Contrle interne

Un article de Wikipdia, l'encyclopdie libre. Aller : Navigation, rechercher Le contrle interne est un processus mis en uvre par la direction d'une entreprise pour lui permettre de matriser les oprations risques que doit effectuer l'entreprise. Grce une meilleure matrise de ses processus et ainsi atteindre les objectifs que le management s'est fix. Pour cela ses ressources sont mesures, diriges et supervises de faon permettre l'entreprise de raliser ses objectifs. Le contrle interne est un processus dont l'objectif est de matriser l'ensemble des processus mis en oeuvre par l'entreprise. C'est une notion fondamentale du management des entreprises qui va amener dans les annes venir leur restructuration en profondeur. Les controles internes ne servent a rien !

Sommaire
[masquer]

1 Les trois dimensions du Contrle Interne 2 Les dfinitions du contrle interne 3 Le besoin de contrle interne 4 Les interlocuteurs concerns par le contrle interne 5 Le rle et les responsabilits du contrle interne 6 La description des dispositifs de contrle interne o 6.1 Les rgles de contrle interne o 6.2 Le rle de l'audit o 6.3 La gouvernance de l'entreprise o 6.4 L'importance des systmes d'information o 6.5 L'importance du reporting du contrle interne 7 Le contrle interne dans la banque 8 Les limites du contrle interne 9 Notes et rfrences 10 Voir aussi o 10.1 Articles connexes o 10.2 Liens externes
o

10.3 Bibliographie

Les trois dimensions du Contrle Interne [modifier]

La notion de contrle interne a plusieurs dimensions :

La lutte contre la Fraude. Cela a t un des moteurs du dveloppement de la notion de contrle interne. l'origine, il y a en 1977, la publication aux USA le Foreign Corrupt Practices Act, FCPA. Il exige des entreprises mettent en place des programmes de contrle interne. L'objectif de ce texte tait de dtecter les fraudes et de protger les

ressources de l'entreprise. Ceci concerne d'abord les biens matriels comme les stocks, les comptes clients, ... mais aussi les biens incorporelles comme les brevets, la proprit intellectuelle, les savoir-faire, les marques, ... La sincrit des comptes des entreprises. Ce souhait a t le deuxime moteur du dveloppement du contrle interne. En 1985 la commission Treadway est ne de la prise de conscience des erreurs rptitives constates dans les comptes d'un certain nombre d'entreprises. Elle s'est fix comme objectif d'arriver lutter contre les fraudes constates dans les Bilans et les Comptes de Rsultat de certaines entreprises. En 1992 les travaux du COSO, Committee Of Sponsoring Organisations of the Treadway Commission se sont traduit par un premier rapport : Internal Control - Integration Framework qui s'appelle en franais : La pratique du contrle interne. Il donne une dfinition communment accepte de la notion de contrle interne et dtail un cadre gnral de mise en place d'un systme de contrle interne et la manire dont il peut tre renforc et amlior. Puis en 2002 une loi amricaine rigoureuse, la Loi SarbanesOxley, renforce les pratiques de contrle interne permettent de renforcer le contrle des comptabilits concernant les socits cotes aux USA. C'est une loi de protection des investisseurs imposant de nouvelles rgles concernant la comptabilit et la transparence financire. Plus rcemment, en France l'Autorit des marchs financiers, l'AMF, a publi un document de rfrence dfinissant la dmarche de contrle interne. La mise en place d'une organisation plus efficace et plus performante. L'objectif du contrle interne volue. L'objectif de la dmarche consiste disposer des bonnes informations au bon moment afin de prendre les bonnes dcisions. De manire plus gnrale il s'agit de dterminer les objectifs stratgiques, de mettre en place des dispositifs oprationnels et de respecter les lois et les rglements. Le contrle interne ncessite de mettre en place des procdures qui respectent l'ensemble de ces objectifs tout en amliorant l'efficacit de l'entreprise.

Le dveloppement des mthodes de contrle interne a une influence importante sur le dveloppement des systmes d'information car leur fonctionnement a un impact sur l'efficacit des processus de l'entreprise. Il est pour cela ncessaire de mettre en place des dispositifs de gestion de contrle adapts. Ceux-ci reposent leur tour sur des systmes d'information permettant d'alimenter des tableaux de bord de suivi des processus.

