Contrôle interne

Sal Bianco
Associé, Services aux sociétés privées

« Le manque de contrôle interne peut entraîner des consequences financières et juridiques pour l’entreprise. »

Réduire le risque en regardant au-delà des états financiers

L’amélioration des contrôles internes peut-elle réduire le risque? La réponse est oui, absolument. Et les avantages qu’en tirent les entreprises privées – pendant les bonnes et les mauvaises périodes – peuvent être considérables.

De nombreux dirigeants d’entreprises privées croient que les contrôles internes visent uniquement à assurer l’intégrité des états financiers. Toutefois, les mesures de contrôle interne vont bien au-delà de l’exercice d’approbation de l’information financière. Elles peuvent protéger l’entreprise contre de nombreux risques opérationnels et financiers. Selon Sal Bianco, associé au sein des Services aux sociétés privées de PwC et leader national du secteur de l’ingénierie et de la construction à PwC Canada, « les contrôles internes révèlent l’essence même du fonctionnement de votre entreprise. »

Que sont les contrôles internes? Les contrôles internes axés sur le risque sont conçus pour aider les entreprises à atteindre leurs objectifs autant financiers qu’opérationnels :

• Efficacité et efficience de l’exploitation : clarifie les rôles et les responsabilités de la direction et des employés, assure une meilleure gestion de la croissance des affaires, réduit les coûts grâce à une efficience opérationnelle accrue et augmente la performance opérationnelle.
• Fiabilité de l’information financière : facilite l’accès rapide à de l’information précise afin de mieux gérer l’entreprise, réduit les risques d’erreurs et d’irrégularités, et renforce la crédibilité de la direction auprès des parties prenantes.
• Conformité aux lois et aux règlements : réduit les risques de litiges avec les employés et les clients ou le risqué de perturbation des activités de l’entreprise, contribue à la crédibilité dans le cadre des relations contractuelles avec les fournisseurs, les clients et les organismes de réglementation.

Des contrôles internes efficaces axés sur le risque procurent d’autres avantages notables, notamment des coûts d’emprunt et de financement plus bas grâce à une information financière précise et à la conformité aux conventions d’emprunt, la croissance de l’intérêt des investisseurs privés et des professionnels en capital de risque à la recherche d’entreprises dont les contrôles internes sont solides et bien documentés, et la préparation à un premier appel public à l’épargne.

Résultat : un contrôle interne solide a une incidence directe sur les résultats de l’entreprise.

En effet, le ralentissement économique mondial a mis en lumière la faiblesse de certaines entreprises en raison d’un manqué de contrôles internes. Pour préserver des liquidités, de nombreuses enterprises privées ont privilégié une réduction des dépenses et du personnel, mais ells se sont retrouvées aux prises avec une série de conséquences, notamment la fraude financière. La démarcation entre les comportements acceptables et non acceptables est souvent moins claire en période d’incertitude économique.

La réduction du personnel, par exemple, peut nuire au suivi des activités commerciales, ce qui rend l’entreprise plus vulnerable à la fraude et aux autres problèmes de contrôle interne.

« Le manque de contrôle interne peut entraîner des consequences financières et juridiques pour l’entreprise en raison de son incapacité à gérer efficacement les risques organisationnels, affirme M. Bianco. Les enterprises privées doivent se rappeler qu’il est beaucoup plus coûteux en temps et en ressources de gérer les consequences que d’établir de solides contrôles internes au départ pour les prévenir. »

Principaux points à considerer
La mise en place d’un éventail de contrôles internes peut décourager de nombreux propriétaires d’entreprises privées, mais ceux-ci seront heureux de savoir que l’instauration de mesures efficaces n’est pas coûteuse en temps et en argent. La clé, selon M. Bianco, c’est de demeurer souple : « Évaluez les plus grands risqué que court votre entreprise. Ensuite, déterminez quels contrôles peuvent être mis en place dans l’immédiat et selon l’évolution de l’entreprise. »

Pour évaluer les contrôles internes, M. Bianco recommande aux enterprises privées de vérifier les aspects suivants :

• Certains contrôles ne sont pas établis ou ne fonctionnent pas. Dans de nombreuses entreprises privées, les contrôles internes sont informels, manuels et peu rigoureux. Réalisez une evaluation des contrôles en place et veillez à ce qu’ils soient révisés régulièrement à des fins de conformité et d’efficacité.
• Manque de contrôles préventifs. Même si une entreprise possède déjà des contrôles internes, ceux en place sont peut-être seulement des contrôles de détection – destinés à repérer des problèmes qui sont déjà survenus, plutôt que des contrôles préventifs visant à les prévenir. « Les contrôles de detection équivalent à essayer de rattraper un cheval qui s’est déjà enfui de l’écurie, par exemple, une enquête sur des dépenses non comptabilisées à la fin du mois. L’objectif devrait être de réduire le risqué de ce type d’occurrence en resserrant les mesures préventives », précise M. Bianco.
• Les risques opérationnels qui changent la donne et les occasions d’affaires. Mettez en place des processus officiels pour repérer et évaluer les événements qui changent la donne et les risqué inhérents à ces événements. Voici un exemple concret : établir des measures pour suivre de près et comprendre les stratégies des concurrents et leur incidence potentielle, afin de contrer plus vite et plus efficacement les innovations sur le marché.
• Risques liés aux personnes. « Des contrôles internes plus rigoureux ne signifient pas d’embaucher plus de personnel, mais d’avoir le bon personnel », explique M. Bianco. Pensez à avoir recours à un réseau de fournisseurs pour économiser des ressources, ou encore, à retenir les services d’un fournisseur externe pour la comptabilité, les conseils juridiques et les technologies de l’information (TI) et sollicitez-les au besoin plutôt que d’engager des employés à temps plein.
• Risques liés à l’information, aux rapports et aux communications. Il arrive souvent que des risqué surviennent lorsque les données utilisées pour le suivi de l’exploitation sont erronées ou inappropriées. Il faut s’assurer que les données utilisées pour produire des rapports sont vérifiées périodiquement et que l’information importante est transmise aux bonnes personnes sans délai.
• Sécurité des actifs et risqué réglementaire. Mettez les actifs financiers et matériels en sécurité, comme le matériel et les logiciels des TI. Protéger la propriété intellectuelle, comme les nomenclatures de formule et les renseignements sur la clientèle, est tout aussi important.
• Risques liés aux TI. La plupart des risques liés aux TI (comme l’atteinte à la protection des données, les attaques envers le réseau) ne découlent pas de la technologie, mais du processus décisionnel. Il importe d’envisager toutes les conséquences commerciales que pourrait causer un incident lié aux TI.

Conclusion : Les contrôles internes peuvent réduire avec efficacité les risqué financiers, opérationnels, juridiques et liés à la réputation. Toutefois, M. Bianco souligne que les contrôles internes ne peuvent pas repérer tous les problems liés aux risques. « La direction et les employés doivent également prendre leurs responsabilités, et la direction doit donner l’exemple. Si l’importance de la gestion du risque n’est pas claire ou qu’elle est mal communiquée, ou qu’il n’en est tout simplement pas question, les enterprises privées peuvent s’attendre à voir augmenter le risque de comportement contraire à l’éthique et d’autres conséquences. »

Let's Talk: Contrôle interne (260 KB) Téléchargez l'article en format PDF.

Pour lire tous les articles de la Série de balados « Let's Talk », veuillez consulter les pages ci-dessous :