Contrle interne

Contrle interne
Le contrle interne est un processus mis en uvre par la direction d'une entreprise pour lui permettre de matriser les oprations risques que doit effectuer l'entreprise. Grce une meilleure matrise de ses processus et ainsi atteindre les objectifs que le management s'est fix. Pour cela ses ressources sont mesures, diriges et supervises de faon permettre l'entreprise de raliser ses objectifs. Le contrle interne est un processus dont l'objectif est de matriser l'ensemble des processus mis en uvre par l'entreprise. C'est une notion fondamentale du management des entreprises qui va amener dans les annes venir leur restructuration en profondeur.

Les trois dimensions du Contrle Interne

La notion de contrle interne a plusieurs dimensions : La lutte contre la Fraude. Cela a t un des moteurs du dveloppement de la notion de contrle interne. l'origine, il y a en 1977, la publication aux USA le Foreign Corrupt Practices Act, FCPA. Il exige des entreprises mettent en place des programmes de contrle interne. L'objectif de ce texte tait de dtecter les fraudes et de protger les ressources de l'entreprise. Ceci concerne d'abord les biens matriels comme les stocks, les comptes clients, ... mais aussi les biens incorporels comme les brevets, la proprit intellectuelle, les savoir-faire, les marques, ... La sincrit des comptes des entreprises. Ce souhait a t le deuxime moteur du dveloppement du contrle interne. En 1985 la commission Treadway est ne de la prise de conscience des erreurs rptitives constates dans les comptes d'un certain nombre d'entreprises. Elle s'est fixe comme objectif d'arriver lutter contre les fraudes constates dans les Bilans et les Comptes de Rsultat de certaines entreprises. En 1992 les travaux du COSO, Committee Of Sponsoring Organisations of the Treadway Commission se sont traduit par un premier rapport : Internal Control - Integration Framework qui s'appelle en franais : La pratique du contrle interne. Il donne une dfinition communment accepte de la notion de contrle interne et dtaille un cadre gnral de mise en place d'un systme de contrle interne et la manire dont il peut tre renforc et amlior. Puis en 2002 une loi amricaine rigoureuse, la Loi Sarbanes-Oxley, renforce les pratiques de contrle interne permettent de renforcer le contrle des comptabilits concernant les socits cotes aux USA. C'est une loi de protection des investisseurs imposant de nouvelles rgles concernant la comptabilit et la transparence financire. Plus rcemment, en France l'Autorit des marchs financiers, l'AMF, a publi un document de rfrence dfinissant la dmarche de contrle interne. La mise en place d'une organisation plus efficace et plus performante. L'objectif du contrle interne volue. L'objectif de la dmarche consiste disposer des bonnes informations au bon moment afin de prendre les bonnes dcisions. De manire plus gnrale il s'agit de dterminer les objectifs stratgiques, de mettre en place des dispositifs oprationnels et de respecter les lois et les rglements. Le contrle interne ncessite de mettre en place des procdures qui respectent l'ensemble de ces objectifs tout en amliorant l'efficacit de l'entreprise. Le dveloppement des mthodes de contrle interne a une influence importante sur le dveloppement des systmes d'information car leur fonctionnement a un impact sur l'efficacit des processus de l'entreprise. Il est pour cela ncessaire de mettre en place des dispositifs de gestion de contrle adapts. Ceux-ci reposent leur tour sur des systmes d'information permettant d'alimenter des tableaux de bord de suivi des processus.

