Le contrôle interne : vue d’ensemeble

Photo of author

Auteur

cet article a pour objectif de donner une définition au contrôle interne ainsi de présenter ses objectifs, ses normes, ses dispositifs, ses caractéristiques, sa méthode et ses limites.

Définition du contrôle interne

  Les définitions du contrôle interne sont nombreuses et ont eu le plus souvent comme auteurs des organisations professionnelles de comptables. Il en est ainsi de la définition du contrôle interne donnée en 1977 par le Conseil de l’Ordre des Experts Comptables Français : « le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre l’application des instructions de la Direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise, pour maintenir la pérennité de celle-ci ».

   Cependant, il existe des définitions sectorielles multiples du contrôle interne à l’instar de celles des banques, assurances, sociétés cotées en bourse…

D’une manière générale le contrôle interne se définit par ses objectifs.

Le Contrôle interne est un processus

   Mis en œuvre par le Conseil d’administration, les dirigeants et le personnel d’une organisation destiné à leur donner une assurance raisonnable quant à la réalisation des objectifs de  l’organisation :

  •   Efficacité et efficience des opérations
  •   Fiabilité des états financiers publiés
  •   Respect des lois et des réglementations applicables 

Le contrôle interne est un dispositif de la société défini et mis en œuvre sous sa responsabilité, qui vise à assurer :

  • la conformité aux lois et règlements
  • l’application des instructions et des orientations fixées par la Direction Générale ou le Directoire
  • le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs
  • la fiabilité des informations financières
  • et, d’une façon générale, contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources. 

   En contribuant à prévenir et maîtriser les risques de ne pas atteindre les objectifs que s’est fixés la société, le dispositif de contrôle interne joue un rôle clé dans la conduite et le pilotage de ses différentes activités.

Objectifs du contrôle interne

Les objectifs du contrôle interne sont au nombre de quatre :

Conformité aux lois et règlements

  Il s’agit des lois et règlements auxquels la société est soumise. Les lois et les règlements en vigueur fixent des normes de comportement que la société intègre à ses objectifs de conformité.

Compte tenu du grand nombre de domaines existants (droit des sociétés, droit commercial, environnement, social, etc.), il est nécessaire que la société dispose d’une organisation lui permettant de :

  • connaître les diverses règles qui lui sont applicables
  • être en mesure d’être informée en temps utile des modifications qui leur sont apportées (veille juridique)
  • transcrire ces règles dans ses procédures internes
  • informer et former les collaborateurs sur celles des règles qui les concernent

Application des instructions et des orientations fixées par la Direction Générale

    Les instructions et orientations de la Direction Générale permettent aux collaborateurs de comprendre ce qui est attendu d’eux et de connaître l’étendue de leur liberté d’action.

  Ces instructions et orientations doivent être communiquées aux collaborateurs concernés, en fonction des objectifs assignés à chacun d’entre eux, afin de fournir des orientations sur la façon dont les activités devraient être menées. Ces instructions et orientations doivent être établies en fonction des objectifs poursuivis par la société et des risques encourus.

Bon fonctionnement des processus internes de la société notamment ceux concourant à la sauvegarde des actifs

   L’ensemble des processus opérationnels, industriels, commerciaux et financiers sont concernés.

 Le bon fonctionnement des processus exige que des normes ou principes de fonctionnement aient été établis et que des indicateurs de performance et de rentabilité aient été mis en place.

   Par « actifs », il faut entendre non seulement les « actifs corporels » mais aussi les « actifs incorporels » tels que le savoir-faire, l’image ou la réputation. Ces actifs peuvent disparaître à la suite de vols, fraudes, improductivité, erreurs, ou résulter d’une mauvaise décision de gestion ou d’une faiblesse de contrôle interne. Les processus y afférents devraient faire l’objet d’une attention toute particulière.

  Il en va de même des processus qui sont relatifs à l’élaboration et au traitement de l’information comptable et financière. Ces processus comprennent non seulement ceux qui traitent directement de la production des états financiers mais aussi les processus opérationnels qui génèrent des données comptables.

Fiabilité des informations financières

  La fiabilité d’une information financière ne peut s’obtenir que grâce à la mise en place système d’information performant intégrant des procédures de contrôle interne susceptibles de saisir fidèlement toutes les opérations que l’organisation réalise.

