Couverture de RFG_231

Article de revue

La maîtrise du risque de fraude par des mécanismes informels

Le cas d'une PME familiale

Pages 117 à 131

Notes

  • [1]
    Source : Association of Certified Fraud Examiners.
  • [2]
    Source : Tandeau de Marsac V. (2011).
  • [3]
    PWC – étude Family Business France, mars 2011.
  • [4]
    L’Union européenne a recommandé comme critère de définition de la moyenne entreprise : des effectifs compris entre 50 et 250 salariés, un chiffre d’affaires inférieur à 50 millions d’euros, un total du bilan inférieur à 43 millions d’euros et un capital indépendant à plus de 75 %.
  • [5]
    Source : Global Retail Shrinkage, Centre for Retail Research.

1La gouvernance d’entreprise est au cœur des préoccupations du monde contemporain. Les récents scandales financiers, liés à des fraudes (Enron, Société Générale, etc.), ont mis en évidence la nécessité d’encadrer le pouvoir des dirigeants en renforçant les contrôles exercés par les actionnaires et autres pourvoyeurs de capitaux. La fraude est définie comme « un acte malhonnête fait dans l’intention de tromper en contrevenant à la loi ou aux règlements » (Larousse). Elle peut être fiscale, financière, sociale, etc. Cet article aborde la fraude d’un point de vue humain et organisationnel. Il s’intéresse à la déclinaison opérationnelle de la gouvernance qu’est le contrôle interne, ses caractéristiques relevant de l’univers de la fraude. Sachant que la fraude interne (y compris les vols) peut représenter jusqu’à 5 % du chiffre d’affaires (Hounnongandji, 2011), dans le contexte actuel de recherche de rentabilité croissante, il semble important de s’intéresser aux mécanismes permettant de réduire les risques de fraude. Les recherches s’articulent majoritairement autour de la comptabilisation de la fraude, de son analyse et prennent en exemple le cas de grandes sociétés, dont les conséquences économiques et financières ne sont plus à démontrer. Toutefois, examiner le système de contrôle interne dans des entreprises de plus petite taille ne semble pas dénué de sens. Une étude conduite par le cabinet d’audit PriceWaterhouseCoopers en 2009 montre que la culture d’entreprise permet la détection de 34 % des fraudes. Ils précisent que les entreprises ayant un effectif supérieur à 1000 salariés déclarent avoir été davantage victime de la fraude que les petites entreprises mais s’interrogent sur les outils de détection à la disposition des petites structures. Les grandes entreprises ont en effet des services dédiés à la détection des risques et fraudes (audit interne, risk management) mais « la problématique de l’organisation d’un système de contrôle interne touche également les PME et les TPE » (Cappelletti, 2006, p. 40). Aux États-Unis, 30 % des faillites de PME résultent de la malhonnêteté des salariés [1]. Nous portons notre attention plus particulièrement sur la PME familiale. La recherche sur ce type de société se développe depuis plusieurs années (Arrègle et al., 2004) d’autant que 75 % des entreprises qui emploient de 100 à 3 000 collaborateurs sont familiales [2]. Cette recherche a pour ambition d’étudier les mécanismes de contrôle mis en place par le dirigeant d’entreprise familiale envers ses salariés pour assurer le développement et la pérennité de son entreprise. La problématique de notre article est la suivante : Comment la PME familiale en croissance maîtrise-t-elle ses risques de fraude ? Pour présenter cette recherche, une première partie est consacrée aux fondements du contrôle interne et aux caractéristiques de l’entreprise familiale. Ensuite, nous exposons dans une deuxième partie l’étude de cas conduite chez dans une PME familiale en présentant sa maîtrise effective du risque. La troisième partie propose une analyse explicative du cas en mobilisant le COSO afin de mettre en lumière les mécanismes de contrôle interne particulier développé par les dirigeants d’Alpha Mode. L’article montre que cette PME familiale en croissance n’a toujours pas mis en place de système de contrôle interne puisqu’un contrôle par des facteurs informels et interindividuels assure sa croissance et sa pérennité.

I – GOUVERNANCE ET CONTRÔLE INTERNE EN PME FAMILIALE

2 Les scandales financiers récents ont mis en évidence la nécessité de renforcer les structures de gouvernement d’entreprise par la mise en place de système de contrôle interne permettant de s’assurer que les objectifs fixés par l’entreprise peuvent être atteints. Nous nous intéressons au cas de la PME familiale, où des dispositifs spécifiques de contrôle sont instaurés.