Les dfinitions du contrle interne [modifier]

Il existe de multiples dfinitions du contrle interne : voir Systme de contrle interne et Audit comptable et financier. Une des plus ancienne est celle de B. Fain et V. Faure : "Le contrle interne consiste en une organisation rationnelle de la comptabilit et du service comptable visant prvenir, tout au moins dcouvrir sans retard, les erreurs et les fraudes". Elle date de 1948. Celle qui aujourd'hui fait rfrence est celle du COSO : "Le contrle interne est un processus mis en uvre par l'organe de direction (c'est--dire le Conseil d'Administration), les dirigeants et le personnel d'une organisation, destin fournir une assurance raisonnable quant la ralisation des objectifs suivants :

ralisation et optimisation des oprations, fiabilit des informations financires, respect des lois et rglementations en vigueur."

Cette dfinition n'est pas parfaite mais elle a le mrite de dfinir le contrle interne comme un processus et elle prcise qu'elle a pour but de mettre la notion d'assurance raisonnable

concernant les oprations. Par contre elle ne prend pas en compte la notion de gestion des risques qui a t prise en compte dans COSO 2. Mais surtout elle ne fait pas rfrence l'tat des pratiques ni aux processus de l'entreprise. Cette dfinition a t largement reprise comme par exemple dans le cadre de rfrence de l'AMF :"Le contrle interne est un dispositif de la socit, dfini et mis en uvre sous sa responsabilit. Il comprend un ensemble de moyens, de comportements, de procdures et dactions adapts aux caractristiques propres de chaque socit qui :

contribue la matrise de ses activits, lefficacit de ses oprations et lutilisation efficiente de ses ressources, et doit lui permettre de prendre en compte de manire approprie les risques significatifs, quils soient oprationnels, financiers ou de conformit".

La multiplicit des dfinitions de la notion de contrle interne est due la varit des proccupations des diffrents intervenants : cela dpend du mtier, du secteur d'activit, des crises rencontres,... Il est certain que la vision du commissaire aux comptes est assez diffrentes de celle de l'auditeur interne, du dirigeant ou du consultant en stratgie. Il est important de voir qu'on est progressivement pass de la lutte contre la fraude une dmarche plus large trs proche de la gouvernance. Mais ces dfinitions ne sont pas complte car elles prcisent le "comment" mais ne disent pas le "pourquoi". On peut raisonnablement considrer que le contrle interne est un processus permettant de s'assurer que les oprations de l'entreprise se droulent en appliquant des bonnes pratiques notamment celles concernant le management et le fonctionnement de ses principaux processus. La notion de bonne pratique est fondamentale. Elle est au coeur de toutes ces dmarches. C'est ce que tout professionnel expriment sait qu'il devrait mettre en oeuvre mais qu'il ne s'applique pas toujours.

Le besoin de contrle interne [modifier]

Le dveloppement du contrle interne correspond a trois besoins diffrents :

la drive des pratiques des entreprises. Elles sont de diffrentes nature comme le laxisme de l'application des rgles de gestion, l'oubli des rgles de contrle ou de scurit, des fraudes internes,... Elle est due la perte de certains reprres et l'effacement progressives de la frontire entre ce qui est premis et ce qui ne l'est pas, la monte des risques lie la globalisation, la dmatrialisation des oprations, la financiarisation,... Ce sont des tendances profondes. On n'y peut rien et cela se traduit par une multiplication des situations dlicates. Il est est pour cette raison ncessaire de mettre en place des mesures appropries de faon limiter le niveau des risques le dveloppement des systmes d'information. En soit c'est une bonne nouvelle mais l'exprience montre que des applications mal conues ou insuffisament protges peuvent se traduire par des fragilits importantes.

Le contrle interne a pour objectif de renforcer et de systmatiser les dispositifs de contrle permettant de s'assurer que les oprations courantes de l'entreprise se droulent normalement. C'est une volution importante de la dmarche de contrle. Traditionnellement les contrles de faisient de manire ponctuelles comme des audits. Dans une dmarche de contrle interne on

cherche mettre en place des contrles permanents. Paralllement on assiste l'apparition dans les entreprises de Directions du Contrle Interne et de Directions des Risques chargs de prendre en compte l'ensemble de ces oprations.

