L’efficacité du contrôle interne est plus cruciale que jamais dans un monde économique en constante mutation. Cette recherche révèle comment les experts-comptables peuvent transformer les démarches de pilotage pour anticiper les risques organisationnels, offrant des solutions innovantes aux défis contemporains.
P R E M I E R E P A R T I E : R O L E E T
D E M A R C H E
D E
D E
P I L O T A G E D U S Y S T E M E
C O N T R O L E
I N T E R N E
Le contrôle interne a pris une ampleur importante au cours de ces dernières années au sein de toutes les organisations, à travers le monde. La montée en puissance des entreprises multinationales avec la généralisation de la mondialisation voire même la globalisation de l’économie, a poussé les acteurs économiques à chercher de plus en plus d’avantages concurrentiels leur permettant de suivre les évolutions du marché.
Un système de contrôle interne efficace peut former un avantage concurrentiel important pour l’entreprise quelle que soit sa taille ou le secteur dans lequel elle évolue. Plusieurs entreprises ont donc compris qu’il ne suffirait pas d’avoir un dispositif de contrôle mais il faut qu’il soit efficace et efficient pour qu’il puisse assurer son rôle de facteur de succès et d’avantage concurrentiel.
Avec l’apparition de plusieurs scandales financiers qui ont, entre autres, pour causes des défaillances et faiblesses du contrôle interne, l’importance de l’efficacité du système de contrôle n’est plus justifiée seulement par la concurrence mais également par les lois et règlementations et par le rôle qu’il assure dans la sauvegarde et la survie de l’organisation.
Ainsi, l’importance et le rôle du pilotage du système de contrôle interne sont devenus de plus en plus justifiés pour assurer l’efficacité des contrôles (Chapitre Premier).
Pour être à son tour efficace et pouvoir assurer son rôle adéquatement, le pilotage doit suivre une certaine démarche (Chapitre Deuxième). Cette démarche ne peut être unique ni identique à toutes les entreprises. Mais elle s’appuie toujours sur une méthode qui peut aider l’organisation dans la conception et l’exécution du dispositif de pilotage.
Chapitre Premier : Importance et role du pilotage dans le fonctionnement du systeme de controle interne
Avant d’aborder l’importance du pilotage, nous commençons par définir le système de contrôle interne ainsi que les éléments nécessaires pour assurer son efficacité (Section 1). Puis, nous étudions la place et l’importance du pilotage dans la structure du système de contrôle (Section 2) et nous terminons par l’identification des fonctions du pilotage (Section 3).
Section 1 : Définition et efficacité du système de contrôle interne
Le système de contrôle interne à été définie de plusieurs façons selon les périodes et les institutions. Nous essayons dans ce qui suit de présenter l’évolution de la définition du contrôle interne et d’identifier les limites inhérentes à tout système de contrôle (Sous-section 1). Après avoir analysé les trois niveaux de contrôle (Sous-section 2), nous étudions les éléments d’un système de contrôle interne efficace (sous-section 3).
Sous-section 1 : Définition et limites du système de contrôle interne
§ 1. Définition du système de contrôle interne
Historiquement, la notion de contrôle interne était toujours présente au sein de l’entreprise. Cependant, ce n’est qu’au début du 20ème siècle que plusieurs auteurs, et en particulier en comptabilité, commence à s’intéresser au sujet. En effet, c’est en 1949 que fût apparue la première définition du contrôle interne, avancée par l’AICPA (ordre des experts-comptables des Etats unis), qui propose que «le contrôle interne comprend le plan de l’organisation et toutes les méthodes et mesures adoptées dans une entreprise pour protéger les actifs, s’assurer de l’exactitude et de la fiabilité des données comptables, favoriser l’efficacité opérationnelle et encourager l’adhésion aux politiques prescrites».
Quelques années après, l’ordre des experts-comptables de France, à l’occasion de son 32ème congrès en 1977 consacré au contrôle interne, a publié sa propre définition. Il définit donc le contrôle interne comme étant «l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but, d’un côté, d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information de l’autre côté, l’application des instructions de la direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et procédures de chacune des activités de l’entreprise pour maintenir la pérennité de celle-ci».
Avec le développement important de l’économie mondiale, à la fin du 20ème siècle, la croissance de la complexité des entreprises, la diversité des règlementations, l’apparition de plusieurs scandales financiers et suite aux critiques avancées par le rapport Treadway3 en 1987, l’AICPA émet la norme de vérification (SAS 55 : Statement of Auditing Standard), qui redéfinit le contrôle interne comme étant «les politiques et les procédures établies pour fournir l’assurance raisonnable que les objectifs seront atteints».
