Académique Documents
Professionnel Documents
Culture Documents
Le système de contrôle interne est un élément central pour diminuer les risques d’erreur ou
de fraude. Il n’est pourtant pas toujours facile pour une entreprise de s’y retrouver au milieu
des recommandations telles que celles du COSO (Committee Of Sponsoring Organizations
of the Treadway Commission).
Dans les 10 étapes ci-dessous, découvrez les astuces acquises sur le terrain ces 20 dernières
années.
Donc trois questions essentielles sont à se poser pour définir ce périmètre d’action :
-Quels sites et filiales sont concernés ?
-Quelles sont les activités (processus) concernées ?
-Quelles sont les familles de risques que le contrôle interne va permettre de diminuer ?
Autrement dit, le niveau de détail dans l’identification des activités doit être approprié et
uniforme selon les secteurs. Par exemple, les trois phrases suivantes concernent le même
processus mais ne donnent pas les mêmes niveaux d’information :
« Je fais de la comptabilité »
« Je paie les factures fournisseurs »
« Je saisis des données comptables »
C’est pourquoi il faut définir le juste-milieu qui permet d’identifier les activités qui sont
réalisées, sans tomber dans une liste de micro-tâches.
Même si cette étape n’est pas obligatoire et peut sembler chronophage, établir la « criticité »
permet de trier les risques selon leur importance. Cette « criticité » prend en compte la
probabilité qu’un risque se produise et l’impact s’il survient.
Par exemple, lors de l’édition des fiches de paie, les erreurs sont très probables, pourtant
l’impact de ce risque sur la survie de l’entreprise est plutôt modéré. À l’inverse, le risque de
fraude pour un établissement bancaire aurait un impact critique, mais a également une
probabilité élevée si aucune mesure de contrôle n’est mise en place. Le risque sera donc
grave, avec un score maximal de 90, indiquant une priorité absolue.
Si les contrôles existants ne sont pas suffisants selon « l’appétit » au risque de l’entreprise, il
faut mettre en place des moyens de maîtrise supplémentaires et donc initier des « projets de
diminution de risque ».
Il est indispensable de décider quels contrôles méritent d’être contrôlés. Cette surveillance
permet de s’assurer que les contrôles sont « faits et bien faits ».
Par exemple, si vous avez mis en place un contrôle mensuel pour vérifier les accès
informatiques, il peut être judicieux d’établir une surveillance sur ce point. Cela peut passer
par l’instauration d’un contrôle annuel pour valider que le « contrôle des accès
informatiques » est correctement effectuer. Et ce afin de réduire le plus possible les risques
liés à la sécurité de l’information.
Trop de contrôles tue le contrôle ! Il faut éviter de définir trop de contrôles clés car il faudra
ensuite investir un temps précieux dans leur réalisation.
Évidemment, les changements et les adaptations doivent être suivis dans la mise à jour de la
documentation et avec une communication claire et efficace.
En bref, ces 10 étapes structurent la mise en place du contrôle interne et son suivi. Elles vous
permettront de tirer tous les bénéfices d’un contrôle interne efficace et adapté à votre
entreprise pour la plus grande satisfaction des collaborateurs et du management.