III. Activités de contrôle
Les activités de contrôle sont présentes
partout dans l'organisation, à tout niveau et dans toute fonction qu'il
s'agisse de contrôles orientés vers la prévention ou la
détection, de contrôles manuels ou informatiques ou encore de
contrôles hiérarchiques. (2)
Pour être efficaces, les activités de contrôle
doivent : (3)
· être appropriées;
· fonctionner de manière cohérente,
conformément aux plans, tout au long de la période;
· respecter un équilibre entre coût et
bénéfices;
· être exhaustives, raisonnables et directement
liées aux objectifs du contrôle. Elles englobent toute une
série d'activités orientées vers la détection et la
prévention, aussi diverses que:
1. Procédures d'autorisation et
d'approbation
L'autorisation constitue le principal moyen de garantir que seuls
ont lieu des transactions
1Jacques Renard ; Théorie et pratique de
l'audit interne, op-cit ; pp160-161.
2Robert OBERT - Marie-Pierre MAIRESSE, op-cit,
p520.
3 Coopers, Lybrand. La nouvelle pratique du Contrôle
Interne. Paris, édition d'organisation, 2002, pp 63-66.
et des événements valides, conformes aux
intentions de la direction. Les procédures d'autorisation, qui doivent
être documentées et clairement communiquées aux
responsables et aux agents, doivent prévoir les conditions et les termes
à respecter pour que l'autorisation soit accordée.
2. Séparation des tâches (autorisation,
traitement, enregistrement, analyse)
En vue de réduire les risques d'erreurs, de gaspillage
ou d'actes illégaux ainsi que le risque de ne pas détecter ces
problèmes, aucun individu ou équipe ne doit pouvoir
contrôler toutes les étapes clés d'une transaction ou d'un
événement. Il faut au contraire veiller à ce que les
fonctions et les responsabilités soient systématiquement
réparties entre plusieurs personnes afin de garantir l'efficacité
des contrôles et l'existence d'un équilibre des pouvoirs. Parmi
ces fonctions clés, on peut retenir l'autorisation et l'enregistrement
des transactions, leur traitement, ainsi que l'analyse ou le contrôle des
mêmes transactions.
Ne pas disposer suffisamment de personnel peut empêcher
un organisme de petite taille de mettre pleinement en oeuvre cette technique.
Dans ces cas, la direction doit être consciente des risques et les
compenser par la mise en place d'autres contrôles. La rotation des agents
peut contribuer à garantir qu'aucune personne ne traite tous les aspects
importants des transactions et des événements pendant une
période inconsidérément longue. En outre, et en vue de
réduire les risques, l'instauration d'une rotation temporaire des
tâches peut être réalisée en encourageant ou
même en exigeant de prendre des congés annuels.
3. Contrôle de l'accès aux ressources
et aux documents
L'accès aux ressources et aux documents doit
être limité aux personnes habilitées, qui ont à
répondre de leur garde ou de leur utilisation. La restriction de
l'accès aux ressources à quelques personnes réduit le
risque d'utilisation non autorisée voire de perte pour l'administration
et contribue à mettre en oeuvre les lignes directrices de la
direction.
4. Vérifications
Les transactions et les événements importants
doivent être vérifiés avant et après leur
traitement. Par exemple, lorsque des biens sont livrés, le nombre fourni
doit être comparé au nombre commandé. Par la suite, le
nombre de biens facturés est comparé au nombre effectivement
reçu. Le stock peut aussi être contrôlé au moyen de
sondages.
5. Réconciliations
Les enregistrements sont comparés
régulièrement aux documents appropriés: par exemple, les
pièces comptables relatives aux comptes en banque sont comparées
aux relevés bancaires correspondants.
6. Analyses de performance
opérationnelle
La performance opérationnelle est analysée
régulièrement sur la base d'un ensemble de normes permettant de
mesurer l'efficacité et l'efficience. S'il ressort du suivi des
performances que les réalisations réelles ne rencontrent pas les
normes ou objectifs fixés, les
processus et activités établis pour atteindre les
objectifs doivent être revus pour déterminer quelles
améliorations sont nécessaires.
7. Analyses des opérations, des processus et
des activités
Les opérations, les processus et les activités
doivent être périodiquement analysés pour s'assurer qu'ils
sont en accord avec les réglementations, politiques, procédures
et autres exigences actuelles. Ce type d'analyse des opérations
réalisées effectivement par une organisation est à
distinguer clairement du suivi du contrôle interne.
8. Supervision (affectation, analyse et approbation,
lignes directrices et formation)
La réalisation des objectifs du contrôle interne
suppose également que les superviseurs soient qualifiés. Pour
confier un travail à un agent, le vérifier et l'approuver, il est
nécessaire de:
· communiquer clairement à chaque membre du
personnel les fonctions, les responsabilités et les obligations de
rendre compte qui lui sont assignés;
· vérifier systématiquement, au degré
qui convient, le travail de chaque membre du personnel;
· approuver le travail à des moments clés
pour s'assurer qu'il se déroule comme prévu.
Le fait pour un superviseur de déléguer une
partie de ses missions ne l'exonère pas de ses responsabilités et
devoirs. Les superviseurs donnent aussi à leurs agents les directives et
la formation nécessaires pour réduire au minimum les erreurs.
Cette liste n'est pas exhaustive, mais énumère les
activités de contrôle les plus courantes orientées vers la
prévention et la détection les plus courantes.
Les activités de contrôle numérotées
: (1)
· de (1) à (3) sont orientées vers la
prévention,
· de (4) à (6), elles sont davantage
orientées vers la détection,
· tandis que celles visées aux points (7)
et (8) visent les deux à la fois.
Les actions correctives constituent un complément
indispensable aux activités de contrôle. En outre, il doit
être clair que les activités de contrôle ne constituent
qu'un élément du contrôle interne et qu'elles forment un
tout avec les quatre autres composantes.
| 
