Contrôle interne : définition et mise en oeuvre

Laisser un commentaire / Les normes ISO 9001 45001 14001 50001 22000, Management / 12 minutes de lecture

Le contrôle interne est un ensemble de règles et de procédures visant à assurer la fiabilité des informations financières, à prévenir et à détecter les fraudes et les erreurs, et à garantir l’efficacité et l’efficience des activités.

Ce contrôle s’exerce à tous les niveaux de l’entreprise, de la direction générale aux services opérationnels. Sa mise en place efficace nécessite une bonne connaissance des risques auxquels les entreprises sont exposée et une organisation solide.

Qu’est-ce qu’un système de contrôle interne ?

Le terme Contrôle Interne est la traduction littérale de l’expression anglosaxonne : « Internal Control » (ou Business Control pour les Américains) dans lequel le verbe « to control » signifie conserver la maîtrise de la situation alors qu’en français le mot « contrôle » est davantage compris comme le fait d’exercer une action de surveillance sur quelque chose pour l’évaluer.

Nous vous proposons donc la définition suivante au sens « classique » :

C’est un ensemble de dispositifs ayant pour but, d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre d’assurer l’application des instructions de la Direction et de favoriser l’amélioration des performances.

Deux grandes catégories de contrôles sont reprises au travers de cette approche classique :

  1. les contrôles administratifs ou opérationnels dont le but est, pour la Direction, de s’assurer de l’atteinte des objectifs fixés à l’aide de pratiques permettant d’accroître l’efficacité dans toutes les fonctions de l’entreprise. Ces pratiques devront être appliquées par du personnel compétent et dont les opérations devront être supervisées et contrôlées ;
  2. les contrôles comptables ou financiers qui se caractérisent par une organisation et des procédures directement liées à la préservation des actifs et à la fiabilité des états financiers.

Le Comité de la réglementation bancaire a défini le contrôle interne comme « l’ensemble des moyens mis en place par une entité pour maîtriser ses risques et atteindre ses objectifs ».

Définition Référentiel spécifique de contrôle interne : le « COSO Report »

Un processus mis en œuvre par le Conseil, le management et les collaborateurs d’une entité, destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs liés aux opérations, au reporting et à la conformité.

Cette définition met l’accent sur les aspects suivants :

  1. il est axé sur la réalisation d’objectifs relevant d’une ou plusieurs catégories qui se recoupent – objectifs liés aux opérations, au reporting et à la conformité ;
  2. il s’agit d’un processus qui repose sur la mise en œuvre de tâches et d’activités continues. Il constitue un moyen et non une fin en soi;
  3. il est mis en œuvre par des personnes : il ne repose pas simplement sur un ensemble de règles et de manuels de procédures, de documents et de systèmes ; il est assuré par des personnes œuvrant à tous les niveaux de l’organisation;
  4. il permet à la Direction générale et au conseil d’obtenir une assurance raisonnable, et non une assurance absolue ;
  5. il est adaptable à la structure de toute entité. Il offre une certaine souplesse d’application pour l’ensemble de l’entité ou une filiale, une division, une unité opérationnelle ou un processus métier en particulier.

Le contrôle interne comptable et financier des sociétés

Le contrôle interne comptable et financier des sociétés est un élément majeur. Il concerne l’ensemble du processus de production et de communication de l’information comptable et financière des sociétés et concourt à la production d’une information fiable et conforme aux exigences légales et réglementaires.

Comme le contrôle interne en général, il s’appuie sur un dispositif d’ensemble comprenant notamment la conception et la mise en place d’un système d’information de la société, les politiques et procédures de pilotage, de surveillance et de contrôle ».

Demandez votre : Conseil fiscal et Analyse financier auprès de QualitExpert

Quels sont les differents types de controle interne ?

Le contrôle interne est essentiel pour assurer le bon fonctionnement d’une entreprise. Il peut s’agir d’un contrôle interne formel, mis en place par une organisation pour suivre ses activités et ses opérations, ou informel, qui repose sur les habitudes et les comportements des individus au sein de l’organisation.

Les contrôles internes formels peuvent être classés en quatre catégories :

les contrôles financiers, les contrôles de gestion, les contrôles opérationnels et les contrôles de conformité.

  1. Les contrôles financiers visent à assurer la sécurité et la fiabilité des informations financières.
  2. Les contrôles de gestion permettent de surveiller et d’améliorer la performance de l’organisation.
  3. Les contrôles opérationnels garantissent que les activités de l’entreprise sont effectuées de manière efficiente et efficace.
  4. Les contrôles de conformité s’assurent que les activités de l’entreprise respectent les lois et les réglementations applicables.

Comment se fait le contrôle interne en entreprise ?

Environnement de contrôle :

L’environnement de contrôle constitue la base de la construction du Contrôle Interne COSO (Committee Of Sponsoring Organisations).

Cette notion d’environnement de contrôle implique une éthique et une politique générale sensibilisée au contrôle.

