu’elle dirige et des valeurs d’intégrité et de confiance qu’elle met de l’avant. Dans cette perspective, les exigences de la Loi Sarbanes-Oxley (2002) quant à l’attestation des contrôles internes par la direction de l’entreprise et à la certification de cette attestation par une firme indépendante se sont bien intégrées à sa philosophie de rigueur et d’imputabilité des entreprises tant envers les actionnaires, les clients que les employés. Compte tenu que Andrea C. Martin avait déjà instauré un système de contrôle interne jugé bon par la direction aux États-Unis, pas surprenant que ce soit à elle et à Reader’s Digest (Canada) que la haute direction de la maison mère ait demandé de gérer le projet pilote. Le rôle de Andrea C. Martin fut de donner le ton et l’orientation quant au projet d’attestation des contrôles internes, c’est-à-dire de prôner des valeurs d’intégrité et de rigueur en y intégrant l’importance d’une gestion bonifiée par les contrôles internes. Elle est d’ailleurs fière que Reader’s Digest ait réagi de façon proactive à la législation et que le groupe qu’elle dirige ait participé au projet pilote d’attestation.

Reader’s Digest Association (Canada) ltée qui publie livres, musique et vidéos, est la propriété de Reader’s Digest Association, Inc., une compagnie globale qui fait affaires dans plus de 60 pays. La société est un éditeur de dimension internationale et l’une des premières entreprises mondiales de marketing direct. Elle commercialise des magazines spécialisés, des livres, des disques de musique et des vidéos, mais 26 % de son chiffre d’affaires provient toujours de son magazine vedette. Il y a une autre entité périodique qui publie Reader’s Digest et Sélection, les magazines les plus lus au monde, publiés sous 50 éditions différentes et en 20 langues, ce qui représente près de 28 millions d’exemplaires vendus chaque mois pour environ 80 millions de lecteurs. Le premier Reader’s Digest a été publié en 1922 par Dewitt et Lila Wallace qui en ont imprimé 5 000 copies dans leur appartement de Greenwich Village. Le chiffre d’affaires de l’entreprise s’élève aujourd’hui à 2 386 millions de dollars américains!

The Reader’s Digest Association, Inc. est devenue une société ouverte en 1990 en s’inscrivant au New York Stock Exchange. La société doit donc suivre les règles de la Securities and Exchange Commission (SEC) et a dû se soumettre à la Loi Sarbanes-Oxley adoptée aux États-Unis en 2002 pour restaurer la confiance des investisseurs dans le marché des capitaux, confiance sérieusement ébranlée par les scandales financiers du début des années 2000. Cette loi constitue la réforme la plus ambitieuse et la plus importante jamais entreprise par les législateurs américains depuis l’entrée en vigueur de la législation sur les valeurs mobilières dans les années 1930. Cette mesure législative sans précédent touche à la fois les gestionnaires, les émetteurs par le biais de leur conseil d’administration, leur comité de vérification ainsi que les vérificateurs externes. Mise en place progressivement, la Loi Sarbanes-Oxley, dont l’objectif principal est la production d’informations financières fiables, comporte plusieurs articles, mais l’article 4042 qui est entré en vigueur en 2005 se révèle particulièrement exigeant :

  • la direction doit évaluer l’efficacité du contrôle interne à l’égard de l’information financière;
  • le vérificateur externe doit faire un rapport sur cette évaluation de la direction et sur le processus suivi par la direction pour arriver à ses conclusions.

De par son statut de filiale, Reader’s Digest (Canada) a dû s’astreindre à cette législation américaine. En conséquence, on retrouve dans le rapport annuel du 30 juin 2005 de Reader’s Digest Association, Inc. le rapport de gestion sur le contrôle interne et le nouveau rapport du vérificateur relié au contrôle interne3.

