Le contrôle interne apparaît être un
instrument incontournable de la maîtrise des risques. Cependant, son
efficacité réside dans la mise en place d'un certain nombre de
dispositifs. Nous aborderons dans cette section ces dispositifs avec une
spécificité accordée au cycle ventes/clients.
1.1. Définition du contrôle
interne
Les définitions du contrôle interne sont multiples
:
Le contrôle interne peut être défini comme
« l'ensemble des sécurités qui contribuent à assurer
d'une part, la protection, la sauvegarde du patrimoine et la qualité de
l'information ; d'autre part, l'amélioration des performances ».Il
se caractérise par la mise en place, au sein de l'entreprise, d'un
système d'organisation, de méthodes et procédures
garantissant la pérennité de cette dernière.
Le contrôle interne est « l'ensemble des
politiques et procédures mises en oeuvre par la direction d'une
entité en vue d'assurer, la gestion rigoureuse et efficace de ses
activités ». Ces politiques impliquent le respect des politiques de
gestion, la sauvegarde des actifs, la prévention et la détection
des irrégularités et inexactitudes, l'exactitude et
l'exhaustivité des
enregistrements comptables ; et l'établissement en temps
voulu d'informations financières ou comptables fiables.
Le COSO définit le contrôle interne comme «
un processus mis en oeuvre par le conseil d'administration, les dirigeants et
le personnel d'une organisation, destiné à fournir une assurance
raisonnable quant à la réalisation des objectifs ».
Il en résulte que le contrôle interne
s'avère être un dispositif incontournable de la maîtrise des
risques.
1.2. Objectifs du contrôle interne
Le contrôle interne concourt à la
réalisation d'un objectif général que l'on peut
décliner en objectifs spécifiques. Cet objectif
général est la continuité de l'entreprise dans le cadre de
la réalisation des buts poursuivis.
Les objectifs identifiés par l'Ordre des
Experts-comptables se regroupent sous quatre rubriques :
· Protection du patrimoine ou sécurité des
actifs,
· Fiabilité et intégrité des
informations ou qualité des informations,
· Respect des lois, règlements et contrats ou
respect des directives,
· Efficacité et efficience des opérations ou
optimisation des ressources.
1.2.1. Protection du patrimoine
Un bon système de contrôle interne doit viser
à préserver le patrimoine de l'entreprise. Mais il faut
étendre la notion et comprendre par là non seulement les actifs
immobilisés de toute nature, les stocks, les actifs immatériels,
mais également deux autres éléments non moins essentiels :
Les hommes et l'image de l'entreprise.
1.2.2. Fiabilité et intégrité des
informations
L'image de l'entreprise se reflète dans les
informations qu'elle donne à l'extérieur et qui concernent ses
activités et ses performances. Il est nécessaire que tout soit en
place pour que « la machine à fabriquer les informations »
fonctionne sans erreur et sans omission.
Et plus précisément, ces contrôles internes
doivent permettre à la chaîne des informations d'être :
· Fiables et vérifiables,
· Exhaustives,
· Pertinentes,
· Disponibles.
1.2.3. Respect des directives
C'est une notion plus large que le « respect des lois,
règlements et contrats de la Norme 2110.A2. En effet, les directives
englobent naturellement les dispositions législatives et
règlementaires, mais elles ne se limitent pas aux lois,
règlements et contrats. Or, les dispositifs de contrôle interne
doivent éviter que les audits de conformité ne
révèlent des failles ou des erreurs, ou des insuffisances dues
à l'absence de respect des instructions. Les causes premières de
ce phénomène peuvent être diverses : mauvaise
communication, défaut de supervision, confusion des taches, etc....,
dans tous les cas la qualité du contrôle interne est en cause.
Cet aspect contraignant du contrôle interne, qui s'impose
de respecter toutes les règles tant internes qu'externes, se trouvera
dans l'analyse des dispositifs (règles à respecter).
1.2.4. L'Optimisation des ressources
Ce que l'IIA3 énonce en parlant de «
l'utilisation économique et efficace des ressources ». C'est le
quatrième objectif permanent du contrôle interne, dont la prise en
compte est appréciée dans les audits d'efficacité. Est-ce
que les moyens dont dispose l'entreprise sont utilisés de façon
optimale ? A-t-elle les moyens de sa politique ou stratégie ? Cet
impératif dans le sens de la plus grande efficacité est un
élément important que le contrôle interne doit prendre en
compte pour permettre aux activités de l'entreprise de croître et
de prospérer.