L’éthique se diffuse grâce à un conseil d’administration et un management conscients de la nécessité de montrer l’exemple (intégrité) et de déployer une culture de l’entreprise valorisant le besoin de contrôle auprès du personnel.

Une politique s’appuie sur des normes et procédures appropriées, sur un code de conduite valorisant l’adhésion aux valeurs de l’organisation, sur une conception des systèmes et une exploitation quotidienne adaptées à l’organisation et sécurisées, et sur des valeurs humaines.

Évaluation des risques :

L’évaluation des risques réside dans la détection et l’analyse des facteurs susceptibles de perturber la réalisation des objectifs. C’est un processus continu et répétitif.

Les risques couverts sont aussi bien internes qu’externes, avec une attention particulière aux risques spécifiques et aux changements.

La finalité est d’aboutir à une gestion des risques. Cette gestion présuppose la classification en deux grandes catégories : le risque non acceptable et le risque acceptable et résiduel.

L’étape préliminaire et obligatoire à l’évaluation des risques est la définition des objectifs.

Activités de contrôle

Les activités de contrôle sont le contrôle de la mise en application des normes et des procédures définies par la direction et le management dans la dynamique de la maîtrise des risques.

On peut décliner les activités de contrôle en plusieurs catégories :

  1. contrôle détectif / contrôle préventif,
  2. contrôle informatique (systèmes d’information) / contrôle manuel,
  3. contrôle hiérarchique / contrôle opérationnel.

Information et communication

L’information doit être pertinente, précise, exacte, en temps voulu et diffusée au bon destinataire. Sa circulation doit être multidirectionnelle (descendante, ascendante et transversale), et intégrer les informations externes.

La communication est l’outil indispensable pour la transmission de l’information – notamment les directives de la Direction Générale – et ses caractéristiques essentielles sont l’efficacité et la clarté.

Pilotage

Le système de pilotage permet de valider que le contrôle Interne est efficace. Il doit intégrer le traitement des faiblesses de contrôle Interne détectées dans le but de renforcer l’atteinte des objectifs.

Ce système permet au management d’assumer son rôle de maître d’œuvre du dispositif de Contrôle Interne.

Quel est le rôle du contrôle interne un dispositif de la société ?

Un système de contrôle interne devrait fournir à une organisation un niveau d’assurance raisonnable quant à la réalisation des objectifs liés au reporting externe et à la conformité aux lois et règlements.

La réalisation de ces objectifs, qui sont principalement fondés sur des lois, règlements et normes établis par les législateurs, les régulateurs et les organismes de normalisation, dépend de la façon dont sont conduites les activités relevant du périmètre de responsabilité de l’entité. En règle générale, le management et/ou le conseil auront plus de latitude pour définir les objectifs liés au reporting interne qui ne sont pas directement régis par les tiers.

Néanmoins, l’organisation peut choisir d’aligner ses objectifs liés au reporting interne et externe afin que le reporting interne étaye mieux le reporting externe de l’entité.

L’Audit Interne peut aider les opérationnels et les responsables dans la détection des fraudes en les incitant à changer leur attitude :

  1. définir leurs responsabilités très clairement dans une charte,
  2. mettre en place des formations pour encourager les responsables à se montrer plus malins et compréhensifs dans l’implication dans leurs contrôles.

Quelle est l’Objectifs du controle interne ?

Le référentiel [COSO] établit trois catégories d’objectifs, ce qui permet aux organisations de prendre en compte différents aspects du contrôle interne :

  1. objectifs liés aux opérations – ils concernent l’efficacité et l’efficience des opérations. Il s’agit notamment des objectifs de performance opérationnelle et financière, ainsi que la sauvegarde des actifs;
  2. objectifs liés au reporting – ils concernent le reporting interne et externe, financier et extra-financier. Ils peuvent englober la fiabilité, les délais, la transparence ou d’autres aspects demandés par les régulateurs, les organismes de normalisation ou les instructions internes ;
  3. objectifs liés à la conformité – ils concernent le respect des lois et règlements applicables.

Selon la définition retenue par la CNCC(Avis technique portant sur le premier exercice d’application des dispositions du dernier aliéna de l’article L. 225-235 du Code de commerce – Bull CNCC n° 132.), issue des normes internationales d’audit, ces procédures impliquent :

– le respect des politiques de gestion ; – la sauvegarde des actifs ; – la prévention et la détection des fraudes et erreurs ; – l’exactitude et l’exhaustivité des enregistrements comptables ; – l’établissement en temps voulu d’informations comptables et financières fiables.

Objectifs Du Contrôle Interne

Pourquoi mettre en place un contrôle interne ?

Un contrôle interne est un ensemble de règles et de procédures qui permet de gérer les risques et les opportunités d’une entreprise. Il s’agit d’un outil essentiel pour les dirigeants d’entreprise, qui leur permet de prendre des décisions éclairées et de garantir la bonne exécution des activités de l’entreprise.

Un contrôle interne efficace permet de :

  1. Protéger les actifs de l’entreprise ;
  2. Prévenir et détecter les fraudes et les erreurs ;
  3. Assurer une bonne gouvernance ;
  4. Améliorer la performance de l’entreprise.

