Contribution de l'audit interne à  la maitrise des risques dans la gestion d'une entreprise.

2.2. Définition du contrôle interne5(*)

Le contrôle interne est un dispositif mis en oeuvre par la direction d'une entreprise pour lui permettre de maîtriser les opérations à risques qui doivent être faites par l'entreprise. Pour cela, ses ressources sont mesurées, dirigées et supervisées de façon à permettre au management de réaliser ses objectifs. C'est une notion fondamentale du management des entreprises qui va amener dans les années à venir leur restructuration en profondeur.

Les trois dimensions du contrôle interne à plusieurs dimensions :

§ La lutte contre la fraude

Cela a été un des moteurs du développement de la notion de contrôle interne. A l'origine, il ya en 1977, la publication aux Etats-Unis le ForeignCorrupt Practices Act (FCPA). Il exige des entreprises mettent en place des programmes de contrôle interne. L'objectif de ce texte était de détecter les fraudes et de protéger les ressources de l'entreprise. Ceci concerne d'abord les biens matériels comme les stocks, les comptes clients, ... mais aussi les biens incorporels comme les brevets, la propriété intellectuelle, les savoir-faire, les marques, ...

§ La sincérité des comptes des entreprises

Ce souhait a été le deuxième moteur du développement du contrôle interne.

En 1985 la commission Treadwayest née de la prise de conscience des erreurs répétitives constatées dans les comptes d'un certain nombre d'entreprises. Elle s'est fixée comme objectif d'arriver à lutter contre les fraudes constatées dans les bilans et les comptes de résultat de certaines entreprises.

En 1992, les travaux de COSO^6(*), CommittesOf Sponsoring Organisations of the Treadway Commission se sont traduits par un premier rapport : Internal Control - Integration Framework qui s'appelle en français : La pratique du contrôle interne. Il donne une définition communément acceptée de la notion de contrôle interne et détaille un cadre général de la mise en place d'un système de contrôle interne et la manière dont il peut être renforcé et amélioré. Puis en 2002, une loi américaine rigoureuse, la loi Sarbanes-Oxley, permet de renforcer le contrôle des comptabilités concernant les sociétés cotées aux Etats-Unis.

C'est une loi de protection des investisseurs imposant de nouvelles règles concernant la comptabilité et la transparence financière. Plus récemment, en France l'Autorité des Marchés Financiers, l'AMF^7(*), a publié un document de référence définissant la démarche de contrôle interne.

§ La mise en place d'une organisation plus efficace et plus performante.

L'objectif du contrôle interne évolue. L'objectif de la démarche consiste à disposer des bonnes informations au bon moment afin de prendre des bonnes décisions. De manière plus générale, il s'agit de déterminer les objectifs stratégiques, de mettre en place des dispositifs opérationnels et de respecter les lois et les règlements.

Le contrôle interne nécessite de mettre en place des procédures qui respectent l'ensemble de ces objectifs tout en améliorant l'efficacité de l'entreprise.

Le développement des méthodes de contrôle interne a une influence importante sur le développement des systèmes d'information car leur fonctionnement à un impact sur l'efficacité des processus de l'entreprise. Il est pour cela nécessaire de mettre en place des dispositifs de gestion de contrôle adaptée. Ceux-ci reposent à leur tour sur les systèmes d'information permettant d'alimenter des tableaux de bord de suivi des processus.

Comme nous l'avons défini le contrôle interne ci-haut, il existe de multiples définitions. Une des plus anciennes est celle de B. Fain et V. Faure^8(*) :

Le contrôle interne consiste en une organisation rationnelle de la comptabilité et de service comptable visant à prévenir, tout au moins à découvrir sans retard, les erreurs et les fraudes. Cette définition date de 1948. Celle qui aujourd'hui fait référence est celle du COSO : le contrôle interne est un processus mis en oeuvre par l'organe de direction (c'est-à-dire le conseil d'administration), les dirigeants et le personnel d'une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants :

§ Réalisation et optimisation des opérations ;

§ Fiabilité des informations financières ;

§ Respect des lois et réglementations en vigueur.

Cette définition n'est pas parfaite mais elle a le mérite de définir le contrôle interne comme un processus et elle précise qu'elle a pour but de mettre la nation d'assurance raisonnable concernant les opérations. Par contre elle ne prend pas en compte la notion de gestion des risques qui a été prise en compte mais surtout elle ne fait pas référence à l'état des pratiques ni aux processus de l'entreprise.

Cette définition a été largement reprise comme dans le cadre de référence de l'AMF : le contrôle interne est un dispositif de la société, défini et mis en oeuvre sous sa responsabilité. Il comprend un ensemble de moyens, de comportements, de procédures et d'actions adaptés aux caractéristiques propres de chaque société qui :

§ Contribue à la maîtrise de ses activités, à l'efficacité de ses opérations et à l'utilisation efficiente de ses ressources, et

§ Doit lui permettre de prendre en compte de manière appropriée les risques significatifs, qu'ils soient opérationnels, financiers ou de conformité.

La multiplicité des définitions de la notion de contrôle interne est due à la variété des préoccupations des différents intervenants : cela dépend du métier, du secteur d'activité, des crises rencontrées.

Il est certain que la vision du commissaire aux comptes est assez différente de celle de l'auditeur interne, du dirigeant ou du consultant en stratégie.

Il est important de voir qu'on est progressivement passé de la lutte contre la fraude à une démarche plus large très proche de la gouvernance. Mais ces définitions ne sont pas complètent car elles précisent le « comment » mais ne disent pas le « pourquoi ».

On peut raisonnablement considérer que le contrôle interne est un processus permettant de s'assurer que les opérations de l'entreprise se déroulent en appliquant des bonnes pratiques notamment celles concernant le management et le fonctionnement de ses principaux processus. La notion de bonne pratique est fondamentale. Elle est au coeur de toutes ces démarches. C'est ce que tout professionnel expérimenté sait qu'il devrait mettre en oeuvre mais qu'il ne s'applique pas toujours.

* ⁵ www.wikipedia.org/contole_interne

* ⁶Internal Control - Integration Framework, traduction française: la pratique de l'audit interne, 2002, Editions d'organisation,

* ⁷Autorité des Marchés Financiers : Le dispositif de contrôle interne : cadre de référence, 2007

* ⁸ www.memoireonline.com Contrôle interne: finalité de l'audit interne. Etude de cas : audit du cycle de financement des opérations commerce extérieur par crédit documentaire par Sarah BELIMANE