Contrôle interne

Restez toujours informé : suivez-nous sur Google (☆)

Introduction

Le contrôle interne est un processus mis en œuvre par la direction d'une entreprise pour permettre à celle-ci d'atteindre les objectifs que le management s'est fixé. Ainsi ses ressources sont mesurées, dirigées et supervisées de façon à permettre à l'entreprise de réaliser ses objectifs. C'est une notion fondamentale du management des entreprises qui va amener dans les années à venir leur restructuration en profondeur.

La notion de contrôle interne a plusieurs dimensions :

  • La lutte contre la Fraude. Cela a été un des moteur du développement de la notion de contrôle interne. À l'origine, il y a en 1977, la publication aux USA le Foreign Corrupt Practices Act, FCPA. Il exige des entreprises mettent en place des programmes de contrôle interne. L'objectif de ce texte était de détecter les fraudes et de protéger les ressources de l'entreprise. Ceci concerne d'abord les biens matériels comme les stocks, les comptes clients, ... mais aussi les biens incorporelles comme les brevets, la propriété intelectuelles, les savoirs-faires, les marques, ...
  • La sincérité des comptes des entreprises. Ce souhait a été le deuxième moteur du développement du contrôle interne. En 1985 la commission Treadway est née de la prise de conscience des erreurs répétitives constatées dans les comptes d'un certain nombre d'entreprises. Elle s'est fixé comme objectif d'arriver à lutter contre les fraudes constatées dans les Bilans et les Comptes de Résultat de certaines entreprises. En 1992 les travaux du COSO, Committee Of Sponsoring Organisations of the Treadway Commission se sont traduit par un premier rapport : Internal Control - Integration Framework qui s'appelle en français  : La pratique du contrôle interne. Il donne une définition communément acceptée de la notion de contrôle interne et détail un cadre général de mise en place d'un système de contrôle interne et la manière dont il peut être renforcé et amélioré. Puis en 2002 une loi américaine rigoureuse, la Loi Sarbanes-Oxley, renforce les pratiques de contrôle interne permettent de renforcer le contrôle des comptabilités concernant les sociétés cotées aux USA. C'est une loi de protection des investisseurs imposant de nouvelles règles concernant la comptabilité et la transparence financière. Plus récemment, en France l'Autorité des marchés financiers, l'AMF, a publié un document de référence définissant la démarche de contrôle interne.
  • La mise en place d'une organisation plus efficace et plus performante. L'objectif du contrôle interne évolue. L'objectif de la démarche consiste à disposer des bonnes informations au bon moment afin de prendre les bonnes décisions. De manière plus générale il s'agit de déterminer les objectifs stratégiques, de mettre en place des dispositifs opérationnels et de respecter les lois et les règlements. Le contrôle interne nécessite de mettre en place des procédures qui respectent l'ensemble de ces objectifs tout en améliorant l'efficacité de l'entreprise.

Le développement des méthodes de contrôle interne a une influence importante sur le développement des systèmes d'information car leur fonctionnement a un imact sur l'efficacité des processus de l'entreprise. Il est pour cela nécessaire de mettre en place des dispositifs de gestion de contrôle adaptés. Ceux-ci reposent à leur tour sur des systèmes d'information pour allimenter des tableaux de bord de suivi des processus.

Les définitions du contrôle interne

Il existe de multiples définitions du contrôle interne : voir Système de contrôle interne et Audit comptable et financier

Rôle clé du COSO

Le référentiel COSO définit le contrôle interne comme un processus mis en œuvre par les dirigeants à tous les niveaux de l’entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants : * l'efficacité et l'efficience des opérations,

  • la fiabilité des informations financières,
  • la conformité aux lois et règlements.

On notera que dans cette définition la notion de gestion des risques qui est le cœur de COSO 2 est absent.

Progressivement on est passé du contrôle contre la fraude à une démarche très proche de la gouvernance

La multiplicité des définitions de la notion de contrôle interne est due à la variété des préoccupations des différents intervenants : cela dépend du métier, du secteur d'activité, des crises rencontrées,...

Le contrôle interne est un dispositif pour s'assurer que les opérations se déroulent en appliquant des bonnes pratiques notamment celles concernant le management.

Le besoin de contrôle interne

Le développement du contrôle interne correspond a trois besoins :

  • la dérive des pratiques des entreprises (laxisme, oubli des règles de contrôle ou de sécurité, fraudes internes,...),
  • la montée des risques liée à la globalisation, la dématérialisation, la financiarisation,...
  • le développement des systèmes d'information.

Le contrôle interne permet de renforcer et de systèmatiser les audit. On passe d'opérations ponctuelles à des contrôles permanants.

Rôle des directions du contrôle interne et des directions des risques

Les interlocuteurs concernés par le contrôle interne

Les organes concernés par le contrôle interne multiples. Ce sont :

  • le Conseil d'Administration
  • le Comité d'audit
  • le Commissaire aux comptes
  • la direction générale
  • le comité de direction
  • la direction de l'audit
  • la direction des risques
  • la direction financière
  • la direction juridique
  • la direction des systèmes d'information

Le rôle et les responsabilités du contrôle interne

Il existe dans un grand nombre d'entreprise une direction de l'audit interne ou une direction du contrôle interne. Est-elle responsable du contrôle interne ? Est-ce que c'est la direction générale ?

En fait tous les salariés de l'entreprise est responsable du contrôle interne.

Le management est responsable de mettre en place des dispositifs de contrôle suffisant.

La description des dispositifs de contrôle interne

Les règles du contrôle interne

Il y a des règles générales et des règles particulières

  • règles générales :

  • séparation des fonctions

  • tracer les transactions

  • sécurité des opérations

* ....

* la gestion d'un projet

* la prise d'une commande et sa facturation

* l'établissement de la paie

* ....

Ces règles sont les bonnes pratiques que tout professionel connaît et doit appliquer.

Le PCOAB et la Loi Sarbannes-Oxley

Le rôle de l'audit

Le contrôle interne vient de la pratique de l'audit. L'auditeur constate des situations à risques. Le but est déviter que cela continue.

Les objectifs de contrôle se déduisent des bonnes pratiques

L'auditeur interne ou externe doit veiller à l'application des règles de contrôle interne.

La gouvernance de l'entreprise

Derrière le contrôle interne il y a la gouvernance de l'entreprise.

C'est la répartition des rôles entre les différents organes.

Nécessité d'avoir des procédures adaptées.

L'importance des systèmes d'information

Les règles de contrôle interne sont de plus en plus mis en oeuvre par les systèmes d'information des entreprises.

Il faut améliorer le fonctionnement des SI et particulièrement la maîtrise du management des SI.

L'importance du réporting du contrôle interne

Le contrôle interne dans la banque

Situation particulière des banques : les niveaux de risques sont importants et les SI constituent le coeur du métier bancaire

Rôle du réglement CRBF 97.02 "Condition d'exercice du contrôle interne des établissements bancaire" du Comité de la réglementation bancaire et financière

Rôle de la réglementation internationale Bâle II

Les limites du contrôle interne

Le but du contrôle interne est d'arriver à une assurance raisonnable. Ce n'est pas une garantie absolue

L'atteinte des objectifs de l'entreprise ne dépendant pas uniquement des facteurs internes