Cet article 404, qui représente quelques lignes d’une loi ayant 70 pages, suscite beaucoup de critiques. Ainsi, plusieurs se plaignent des coûts exorbitants et de la lourdeur de la législation, et en questionnent les bienfaits. La revue CAmagazine de décembre 2005 fait écho à ces récriminations en leur consacrant sa page couverture. On peut lire sous le titre «LE POID$ DE LA RÉGLEMENTATION », la phrase suivante : « Loi Sarbanes-Oxley […] : voilà des noms déjà célèbres de nouvelles règles de gouvernance dont les dirigeants de sociétés ouvertes dénoncent les coûts extrêmement élevés. C’est au point où ils en questionnent même l’utilité. » Mais ces récriminations ne trouvent pas écho chez Andrea C. Martin qui n’a pourtant pas un profil lié à la comptabilité ou à la finance.

C’est munie d’un baccalauréat en commerce – majeure en méthodes quantitatives et mineure en marketing – que Andrea C. Martin décroche un poste d’analyste des statistiques chez Reader’s Digest en 1983. Elle y apprend les rouages de l’industrie en occupant ensuite les postes d’assistante marketing et d’assistante gestionnaire de produit. En 1997, elle devient gestionnaire des produits de vidéo, puis gestionnaire du marketing du divertissement maison où elle est responsable du premier catalogue dédié à ce secteur. À partir de ce succès, les promotions se succèdent rapidement.

En 1999, elle occupe le poste de directrice du marketing pour les livres et le divertissement maison, rentabilisant la division des livres au détail qui montrait à son arrivée une perte de 2 millions de dollars. Le grand saut se fait en 2001 alors qu’on lui offre le poste de vice-présidente du marketing des lignes de produits. En deux ans, elle multiplie par deux les bénéfices d’exploitation alors que les ventes augmentent de 10 millions de dollars. Ces résultats sont dus tant à ses habiletés de négociatrice qu’à sa capacité de bien analyser une situation et de prendre les décisions qui s’imposent. En effet, elle obtient du siège social américain la gestion des catalogues dédiés au marché américain, contribue au lancement d’un nouveau magazine et restructure les départements du marketing, de la publication et des relations avec les clients. L’amélioration de la productivité et les profits sont au rendez-vous, ce qui lui vaut d’être nommée vice-présidente du marketing et du secteur des publications pour la maison et le divertissement en 2003.

Andrea C. Martin additionne alors les bons coups : le chiffre d’affaires de la filiale est en croissance alors qu’elle lance un nouveau magazine qui obtient des résultats supérieurs de 55 % aux prévisions budgétaires et qu’elle gère les catalogues de marchandises des États-Unis et du Canada. Nommée présidente et chef de la direction en août 2004, Andrea C. Martin peut se vanter, à juste titre, de diriger une équipe qui procure à la société mère la meilleure rentabilité par personne.

C’est aussi à ce moment, en 2004, que Reader’s Digest Association, Inc. demande à sa filiale canadienne de faire partie du projet pilote visant à se conformer à l’article 404. Pour Andrea C. Martin, c’est une source de fierté de faire partie de ce groupe d’implantation et l’exercice s’insère bien dans la culture de discipline et de rigueur qu’elle a toujours prôné à toute son équipe. Déjà en 1998, Reader’s Digest (Canada) dégageant très peu de profits, il avait fallu faire des améliorations aux systèmes et aux procédés pour avoir une information plus fiable et plus pertinente pour la prise de décision. En 2001, une autre étape importante a été franchie lors de l’implantation d’un système global sur Oracle pour toutes les composantes de Reader’s Digest Association, Inc. Cela a mené à la standardisation des processus et à la mise en place de nouveaux contrôles. Ainsi, maintenant, les chiffres pour chaque ligne de produits, du chiffre d’affaires jusqu’à la contribution marginale, et les tableaux de bord font partie des outils de gestion au quotidien. Le travail pour en arriver à ce que le président et chef de la direction et le chef de la direction financière des États-Unis puissent attester de la mise en place et de l’efficacité des contrôles internes demeure tout de même important. À Montréal, le leadership du projet est donné à Tony Cioffi, directeur financier et V.-P. principal des opérations et TI, et à son équipe des finances. Tel que l’indique Mme Martin : « On avait des processus, mais les décrire, c’est tout un travail! L’étape la plus longue a été celle de la documentation. »

