Evaluation du contrôle interne
1. Définition du contrôle interne par ses objectifs
Le contrôle interne se définit comme l’ensemble des procédures ou sécurités mises en place pour couvrir les risques mettant en péril l’ensemble des objectifs de l’entreprise que l’on peut résumer comme suit :.
• la fiabilité et l’exhaustivité de l’information ;
• le respect des politiques, plans, procédures,
• la conformité aux lois et règlements ;
• la protection du patrimoine ;
• l’utilisation économique et efficace des ressources ;
• la réalisation des objectifs et des buts attribués à une activité ou à un programme.
Le contrôle interne ne supprime jamais totalement les risques d’erreur, de fraude, d’insuffisance, d’inefficience, d’incohérence, d’inconsistance, mais il permet de les prévenir, de les limiter autant qu’il est possible, de déceler leur réalisation, et donc d’intervenir.
La démarche de l’Audit Interne est une approche par les risques
2. Définition du contrôle interne par son contenu
Le contrôle interne est fondamentalement constitué :
-
par des principes fondamentaux d’organisation qui concourent à l’existence d’un environnement favorable à la mise en place d’un contrôle interne fiable ;
-
par des techniques spécifiques d’organisation permettant de conférer la sécurité nécessaire aux opérations mises en œuvre dans l’entreprise.
2.1 Principes fondamentaux d’organisation
Les principes fondamentaux du contrôle interne constituent des conditions préalables à la mise en place d’un contrôle interne performant. Le non-respect ou l’absence de ces principes a pour conséquence la déficience du contrôle interne, quelle que soit la qualité des procédures mises en place.
Les éléments de base généralement retenus comme conditionnant la qualité du contrôle interne comprennent :
Cette condition suppose généralement une formalisation de l’organisation se matérialisant par un organigramme détaillé et des procédures administratives et comptables écrites sous forme de documentation ou de manuels.
L’organisation doit également être adaptée aux objectifs de l’entreprise et évoluer en fonction de ces objectifs.
-
La compétence du personnel. Un personnel incompétent ou non adapté aux objectifs de l’entreprise, constitue un élément défavorable à un fonctionnement correct du dispositif de contrôle interne ;
-
L’intégrité du personnel et la loyauté des dirigeants. L’honnêteté des personnes et l’éthique au sein de l’entreprise constituent des facteurs déterminants dans l’appréciation de l’environnement de contrôle interne. L’implication du management est prépondérante dans l’instauration d’une éthique d’entreprise.
Sans que cette dernière condition soit impérative, l’existence de structures spécifiques de contrôle au sein de l’entreprise favorise fortement l’efficacité des dispositifs de contrôle interne. Ainsi la présence d’un service d’audit interne et /ou d’un comité d’audit ne peut-il que contribuer à la création d’un climat favorable au contrôle interne, même si ceux-ci ne peuvent en aucun cas apporter une garantie absolue à son bon fonctionnement.
2.2 Outils et techniques de contrôle interne
L’existence d’un contrôle interne efficace nécessite la mise en place de procédures de sécurité ou de contrôle contribuant à la couverture des risques encourus.
Séparation des fonctions (tâches). La règle de séparation des fonctions est une règle d’organisation primordiale, qui contribue à garantir un bon contrôle interne en atténuant les risques de fraudes, d’erreurs ou de négligences.
Le respect du principe de séparation des tâches suppose généralement l’absence de cumul des fonctions suivantes :
-
fonction de décision (décideur autorisant ou approuvant) ;
-
fonction de détention de valeurs ou de biens (caissier, magasinier, etc.) ;
-
fonction d’enregistrement (comptable) ;
-
fonction de contrôle (ex auditeur interne).
La séparation des tâches est un principe de base dans toute organisation d’une certaine taille. Par son existence même, elle apporte de la sécurité aux opérations, celles-ci devant être traitées par plusieurs personnes. Le contrôle qui en résulte peut néanmoins être contourné par la collusion entre deux ou plusieurs personnes.
Le principe de séparation des tâches n’est pas applicable dans une petite entreprise compte tenu de la faiblesse des volumes d’opérations, du manque de spécialisation des intervenants, du caractère restreint des effectifs en place. Des opérations spécifiques de contrôle sont alors nécessaires, ciblées en fonction des cumuls de fonctions constatés.
