Skip to main content
Global

8.2 : Définir et expliquer les contrôles internes et leur objectif au sein d'une organisation

  1. Last updated
  2. Save as PDF
  • Page ID
    189095

    • \( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)\(\newcommand{\AA}{\unicode[.8,0]{x212B}}\)

    Les contrôles internes sont les systèmes utilisés par une organisation pour gérer les risques et réduire les cas de fraude. La structure de contrôle interne est composée de l' environnement de contrôle, du système comptable et de procédures appelées activités de contrôle. Il y a plusieurs années, le Committee of Sponsoring Organizations (COSO), un groupe indépendant du secteur privé dont les cinq organisations parrainantes identifient et traitent périodiquement des problèmes ou des projets comptables spécifiques, s'est réuni pour aborder la question du contrôle interne déficiences des opérations et des systèmes comptables des organisations. Ils ont ensuite publié un rapport connu sous le nom de cadre de contrôle interne intégré du COSO. Les cinq composants qu'ils ont jugés nécessaires à un système de contrôle interne efficace constituent les composants du triangle des contrôles internes illustré à la Figure 8.3.

    Triangle avec les contrôles internes en haut, puis chaque niveau descendant est le suivant : contrôle de l'environnement, évaluation des risques, contrôle des activités opérationnelles, surveillance des processus de contrôle et, à la base, communication précise des informations.
    Figure 8.3 L'environnement de contrôle interne. (attribution : Copyright Rice University, OpenStax, sous licence CC BY-NC-SA 4.0)

    Nous abordons ici certains aspects pratiques des systèmes de contrôle interne. Le système de contrôle interne comprend les politiques et procédures formelles qui permettent de :

    • s'assurer que les actifs sont correctement utilisés
    • s'assurer que le système comptable fonctionne correctement
    • surveiller les opérations de l'organisation pour garantir une efficacité maximale
    • s'assurer que les actifs sont sécurisés
    • s'assurer que les employés respectent les politiques de l'entreprise

    Un système de contrôle interne correctement conçu et fonctionnel n'éliminera pas le risque de perte, mais il le réduira.

    Différentes organisations sont confrontées à différents types de risques, mais lorsque les systèmes de contrôle interne font défaut, des risques de fraude, d'utilisation abusive des actifs de l'organisation et de corruption des employés ou du lieu de travail se présentent. Une partie de la fonction d'un comptable consiste à comprendre et à aider à maintenir le contrôle interne au sein de l'organisation.

    LIEN VERS L'APPRENTISSAGE

    Consultez le site Web de l'Institut des auditeurs internes pour en savoir plus sur de nombreuses fonctions professionnelles de l' auditeur interne.

    Le contrôle interne assure la sécurité des actifs d'une entreprise et empêche celle-ci de violer les lois, tout en enregistrant de manière équitable l'activité financière de l'entreprise dans les registres comptables. Des registres comptables appropriés sont utilisés pour créer les états financiers que les propriétaires utilisent pour évaluer les opérations d'une entreprise, y compris toutes les activités de l'entreprise et de ses employés. Les contrôles internes ne se limitent pas à des examens de la manière dont les éléments sont enregistrés dans les registres comptables de l'entreprise ; ils incluent également la comparaison des enregistrements comptables avec les opérations réelles de l'entreprise.

    Par exemple, une salle de cinéma tire la plupart de ses bénéfices de la vente de pop-corn et de sodas sur le stand de la concession. Les prix des articles vendus sur le stand de la concession sont généralement élevés, même si les prix du pop-corn et du soda sont faibles. Les contrôles internes permettent aux propriétaires de s'assurer que leurs employés ne donnent pas les bénéfices en distribuant des sodas et du pop-corn.