1. SOX et LSF pour répondre à la crise de confiance

3 Face aux nombreux scandales financiers qu’ont connus les États-Unis depuis la fin des années 1990, une loi a été promue (Sarbanes Oxley Act) permettant d’assurer aux actionnaires de sociétés cotées qu’une structure de contrôle interne comptable et financier soit mise en place en entreprise par la direction générale puis annuellement évaluée (article 404). En 1992, le Committee Of Sponsoring Organizations of the Treadway Commission (COSO) a défini un référentiel pour l’évaluation de ce système de contrôle interne. En France, la loi de sécurité financière (LSF) publiée en 2003, avec application immédiate, précise que dans les sociétés anonymes, le président du conseil d’administration ou de surveillance « rend compte, dans un rapport (…) des procédures de contrôle interne mises en place par la société ». Contrairement à la SOX, la LSF s’applique à l’ensemble du contrôle interne mais ne propose pas de référentiel reconnu. En 2005, la loi Breton, a aménagé le champ d’application de la LSF et limité l’obligation d’information aux seules sociétés anonymes faisant appel à l’épargne public. Bien que cet aspect légal du contrôle interne ne touche que les entreprises cotées, il est nécessaire pour l’ensemble des entreprises de maîtriser leurs risques de fraude. Le groupe de place établi sous l’égide de l’Autorité des marchés financiers (AMF) a publié en janvier 2007 un cadre de référence, s’inspirant du COSO et du Turnbull guidance utilisé en Angleterre et Pays de Galles pour évaluer le système de contrôle interne existant. De nombreuses organisations ont défini la notion de contrôle interne : la Compagnie national des commissaires aux comptes, l’International Federation of Accountants, l’Ordre des experts-comptables. Selon l’AMF, « le contrôle interne est un dispositif de l’entreprise qui vise à donner une assurance raisonnable :

4

  • de la conformité aux lois et aux règlements ;
  • de l’application des instructions et des orientations fixées par la direction ;
  • du bon fonctionnement des processus internes de l’entreprise, notamment ceux concourant à la sauvegarde de ses actifs ;
  • de la fiabilité des informations financières.

5 Et qui contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources ». L’objectif de la mise en place d’un système de contrôle interne est ainsi de maîtriser les risques, qu’ils soient liés à des erreurs ou à des fraudes, afin de favoriser l’atteinte des objectifs fixés par la direction. Cinq composantes, identifiées dans le COSO américain, sont reprises dans le référentiel proposé par le groupe de place : l’environnement de contrôle, l’évaluation des risques, les activités de contrôle, l’information – communication et le pilotage. Ces éléments doivent être déclinés sur l’ensemble des niveaux organisationnels de responsabilité et objectifs de contrôle (opérations, rapports financiers et conformité) d’où une représentation de ce référentiel sous forme de cube. Chaque entreprise est responsable du contrôle interne défini et mis en place en son sein. Afin de vérifier que le contrôle interne est efficace pour limiter les risques de fraude ou d’erreur, des audits internes sont conduits. L’audit externe va également s’appuyer sur le contrôle interne de l’entreprise pour l’appréciation des risques. Plus spécifiquement, le contrôle interne de l’entreprise peut être renforcé par la mise en place d’un système de maîtrise des risques financiers, juridiques, industriels liés à l’environnement, etc. dont les spécificités sont reprises dans le COSO II (Enterprise Risk Management Framework). En 2006, une version simplifiée du COSO a été élaborée pour les PME. Elle en reprend les caractéristiques majeures mais se focalise sur le reporting financier. Nous allons nous intéresser au contrôle interne mis en place dans la forme d’entreprises la plus répandue dans le secteur privé (Morck et Yeung, 2003) : l’entreprise familiale. Elle représente entre 50 et 90 % du produit intérieur brut de toutes les économies de marché (Kenyon-Rouvinez et Ward, 2004). En France, 83 % des entreprises sont familiales [3].

2. Le contrôle de l’entreprise familiale

6 Allouche et Amann (1998) ont recensé dans la littérature trois catégories de définition de l’entreprise familiale : certaines s’intéressent au degré de détention du capital par la famille, d’autres au degré d’implication de la famille dans le management ou enfin à l’intention de transmettre l’entreprise à la génération suivante. L’entreprise familiale est habituellement définie comme une entreprise dont le pouvoir et la propriété sont concentrés dans les mains d’une famille dont les membres cherchent à maintenir des liens sociaux et des influences au sein de l’organisation (Litz, 1995). L’entreprise procure à la famille fondatrice une sécurité financière, une opportunité d’emploi et assouvit leur soif entrepreneuriale (Basly, 2006).

7 Le rôle particulier joué par le dirigeant est largement souligné : « Dans l’entreprise familiale, le patron incarne l’entreprise ; sa personnalité, les rapports directs qu’il entretient tant avec l’encadrement qu’avec ses employés font qu’il intervient directement dans les difficultés sociales et organisationnelles sans que des procédures soient indispensables à l’efficacité. » (Kalika, 1988). Dans les entreprises familiales, la coordination des activités se fait par des représentations informelles communes et une confiance réciproque (Allouche et Amann, 1998) :

8

  • confiance inter. Il s’agit d’une organisation de type clanique dans laquelle le personal trust entre dirigeants est vecteur de performance ;
  • confiance intra. Elle se manifeste par un management de type paternaliste guidé par l’affection réciproque, l’autorité et le respect.

9 La famille impose des codes de conduites pour maintenir la cohésion : « La famille imprègne ses membres d’une connaissance collective qui représente l’ensemble des valeurs sociales et des normes de comportement portées par le groupe familial. » (Arrègle et al., 2004, p. 21). Germain (2006) montre quant à lui que dans les entreprises familiales, le contrôle des actions en amont se fait grâce à des mécanismes de contrôle informels de type supervision directe pour la coordination verticale et ajustement mutuel pour la coordination horizontale. L’étude de Daily et Dollinger (1992) confirme que les entreprises managériales ont davantage recours au système formel de contrôle interne que les entreprises familiales : « The owner clearly prefers not to spend money on monitoring ou reporting systems that may be irrelevant or redundant. » (Daily et Dollinger, 1922, p. 124).

10 Nous allons analyser les éléments de contrôle présent dans l’entreprise familiale Alpha Mode qui permettent de s’assurer que les risques de fraude sont maîtrisés.

