Par 2013/06/08

Introduction au Contrôle Interne (CI) en Comptabilité

COSO Contrôle InterneLes Utilisateurs du Contrôle Interne

Le Contrôle Interne (CI) en entreprise a toujours été un sujet importants pour tous les professionnels en Comptabilité, que celui-ci soit teneur de livre, auditeur interne ou auditeur externe.

Non seulement le CI est important pour les professionnels du milieu, mais il préoccupe aussi les dirigeants d’entreprise. En effet, les dirigeants veulent souvent avoir la maîtrise des activités de leur entreprise, augmenter l’efficacité du système de CI déjà en place et obtenir une évaluation de l’étendu et de l’efficacité de l’infrastructure de Contrôle Interne existante.

Enfin le contrôle interne est aussi dans la mire des organismes de réglementations internationaux, des investisseurs et actionnaires et des consommateurs et utilisateurs de service.

Cadres de Référence pour le Contrôle Interne en Comptabilité

Parmis les cadres de référence les plus connus, appliqués et efficaces on compte:

Le COSO1 (datant de 1992)

Le COSO2 (datant de 2004)

Le ISO (normes 27 000)

Définition du Contrôle Interne

On peut définir le Contrôle Interne comme une série de mesures mises en oeuvre pour réaliser les objectifs suivant

1) Efficacité et Optimisation des opérations à l’intérîeur de l’entreprise

2) Fiabilité des données aux états financiers et de l’information financière

3) Respect des Normes Comptables, Fiscales et Légales en vigueur

De plus, il est important voir essentiel de voir le CI comme un moyen d’arriver à ses objectifs, et non ses objectifs comme tel. En effet, ce n’est pas quelque chose d’ajouté à l’entreprise mais plutôt un processus et un ensemble de contrôle.

 Aspects fondamentaux du Contrôle Interne

On peut distinguer 5 grands aspects fondamentaux essentiel à tout contrôle interne. On peut voir chaque aspect comme une partie d’une pyramide ascendante, le premier aspect formant la base de la pyramide et le dernier formant le sommet.

Cube COSO ComptabilitéAspect 1 – L’Environnement de Contrôle Interne (CI)

L’Environnement de CI forme la base du Contrôle interne dans tout entreprise. On peut le définir comme étant la mission, la culture d’entreprise et les règles appliqués au sein de la compagnie pour être en mesure d’exercer des activités de Contrôle Interne de façon efficace. Plus l’esprit d’entreprise et les règles présentes sont pertinentes à l’application du CI, plus celui-ci aura des chances  d’être efficace et de devenir partie intégrante de la culture de l’entreprise.

Il est important de faire comprendre au personnel que le Contrôle Interne est réellement quelque chose d’important et pas quelque chose à prendre à la légère.

Aspect 2 – L’Évaluation des Risques

L’évaluation des Risque à l’intérieur de l’entreprise, c’est le fait de trouver et de procéder à l’analyse approfondie des éléments qui pourrait affecter la réalisation des objectifs de l’entité. Cette analyse permet à l’entreprise et aux comptables de déterminer comment on devrait réagir face aux risques présents dans l’entreprise et comment ceux-ci devraient être gérés  en fonction du contexte économique, des lois et des facteurs spécifiques à l’entreprise.

Il est essentiel de comprendre qu’il n’est pas possible d’éliminer tous les risques de Contrôle Interne présent dans ‘entreprise, puisque le risque est inhérent à tous domaine d’affaire. On peut seulement tenter de les réduire et d’éliminer les plus importants.  Puisque le risque est inhérent, la haute direction et les gestionnaires de l’entreprise devront déterminer quel niveau de risque ils jugent acceptable et tenteront de le maintenir sur ce niveau.

Aspect 3 – Les Systèmes de Communication et d’Information

En entreprise, il est important que l’information de tous les départements circule de façon fluide dans l’entreprise et que celle-ci soit diffusée de façon à permettre aux employés d’acquitter leur responsabilités. Les systèmes d’information au sein de l’entreprise, qui font la production, le traitement et la diffusion des données internes et externes, se doivent d’être au service des utilisateurs, du département comptable et des employés de la compagnie.

On voudra aussi s’assurer de l’intégrité de l’information transmise, au niveau du contenu, de l’exactitude des données et de l’accessibilité des documents.

Comme exemple de systèmes d’information, on peut penser au système comptable, aux documents préparés par le département comptable comme les factures, les bons de réceptions et de commande, aux politiques de l’entreprise, au site web de celui-ci, etc.En réalité, vous êtes entourés de Systèmes de Communication et d’Information sans le savoir.

Aspect 4 – Les Activités de Contrôle

Les Activités de Contrôle dans le contexte du Contrôle Interne et de la Comptabilité peuvent être définies comme étant les procédures qui garantissent la disparition ou l’atténuation des risques identifiées précédemment lors de l’Évaluation des risques. On retrouve des activités de contrôle partout dans l’organisation, du bureau de l’employé allant jusqu’au grand patron en passant par tous les départements.

Il y a plusieurs grandes catégories de contrôles qu’on peut mettre en place. En effet, on peut nommer les contrôles préventifs, manuels, informatisés et comptables par exemple (pour n’en nommer que quelques catégories). Les Contrôles préventifs ont par exemple pour objectif de réduire les erreurs d’exactitudes dans les calculs et les opérations.

Au niveau des activités de contrôles, trois grandes catégories existent, sot les contrôles d’applications ,les contrôle généraux informatisés et les contrôles physiques. Les deux catégories visent à valider les assertions d’exactitude et d’exhaustivité aux états financier, donc le fait que les opérations réalisées sont exactes, exhaustives et qu’elles ont bel et bien autorisées.

Les Contrôles d’Applications sont les contrôles qui sont situés dans un logiciel utilisé. On peut les voir comme des contraintes programmés dans le programme pour empêcher l’utilisateur d’effectué certaines actions. Dans le cadre d’un logiciel comptable, on peut penser au contrôle qui empêche le comptable d’enregistrer aux livres une transaction qui ne balance pas.

Les Contrôles Généraux Informatisés couvrent un secteur plus large, est englobent tous les contrôles dans l’environnement informatisé. On peut penser à la gestion des accès aux ordinateurs (comptes utilisateurs), à la fréquence des sauvegardes systèmes (backup) et des mises à jours des licences de logiciels.

Les Contrôles Physiques englobe, comme son nom le suggère, la sécurité physique et directe des actifs de l’entreprise. Les barrures sur les portes, chiens de garde, systèmes d’alarmes et système d’accès avec carte sont tous des exemples de contrôles physiques qu’une entreprise peut mettre en oeuvre pour limiter les risques.

Enfin, la séparation des tâches (pouvoirs et permissions) constitue en elle seule une bonne activité de contrôle permettant de contrer la fraudes et autres opérations non souhaitées.

Aspect 5 – La Surveillance et l’Analyse des Contrôles mis en place

Il est important de faire en sorte de surveiller les activités de contrôles mises en place dans l’entreprise à travers de la surveillance permanente et particulière. Les auditeurs internes seront heureux de faire ce travail.