Académique Documents
Professionnel Documents
Culture Documents
en œuvre du Contrôle interne une
responsabilité des dirigeants
d’associations
Janvier 2015
La mise en œuvre pour l’atteinte des objectifs des associations : questions à se poser,
procédures à mettre en place
2
CONTEXTE GENERAL
3
Contexte général
Le contrôle interne est un concept ancien, cependant l’évolution économique, les scandales
financiers, ont confirmés la nécessité d’une meilleure maitrise des risques.
Ces évolutions qui visent à améliorer la transparence des activités sociales et économiques
ont pour conséquence une professionnalisation et une responsabilisation des organes de
Direction et d’Administration mais aussi de l’ensemble des salariés et bénévoles.
Diriger c’est prévoir. Cela passe par prévenir les risques qui peuvent remettre en cause l’activité d’une
entité.
Identifier les risques c’est identifier les points d’attention dont la direction doit assurer le pilotage.
4
DEFINITIONS DU CONTRÔLE INTERNE
5
Définition du contrôle interne
« Le contrôle interne est un processus mis en œuvre par le Conseil d’Administration, les dirigeants et le
personnel d’une organisation afin de fournir une assurance raisonnable quant à la réalisation, dans le
cadre de la mission de cette organisation des objectifs suivants :
« Le contrôle interne est l’ensemble des sécurités contribuant à la maitrise de l’entreprise. Il a pour but
d’un coté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre,
l’application des instructions de la Direction et de favoriser l’amélioration des performances. Il se
manifeste par l’organisation des méthodes et procédures de chacune des activités de l’entreprise pour
maintenir la pérennité de celles‐ci »
6
Les composantes du contrôle interne
Le COSO définit 5 composants constitutifs du contrôle interne :
PILOTAGE
COMMUNICATION
ET INFORMATION
ACTIVITES DE CONTROLE
EVALUATION DES RISQUES
ANALYSE DE L’ENVIRONNEMENT
7
Les composantes du contrôle interne
L’Environnement de contrôle
Il reflète la culture d’une organisation. Il détermine le niveau de sensibilisation de son personnel
au besoin de contrôle. Il constitue le fondement de toutes les autres composantes du contrôle
interne.
8
Les composantes du contrôle interne : activités de contrôle
9
Les composantes du contrôle interne : information et
communication
L’Information et sa communication
L’information pertinente est identifiée, communiquée sous une forme et un délai qui permettent
à l’ensemble du personnel et dirigeants d’exercer leurs responsabilités en matière de contrôle
interne et de réaliser leurs autres tâches et responsabilités pour l’atteinte des objectifs.
Le Pilotage
Concerne toutes les activités de suivi – permanentes ou ponctuelles – qui assurent que le système
de contrôle interne en place est efficace et efficient, que les déficiences observées sont
rapportées au niveau approprié et sont corrigées de manière adéquate et à temps.
10
Les acteurs du contrôle interne
Rôles et responsabilités
Chacun, au sein d’une association, a une part de responsabilité dans le contrôle interne.
Conseil
d’administration
Autres tiers
Encadrement
(financeurs,
/ direction
fournisseurs…)
Contrôle
Expert
interne Auditeurs
Comptable / internes/
Commissaire Comité
aux comptes d’audit
Membres du
personnel
11
Les limites du contrôle interne
Limites
Le contrôle interne en lui‐même ne peut pas garantir la réalisation des objectifs de
l’association.
Risque zéro : S’il est mis en place de façon efficace, le contrôle interne peut réduire le risque
de ne pas atteindre les objectifs fixés mais ne peut pas éliminer le risque avec certitude.
Coût : Les associations sont soumises à des contraintes financières. Il faut qu’il y ait une
proportionnalité entre le coût de la mise en œuvre d’une activité de contrôle et les bénéfices
qui peuvent en découler.
Environnement interne et externe : les contrôles mis en place dans une grande association ne
peuvent généralement pas être établis de la même manière dans une petite association.