Nous observerons que le COSO 2 substitue à cette liste
quatre objectifs qui ne recoupent pas intégralement les
précédents .Il s'agit :
· Stratégie
· Opérations
· Reportions
· Conformité
1.3. Les dispositifs de contrôle
interne
Nous pouvons regrouper sous six rubriques, l'ensemble des
dispositifs de contrôle interne que chaque manager doit s'attacher
à mettre en place. Il en existe d'autres mais tous retiennent à
peu près les mêmes critères.
Au cours de chaque mission d'audit, les faiblesses,
insuffisances, dysfonctionnements ou erreurs relevés par l'auditeur
trouveront toujours leur cause première dans la défaillance d'un
des dispositifs de contrôle interne mis en place par le responsable (ou
qui n'a pas été mis en
3 IIA : Institute of Internal Auditors
place).Il est donc indispensable que les managers en aient une
connaissance précise, tout comme les auditeurs internes qui auront
à les apprécier. Ces dispositifs peuvent être
regroupés sous les rubriques suivantes :
· les objectifs,
· les moyens,
· le système d'information,
· l'organisation,
· les procédures,
· la supervision.
Ces dispositifs en nombre fini et regroupés donnent au
contrôle interne sa cohérence. Rappelons que le cadre ainsi
présenté n'est pas le seul possible. Il existe d'autres
regroupements, mais nous retrouvons fondamentalement les mêmes notions,
l'important est qu'il y en ait un.
1.3.1. Les objectifs
« Celui qui n'a pas d'objectifs ne risque pas de les
atteindre » dit la sagesse populaire ; c'est dire que la politique,
l'objet de la mission ayant été précisé, le premier
devoir du responsable est de définir les cibles à atteindre, pour
remplir la tâche assignée.
Ces objectifs doivent naturellement s'insérer dans le
cadre des objectifs généraux du contrôle interne,
déjà analysés et qu'il nous suffit de rappeler : la
protection du patrimoine, la fiabilité et l'intégrité des
informations, le respect des directives et l'optimisation des ressources.
A partir de ces objectifs généraux, chaque
responsable définit des objectifs spécifiques de sa mission,
lesquels seront appréciés par l'auditeur interne.
1.3.2. Les moyens
Ils permettent la réalisation des objectifs. Sont-ils
adaptés aux objectifs fixés ? L'examen de cette question
révèle de graves déformations, sources d'échec et
d'inefficacité. La vérification de l'adaptation des moyens
consiste à passer en revue :
> Les moyens humains : où le problème
essentiel est souvent celui de la qualité que celui de la
quantité. Sans personnel compétent tout système de
contrôle interne est condamné et nombreux sont les cas dans
lesquels les anomalies rencontrées ont pour cause une formation
insuffisante. Cette observation concerne trois activités :
- le recrutement,
- la formation professionnelle permanente, -
l'éthique.
> Les moyens financiers : les budgets d'exploitation et
d'investissements sont-ils en ligne avec les objectifs ? Cette question
soulève souvent des problèmes en apparence insolubles ; lorsque
les budgets sont figés ou réduits et que l'on ne veut pas
modifier les objectifs. Ce qui ne signifie pas qu'il y ait
nécessairement et obligatoirement corrélation proportionnelle
entre objectifs et budgets. Il appartient à l'auditeur d'examiner s'il y
a corrélation, de la mesurer et d'en tirer les conséquences.
> Les moyens techniques : il faut comprendre ce terme en
son sens le plus large, c'est-à-dire aussi bien technique industrielle,
techniques de gestion et techniques commerciales. Là également,
la corrélation avec les budgets n'est pas une règle absolue.
1.3.3. Les systèmes d'information et le
pilotage
Troisième dispositif de contrôle interne, et que
l'on trouve dans toutes les activités, celui-ci
devrait, en bonne
logique, constituer un ensemble intégré dans l'entreprise, en la
forme d'une
succession de tableaux de bord, s'emboîtant les uns
dans les autres, comportant à la base la juxtaposition des informations
et indicateurs employés par chaque responsable pour gérer son
activité et nécessaire à la Direction
Générale.
1.3.4. L'Organisation
« On ne contrôle que ce qui est organisé
» disait FAYOL, étant entendu que « contrôle »
signifie « maîtrise ». C'est dire qu'il s'agit d'un
élément particulièrement important dans la panoplie des
dispositifs de contrôle interne.
Une organisation de qualité doit respecter trois
principes généraux :
- L'Adaptation : il n'y a pas de modèle unique qui
pourrait servir de référentiel pour tous ; on peut même
dire qu'il n'existe pas de panoplie de modèles dans laquelle on pourrait
puiser. - L'Objectivité : c'est une organisation qui
n'est pas construite en fonction des hommes. Ce principe équilibre le
précédent ; certes adaptabilité, mais aussi permanence
relative dans la mesure où une mutation, un départ ne remettent
pas chaque fois en cause l'organisation en place.