Tony Cioffi confirme que le travail de documentation demeure important : « À chaque trimestre, il faut s’assurer que la documentation relative aux contrôles est mise à jour, de façon méticuleuse, et que les tests d’efficacité de ces contrôles sont réalisés et bien documentés : on consigne le tout dans une trentaine de cartables… » Ces cartables découlent de tous les travaux reliés à la mise en place de l’article 404 et qui se sont échelonnés sur plus d’un an… Au départ, Tony Cioffi éprouve du ressentiment envers les exigences règlementaires : «Parce qu’il y a quelques professionnels qui ne font pas leur travail, tous doivent en payer le prix! Quant j’ai accepté mon poste, il allait de soi que je devais m’assurer qu’un environnement de contrôle interne adéquat était en place. D’ailleurs, ça a toujours été une de nos fiertés. » Cela rejoint l’avis de plusieurs gestionnaires américains qui s’insurgent d’être soumis aux mêmes exigences que ceux qui se sont révélés négligents ou malhonnêtes4. Puisqu’il faut se conformer, Tony Cioffi s’efforce d’en tirer tous les avantages possibles en impliquant tous les employés de son organisation. Ainsi, les employés des différents services (finances, marketing, opérations, etc.) participent à l’inventaire des contrôles internes en place dans leurs secteurs d’activités et à leur documentation; ce faisant, même s’ils n’ont pas eu de formation formelle sur les contrôles internes, ils prennent conscience de leur importance pour une bonne gestion.

Dès le départ, Reader’s Digest Association, Inc. choisit de se faire accompagner dans le projet par une firme comptable différente de celle qui effectue la vérification des états financiers. Ainsi, les services de Deloitte Touche sont retenus bien que KPMG, vérificateur de la société américaine, suive de près le déroulement. Les effectifs du contrôleur et ceux du service de vérification interne du siège social de Pleasantville aux États-Unis participent aussi aux travaux. Le cadre de référence retenu est celui connu sous le nom de COSO et se trouve dans le document « Internal Control – Integrated Framework » publié aux États-Unis en 1992 par le Committee of Sponsoring Organisations of the Treadway Commission (COSO)5. On y présente les cinq volets suivants :

  1. l’environnement de contrôle;
  2. l’évaluation des risques;
  3. les activités de contrôle;
  4. l’information et les communications;
  5. la surveillance.

L’environnement de contrôle, la pierre d’assise du cadre de référence COSO, fait partie intégrante de la « vision » que s’est donnée le service de finance dirigé par Tony Cioffi (voir l’illustration ci-dessous).
 Attestation des contrôles internes chez Readers Digest
Cette vision s’appuie sur des valeurs et des principes où l’intégrité se trouve au premier rang. Les employés qui constituent les acteurs les plus importants de l’entreprise doivent intégrer ces principes et ces valeurs en gardant le cap sur des relations fructueuses avec tous les partenaires d’affaires. Pour mener à bien les orientations stratégiques de Reader’s Digest, le travail d’équipe s’avère primordial : il permet de profiter des opportunités de marché et de demeurer à l’avant-garde des meilleures pratiques de gestion. Cette vision s’arrime à un objectif qui vise l’excellence dans tous les secteurs de l’organisation. Dans cette perspective, la protection des ressources et du patrimoine de l’entreprise implique un environnement où les contrôles en place renforcent une saine gestion et sont l’affaire de tous et chacun. Le service de finance tente donc d’agir comme partenaire des différentes composantes de l’entreprise et de leur faire comprendre et accepter l’importance des principes comptables généralement reconnus, des politiques de l’entreprise et de la conformité aux lois et règlements. Il en résulte une approche proactive pour l’évaluation et la mise en place de contrôles dans la perspective de réduire les risques organisationnels, non comme une fin en soi, mais bien pour améliorer la performance de l’organisation.

