Le Contrôle Interne : ce n’est pas du luxe !


1er point : bien démarrer une mission de contrôle interne (C/I)

Mon interlocuteur privilégié est le directeur financier. C’est lui qui décide et supervise une mission de C/I. La première étape consiste à définir ensemble le périmètre d’intervention (groupe, filiales, boutiques…) et les principaux cycles à auditer. Généralement, les cycles achat, vente, trésorerie, stock sont prioritaires dans un tel projet qui peut durer plusieurs mois. Dans la pratique, ce choix se fera en fonction des risques décelés dans l’entreprise. Pour exemple, l’entreprise qui possède des boutiques de vente au détail de bijoux de grande valeur devra avoir des procédures très strictes sur les remises, le paiement en espèces*, le prêt de bijoux lors de shooting ou d’événements…

 

2e point : faire le diagnostic de l’existant

L’objectif du C/I vise à formaliser les contrôles existants ou l’absence de contrôles dans des manuels de procédures, qui peuvent ensuite être dupliqués sur l’ensemble des filiales d’une marque (le dire, c’est bien, l’écrire c’est mieux !). Ainsi, je commence par une phase de diagnostic de l’existant à laquelle succède l’élaboration de procédures pour les fonctions support et les points de vente (RH, finance, production), le tout sur un périmètre groupe international.

 

3e point : tester les flux

Par la suite, nous réalisons des audits de conformité sur l’ensemble du périmètre, à des fréquences rapprochées. Nos conclusions remontent au Comités d’audit des groupes pour lesquels nous intervenons, mais servent également de base de travail aux auditeurs.

 

4e point : la séparation des tâches, la clé des procédures

Une procédure clé est celle de la séparation des tâches entre celui qui décide et celui qui exécute. Pour exemple, ce point permet d’éviter les fraudes lors de commandes de prestations : le fournisseur ne sera pas payé par le commanditaire mais par le trésorier.

 

5e point : la pédagogie auprès du personnel, une mesure indispensable

Le contrôle interne est une charge de travail administrative “imposée“ puisque c’est une obligation légale pour toutes les entreprises cotées en bourse**. Il est donc important d’obtenir l’adhésion du personnel et le soutien du directeur financier. Les actions de sensibilisation et de formation sont primordiales dans une telle démarche pour expliquer les procédures au personnel. Autre possibilité, inclure une partie de la réussite de la mission dans leurs objectifs annuels.

 

6e point : inclure les DSI (Départements des Systèmes informatiques) dans la mission de C/I

L’informatique est, à l’heure de la mondialisation des groupes, plus qu’un partenaire dans le C/I. Le système informatique est la colonne vertébrale de l’entreprise qui irrigue tous les services dans l’ensemble des filiales. Sans la collaboration des DSI, aucun contrôle ne peut être considéré comme efficace. Aujourd’hui, les DSI doivent répondre à plusieurs exigences :

  • être un outil de pilotage via leur capacité d’alerte et de maîtrise des risques opérationnels,
  • être un outil d’aide à la décision via leur capacité de reporting,
  • être un outil de communication et d’harmonisation des procédures et recommandations.

Pour en savoir plus sur les liens entre le C/I et la DSI, écouter l’interview de Stéphane Maruani, réalisée lors des TechDays 2012.

Notes

* En ce qui concerne le paiement en espèces, il s’agit aussi de faire respecter la législation locale. En France, la limite est de 1500 euros, alors qu’elle est de 3000 euros à l’étranger.
** Aux EU, la loi Sarbanes Oxley impose d’adopter des best practices en matière de contrôle des actifs et de gestion du reporting financier. L’entreprise doit démontrer par des preuves concrètes que le contrôle et le respect de ces best practices sont effectifs. Et que la Direction garde bien la main sur tous les processus. Cette loi induit un contrôle des processus métiers qui repose sur l’environnement informatique.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>