Contrôles ciblés d’opérations. La réalisation de contrôles ciblés d’opérations constitue une technique simple, dont la mise en œuvre nécessite une analyse préalable des risques afin de déterminer le plus efficacement possible les procédures à contrôler ainsi que l’ampleur de l’échantillon à examiner. Il peut s’agir :
-
de contrôles séquentiels ;
-
de totalisation d’états ;
-
d’examen de pièces justificatives.
La mise en œuvre de contrôles a posteriori peut être réalisée par un service ad hoc (service d’audit interne) ou par d’autres personnes de l’entreprise chargées, de par leur position dans l’organisation, de contrôler régulièrement le déroulement de certaines opérations.
Existence de délégations formalisés et appropriées. A partir d’une certaine taille, les dirigeants doivent nécessairement déléguer une partie de leurs pouvoirs à d’autres personnes, qui à leur tour peuvent se trouver dans l’obligation de subdéléguer leurs pouvoirs. La qualité du système de délégation constitue un élément clé du système de contrôle interne. Il s’apprécie en fonction de plusieurs éléments, parmi lesquels figurent notamment :
-
la formalisation des délégations ;
-
l’approbation des subdélégations par le niveau supérieur ;
-
le respect du principe de séparation des fonctions.
Supervision des délégations. L’existence de délégations implique nécessairement la mise en place d’une supervision permettant au délégataire de s’assurer que la délégation est exercée conformément à ce qui a été défini.
Description des traitements informatiques et des logiciels. Le rôle prépondérant de l’informatique, accentué par la mise en place de logiciels intégrés confère à cette technique un rôle particulièrement important. La description des traitements informatiques et des logiciels conditionne en effet la transparence de ces processus.
Restriction des accès. La restriction des accès du personnel à certains documents (diffusion limitée), à certains fichiers ou applications informatiques (instauration de mots de passe et modification régulière de ceux-ci), à certains lieux géographiques (mise en place de badges d’accès) permet de limiter les risques de fraudes ou de divulgation d’informations en réduisant le nombre de personnes concernées. La restriction des accès aux seules personnes qui en ont besoin facilite également la mise en place d’une séparation stricte des tâches.
Protection physique. Certains documents ou matériels sensibles doivent être protégés. C’est le cas, par exemple des chéquiers, de la caisse, des processus de fabrication, des informations financières, des micro-ordinateurs, etc. Il convient que soient mises en place les règles de protection appropriées : rangement des valeurs dans les coffres, fermeture à clé des salles contenant du matériel susceptible d’être volé, surveillance des stocks, etc.
Auto-contrôle. L’organisation génère par elle-même des points de contrôle, indépendamment de toute intervention extérieure, grâce à l’existence de recoupements, de contrôles réciproques des tâches, de contrôles informatiques… Les anomalies sont ainsi mises automatiquement en évidence lors de la réalisation des tâches ultérieures.
Piste d’audit. Sur le plan comptable, la piste d’audit désigne la possibilité de remonter aux pièces justificatives à partir d’un compte donné. Dans le domaine du contrôle interne, l’existence de la piste d’audit repose sur la possibilité de valider une information ou une opération en remontant à la source. Elle implique donc un enregistrement, une formalisation, une numérotation des pièces et un classement rendant accessible et vérifiable cette opération ou cette information.
L’OBSERVATION PHYSIQUE
La pratique de l’observation physique exige trois conditions :
-
l’observation ne doit pas être clandestine en application de la règle générale de la transparence propre à l’audit interne. L’auditeur prévient tous les responsables concernés de sa visite et de ses intentions ;
-
l’observation sera toujours suffisamment complète pour saisir le phénomène observé dans sa réalité ;
-
l’observation doit toujours être validée car elle est incertaine, sauf le cas où elle est elle-même une validation.
L’observation peut concerner :
-
les processus :
o
comment se déroule une opération de recrutement,
o
comment de déroule l’établissement, le contrôle et le règlement de la paie ;
o
comment se déroule une opération d’achat ;
o
etc.