    Si vous vous rendiez au stand de la concession et que vous demandiez un verre d' eau, l'employé vous remettra généralement un petit gobelet en plastique transparent appelé gobelet de courtoisie. Ce contrôle interne, le petit gobelet en plastique destiné aux clients non payants, permet d'aligner le système comptable et les opérations du théâtre. Un cinéma n'utilise pas de système pour comptabiliser directement la vente de pop-corn, de soda ou de glace utilisés. Il prend plutôt en compte les conteneurs. Un système de point de vente compare le nombre de gobelets de boissons gazeuses utilisés pendant une période de travail au nombre de ventes enregistrées dans le système afin de s'assurer que ces chiffres correspondent. Le même processus s'applique aux seaux à pop-corn et aux autres contenants. La fourniture d'un gobelet de courtoisie garantit que les clients qui boivent de l'eau gratuite n'utilisent pas les gobelets à soda qui nécessiteraient qu'une vente correspondante apparaisse dans le système de point de vente Le coût du pop-corn, du soda et de la glace sera enregistré dans le système comptable en tant qu'article d'inventaire, mais le contrôle interne consiste à comparer les ventes enregistrées au nombre de contenants utilisés. Il ne s'agit que d'un type de contrôle interne. Lorsque nous discutons des contrôles internes, nous constatons que les contrôles internes sont utilisés à la fois dans la comptabilité, pour fournir des informations permettant à la direction d'évaluer correctement les opérations de l'entreprise, et dans les opérations commerciales, pour réduire la fraude.

    L'importance du contrôle interne pour toutes les entreprises, quelle que soit leur taille, doit être claire. Un système de contrôle interne efficace permet à une entreprise de surveiller ses employés, mais il aide également l'entreprise à protéger les données sensibles de ses clients. Pensez à la violation massive de données survenue en 2017 chez Equifax qui a compromis les données de plus de 143 millions de personnes. Des contrôles internes appropriés ayant fonctionné comme prévu, des mesures de protection auraient été prises pour garantir qu'aucune partie non autorisée n'ait accès aux données. Non seulement des contrôles internes empêcheraient l'accès extérieur aux données, mais des contrôles internes appropriés protégeraient les données contre la corruption, les dommages ou l'utilisation abusive.

    Exemple\(\PageIndex{1}\) : Fraude bancaire à Enid, en Oklahoma

    Le maire à la retraite d'Enid, dans l'Oklahoma, Ernst Currier, a occupé un poste de responsable des prêts, puis de vice-président principal à la Security National Bank. Dans le cadre de son travail dans la banque, il aurait ouvert 61 prêts frauduleux. Il a utilisé l' identité d'au moins neuf personnes réelles ainsi que de huit personnes fictives et a volé environ 6,2 millions de dollars. 4 Il a été condamné à 13 ans de prison pour 33 chefs d'accusation.

    Currier a réussi à contourner l'un des contrôles internes les plus importants : la séparation des tâches. L'American Institute of Certified Public Accountants (AICPA) déclare que la séparation des tâches « repose sur le partage des responsabilités d'un processus clé qui répartit les fonctions critiques de ce processus entre plusieurs personnes ou départements. Sans cette séparation entre les processus clés, les risques de fraude et d'erreur sont bien moins gérables. » 5 Currier a utilisé l'identité des résidents locaux et a créé de faux documents pour ouvrir des prêts de plusieurs millions de dollars, puis collecter les fonds lui-même, sans aucune surveillance de la part d'aucun autre employé. La création de ces prêts lui a permis de se rendre au coffre de la banque et de retirer de l'argent de la banque sans que personne ne l'interroge. Il n'y avait pas de séparation des tâches pour l'ouverture de prêts ou, si c'était le cas, il était en mesure de contourner facilement ces contrôles internes.

    Comment les contrôles internes ont-ils pu aider à prévenir la fraude bancaire de Currier à Enid, en Oklahoma ?

    Solution

    Le simple fait de demander à quelqu'un d'autre de confirmer l'existence de l'emprunteur et d'effectuer le paiement du prêt directement à l'emprunteur aurait permis à cette petite banque d'économiser des millions de dollars.

    Prenons l'exemple d'une banque qui doit suivre les dépôts de milliers de clients. Si un incendie détruit le bâtiment abritant les serveurs de la banque, comment la banque peut-elle retrouver les soldes de chaque client ? En général, les organisations telles que les banques dupliquent leurs serveurs sur plusieurs sites dans le monde à des fins de contrôle interne. La banque peut avoir un serveur principal dans le Tennessee, mais également refléter toutes les données en temps réel sur des serveurs identiques en Arizona, au Montana et même à l' étranger en Islande. Avec plusieurs copies d'un serveur sur plusieurs sites à travers le pays, voire dans le monde, en cas de sinistre sur un serveur, un serveur de sauvegarde peut prendre le contrôle des opérations, protéger les données des clients et éviter toute interruption de service.