Puis, en 1992 le COSO a publié son rapport, qui formule un cadre conceptuel du contrôle interne intégré, et qui servira de modèle de contrôle. Selon ce rapport, «le contrôle interne est un processus mis en œuvre par la direction générale, la hiérarchie, le personnel d’une organisation, et destiné à fournir une assurance raisonnable quant à la réalisation des objectifs entrant dans les catégories suivantes :
- réalisation et optimisation des opérations ;
- fiabilité des informations financières ;
- conformité aux lois et aux règlements en vigueur»4.
«Grâce au cadre conceptuel du contrôle intégré, le COSO va clarifier le véritable objet du contrôle interne qui sera désormais la maîtrise des activités»5.
Selon le modèle COSO, le contrôle interne comporte cinq composantes étroitement liées, l’environnement de contrôle, l’évaluation des risques, les activités de contrôle, l’information et la communication et le pilotage.
Les recommandations sur le contrôle émises par le CoCo du Canada (Criteria of Control Board) sont apparues en suite. Ces recommandations «comprennent certaines dimensions de la gestion comme l’établissement des objectifs, la planification stratégique et la gestion du risque, que le COSO 1 avait exclues»6. Le COSO a reconnu par la suite le caractère fondamental de la gestion du risque, et lance un projet pour élaborer un référentiel pouvant être utilisé par les dirigeants afin d’évaluer et d’améliorer la gestion des risques au sein de leurs entreprises. Ce projet a abouti à la publication d’un rapport intitulé «cadre conceptuel de la gestion du risque» et à l’introduction d’un nouveau concept, celui de l’Entreprise Risk Management (ERM).
«D’un point de vue opérationnel, l’ERM est un processus facilitant :
- la gestion des incertitudes des activités, la gestion des risques et des opportunités,
- l’identification des événements pouvant être à l’origine de risques, ainsi que la définition des solutions de contrôle interne adaptées, offrant une assurance raisonnable quant à la réalisation des objectifs,
- l’alignement de la gestion des risques avec la stratégie de l’entreprise.» (KPMG, 2004)
Le COSO précise que le nouveau cadre de référence du management du risque «intègre le contrôle interne, constituant ainsi une modélisation et un outil de management plus solide»7.
En s’appuyant sur les COSO 1 et 2, l’ordre des experts-comptables de France va adopter l’approche par l’analyse des risques du contrôle interne en le définissant, comme étant un processus mis en œuvre par la direction et le personnel d’une organisation, destiné à aider à la maîtrise des risques, en fournissant une assurance raisonnable quant à la réalisation des quatre objectifs suivants :
- La performance des opérations ;
- La qualité de l’information comptable et financière ;
- La sauvegarde des actifs ;
- Le respect des lois et règlements.
Ayant constaté que le composant pilotage du contrôle interne le moins bien appliqué en pratique, le COSO a cherché à pallier à cette faiblesse en publiant un guide pour le pilotage du contrôle interne «Guidance on monitoring internal control systems»8. Ce guide a pour objectifs d’aider les organisations à améliorer l’efficacité de leur système de contrôle interne et de fournir des conseils pratiques qui illustrent la façon dont le pilotage peut être intégré au sein de ce dernier.
Le contrôle interne peut donc aider une entreprise à réaliser ses objectifs et à maîtriser ses activités. Il peut, également, garantir raisonnablement la fiabilité des informations financières ainsi que la conformité aux lois et règlements. Cependant, tout système de contrôle, le plus efficace qu’il soit, a des limites.
§ 2. Les limites du système de contrôle interne
Le système de contrôle interne, joue un rôle très important dans l’efficacité et la réussite de l’entreprise et contribue largement à l’amélioration de sa performance. Toutefois, tout système de contrôle interne aussi bien conçu et aussi bien appliqué qu’il soit, a des limites, et ne peut, à lui seul, garantir la bonne marche des activités de l’entreprise.
Le contrôle interne subit quatre limites, dont deux entres elles découlent de la définition du contrôle interne elle-même (§2.1 et §2.2), une qui est en relation avec le rapport coût/avantage (§2.3) et l’autre avec la fraude (§2.4).
- Le système de contrôle interne ne peut qu’aider l’entreprise à atteindre ses objectifs
Le système de contrôle interne le plus efficace ne peut pas garantir, à lui seul, l’atteinte des objectifs de l’entreprise. En effet, plusieurs facteurs échappent à la volonté et au contrôle de l’entreprise, peuvent compromettre la réalisation des objectifs fixés par celle-ci. Cette limite concerne particulièrement les objectifs opérationnels. En effet, de tels objectifs peuvent dépendre de plusieurs facteurs aussi bien internes qu’externes, dont par exemple, la stabilité de l’environnement politique et économique, la concurrence, etc…
Toutefois, un bon système de contrôle interne peut fournir à la direction et au mangement de l’entreprise, à ce niveau, une assurance raisonnable d’être informés en temps utile, de toutes les menaces de sources internes ou externes à l’atteinte des objectifs.