La qualité de ce dispositif de contrôle interne peut-être recherchée au moyen :

  • d’une séparation des tâches qui permet de bien distinguer les tâches d’enregistrement, les tâches opérationnelles et les tâches de conservation.
  • d’une description des fonctions devant permettre d’identifier les origines des informations produites, et leurs destinataires.
  • d’un système de contrôle interne comptable permettant de s’assurer que les opérations sont effectuées conformément aux instructions générales et spécifiques, et qu’elles sont comptabilisées de manière à produire une information financière conforme aux principes comptables généralement admis. 

Les normes du contrôle interne

Le contrôle interne obéit à certains principes de base. Il s’agit de Huit règles de conduite, que si elles sont respectées, confèrent au système les outils pour la réalisation de ses objectifs.

Le principe d’organisation

L’organisation est le besoin fondamental de tout système. Conscients de cela, les professionnels de l’Audit ont souvent privilégiés ce principe des autres principes du contrôle interne.

Quand on parle d’organisation, il ne s’agit pas uniquement de définir les responsabilités de chacun dans l’entreprise (organigramme), ou encore de décrire les procédures à suivre pour chaque tâche dans un manuel propre à celle-ci, mais il s’agit notamment de cerner quatre fonctions fondamentales et de les attribuer à des personnes différentes.

Il en est ainsi pour :

  • La fonction de décision (vendre, acheter, investir…..) ;
  • La fonction de détection de valeurs monétaires ou biens physiques ;
  • La fonction de comptabilisation et d’enregistrement ;
  • La fonction de contrôle et d’approbation comprenant un système d’autorisations.

En fait, le cumul entre deux fonctions entraîne un risque de fraude sans qu’elle puisse être détectée. Néanmoins, cette séparation de fonctions ne s’impose pas vraiment qu’à la grande entreprise, elle est même difficile à respecter dans la petite entreprise. Dans ce dernier cas, le gérant est le seul détenteur des pouvoirs et spécialement la signature sociale.

Le principe d’intégration

Il stipule le déroulement des procédures dans un système d’autocontrôle. Ceci ne peut se réaliser qu’avec des recoupements, des contrôles réciproques ou des moyens techniques appropriés, et on peut même ajouter ce que l’on appelle les moyens matériels de production.

  • Le recoupement : il permet la comparaison d’une même information provenant de deux sources indépendantes. Ce moyen a toujours été l’un des plus utilisés pour assurer la protection des biens ou la fiabilité des informations.
  • Le contrôle réciproque : il consiste d’une part en un travail qui prolonge un autre tout en permettant de contrôler ce dernier. A titre d’exemple, le rapprochement bancaire est établi par une personne autre que celle qui tient le journal de banque. D’autre part, il s’agit d’un traitement simultané et selon même procédure d’une information, mais par deux personnes différentes de façon à vérifier l’identité des résultats obtenus.
  • Les moyens techniques : l’utilisation de ces moyens vise à réduire autant que possible les risques d’erreurs créés de l’intervention humaine. Il s’agit notamment des programmes informatiques.
  • Les moyens matériels de protection : ils comprennent des moyens physiques et la restriction à l’accès à certains documents, systèmes ou locaux.

Le principe de permanence

Il ressemble au principe comptable de permanence des méthodes d’évaluation et de présentation des comptes annuels. En matière de contrôle interne, la procédure ne doit pas être appliquée d’une manière intermittente ou pire ne jamais être respectée, mais elle doit être prévenue.

Cette stabilité des procédures est nécessaire dans la mesure où la perte de temps engendrée par la mise en place des nouvelles structures nécessitant souvent une adaptation tant des éléments humains que des moyens matériels. Néanmoins, le respect de ce principe de permanence ne doit pas constituer une entrave pour l’entreprise à suivre le développement de son environnement.

Le principe d’universalité

Il signifie que le contrôle interne concerne toutes les personnes dans l’entreprise et en tout lieu, c’est-à-dire, qu’il ne doit pas y avoir de personnes exclues du contrôle par privilège, ni de domaines réservés ou d’établissements mis en-dehors du contrôle interne.

Ce principe est généralement le plus bafoué, soit au nom de la confidentialité, soit pour le manque de temps, ou encore par crainte des pouvoirs d’une baronnie propre à l’entreprise.

Dans certains cas, la violation des procédures est justifiée par plusieurs raisons (l’assouplissement pour ne pas gêner toute l’activité de l’entreprise……).

Le principe d’indépendance

Ce principe implique que « les objectifs du contrôle interne sont à atteindre indépendamment des méthodes et moyens de l’entreprise ».