    Les contrôles internes sont les composants de base d' un système de contrôle interne, c'est-à-dire la somme de tous les contrôles internes et politiques au sein d'une organisation qui protègent les actifs et les données. Un système de contrôles internes correctement conçu vise à garantir l'intégrité des actifs, permet d'obtenir des informations comptables et des rapports financiers fiables, améliore l'efficacité au sein d'une organisation et fournit des directives et les conséquences possibles en cas de violation. Les contrôles internes orientent de nombreuses décisions et procédures opérationnelles générales au sein d'une organisation. Un système de contrôle interne correctement conçu n' empêchera pas toutes les pertes de se produire, mais il réduira considérablement le risque de perte et augmentera les chances d'identifier la partie responsable.

    APPLICATION CONTINUE

    Contrôles antifraude pour les épiceries

    Toutes les entreprises sont concernées par les contrôles internes sur les rapports et les actifs. Pour le secteur de l'alimentation, cette préoccupation est encore plus grande, car les marges bénéficiaires sur les produits sont si faibles que toute occasion manquée nuit à la rentabilité. Comment une épicerie individuelle peut-elle développer des contrôles efficaces ?

    Considérez les deux principaux éléments qu'une épicerie doit contrôler : la nourriture (inventaire) et l'argent liquide. Les contrôles d'inventaire sont mis en place pour empêcher le rétrécissement (vol). Bien qu'il ne soit pas rentable que chaque allée soit surveillée par un agent de sécurité, des caméras connectées à un emplacement central permettent au personnel de sécurité d'observer les clients dans tout le magasin. Des contrôles supplémentaires sont placés sur les caisses enregistreuses pour empêcher les employés de voler de l'argent. Les caméras installées à chaque caisse, le comptage des espèces à chaque changement de quart de travail et/ou la présence d'un superviseur qui observe les caissiers sont des méthodes de contrôle interne potentielles. Les épiceries investissent davantage de ressources dans le contrôle des liquidités, car elles ont déterminé qu'il s'agissait de la plus grande opportunité d'activités frauduleuses.

    Le rôle des contrôles internes

    Le système comptable est l'épine dorsale de toute entité commerciale, qu'elle soit basée sur les bénéfices ou non. Il incombe à la direction de relier le système comptable aux autres domaines fonctionnels de l'entreprise et de veiller à ce qu'il y ait une communication entre les employés, les dirigeants, les clients, les fournisseurs et tous les autres utilisateurs internes et externes des informations financières. Avec une bonne compréhension des contrôles internes, la direction peut concevoir un système de contrôle interne qui favorise un environnement commercial positif capable de servir ses clients le plus efficacement possible.

    Par exemple, un client entre dans un magasin de détail pour acheter un jean . Lorsque le caissier introduit les jeans dans le système de point de vente, les événements suivants se produisent en interne :

    1. Une vente est enregistrée dans le journal de la société, ce qui augmente le chiffre d'affaires sur le compte de résultat. Si la transaction a été effectuée par carte de crédit, la banque transfère généralement les fonds sur le compte bancaire du magasin en temps voulu.
    2. La paire de jeans est retirée de l'inventaire du magasin où l'achat a été effectué.
    3. Une nouvelle paire de jeans est commandée au centre de distribution pour remplacer ce qui a été acheté dans l'inventaire du magasin.
    4. Le centre de distribution commande une nouvelle paire de jeans à l' usine pour remplacer son stock.
    5. Les professionnels du marketing peuvent suivre au fil du temps la tendance et le volume de jeans vendus dans une taille spécifique. Si une augmentation ou une diminution du volume des ventes d'une taille spécifique est constatée, les niveaux d'inventaire des magasins peuvent être ajustés.
    6. L'entreprise peut consulter en temps réel les niveaux d'inventaire exacts de tous les produits dans tous les magasins et à tout moment, ce qui peut garantir le meilleur accès des clients aux produits.

    Étant donné que de nombreux systèmes sont liés par une technologie qui oriente les décisions prises par de nombreuses parties prenantes à l'intérieur et à l'extérieur de l'organisation, des contrôles internes sont nécessaires pour protéger l'intégrité et garantir le flux d'informations. Un système de contrôle interne aide également toutes les parties prenantes d'une organisation à mieux comprendre l'organisation et à garantir que tous les actifs sont utilisés de manière efficace et précise.

