Le contrôle interne, c'est l'affaire de tous
Il est un abus de langage entendu parfois lorsqu’il s’agit d’identifier les personnes en charge du contrôle dans une organisation. Certains en effet se voient attribués le statut de contrôleurs internes, comme si la responsabilité du contrôle interne au sein de leur entreprise leur appartenait en totalité. Cette attribution cependant est inappropriée et au-delà de la seule sémantique, elle peut conduire à déséquilibrer l’organisation. En effet, le contrôle interne n’est pas l’affaire de quelques personnes, mais de tous les salariés, et pas seulement. La gouvernance de l’organisation, représentée par le Conseil et la Direction générale, est également concernée. Autrement dit, le contrôle interne est l’affaire de tous ! Pas une direction opérationnelle, pas une fonction, pas un service, ne doit en être exemptée. Ainsi, dire de quelques métiers qu’ils sont, au travers de leur appellation, dédiés exclusivement au contrôle interne crée de la confusion quand il est question de répartir les rôles. Une direction pourrait très vite considérée que le contrôle opérationnel ne la concerne pas puisqu'existent dans l’entreprise des personnes identifiées comme contrôleur interne, donc spécialistes du sujet et en totalité employées à cette tâche. Ce serait pourtant là une erreur significative. Le contrôle interne est bien plus qu’une fonction à proprement parlé et un attribut professionnel. C’est à la fois une culture, une orientation, un ensemble de dispositions, une volonté affichée, le tout destiné à la maîtrise des risques.
L'implication de la gouvernance en matière de contrôle interne
L’implication de la gouvernance en matière de contrôle est principalement de trois ordres. Premièrement, les mandataires sociaux ont pour charge d’impulser au sein de l’organisation une dynamique de gestion des risques. Ils développent une « culture du contrôle » qui concerne l’ensemble des salariés. Toute dimension culturelle en effet n’échappe à personne. Cette impulsion se matérialise au travers de directives, de politiques, de chartes ou encore de codes. Cependant, elle ne limite pas au seul énoncé de principes généraux à respecter par tous. Il ne suffit pas de dire ce qu’il faut faire, encore faut-il donner les moyens de faire. Ainsi, l’allocation de ressources dédiées au contrôle est le second axe d’intervention du Conseil et de la Direction générale en faveur du contrôle interne. Enfin, dire ce qui est à faire nécessite de s’assurer que ce qui est fait est conforme à ce qui a été demandé, ceci en ayant fait le meilleur usage possible des ressources confiées. En d’autres termes, le contrôle se contrôle lui-même, s’agissant ici moins d’autocontrôle que de pilotage. Le contrôle interne se pilote, comme toute autre activité de l’organisation, et qui de mieux que la gouvernance pour en être aux commandes !
Auditer la gouvernance
Auditer, c’est s’assurer que l’organisation est conforme aux lois, aux règlements, aux référentiels internes. Auditer, c’est également apprécier l’efficacité et l’efficience des traitements au regard des objectifs fixés. Auditer enfin, c’est évaluer la qualité des dispositifs de maîtrise des risques. Sur ce dernier point, l’auditeur est amené à considérer l’ensemble des actions mises en œuvre au sein de son organisation pour gérer les risques. Son champ d’intervention concerne tous les échelons de son entreprise et toutes les étapes des dispositifs évalués, y compris ce qui en est à l’origine. L’auditeur interne inclut ainsi dans ses champs de mission la gouvernance participant au dispositif général de contrôle. Cette inclusion est d’ailleurs préconisée par les normes internationales d’audit émises par l’IIA. En conséquence, à propos de la gouvernance, l’auditeur interne s’assura principalement :
- de l’adéquation des politiques, codes et directives, actés par les mandataires sociaux, au regard des risques acceptés par les propriétaires de l’organisation ;
- de la concordance entre les objectifs de contrôle et les ressources affectées pour les atteindre ;
- du suivi effectif par le Conseil et la Direction générale des résultats des contrôles opérés au sein de l’organisation et de la bonne mise en œuvre des actions correctives nécessaires si des insuffisances ou des dysfonctionnements ont été identifiés.
Ces points d’audit, même s’ils sont transverses, ne sont pas ardus. La difficulté sur ces questions n’est pas tant technique que relationnelle. Nous l’avons dit, auditer c’est évaluer, ce qui oblige à mettre en évidence ce qui ne l’était pas précédemment. Sauf qu’ici, c’est la gouvernance qui est concernée, celle là-même qui hiérarchiquement est responsable de l’audit interne. L’exercice est toujours délicat quand il s’agit de dire à son patron qu’il n’a pas fait les choses comme il aurait dû…
A lire également :
Laissez un commentaire ou contactez-moi :