II – LA MAÎTRISE DU RISQUE CHEZ ALPHA MODE

11 Alpha Mode est une entreprise familiale dans laquelle le chercheur s’immerge pour mener une observation participante. L’analyse du fonctionnement de cette entreprise permet de déceler des failles dans le système de contrôle interne qui ne nuisent pourtant pas à sa forte croissance.

1. Une étude de cas longitudinale

12 Une immersion est engagée de novembre n à décembre n + 3 grâce à une Convention industrielle de formation par la recherche (CIFRE), dans une démarche de type exploratoire : « L’étude de cas est une recherche empirique qui étudie un phénomène contemporain dans un contexte réel, lorsque les frontières entre le phénomène et le contexte n’apparaissent pas clairement et dans lequel on mobilise des sources empiriques multiples » (Yin, 1989, p. 25). Le recours à une seule étude de cas est préconisé dans trois situations spécifiques (Yin, 1990) : pour tester une théorie (avec l’objectif de la confirmer, de la réfuter ou de la compléter), pour étudier un cas rare ou unique et pour révéler un phénomène non rare mais auquel la communauté scientifique a difficilement accès. Notre recherche a cette dernière ambition, en analysant en profondeur et sur la durée le fonctionnement de l’entreprise étudiée. Il s’agit d’une recherche avec une stratégie hybride (Weingart, 1997) caractérisée par des allers-retours entre conceptualisation (induction) et observation (déduction) dans une démarche abductive où la problématique est ajustée au terrain (Koenig, 1993). La valeur scientifique d’un travail de ce type réside selon Chanal et al. (1997) dans l’exploration en profondeur et en durée du phénomène étudié. Suivant les recommandations de Girin (1989), des dispositifs de pilotage de la recherche sont mis en place afin d’en garantir sa scientificité :

13

  • une instance de gestion, composée du directeur des ressources humaines et des responsables hiérarchiques ;
  • une instance de contrôle, représentée par le groupe de recherche du laboratoire d’appartenance, qui permet une double appréciation périodique (Lallé, 2002) ;
  • une mémoire, par la tenue d’un journal de recherche.

14 Ces éléments permettent par ailleurs d’éviter les deux biais relevés par Miles et Huberman (1984) : le biais d’élitement (surestimer l’importance des données provenant des acteurs bien informés ou de statut élevé) et le biais de surassimilation (manque de distance réflexive risquant d’entraîner une cooptation avec les acteurs du terrain). La condition sine qua non à une étude de terrain scientifique est de conserver un recul indispensable par rapport au terrain, tout en considérant que l’indépendance du chercheur doit être avant tout intellectuelle et culturelle (Lallé, 2002). Le chercheur, nouvellement recruté, occupe le poste d’assistant administratif et financier et mène de ce fait une observation participante. L’observation participante « implique que l’observateur participe, c’est-à-dire qu’il soit accepté au point de s’intégrer dans le groupe, de se faire presque oublier en tant qu’observateur, mais en restant présent en tant qu’individu » (Grawitz, 1993). Peretz (1998) définit quatre activités à réaliser par l’observateur : être présent, s’adapter, observer, et enregistrer. Le choix de l’entreprise d’accueil relève de l’opportunisme au sens de Buchanan et al. (1988) qui décrivent la négociation de l’accès au terrain comme une forme de jeu de hasard.

2. Alpha Mode, PME familiale en forte croissance

15 Alpha Mode est une société par actions simplifiée familiale créée dans les années 1980 et spécialisée dans la commercialisation de bien d’équipement de la personne, dont le capital est exclusivement détenu par les frères fondateurs. Ces magasins, implantés principalement dans des galeries marchandes sont dans un premier temps gérés par la famille élargie (parents, belle-sœur, frères). Les compétences foncières de l’entreprise (core competencies de Prahalad et Hamel, 1990) que sont les achats et les ventes sont parfaitement maîtrisées par deux frères dirigeants, anciens commerçants sur les marchés. Tous les points de distribution sont des succursales, le dirigeant ne désirant pas perdre la propriété de ses magasins par la mise en place de franchises. L’entreprise combine trois modes de développement : la croissance interne, la croissance externe et la croissance conjointe par un partenariat avec une entreprise proposant des produits complémentaires. À notre arrivée fin n, Alpha Mode compte une centaine de magasins et emploie 550 salariés environ. Elle connaît en n + 1 une forte croissance externe (comme le montre le tableau 1) et devient la deuxième entreprise de distribution de biens d’équipement de la personne sur le marché français.

16 L’effectif important de cette entreprise s’explique par un nombre élevé de magasins. Il s’agit d’une PME familiale en croissance, qui ouvre régulièrement de nouveaux points de vente, ce qui augmente ses effectifs sans que son fonctionnement ne change. En effet, même si l’entreprise a largement dépassé les critères quantitatifs de la PME [4], une immersion prolongée en entreprise démontre qu’elle présente toutes les caractéristiques qualitatives d’une moyenne entreprise. Elle n’a pas encore connu les deux seuils organisationnels de formalisation et de délégation (Meyssonnier et Zawadzki, 2008) présentés dans la théorie du cycle de vie de la firme (Greiner, 1972). Nous considérons donc l’entreprise Alpha Mode comme une PME, du fait que son mode de gestion n’a pas évolué au fur et à mesure de son développement.