Ainsi, même si l’entreprise utilise des moyens sophistiqués, elle ne doit pas pour autant éliminer les contrôles intermédiaires qui lui assurent que les objectifs de sauvegarde du patrimoine et d’efficience des opérations soient atteints.

Le principe d’information

L’information qui chemine dans les circuits d’un contrôle interne doit répondre à certains critères. Il s’agit de la pertinence, l’utilité, l’objectivité, la communicabilité et la vérifiabilité.

  • Une information pertinente est une information adaptée à son objet et à son utilisation. Elle doit être accessible dans le temps et le lieu voulus.
  • L’utilité de l’information rejoint la pertinence et vise la satisfaction du besoin de son destinataire. Par ailleurs, le conseil supérieur de l’ordre des experts comptables précise qu’une information utile doit être directe, non redondante et économique.
  • Appliquée à l’information, l’objectivité est l’impartialité, l’information ne doit pas être déformée volontairement.
  • L’information communicable est une information explicite et assez détaillée que le destinataire peut tirer facilement des renseignements dont il a besoin.
  • Une information est vérifiable quand il est possible de retrouver sa structure, autrement dit, l’information comporte suffisamment de références qui la justifient et l’authentifient.

Le principe d’harmonie

Il s’agit d’un simple principe de bon sens qui exige que le contrôle interne soit adapté au fonctionnement de l’entreprise, aux sécurités recherchées et au coût du contrôle interne qui dépasse celui entraîné par une défaillance, car la redondance des contrôles va au détriment de la rapidité de l’information.

Le principe de la qualité du personnel

La qualité du personnel influence beaucoup le bon déroulement des opérations au sein de l’entreprise et garantit la qualité du système du contrôle interne.

Bien qu’un contrôle interne respecte tous les principes signalés auparavant, le recrutement de personnes qualifiées pour les postes qu’elles devraient occuper est un complément décisif pour la réussite du système du contrôle interne.

Chacune de ces normes, décrites ci avant, est la composante d’un ensemble qu’il est difficile de dissocier. C’est la cohérence de cet ensemble qui fait la qualité du contrôle interne d’une entreprise. Si l’on privilégie l’une des normes par rapport aux autres, un déséquilibre peut être créé qui ne peut que nuire à la fiabilité du tout, et notamment des informations enregistrées.

Les conditions d’existence du contrôle interne

Les conditions d’existence d’un bon contrôle interne se résument donc en deux propositions :

  •  l’exemple de la Direction : Elle doit, la première, maîtriser ses activités de façon rationnelle en adoptant les dispositifs du contrôle interne adéquats.

La vertu de l’exemple est fondamentale, elle vaut toutes les injonctions et toutes les instructions. Cette attitude doit être visible pour être efficace : il doit être connu et reconnu que la Direction Générale de l’entreprise poursuit les objectifs permanents du contrôle interne et pour ce faire adopte

les dispositifs nécessaires.

  • La formation du management : La formation du manager doit comporter une initiation au contrôle interne. Elle va démonter tout le mécanisme des dispositifs de contrôle interne, ceux-là même que les auditeurs auront à apprécier.

Les dispositifs de contrôle interne

On peut regrouper en six rubriques l’ensemble des dispositifs de contrôle Interne que chaque manager doit s’attacher à mettre en place:

Les objectifs :

Elles doivent naturellement s’insérer dans le cadre des objectifs généraux du contrôle interne, déjà analysés. A partir de ces objectifs généraux, et en veillant à ce qu’ils soient respectés, chaque responsable définit les objectifs spécifiques à sa mission, lesquels sont appréciés par l’Auditeur interne en fonction des critères ci après :

  •  Ils doivent concourir à la réalisation de la mission assignée au responsable.
  •  Ils doivent être déclinés à l’intérieur du service : chaque objectif spécifique se réalise par la réalisation cumulée de sous objectifs assignés aux responsables opérationnels du service.
  •  Ils doivent être mesurables, c’est-à-dire exprimés en termes numériques : valeurs objectives à atteindre ou à dépasser, ratios, indicateurs d’activité ou de qualité.
  • Ils doivent pouvoir être suivis par le système d’information à disposition du management, lequel doit être construit en fonction de la nature des objectifs assignés à chacun.