Facteur humain : le contrôle interne repose sur le facteur humain et peut donc être soumis à :
o Des erreurs de jugement
o Des mauvaises interprétations
o Des manœuvres malveillantes : fraude, détournement, collusion…
12
REVUE DES PRINCIPAUX RISQUES :
13
Risques liés à la sauvegarde du patrimoine
14
Risques liés à la protection des actifs et des personnes
incendie
Défaut
assurance ou
Protection Protection Vol
juridique
Destruction
des outils de
production
15
Risque lié aux compétences du personnel
La compétence des personnes au sein d’une association est une nécessité qui peut avoir de
graves conséquences pour l’association en cas de défaillance surtout sur les fonctions clés :
16
Risques liés à la technologie
Systèmes
informatiques
ou outils
vieillissants
Gestion des
accès Obsolescence
Risque
technologique
Maintenance
Sauvegardes et MAJ des
systèmes
17
Risque de fraudes et d’erreur
L’erreur
" L’erreur " désigne une inexactitude involontaire dans les comptes, y compris l'omission d'un
chiffre ou d'une information. Erreur de saisie des données , Erreur de calcul, Erreur par manque
d’information, Appréciation erronée d’une donnée, Information erronée
La fraude
" La fraude " désigne un acte intentionnel commis par un ou plusieurs dirigeants, personnes
constituant le gouvernement d'entreprise, employés ou tiers, impliquant des manœuvres
dolosives dans l'objectif d'obtenir un avantage indu ou illégal. Ce mécanisme repose sur un
élément intentionnel, un mode opératoire et une volonté de dissimulation.
Le risque de fraude peut survenir à tout moment suite à la collusion de plusieurs personnes mais
aussi parce que les mesures veillant à prévenir ce risque ne sont pas en place ou ne sont pas
efficaces. La fraude signifie l’échec de toutes les procédures de contrôle interne. Car, lorsqu’au
sein d’une organisation se met en œuvre un mécanisme conduisant à la fraude, c’est que le
contrôle interne n’est pas appliqué ou bien inefficace.
18
La fraude
Le contexte de la fraude
Affirmation n°2 : Réponse :
Seules les petites entreprises sont visées Selon la taille, les entreprises ne
présentent pas les même faiblesses. Mais,
toutes sont concernées
Affirmation n°3 : Réponse :
Le coût de la fraude est faible pris Ce qui coûte c’est la durée de la fraude.
isolément En moyenne une fraude s’étale sur 3 ans.
Affirmation n°4 : Réponse :
Les fraudes sont simples Oui les mécanismes de fraude sont plutôt
simples. Elles peuvent être complexes de
part leur environnement.
19
Quelques chiffres sur la fraude
Fraudes reportées par les entreprises entre 2003 et 2011
80%
72%
70%
70% 67%
62%
60%
60%
50%
40% 38%
30%
30% 27% 27%
24% 24% 24% 24%
20%
14%
10%
10%
0%
Détournement d'actifs Fraude comptable Corruption
2003 2005 2007 2009 2011
Source: enquête PWC 2011
20
Quelques chiffres sur la fraude
Mode de détection
17%
Autres 20%
23%
33%
22%
Culture d'entreprise (système d'alerte) 34%
43%
31%
2%
Rotation du personnel 5%
3%
3%
5%
Politique de sécurité interne 5%
4%
4%
18%
Identification de transactions inhabituelles 5%
4%
0%
10%
Evaluation du risque de fraude 14%
4%
3%
14%
Audit interne 17%
19%
20%
0% 5% 10% 15% 20% 25% 30% 35% 40% 45%
2011 2009 2007 2005
Source: enquête PWC 2011
21
La fraude et l’erreur
Certains process sont plus susceptibles d’être concernés par la fraude et/ou l’erreur :
Achats
Trésorerie
Charges de personnel
Ventes
22
Process achats
Commande
Expression du
(engagement Réception
besoin
de la dépense)
Paiement Facture
24
Process Trésorerie
25
Process ventes
Ventes
Expression du
Commande Livraison
besoin client
Paiement Facture
26
Risques liés à la conformité aux lois, réglementations et à
la fiabilité des comptes
27
Risques de non respect des lois propres au secteur
associatif
Le nom respect des lois et règlementations propres au secteur associatif peut avoir de
nombreuses conséquences sur une association
28
Non respect des lois et règlementations sectorielles
Quelques exemples :
Renouvellement des autorisations
Respect des conventions pluriannuelles : CPOM, Conventions tripartites…
Suivi du plan pluriannuel d’investissement
Respect de l’autorisation des frais de siège et de leur mode de répartition (autorisation valable
pour 5 ans)
Respect des règles de remise des documents prévus aux autorités de tarification et de
contrôle
o Budget N+1 avant le 31/10/N
o Comptes administratifs N avant le 30/04/N+1
Principes retenus et acceptés par le financeur pour la répartition des charges de
fonctionnement entre les sections tarifaires (EHPAD)
Respect des conditions prévues pour la gestion de l’aide sociale
Argent de poche et participation des résidents
29
Non respect des lois propres au secteur associatif
Dépôt des comptes et publicité sur le site internet (Journal Officiel) leurs comptes annuels
et le rapport du commissaire aux comptes
La publication des comptes annuels doit s'effectuer dans les trois mois de leur approbation par
l'assemblée générale annuelle.