Tableau 1

Développement de l’entreprise

n – 5 n n+1 Croissance annuelle moyenne entre n – 5 et n Croissance en n +1
Magasins (implantations) 40 105 188 + 30 % + 80 %
Salariés (nombre) 225 550 918 + 20 % + 70 %
Chiffre d’affaires
(en millions d’€)
25 75 112 + 40 % + 50 %
figure im1

Développement de l’entreprise

3. Mise en évidence des fraudes potentielles chez Alpha Mode

17 Des risques potentiels de fraude ont été identifiés lors de l’intervention dans cette entreprise pendant 3,5 ans. Un audit organisationnel conduit par une branche spécialisée du cabinet d’expertise comptable sert également de base à cette identification. Deux structures se distinguent : les points de vente et le siège social, avec des fraudes de nature distincte. Dans les magasins, les fraudes peuvent concerner les flux financiers (gestion des encaissements, dépôts des espèces) et les flux physiques (marchandises) et être expliquées par le mode de fonctionnement de l’entreprise (tableau 2). Au niveau du siège social, où se déroulent les activités administratives, l’environnement est aussi propice au développement des fraudes. Plusieurs dysfonctionnements, préjudiciables au contrôle interne, ont pu être ainsi identifiés :

18

  • une dépendance totale s’est créée avec l’informaticien, en charge de tout le système informatique des points de vente et du siège (hors logiciel de comptabilité et de paie) ;
  • aucun poste informatique n’est protégé par un mot de passe, pas même celui du dirigeant.

19 Il existe par ailleurs un risque de contrôle interne important dans la répartition des activités des services comptabilité et ressources humaines :

20

  • Problème de répartition des tâches dans la gestion des paies : édition et contrôle de bulletins de paie, modification des paramètres et émission des bulletins, modifications apportées sur le bulletin de paie sont effectuées sans contrôle ;
  • Problème dans la gestion administrative : la gestion administrative de cette société, représentant 20 % du nombre des points de vente fin n, est entièrement confiée à deux personnes : une assistante ressources humaines pour l’établissement des paies et une comptable pour la gestion des factures ;
  • Problème de séparation des tâches dans les services : le même comptable assure la vérification et le paiement des factures, la même assistante des ressources humaines est chargée de la saisie des RIB des nouveaux salariés et du virement, etc. ;
  • Problème de validation des accès : tout le monde peut aller dans le coffre et y prendre un chéquier (les chéquiers ne sont pas numérotés et donc pas suivis), aucun bureau n’est fermé à clé (pas même celui du dirigeant) ;
  • Problème de validation des paiements : aucun « bon à payer » n’apparaît sur les factures, le comptable considère qu’elles ont forcément été contrôlées par le comptable en charge de cette activité. Un des frères dirigeants à qui la signature des chèques a été confiée, appose sa signature à partir du moment où cela correspond à une facture. Certaines factures sont payées à tort ou plusieurs fois.

Tableau 2

Identification des fraudes potentielles dans les points de ventes

Tâches Fraudes potentielles Éléments pouvant expliquer l’apparition de cette fraude
Sortie d’espèces Versement d’espèces en remboursement des avoirs, prime sous forme de marchandises remboursée en espèces Le système d’encaissement permet le remboursement sans aucune justification ou demande d’accès
Vidage des terminaux de paiement électroniques Absence de vidage des TPE d’où des ventes sans paiement Le rapprochement comptable n’est pas fiable : il se fait manuellement, il n’est pas tenu à jour et le lettrage est facilité par des opérations diverses
Dépôts bancaires Absence des dépôts d’espèces ou pour des montants différents des encaissements Le dépôt bancaire est fait par les salariés (responsable de magasin ou adjointe), pas forcément quotidiennement.
Le rapprochement comptable n’est pas fiable : il se fait manuellement, il n’est pas tenu à jour et le lettrage est facilité par des opérations diverses
Modification de prix Modification du prix de vente des articles La caisse est allumée le matin et tout le personnel peut ensuite y accéder, le système informatique d’encaissement permet la modification des prix et n’assure pas d’historique
Remise au personnel Possibilité de dépasser les autorisations de remise au personnel
Possibilité d’accorder des remises à des salariés ayant quitté la société
Trop de souplesse dans la saisie des taux de remise consentie au personnel, cumul possible de modification du prix de vente et du taux de remise, pas de mémorisation du cumul des remises accordées au personnel, pas de listing à jour des salariés
Gestion du point de vente Détournement de marchandises, vols Absence de vigile, réception des marchandises sans vérification de la quantité/qualité
figure im2

Identification des fraudes potentielles dans les points de ventes

21 Par ailleurs, les services supervisés par un membre de la famille élargie (achats, ressources humaines, etc.) sont favorisés par rapport à d’autres (comptabilité) ce qui est habituellement propice au développement de fraude. Toutes ces failles dans le système de contrôle interne peuvent entraîner des détournements de règlement des fournisseurs, de recettes, des chéquiers de l’entreprise, l’établissement de fausses factures, la création d’ordres de virement frauduleux, etc. mettant en péril l’entreprise Alpha Mode.

III – ANALYSE DU CONTRÔLE INTERNE DE L’ENTREPRISE FAMILIALE

22 Le modèle COSO est appliqué à l’entreprise Alpha Mode pour évaluer son contrôle interne. Il met en évidence un contrôle interne particulier, informel, clanique dans son contenu et panoptique dans sa forme. La diffusion de ce contrôle particulier a permis à Alpha Mode de poursuivre son développement.

