LOGICIEL CONTROLE INTERNE l E – CONTROLE INTERNE

E. QUESTIONS / REPONSES

Qu’est-ce que le contrôle interne ?

Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité, qui vise à assurer : la conformité aux lois et règlements ; l’application des instructions et des orientations fixées par la Direction Générale ou le Directoire, le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs, la fiabilité des informations financières ; et d’une façon générale, contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’uti- lisation efficiente de ses ressources.

En contribuant à prévenir et maîtriser les risques de ne pas atteindre les objectifs que s’est fixés la société, le dispositif de contrôle interne joue un rôle clé dans la conduite et le pilotage de ses différentes activités.

Toutefois, le contrôle interne ne peut fournir une garantie absolue que les objectifs de la société seront atteints.

  1. Quel est le périmètre du contrôle interne ?

Il appartient à chaque société de mettre en place un dispositif de contrôle interne adapté à sa situation.

Dans le cadre d’un groupe, la société mère veille à l’existence de dispositifs de contrôle interne au sein de ses filiales. Ces dispositifs devraient être adaptés à leurs caractéristiques propres et aux relations entre la société mère et les filiales.

  1. Quelles sont les composantes du dispositif de contrôle interne ?

La Direction Générale ou le Directoire conçoivent le dispositif de contrôle interne. Celui-ci fait l’objet d’une communication adéquate en vue de sa mise en œuvre par le personnel.

Le niveau d’implication des Conseils d’Administration ou de Surveillance en matière de contrôle interne varie d’une société à l’autre. Il appartient à la Direction Générale ou au Directoire de rendre compte au Conseil (ou à son comité d’audit lorsqu’il existe) des caractéristiques essentielles du dispositif de contrôle interne. En tant que de besoin, le Conseil peut faire usage de ses pouvoirs généraux pour faire procéder par la suite aux contrô- les et vérifications qu’il juge opportuns ou prendre toute autre initiative qu’il estimerait appropriée en la matière.

Le contrôle interne est d’autant plus pertinent qu’il est fondé sur des règles de conduite et d’intégrité portées par les organes de gouvernance et communiquées à tous les collaborateurs. Il ne saurait en effet se réduire à un dispositif purement formel en marge duquel pourraient survenir des manquements graves à l’éthique des affaires.

Le dispositif de contrôle interne, qui est adapté aux caractéristiques de chaque société, doit prévoir:

une organisation comportant une définition claire des responsabilités, disposant des ressources et des compétences adéquates et s’appuyant sur des procédures, des systèmes d’information, des outils et des pratiques appropriés ;

la diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet à chacun d’exercer ses responsabilités ;

un système visant à recenser et analyser les principaux risques identifiables au regard des objectifs de la société et à s’assurer de l’existence de procédures de gestion de ces risques ;

des activités de contrôle proportionnées aux enjeux propres à chaque processus et conçues pour réduire les risques susceptibles d’affecter la réalisation des objectifs de la société ;

une surveillance permanente du dispositif de contrôle interne ainsi qu’un examen régulier de son fonctionnement. Cette surveillance, qui peut utilement s’appuyer sur la fonction d’audit interne de la société lorsqu’elle existe, peut conduire à l’adaptation du dispositif de contrôle interne.

La Direction Générale ou le Directoire apprécient les conditions dans lesquelles ils informent le Conseil des principaux résultats des surveillances et examens ainsi exercés.

  1. Quelle est la définition détaillée du contrôle interne ?

Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité.

Il comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux carac- téristiques propres de chaque société qui :

•       contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources, et

doit lui permettre de prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité.

Le dispositif vise plus particulièrement à assurer :

la conformité aux lois et règlements ;

b)   l’application des instructions et des orientations fixées par la Direction Générale ou le Directoire, le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sau- vegarde de ses actifs ;

d)   la fiabilité des informations financières.

Le contrôle interne ne se limite donc pas à un ensemble de procédures ni aux seuls processus comptables et financiers.

Il ne recouvre pas non plus toutes les initiatives prises par les organes dirigeants ou le management comme par exemple la définition de la stratégie de la société, la détermination des objectifs, les décisions de gestion, le traitement des risques ou le suivi des performances.