Contrle interne

Les dfinitions du contrle interne

Il existe de multiples dfinitions du contrle interne : voir Systme de contrle interne et Audit comptable et financier. Une des plus ancienne est celle de B. Fain et V. Faure : "Le contrle interne consiste en une organisation rationnelle de la comptabilit et du service comptable visant prvenir, tout au moins dcouvrir sans retard, les erreurs et les fraudes". Elle date de 1948. Celle qui aujourd'hui fait rfrence est celle du COSO : "Le contrle interne est un processus mis en uvre par l'organe de direction (c'est--dire le Conseil d'Administration), les dirigeants et le personnel d'une organisation, destin fournir une assurance raisonnable quant la ralisation des objectifs suivants: ralisation et optimisation des oprations, fiabilit des informations financires, respect des lois et rglementations en vigueur." Cette dfinition n'est pas parfaite mais elle a le mrite de dfinir le contrle interne comme un processus et elle prcise qu'elle a pour but de mettre la notion d'assurance raisonnable concernant les oprations. Par contre elle ne prend pas en compte la notion de gestion des risques qui a t prise en compte dans COSO 2. Mais surtout elle ne fait pas rfrence l'tat des pratiques ni aux processus de l'entreprise. Cette dfinition a t largement reprise comme dans le cadre de rfrence de l'AMF :"Le contrle interne est un dispositif de la socit, dfini et mis en uvre sous sa responsabilit. Il comprend un ensemble de moyens, de comportements, de procdures et dactions adapts aux caractristiques propres de chaque socit qui: contribue la matrise de ses activits, lefficacit de ses oprations et lutilisation efficiente de ses ressources, et doit lui permettre de prendre en compte de manire approprie les risques significatifs, quils soient oprationnels, financiers ou de conformit". La multiplicit des dfinitions de la notion de contrle interne est due la varit des proccupations des diffrents intervenants : cela dpend du mtier, du secteur d'activit, des crises rencontres, ... Il est certain que la vision du commissaire aux comptes est assez diffrente de celle de l'auditeur interne, du dirigeant ou du consultant en stratgie. Il est important de voir qu'on est progressivement pass de la lutte contre la fraude une dmarche plus large trs proche de la gouvernance. Mais ces dfinitions ne sont pas compltes car elles prcisent le "comment" mais ne disent pas le "pourquoi". On peut raisonnablement considrer que le contrle interne est un processus permettant de s'assurer que les oprations de l'entreprise se droulent en appliquant des bonnes pratiques notamment celles concernant le management et le fonctionnement de ses principaux processus. La notion de bonne pratique est fondamentale. Elle est au cur de toutes ces dmarches. C'est ce que tout professionnel expriment sait qu'il devrait mettre en uvre mais qu'il ne s'applique pas toujours.

Le besoin de contrle interne

Le dveloppement du contrle interne correspond trois besoins diffrents : la drive des pratiques des entreprises. Elles sont de diffrentes natures comme le laxisme de l'application des rgles de gestion, l'oubli des rgles de contrle ou de scurit, des fraudes internes, ... Elle est due la perte de certains repres et l'effacement progressif de la frontire entre ce qui est permis et ce qui ne l'est pas, la monte des risques lie la globalisation, la dmatrialisation des oprations, la financiarisation, ... Ce sont des tendances profondes. On n'y peut rien et cela se traduit par une multiplication des situations dlicates. Il est pour cette raison ncessaire de mettre en place des mesures appropries de faon limiter le niveau des risques le dveloppement des systmes d'information. En soit c'est une bonne nouvelle mais l'exprience montre que des applications mal conues ou insuffisamment protges peuvent se traduire par des fragilits importantes.

Contrle interne Le contrle interne a pour objectif de renforcer et de systmatiser les dispositifs de contrle permettant de s'assurer que les oprations courantes de l'entreprise se droulent normalement. C'est une volution importante de la dmarche de contrle. Traditionnellement les contrles se faisaient de manires ponctuelles comme des audits. Dans une dmarche de contrle interne on cherche mettre en place des contrles permanents. Paralllement on assiste l'apparition dans les entreprises de Directions du Contrle Interne et de Directions des Risques chargs de prendre en compte l'ensemble de ces oprations

