Recevez des informations sur la comptabilité directement dans votre boîte aux lettres électronique !
Les scandales comptables sont souvent le résultat de défaillances du contrôle interne qui peuvent entraîner d'importants préjudices financiers et de réputation.
En 2020, par exemple, une enquête a révélé que le fournisseur allemand de technologies de paiement Wirecard avait falsifié ses comptes à hauteur de 1,9 milliard d'euros : la fraude a entraîné la faillite de l'entreprise et l'arrestation de son PDG. En 2023, l'office britannique des fraudes graves a inculpé quatre personnes pour la faillite de la chaîne de boulangeries Patisserie Valerie: l'incident impliquait l'inexactitude de 28 millions de livres sterling de fonds et la dissimulation d'une dette de 10 millions de livres sterling, et a entraîné la perte de près de 1 000 emplois.
Les systèmes de contrôle interne ne sont pas seulement un rempart contre les incidents de fraude et les erreurs comptables, mais ils contribuent à garantir l'intégrité, la fiabilité et la réputation d'une entreprise sur un marché mondial encombré et concurrentiel. La mise en œuvre de contrôles internes efficaces peut s'avérer difficile, et il est donc essentiel que les Directeurs financiers et leurs équipes comptables comprennent comment développer un système qui réponde au profil de leur organisation
Qu'est-ce qu'un système de contrôle interne ?
Le système de contrôle interne (SCI) désigne les contrôles et les équilibres qu'une entreprise met en place pour garantir le respect des politiques internes et des exigences réglementaires externes, y compris en matière d'information financière. Le SCI vise à protéger l'entreprise contre les risques, à sauvegarder les actifs et à soutenir l'efficacité opérationnelle.
Un SCI est généralement constitué de contrôles individuels qui comprennent des politiques et des procédures, ainsi que les actions pratiques que les employés doivent réaliser dans le cadre de leurs fonctions et responsabilités. Le niveau de détail d'un SCI peut influer sur sa complexité et, par conséquent, sur le défi administratif que représente l'application efficace des contrôles. Compte tenu de cette complexité, de nombreuses entreprises cherchent à automatiser autant que possible leur SCI afin de rendre le processus de conformité plus rapide et plus précis.
Quand et pourquoi une entreprise a-t-elle besoin d'un SCI ?
Un SCI fait partie intégrante de la stratégie de gestion des risques d'une entreprise et est essentiel pour faire face aux nouvelles menaces criminelles et aux changements réglementaires. À la suite des récents scandales comptables, de nombreuses juridictions ont fait de la mise en place d'un SCI une obligation légale pour les entreprises publiques - celles qui ne s'y conforment pas s'exposant à des sanctions sévères.
Un SCI ne sert pas seulement à éviter les amendes pour non-conformité. Appliqué efficacement, le SCI peut aider une entreprise à identifier et à évaluer les risques, et à atténuer, voire à éliminer leur impact. Dans cette optique, un SCI contribue au bon déroulement des opérations commerciales, consolide la réputation de la marque et renforce la confiance du public dans les produits et les services.
Exigences relatives à un système de contrôle interne
Chaque SCI doit être adapté aux risques et aux besoins d'une entreprise donnée, mais doit répondre à un certain nombre d'exigences fondamentales. Les entreprises doivent élaborer leur SCI en tenant compte des facteurs suivants :
Composants ICS
Le Committee of Sponsoring Organizations (COSO) a proposé un modèle de cadre pour l'application des contrôles d'entreprise dans les environnements d'entreprise. Ce cadre s'articule autour des composantes suivantes du contrôle interne :
Environnement de contrôle : Les contrôles internes doivent aider les entreprises à se conformer aux règles et réglementations en vigueur dans les différentes juridictions, et doivent donc être élaborés en tenant compte de ces exigences légales. Les entreprises ayant une présence mondiale peuvent être amenées à envisager plusieurs environnements de contrôle dans le cadre de leur SCI.
L'évaluation des risques : Le niveau de risque auquel une entreprise est confrontée détermine les contrôles qu'elle doit appliquer. En conséquence, l'équipe comptable doit procéder à une évaluation détaillée des risques lors de l'élaboration et de la mise en œuvre d'un SCI, afin de s'assurer que les contrôles sont alignés sur les objectifs de conformité et de l'entreprise.
