A. La notion de contrôle interne
Le contrôle interne est une notion très ancienne, fréquemment associée avec celles de protection, de prévention, voire de répression.
Cette notion trouve son origine depuis l’époque où l’homme a décidé de « se rendre compte » pour savoir ce que devenait son patrimoine et pour l’utiliser de la manière la plus rationnelle possible.
Exemple :
- Les Romains ont découvert et reconnu l’importance de la séparation des fonctions dans la gestion des fonds publics : l’autorisation des dépenses et le vote des impôts étaient de la responsabilité du sénat, les paiements et les collectes de fonds étaient confiés aux questeurs indépendants43.
Cette séparation des fonctions d’ordonnateur et de payeur constitue depuis longtemps l’un des principes fondamentaux de la gestion des fonds publics.
B. Terminologie
Le mot même de contrôle est ambigu et plein de nuances :
- En France le mot « contrôle » signifie : pouvoir d’exercer une action de surveillance sur une chose pour la juger ;
- Aux Etats-Unis, « to contrôle » veut dire : conserver la maitrise de quelque chose. ● Retenons deux sens du mot « contrôle » :
Contrôle = vérification
C’est l’acte par lequel on s’assure de la validité d’une situation ou de sa conformité à certaines règles ou normes. C’est la vérification, l’inspection attentive de la régularité d’un acte, de la validité d’une pièce.
C’est la comparaison entre ce qui est et ce qui doit être, entre les caractéristiques constatées sur une chose et les règles et normes fixées.
43Jean-Luc Siruguet, Lydia Koessler, « Le contrôle comptable bancaire : un dispositif de maîtrise des risques », Tome I : Normes, techniques et mise en œuvre, Banque Editeur, Paris 2003,P 26.
Contrôle = maîtrise
C’est l’acte par lequel on se rend maître d’une situation difficilement contrôlable.
Exemple : contrôler le risque de contrepartie = surveiller ce risque dans le but d’en
rester maître.
Le contrôle interne recouvre ici la notion large et globale de maîtrise de l’entreprise et non pas seulement certaines vérifications de conformité qu’il n’en est pas moins
nécessaire d’effectuer. Le contrôle interne permet à l’entreprise bancaire non seulement de se défendre mais aussi de se connaître dans sa diversité et de s’adapter en fonction d’un milieu qui évolue.
Ces difficultés terminologiques d’interprétation, et l’état d’esprit qui peut en découler se retrouvent dans les banques. Une des manifestations en est la façon différenciée qu’ont les banquiers de dénommer leurs services de contrôle service « d’inspection » de
« Révision », de « contrôle général », « d’audit interne »,….
Pourtant la nature très spécifique de l’activité bancaire exige une démarche de contrôle particulièrement rigoureuse, car les procédures, la réglementation, les produits et les risques sont multiples et complexes. Le contrôle d’un organisme bancaire doit donc relever d’une approche exhaustive de l’organisation et des activités permettent d’appréhender la sécurité, la fiabilité et l’efficacité du fonctionnement de l’entité considérée.
Pour nous, le mot « contrôle » regroupera donc à la fois les notions de vérification, de conformité et de maîtrise en fonction d’un milieu qui évolue.
Paragraphe 02 : Evolution de la notion de contrôle interne et définitions correspondantes
Le contrôle interne est l’organisation rationnelle de la comptabilité et du service comptable visant à prévenir ou tout au moins à découvrir sans retard les erreurs et les fraudes.
Cette définition restreint le contrôle interne à la fonction comptable, alors qu’il est présent dans toutes les fonctions de la banque. L’objectif du contrôle n’est que la recherche de l’erreur et la prévention ou la détection de la fraude.
Le contrôle interne résulte du choix et de la mise en œuvre de méthodes, de moyens humains et matériels adaptés à l’entreprise et propres à prévenir, ou tout au moins à révéler sans retard les erreurs et les fraudes.
L’objectif du contrôle interne est toujours le même : la recherche de l’erreur et la prévention ou la détection de la fraude.
Seul le moyen s’atteindre cet objectif évolue : on passe de la seule organisation de la comptabilité pour arriver à un système de contrôle reposant sur une organisation et des moyens beaucoup plus étendus.
Le contrôle interne comprend l’ensemble des systèmes de contrôle, financiers et autres mis en place par la direction afin de pouvoir diriger les affaires d’une société de façon ordonnée, de sauvegarder ses biens et d’assurer, autant que possible, la sincérité et la fiabilité des informations enregistrées. Font partie du système de contrôle interne, les activités de vérification, de pointage et d’audit interne.
La définition retenue par les anglo-saxons est ici plus étendue.
L’objectif du contrôle interne dépasse la prévention et la recherche de l’erreur et de la fraude. Il vise en effet à assurer :
- La direction de la société de façon ordonnée.
