Interactions entre le contrôle interne
B
Il se manifeste par l’organisation, les méthodes et les procédures de chacune des activités de Pentreprise, pour maintenir la pérennité de celle-ci. » I A cette définition s’ajoute celle de l’ « American Institut of Certified Public Accountants »» des Etats Unies donnée en 1978 : «Le contrôle interne est formé de plans d’organisation et de toutes les méthodes et Procédures adoptées à l’intérieur d’une entreprise pour protéger ses actifs, contrôler l’exactitude des informations fournies par la comptabilité, accroître le rendement t assurer l’application des instructions de la direction. 2 Une telle définition relayée par celle du « Consultative Committee of Accountancy » de la Grande-Bretagne en 1978 : « Le contrôle interne comprend l’ensemble des systèmes de contrôle, financiers et autres, mis en place par la direction afin de pouvoir diriger les affaires de l’entreprise de façon ordonnée et efficace, assurer le respect des politiques de gestion sauvegarder les actifs et garantir autant que possible l’exactitude et l’état complet des informations enregistrées. 3 De ces définitions classiques (Jacques Renard, 2009), on peut emarquer que tous se sont mis d’accord sur le fait que 22 (Jacques Renard, 2009), on peut remarquer que tous se sont mis d’accord sur le fait que le contrôle interne a pour objectifs la sauvegarde et la protection des actifs, assurer l’application des instructions de la direction et garantir la qualité et la fiabilité de l’information, afin que les activités soient bien maitrisées, pour ainsi maintenir la pérennité de l’organisation et favoriser l’amélioration des performances.
Encore, on peut bien percevoir que le contrôle interne concerne tous les niveaux de l’organisation. Frédiric Bernard, Rémi Cayraud t Laurant Rousseau (2010) désignent deux catégories de contrôle applicables à l’ensemble de l’organisation: Les contrôles administratifs ou opérationnels dont le but est, pour la Direction, de s’assurer de l’atteinte des objectifs fixés à l’aide de pratiques permettant d’accroitre l’efficacité dans toutes les fonctions de l’entreprise.
Ces pratiques devront être appliquées par du personnel compétent et dont les opérations devront être supervisées et contrôlées ; Les contrôles comptables ou financiers qui se caractérisent par une organisation et des procédures directement liées à la réservation des actifs et à la fiabilité des états financiers. Ces deux catégories de contrôles se traduisent par un ensemble de dispositifs mis en œuvre par les responsables de tous niveaux pour maîtriser le fonctionnement de leurs activités Oacques Renard, 2009).
La complexité croissante des activités, la multiplication des délégations de pouvoir ainsi que l’affluence des réglementations (Loi sur la Sécurité Financière (LSF), Autorités des marchés financiers, Combined code on corporate governance… ) ont placé le contrôle interne au centre des préoccupations des managers. Ainsi, de governance… ) ont placé le contrôle interne au centre des préoccupations des managers.
Ainsi, de nombreuses recherches ont été entreprises pour approfondir la notion de contrôle interne et d’essayer de proposer une approche claire, universelle et améliorée. La Commission Treadway, universellement connu sous le nom de COSO (Comittee Of Sponsoring Organizations of the Treadway Commission), a été la première à faire une étude importante et approfondie sur le Cl. Elle a essayé de répondre à la question « comment faire pour mieux maitriser ses activités ? Il a résenté ses rapports en deux étapes : COSOI dans les années 80,90, et le COS02 en 2004.
Aux termes de ses travaux, le COSOI a proposé la définition suivante du contrôle interne (1992) • « Le contrôle interne est un processus mis en œuvre par le conseil d’Administration, les dirigeants et le personnel d’une organisation destiné à fournir une assurance raisonnable quant la réalisation des objectifs suivants • La réalisation et Poptimisation des opérations ; La fiabilité des informations financières ; La conformité aux lois et aux réglementations en vigueur»4
Benoît Pigé (2001) commente cette définition en délimitant le champ d’action du contrôle interne : le contrôle interne est un processus. Cest un moyen pour une fin et non une fin en soi. Le contrôle interne est assuré par des personnes. Ce n’est pas seulement des manuels de procédures et des consignes, mais des personnes aux différents niveaux d’une organisation. Le contrôle interne ne peut fournir qu’une assurance raisonnable, et non une assurance absolue, à la direction et au conseil d’une entité.