Les contrôles internes sont mis en place afin de répondre aux exigences légales et réglementaires, mais aussi pour garantir la fiabilité des informations comptables et financières de l’entreprise.

En effet, les dirigeants d’entreprise ont des responsabilités envers les actionnaires, les salariés.

Qui fait le contrôle interne ?

Le contrôle interne désigne la démarche mise en place au sein d’une entreprise pour maîtriser ses risques et assurer la fiabilité de ses informations financières.

Chaque membre de l’organisation est responsable des contrôles. Point final. Fin de l’histoire ! Oui, c’est une question d’éthique.

Le contrôle interne est un processus, mis en œuvre par le conseil d’administration, la direction et d’autres membres du personnel d’une entité, conçu pour fournir une assurance raisonnable : Que les informations sont fiables, exactes et actuelles.

De la conformité aux lois, règlements, contrats, politiques et procédures applicables.

Le secteur qui doit mettre en œuvre les contrôles internes est le département d’audit interne et/ou le secteur de la comptabilité.

Si votre organisation compte plus de 350 employés, vous devriez avoir un service de comptabilité et un service d’audit interne. Notez que le département d’audit interne doit faire rapport au conseil d’administration.

Dans le cadre d’un groupe, la société mère veille à l’existence de dispositifs de Contrôle Interne au sein de ses filiales. Ces dispositifs devraient être adaptés à leurs caractéristiques propres et aux relations entre la société mère et les filiales.

Les auditeurs

Les auditeurs sont les auteurs de l’audit, ceux qui s’assurent de la conformité du bien, du service ou processus aux normes de référence.

Mais, cette attente de conformité est étroitement dépendante du cadre que l’on se donne. Dans le cas des états financiers d’une entreprise cotée, l’audit vise à certifier la conformité de la présentation des états financiers aux normes comptables en vigueur.

Sachant que les états financiers sont produits sous la responsabilité du dirigeant, les auditeurs doivent avoir la plus grande indépendance possible vis-à-vis des dirigeants de l’entreprise qu’ils auditent.

La solution consiste à imposer le recours à un cabinet d’audit externe à l’entreprise auditée.

Quelle est la différence entre l’audit interne et le contrôle interne ?

L’audit interne est une fonction réalisée à des moments précis :

De nombreux acteurs de la gestion des risques utilisent cette formule simple pour expliquer la différence entre l’audit interne et le contrôle interne :

L’audit interne est une fonction, tandis que le contrôle interne est un système. Les audits internes sont réalisés à des moments spécifiques.

Il y a une distinction très importante à faire : ce n’est pas le travail des auditeurs internes d’identifier les risques, ni de spécifier les contrôles qui sont nécessaires.

Il évalue si le processus conduisant à l’identification des risques fonctionne bien, vérifie si les contrôles déjà en place fonctionnent comme ils sont censés le faire, et évalue le système et le processus de gouvernance d’une organisation.

Le contrôle interne est un système permanent :

Le contrôle interne est constitué de procédures, de politiques et de mesures conçues pour s’assurer qu’une organisation atteint ses objectifs et que les risques qui peuvent l’empêcher d’atteindre ses objectifs sont atténués par l’existence de procédures de gestion de ces risques.

Alors que la fonction d’audit interne est assurée par des auditeurs internes, le contrôle interne relève de la responsabilité des fonctions de gestion opérationnelle. Un autre point de contraste est la fréquence.

Un audit interne est un contrôle effectué à des moments précis, tandis que le contrôle interne est responsable des contrôles permanents visant à garantir l’efficacité et l’efficience opérationnelles par la maîtrise des risques.

Certains experts en risques disent même que le contrôle interne fait partie de la gestion et de l’administration quotidiennes d’une entreprise.

La relation entre l’audit interne et le contrôle interne

La meilleure façon d’illustrer la relation entre l’audit interne et le contrôle interne est de montrer où ils se situent tous deux dans le modèle des trois lignes de défense. Voici une image du modèle de l’Institut des auditeurs internes :

La Différence Entre L'Audit Interne Et Le Contrôle Interne

Contrôle interne et contrôle qualité

Le contrôle interne est la base des contrôles de qualité que l’entreprise peut effectuer. La famille de normes ISO 9000, représente un consensus international sur de bonnes pratiques de management.

Elle permet à une entreprise ou une organisation d’être « certifiée » selon un des normes ISO 9001, 9002 ou 9003.

Même si la certification n’a pas à être recherchée systématiquement en manière de système d’information, la recherche des critères correspondant à une assurance qualité ISO peut être recherchée par l’entreprise.

Le vocable « ISO 9000 » désigne en fait un ensemble de normes portant sur la qualité et les moyens de l’améliorer.

Qu’est-ce que le terme « audit interne» vous évoque spontanément?

L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.

Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité.

Articles associés

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

× Logiciel de Gestion de la Qualité

× Logiciel de Gestion de la Qualité