1.2 Périmètre du contrôle Interne
Il appartient à chaque société de mettre
en place un dispositif de contrôle interne adapté à sa
situation. Dans le cadre d'un groupe, la société mère
veille à l'existence de dispositifs de contrôle interne au sein de
ses filiales.
Ces dispositifs devraient être adaptés à
leurs caractéristiques propres et aux relations entre la
société mère et les filiales...
3 Il est utilisé notamment dans le cadre de
la mise en place des dispositions relevant des lois Sarbanes-Oxley ou LSF pour
les entreprises assujetties respectivement aux lois américaines ou
françaises. Le référentiel initial appelé COSO 1 a
évolué depuis 2002 vers un second corpus dénommé
COSO 2
2- Composantes et acteurs du contrôle interne
2.1 Composantes du contrôle interne
Les grandes orientations en matière de contrôle
interne sont déterminées en fonction des objectifs de la
société. Ces objectifs doivent être déclinés
au niveau des différentes unités de l'entité et clairement
communiquées aux collaborateurs afin que ces derniers comprennent et
adhèrent à la politique de l'organisation en matière de
risques et de contrôle.
Le dispositif de contrôle interne comprend cinq
composantes étroitement liées. Bien que ces composantes soient
applicables à toutes les sociétés, leur mise en oeuvre
peut être faite de façon différente selon la taille et le
secteur d'activité des sociétés.
Ces cinq composantes sont les suivantes :
2.1.1 Une organisation comportant une
définition claire des responsabilités, disposant des ressources
et des compétences adéquates et s'appuyant sur des
systèmes d'information, sur des procédures ou modes
opératoires, des outils et des pratiques appropriés
La mise en oeuvre d'un dispositif de contrôle interne doit
reposer sur des principes fondamentaux mais aussi sur :
> une organisation appropriée qui
fournit le cadre dans lequel les activités nécessaires à
la réalisation des objectifs sont planifiées,
exécutées, suivies et contrôlées ;
> des responsabilités et pouvoirs clairement
définis qui doivent être accordés aux personnes
appropriées en fonction des objectifs de la société. Ils
peuvent être formalisés et communiqués au moyen de
descriptions de tâches ou de fonctions, d'organigrammes
hiérarchiques et fonctionnels, de délégations de pouvoirs
et devraient respecter le principe de séparation des tâches ;
> une politique de gestion des ressources
humaines qui devrait permettre de recruter des personnes
possédant les connaissances et compétences nécessaires
à l'exercice de leur responsabilité et à l'atteinte des
objectifs actuels et futurs de la société ;
> des systèmes d'information
adaptés aux objectifs actuels de l'organisation et conçus de
façon à pouvoir supporter ses objectifs futurs. Les
systèmes informatiques sur lesquels s'appuient ces systèmes
d'information doivent être protégés efficacement tant au
niveau de leur sécurité physique que logique afin d'assurer la
conservation des informations stockées. Leur continuité
d'exploitation doit être assurée au moyen de procédures
de
secours. Les informations relatives aux analyses, à la
programmation et à l'exécution des traitements doivent faire
l'objet d'une documentation ;
> des procédures ou modes
opératoires qui précisent la manière dont devrait
s'accomplir une action ou un processus (objectifs à atteindre à
un horizon donné, définitions de fonctions et de lignes
hiérarchiques/fonctionnelles, lignes de conduite, outils d'aide à
la décision et d'évaluation, fréquence de contrôle,
personne responsable du contrôle, ...), quels qu'en soient la forme et le
support.
> des outils ou instruments de travail
(bureautique, informatique) qui doivent être adaptés aux besoins
de chacun et auxquels chaque utilisateur devrait être dûment
formé ;
> des pratiques communément admises au
sein de la société.
2.1.2 La diffusion en interne d'informations pertinentes,
fiables, dont la connaissance permet à chacun d'exercer ses
responsabilités
La société devrait disposer de processus qui
assurent la communication d'informations pertinentes, fiables et
diffusées en temps opportun aux acteurs concernés de la
société afin de leur permettre d'exercer leurs
responsabilités.
2.1.3 Un système visant à recenser,
analyser les principaux risques identifiables au regard des objectifs de la
société et à s'assurer de l'existence de procédures
de gestion de ces risques
En raison de l'évolution permanente de l'environnement
ainsi que du contexte réglementaire, les sociétés doivent
mettre en place des méthodes pour recenser, analyser et gérer les
risques d'origine interne ou externe auxquels elles peuvent être
confrontées et qui réduiraient la probabilité d'atteinte
des objectifs.
| 