    Environnement à l'origine de la loi Sarbanes-Oxley

    Les contrôles internes ont pris de plus en plus d'importance en tant que composante de la plupart des décisions commerciales. Cette importance s'est accrue à mesure que de nombreuses structures d' entreprise se sont complexifiées. Malgré leur importance, toutes les entreprises n'ont pas accordé la priorité à la maintenance des contrôles. En outre, de nombreuses petites entreprises n'ont pas une compréhension adéquate des contrôles internes et utilisent donc des systèmes de contrôle interne de qualité inférieure. De nombreuses grandes entreprises ont des processus non formalisés, ce qui peut conduire à des systèmes moins efficaces qu'ils pourraient l'être. La faillite de la SCICAP Credit Union dont il a été question plus haut est la conséquence directe du fait qu'une petite institution financière ne dispose pas d'un système de contrôle interne conforme aux normes, ce qui entraîne le vol d'employés. L'une des plus grandes faillites d'entreprise de tous les temps a été Enron, et cette défaillance peut être directement attribuée à de mauvais contrôles internes.

    Enron était l'une des plus grandes sociétés énergétiques du monde à la fin du XXe siècle. Cependant, une direction corrompue a tenté de masquer les faibles performances financières en manipulant la comptabilisation des revenus, l'évaluation des actifs au bilan et d'autres informations financières, de telle sorte que l'entreprise semblait connaître une croissance significative. Lorsque cette pratique a été découverte, les propriétaires des actions d' Enron ont perdu 40 milliards de dollars, le cours de l'action étant passé de 91 dollars par action à moins de 1 dollar par action, comme le montre la Figure 8.4. 6 Cette défaillance aurait pu être évitée si des contrôles internes appropriés avaient été mis en place.

    Par exemple, Enron et son cabinet d' expertise comptable, Arthur Andersen, n'ont pas conservé un degré d'indépendance suffisant. Arthur Andersen a fourni un nombre important de services d'audit et de conseil, ce qui les a empêchés d'aborder l'audit d' Enron avec un degré d' indépendance approprié. De plus, parmi de nombreuses autres violations, Enron a évité d'utiliser correctement plusieurs exigences de déclaration acceptables.

    Graphique montrant le cours de l'action Enron à partir de 91$ le 23 août 2000 et diminuant de façon sporadique pour atteindre un peu plus de 0$ le 23 décembre 2001. Il demeure juste au-dessus de 0$ jusqu'à la fin du graphique, le 11 janvier 2002.
    Figure 8.4 Variation du cours de l'action Enron. Le scandale Enron a été l'une des plus grandes fraudes de l'histoire des affaires modernes. C'est la principale fraude à l'origine de la création de la loi Sarbanes-Oxley ainsi que du Public Company Accounting Oversight Board (PCAOB). (attribution : Copyright Rice University, OpenStax, sous licence CC BY-NC-SA 4.0)

    À la suite de l' échec d'Enron et d'autres survenus au cours de la même période, le Congrès a adopté la loi Sarbanes-Oxley (SOX) afin de réglementer les pratiques visant à gérer les conflits d'analystes, à maintenir la gouvernance et à imposer des directives en matière de comportement criminel également en tant que sanctions pour les violations de comportement. Il garantit que les contrôles internes sont correctement documentés, testés et utilisés de manière cohérente. L'objectif de la loi était de garantir l'exactitude et la fiabilité des états financiers et des informations fournies par les entreprises. Il est important de noter que la SOX ne s'applique qu'aux entreprises publiques. Une société cotée en bourse est une société dont les actions sont négociées (achetées et vendues) sur une bourse organisée. Les petites entreprises rencontrent encore des difficultés en matière de développement et de conformité des contrôles internes pour diverses raisons, telles que les coûts et le manque de ressources.

    Principaux éléments comptables de la loi Sarbanes-Oxley

    En ce qui concerne les contrôles internes, la SOX exige la certification et la documentation des contrôles internes. Plus précisément, la loi exige que le vérificateur fasse ce qui suit :

    1. Émettre un rapport de contrôle interne suite à l'évaluation des contrôles internes.
    2. Limitez les services non liés à l'audit, tels que le conseil, qui sont fournis à un client.
    3. Faites alterner les personnes qui peuvent diriger l'audit. La personne chargée de l' audit peut exercer ses fonctions pour une durée maximale de sept ans sans interruption de deux ans.

