2.1.3 Le contrôle interne
Comme dit plus haut, l'audit interne a pour rôle
d'apprécier le contrôle interne mis en place au sein de
l'entreprise, en évaluant le caractère adéquat des
politiques et procédures établies et le respect de la
conformité à ces dernières. Qu'en est-il du contrôle
interne ? Nous examinerons cette notion à sa travers sa
définition, ses objectifs et sa mise en place.
2.1.3.1
Définition du contrôle interne
Plusieurs définitions du contrôle interne
existent, avec une couverture plus ou moins large du sujet. Nous reprenons
celle de l'Autorité des Marchés Financiers (AMF) dans son rapport
de 2005 : « Le contrôle interne est un dispositif de
l'entreprise, défini et mise en oeuvre sous sa responsabilité,
qui vise à assurer :
v Le respect des lois et règlements ;
v L'application des instructions et des orientations
fixées par la direction générale ;
v Le bon fonctionnement des processus internes, notamment ceux
concourant à la sauvegarde des actifs ;
v La fiabilité des informations financières.
Il comprend un ensemble de moyens, de comportements, de
procédures et d'actions adaptés aux caractéristiques
propres de chaque entreprise qui contribue à la maîtrise de ses
activités, à l'efficacité de ses opérations et
à l'utilisation efficiente de ses ressources et qui doit lui permettre
de prendre en compte de manière appropriée les risques
significatifs, qu'ils soient opérationnels, financiers ou de
conformité ».
Un contrôle interne efficace a pour objectifs d'assurer
la pérennité de l'entreprise, d'accompagner son
développement et de proposer des mesures de contrôle des
risques.
2.1.3.2 Mise en place
du contrôle interne
Plusieurs acteurs au sein de l'entreprise sont responsables de
la mise en place du dispositif de contrôle interne. La direction
générale est le premier garant de sa mise en oeuvre ; elle
rend compte aux organes de gouvernance. Ceux-ci, par contre,doivent veiller
à ce que le dispositif de contrôle interne existe et fonctionne.
Le modèle COSO (Committee of Sponsoring Organizations
of the Treadway Commission), référentiel d'analyse du
contrôle interne défini aux Etats-Unis dans les années
1980, découpe le contrôle interne en cinq (05)
éléments permettant d'apprécier l'efficacité et la
cohérence du dispositif. Il a pour but de regarder au travers de ses
cinq (05) axes d'analyse comment maitriser au mieux ses
activités :
v L'environnement de
contrôle :environnement dans lequel les personnes accomplissent
leurs tâches et leurs responsabilités. Il est décrit par
exemple au travers de fiches de fonction, de délégations de
pouvoirs ou d'organigrammes ;
v L'évaluation des risques que l'entreprise
doit savoir identifier et maîtriser s'ils sont susceptibles d'affecter la
réalisation de ses objectifs. Une revue périodique des risques
liés à l'exploitation doit par exemple être faite ;
v Les activités de
contrôledéfinies pour l'évaluation des risques
(exemple : y a-t-il des chartes, directives, normes de
qualité ?) ;
v L'information et la communication : pour
s'assurer que l'information pertinente est identifiée, recueillie,
diffusée dans des délais appropriés pour que chacun puisse
assumer ses responsabilités (référentiel de bonnes
pratiques) ;
v Le pilotage : l'ensemble du processus doit
faire l'objet d'un suivi et des modifications apportées si
nécessaire.
| 