Le contrôle interne est adapté à la réalisation d’objectifs dans des catégories distinctes mais 22 catégories distinctes mais qui se chevauchent. Pour se faire, COSOI retient cinq éléments jugés comme les conditions indispensables pour un bon contrôle interne, pour arriver à 3 objectifs. Il les a présentés sous la forme d’un cube dont les 3 faces visibles représentent les 3 objectifs, les 5 composants et les activités de l’entreprise : Objectifs du Cl selon le COSOI Réalisation et optimisation des opérations Est-ce que les moyens dont dispose l’entreprise sont utilisés de façon optimale ?
A-t-elle les moyens de sa politique ? Telles sont les questions que se posent Jacques Renard (2009) quant la capacité du contrôle interne à permettre aux activités de l’entreprise de croître et de prospérer. I s’agit ici de doter l’activité de moyens efficaces pour atteindre ses objectifs. Mais aussi de donner a cette activité des politiques pour que ses moyens soient utilisés de façon optimale. Fiabilité des informations financières Il s’agit d’avoir un système d’information qui permet une information fiable et vérifiable, exhaustive, pertinente et disponible.
Conformité aux lois et règlements Les dispositifs de contrôle interne doivent éviter que les audits de onformités trouvent des failles, erreurs ou insuffisances dues au non-respect des lois et règlements. Les cinq éléments du contrôle interne selon COSOI s 2 la base de la construction du Contrôle Interne COSO. Jacques Renard trouve qu’un bon environnement de contrôle nécessite une éthique, une stratégie et une organisation. (Jacques Renard, 2009).
Céthique se diffuse grâce à un conseil d’administration et un management conscients de la nécessité de montrer l’exemple (intégrité) et de déployer une culture de l’entreprise valorisant le besoin de contrôle auprès du personnel. On entend par stratégie, des délégations de pouvoir clairement définies, une permanente adaptation des compétences aux postes attribués (et non l’inverse), des objectifs réalistes et réalisables, une gestion des ressources humaines transparente et connue de tous. L’organisation sera donc la traduction de l’éthique et de la stratégie.
Evaluation des risques ‘évaluation des risques réside dans la détection et l’analyse des facteurs susceptibles de perturber la réalisation des objectifs. C’est un processus continu et répétitif. Les risques couverts sont aussi bien internes qu’externes, vec une attention particulière aux risques spécifiques et aux changements. La finalité est d’aboutir à une gestion des risques. Cette gestion présuppose la classification en deux grandes catégories : le risque non acceptable et le risque acceptable et résiduel. Cétape préliminaire et obligatoire à l’évaluation des risques est la définition des risques.
Jacques renard (2009) précise que Cette définition des objectifs stratégiques est tout naturellement influencée par le goût du risque qui sévit dans l’organisation et dont il faut préciser les repères. Activités de contrôle Les activités de contrôle sont le contrôle de la mise en application des normes et des procédures définies par la direction et le manag 6 2 contrôle de la mise en application des normes et des procédures définies par la direction et le management dans la dynamique de la maîtrise des risques.
Les activités de contrôle sont déclinées en plusieurs catégories (B. Pigé, 2001): Contrôle détectif / Contrôle préventif, qui permet de détecter et de prévenir une éventuelle survenance d’un risque ; Contrôle informatique / Contrôle Manuel, c’est-à-dire des contrôles par des systèmes d’informations ou par inspection sur e terrain ; Contrôle hiérarchique / Contrôle opérationnel, assuré par la hiérarchie ou par les responsables opérationnels.
Information et communication Dans son ouvrage « Audit et contrôle interne », Pigé indique que « Les éléments disparates du contrôle interne doivent pouvoir jouer leur rôle avec souplesse et pour ce faire être connus de tous ceux qui – directement ou Indirectement – auront à les mettre en œuvre ou à les rencontrer. »5 Et donc l’information et la communication s’avèrent très pertinente pour un contrôle interne solide. L’information doit être récise, exacte, en temps voulu et diffusée au bon destinataire.
Sa circulation doit être multidirectionnelle (descendante, ascendante et transversale), et intégrer les informations externes. La communication est Foutil Indispensable pour la transmission de l’information-notamment les directives de la Direction Générale- et ses caractéristiques essentielles sont l’efficacité et la clarté. Pilotage Le système de pilotage permet de valider que le contrôle interne est efficace. Il doit intégrer le traitement des faiblesses de Contrôle Interne détectées dans le but de renforcer ratteinte des bjectifs.