Les interlocuteurs concerns par le contrle interne

Le contrle interne concerne l'ensemble des organes de direction d'une entreprise et notamment : le Conseil d'Administration. Il reprsente les actionnaires et il est ce titre directement intress par le niveau de contrle interne de l'entreprise. Il doit notamment s'assurer que les procdures internes garantissent la significativit et l'honntet des comptes sociaux. De plus en plus souvent les constatations faites sont reportes l'Assemble Gnrale des actionnaires. le Comit d'audit est compos d'administrateurs indpendants chargs d'initier et de suivre les missions d'audit. ce titre il a mission de demander le renforcement des procdures de contrle interne. le Commissaire aux comptes doit, dans le cadre de sa mission lgale, s'assurer de l'existence et de l'efficacit des procdures de contrle interne. Dans les grandes entreprises il doit valuer le rapport de la direction gnrale sur l'ensemble des procdures de l'entreprise. la direction gnrale a la responsabilit de mettre en place des procdures de contrle interne et, si c'est ncessaire, de les renforcer. Trs souvent l'quipe d'audit interne lui est rattache. le comit de direction est souvent amen s'intresser aux pratiques de contrle interne mis en uvre par les principaux dcideurs de l'entreprise qui en font partie. Ils ont la responsabilit de s'assurer qu'on applique effectivement les bonnes pratiques. la direction de l'audit doit veiller la mise en place des rgles de contrle interne. Il a la responsabilit de s'assurer qu'elles sont effectivement appliques et donnent les rsultats attendus. la direction des risques a la mission de les valuer. Ils peuvent tre lie l'activit principale de l'entreprise (risques mtiers) mais aussi aux activits accessoires dont l'informatique (risques oprationnels). la direction financire est particulirement intresse par la mise en uvre des rgles de contrle interne. La sincrit des comptes est directement lie leur application. la direction juridique doit s'assurer que tous les contrats signs avec les clients, les fournisseurs et les salaris sont conformes aux rgles contractuelles se trouvant dans la charte juridique de l'entreprise. la direction des systmes d'information est au cur de l'application des rgles de contrle interne. Les programmes les excutent. Il faut s'assurer qu'ils fonctionnent correctement et donnent les rsultats attendus. Comme on le voit toutes les units de l'entreprise sont concernes par le contrle interne. C'est, on le voit, l'affaire de tous.

Le rle et les responsabilits du contrle interne

Il existe dans un nombre croissant d'entreprises une direction de l'audit interne ou une direction du contrle interne. On peut s'interroger sur son rle et ses responsabilits. Est-ce que les auditeurs internes sont responsables du contrle interne de l'entreprise ? Trs souvent les responsables de ces quipes le pensent. Mais, il faut tre clair, la responsabilit du contrle interne relve de la direction gnrale. Dans ce contexte les quipes de contrle interne doivent s'assurer que les procdures de contrle interne sont en place, fonctionnent et donnent les rsultats attendus. En fait tous les salaris de l'entreprise sont responsables du contrle interne. Quels que soient leur mtier et les tches qui leur sont confis, ils doivent veiller ce que les instructions qui leur sont donnes sont effectivement appliques. Dans ce contexte le management de l'entreprise la responsabilit de mettre en place des dispositifs de contrle suffisants dans le cadre des instructions qu'ils donnent aux personnes places sous leurs ordres.

Contrle interne

La description des dispositifs de contrle interne

La qualit et l'efficacit du contrle interne dpend de la mise en place d'un certain nombre de dispositifs tel que : les rgles de contrle interne, le rle de l'audit, la gouvernance de l'entreprise, l'importance des systmes d'information, le rle du reporting du contrle interne.

Les rgles de contrle interne

Il existe de nombreuses rgles de contrle interne et parmi celles-ci on peut distinguer des rgles gnrales et des rgles particulires. Les rgles gnrales s'appliquent toutes les fonctions et tous les processus de l'entreprise : la sparation des fonctions. Des rgles strictes doivent tre appliques pour qu'une mme personne ne soit pas la fois charge d'une action et en mme temps d'en contrler l'excution, tracer les transactions. Il est ncessaire d'enregistrer toutes les oprations effectues permettant ensuite de reconstituer les oprations, la conservation des documents. Il faut pouvoir retrouver les pices justificatives des oprations. la surveillance des oprations permet de s'assurer que les oprations se droulent normalement sans incident, la scurit des oprations. Il faut pouvoir assurer un bon niveau de scurit de faon pouvoir redmarrer rapidement aprs un incident sans perdre d'information significative. Il existe aussi des rgles particulires propre une activit spcifique : la gestion d'un projet. Il existe un certain nombre de rgles permettant de rduire les risques de drives. la prise d'une commande et la facturation doivent appliquer des rgles spcifiques lies la nature de l'activit. l'tablissement de la paie doit aussi appliquer des rgles trs strictes. Ces rgles sont les bonnes pratiques que tout professionnel connat et doit appliquer. La ralit est souvent plus dlicate car ces rgles sont parfois imparfaitement appliques et mme dans certains cas elles sont totalement ignores. Face aux situations scabreuses rencontres aux tats-Unis la loi Sarbanes-Oxley a fait obligation aux entreprises de renforcer les dispositifs de contrle interne. La section 404 fait obligation toutes les entreprises cotes sur une bourse situe aux tats-Unis d'valuer les dispositifs de contrle interne et d'tablir un rapport annuel de contrle interne. Un organisme de contrle le PCOAB, Public Company Accounting Oversight Board, est charg de fixer des normes prcisant les contrles qui doivent tre effectus.