Conformité aux lois et règlements

Il s’agit des lois et règlements auxquels la société est soumise. Les lois et les règlements en vigueur fixent des normes de comportement que la société intègre à ses objectifs de conformité.

Compte tenu du grand nombre de domaines existants (droit des sociétés, droit commercial, sécurité, environ- nement, social, etc.), il est nécessaire que la société dispose d’une organisation lui permettant de :

connaître les diverses règles qui lui sont applicables ;être en mesure d’être informée en temps utile des modifications qui leur sont apportées (veille juridi- que) ;transcrire ces règles dans ses procédures internes;informer et former les collaborateurs sur celles des règles qui les concernent.

b)     Application des instructions et des orientations fixées par la Direction Générale ou le Directoire

Les instructions et orientations de la Direction Générale ou du Directoire permettent aux collaborateurs de comprendre ce qui est attendu d’eux et de connaître l’étendue de leur liberté d’action. Ces instructions et orientations doivent être communiquées aux collaborateurs concernés, en fonction des objectifs assignés à chacun d’entre eux, afin de fournir des orientations sur la façon dont les activités devraient être menées. Ces instructions et orientations doivent être établies en fonction des objectifs poursuivis par la société et des ris- ques encourus.

c)      Bon fonctionnement des processus internes de la société notamment ceux concourant à la sauvegarde des actifs

L’ensemble des processus opérationnels, industriels, commerciaux et financiers sont concernés.

Le bon fonctionnement des processus exige que des normes ou principes de fonctionnement aient été établis et que des indicateurs de performance et de rentabilité aient été mis en place.

Par « actifs », il faut entendre non seulement les « actifs corporels » mais aussi les « actifs incorporels » tels que le savoir-faire, l’image ou la réputation. Ces actifs peuvent disparaître à la suite de vols, fraudes, impro- ductivité, erreurs, ou résulter d’une mauvaise décision de gestion ou d’une faiblesse de contrôle interne. Les processus y afférents devraient faire l’objet d’une attention toute particulière.

Il en va de même des processus qui sont relatifs à l’élaboration et au traitement de l’information comptable et financière. Ces processus comprennent non seulement ceux qui traitent directement de la production des états financiers mais aussi les processus opérationnels qui génèrent des données comptables.

d)     Fiabilité des informations financières

La fiabilité d’une information financière ne peut s’obtenir que grâce à la mise en place de procédures de contrôle interne susceptibles de saisir fidèlement toutes les opérations que l’organisation réalise.

La qualité de ce dispositif de contrôle interne peut-être recherchée au moyen :

d’une séparation des tâches qui permet de bien distinguer les tâches d’enregistrement, les tâches opéra- tionnelles et les tâches de conservation ;d’une description des fonctions devant permettre d’identifier les origines des informations produites, et leurs destinataires ;d’un système de contrôle interne comptable permettant de s’assurer que les opérations sont effectuées conformément aux instructions générales et spécifiques, et qu’elles sont comptabilisées de manière à produire une information financière conforme aux principes comptables généralement admis.

  1. Quel est le périmètre détaillé du contrôle interne ?

Il appartient à chaque société de mettre en place un dispositif de contrôle interne adapté à sa situation.

Dans le cadre d’un groupe, la société mère veille à l’existence de dispositifs de contrôle interne au sein de ses filiales. Ces dispositifs devraient être adaptés à leurs caractéristiques propres et aux relations entre la société mère et les filiales.

Pour les participations significatives, dans lesquelles la société mère exerce une influence notable, il appartient à cette dernière d’apprécier la possibilité de prendre connaissance et d’examiner les mesures prises par la par- ticipation concernée en matière de contrôle interne

  1. Quelles sont les composantes du contrôle interne

🢥 Préalables

Les grandes orientations en matière de contrôle interne sont déterminées en fonction des objectifs de la société.

Ces objectifs doivent être déclinés au niveau des différentes unités de l’entité et clairement communiquées aux collaborateurs afin que ces derniers comprennent et adhèrent à la politique de l’organisation en matière de ris- ques et de contrôle.