Au niveau global, Reader’s Digest Association, Inc. identifie pour l’entreprise 13 fonctions ayant un impact sur les états financiers, fonctions qui sont scrutées, décrites, puis intégrées dans un système Web. Ce système interactif, acquis de la firme Deloitte Touche, constitue une coquille d’analyse standard des contrôles internes que l’on a adaptée aux activités spécifiques de Reader’s Digest. Parmi ces fonctions, on retrouve, entre autres, la trésorerie, la paie, la comptabilité financière, la gestion des inventaires, la fiscalité, le marketing et les paiements d’achats. Tous les processus sont décrits de façon générale pour ensuite raffiner les descriptions et tenir compte des particularités de Reader’s Digest. L’étape suivante est celle d’identification des contrôles internes requis pour chacune des fonctions. On peut comprendre que ces tâches nécessitent plusieurs discussions et échanges et que différentes versions sont produites avant d’obtenir des produits satisfaisants. Une fois les contrôles identifiés, il faut ensuite s’assurer de leur efficacité. S’il y a faiblesse, il faut corriger le contrôle ou s’assurer qu’il existe des mesures d’atténuation du risque. Tout ce processus d’attestation de la conception du contrôle interne à l’égard de l’information financière repose sur des activités clés qu’on peut regrouper sous quatre phases6:

  1. Portée et planification; détermination des risques.
  2. Documentation des processus et des contrôles; évaluation de la conception des contrôles.
  3. Documentation, évaluation et correction des déficiences de contrôle.
  4. Attestation de l’efficacité opérationnelle7 .

Selon Andrea C. Martin, cette revue des fonctions a causé quelques petites surprises et permis de renforcer les processus et les contrôles. Les exemples qui suivent illustrent ces découvertes et leurs impacts. Ainsi, on a constaté que les niveaux d’autorisation d’accès à certaines données devaient être resserrés… Enfin, le principe de séparation des tâches a aussi été renforcé alors qu’avant, on misait plus sur les rapports d’exception; il a ainsi fallu mettre différents individus à contribution lorsque le nombre de personnes affectées à un secteur était insuffisant. Les risques semblaient pourtant minimes, mais tout le monde s’est adapté aux nouvelles façons de faire.
Après près d’un an de validations, au début de 2005, Andrea C. Martin considère qu’elle se retrouve avec un système bien adapté à la réalité de Reader’s Digest et disponible sur Intranet. Le travail est loin d’être terminé : la haute direction a décidé que l’entreprise serait parmi les premières à se conformer aux exigences de Sarbanes-Oxley et qu’on viserait l’attestation des contrôles internes pour l’année financière se terminant le 30 juin 2005!

Pour que le chef de la direction et le chef de la direction financière de la société mère puissent signer le rapport sur le contrôle interne8, le travail requis s’avère assez volumineux. Prenons l’exemple de la fonction « Procure to pay ». Le responsable désigné pour l’évaluation de cette fonction doit d’abord revoir la description narrative de base pour la valider et y intégrer les changements survenus au cours de la période. Cela constitue la première étape, soit celle de documentation des processus et des contrôles. Le travail à faire est bien balisé et les instructions se retrouvent sur un document interne intitulé « 404 Assessment Summary Table »9. On y souligne que la documentation narrative doit faire état de tout le processus selon les pratiques locales et que tous les objectifs de contrôle doivent s’y retrouver. En parallèle, l’évaluateur doit remplir le « lead sheet »10 où sont indiqués tous les objectifs des contrôles liés spécifiquement à la fonction et s’assurer de la cohérence entre les deux documents. Par ailleurs, si un contrôle ne se retrouve pas dans la description, il en faut justifier sa non pertinence. Selon Tony Cioffi, environ 80 % des contrôles internes identifiés se retrouvent dans toute bonne liste générique de contrôle présentée aux étudiants en comptabilité, les 20 % restants étant conçus spécifiquement pour les activités de Reader’s Digest.

