Académique Documents
Professionnel Documents
Culture Documents
pour but de permettre de maitriser au mieux l’ensemble des processus mis en œuvre par l’entreprise pour
réaliser ses objectifs.
Plus une entreprise a une taille importante, plus les dispositifs de contrôle interne au sein de celle-ci sont
importants.
Le contrôle interne est très important au niveau de la comptabilité et de sa valeur probante, il doit permettre
de s’assurer que :
tous les faits doivent être enregistrés et la comptabilité doit être complète ;
la comptabilité est conforme aux règles et principes comptables.
Les dirigeants sont chargés de définir, d’impulser et de surveiller le dispositif le mieux adapté à la situation
et à l’activité de la société.
Les salariés doivent avoir la connaissance et l’information nécessaires pour établir, faire fonctionner et
surveiller le dispositif de contrôle interne, au regard des objectifs qui leur ont été assignés.
L’audit interne
Dans les entreprises importantes, il existe souvent un service chargé d’évaluer le fonctionnement des
dispositifs de contrôle interne et de proposer des axes d’amélioration à la direction : il s’agit de l’audit
interne.
Il ne faut pas le confondre avec l’audit externe, réalisé par des personnes extérieures à l’entreprise et
indépendantes de celle-ci.
Contrôle interne
Le contrôle interne est un dispositif mis en œuvre par la direction d'une
administration (privée comme les entreprises ou publique comme les ministères)
pour lui permettre de maîtriser les opérations à risques qui doivent être faites par
elle.
Ses ressources sont pour cela mesurées, dirigées et supervisées de façon à
permettre au management de réaliser ses objectifs.
C'est une notion fondamentale du management des entreprises et des
administrations qui va amener dans les années à venir leur restructuration en
profondeur.
Sommaire
1Les dimensions du Contrôle Interne
2Les définitions du contrôle interne
3Le besoin de contrôle interne
4Les interlocuteurs concernés par le contrôle interne
5Le rôle et les responsabilités du contrôle interne
6La description des dispositifs de contrôle interne
o 6.1Les règles de contrôle interne
o 6.2Le rôle de l'audit
o 6.3La gouvernance de l'entreprise
o 6.4L'importance des systèmes d'information
o 6.5L'importance du reporting du contrôle interne
7Le contrôle interne dans la banque
8Les limites du contrôle interne
9Notes et références
10Voir aussi
o 10.1Articles connexes
o 10.2Liens externes
o 10.3Bibliographie
Sommaire
1. Qu’est-ce qu’un système de contrôle interne ?
2. Mise en pratique d’un système de contrôle interne
3. Différenciation par rapport à d’autres mécanismes de contrôle
Pour mettre en place un système de contrôle interne efficace, les entreprises doivent réfléchir à deux
aspects : un système de direction interne et un système de gouvernance interne. La première catégorie
prend en charge les règles concernant la direction de l’entreprise. La gouvernance est quant à elle la partie
la plus complexe et la plus ramifiée des systèmes de contrôle interne. Dans l’idéal, les mesures doivent se
dérouler de façon automatique.
Protection des actifs : les actifs existants doivent être protégés contre des pertes.
Enregistrement : tous les processus doivent être enregistrés correctement et en temps
utile.
Amélioration : les enregistrements permettent d’améliorer les processus.
Respect des règles : le système garantit le respect des règles par toutes les parties
prenantes.
Afin d’atteindre ces objectifs, un système de contrôle interne se base sur quatre principes distincts :
Séparation des fonctions : au sein des processus d’entreprise, il est essentiel que les
fonctions exécutives (par ex. les achats), comptables (par ex. la comptabilité des
stocks) et administratives (par ex. la gestion des stocks) ne soient pas assurées par la
même personne ou le même groupe.
Contrôle : tout processus important effectué par un employé doit faire l’objet d’un
contrôle par un autre employé.
Minimum d’informations : chaque employé doit disposer uniquement des
informations dont il a besoin pour ses tâches.
Transparence : avoir une idée claire de ce que seraient des conditions idéales
permettra également à des personnes externes d’évaluer si les tâches ont été exécutées
correctement.
Note
Il n’existe pas de concept de système de contrôle interne universel qui s’appliquerait uniformément à toutes
les entreprises. Un système de contrôle interne doit être développé en fonction de la taille, du secteur et de
la forme juridique de l’entreprise.
Référentiels
Deux modèles de systèmes de contrôle interne sont fréquemment utilisés et considérés comme très
efficaces : COSO et COBIT.
Toutes les catégories concernent l’ensemble des composants. Ces tâches doivent être effectuées à tous les
niveaux de l’entreprise.
En 2017, ce cadre a connu une nouvelle mise à jour pour prendre en compte les nouveaux défis posés par la
numérisation.
Répondre à tous les besoins : tous les souhaits des parties prenantes doivent être
satisfaits par le système. Ce principe implique par conséquent de définir les parties
prenantes dans un premier temps.
Couvrir l’intégralité de l’entreprise : pour éviter toute perte d’informations, chaque
partie de l’entreprise doit être intégrée au système de contrôle interne, même en dehors
des solutions informatiques.
Intégrer un seul cadre de référence : pour un maximum d’efficacité, il convient de
ne pas utiliser deux cadres de référence en parallèle. Le doublement des systèmes
augmente non seulement la charge de travail, mais produit également davantage
d’erreurs.