Le contrôle interne est d’autant plus pertinent qu’il est fondé sur des règles de conduite et d’intégrité portées par les organes de gouvernance et communiquées à tous les collaborateurs. Il ne saurait en effet se réduire à un dispositif purement formel en marge duquel pourraient survenir des manquements graves à l’éthique des affai- res.

En effet, le dispositif de contrôle interne ne peut empêcher à lui seul que des personnes de la société commet- tent une fraude, contreviennent aux dispositions légales ou réglementaires, ou communiquent à l’extérieur de la société des informations trompeuses sur sa situation.

Dans ce contexte, l’exemplarité constitue un vecteur essentiel de diffusion des valeurs au sein de la société.

🢥 Composantes

Le dispositif de contrôle interne comprend cinq composantes étroitement liées.

Bien que ces composantes soient applicables à toutes les sociétés, leur mise en œuvre peut être faite de façon différente selon la taille et le secteur d’activité des sociétés.

Ces cinq composantes sont les suivantes :

1)    Une organisation comportant une définition claire des responsabilités, disposant des ressources et des compétences adéquates et s’appuyant sur des systèmes d’information, sur des procédures ou modes opératoires, des outils et des pratiques appropriés

La mise en œuvre d’un dispositif de contrôle interne doit reposer sur des principes fondamentaux mais aussi sur :

🢥 une organisation appropriée qui fournit le cadre dans lequel les activités nécessaires à la réalisation des objectifs sont planifiées, exécutées, suivies et contrôlées ;

🢥 des responsabilités et pouvoirs clairement définis qui doivent être accordés aux personnes appropriées en fonction des objectifs de la société. Ils peuvent être formalisés et communiqués au moyen de descrip- tions de tâches ou de fonctions, d’organigrammes hiérarchiques et fonctionnels, de délégations de pouvoirs et devraient respecter le principe de séparation des tâches ;

🢥 une politique de gestion des ressources humaines qui devrait permettre de recruter des personnes possé- dant les connaissances et compétences nécessaires à l’exercice de leur responsabilité et à l’atteinte des objectifs actuels et futurs de la société ;

🢥 des systèmes d’information adaptés aux objectifs actuels de l’organisation et conçus de façon à pouvoir supporter ses objectifs futurs. Les systèmes informatiques sur lesquels s’appuient ces systèmes d’informa- tion doivent être protégés efficacement tant au niveau de leur sécurité physique que logique afin d’assurer la conservation des informations stockées. Leur continuité d’exploitation doit être assurée au moyen de procédures de secours. Les informations relatives aux analyses, à la programmation et à l’exécution des traitements doivent faire l’objet d’une documentation ;

🢥 des procédures ou modes opératoires qui précisent la manière dont devrait s’accomplir une action ou un processus (objectifs à atteindre à un horizon donné, définitions de fonctions et de lignes hiérarchiques/fonctionnelles, lignes de conduite, outils d’aide à la décision et d’évaluation, fréquence de contrôle, personne responsable du contrôle, …), quels qu’en soient la forme et le support.

Dans ce contexte et en référence à l’article L225-235 du code de commerce, la CNCC a, dans un avis tech- nique, donné les précisions suivantes « les procédures de contrôle interne relatives à l’élaboration et au traitement de l’information comptable et financière s’entendent de celles qui permettent à la société de produire les comptes et les informations sur la situation financière et ces comptes. Ces informations sont celles extraites des comptes annuels ou consolidés ou qui peuvent être rapprochées des données de base de la comptabilité ayant servi à l’établissement de ces comptes ».

On trouvera, en partie 3, certaines questions qui peuvent se poser sur les procédures comptables et financiè- res, mises en place par la société ;

🢥 des outils ou instruments de travail (bureautique, informatique) qui doivent être adaptés aux besoins de chacun et auxquels chaque utilisateur devrait être dûment formé ;

🢥 des pratiques communément admises au sein de la société.

2)    La diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet à chacun d’exercer ses responsabilités

La société devrait disposer de processus qui assurent la communication d’informations pertinentes, fiables et diffusées en temps opportun aux acteurs concernés de la société afin de leur permettre d’exercer leurs respon- sabilités.