Quel que soit le document ou le système, chaque contrôle se voit toujours attribuer le même numéro, appelé son numéro RCTS pour « Risk Control Tracking System »11. Disponible sur Intranet, le « Control Tracking Sytem » permet quant à lui de s’assurer de la présence et de l’efficacité des contrôles documentés. Chaque objectif de contrôle y est repris avec la liste détaillée de questions sur les activités requises pour qu’il soit respecté. Afin de pouvoir répondre par l’affirmative ou la négative aux questions, l’évaluateur doit remplir de façon préalable un tableau intitulé « Management Testing Program ». Ce tableau12 de 9 colonnes guide l’évaluateur dans son travail tout en lui permettant de documenter ses conclusions. Voici les en-têtes de ces colonnes :

  1. Nom et numéro du contrôle : on y retrouve la même séquence numérique que dans les documents antérieurs. Ex. : « 3.1.1.2 Purchase Authorization ».
  2.  Objectif du contrôle : on y explique plus en détail l’objectif du contrôle. Ex. : « All Purchase orders are valid, accurately recorded, processed timely, and approved by authorized personnel ».
  3. Programme de test : on y indique parfois que les tests sont exécutés de façon centrale sur le système Oracle alors que pour d’autres contrôles, on précise la façon de faire le test et le nombre d’échantillons. Ex. : « 1. Review the authorization limits table for purchase order approvals and payments approvals and ensure reasonableness. 2. Obtain 10 purchase orders and perform the following: a) ensure proper approval; b) ensure purchase orders were processed accurately and were done so within purchasing limits; c) purchase orders were processed in a timely manner ».
  4. Cote de l’objectif : on y précise l’importance de l’objectif de contrôle, soit élevé ou moyen.

Le reste du tableau est rempli par l’évaluateur qui donne les informations suivantes :

5. Nom de la personne qui a réalisé le test.
6. Taille de l’échantillon retenu.
7. Changements apportés au programme suggérés à la colonne 3 et les raisons les justifiant.
8. Exceptions relevées lors du test : l’évaluateur doit identifier les contrôles qui ne fonctionnent pas tel que prévu et en donner les raisons.
9. Conclusion : L’évaluateur peut conclure que le contrôle est en place et efficace ou que le test a révélé des exceptions. Il doit alors indiquer si on peut tout de même se fier au contrôle ou si des mesures d’atténuation du risque ont été mises en place.

Lorsque l’évaluateur des contrôles internes reliés à une fonction spécifique a réalisé toutes les étapes de documentation et de test, il remplit une liste de contrôle13 qu’il transmet à celui qui agit comme réviseur. Ce dernier révise toute la documentation et remplit à son tour une liste de contrôle14 qui rend compte de ses activités de supervision.

En 2005, tout ce travail est vérifié trois fois : la première par le service de vérification interne de Reader’s Digest Association, la deuxième par la firme Deloitte Touche qui accompagne à titre de consultant la société mère, la troisième par la firme KPMG embauchée comme vérificateur externe et qui doit émettre un rapport sur les contrôles internes. En 2006, le travail de révision est moins lourd – on choisit de ne pas réaliser de tests d’efficacité pour tous les contrôles – bien qu’il y ait changement de vérificateur externe, la société mère ayant retenu les services de la firme Ernst & Young.