Activités de contrôle : Les entreprises doivent réfléchir aux actions pratiques qui constitueront les contrôles qu'elles mettent en place pour faire face aux risques. Les contrôles peuvent prendre la forme de politiques ou de procédures, ou encore de tâches individuelles, qui servent toutes à examiner ou à vérifier les données et les informations financières, et à faciliter la réalisation des objectifs de conformité.
L'information et la communication : Les SCI sont généralement interdépartementaux et peuvent également nécessiter l'intervention de membres du conseil d'administration ou de tiers externes. Dans cette optique, les entreprises doivent mettre en place des systèmes efficaces de communication et de partage de l'information afin de faciliter l'accès aux documents et ressources essentiels et de veiller à ce que les membres de l'équipe puissent réagir rapidement en cas de retard dans le contrôle.
Surveillance : Les entreprises doivent surveiller en permanence l'efficacité de leurs contrôles, en les examinant et en les testant régulièrement. Les Directeurs financiers devraient envisager une analyse de l'horizon afin d'identifier les risques potentiels résultant de l'introduction de nouvelles technologies ou de changements réglementaires.
Structure du SCI
La structure d'un SCI joue un rôle dans son efficacité. Les entreprises doivent garder à l'esprit les éléments suivants lorsqu'elles élaborent et mettent en œuvre leur propre système :
Le cadre : Les entreprises peuvent élaborer leur SCI selon le modèle COSO, en se concentrant sur les cinq composantes clés du contrôle (énumérées ci-dessus). Ce cadre doit être considéré comme un point de départ et non comme un facteur limitatif, et les Directeurs financiers doivent s'efforcer de le mettre en œuvre en tenant compte des défis commerciaux uniques auxquels leur organisation est confrontée.
Fondamentaux : Le conseil d'administration doit réfléchir aux objectifs fondamentaux de son SCI. Cela signifie qu'il faut mettre en œuvre des contrôles qui répondent aux normes réglementaires et éthiques attendues par l'entreprise - et le faire d'une manière qui réponde aux besoins de l'entreprise, tels que le budget, les compétences et les limites des ressources.
Transparence : Les contrôles internes doivent être aussi transparents que possible, c'est-à-dire que les employés doivent pouvoir comprendre pourquoi ils sont appliqués, comment ils s'intègrent dans un cadre plus large et comment ils fonctionnent. Cela signifie que les entreprises devraient intégrer leur infrastructure de communication à leur SCI, en se concentrant sur la visibilité et les fonctionnalités de partage de l'information telles que la messagerie instantanée et l'accès sécurisé aux documents.
Principe des quatre yeux : Mécanisme de gestion des risques largement appliqué, le principe des quatre yeux consiste à exiger qu'une activité donnée soit examinée par deux personnes, c'est-à-dire qu'elle fasse l'objet d'une double vérification. Dans un SCI, le principe des quatre yeux implique généralement l'affectation de deux examinateurs à un contrôle et peut être appuyé par une vérification logicielle.
Séparation des tâches : L'intégrité d'un SCI repose souvent sur la séparation de certaines tâches afin de prévenir les conflits d'intérêts, la fraude et d'autres défaillances potentielles. Par exemple, les entreprises devraient mettre en place un contrôle garantissant qu'un employé chargé de recevoir les paiements des clients n'est pas également responsable de l'émission des factures. De même, les responsabilités comptables doivent être réparties de manière à ce que différents membres de l'équipe soient responsables des différents processus, tels que les audits et la tenue des comptes.
Informations minimales : Les contrôles internes reposent sur un minimum d'informations précises et opportunes afin de faciliter une prise de décision efficace. Dans cette optique, les entreprises devraient réfléchir attentivement à la manière dont elles recueillent les données pertinentes pour alimenter leurs contrôles, en mettant l'accent sur l'exactitude et l'efficacité. De même, le SCI devrait fournir aux parties prenantes une visibilité mutuelle sur l'application des contrôles - non seulement pour promouvoir la responsabilité, mais aussi pour fournir des indications précoces sur les obstructions et les retards potentiels.