-
les biens :
o
l’observation élémentaire des biens c’est l’inventaire ;
o
mais il y a aussi l’observation qualitative.
-
Les documents :
o
les documents comptables ;
o
mais également les notes, procédures et papiers divers
-
les comportements des gens au travail :
LE MEMORANDUM OU LA DESCRIPTION NARRATIVE
L’auditeur fait la synthèse écrite des entretiens qu’il a avec les audités et des documents qu’il a pu réunir.
Le mémorandum présente l’avantage d’autoriser une certaine souplesse dans le déroulement des interviews. Moins directif, l’auditeur écoutera mieux son interlocuteur, lequel se sentant moins contrôlé, se montrera plus direct et plus coopératif.
L’usage du mémorandum est rendu plus aisée par la préparation d’un questionnaire dit « ouvert » qui ne permet pas la réponse par « oui » ou par « non ».
Le mémorandum reste difficile d’accès au lecteur étranger ; il requiert pour acquérir d’un circuit une compréhension d’ensemble un effort impraticable dès que les procédures deviennent trop longues ou trop complexes.
L’approche par mémorandum n’est recommandée que dans les cas simples.
LE DIAGRAMME DE CIRCULATION
Un diagramme de circulation est la description graphique d’un ensemble d’opérations. Celle-ci s’opère au moyen d’une ligne de flux qui retrace dans un ordre chronologique le cheminement des documents générés par les opérations.
L’établissement d’un diagramme de circulation suppose l’emploi d’une table de symboles (cf. exemple en annexe) et le choix d’un type de présentation.
Le diagramme vertical
A l’aide des symboles, le flux des opérations analysées est transcrit sur des feuille se présentant comme suit :
-
-
désignation de l’opération par ordre numérique : cette identification permet de faire référence de manière précise aux opérations visées lors de l’examen des clés de contrôle ;
-
description graphique : c’est l’élément central du diagramme. On y portera que les éléments nécessaires, les autres étant portés dans la colonne description narrative.
Comme le suggère son appellation, ce type de diagramme se caractérise par le fait que l’on passe d’un service à l’autre verticalement.
Il en résulte que l’on ne peut suivre d’un bout à l’autre qu’une seule ligne de flux. Quand deux de documents se séparent pour suivre des circuits autonomes dans des services différents, le principe même du diagramme vertical conduit à traiter le circuit suivi par l’un, puis celui servi par l’autre.
Une ligne de séparation horizontale est tirée chaque fois que l’on changera de service. Si plusieurs opérations se déroulent dans le même service, aucune séparation ne sera effectuée.
Notons également le caractère chronologique de la ligne de flux qui interdit de regrouper la description d’opérations qui se déroulent dans un même service au détriment de la chronologie.
Dans le cadre du diagramme vertical, deux faits peuvent se produire qui nécessitent un traitement particulier :
-
un document pourra ne pas être utilisé momentanément et faire par conséquent l’objet d’un classement provisoire. Dans ce cas, il convient de rappeler l’existence du document au moment où il réapparaît dans le flux ;
-
une opération trop compliquée pour figurer dans le diagramme doit faire l’objet d’un renvoi à des explications narratives, ou un diagramme particulier. Les références du document de renvoi doivent être indiquées sur le diagramme.
A la suite du diagramme vertical viennent les fiches de points de contrôle, qui exposent les principaux points de contrôle du dispositif ou processus analysé. Le classement sur fiches correspondra à la numérotation qui figure dans le cercle symbolisant le point de contrôle.
Le diagramme horizontal
Le flux des opérations est transcrit sur un imprimé qui se présente de la manière suivante :
L’imprimé est divisé en colonnes permettant de faire circuler les documents entre personnes ou départements.
L’emplacement des services intervenant doit être judicieusement choisi de manière à rendre le diagramme le plus lisible possible.
La ligne de flux se déroule toujours chronologiquement, mais le passage d’un service à un autre se fait horizontalement. Dès lors, il est possible de dessiner simultanément autant de lignes de flux que de documents circulant de manière autonome.
L’impératif de clarté conduit l’auditeur à réduire au maximum les indications qu’il porte directement sur la description graphique. D’où la nécessité d’adjoindre à la description graphique des fiches explicatives.