Nomination CAC
30
Non respect des lois et règlementations sectorielles
31
Non respect des règles comptables
32
Non respect des lois fiscales et sociales
33
Non fiabilité des comptes
Méconnaissance des lois comptables
Incompétence des services comptables
Erreurs d’imputation
Existence de fraude
Existence de justificatifs non éligibles
Volonté d’occulter la réalité des comptes
Système d’information défaillant
34
Risques liés à la maîtrise de l’activité et l’amélioration des
performances
35
Suivi de l’activité
Un risque clé qui peut être partiellement appréhendé au sein des associations : Absence de
suivi de l’activité et des prévisions
36
LA MISE EN ŒUVRE DU CONTRÔLE INTERNE POUR
L’ATTEINTE DES OBJECTIFS DES ASSOCIATIONS
37
Questions
38
Mise en œuvre
Mettre en place des procédures de contrôle proportionnelles aux risques encourus afin de
prévenir et réduire les risques.
39
Système d’information
Mettre en place des procédures écrites sur tous les process clés mais aussi sur
l’organisation de l’association.
Importance des procédures écrites :
Conformes aux exigences et aux axes stratégiques décidés par la gouvernance
Validées
Diffusées et acceptées par les salariés
Mises à jour
40
Mise en œuvre / risques opérationnels
Suivi de l’activité
Il est indispensable d’élaborer chaque année un budget prévisionnel ainsi qu’un budget de
trésorerie
S’assurer que toutes les transactions sont enregistrées le plus tôt possible pour un suivi
budgétaire efficace
41
Mise en œuvre / risques opérationnels
Compétences du personnel
Établir des fiches de postes + délégations claires et sans équivoque pour le personnel
nouvellement engagé et le personnel déjà en place
Chaque individu doit avoir des objectifs
Mettre en place un processus d’évaluation du personnel
Programme de formation
o répondant aux différents besoins
o mises à niveau des compétences en matière légale et réglementaire
Processus de gestion des ressources humaines et de recrutement transparent et objectif
Suivi de la performance
42
Mise en œuvre / risques opérationnels
Risque technologique
Systèmes informatiques • Vérifier l’utilisation régulière et l’adaptation des outils sur des
ou outils vieillissants versions plus récentes
• Vérifier au moins une fois par an l’état des outils, systèmes
Obsolescence • Rapprochement avec les évolutions légales et/ou normatives
(Fichier FEC)
Maintenance et MAJ des • Conserver un service de maintenance et de MAJ des outils
systèmes notamment progiciels
• Prévoir impérativement des sauvegardes des systèmes
• Conserver les sauvegardes dans des lieux autres que ceux de
Sauvegardes l’association
• À faire régulièrement
• Veiller à ce que les accès soient limités aux attributions et
Gestion des accès fonctions de chacun
• Actualisation des mots de passe
43
Mise en œuvre / risques opérationnels
Seule une action conjointe permet de diminuer le risque de fraude. Cela va porter à la fois:
• Stoppe la fraude avant qu’elle n’arrive
• Gouvernance
PREVENTION • Contrôle interne
• Politique, éthique
• Formation, communication , RH
• Empêche la fraude de se produire par la
DISSUASION perception que des contrôles sont en place
• Reconnaît si une fraude a eu lieu
• Indicateurs d’activité
DETECTION • Reporting
• Dispositifs d’alerte
45
Application aux process
ACHATS : Afin de limiter les risques identifiés, certaines mesures peuvent être mises en
œuvre tout au long du process
• Formaliser les besoins ainsi que l’autorisation d’engagement de
Expression du dépenses
• Possibilité de fixer des seuils
besoin • Mettre en concurrence plusieurs fournisseurs et revoir régulièrement
les contrats pluriannuels.