- Le système de contrôle ne peut fournir qu’une assurance raisonnable quant à la réalisation des objectifs
Le système de contrôle interne aussi efficace qu’il soit, ne peut prévenir des défaillances et des disfonctionnements qui peuvent se produire à la suite d’un jugement erroné ou d’une erreur inhérente à tous les comportements humains. De même, toute procédure de contrôle peut être contournée, s’il y a collusion entre plusieurs personnes ou à la seule volonté, qu’elle soit de bonne ou de mauvaise foi, des dirigeants.
Ainsi, le système de contrôle interne ne peut fournir qu’une assurance raisonnable et non absolue quant à la réalisation des objectifs, qui dépendra aussi d’autres facteurs qui échappe au domaine du contrôle interne.
- Le rapport coût / avantage
La mise en œuvre d’un bon système de contrôle interne et l’application des bonnes pratiques et procédures de contrôle peuvent se heurter aux problèmes de coût et des moyens disponibles pour l’entreprise. La séparation des fonctions, la supervision et les autorisations représentent, parfois, des coûts et exigent des moyens supplémentaires dont ne disposent pas toutes les entreprises, et en particulier celles de petites tailles.
La conception du système de contrôle interne doit donc tenir compte des contraintes en matière de ressources et des moyens disponibles, en analysant le rapport coût/avantage selon une approche par les risques avant de mettre en place un contrôle.
- Le système de contrôle interne ne peut a lui seul garantir contre les fraudes
Le système de contrôle interne ne peut, à lui seul, offrir à l’entreprise une assurance absolue quant au risque d’être victime d’une fraude. Pour ce faire, l’entreprise doit se doter d’autres moyens permettant de l’aider dans la détection des manœuvres frauduleuses. Selon A.YAICH, «la détection d’une fraude peut se faire notamment en plus des procédures de contrôle :
- Par la détection des indicateurs qui laissent apparaître des symptômes de comportements, d’opérations ou de situations anormaux ou qui font planer des soupçons sur l’intégrité ;
- Par l’ouverture d’une voie sécurisée de dénonciation (whistle blowing) ;
- Par l’audit interne ou externe ;
- Par la permutation ou la rotation du personnel dans les postes à risque ;
- Par l’observation attentive des comportements et du train de vie du personnel occupant des postes névralgiques»9.
Toutefois, le système de contrôle interne joue un rôle important dans la démarche de lutte anti fraude, en offrant une assurance raisonnable contre de tel risque. Parallèlement, un pilotage du système de contrôle adéquat et attentif au risque de fraude peut aider l’entreprise à détecter les cas de fraude en temps opportun.
________________________
3 La Commission Treadway : mise en place aux Etats-Unis sur le thème de la « fraude dans le reporting financier ». Son rapport est publié en septembre 1987. Il constitue une base de recommandations pour prévenir et détecter ce type de fraude. ↑
4 COSO I , Internal Control – Integrated framework, traduit en français par l’IFACI, PricewaterhouseCoopers et LANDWEL, la pratique du contrôle interne, édition d’organisation, deuxième édition, 2004, page 14. ↑
5 A. YAICH, séminaire de formation, « Contrôle interne, concepts, dispositifs et démarche d’implémentation », Cabinet YAICH de formation, Juillet 2008. ↑
6 J. Bédard et M. Gosselin, perspectives de recherche en contrôle, Finéco, volume 10, année 2000, page70. ↑
7 COSO II, Internal Control – Integrated framework, traduit en français par l’IFACI, PricewaterhouseCoopers et LANDWEL, Le management des risques de l’entreprise, édition d’organisation, 2007, page 10. ↑
8 Guidance on monitoring internal control systems, disponible dans sa version définitive en Anglais depuis Janvier 2009 sur le site www.coso.org. ↑
9 Author Name, Title, Year, p.123 ↑
Questions Fréquemment Posées
Quel est le rôle du pilotage dans le système de contrôle interne?
L’importance et le rôle du pilotage du système de contrôle interne sont devenus de plus en plus justifiés pour assurer l’efficacité des contrôles.
Comment définir un système de contrôle interne efficace?
Nous étudions les éléments d’un système de contrôle interne efficace, qui inclut la protection des actifs, l’exactitude des données comptables, et l’efficacité opérationnelle.
Pourquoi le contrôle interne est-il crucial pour les entreprises?
L’efficacité du système de contrôle n’est plus justifiée seulement par la concurrence mais également par les lois et règlementations et par le rôle qu’il assure dans la sauvegarde et la survie de l’organisation.