Le rle de l'audit
Les techniques de contrle interne sont fortement influences par la pratique de l'audit. En effet l'auditeur interne ou externe est amen constater des situations risques et proposer des recommandations permettant de les diminuer. Le but de l'audit est donc de rduire le niveau de risque de faon obtenir une assurance raisonnable du bon fonctionnement de la fonction ou du processus audit. Pour effectuer ce travail l'auditeur va baser sa dmarche sur sa connaissance des objectifs de contrle du domaine audit. Or ces derniers reposent sur la connaissance qu'il a des bonnes pratiques. Elles sont la base des rgles de contrle interne qu'il faut vrifier. L'audit est donc la base de toute dmarche de contrle interne. L'auditeur, qu'il soit interne ou externe, va donc s'assurer que les rgles de contrle interne sont effectivement appliques et donnent les rsultats attendus.

Contrle interne

La gouvernance de l'entreprise
Derrire la notion de contrle interne il y a celle de gouvernance de l'entreprise. C'est une proccupation apparue dans les annes 1990 face la multiplication des situations curieuses, voir scabreuses, rencontres dans un certain nombre d'entreprises. C'est un mouvement international apparue aux tats-Unis et qui a t repris dans tous les pays dvelopps dont la France (Rapports Vinot I, Mariani, Vinot II, Bouton, Clment, ..). Il a pour but d'amliorer la manire dont les entreprises sont diriges. Cela s'est traduit aux tats-Unis par la loi Sarbanes-Oxley et en France par la loi de Scurit Financire. La gouvernance d'entreprise repose sur un ensemble de rgles simples qui permettent d'assurer un meilleur fonctionnement de l'entreprise. Elle repose sur une clarification des rles de la direction gnrale et du conseil d'administration. C'est une nouvelle rpartition des rles entre les diffrents organes de gestion de l'entreprise. Par exemple les grandes entreprises doivent mettre en place un comit d'audit dont les membres doivent de prfrence tre des administrateurs indpendants. La loi de Scurit Financire fait de plus obligation aux plus grandes entreprises d'analyser leurs processus et d'tablir un rapport les dcrivant. Les Commissaires aux Comptes de l'entreprise doivent valider ce document et en informer l'Assemble Gnrale des actionnaires. Pour amliorer la gouvernance des entreprises il est ncessaire de mettre en place des processus adapts prenant en charge les principales oprations de l'entreprise comme les achats, les ventes, la production, la logistique, ... Si on veut amliorer l'efficacit de l'entreprise il est ncessaire de les rendre plus efficaces. On va pour cela les rationaliser, les simplifier et les informatiser. Ceci se traduit par la rdaction de procdures dcrivant les processus. C'est une pice fondamentale du contrle interne.

L'importance des systmes d'information

Les progrs raliss ces dernires annes en matire informatique ont permis un dveloppement important des systmes d'information des entreprises. Ils constituent aujourd'hui leur cur. Il est pour cela ncessaire de les mettre en uvre en respectant les principes de la gouvernance des systmes d'information. Ils permettent de faire fonctionner efficacement les rgles de contrle interne. Aujourd'hui la plupart des rgles de contrle interne sont mises en uvre l'aide des systmes d'information des entreprises. Ils comportent d'abord les contrles informatiques traditionnelles tel que la validation des donnes saisies mais aussi le contrle des bases de donnes existantes, le contrle des traitements, le contrle des ditions ou des consultations. Mais les actions de contrle interne portent aussi sur l'amlioration de l'efficacit des oprations, le pilotage des processus et la mise en place des tableaux de bord dcrivant les activits. Pour amliorer le niveau du contrle interne des entreprises on va s'attacher perfectionner le fonctionnement des systmes d'information. Pour cela on va veiller mieux matriser le management des systmes d'information.