Favoriser une approche holistique : COBIT 5 intervient dans tous les processus
d’une entreprise et permet ainsi d’atteindre les objectifs de l’entreprise de façon
collective.
Séparer la gouvernance et la gestion : dans un système de contrôle interne efficace,
la gestion et la gouvernance doivent être nettement séparée afin d’éviter toute erreur
dans les décisions des personnes exécutantes.
Pour un COBIT 5 efficace, il convient de suivre 7 facilitateurs liés les uns aux autres.
Les 37 processus définis par COBIT concernent quant à eux des cas d’application concrets dans une
entreprise. Ils fournissent des indications sur la façon dont certains groupes de personnes – ici, COBIT
opère à nouveau une distinction entre gestion et gouvernance – doivent se comporter dans des situations
données.
Dispositions légales
Aux États-Unis, l’établissement d’un système de contrôle interne a été rendu obligatoire par la
loi Sarbanes-Oaxley. Elle a fait suite aux scandales financiers autour de grandes entreprises telles que
Enron et Worldcom qui n’établissaient pas leurs bilans avec la plus grande honnêteté. Dans le domaine des
systèmes de contrôle interne (également à l’international), de nombreuses pratiques ont été dérivées des
exigences légales imposées par la loi Sarbanes-Oaxley aux États-Unis. Cette loi américaine a également eu
des répercussions en France avec la loi sur la sécurité financière (LSF).
Parmi les dispositions les plus importantes de cette loi, on trouve l’établissement d’un rapport portant sur
les procédures de contrôle interne ainsi que la création d’un nouvel organisme de contrôle des auditeurs. Il
est également fait référence au contrôle interne dans un certain nombre de textes législatifs comme le code
monétaire et financier ou le code de commerce. La diversité des textes juridiques sur le sujet est
révélatrice du fait que les exigences dépendent en partie des formes juridiques des entreprises. Plus
récemment, en 2010, l’AMF a publié un cadre de référence des dispositifs de gestion des risques et de
contrôle interne.
S’y ajoutent d’autres exigences non officielles imposées par des organisations. Les normes de l’Institut
français de l’audit et du contrôle internes (IFACI) sont tout particulièrement déterminantes dans ce
domaine. L’IFACI assiste les professionnels du contrôle interne en leur proposant des événements, des
formations et des certifications sur le sujet. Sur son site Internet, l’IFACI publie également le Cadre de
Référence International des Pratiques Professionnelles de l’audit interne (CRIPP).
Conseil
Pour que les informations importantes sur le système de contrôle interne soient disponibles dans
l’entreprise sur le long terme, il est utile d’élaborer des guides, des manuels et des fiches d’information. Les
employés pourront ainsi s’informer à tout moment sur leurs tâches et leurs obligations.
D’autres points fonctionnent quant à eux grâce à des registres détaillés. Il est ainsi possible de veiller à ce
que les instances de contrôle disposent des informations nécessaires pour contrôler la gestion (ou d’autres
départements pertinents d’une entreprise). Ce contrôle s’effectue sous la forme de rapports qui pourront
être générés sur une base régulière ou en fonction de la situation. Il va de soi que les rapports financiers
détaillés présentent un plus grand intérêt pour un système de contrôle interne.
Les systèmes de contrôle interne constituent souvent un défi pour les petites entreprises. Mettre en place un
tel système de façon efficace requiert du personnel pour procéder aux contrôles. De nombreux
départements de petites entreprises sont souvent constitués uniquement d’une ou deux personne(s), auquel
cas il est difficile de réaliser des contrôles. La situation est encore plus complexe lorsque la direction de
l’entreprise compte une seule personne : il reviendrait alors aux employés d’assurer le contrôle de la
gestion, ce qui s’avère compliqué dans la pratique.
Il peut être utile de recourir à une approche ascendante dans laquelle les aspects individuels sont
progressivement intégrés dans le système de contrôle interne avant de passer par un système holistique.
Chaque entreprise étant de toute façon tenue d’établir un reporting comptable, ce domaine peut constituer
ici un point de départ. Outre une autodiscipline, une documentation adéquate pourra également se révéler
un outil pratique pour établir un système de contrôle interne efficace dans des PME.
La gestion des risques traite de stratégies de gestion d’entreprise complexes et des dangers pouvant émaner
de telles décisions de gestion. Le système de contrôle interne se concentre davantage sur l’activité effective
des employés et des gérants. Dans ce cadre, on veille systématiquement à ce que chacun d’entre eux se
conforme aux prescriptions, prescriptions que suit également un système de gestion des risques. Cela
signifie d’une part que les systèmes de contrôle interne et de gestion des risques sont
interdépendants et, d’autre part, qu’il est pertinent d’installer les deux systèmes en parallèle dans une
entreprise.
De même, un système de gestion de la conformité ne correspond à aucun des deux systèmes précédents. Un
tel système a pour but d’empêcher les actions ou les pratiques illégales de façon concrète. Même s’il
s’agit là de risques évidents, ce ne sont pas les seuls. Il est tout à fait possible de se comporter de manière
légale tout en mettant l’entreprise en péril par certaines actions.
La révision interne – un autre terme que l’on rencontre fréquemment dans le contexte de la gouvernance
d’une entreprise – peut elle aussi être perçue comme une mesure d’un système de contrôle interne. Il s’agit
ici d’une sous-catégorie alors que les systèmes de contrôle interne et de gestion des risques, ainsi que les
systèmes de gestion de la conformité agissent au même niveau.
08.06.20
Gestion
1