1. Évaluation du contrôle interne d’Alpha Mode par les composantes du COSO

L’environnement de contrôle

23 Selon Cappelletti (2006, p. 36) « L’environnement de contrôle est un élément qui s’apparente à la culture d’une entreprise et détermine le niveau de sensibilisation du personnel au besoin de contrôle. » L’immersion en entreprise a permis de découvrir qu’Alpha Mode présente plusieurs critères qualitatifs majoritairement attribués à la moyenne entreprise : la responsabilité personnelle du dirigeant propriétaire (mais elle peut être déléguée) (Le Vigoureux, 1997), l’omniprésence du dirigeant, la centralisation des décisions, la flexibilité (Hirigoyen, 1981), l’insuffisance du système d’information, l’importance des interrelations personnelles, la communication informelle, etc. Ces éléments, fondant pour partie la culture d’entreprise, participent à une tendance faible à instaurer les éléments de contrôle interne (rédaction de procédures, définition de fonction, etc.) ce qui augmente le risque de fraude ou d’erreur au sein de l’entreprise. Par ailleurs, l’éthique, l’intégrité et la philosophie des dirigeants sont des éléments fondamentaux de cette composante du contrôle interne. Chez Alpha Mode, il apparaît que les dirigeants ne font pas preuve d’exemplarité en matière de fraude notamment : articles provenant de la concurrence photographiés pour être ensuite copiés, articles contrefaits, non-déclaration des véhicules de fonction comme avantage en nature pour diminuer les charges sociales, etc. Lors de notre immersion en entreprise, certains éléments frauduleux ont d’ailleurs été mis en évidence, pensant qu’il s’agissait d’erreurs, mais le directeur des ressources humaines, beau-frère du dirigeant, a répondu : « La loi s’arrête aux portes d’Alpha Mode ». L’aversion au risque des dirigeants est très faible. L’environnement de contrôle de l’entreprise Alpha Mode ne participe donc pas à une maîtrise des risques d’erreurs ou de fraudes.

Évaluation des risques

24 L’activité principale d’Alpha Mode est de fournir à une clientèle modeste des produits à la mode à faible prix, importés majoritairement de Chine et d’Italie. L’entreprise ne réalise aucune évaluation des risques. Seul le document unique d’évaluation des risques professionnels, obligatoire depuis 2001 dans le domaine de la gestion des ressources humaines, traite de cette notion. Pourtant, l’immersion chez Alpha Mode a permis de mettre en évidence plusieurs types de risques : financier (endettement, besoin de financement extérieur, ouverture de capital, augmentation du BFR), stratégique (politique de croissance interne et externe), juridique (respect de la réglementation fiscale et sociale, de la propriété industrielle, etc.). Deux risques opérationnels majeurs sont identifiés :

25

  • la gestion du cash dans les points de vente : le processus d’encaissement puis de dépôt des espèces n’est pas verrouillé. Les procédures actuellement en place ne permettent pas de s’assurer que l’intégralité des recettes est perçue.
  • la satisfaction du client, passant notamment par la qualité des produits. L’immersion en entreprise pendant plusieurs années montre qu’il existe un risque majeur quant à la qualité des produits : déformation anormale, brûlure suite au port, taille erronée, etc. Ces évènements risqueraient à terme de remettre en question le cœur de métier de l’entreprise.

Activités de contrôle

26 L’organisation d’Alpha Mode repose majoritairement sur un fonctionnement informel. La culture d’entreprise diffusée par les dirigeants ne favorise pas l’utilisation de système de reporting. Il n’existe aucun système de formalisation ni d’instrumentation de la gestion interne. L’entreprise ne dispose pas d’organigramme, de manuel de procédures, de définition de poste, de tableau de suivi des activités, de tableau de suivi des erreurs, de mots de passe, de système de contrôle des accès. Elle n’a donc mis en œuvre aucun élément de contrôle interne spécifique (séparation des tâches, mots de passe, dispositifs de sécurité), détecteur (actions de vérification, comptes rendus, rapprochements) et directif (procédures, formation, visas pour autorisation) (Pons et Vidaux, 2004).

Système d’information et de communication

27 L’entreprise dispose d’un système d’information peu développé. Elle utilise depuis sa création les mêmes logiciels de comptabilité et de ressources humaines, qui montrent pourtant leurs limites face à la croissance de l’entreprise. Des programmes informatiques sont créés à la demande des dirigeants par le directeur informatique mais l’exactitude des données n’est pas démontrée (évaluation des stocks, de la masse salariale, etc.). La communication interne s’effectue majoritairement de manière informelle, entre les acteurs ayant une forte ancienneté dans l’organisation. La communication externe est à dimension locale.

Système de pilotage

28 Aucun système de contrôle ne permet d’alerter en cas d’erreur ou de fraude (charges excessives, rentabilité à la baisse d’un point de vente). Seule une comptabilité analytique est établie en fin d’année par le cabinet d’expertise comptable. L’entreprise ne dispose d’aucun outil de gestion (tableaux de bord, budgets, etc.). En cas de détection d’une erreur (par exemple, validation non justifiée du paiement d’une facture), un apprentissage en boucle simple se déclenche (par exemple, licenciement du comptable), sans que l’on cherche à questionner le processus pour y apporter des actions correctives.

