« Le contrôle interne est l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il a pour but d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information, de l'autre, l'application des instructions de la direction et de favoriser l'amélioration des performances.
En entreprise, le contrôle interne peut être défini comme l'ensemble des processus et dispositifs de sécurité mise en place pour atteindre des objectifs spécifiques, assurer la conformité aux lois et règlements et limiter le risque de fraude.
Le contrôle interne s'applique à toutes les activités, qu'elles soient financières ou non. Il s'agit d'un processus qui aide une organisation à atteindre ses objectifs et à maintenir ses performances opérationnelles et financières, dans le respect des règles et des réglementations.
Un risque de contrôle est un risque lié à un dysfonctionnement du dispositif de contrôle interne (risque qu'une erreur significative ne soit ni détectée, ni corrigée en temps voulu par le dispositif de contrôle interne) : soit que sa conception est inopérante, soit que sa mise en œuvre est lacunaire.
2 – Les trois piliers du contrôle interne
Pour être efficace, le système de contrôle interne doit s'appuyer sur trois piliers complémentaires : la connaissance et la description des processus, la maîtrise des risques opérationnels et les contrôles à réaliser.
Par exemple, le contrôle interne utilise peu les chiffres comptables de l'entreprise, alors que le contrôle de gestion, lui, est en lien étroit avec la comptabilité et manie les chiffres quotidiennement.
Tous les acteurs de l'entité sont impliqués dans le système de contrôle interne : les organes de surveillance (ministre et cabinet, comités exécutifs, de direction, des risques, d'audit…), les organes exécutifs (la direction générale, les directeurs et tous les agents).
Ces faiblesses sont les faiblesses du contrôle interne lié à l'information comptable et financière qui se caractérisent par : l'absence d'un contrôle nécessaire pour prévenir, détecter ou corriger des anomalies dans les comptes, ou.
En effet, aucun dispositif de maîtrise des risques n'est efficace de façon absolue. Le contrôle interne est exposé à une limite à la fois incontournable et irrémédiable : l'erreur humaine. Le contrôle comme les process sont animés par des hommes.
Les différences de modalités
Le contrôle interne est un processus interne à l'entreprise et continu, mis en place au sein de toutes les activités d'une entreprise. Il ne s'agit pas d'un service ou d'une activité à part entière. L'audit interne en revanche est une activité qui a lieu à postériori et de façon ponctuelle.
Un audit peut être ordonné dans le but de vérifier que l'entreprise respecte des règles ou des normes en vigueur. Un audit peut également être déclenché afin de réaliser un état des lieux d'un service ou d'un département complet d'une entreprise.
Un objectif d'audit est l'hypothèse qui sera vérifiée par la collecte et l'analyse des éléments probants. Il doit être formulé de manière à ce que la conclusion soit claire et univoque, c'est-à-dire indiquant si c'est une réussite ou un échec (l'entité satisfait ou pas à la norme de performance établie).
L'audit est une procédure qui certifie les comptes d'une entreprise. Elle est assurée par un auditeur (personne en charge de cette mission) qui atteste de la bonne santé financière de l'entreprise ainsi que de la régularité de sa gestion.
Ainsi défini, le but du contrôle de gestion est d'atteindre des objectifs. Une activité est dite « sous contrôle » lorsque son déroulement est orienté et constamment ajusté de façon à atteindre un objectif prévu avec une marge d'erreur prédéterminée. L'activité est maîtrisée.
Le contrôle de gestion se base notamment sur le reporting d'éléments clés nécessaires à la prise de décision, par exemple à l'aide de tableaux de bords. Pour l'aider dans ses tâches, il peut aussi compter sur des logiciels spécialisés, qui automatisent certaines tâches indispensables, mais à faible valeur ajoutée.
2 – Les trois piliers du contrôle interne
Pour être efficace, le système de contrôle interne doit s'appuyer sur trois piliers complémentaires : la connaissance et la description des processus, la maîtrise des risques opérationnels et les contrôles à réaliser.
On distingue des contrôles de type préventif, de détection et compensatoire.
1.1 – La raison d'être du contrôle
Ainsi, le contrôle est une activité de régulation de l'organisation qui permet de maintenir et d'améliorer le niveau des performances.
Le contrôle interne est un processus mis en œuvre par le conseil, le management et les collaborateurs d'une entité, destiné à fournir une assurance raisonnable quant à la réalisation d'objectifs liés aux opérations, au reporting et à la conformité.
En effet, aucun dispositif de maîtrise des risques n'est efficace de façon absolue. Le contrôle interne est exposé à une limite à la fois incontournable et irrémédiable : l'erreur humaine. Le contrôle comme les process sont animés par des hommes.