2.3. Le besoin de
contrôle interne
Le développement du contrôle interne correspond
à trois besoins différents :
§ La dérive des pratiques des entreprises. Elles
sont de différentes natures comme le laxisme de l'application des
règles de gestion, l'outil des règles de contrôle ou de
sécurité, des fraudes internes. Elle est due à la perte de
certains repères et à l'effacement progressif de la
frontière entre ce qui est permis et ce qui ne l'est pas.
§ La montée des risques liée à la
globalisation, à la dématérialisation des
opérations, la financiarisation. Ce sont des tendances profondes. On n'y
peut rien et cela se traduit par une multiplication des situations
délicates. Il est pour cette raison nécessaire de mettre en place
des mesures appropriées de façon à limiter le niveau des
risques.
§ Le développement des systèmes
d'information. En soit c'est une bonne nouvelle mais l'expérience montre
que les applications mal conçues ou insuffisamment
protégée peuvent se traduire par fragilités
importantes.
Le contrôle interne a pour objectif de renforcer et de
systématiser les dispositifs de contrôle permettant de s'assurer
que les opérations courantes de l'entreprise se déroulent
normalement. C'est une évolution importante de la démarche de
contrôle.
Traditionnellement les contrôles se faisaient de
manière ponctuelle comme des audits. Dans une démarche de
contrôle interne on cherche à mettre en place des contrôles
permanents.
Parallèlement on assiste à l'apparition dans les
entreprises de directions du contrôle interne et de directions des
risques chargés de prendre en compte l'ensemble de ces
opérations.
2.4. Les interlocuteurs concernés par le contrôle
interne
Le contrôle interne concerne l'ensemble des organes de
direction d'une entreprise et notamment :
§ Le conseil d'Administration. Il représente les
actionnaires et il est à ce titre directement intéressé
par le niveau de contrôle interne de l'entreprise. Il doit notamment
s'assurer que les procédures internes garantissent la
significativité et l'honnêteté des comptes sociaux. De plus
en plus souvent les constatations faites sont reportées à
l'Assemblée Générale des actionnaires.
§ Le comité d'audit est composé
d'administrateurs indépendants chargés d'initier et de suivre les
missions d'audit. A ce titre il a mission de demander le renforcement des
procédures de contrôle interne.
§ La commission aux comptes doit, dans le cadre de sa
mission légale, s'assurer de l'existence et de l'efficacité des
procédures de contrôle interne. Dans les grandes entreprises il
doit évaluer le rapport de la direction générale sur
l'ensemble des procédures de l'entreprise.
§ La direction générale à la
responsabilité de mettre en place des procédures de
contrôle interne et, si c'est nécessaire, de les renforcer.
Très souvent l'équipe d'audit interne lui est
rattachée.
§ Le comité de direction est souvent amené
à s'intéresser aux pratiques de contrôle interne mis en
oeuvre par les principaux décideurs de l'entreprise qui en font partie.
Ils ont la responsabilité de s'assurer qu'on applique effectivement les
bonnes pratiques.
§ La direction de l'audit doit veiller à la mise
en place des règles de contrôle interne. Il a la
responsabilité de s'assurer qu'elles sont effectivement
appliquées et donnent les résultats attendus.
§ La direction des risques à la mission de les
évaluer. Ils peuvent être liés à l'activité
principale de l'entreprise `risques métiers' mais aussi aux
activités accessoires dont l'informatique `risques
opérationnels'.
§ La direction financière et
particulièrement intéressé par la mise en oeuvre des
règles de contrôle interne. La sincérité des comptes
est directement liée à leur application.
§ La direction juridique doit s'assurer que tous les
contrats signés avec les clients, les fournisseurs et les
salariés sont conformes aux règles contractuelles se trouvant
dans la charte juridique de l'entreprise.
§ La direction des systèmes d'informations est au
coeur de l'application des règles de contrôle interne. Les
programmes les exécutent. Il faut s'assurer qu'ils fonctionnent
correctement et donnent les résultats attendus.
Comme on le voit toutes les unités de l'entreprise de
l'entreprise sont concernées par le contrôle interne. Il s'agit de
l'affaire de tous.
| 