La stratégie :

C’est la mise en place des moyens permettant la réalisation des objectifs : Sont-ils adaptés aux objectifs fixés ? L’examen de cette question révèle souvent de graves distorsions, sources de déboires et d’inefficacité. Sans personnel compétent tout système de contrôle interne est condamné et nombreux sont les cas dans lesquels les anomalies rencontrées ont pour cause une formation insuffisante ou, ce qui revient au même, une formation non mise à jour.

Les systèmes d’information et de pilotage :

L’observation des systèmes d’information par l’auditeur interne doit le conduire à examiner les cinq critères qui vont lui permettre de porter un jugement sur la qualité de ces dispositifs :

  • Ils doivent concerner toutes les fonctions.
  • Ils doivent être fiables et vérifiables.
  • Ils doivent être exhaustifs.
  • Ils doivent être disponibles en temps opportun.
  • Ils doivent être utiles et pertinents.

L’organisation :

On ne contrôle que ce qui est organisé, étant entendu que « contrôle » signifie « maîtrise ». C’est dire qu’il s’agit là d’un élément particulièrement important dans la panoplie des dispositifs de Contrôle Interne. Une organisation de qualité doit respecter trois principes généraux, elle se compose de quatre éléments constitutifs.

  • Les trois principes à respecter :

– L’adaptation.

– L’objectivité.

– La sécurité ou la séparation des tâches.

  • Les quatre éléments constitutifs d’une organisation sont :

– L’organigramme, pour savoir qui commande à qui.

– L’analyse de poste pour savoir qui fait quoi.

– Le recueil des pouvoirs et latitudes pour connaître les limites des pouvoirs de chacun.

– L’élément matériel qui organise l’environnement.

Les procédures :

Les procédures de l’entreprise doivent être définies et concerner toutes les activités et tous les processus. Ces documents doivent être :

  • Ecrits.
  • Simples et spécifiques.
  • Mis à jour régulièrement.
  • Portés à la connaissance des exécutants.

La supervision

C’est le sixième dispositif du contrôle interne dont les auditeurs examineront la qualité. On peut tout d’abord définir la supervision par ce qu’elle n’est pas :

  • ce n’est pas refaire le travail de ses subordonnés,
  • ce n’est pas tendre des pièges pour déceler les erreurs,

Superviser c’est :

  • D’abord un acte d’assistance : aider le collaborateur dans les tâches nouvelles et difficiles, lui montrer le chemin, régler les conflits et ce faisant détecter ses points forts et ses points faibles.
  • Ensuite un acte gratifiant : montrer aux autres que l’on s’intéresse à leur travail, que leurs efforts ou leurs difficultés ou leurs performances ne sont pas ignorés.
  • C’est enfin un acte de vérification : montre que de temps à autre, selon une périodicité tout à fait aléatoire, mais certaine, quelqu’un vient vérifier comment les choses se passent.

On peut ajouter « hors catégorie », l’Audit Interne puisqu’une organisation qui bénéficie des services d’une fonction d’Audit Interne est mieux maîtrisée que celle qui n’en bénéficie pas.

Les moyens et les outils du contrôle interne

Pour apprécier la qualité des différents dispositifs du contrôle interne, identifier leurs faiblesses et recommander les améliorations utiles l’auditeur interne va utiliser des moyens et des outils. Les moyens sont d’utilité indispensable et donc systématiquement utilisés à chaque Mission d’Audit Interne. Les outils sont, au contraire, à disposition de l’auditeur qui choisira tel ou tel en fonction du but poursuivi, de la nature du problème, de l’environnement etc.

Les moyens du  contrôle interne

Les moyens utilisés par les auditeurs internes peuvent être considérés comme des démarches logiques qui vont s’inscrire tout naturellement dans le cadre méthodologique.

On dénombre deux moyens d’investigation utilisés par les Auditeurs internes et qui s’inscrivent à des moments différents du processus méthodologique :

• Les questionnaires,

• la FRAP (Feuille de Révélation et d’Analyse de Problème).

Les outils du contrôle interne 

Les outils d’audit peuvent être classés selon plusieurs critères :

  • Les outils d’interrogation qui vont aider l’auditeur à formuler des questions ou à répondre à des questions qu’il se pose, à savoir :

– Les sondages statistiques.

– Les interviews.

– Les vérifications et rapprochements divers.

  •  Les outils de description, on pourrait presque dire de « révélation », qui ne présupposent pas de questions particulières, mais vont aider à mettre en relief les spécificités des situations rencontrées :

– L’observation physique.

