CONTROLE

INTERNE OU
AUDIT INTERNE ?
L’audit interne est une
activité qui a lieu à
postériori et de façon
ponctuelle. Le contrôle
interne en revanche est un
processus interne à
l’entreprise et continu, mis
en place au sein de toutes
les activités d’une
entreprise. Il ne s’agit pas
d’un service ou d’une
le controle interne activité à part entière.
 Le contrôle interne peut être défini comme l’ensemble des dispositifs de sécurité mise en place
pour atteindre des objectifs spécifiques, assurer la conformité aux lois et règlements et limiter le
risque de fraude. C’est une brique essentielle à l’organisation de chaque entreprise : ces
dispositifs peuvent être un vrai rempart contre les fraudes, en plus de garantir une certaine
déontologie interne.

En règle générale – et en particulier dans les grandes entreprises – le contrôle interne est réalisé
par le département d’audit interne, au sein de la direction financière. Il permet d’identifier les
risques potentiels liés au non-respect des procédures internes.

Plus largement, on peut définir le contrôle interne comme un système de sécurité constitué de
moyens et de ressources adaptés à l’entreprise, dont les différents objectifs sont de :

 Utiliser les ressources de l’entreprise de manière optimale.

 Maîtriser ses activités pour tendre à la réalisation de ses objectifs.
 Rendre l’ensemble de ses opérations plus efficaces dans une démarche d’amélioration
continue.
 Identifier les risques potentiels (financiers, opérationnels, de conformité ou encore de
sécurité) et mettre en place des plans d’action en cas de réalisation de ces risques.

Il existe trois types de contrôle interne :

1. Le contrôle préventif : il vise à agir en amont des erreurs et anomalies en mettant en

place des règles et procédures pour éviter qu’elles surgissent.
2. Le contrôle de détection : ce type de contrôle veut identifier les erreurs au moment où
elles surgissent ou juste après pour y répondre efficacement et garantir une continuité de
l’activité.
3. Le contrôle compensatoire : les contrôles compensatoires ont pour objectif de pallier les
manquements du contrôle interne. Ils se rajoutent aux mesures de contrôle interne pour
prendre le pas en cas d’échec d’un dispositif de contrôle interne.

Plus l’entreprise est grande, plus les processus de contrôle internes seront conséquents ; plus
d’équipes opérationnelles et de procédures internes, donc plus de contrôles nécessaires et de
temps passé à l’évaluation des risques. Néanmoins, les petites entreprises sont tout aussi
concernées Mieux vaut entrer dans une démarche de contrôle interne dès la création de
l’entreprise que quand elle entre en phase de croissance exponentielle.

Par ailleurs, le contrôle interne concerne l’ensemble du personnel de l’entreprise, et pas

uniquement les dirigeants et le management. Sans faire partie de l’équipe dirigeante, vous
pouvez être vigilant quant au respect des processus d’entreprises et remonter les risques
d’incidents liés à votre activité ou à votre équipe. En revanche, c’est à la direction de l’entreprise
de définir et de surveiller les processus de contrôle interne en fonction de l’activité de
l’entreprise. Cela rentre notamment dans le cadre du risk-management.
Chaque entreprise organise son contrôle interne comme elle le souhaite, en fonction de ses
spécificités (activité, structure hiérarchique, outils de contrôle, etc). Néanmoins, voici
quelques grandes étapes et principes à respecter pour garantir un contrôle interne efficace :

1/ L’organisation du contrôle interne

Pour que les dispositifs de contrôle interne soient efficaces, il faut qu’ils soient adaptés
à la nature, la taille et l’activité de l’entreprise.

Par ailleurs, il est important d’analyser les ressources et les compétences

disponibles dans l’entreprise et d’utiliser ce cadre de référence pour définir clairement les
responsabilités de chacun dans les différents process de l’entreprise. Cela permettra de
mieux maîtriser les risques associés à chaque processus.

L’analyse des ressources et l’utilisation d’un ‘framework’ spécifique à chaque

entreprise permettront également d’identifier les outils les plus adaptés et de mettre en
place des pratiques et procédures adéquates.

2/ La communication des informations

Les règles de contrôles internes ne peuvent être efficaces que si elles sont connues dans
l’entreprise : il ne suffit pas que la direction générale ou les différentes équipes de
direction en soit informée. En effet, le contrôle interne ne sera un outil efficace de gestion
des risques que si chaque collaborateur en comprend réellement l’utilité.

La communication sur les mécanismes de contrôle interne et leur utilité est donc
nécessaire – voire essentielle – pour que l’ensemble du personnel y adhère. C’est aussi la
première étape pour une mise en œuvre opérationnelle : cela permettra à chaque
collaborateur de comprendre les actions à mener dans son périmètre.

Cette communication peut prendre plusieurs formes : formations régulières, envoi de

newsletters internes, etc.

3/ L’identification des risques

En fonction des équipes, départements et organisations au sein de l’entreprise,

différentes familles de risques peuvent être identifiées :

 Les risques financiers – Il s’agit des risques liés à des pertes d’argent pour
l’entreprise. Contrairement à ce que l’on peut imaginer, cela ne concerne pas
uniquement l’équipe comptable et financière. D’autres départements internes peuvent
être concernés.

 Lesrisques de conformité aux normes et/ou aux lois – Ces risques concernent les
exigences réglementaires à respecter. Ils peuvent avoir un impact particulièrement
délétère en cas de non-conformité suite à un audit externe avec des amendes montant à
plusieurs millions.
  Les risques en matière de sécurité – Cela peut concerner notamment le système
d’information, ou même la sécurité physique des employés dans une entreprise
industrielle à forte main-d’œuvre.
 Les risques pour l’environnement – Non-respect des normes environnementales en
vigueur ou simplement utilisation de ressources polluantes pour la production.
 Les risques pour la santé – Ces risques peuvent être liés à la bonne santé des
employés ou des consommateurs.

4/ L’activité de contrôle

Une fois le contrôle interne organisé et les risques identifiés, il faut le mettre en place
dans les différents services concernés.

Il s’agit donc de définir les missions et le périmètre des collaborateurs concernés. Par
exemple, le responsable des achats d’une entreprise de l’industrie lourde peut être celui
en charge de monitorer les risques pour l’environnement.

Les informations sur la gestion des risques internes sont alors diffusées dans
l’entreprise, les procédures de contrôle précises établies et un dispositif de surveillance
mis en place. Il est en effet essentiel de réaliser une évaluation régulière du contrôle
interne.

5/ La vérification du respect des procédures

La conformité de chaque procédure doit être régulièrement vérifiée, pour s’assurer

qu’elle remplisse bien les objectifs qui lui ont été associés et qu’elle reste cohérente avec
les process de l’entreprise.