Une fois le travail d’évaluation des contrôles terminé, on procède chaque trimestre à ce que les gens appellent « l’escalade des signatures ». Chaque responsable de l’évaluation des contrôles liés à une fonction signe cette évaluation et engage donc sa responsabilité. C’est sur ces signatures que s’appuient Tony Cioffi et le contrôleur pour eux-mêmes signer les attestations qui sont remises à Andrea C. Martin. Ils le font après avoir passé en revue et analysé tous les documents avec chacun des responsables des fonctions, ce qui leur prend en général une journée. Andrea C. Martin consacre ensuite une heure à discuter avec le service des finances et le contrôleur des conclusions qui sont consignées dans un document de trois ou quatre pages. Tout ce travail rassure la présidente et chef de la direction qui se dit très à l’aise de signer l’attestation qui est transmise au chef de la direction et au chef des finances américains. Ce sont ces derniers qui ultimement doivent signer le rapport sur les contrôles internes, rapport qui est requis par la Securities and Exchange Commission et présenté dans le rapport annuel de l’entreprise. Leur signature repose sur les attestations obtenues de la direction de chacune des filiales de Reader’s Digest Association, une dizaine de ces filiales ayant été créées au cours des deux dernières années, entre autres en Bosnie, en Croatie, en Bulgarie, en Slovénie, en Lituanie, en Roumanie, au Kazakhstan et dans les Émirats arabes unis.

Tant pour 2005 que pour 2006, le chef de la direction et le chef des finances n’ont eu aucune faiblesse importante de contrôle interne à divulguer et ils ont pu signer les attestations requises. L’entreprise a été l’une des premières sociétés en Amérique du Nord à fournir ces attestations et c’est une fierté pour tous les employés. D’ailleurs, on peut voir exposée sur l’un des murs du bureau de Tony Cioffi la lettre du chef des finances américain qui remercie et félicite toute l’équipe de Montréal pour la qualité de son travail dans l’exigeant processus d’attestation de 2005.

Tony Cioffi est d’autant plus satisfait de son équipe qu’il n’y a pas eu création d’un poste spécifique pour mener à bien la tâche. Chaque employé a un rôle à jouer et ça fait partie des objectifs d’équipe et des objectifs individuels de tenir compte des exigences de Sarbanes-Oxley. Lors de l’évaluation annuelle, l’atteinte ou non de ces objectifs a un impact direct sur la rémunération. D’ailleurs, en 2005, Andrea C. Martin a reconnu les efforts supplémentaires en nommant le contrôleur « employé de l’année » alors qu’habituellement le titre est octroyé à un employé plus proche des opérations de ventes. Il reste que la charge de travail demeure définitivement plus lourde depuis la mise en œuvre des processus menant à l’attestation des contrôles internes; aussi cette année, Tony Cioffi a-t-il proposé un défi à son équipe des finances : éliminer 10 % des tâches en identifiant celles qui ont le moins de valeur ajoutée et qui sont non indispensables, pour dégager un peu de marge de manœuvre.

La mise en place des systèmes, la documentation des contrôles internes, les tests d’efficacité, les mises à jour trimestrielles des documents, les honoraires aux firmes comptables rendent la facture assez élevée chez Reader’s Digest tout comme dans les autres entreprises soumises à la réglementation. Alors que la SEC avait estimé les coûts de mise en œuvre de l’article 404 à 94 000 $US par société ouverte, la réalité est tout autre… Un sondage réalisé par l’association Financial Executives International en mars 2005 aux États-Unis dévoile des chiffres exorbitants : « companies with an average revenue base of 5 billion spent on average $1.34 million for internal costs, $1.72 million for external costs and $1.30 million for auditor fees »15.

Tony Cioffi confie que même si le retour sur investissement n’est pas le meilleur jamais obtenu, l’entreprise en a fait un projet mobilisateur pour les employés de tous les services de l’entreprise. On a bien expliqué à chacun l’importance d’un bon environnement de contrôle et de sa participation au projet : « It was not thought of as a reason why you are profitable but I believe that it’s a big contributor ». En permettant aux employés de bien saisir comment fonctionne leur service, que ce soit le marketing, les opérations ou la finance, le projet a contribué à leur formation. Certains employés peuvent maintenant bénéficier aussi du projet car ils se familiarisent avec l’entreprise en prenant connaissance de toutes les descriptions narratives des différentes fonctions.