- La sincérité et la fiabilité des informations enregistrées.
- La sauvegarde des biens, ce qui implique non seulement leur entretien (protection) mais surtout leur développement (croissance).
Les moyens pour atteindre ces objectifs sont beaucoup plus étendus et sont mis en place par la direction :
- Systèmes impliquant les aspects financiers, comptables et autres.
- La gestion d’une société de façon ordonnée suppose la prise en compte par la direction de cet instrument privilégie de gestion et de contrôle qu’est le contrôle interne.
On pourrait dire « Il faut savoir ce qu’il faut faire, il faut le faire et s’assurer que c’est fait ».
Le contrôle interne « a pour but d’une part d’assurer, la protection, la sauvegarde du patrimoine et la qualité de l’information, D’autre part d’assurer l’application des
par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise ou la banque pour maintenir la pérennité de celle-ci ».
Cette définition recouvre donc deux aspects :
- L’aspect comptable ou de traitement de l’information. - L’aspect relatif à la gestion de l’entreprise ou la banque.
Pour l’IFACI (Institution Français des Auditeurs contrôleurs internes), Le contrôle interne est défini comme étant : « l’ensemble des moyens et procédures mis en place par les responsables pour avoir une bonne maitrise des de leurs activités ».
« Le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre l’application des instructions de la direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise, pour maintenir la pérennité de celle-ci »44
Selon l’AMF, le dispositif de contrôle interne repose généralement sur cinq composantes :
- Une organisation comportant une définition claire des responsabilités, disposant des compétences adéquates et s’appuyant sur des systèmes d’information, des procédures des outils et des pratiques appropriés.
- La diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet à chacun d’exercer ses responsabilités.
- Un système visant à recenser, analyser les principaux risques identifiables au regard des objectifs de la société et à s’assurer de l’existence de procédures de gestion de ces risques.
- Des activités de contrôle proportionnées aux enjeux propres à chaque processus, et conçues pour s’assurer que les mesures sont prises en vue de maîtriser les risques susceptibles d’affecter la réalisation des objectifs.
- Une surveillance permanente portant sur le dispositif de contrôle interne ainsi qu’un examen régulier de son fonctionnement.
44La publication de l’Autorité des Marchés Financiers (AMF) en France, dans sa publication « Le dispositif de Contrôle Interne : Cadre de référence », octobre 2006.
Paragraphe 03 : Le dispositif de pilotage et de suivi du contrôle interne En France
La nature des acteurs, parties prenantes dans la bonne déclinaison du contrôle interne, tient compte des choix des sociétés. Toutefois, force est de constater que les instances suivantes sont souvent constitutives du dispositif de pilotage et de suivi du contrôle interne.
A- Le Conseil d’administration et de surveillance
En règle générale, il appartient à la Direction Générale de rendre compte au Conseil d’administration ou au Comité d’audit lorsqu’il existe, des caractéristiques essentielles de son dispositif de contrôle interne.
Le Conseil d’administration peut alors faire procéder aux contrôles et vérifications qu’il estime nécessaires.
A noter que depuis le 8 décembre 2008, les comités d’audit sont désormais obligatoires en France dans les sociétés cotées et dans les entreprises financières. Une ordonnance vient de transposer la directive 2006/43/CE du 17 mai 2006 relative au contrôle légal des
comptes. Parmi les mesures d'adaptation au droit communautaire, nous relevons celles relatives au comité d'audit.
Son rôle est notamment d’effectuer une surveillance attentive et régulière du dispositif de contrôle interne. Les responsabilités des membres des comités d'audit ont pris tellement d'ampleur qu'elles peuvent parfois s'apparenter à la responsabilité des commissaires aux comptes.
La directive sur le contrôle légal des comptes, transposée en droit français début décembre 2008, a donné un rôle central au comité d'audit dont les membres sont tous issus du Conseil d'administration.
Ce conseil est devenu obligatoire pour toutes les entreprises cotées et il a été doté de nouvelles missions telles que le suivi de l'efficacité de la gestion des risques, ce qui entraîne certaines responsabilités.
La responsabilité civile des membres du conseil d'administration peut être engagée pour défaut d'organisation du contrôle interne mais également "pour défaut de suivi de l'efficacité de la gestion des risques".
- La Direction Générale ou le Directoire
Elle/ Il est en charge de définir, impulser et de surveiller le dispositif le mieux adapté à la situation et à l’activité de la société.
- L’audit interne
Ce service a la responsabilité d’évaluer le fonctionnement du dispositif de contrôle interne et de faire toutes les préconisations pour l’améliorer, dans le champ couvert par ses missions. Le responsable de l’audit interne rend généralement compte à la Direction générale.