• Nécessité d’avoir une liste restrictive de personnes autorisées à
Commande engager des dépenses
(engagement • Fixer éventuellement des seuils
de la dépense) • Formaliser les commandes : bon de commande numéroté, daté, signé…
46
Application aux process
ACHATS (2/2)
• Rapprochement de la réception avec la commande en quantités
• Formaliser le contrôle
Réception
• Rapprochement de la facture avec le bon de réception.
Facture • Formaliser le contrôle
• Enregistrement comptable le plus tôt possible
• Autorisation du paiement au vue de la facture validée
• Formaliser le bon à payer (BAP)
47
Application aux process
TRESORERIE
48
Application aux process
SOCIAL / PERSONNEL
Attention particulière sur les notes de frais des salariés et des dirigeants
Procédure de validation pour l’ensemble des salariés par une personne ayant un lien
hiérarchique y compris les dirigeants
Fixer des seuils
Charges de Personnel
Nécessité de contrôle de l’évolution de l’ensemble des rémunérations ;
Contrôler la liste des virements de paie et leur adéquation avec les fiches de paies ;
Contrôler la rémunération du directeur et ses frais, et leur adéquation avec la convention
collective ;
Suivre les congés des salariés et dirigeants et s’assurer qu’ils sont pris régulièrement;
Fixation des rémunérations, évolutions, éléments variables…
49
Application aux process
VENTES
L'analyse du système de contrôle interne de la fonction ventes‐clients doit permettre de
s'assurer que :
Les séparations de fonctions sont suffisantes.
Tous les produits expédiés ou services rendus sont facturés et enregistrés sur la bonne
période.
Tous les avoirs à émettre sont comptabilisés sur la bonne période.
Toutes les ventes (retours) sont réelles.
Les prix pratiqués (brut, remises, ristournes...) sont dûment autorisés.
Les ventes enregistrées sont correctement évaluées.
Tous les risques de pertes sur vente sont provisionnés.
Toutes les ventes (avoirs) enregistrées sont correctement imputées.
Les créances sont recouvrées avec célérité.
50
Application aux process
VENTES
Vérification que ce qui est facturé (d’après les logiciels de facturation) correspond à ce qui a
été encaissé et figure en comptabilité ;
Soumettre les avoirs à des règles
Contrôler les passages en pertes régulièrement et de façon générale l’antériorité des écritures
Limiter l’accès aux stocks
Rapprochement des données issues des outils de facturation (gestion commerciale, suivi de
l’activité…) avec la comptabilité
Rapprochement systématique : commande/bon livraison/facture
Contrôle et suivi de la facturation des usagers en instance d’autorisation
51
Application aux process
AUTRES ACTIFS
Procéder à un inventaire physique des actifs ayant une valeur importante ou fongibles
SUBVENTIONS ET PRODUITS
Analyser de façon précise les conventions de financement et s’assurer que les conditions de
réalisation sont bien respectées
Contrôle de cohérence des produits facturés avec les tarifications
Vérifier qu’un même projet ne fait pas l’objet d’un double financement
52
Mise en œuvre / risque de non‐conformité
Compétences
• Les dirigeants doivent s’assurer des compétences / connaissances
suffisante de leur personnel en matière légale, fiscale, budgétaire,
juridique…
Mise à niveau des compétences / connaissances
Documentation à jour
Faire appel à un expert
• Profession comptable : expert‐comptable, commissaire aux comptes
• Avocat
• Fédération
• ….
53
Mise en œuvre / risque de non fiabilité
Modalités d’arrêté des comptes : Qui fait quoi? Qui valide? Quand?
Appel à un expert
54
L’EVALUATION DE L’EFFICACITE DU CONTRÔLE INTERNE :
QUELS CONTROLES OPERER
55
Comment s’assurer que le système fonctionne?
S’assurer que le système de contrôle interne fonctionne
Évaluation de l’efficacité du système
Si le personnel et les dirigeants respectent les règles et procédures mises en place
56
Tests d’échantillonnage
Rapprocher l’état des virements avec les bulletins de paie / liste du personnel / mouvement
du personnel et par rapport au mois précédent.
Les tests sont sélectionnés de façon aléatoire ou selon des critères propres
o Montant > x €
o Un tiers précis
o Un mois précis
o …
57