Les interlocuteurs concerns par le contrle interne [modifier]

Le contrle interne concerne l'ensemble des organes de direction d'une entreprise et notamment :

le Conseil d'Administration. Il reprsente les actionnaires et il est ce titre directement intress par le niveau de contrle interne de l'entreprise. Il doit notamment s'assurer que les procdures internes garantissent la significativit et l'honntet des comptes sociaux. De plus en plus souvent les constatations faites sont reportes l'Assemble Gnrale des actionnaires. le Comit d'audit est compos d'administrateurs indpendants chargs d'initier et de suivre les missions d'audit. A ce titre il a mission de demander le renforcement des procdures de contrle interne. le Commissaire aux comptes doit, dans le cadre de sa mission lgale, s'assurer de l'existence et de l'efficacit des procdures de contrle interne. Dans les garandes entreprises il doit valuer le rapport de la direction gnrale sur l'ensemble des procdures de l'entreprise. la direction gnrale a la responsabilit de mettre en place des procdures de contrle interne et, si c'est ncessaire, de les renforcer. Trs souvent l'quipe d'audit interne lui est rattache. le comit de direction est souvent amen s'intresser aux pratiques de contrle interne mis en oeuvre par les principaux dcideurs de l'entreprise qui en font partie. Ils ont la responsabilit de s'assurer qu'on applique effectivement les bonnes pratiques. la direction de l'audit doit veiller la mise en place des rgles de contrle interne. Il a la responsabilit de s'assurer qu'elles sont effectivement appliques et dfonnent les rsultats attendus. la direction des risques a la mission de les valuer. Ils peuvent tre lie l'activit principale de l'entreprise (risques mtiers) mais aussi aux activites accessoires dont l'informatique (risques oprationnels). la direction financire est particulirement intresse par la mise en oeuvre des rgles de contrle interne. La sincrit des comptes est directement lie leur application. la direction juridique doit s'assurer que tous les contrats signs avec les clients, les fournisseurs et les salaris sont conformes aux rgles contactuelles se trouvant dans la charte juridique de l'entreprise. la direction des systmes d'information est au coeur de l'application des rgles de contrle interne. Les programmes les excutent. Il faut s'assurer qu'ils fonctionnent correctement et donnent les rsultats attendues.

Comme on le voit toutes les units de l'entreprise sont concernes par le contrle interne. C'est, on le voit, l'affaire de tous.

Le rle et les responsabilits du contrle interne [modifier]

Il existe dans un nombre croissant d'entreprises une direction de l'audit interne ou une direction du contrle interne. On peut s'interroger sur son rle et ses responsabilit. Est-ce que les

auditeurs internes sont responsables du contrle interne de l'entreprise ? Trs souvent les responsables de ces quipes le pensent. Mais, il faut tre clair, la responsabilit du contrle interne relve de la direction gnrale. Dans ce contexte les quipes de contrle interne doivent s'assurer que les procdures de contrle interne sont en place, fonctionnent et donnent les rsultats attendus. En fait tous les salaris de l'entreprise sont responsables du contrle interne. Quels que soient leur mtier et les tches qui leurs sont confis, ils doivent veiller ce que les instructions qui leur sont donnes sont effectivement appliques. Dans ce contexte le management de l'entreprise la responsabilit de mettre en place des dispositifs de contrle suffisants dans le cadre des instructions qu'ils donnent aux personnes places sous leurs ordres.

La description des dispositifs de contrle interne [modifier]

La qualit et l'efficacit du contrle interne dpend de la mise en place d'un certain nombre de dispositifs tel que :

les rgles de contrle interne, le rle de l'audit, la gouvernance de l'entreprise, l'importance des systmes d'information, le rle du reporting du contrle interne.

Les rgles de contrle interne [modifier]

Il existe de nombreuses rgles de contrle interne et parmi celles-ci on peut distinguer y a des rgles gnrales et des rgles particulires.

Les rgles gnrales s'appliquent toutes les fonctions et tous les processus de l'entreprise : la sparation des fonctions. Des rgles strictes doivent tre appliques pour qu'une mme personne ne soit pas la fois charge d'une action et en mme temps d'en contrler l'excution, tracer les transactions. Il est ncessaire d'enregister toutes les oprations effectues permettant ensuite de reconstituer les oprations, la conservation des documents. Il faut pouvoir retrouver les pices justificatives des oprations. la surveillance des oprations permet de s'assurer que les oprations se droulent normalement sans incident, la scurit des oprations. Il faut pouvoir assurer un bon niveau de scurit de faon pouvoir redmarrer rapidement aprs un incident sans perdre d'information significative. ....

Il existe aussi des rgles particulires propre une activit spcifique : la gestion d'un projet. Il existe un certain nombre de rgles permettant de rduire kes risques de drives.

la prise d'une commande et la facturation doivent appliquer des rgles spcifiques lies la nature de l'activit. l'tablissement de la paie doit aussi appliquer des rgles trs strictes. ....