3)    Un système visant à recenser, analyser les principaux risques identifiables au regard des objectifs de la société et à s’assurer de l’existence de procédures de gestion de ces risques

En raison de l’évolution permanente de l’environnement ainsi que du contexte réglementaire, les sociétés doi- vent mettre en place des méthodes pour recenser, analyser et gérer les risques d’origine interne ou externe aux- quels elles peuvent être confrontées et qui réduiraient la probabilité d’atteinte des objectifs.

🢥 Recensement des risques

La société doit recenser les principaux risques identifiables, internes ou externes pouvant avoir un impact sur la probabilité d’atteindre les objectifs qu’elle s’est fixés. Cette identification, qui s’inscrit dans le cadre d’un processus continu, devrait couvrir les risques qui peuvent avoir une incidence importante sur sa situation.

🢥 Analyse des risques

Il convient pour ce faire de tenir compte de la possibilité d’occurrence des risques et de leur gravité potentielle, ainsi que de l’environnement et des mesures de maîtrise existantes. Ces différents éléments ne sont pas figés, ils sont pris en compte, au contraire, dans un processus de gestion des risques.

🢥 Procédures de gestion des risques

La Direction Générale ou le Directoire avec l’appui d’une direction des risques, si elle existe, devraient défi- nir des procédures de gestion des risques.

On trouvera, en partie 3, certaines questions qui peuvent se poser au sujet de ces procédures.

Des activités de contrôle proportionnées aux enjeux propres à chaque processus, et conçues pour s’assurer que les mesures nécessaires sont prises en vue de maîtriser les risques susceptibles d’affec- ter la réalisation des objectifs

Les activités de contrôle sont présentes partout dans l’organisation, à tout niveau et dans toute fonction qu’il s’agisse de contrôles orientés vers la prévention ou la détection, de contrôles manuels ou informatiques ou encore de contrôles hiérarchiques.

En tout état de cause, les activités de contrôle doivent être déterminées en fonction de la nature des objectifs auxquels elles se rapportent et être proportionnées aux enjeux de chaque processus. Dans ce cadre, une atten- tion toute particulière devrait être portée aux contrôles des processus de construction et de fonctionnement des systèmes d’information.

Une surveillance permanente portant sur le dispositif de contrôle interne ainsi qu’un examen régu- lier de son fonctionnement

Comme tout système, le dispositif de contrôle interne doit faire l’objet d’une surveillance permanente. Il s’agit de vérifier sa pertinence et son adéquation aux objectifs de la société.

Mise en œuvre par le management sous le pilotage de la Direction Générale ou du Directoire, cette surveil- lance prend notamment en compte l’analyse des principaux incidents constatés, le résultat des contrôles réali- sés ainsi que des travaux effectués par l’audit interne, lorsqu’il existe. Cette surveillance s’appuie notamment sur les remarques formulées par les commissaires aux comptes et par les éventuelles instances réglementaires de supervision.

La surveillance peut utilement être complétée par une veille active sur les meilleures pratiques en matière de contrôle interne.

Surveillance et veille conduisent, si nécessaire, à la mise en œuvre d’actions correctives et à l’adaptation du dispositif de contrôle interne.

La Direction Générale ou le Directoire apprécient les conditions dans lesquelles ils informent le Conseil des principaux résultats des surveillances et examens ainsi exercés.

  1. Quels sont les acteurs du contrôle interne ?

Le contrôle interne est l’affaire de tous, des organes de gouvernance à l’ensemble des collaborateurs de la société.

🢥 Le Conseil d’Administration ou de Surveillance

Le niveau d’implication des Conseils d’Administration ou de Surveillance en matière de contrôle interne varie d’une société à l’autre.

Il appartient à la Direction Générale ou au Directoire de rendre compte au Conseil (ou à son comité d’audit lorsqu’il existe) des caractéristiques essentielles du dispositif de contrôle interne. En tant que de besoin, le Conseil peut faire usage de ses pouvoirs généraux pour faire procéder par la suite aux contrôles et vérifications qu’il juge opportuns ou prendre toute autre initiative qu’il estimerait appropriée en la matière.

Lorsqu’il existe, le Comité d’audit devrait effectuer une surveillance attentive et régulière du dispositif de contrôle interne.