L'importance du reporting du contrle interne

Les oprations de contrle interne sont nombreuses et varies. Elles se traduisent par de nombreux signalements qui indiquent que tout se passe bien ou bien que quelque chose d'anormal est survenu. Ce sont souvent des dysfonctionnements ou des incidents. Ces vnements doivent rapidement remonter vers les dcideurs pour que des mesures soient prises. C'est la base du contrle interne. Ainsi une base de donnes des contrles effectus, des anomalies constates, des suites donnes aux incidents, ... est constitue. Elle permet de suivre les incidents et ainsi apprcier le degr de matrise des processus de l'entreprise. Il est pour cela ncessaire d'tablir priodiquement une synthse des incidents constats, des corrections effectues mais aussi rendre compte des contrles positifs effectus. Pour cela, partir de la base de donnes du contrle interne on va tablir un tableau de bord du contrle interne de l'entreprise, du processus ou de la fonction concerne.

Contrle interne

Le contrle interne dans la banque

Parmi toutes les entreprises existantes les banques sont celles connaissant des niveaux de risques les plus levs. Pour cette raison il est ncessaire de mettre en place un dispositif de contrle interne permettant d'identifier ces risques et de prendre des mesures permettant de rduire leur impact. La rglementation internationale des banques est fixe par le Comit de Ble. La rglementation dite Ble II, publie en 2004, fixe la manire de calculer les fonds propres minimum des banques. Elle leur impose aussi d'valuer les risques oprationnels. Pour cela les banques doivent renforcer leurs dispositifs de contrle interne. Ce sont un certain nombre des procdures dont le but est de limiter leur niveau des risques. Les banques europennes ont eu l'obligation de mettre en uvre ces rgles partir de 2008. Sans attendre le Comit de la rglementation bancaire et financire a mis en place en 1997 un rglement le CRBF 97.02 sur les "Conditions d'exercice du contrle interne des tablissements bancaire" qui impose aux banques d'tablir un systme de contrle interne. Il prcise dans son article 1 le contenu : "a) un systme de contrle des oprations et des procdures internes ; b) une organisation comptable et du traitement de linformation ; c) des systmes de mesure des risques et des rsultats ; d) des systmes de surveillance et de matrise des risques ; e) un systme de documentation et dinformation ; f) un dispositif de surveillance des flux despces et de titres. Les entreprises assujetties veillent mettre en place un contrle interne adquat en adaptant lensemble des dispositifs prvus par le prsent rglement la nature et au volume de leurs activits, leur taille, leurs implantations et aux risques de diffrentes natures auxquels elles sont exposes."

Les limites du contrle interne

L'objectif du contrle interne est d'arriver une assurance raisonnable du bon fonctionnement de l'entreprise. Mais ce n'est pas une garantie absolue. Il est toujours possible qu'un fraudeur particulirement astucieux profite des failles des procdures internes pour commettre un vol au dtriment de l'entreprise. Il est probable que le renforcement des dispositifs de contrle interne doit permettre d'viter cela. Mais souvent cela s'accompagne d'un alourdissement des procdures. Au lieu d'amliorer l'efficacit de l'entreprise on ne russit qu' augmenter la lourdeur de sa bureaucratie. De manire plus gnrale on constate que l'atteinte des objectifs de l'entreprise ne dpendant pas uniquement des facteurs internes. Si le march s'effondre o si un concurrent bnfice d'une innovation majeure l'entreprise peut avoir des processus efficaces et performants mais elle sera en situation de risque vital.

Notes et rfrences

Sources et contributeurs de larticle

Sources et contributeurs de larticle

Contrle interne Source: http://fr.wikipedia.org/w/index.php?oldid=76594328 Contributeurs: A2, Azurfrog, Boretti, Claude S, Expertom, Lomita, Lunon92, Nicourse, Pautard, Sebleouf, Silex6, Zetud, 9 modifications anonymes

Licence
Creative Commons Attribution-Share Alike 3.0 Unported //creativecommons.org/licenses/by-sa/3.0/