La présidente et chef de la direction, Mme Martin, mise justement beaucoup sur les employés pour préserver la culture d’intégrité et de confiance qu’elle juge essentielle : « Tous les gestes, du plus petit au plus grand, sont importants. C’est l’engagement de chaque employé qui contribue à la crédibilité de la marque de commerce. » Elle souligne que lors du scandale d’Enron en 2001, on a surtout parlé des impacts sur les actionnaires, mais les employés ont aussi beaucoup souffert. En plus de perdre leur emploi, ils ont été trahis par des dirigeants qu’ils considéraient comme leurs leaders. Dans un juste retour des choses, l’attestation des contrôles internes contribue à rassurer les employés des entreprises quant aux informations financières fournies par la haute direction. C’est dans cette perspective qu’Andrea C. Martin considère que les exigences de l’article 404 de Loi Sarbanes-Oxley sont légitimes et renforcent la gouvernance des entreprises. Son message à ses troupes le résume bien « Let’s do it to improve! ».

Épilogue

Nouvelle de dernière heure : Sous le titre « Exit la Bourse! », le journal La Presse du samedi 25 novembre 2006 indique qu’au cours de la semaine précédente « des investisseurs privés annonçaient l’achat et le retrait de la Bourse de l’éditeur Reader’s Digest… » Le montant de la transaction : 1,6 milliard de dollars américains. La journaliste, Stéphanie Grammond, ajoute que, depuis le début de 2006, les transactions de rachat de sociétés ouvertes par des investisseurs privés atteignent 350 milliards de dollars américains aux États-Unis. Deux raisons sont évoquées pour expliquer ces rachats : les faibles taux d’intérêt et le fardeau réglementaire des entreprises inscrites au New York Stock Exchange.

L'étude de cas complète
Vous appréciez cette étude de cas? Bénéficiez du cas complet incluant les annexes finales (11 pages au total) sur la boutique :
  •  Article 404 de la Loi Sarbanes-Oxley (2002)
  • Extraits du rapport annuel 2006 : Rapport des vérificateurs et rapports de gestionnaires de Reader’s Digest Association, Inc.
  • Activités clés pour chaque étape du processus d’attestation de la conception du contrôle interne à l’égard de l’information financière
  • 404 Assessment Summary Table
  •  Lead Sheet
  •  Control Tracking System
  • Management Testing Program
  • Assessor Completion checklist
  • Reviewer Completion checklist
Afin d’acheter l’étude de cas dans son intégralité, rendez-vous à cette adresse de la boutique evalorix
  1. Les auteures tiennent à souligner l’appui financier du Programme d’ateliers stratégiques de HEC Montréal et à remercier Mme Andrea C. Martin et M. Tony Cioffi pour leur disponibilité et leur précieuse collaboration.
  2. L’extrait de « Sarbanex-Oxley Act of 2002 » se trouve à l’annexe 1.
  3. Ces rapports se trouvent à l’annexe 2.
  4. Stephen Wagner et Lee Dittmar, « The Unexpected Benefits of Sarbanes-Oxley », Harvard Business Review, avril 2006, p. 133-140.
  5. Committee of the Sponsoring Organizations of the Treadway Commission. Internal Control – Integrated Framework. Jersey City, N.J., American Institute of Certified Public Accountants, septembre 1992.
  6. Ces activités clés sont présentées à l’annexe 3.
  7. L’efficacité opérationnelle signifie que le contrôle interne existe et fonctionne de façon adéquate.
  8. Les éléments devant se trouver dans le rapport, tels que précisés par la Securities and Exchange Commission, se trouvent à l’annexe 4.
  9. Un exemple de ce document se trouve à l’annexe 5.
  10. Un exemple de ce document se trouve à l’annexe 6.
  11. Un exemple de ce document se trouve à l’annexe 7.
  12. Un exemple de ce document se trouve à l’annexe 8.
  13. Un exemple de ce document se trouve à l’annexe 9.
  14. Un exemple de ce document se trouve à l’annexe 10.
  15. Financial Executive International, « Sarbanes-Oxley: Section 404 Implementation Survey », New Jersey, mars 2005, http://www.financialexecutives.org.