29 L’évaluation du système de contrôle interne mobilisant le COSO montre que cette entreprise a une maîtrise de ses risques faible ce qui pourrait mettre en péril l’atteinte des objectifs fixés par la direction voire la pérennité de l’entreprise. Pourtant, celle-ci connaît une croissance continue depuis 1984. Nous allons donc mettre en évidence les éléments de contrôle particuliers, se substituant aux dispositifs de contrôle interne, qui permettent à l’entreprise de poursuivre son développement.

2. Un contrôle interne informel : clanique dans son contenu, panoptique dans sa forme

30 Les failles de contrôle interne soulevées par l’application du modèle COSO à l’entreprise Alpha Mode ont été compensées au cours de son développement par la mise en place d’un contrôle particulier limitant les risques d’erreurs ou de fraudes.

Un contrôle clanique dans la famille dirigeante

31 Alpha Mode a conservé, malgré sa taille, un contrôle de type clanique qui n’a pas été renforcé, au cours de sa croissance, par des mécanismes formels de type contrôle de gestion. Au fur et à mesure de l’ouverture des points de vente, Alpha Mode recrute mais en grande partie au sein de la famille élargie installée dans la région. Au siège social, on retrouve ainsi le phénomène de népotisme communément présent dans les entreprises familiales (Kets de Vries, 1993). Les membres de la famille élargie accèdent aux postes de direction centraux dans le fonctionnement de l’entreprise : le beau-frère du dirigeant devient directeur des ressources humaines, un frère devient responsable logistique, un autre frère occupe le poste de directeur achats/marketing, bien qu’aucun n’ait les compétences ou l’expérience nécessaires. Les missions dévolues à ces postes restent toutefois limitées. Par exemple, un des frères occupe le poste de responsable financier mais ses activités consistent à extraire du logiciel le chiffre d’affaires des magasins et s’assurer de la bonne relation entre les banques et les magasins concernant les dépôts bancaires. Le directeur des ressources humaines ne s’occupe quant à lui que du recrutement. Le management des fonctions support de l’entreprise est ainsi assuré par une confiance inter (Allouche et Amann, 1998) puisque chaque chef de service est un membre de la famille élargie (sauf le service comptabilité avec à sa tête une comptable, supervisée directement par l’expert-comptable).

32 Plusieurs éléments expliquent que ce contrôle clanique puisse continuer à se diffuser au sein d’Alpha Mode. Au siège, les dirigeants de l’entreprise se concentrent sur le marché local pour recruter de nouveaux salariés, ce qui favorise le sentiment d’appartenance et diminue la mobilité géographique. Les employés embauchés sont majoritairement de jeunes personnes n’ayant que peu de diplômes et qui vivent leur première expérience professionnelle dans cette PME. Kets de Vries (1993) explique ce phénomène par le fait que les dirigeants privilégient les personnes qui sont dépendantes et qu’ils peuvent contrôler. Les savoirs-faire inculqués proviennent des méthodes mises en place dans l’entreprise, et ils ne bénéficient pas du recul nécessaire pour les critiquer. Quant aux salariés disposant d’une ancienneté élevée, ils ont réussi, en raison du manque de compétence de la famille élargie, à se créer au fil du temps, des marges de manœuvre qu’ils ne sont pas prêts à abandonner. Ces éléments contribuent à l’acceptation et à la diffusion de ce contrôle par les salariés. Le contrôle par la confiance ne peut en effet exister qu’en présence d’une convergence des buts entre les individus amenés à coopérer (Beaujolin et Nogatchewsky, 2005). Les salariés en désaccord avec le fonctionnement de l’entreprise démissionnent car il n’est pas possible de modifier le mode de gestion. Alpha Mode est donc confrontée à un taux de turn-over élevé, notamment lors de la création de postes (directeur administratif et financier, responsable ressources humaines, informaticiens, comptables, etc.). Le dirigeant contribue à faire perdurer ce contrôle particulier en introduisant dans le fonctionnement de l’entreprise la génération suivante : son fils occupe le poste de responsable des importations et son neveu celui de chef de secteur.

Un contrôle panoptique des salariés hors famille

33 Comme dans de nombreuses entreprises, les dirigeants cherchent au maximum à maîtriser leurs charges de structure, notamment les frais de personnel. Le manque d’effectif et de compétences techniques rendent difficile l’application des recommandations de contrôle interne : doublement des postes à responsabilité, séparation des tâches, double contrôle.

34 À la confiance intra de la petite entreprise familiale s’est substitué un contrôle panoptique diffusé par la famille dirigeante. En référence au panopticon de Bentham (1787, 1791a et 1791b) – architecture particulière de prison dans laquelle une personne située dans une tour au centre peut voir tout ce qui s’y passe – le contrôle panoptique repose sur le principe que les salariés ont l’impression d’être constamment contrôlés, ce qui diminue le risque qu’ils optent pour des comportements déviants ou manifestations opportunistes. En effet, la sensation d’omniprésence des contrôles (notamment par le fait que chaque membre de la famille occupe une fonction stratégique de l’entreprise) fait que les comportements s’orientent vers ce que l’on attend. En ce qui concerne les points de vente, le contrôle particulier mis en place au siège est diffusé, c’est-à-dire que les directeurs régionaux, chargés de superviser les responsables de magasins, sont soumis à ce soft control, ce qui limite les fraudes au niveau financier (encaissements, modifications de prix, etc.). Pour la gestion physique des biens, les responsables de magasin et directeurs régionaux rendent compte à la responsable des stocks – femme du dirigeant. La mise en place d’une rétribution financière associée au pourcentage de démarque inconnue renforce la maîtrise de ce risque. La démarque inconnue s’élève en France à 1,4 % du chiffre d’affaires en 2011 (1,36 % en 2010) [5]. Chez Alpha Mode, elle est contenue, et reste largement inférieure à la moyenne française.

