FILIERE : Comptabilité et Contrôle Audit Niveau : 3 Chapitre 2 : Les objectifs du contrôle interne Objectifs du chapitre : Comprendre les objectifs du contrôle interne I- Protection et sauvegarde du patrimoine de l’entreprise Le patrimoine représente l’ensemble des droits, obligations et les ressources d’une entité. C’est donc le portrait de l’entité à un moment donné. Sur le plan du contrôle interne, le patrimoine comprend les biens, les droits, ainsi que les possibilités et les moyens qui permettent d’obtenir les actifs de l’entité. La protection du patrimoine est le fait de le défendre contre une agression, un danger etc. La sauvegarde de patrimoine dans la mesure où elle vise plus précisément la conservation et la préservation à plus long terme. II- Performance et identification des risques La connaissance ou l’identification des risques constitue en soi, pour l’entreprise, un avantage comparatif. En effet, le risque peut représenter une menace pour la compétitivité de l’entité. Une entité doit donc chercher à manager les risques mieux que ses concurrents. Selon l’IFAC/Price WaterhouseCoopers (COSO II report 2005), le management des risques est “un processus mis en oeuvre par le conseil d’administration, la direction générale, le management et l’ensemble des collaborateurs de l’organisation. Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes activités de l’organisation. Il est conçu pour identifier les évènements potentiels susceptibles d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation. » Le management des risques d’entreprise prône une approche intégrée et rigoureuse des risques en évaluant et en localisant les risques dans toutes les zones qui pourraient avoir un impact sur la stratégie de l’organisation et ses différents objectifs. En effet, le principal avantage du management des risques, consiste à éviter de grosses pertes à l’entreprise. Concrètement, si le risque peut être en compte et bien géré par l’entité, des pertes lourdes peuvent être évitées. Pour ce faire, l’entité doit établir u programme qui vise à suivre un processus d’identification, d’évaluation et de réponse au risque. Chacune de ces trois étapes est nécessaire pour une bonne gestion des risques. Néanmoins, elles doivent être complétées par des processus d’information et de communication, de monitoring et de contrôle. Le management des risques est une composante de la stratégie d’entreprise qui vise à réduire la probabilité d’échec ou d’incertitude de tous les facteurs. La raison d’être d’une gestion des risques est d’anticiper, de prévoir et de pérenniser l’entreprise. Le management des risques contribue de façon tangible à l’atteinte des objectifs et à l’amélioration des performances de l’entreprise, par la réduction des risques aussi bien internes qu’externes. Il crée donc de la valeur. La norme ISO 31000 définit un risque comme l’effet de l’incertitude sur l’atteinte des objectifs. C’est pourquoi le management des risques vise à réduire et contrôler la probabilité des évènements redoutés, et leur impact éventuel. Le risque est l’association de quatre facteurs : Un danger ; Une probabilité d’occurrence : à quelle fréquence il est probable de subir le dommage ; Sa gravité (son impact) : ampleur des dommages potentiels ; Son acceptabilité. La criticité d’un risque résulte de la combinaison de la probabilité d’un risque et de son impact (ou gravité). Il ne faut pas confondre la cause du risque (un danger) et les conséquences du risque (son impact). Par exemple, la grève est un risque donc les causes sont le mécontentement social. Les conséquences sont l’arrêt du travail. Il y a deux grandes catégories de risques : Les risques stratégiques : ce sont ceux qui affectent la stratégie et les objectifs stratégiques de l’entreprise. Ils peuvent être liés à la gouvernance, aux aspects financiers, juridiques, légaux, fiscaux, sociaux, environnementaux, ou concerner les clients. Les risques opérationnels : ils résultent de carences ou défaillances internes sur les procédures, des systèmes internes ou des personnels. Ils concernent le cycle de vie du produit et des fonctions supports : santé et sécurité des biens et des personnes, fournisseurs, système d’information. Le management des risques relève de la direction et est un acte fort de management. Il est intégré aux processus de l’entreprise. Sa mise en œuvre nécessite une démarche organisée en cinq étapes : Etablir une politique de management des risques et préciser les objectifs, les responsabilités, les ressources allouées, le système de mesure. Il convient de communiquer cette politique en interne. Identifier les risques : cette phase consiste à imaginer les risques qui peuvent survenir, dans chacun des domaines, en distinguant les risques stratégiques des risques opérationnels. Cette identification est constamment mise à jour. Evaluer les risques : une fois les risques identifiés, il est indispensable de les évaluer et d’attribuer un niveau à chaque risque en fonction de sa probabilité et de sa gravité. C’est un risque brut. Traiter les risques : pour les risques bruts élevés, il est nécessaire de définir toutes les actions mises en œuvre pour réduire ces risques. Ce plan d’actions est le DMR , Dispositif de Maitrise des Risques. Idéalement, les risques sont rarement éliminés mais réduit en agissant sur la probabilité et/ou la gravité. Les risques sont à nouveau évalués après l’application du DMR. Ce sont les risques nets. Les risques nets élevés doivent faire l’objet d’une attention particulière. Surveiller l’évolution des risques : l’établissement d’une cartographie donne une vue d’ensemble et permet de suivre la mise en œuvre des DMR et de leurs effets. Souvent, un comité des risques assure ce pilotage. III- Conformité et respect des règles en vigueur La conformité est un concept complexe et multifactoriel. Elle désigne un ensemble de règle, de normes et de réglementations qui visent à garantir que les organisations respectent les lois et les standards en vigueur. La conformité se définit comme le fait de se conformer aux règles applicables à une activité économique, quelle qu’elle soit. Il s’agit des normes nationales, régionales et internationales en vigueur, dans des domaines variés comme la protection des données, l’hygiène et la sécurité au travail, la protection de l’environnement, la fiscalité, le droit de la concurrence, le commerce équitable, etc. L’objectif de la conformité est d’encourager et d’afficher des pratiques industrielles et économiques transparentes, éthiques et légales, tout en protégeant le client et les salariés. La conformité est un enjeu majeur dans les entreprises actuelles : en effet, partout dans le monde, les exigences des consommateurs, vis-à-vis des acteurs économiques sont de plus en plus fortes, et les défauts de conformité de plus en plus souvent dénoncés publiquement. Pour déployer une démarche de conformité au sein d’une organisation, il est indispensable d’avoir une compréhension approfondie des réglementations applicables, des pratiques internes et de la politique de développement de l’entreprise. Un audit interne et un audit financier peuvent s’avérer nécessaires afin d’établir un diagnostic factuel et précis de la situation de l’entreprise. En premier lieu, il convient d’identifier les réglementations spécifiques qui s’appliquent à votre secteur d’activités. Ensuite, il est nécessaire d’élaborer un plan de conformité détaillé qui inclut des politiques, des procédures et des contrôles internes pour garantir le respect de ces réglementations. Enfin, le déploiement de la conformité peut également nécessiter la création d’un code de conduite interne qui établit les normes éthiques et les comportements attendus de la part des employés et des managers. Ce code de conduite sert alors de référence pour les employés et contribue à promouvoir une culture d’entreprise et des valeurs fortes. Un certificat de conformité est un document officiel délivré par une autorité compétente et indépendante. Il atteste qu’une entreprise respecte les réglementations applicables. Obtenir un certificat de conformité peut renforcer la crédibilité de l’entreprise et faciliter les relations commerciales avec d’autres entreprises et les organismes gouvernementaux.