Le contrôle interne 1/2

Définition du contrôle interne

 Le COSO définit le contrôle interne comme un processus mis en

œuvre par le conseil, la direction et les collaborateurs d'une entité. Ce
processus vise à assurer raisonnablement la réalisation d'objectifs
répartis en trois catégories concernant les opérations, le reporting et
la conformité.

 "Un contrôle correspond donc à une mesure pour gérer les risques et
augmenter la probabilité d'atteindre les objectifs fixés."

Un contrôle correspond donc à une mesure pour gérer les risques et augmenter la
probabilité d'atteindre les objectifs fixés.

Les objectifs du contrôle interne

 Trois catégories d'objectifs sont définies : opérationnels, liés au

reporting, et liés à la conformité, avec pour finalité de garantir le
respect des lois, la performance opérationnelle et financière, ainsi que
la qualité des rapports financiers.

Les objectifs du contrôle interne visent à garantir le respect des lois, la performance
opérationnelle et financière, ainsi que la qualité des rapports financiers.

15 Connaître la différence entre le contrôle interne et

l'audit interne
Différences entre le contrôle interne et l'audit interne

 Le contrôle interne vise à maîtriser les risques pour atteindre les

objectifs de l'organisation, tandis que l'audit interne évalue la qualité
des dispositifs de maîtrise des risques.

 Le contrôle interne est permanent et concerne tous les métiers au

quotidien, alors que l'audit interne est effectué de manière
périodique.
  Le contrôle interne se base sur la cartographie des risques, tandis que
l'audit interne utilise un plan annuel d'audit.

Le contrôle interne vise à maîtriser les risques, tandis que l'audit interne évalue la qualité
des dispositifs de maîtrise des risques.

C
La cartographie des risques est un processus qui permet d'identifier, d'évaluer et de gérer les
risques auxquels une organisation est exposée. Elle consiste généralement à représenter
graphiquement les différents risques auxquels une organisation est confrontée, ainsi que leur
probabilité d'occurrence et leur impact potentiel.

La matrice des risques est un outil souvent utilisé dans le cadre de la cartographie des risques.
Elle permet de classer les risques en fonction de leur probabilité et de leur impact,
généralement sur une échelle allant de faible à élevé pour chaque dimension. Cela permet aux
organisations de prioriser leurs efforts de gestion des risques en se concentrant sur les risques
les plus critiques ou les plus probables
Pour construire une cartographie des risques et une matrice des risques, voici les
étapes générales et les éléments constitutifs :

1. Identification des risques : Identifiez les risques potentiels auxquels votre

organisation est exposée. Cela peut inclure les risques financiers,
opérationnels, réglementaires, technologiques, environnementaux, etc.
2. Évaluation des risques : Évaluez la probabilité d'occurrence de chaque risque et
l'impact potentiel sur l'organisation s'ils se produisent. Cela peut se faire en
utilisant des données historiques, des analyses statistiques, des consultations
d'experts, etc.
3. Classification des risques : Classez les risques en fonction de leur probabilité et
de leur impact. Cela peut être fait en créant une matrice des risques où les
risques sont placés dans des catégories telles que faible probabilité/faible
impact, faible probabilité/impact élevé, etc.
4. Priorisation des risques : Identifiez les risques les plus critiques ou les plus
probables qui nécessitent une attention immédiate. Cela peut être fait en se
concentrant sur les risques qui se situent dans les quadrants de la matrice des
risques associés à un impact élevé et à une probabilité élevée.
5. Élaboration de stratégies de gestion des risques : Développez des stratégies
pour gérer et atténuer les risques identifiés. Cela peut inclure des mesures
préventives, des plans d'urgence, des transferts de risques (assurance), etc.

