Compliance, audit et risques

Le contrôle interne vu autrement

Principal garde-fou contre les risques de fraudes et de dysfonctionnements, le contrôle interne gagne ses lettres de noblesse dans l’entreprise. Pour être pleinement efficace, la culture du contrôle interne doit être insufflée auprès du management, mais aussi à l’ensemble des collaborateurs.

Des failles contrôle interne sont responsables des scandales les plus retentissants du monde des affaires comme l’affaire Kerviel qui a ébranlé la Société Générale en 2008 ou la faillite d’Enron qui a défrayé la chronique à l’aube des années 2000 aux États-Unis. Plus récemment, les comptes frauduleux de William Saurin découverts après le décès de sa Présidente relèveraient également d’un dysfonctionnement des procédures de contrôle interne, et de l’absence de process financiers orthodoxes dans une ETI qui affichait plus de 800 millions d’euros de chiffre d’affaires. D’où l’importance de la mise en place d’un dispositif de contrôle interne rigoureux pour éviter de mettre en péril les entreprises. Or, les sujets relatifs à la sécurité et au respect des normes sont souvent jugés trop austères pour faire l’objet d’une communication efficace au sein des organisations concernées.
 
Outil de cohésion
Les services RH et de communication préfèrent mettre l’accent sur des thèmes jugés plus fédérateurs et vendeurs. De fait, le contrôle interne devient le pré carré des Directions financières, qui héritent, comme bien souvent, des sujets difficiles et peu glamours. Pour autant, communiquer autour du process de contrôle interne peut devenir un véritable outil de cohésion des équipes en les responsabilisant sur leur rôle dans le respect des procédures, et en les sensibilisant aux risques. Mieux, il peut contribuer à valoriser les collaborateurs en les impliquant en fonction des nouvelles problématiques rencontrées sur le terrain.
 
Nouveaux risques, nouveaux process
Car le dispositif ne doit surtout pas rester figé. Les risques auxquels sont confrontées les entreprises évoluent à un rythme effrayant et l’actualisation des règles verrouillant le contrôle interne doit se faire de manière permanente. Qu’elles soient liées à la cybercriminalité, aux nouvelles possibilités du Big Data ou à l’évolution des comportements en entreprise (télétravail, économie collaborative, ubérisation, hiérarchies aplaties…), de nouvelles menaces innombrables risquent de se faufiler dans les brèches d’un contrôle interne resté à l’ère des années 2000. D’où l’intérêt de faire évoluer les process en puisant dans les risques identifiés par les opérationnels dans leurs pratiques quotidiennes, et en communicant autour du process pour gagner l’adhésion de l’ensemble des collaborateurs.
 

 Pour aller plus loin

Nous vous recommandons 3 formations, à suivre séparément en fonction de vos besoins, ou l'une après l'autre dans l'ordre ci-dessous (pour cela, nous vous invitons à nous contacter - jmonange@flf.fr) :

  • Audit, contrôle et gestion des risques
    Compliance, audit et risques

    Depuis 2018, l’IAASB (International Auditing and Assurance Standards Board) œuvre sur un projet de simplification des audits pour les entités définies comme « peu complexes », pour lesquelles la mise en œuvre des normes internationales d’audit (ISA) est difficile. L’IAASB a constitué des groupes de...

  • RSE
    Compliance, audit et risques

    En matière de management RSE, les entreprises françaises se maintiennent en 2021 à la troisième place mondiale selon la quatrième édition de l’étude « Performances RSE des entreprises françaises et européennes - comparatif OCDE et BRICS » menée conjointement par EcoVadis et le Médiateur des...