Ces rgles sont les bonnes pratiques que tout professionnel connat et doit appliquer. La ralit est souvent plus dlicate car ces rgles sont parfois imparfaitement appliques et mme dans certains cas elles sont totalement ignores. Face aux situations scabreuses rencontres aux Etats-Unis la loi Sarbanes-Oxley a fait obligation aux entreprises de renforcer les dispositifs de contrle interne. La section 404 fait obligation toutes les entreprises ctes sur une bourse situe aux USA d'valuer les dispositifs de contrle interne et d'tablir un rapport annuel de contrle interne. Un organisme de contrle le PCOAB, Public Compagny Accounting Oversight Board, est charg de fixer des normes prcisant les contrles qui doivent tre effectus.

Le rle de l'audit [modifier]

Les techniques de contrle interne sont fortement influences par la pratique de l'audit. En effet l'auditeur interne ou externe est ammen constater des situations risques et proposer des recommandations permettant de les diminuer. Le but de l'audit est donc de rduire le niveau de risque de faon obtenir une assurance raisonnable du bon fonctionnement de la fonction ou du processus audit. Pour effectuer ce travail l'auditeur va baser sa dmarche sur sa connaissance des objectifs de contrle du domaine audit. Or ces derniers reposent sur la connaissance qu'il a des bonnes pratiques. Elles sont la base des rgles de contrle interne qu'il faut vrifier. L'audit est donc la base de toute dmarche de contrle interne. L'auditeur, qu'il soit interne ou externe, va donc s'assurer que les rgles de contrle interne sont effectivement appliqus et donnent les rsultats attendus.

La gouvernance de l'entreprise [modifier]

Derrire le contrle interne il y a la gouvernance de l'entreprise. C'est la rpartition des rles entre les diffrents organes. Ncessit d'avoir des procdures adaptes. Cette section est vide, pas assez dtaille ou incomplte. Votre aide est la bienvenue !

L'importance des systmes d'information [modifier]

Les rgles de contrle interne sont de plus en plus mis en oeuvre par les systmes d'information des entreprises. Il faut amliorer le fonctionnement des SI et particulirement la matrise du management des SI. Cette section est vide, pas assez dtaille ou incomplte. Votre aide est la bienvenue !

L'importance du reporting du contrle interne [modifier]

Il est ncessaire de faire remonter rapidement les informations sur le contrle interne.

Cette section est vide, pas assez dtaille ou incomplte. Votre aide est la bienvenue !

Le contrle interne dans la banque [modifier]

Situation particulire des banques : les niveaux de risques sont importants et les SI constituent le coeur du mtier bancaire Rle du rglement CRBF 97.02 "Condition d'exercice du contrle interne des tablissements bancaire" du Comit de la rglementation bancaire et financire Rle de la rglementation internationale Ble II

Les limites du contrle interne [modifier]

Le but du contrle interne est d'arriver une assurance raisonnable. Ce n'est pas une garantie absolue L'atteinte des objectifs de l'entreprise ne dpendant pas uniquement des facteurs internes Cette section est vide, pas assez dtaille ou incomplte. Votre aide est la bienvenue !

Notes et rfrences [modifier] Voir aussi [modifier]

Articles connexes [modifier]

Systme de contrle interne Audit COSO Loi Sarbanes-Oxley Loi de scurit financire Autorit des marchs financiers, AMF Institute of Internal Auditors, IIA Institut franais des auditeurs et contrleurs internes, IFACI Audit comptable et financier Management du systme d'information

Liens externes [modifier]

L'Autorit des marchs financiers, AMF [1] Le Committee Of Sponsoring Organisations of the Treadway Commission, le COSO [2]

Le Public Company Accounting Oversight Board : PCAOB [3]

Bibliographie [modifier]

COSO 1 : Internal Control - Integration Framework, traduction franaise : La pratique du contrle interne, 2002, Editions d'Organisation, ISBN : 2708127136 COSO 2 : Entreprise Risk Management Framework, traduction franaise : Le mangement des risuqes de l'entreprise : cadre de rfrence, techniques d'application, 2005, Editions d'Organisation, ISBN : 2708134329 AMF : Le dispositif de contrle interne : Cadre de rfrence, 2007 [4] AFAI : Contrle Interne et Systme d'information 2me dition [5]