Les éléments constitutifs d'une cartographie des risques et d'une matrice des risques
incluent donc : l'identification des risques, l'évaluation des risques, la classification des
risques, la priorisation des risques et l'élaboration de stratégies de gestion des
risques.
Cet article explore les comportements humains dans les organisations en utilisant des
analogies avec le monde animal, notamment le "syndrome du scarabée" et la "stratégie du
dauphin". Le syndrome du scarabée fait référence à une tendance à privilégier ses semblables
au détriment d'autres groupes, tandis que la stratégie du dauphin évoque des comportements
sociaux favorables à l'intelligence collective. Les carpes, symbolisant la soumission, les
requins, symbolisant la compétition, et les dauphins, symbolisant l'innovation et la
collaboration, représentent différentes approches dans les organisations. L'article encourage à
adopter la "dolphin attitude" pour promouvoir l'ouverture, l'innovation et la collaboration dans
un environnement professionnel.
L'article propose une réflexion profonde sur les comportements observés dans les
organisations en les comparant à des schémas de comportement observés chez les
animaux. Tout d'abord, il décrit le "syndrome du scarabée", où les individus favorisent
leurs semblables au détriment des autres, ce qui peut entraîner une homogénéisation
des profils et des personnalités au sein d'une organisation. Cette homogénéisation
peut conduire à des problèmes tels que l'absence de valorisation des compétences,
une faible tolérance à la différence et une faible flexibilité face au changement.

Ensuite, l'article aborde la "stratégie du dauphin", où les individus adoptent des

comportements favorables à l'intelligence collective, l'innovation et la collaboration.
Les dauphins sont capables de s'adapter à différentes situations, de former des
alliances et de développer des stratégies créatives pour résoudre les problèmes. Ils
peuvent agir de manière proactive pour améliorer les choses tout en restant ouverts
au dialogue et à la négociation.

Enfin, l'article encourage les organisations à adopter la "dolphin attitude" pour faire
face aux défis économiques, sociaux et environnementaux actuels et futurs. Cela
implique de sortir des schémas de pensée et des comportements autocentrés pour
favoriser l'ouverture, l'innovation et la collaboration. En embrassant la diversité des
approches et en encourageant la créativité, les organisations peuvent mieux répondre
aux besoins changeants de leur environnement.

Ce cours sur le management aborde le contrôle interne et la délégation des responsabilités. La

culture du contrôle interne est cruciale pour prévenir les fraudes et les dysfonctionnements
dans une entreprise. Des dispositifs rigoureux sont nécessaires pour éviter les risques et les
scandales, comme celui d'Enron. Le contrôle interne vise à assurer la conformité aux lois, la
fiabilité des informations financières et la maîtrise des risques.
Les leviers du contrôle interne incluent une définition claire des responsabilités, des
procédures exhaustives, un système de contrôle en cascade, et une surveillance continue.
L'audit interne évalue l'efficacité des contrôles et aide les membres de l'organisation à
respecter les règles et les procédures.

La délégation est un processus par lequel un manager confie temporairement une partie de ses
pouvoirs à un collaborateur. Elle offre des avantages pour l'entreprise, le délégataire et le
délégateur, mais peut rencontrer des réticences liées à la peur du manque de compétence ou
du contrôle. Pour déléguer efficacement, il faut déterminer les tâches à déléguer, choisir le
bon collaborateur, décrire clairement la tâche, accompagner le collaborateur, dresser un bilan
et reconnaître le travail accompli.

Un exemple de mise en œuvre du contrôle interne est donné pour le processus d'achats. Enfin,
un mini cas pratique illustre le processus de délégation, où un directeur achats décide de
déléguer une partie de ses responsabilités à un collaborateur en lui définissant clairement la
mission, les conditions de réalisation et les critères de succès.

Le contrôle interne fait référence à l'ensemble des politiques, procédures et pratiques établies
par une organisation pour assurer la conformité aux objectifs opérationnels, financiers, de
conformité et de rapport. Il vise à protéger les actifs de l'entreprise, garantir la précision des
informations financières et promouvoir l'efficacité et l'efficience des opérations.

L'audit interne, quant à lui, est une fonction indépendante au sein de l'organisation chargée
d'évaluer et d'améliorer l'efficacité des processus de contrôle interne. Les auditeurs internes
examinent les activités de l'entreprise pour évaluer les risques, vérifier la conformité aux
politiques et procédures, et fournir des recommandations pour améliorer les opérations.

En résumé, le contrôle interne concerne la mise en place de systèmes et de processus internes

pour gérer les risques et assurer la conformité, tandis que l'audit interne est une fonction
indépendante chargée d'évaluer et de renforcer l'efficacité de ces systèmes et processus.