35 Par ailleurs, les dirigeants d’Alpha Mode favorisent la pratique du whistleblowing, répandue aux États-Unis, en Australie et en Nouvelle-Zélande : « un employé qui a connaissance (ou même seulement des soupçons) d’actions frauduleuses en fasse part à sa hiérarchie sous le sceau de la confidentialité » (Bernard et al., 2010, p. 153). En France, la Cnil a limité le domaine d’application de ce « dispositif d’alertes professionnelles » au domaine comptable, contrôle des comptes, contrôle bancaire et lutte contre la corruption. Lors de notre immersion en entreprise, nous avons constaté une participation active de certains acteurs à ce whistleblowing. Les salariés des points de vente rendent alors compte des actions frauduleuses soit à leur directeur régional, soit directement au directeur des ressources humaines. Cela conduit régulièrement au licenciement de salariés mis en cause dans des affaires de fraude. Au siège, un whistleblowing particulier se développe, consistant à alerter directement le dirigeant en cas de fraude mais également en cas d’erreur, notamment lors de l’absence du salarié incriminé. La pratique du whistleblowing est encouragée par la famille dirigeante et procure au salarié y ayant régulièrement recours un sentiment d’appartenance au clan. Dans les points de vente, les salariés ayant eu recours au whistleblowing sont valorisés par la hiérarchie.

36 La coordination des comportements repose chez Alpha Mode sur un management de type clanique où, par socialisation, on aligne les intérêts des individus avec ceux de l’organisation (Langevin et Naro, 2003), combiné avec une supervision panoptique (Bentham, 1787, 1791a et 1791b) dans lequel les salariés ont toujours l’impression d’être surveillés et orientent donc leur comportement dans la direction attendue. La mise en place de ce soft control favorise la maîtrise des risques de fraudes ou d’erreurs sans qu’un système de contrôle interne formel ne soit nécessaire. Les coûts humains et financiers d’un contrôle formel sont plus élevés que les bénéfices d’où la volonté des dirigeants de faire perdurer ce contrôle informel.

CONCLUSION

37 L’étude de cas conduite chez Alpha Mode a permis de mettre en évidence un système de contrôle interne particulier. La recherche montre la capacité des dirigeants de PME familiale à maîtriser les risques de fraude par des facteurs informels et interindividuels, sans avoir recours à des procédures de contrôle interne et de management des risques. Ce système de pilotage familial, entre le contrôle panoptique de Bentham et le contrôle clanique d’Ouchi, assure le développement continu d’Alpha Mode en limitant les risques de fraude. Les manquements du contrôle interne peuvent donc être compensés par des mécanismes informels de contrôle malgré la forte croissance de la PME.

38 Cette recherche présente toutefois quelques limites. Les fraudes étant majoritairement détectées par hasard, on ne peut certifier qu’Alpha Mode n’en soit pas victime. Toutefois, leurs impacts seraient limités et ne remettraient pas en péril le développement de la PME. Les limites inhérentes à une étude de cas se retrouvent dans notre recherche : les résultats doivent être considérés avec précaution et ne prétendent en aucun cas à une généralisation. Il s’agit de propositions qui nécessitent d’être testées pour parvenir à des « invariants » (Bonnet et al., 2006).