Planification et mise en œuvre
Bien que les détails et la structure de chaque SCI soient différents, le processus de planification et de mise en œuvre doit comprendre les étapes clés suivantes :
- Examen des contrôles : En coordination avec l'équipe comptable, les Directeurs financiers doivent procéder à un examen des contrôles existants afin d'identifier les lacunes en matière de conformité ou les possibilités d'intégrer de nouveaux outils technologiques.
- Développement : Après l'examen, les Directeurs financiers doivent élaborer de nouveaux contrôles pour faire face aux risques auxquels ils sont confrontés. Le processus doit tenir compte de la nécessité d'intégrer les contrôles dans les flux de travail existants de la manière la plus transparente possible.
- Politique et procédure : Le SCI doit être étayé par une documentation détaillée, notamment des politiques et des procédures écrites, ainsi que des instructions sur la manière d'appliquer des contrôles spécifiques.
- Formation des employés : Le succès du SCI dépend de la capacité des employés à l'utiliser efficacement. En conséquence, les employés doivent recevoir une formation sur la manière d'appliquer les contrôles et sur leur rôle et leur importance dans le cadre général.
- Test de contrôle : Le SCI doit être testé avant son déploiement pour s'assurer qu'il répond aux objectifs de conformité, puis à intervalles réguliers pour garantir son efficacité permanente.
- Contrôle continu : LesDirecteurs financiers doivent surveiller attentivement l'efficacité de leur SCI et rester attentifs aux changements réglementaires à venir et aux risques émergents qui pourraient nécessiter des ajustements ou de nouveaux contrôles.
La mise en œuvre d'un nouveau SCI peut entraîner un certain degré de friction administrative et même perturber la fourniture de produits et de services. Les entreprises doivent tenir compte des perturbations potentielles au cours du processus de développement et, si possible, élaborer des stratégies d'atténuation.
Audits internes du SCI
Les audits internes garantissent l'efficacité permanente d'un SCI. Une équipe d'audit interne aura une vision unique des objectifs de conformité de l'entreprise et des facteurs plus larges susceptibles de soutenir ou d'entraver l'application des contrôles. À cette fin, il est utile de mettre en place un calendrier d'audit régulier du SCI et une équipe chargée de réaliser des audits internes et de rendre compte au conseil d'administration de l'état actuel des contrôles.
ICS et rapports financiers
L'une des principales fonctions d'un SCI est de garantir l'exactitude et l'exhaustivité des rapports financiers - une pratique connue sous le nom de contrôle interne sur l'information financière (CIIF). Certaines juridictions ont mis en place des réglementations qui attribuent la responsabilité légale du CIFR à des personnes au sein d'une entreprise. Aux États-Unis, par exemple, la loi SOX rend les dirigeants d'entreprise responsables du CIFR, tandis qu'en Europe, la directive de l'UE relative aux rapports sur le développement durable (CSRD) et le code de gouvernance d'entreprise actualisé du Royaume-Uni confèrent des responsabilités similaires aux dirigeants.
Par conséquent, le conseil d'administration et les cadres supérieurs doivent connaître les détails de leur SCI et être impliqués dans le processus de mise en œuvre :
- Mettre en place des contrôles efficaces sur l'information financière.
- Évaluer la fonctionnalité des contrôles internes de l'information financière à l'aide de critères appropriés, tels que le COSO.
- Créer des preuves et de la documentation que les auditeurs internes et externes peuvent utiliser pour évaluer et vérifier les contrôles.
- Fournir une évaluation écrite de la fonctionnalité des contrôles à la fin de l'exercice financier.
Efficacité du SCI avec FloQast
Intégrez des contrôles efficaces, efficients et précis au cœur de votre entreprise. Le logiciel de gestion de la conformité FloQast aide les entreprises de toute taille à mettre en œuvre leur SCI, avec des contrôles automatisés intégrés dans les flux de travail comptables quotidiens afin de réduire les coûts et les frictions administratives, et d'accroître la flexibilité opérationnelle.
Pour en savoir plus sur FloQast Compliance Management, contactez-nous dès aujourd'hui.