Ce système permet au management d’assumer son rôle de maître d’œuvre du di maître d’œuvre du dispositif du Contrôle Interne. ce modèle de COSOZ L’entreprise Risk Management (ERM), appelé également COS02, se situe dans le prolongement du référentiel COSOI . Comme mentionné précédemment, Le COSOI identifie cinq éléments à mettre en place afin de mettre un contrôle interne efficace et trois objectifs à atteindre Réalisation et optimisation des opérations ; Fiabilité des informations financières ; Conformité aux lois et réglementations en vigueur.
Frédéric Bernard précise que [‘Entreprise Risk Management ne propose pas un référentiel de Contrôle Interne, mais plutôt un modèle de gestion des risques. De plus, Jacques Renard (2009) avance que l’exigence est de se doter d’un processus rationnel de raisonnement qui se substitue à la simple évaluation des risques du COSOI . Ce qui fait dire à certains que le si COSOI est un référentiel de contrôle interne, le COS02 est un référentiel de managements des risques. Cest pour cela que le COS02 identifie huit éléments, dont cinq sont les éléments du COSOI et trois elatifs à la gestion des risques .
Environnement interne C] Elément apporté par le COSO Définition des objectifs 0 Elément ajouté par le COS02 Identification des événements Elément ajouté par le COS02 Evaluation des risques n Elément ajouté par le COS02 et Elément apporté par le COSO Traitement des risques 0 Elément ajouté par le COS02 Activités de contrôle Elément apporté par le COSO Information et communication Û Elément apporté par le COSO Pilotage0 Elément apporté par le COSO Environnement Interne Il constitue comme dans le référentiel COSOI les fondements du ontrôle interne et appréh constitue comme dans le référentiel COSOI les fondements du contrôle interne et appréhende la Gestion du Risque telle qu’orchestrée par la direction générale. Fixation des objectifs Les objectifs de l’entreprise doivent être fixés en fonction de l’appétence de l’organisation pour les risques (Pigé, 2001). Ce sont ces objectifs qui déterminent les risques acceptables et en conséquence le dispositif de contrôle interne à mettre en place afin de circonscrire les risques. Ce sont ces objectifs qu déterminent les risques acceptables et en conséquence le ispositif de contrôle interne en place afin de circonscrire les risques. dentification des événements P.
KEREBEL (2009) précise que l’identification des événements « C’est un passage obligé dans la construction d’une structure rationnelle et globale de gestion de risque pour permettre l’élaboration d’un contrôle Interne efficace. L’analyse doit porter sur deux aspects : Identifier les points qui, pouvant apparaître comme des « risques constituent en fait des opportunités à prendre en compte dans la stratégie et qu’il convient de retenir et faire prospérer. Mais également et surtout identifier les impacts négatifs, ceux que l’on considère habituellement comme des risques inacceptables. Ces risques, attachés aux activités, sont les risques inhérents (ou risques spécifiques).
Ceci implique une analyse globale et détaillée au niveau de l’entreprise et au niveau de chaque activité, par nature et par destination. dentification des risques Il s’agit d’évaluer de manière brute – sans dispositif de maîtrise des risque-, l’exposition à l’univers des risques : Impact (et sévérité de l’impact) : majeur, significatif, limité ; Quantification (opérationnel sel (et sévérité de l’impact) : majeur, significatif, limité ; Quantification (opérationnel selon l’historique de sinistralité) : en pourcentage du résultat opérationnel et/ou en valorisation de l’exposition , Probabilité de survenance : très rare, rare, probable, très probable.
Traitement des risques I s’agit de proposer une classification de l’univers de risque selon la nature des risques intrinsèques et inhérents aux processus en adéquation avec la stratégie de réponses aux risques retenue: Minimiser l’impact en développant une politique de protection ; Minimiser la fréquence en développant une politique de prévention. p. KEBREL avance que le choix entre ces stratégies dépend largement de deux facteurs : La nature du risque : risque d’entreprise ou risque opérationnel, risque technique ou environnemental, risque humain ou matériel… Le coût évalué et/ou à gagner : c’est le rapport coût bénéfice. Jacques Renard (2009) note que ce serait une erreur, trop souvent rencontrée, que de placer les deux composantes sur le même plan.