Le contrôle interne permet de valider et de fiabiliser les procédures afin d’éviter les risques de fraudes et d’extraire des états financiers qui retrace la réelle situation économique de la société. L’AMF définit cinq composantes du contrôle interne : l’organisation, la diffusion d’information, la gestion des risques, l’activité de contrôle et la surveillance (publication par l’IFACI).
L’importance du contrôle interne est démontrée dans le cadre réglementaire par la nécessité, pour les sociétés cotées notamment, pour le président d’établir un rapport sur les procédures de contrôle interne relatives à l'élaboration et au traitement de l'information comptable et financière, rapport visé par le commissaire aux comptes (NEP-9505).
Le contrôle interne : les risques en cas d’absence
L'importance du contrôle interne
Le contrôle interne est très important dans une société aussi bien dans une structure très informatisée que peu informatisée.
Pour une société très informatisée, si une partie des extractions sont mal déversées ou le sont de façon incomplète entre les différents systèmes d’information, les états comptables et financiers ne retraceront pas de façon exhaustive les opérations. Les décisions stratégiques qui seront prises seront basées sur des états erronés et donc pourront être mal orientées.
Absence de contrôle interne et risques
La tentation de frauder existe quelque soit le niveau d’informatisation. L’absence de procédures de contrôle interne sur la séparation des tâches et la confiance dans les salariés ouvrent la porte à la tentation de fraude puis à la fraude.
Par exemple, les personnes qui saisissent une facture, valident le paiement et font le paiement doivent être distinctes pour éviter qu’un salarié par exemple réalise de fausses factures pour son compte.
Il en va de même au magasinage, pour les produits dits « tombés du camion » le manutentionnaire et le responsable des stocks doivent être différents.
Le contrôle interne : vecteur d’amélioration des processus
La mise en place de procédures de contrôle interne, la création d’un service dédié et surtout l’appel à des cabinets extérieurs (qui sont donc indépendants) permettent de traquer les zones de faiblesse dans les processus de l’organisation.
Plusieurs outils de contrôle interne sont utilisés.
Le contrôle interne et le principe de séparation des tâches
Le contrôle interne met en place des grilles de séparation des tâches. Ces grilles permettent de mettre le doigt sur les faiblesses de la société et donc de pouvoir réorganiser les tâches au sein d’un service et de redéfinir les responsabilités de chacun.
Au niveau du système d’information, le contrôle des accès et des opérations (permission de lecture / écriture / périmètre / aptes après départ du salarié…) représente un contrôle de premier niveau pour sécuriser les flux. Les droits des utilisateurs sont donc un point primordial à suivre. Les grilles de séparations de tâches permettent de valider et de tracer leurs droits.
Le contrôle interne et l’analyse des processus
La vérification de la fréquence des sauvegardes, la traçabilité des opérations, le nombre d’opérations autorisées ou payées hors budget ou hors procédures, les délais d’approbation ou de saisies sont d’autres éléments clés du contrôle interne pour dépister les faiblesses du contrôle interne.
La description des processus de l’entreprise par une cartographie met en exergue les points faibles de l’organisation. C'est une nécessité de contrôle interne.
Des diagrammes cibles montrant les enchaînements des tâches (en précisant si elles sont manuelles ou informatisées) permettent d’améliorer la performance de l’organisation. Via les flow chart, les points de contrôle sont déterminés et l’efficacité du contrôle interne mesuré.
L’entreprise évoluant dans un environnement extrêmement dynamique et en constante évolution, les procédures de contrôle interne doivent être revues et mises à jour en permanence.
5f59.png){kind=small}