Les fiches des points de contrôle sont les mêmes que dans le cas du diagramme vertical. Elles développent les principaux points de contrôle dans l’ordre où ils sont numérotés sur le diagramme.
Avantages et inconvénients des diagrammes de circulation
Inconvénients :
-
la méthode ne permet pas toujours de saisir l’ensemble du contrôle interne : certaines opérations se prêtent mal à une description graphique ;
-
la méthode est relativement longue à mettre en œuvre ;
-
un excès de détail finit par nuire à la clarté du diagramme ;
-
une trop grande pauvreté ramène au mémorandum.
Avantages :
-
l’utilisation du diagramme permet d’acquérir une connaissance approfondie du dispositif étudié et d’en déceler rapidement les principales forces et faiblesses ;
-
le fait de préparer un diagramme conduit à une formalisation et à une discipline qui aide l’auditeur à analyser à fonds le dispositif ;
-
la forme schématique des diagrammes met en évidence aussi bien les insuffisances dans les connaissances de l’auditeur que des discontinuités ou des faiblesses dans le flux des données ou dans un contrôle ;
Forces et faiblesses du diagramme vertical :
-
le diagramme est simple à rédiger : la ligne de flux unique permet un tracé facile ;
-
par ailleurs il pose peu de problème de lecture et de compréhension, grâce à la correspondance entre la partie graphique et la partie narrative ;
-
malheureusement il ne donne pas une vision d’ensemble dès que les procédures analysées sont un peu longues ou compliquées.
Forces et faiblesses du diagramme horizontal :
-
l’établissement d’un diagramme horizontal est un travail délicat : le nombre de lignes de flux possibles pouvant être important, il n’est pas toujours évident d’assurer la clarté du tracé et tout particulièrement d’éviter que les lignes ne s’entrecroisent jusqu’à constituer un fouillis inextricable ;
-
la lecture du diagramme n’est pas toujours aisée
-
mais le diagramme horizontal présente deux qualités essentielles :
o
il permet la synthèse en donnant à l’auditeur une vision d’ensemble du circuit analysé ;
o
il permet l’analyse en regroupant les opérations par service.
Ainsi, non seulement l’auditeur pourra d’un seul coup d’œil embrasser l’ensemble de la procédure ou du processus, mais également apprécier très rapidement le degré d’auto-contrôle que permet la réalise la séparation des tâches.
L’ORGANIGRAMME FONCTIONNEL
L’organigramme fonctionnel est construit par l’auditeur à partir des informations recueillies par observations, interviews,…
Cet organigramme a comme caractéristique que les mots figurant dans les cases ne sont pas des noms de personnes (organigramme hiérarchique) mais des verbes désignant des fonctions. Les deux organigrammes fonctionnel et hiérarchique ne se confondent pas car :
-
une même personne peut avoir plusieurs fonctions ;
-
une même fonction peut être partagée entre plusieurs personnes ;
-
une fonction peut n’être pas attribuée ;
-
une personne peut se trouver sans fonction.
L’organigramme fonctionnel permet d’enrichir les connaissances obtenues à partir de l’organigramme hiérarchique et des descriptifs de postes.
LA GRILLE D’ANALYSE DES TACHES
La grille permet par lecture directe de détecter les manquements à la séparation des tâches incompatibles du point de vue du contrôle interne.
Structure de la grille
On peut concevoir une grille pour chaque grande fonction ou pour chaque processus élémentaire : chaque grille va comporter le découpage unitaire de toutes les opérations relatives à la fonction ou au processus concerné. La qualité d’une grille est dans le découpage initial au cours duquel il ne faut rien omettre dans le suivi séquentiel du déroulement des opérations. (cf en annexe des modèles de grilles préétablies des grandes fonctions)
La première colonne liste ligne par ligne les tâches élémentaires composant le processus ou la fonction.
Les colonnes suivantes sont destinées à indiquer les personnes concernées.
Mode d’emploi
Pour chaque tâche et en commençant par la première, l’auditeur va indiquer qui l’accomplit. A chaque fois qu’il rencontre un personnage nouveau, il indique son nom en tête d’une colonne et trace une croix en face de la tâche concernée.
Aucun commentaire:
Enregistrer un commentaire