Pour exercer ses responsabilités en toute connaissance de cause, le Comité d’audit peut entendre le responsa- ble de l’audit interne, donner son avis sur l’organisation de son service et être informé de son travail. Il doit être en conséquence destinataire des rapports d’audit interne ou d’une synthèse périodique de ces rapports.

🢥 La Direction Générale / le Directoire

La Direction Générale ou le Directoire sont chargés de définir, d’impulser et de surveiller le dispositif le mieux adapté à la situation et à l’activité de la société. Dans ce cadre, ils se tiennent régulièrement informés de ses dysfonctionnements, de ses insuffisances et de ses difficultés d’application, voire de ses excès, et veillent à l’engagement des actions correctives nécessaires.

🢥 L’audit interne

Lorsqu’il existe, le service d’audit interne a la responsabilité d’évaluer le fonctionnement du dispositif de contrôle interne et de faire toutes préconisations pour l’améliorer, dans le champ couvert par ses missions.

Il sensibilise et forme habituellement l’encadrement au contrôle interne mais n’est pas directement impliqué dans la mise en place et la mise en œuvre quotidienne du dispositif.

Le responsable de l’audit interne rend compte à la Direction Générale et, selon des modalités déterminées par chaque société, aux organes sociaux, des principaux résultats de la surveillance exercée.

🢥 Le personnel de la société

Chaque collaborateur concerné devrait avoir la connaissance et l’information nécessaires pour établir, faire fonctionner et surveiller le dispositif de contrôle interne, au regard des objectifs qui lui ont été assignés. C’est le cas des responsables opérationnels en prise directe avec le dispositif de contrôle interne mais aussi des contrôleurs internes et des cadres financiers qui doivent jouer un rôle important de pilotage et de contrôle.

  1. Quelles sont les limites du contrôle interne ?

Le dispositif de contrôle interne aussi bien conçu et aussi bien appliqué soit-il, ne peut fournir une garantie absolue quant à la réalisation des objectifs de la société.

La probabilité d’atteindre ces objectifs ne relève pas de la seule volonté de la société. Il existe en effet des limi- tes inhérentes à tout système de contrôle interne. Ces limites résultent de nombreux facteurs, notamment des incertitudes du monde extérieur, de l’exercice de la faculté de jugement ou de dysfonctionnements pouvant survenir en raison d’une défaillance humaine ou d’une simple erreur.

En outre, lors de la mise en place des contrôles, il est nécessaire de tenir compte du rapport coût / bénéfice et de ne pas développer des systèmes de contrôle interne inutilement coûteux quitte à accepter un certain niveau de risque.

F. LEXIQUE

Quelles sont les 7 assertions d’audit ?
Quel référentiel d’audit choisir ?

Comment se présente un exemple de référentiel d’audit ?
Comment construire un référentiel d’audit ?
Qui doit procéder à la validation du référentiel d’audit ?

Qu’est-ce qu’un référentiel de contrôle interne ?
Quels sont les piliers du contrôle interne ?
Quels sont les outils du contrôle interne ?
Quels sont les acteurs du contrôle interne ?

Pourriez-vous élaborer un exemple de référentiel de contrôle interne ?
Quels sont les outils du contrôle interne ?
Comment procéder pour la mise en place d’un dispositif de contrôle interne ?
Quelles sont les dispositions du coso – référentiel intégré de contrôle interne ?
Comment assurer la mise en place d’un dispositif de contrôle interne ?
Que devez-vous retenir des meilleurs livres sur le contrôle interne ?
Quelle est la définition d’un référentiel de contrôle interne ?

Qu’est-ce que le contrôle permanent ?
Comment faire un plan de surveillance ?
Comment évaluer le risque inhérent ?
Comment établir une cartographie des risques ?

plan de contrôle permanent pdf
plan de surveillance et plan de contrôle
plan de surveillance exemple
outil de contrôle permanent
contrôle permanent bancaire pdf
plan de surveillance qualité excel
contrôle permanent de niveau 1
contrôle de 1er et 2ème niveau dgfip

LEXIQUE

outil de contrôle permanent
plan d’action contrôle interne
exemple de contrôle interne
manuel de contrôle interne
contrôle interne comptable
3 niveaux de contrôle interne
évaluation du contrôle interne

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s