- La sécurité ou la séparation des
tâches : s'organiser, et avec le maximum de sécurité, c'est
repartir les tâches de telle sorte que certaines d'entre elles,
fondamentalement incompatibles, ne puissent être exercées par une
seule et même personne.
1.3.5. Les procédures
Les méthodes de travail et procédures de
l'entreprise nécessitent d'être clairement définies. Elles
devront également concerner toutes les activités et tous les
processus. Ces documents doivent être :
- écrits,
- simples et spécifiques,
- mis à jour régulièrement,
- portés à la connaissance des
exécutants.
Dans les organisations modernes, ces documents sont
informatisés et chacun peut consulter sur son écran ceux qui se
rapportent à son activité. La mise à jour s'en trouve
d'autant facilitée. Les procédures deviennent ainsi l'outil
vivant qu'elles n'auraient jamais du cesser d'être.
1.3.6. La supervision
La supervision ne consiste en aucun cas à refaire le
travail des collaborateurs ou à intervenir dans leur mission. Mais la
supervision est :
- Un acte par lequel la personne chargée de la
supervision contrôle les informations et les données
passées,
- C'est un moyen d'exprimer la reconnaissance du travail et les
efforts des collaborateurs,
- Elle permet de faciliter, d'améliorer et de fluidifier
la communication au sein de l'entreprise,
- La personne chargée de la supervision doit laisser une
trace écrite du contrôle qu'elle a effectué.
1.4. Les approches d'évaluation du contrôle
interne
Deux types d'approches existent pour l'évaluation du
contrôle interne au sein d'une entité : 1.4.1. L'Approche
par les contrôles
Selon cette approche, les évaluations portent sur le
système de contrôle interne et sont
concentrées sur les
activités de contrôle ; le rapport de l'évaluation met
l'accent sur
l'adéquation et l'efficacité du contrôle
interne, et les résultats de l'évaluation renvoient à des
contrôles supplémentaires ou des améliorations.
1.4.2. L'Approche par les risques
Pour cette approche, les évaluations portent sur les
risques et sont concentrées sur toutes les actions de maîtrise des
risques, et les résultats de l'évaluation renvoient à la
maîtrise des risques identifiés.
1.5. Les principes de base de l'évaluation du
contrôle
L'évaluation du contrôle repose sur un certain
nombre de principes fondamentaux qui garantissent sa fiabilité, à
savoir :
> La séparation des fonctions et des taches
incompatibles : dans une organisation, pour une tache donnée, aucune
personne ne doit remplir plus d'une fonction entière.
> La définition des responsabilités : à
chaque membre du personnel est assigné un certain nombre de
responsabilités qu'il doit honorer concernant l'exécution de ses
taches.
> Le contrôle réciproque des taches : il s'agit
de passer en revue les travaux effectués par son
prédécesseur à chaque niveau d'un processus.
> Le contrôle par le chef d'entreprise : ce
contrôle doit être effectué personnellement par le chef
d'entreprise sur le déroulement de la répartition des
tâches.
1.6. Démarche d'appréciation du
contrôle interne
L'appréciation du contrôle interne se
déroule en deux étapes :
> Appréciation de l'existence du contrôle
interne : cette étape consiste à comprendre les procédures
de traitement des données et les différents contrôles
manuels et / ou informatiques mis en place au sein de l'entreprise.
> Appréciation de la permanence du contrôle
interne : cette étape consiste à vérifier le
fonctionnement des contrôles internes afin de s'assurer qu'ils produisent
bien les résultats escomptés tout au long de la période
examinée.
Phase de connaissance
détaillée
de contrôle interne
Figure N° 2: Démarche
d'appréciation du contrôle interne
Phase préliminaire
Description sommaire du système
Description détaillée du système
du dispositif de contrôle interne
Evaluation du dispositif
Suivi de quelques transactions pour s'assurer
de la bonne
compréhension du système
Description détaillée du système
Analyse critique, identification des forces
et
faiblesses
Jugement de cohérence et fiabilité
Description détaillée du système
Adaptation du programme de vérification matérielle
pour satisfaire l'objectif de la mission
Forces du système
Tests pour s'assurer que les
procédures de
contrôle fonctionnent
de manière permanente
Teste de Permanence
Evaluation du contrôle interne
Positive
Négative
Source : OBERT (1995 : 48)
Faiblesses du système
Remise en cause du programme initial de révision et
éventuellement des objectifs de la révision conduisant à
:
L'Elargissement de la nature et de l'étendue des
procédures de vérification matérielle
Eventuellement
· Réserve sur les comptes
· Refus de la mission