Bibliographie

BIBLIOGRAPHIE

  • Allouche J., Amann B. (1998). « La confiance : une explication des performances des entreprises familiales », Économie et Société, n° 25, p. 129-154.
  • Arrègle J.-L., Durand R. et Very P. (2004). « Origines du capital social et avantages concurrentiels des firmes familiales », M@n@gement, vol. 7, n° 1, p. 12-36.
  • Basly S. (2006). « Propriété, décision et stratégie de l’entreprise familiale : une analyse théorique », Actes du congrès international de l’Association française de Finance, Poitiers.
  • Beaujolin R., Nogatchewsky G. (2005). « La rupture du contrôle par la confiance dans les relations client-fournisseur », Comptabilité Contrôle Audit, vol. 11, n° 2, décembre, p. 39-60.
  • Bentham J. (1787). Panopticon or the Inspection House, The Works of Jeremy Bentham, Edinburgh, William Tait, 1838-43, Partie III, p. 37-66.
  • Bentham J. (2002 [1971a]). Panoptique. Mémoire, édité par Laval, Mille et une nuits, Paris.
  • Bentham J. (1791b). Panopticon, Postscripts, in The Works of Jeremy Bentham, Edinburgh, William Tait, 1838-43, Partie III, p. 67-172.
  • Bernard F., Gayraud R., Rousseau L. (2010). Contrôle interne, Maxima, Paris.
  • Bonnet M., Savall H., Zardet V. (2006). « Lien entre GRH et contrôle de gestion dans le domaine de la santé au travail : exemple d’une recherche intervention centrée sur la prévention des troubles musculo-squelettiques », Actes du XVIIe congrès de l’Association de Gestion des Ressources Humaines – Le travail au cœur de la GRH, Reims.
  • Buchanan D.A., Boddy D. et McCalman J. (1988). “Getting in, getting out, getting back : the art of the possible”, Doing Research in Organisations, Londres, Routledge.
  • Cappelletti L. (2006). « Vers une institutionnalisation de la fonction contrôle interne ? », revue Comptabilité Contrôle Audit, tome 12, vol. 1, p. 27-43.
  • Chanal V., Lesca H., Martinet A.-C. (1997). « Vers une ingénierie de la recherche en sciences de gestion », Revue française de gestion, n° 116, novembre-décembre, p. 41-51.
  • Daily C.M., Dollinger M.J. (1992). “An empirical examination of owner structure in family and professionally managed firms”, Family Business Review, vol. 5, n° 2, p. 117-136.
  • Germain C. (2006). « Le pilotage de la performance dans les PME en France : une comparaison des pratiques des entreprises familiales et des filiales », Revue Internationale PME, vol. 19, n° 1, p. 69-94.
  • Girin J. (1989). « L’opportunisme méthodique dans les recherches sur la gestion des organisations », communication à la journée d’étude la recherche action en action et en question, AFCET, collège de systémique, École centrale de Paris.
  • Grawitz M. (1993). Méthodes des sciences sociales, 9e édition, Dalloz, Paris.
  • Greiner L. (1972). “Evolution and Revolution as Organizations Grow”, Harvard Business Review, p. 37-46.
  • Hirigoyen H. (1981). « Caractéristiques des entreprises moyennes industrielles en France », Banque, n° 408, juillet-août, p. 855-862.
  • Hounnongandji F. (2011). Histoires ordinaires de fraudes, Éditions Eyrolles, Paris.
  • Kalika M. (1988). Structure d’entreprise : réalités, déterminants, performances, Economica Gestion, Paris.
  • Kets de Vries M. (1993). “The dynamic of family controlled firms : the good and the bad news”, Organizational Dynamics, vol. 21, n° 3, hiver, p. 59-71.
  • Kenyon-Rouvinez D., Ward J.L. (2004). Les entreprises familiales, coll. « Que sais-je ? », PUF.
  • Koenig G. (1993). « Production de la connaissance et constitution des pratiques organisationnelles », revue Gestion des Ressources Humaines, n° 9, p. 4-17.
  • Lallé B. (2002). « Le chercheur en gestion entre science et action », Actes de la XIe conférence de l’Association Internationale de Management Scientifique, juin, Paris.
  • Langevin P., Naro G. (2003). « Contrôle et comportements. Une revue de la littérature anglo-saxonne », Actes du 24e congrès de l’Association Francophone de Comptabilité, Louvain-La-Neuve, mai.
  • Le Vigoureux F. (1997). « Entreprise moyenne : structure de propriété et comportement stratégique », Revue française de gestion, n° 116, novembre-décembre, p. 71-84.
  • Litz R. (1995). “The Family Business Toward Definitional Clarity”, Academy of Management Best Papers Proceedings, p. 100-104.
  • Meyssonnier F., Zawadzki C. (2008). « L’introduction du contrôle de gestion en PME : étude d’un cas de structuration tardive de la gestion d’une entreprise familiale en forte croissance », Revue Internationale PME, vol 21, n° 1, p. 69-92.
  • Miles M., Huberman A.M. (1984). Qualitative data analysis, CA, Sage Publications, Beverly Hills.
  • Morck R., Yeung B. (2003). “Agency problems in large family business groups”, Entrepreneurship Theory and Practice, vol. 27, n° 4, p. 367-382.
  • Peretz H. (1998). Les méthodes en sociologie : l’observation, Éditions la Découverte, Paris.
  • Pons N., Vidaux F. (2004). Audit et Fraude, Les publications de l’IFACI, coll. « la Fraude dans tous ses états ».
  • Prahalad C.K., Hamel G. (1990). “The Core Competence of the Corporation”, Harvard Business Review, n° 3, p. 79-91.
  • Tandeau de Marsac V. (2011). Le guide pratique des entreprises familiales, Éditions d’Organisation.
  • Weingart L. (1997). “How did they do that ? The ways and means of studying group process”, Research in organizational behavior, vol. 19, p. 189-239.
  • Yin K. (1990). Case Study Research : Design and Methods, Applied Social Research, Method series, vol. 5, London, Sage.
  • Yin R.K. (1989). Case study research : Design and methods, Sage Newbury Park.

Notes

  • [1]
    Source : Association of Certified Fraud Examiners.
  • [2]
    Source : Tandeau de Marsac V. (2011).
  • [3]
    PWC – étude Family Business France, mars 2011.
  • [4]
    L’Union européenne a recommandé comme critère de définition de la moyenne entreprise : des effectifs compris entre 50 et 250 salariés, un chiffre d’affaires inférieur à 50 millions d’euros, un total du bilan inférieur à 43 millions d’euros et un capital indépendant à plus de 75 %.
  • [5]
    Source : Global Retail Shrinkage, Centre for Retail Research.
bb.footer.alt.logo.cairn

Cairn.info, plateforme de référence pour les publications scientifiques francophones, vise à favoriser la découverte d’une recherche de qualité tout en cultivant l’indépendance et la diversité des acteurs de l’écosystème du savoir.

Avec le soutien de

Retrouvez Cairn.info sur

18.97.9.171

Accès institutions

Rechercher

Toutes les institutions