– La narration.

– La grille d’analyse des tâches.

– Le diagramme de circulation.

la méthode du contrôle interne

La mission d’audit se découpe en périodes précises et identifiables, et qui sont toujours les mêmes :

  • La phase de préparation : qui ouvre la mission, exige des auditeurs une capacité importante de lecture, d’attention et d’apprentissage. Elle peut se définir comme la période au cours de laquelle vont être réalisés tous les travaux préparatoires avant de passer à l’action.
  • La phase de réalisation : fait beaucoup appel aux capacités d’observation, de dialogue et de communication. C’est à ce stade que l’on fait le plus appel aux capacités d’analyse et au sens de la déduction.
  • La phase de conclusion : elle exige également et avant tout une grande faculté de synthèse et une aptitude certaine à la rédaction, encore que le dialogue ne soit pas absent de cette dernière période. L’auditeur va cette fois élaborer et présenter son rapport.

Caractéristiques d’un bon contrôle interne 

  Un référentiel de contrôle interne doit être centré sur des activités de contrôle mises en place en fonction d’une évaluation des risques qui sont propres à chaque entreprise :

Normes, politiques, procédures

  • Pour s’assurer que les mesures nécessaires sont prises pour maîtriser les risques et atteindre les objectifs.
  • Propres à chaque organisation et à chaque fonction comme par exemple :

– Approbation (conseil d’administration)

– Autorisation (management)

– Vérification (audit)

– Séparation des tâches (organisation) 

Etapes du processus d’évaluation des risques 

  • Fixer des objectifs
  • Identifier et analyser les facteurs (risques)
  • Déterminer comment gérer ces risques
  • Maintenir un niveau de risques acceptable
  • Gérer le changement 

Système d’information 

  • de qualité (exactitude et diffusion à temps)
  • concerne tous les niveaux
  • permet un échange entre fonctions 

Communication

  • en interne, en fonction du besoin du management
  • en externe, vers les tiers, utilisateurs de l’information produite

Limites du contrôle interne 

  Le contrôle interne ne peut, à lui seul, garantir la réalisation des objectifs généraux définis plus haut.

  Un système de contrôle interne efficace, aussi bien conçu et appliqué soit-il, ne peut fournir à la direction qu’une assurance raisonnable — et non absolue — quant à la réalisation des objectifs d’une organisation ou à sa pérennité. Le contrôle interne peut fournir des informations au management pour son évaluation du degré de réalisation des objectifs qui lui sont fixés mais non transformer un mauvais manager en un bon manager. Au demeurant, le management n’a aucun contrôle sur les changements qui pourraient intervenir dans la politique ou les programmes du gouvernement, ou dans le contexte démographique ou économique de son action. De tels changements peuvent imposer aux managers de revoir les contrôles et d’ajuster le niveau de risque acceptable.

  Le propre d’un système de contrôle interne efficace réduit la probabilité de ne pas atteindre les objectifs. Il n’en élimine pas pour autant le risque toujours présent que le contrôle interne soit mal conçu ou ne fonctionne pas comme prévu.

  En effet, dans la mesure où le contrôle interne repose sur le facteur humain, il est susceptible de pâtir d’erreurs de conception, de jugement ou d’interprétation, de malentendus, de négligence, de la fatigue ou de la dis- traction, voire de manœuvres telles que collusion, abus ou transgression.

  Une autre limite du contrôle interne tient au fait que la conception d’un système de contrôle interne doit tenir compte de contraintes financières. Les bénéfices tirés des contrôles doivent, par conséquent, être évalués par rapport à leur coût.

La volonté de faire fonctionner un système de contrôle interne qui éliminerait tout risque de perte n’est pas réaliste et sa mise en œuvre serait probable- ment plus coûteuse que ne le justifierait le bénéfice qui en découlerait dans les faits. Pour déterminer si un contrôle particulier doit être mis en place, on doit prendre en compte non seulement la probabilité de survenance du risque correspondant et son incidence potentielle sur l’organisation mais aussi les coûts afférents à la mise en place de ce nouveau contrôle.

  Les changements organisationnels et l’attitude du management peuvent avoir un impact réel sur l’efficacité du contrôle interne et sur le personnel qui le met en œuvre. C’est pourquoi il est nécessaire que la direction vérifie et actualise continuellement les contrôles, communique les changements au personnel et montre l’exemple en se conformant elle-même à ces contrôles.

Laisser un commentaire