    En outre, le travail effectué par l'auditeur doit être supervisé par le Public Company Accounting Oversight Board (PCAOB). Le PCAOB est une société à but non lucratif créée par le Congrès. Sa création a été incluse dans la loi Sarbanes-Oxley de 2002 pour réglementer les conflits, contrôler les divulgations et établir des directives en matière de sanctions en cas de violation des réglementations. Le PCAOB s'est vu confier la responsabilité de garantir des rapports d'audit indépendants, exacts et informatifs, de suivre les audits des courtiers et négociants en valeurs mobilières et de maintenir la supervision des comptables et des cabinets d'expertise comptable qui auditent les sociétés cotées en bourse.

    LIEN VERS L'APPRENTISSAGE

    Visitez le site Web du Public Company Accounting Oversight Board (PCAOB) pour en savoir plus sur ses activités.

    Tout employé qui enfreint les normes SOX s'expose à des sanctions très sévères, dont 5 millions de dollars d'amende et 20 à 25 ans de prison. La peine est plus sévère pour la fraude en valeurs mobilières (25 ans) que pour la fraude par courrier ou télévirement (20 ans).

    Le SOX est relativement long et détaillé, la section 404 étant celle qui s'applique le plus aux contrôles internes. En vertu de la section 404, la direction d'une entreprise doit effectuer des audits annuels pour évaluer et documenter l'efficacité de tous les contrôles internes qui ont un impact sur les rapports financiers de l'organisation. En outre, les dirigeants sélectionnés de la société faisant l'objet de l'audit doivent signer le rapport d'audit et attester que l'audit représente fidèlement les dossiers financiers et les conditions de l'entreprise.

    Les rapports financiers et le système de contrôle interne doivent être audités chaque année. Le coût de la mise en conformité avec cette loi est très élevé, et l'efficacité de cette réglementation fait l'objet d'un débat. Deux principaux arguments avancés contre les exigences SOX sont que le respect de leurs exigences coûte cher, à la fois en termes de coûts et de main-d'œuvre, et que les résultats ne sont généralement pas concluants. Les partisans des exigences relatives aux SOX n'acceptent pas ces arguments.

    L'une des réponses possibles à la conformité obligatoire aux normes SOX consiste pour une entreprise à annuler la certification (retirer) ses actions pour les négocier sur les bourses disponibles. Étant donné que le SOX affecte les sociétés cotées en bourse, le retrait de la certification de ses actions éliminerait l'exigence de conformité SOX. Toutefois, cette option ne s'est pas révélée viable, principalement parce que les investisseurs bénéficient de la protection offerte par la SOX, en particulier de l'obligation pour les entreprises dans lesquelles ils investissent de se soumettre à un audit certifié préparé par des CPA employés par des cabinets comptables nationaux ou régionaux. De plus, si une entreprise retire ses actions d'une bourse organisée, de nombreux investisseurs supposent qu'elle est en difficulté financière et qu'elle souhaite éviter un audit qui pourrait détecter ses problèmes.

    Exemple\(\PageIndex{1}\) : L' importance croissante du rapport sur les contrôles internes

    Les contrôles internes sont devenus un aspect important de l' information financière. Dans le cadre des états financiers, l'auditeur doit publier un rapport contenant une opinion sur les états financiers, ainsi que sur les contrôles internes. Utilisez Internet et recherchez le rapport annuel d'une entreprise, en particulier le rapport sur les contrôles internes. Que dit ce rapport à l'utilisateur des informations financières ?

    Solution

    Le rapport annuel informe l'utilisateur des résultats financiers de l'entreprise, à la fois dans les discussions de la direction et dans les états financiers. Une partie des états financiers comprend le rapport d'un auditeur indépendant sur l'intégrité des états financiers ainsi que sur les contrôles internes.

    LIEN VERS L'APPRENTISSAGE

    De nombreuses entreprises ont leurs propres auditeurs internes parmi leur personnel. Le rôle de l'auditeur interne est de tester et de s'assurer qu'une entreprise dispose de contrôles internes appropriés et qu'ils fonctionnent. Découvrez comment fonctionne l'audit interne chez I.S. Partners pour en savoir plus.

    Notes