Le contrôle interne occupe une place centrale dans le cadre de la lutte contre l’erreur et la fraude en entreprise, lesquelles peuvent coûter très cher en termes financiers autant que judiciaires. Au-delà du coût économique, une fraude avérée peut de plus entacher durablement l’image d’une société et affecter l’ensemble de ses salariés, raison pour laquelle la loi de sécurité financière renforçait dès 2003 les obligations pesant sur les entreprises. Le contrôle interne constitue ainsi un dispositif à même d’identifier et de maîtriser tout type de risque financier ou opérationnel : l’expertise du DAF externe en matière de risk management lui permet de fournir aux entreprises une protection renforcée.
Le risque d’erreur ou de fraude peut intervenir en plusieurs domaines :
La liste est évidemment non-exhaustive et il appartient au DAF externalisé non seulement d’identifier les risques, mais également d’évaluer leur étendue, afin de mettre en œuvre un contrôle interne adapté aux activités et besoins spécifiques de la société concernée. Si les erreurs et fraudes sont médiatisées lorsqu’elles concernent de grands groupes, leurs conséquences peuvent être dramatiques pour les PME et se solder par une paralysie de l’activité, voire une cessation. En outre la mise en place d’un contrôle interne efficace permet aux entreprises de répondre aux « due diligences » opérées par les investisseurs dans le cadre d’une économie de plus en plus soucieuse des impératifs de transparence financière, de lutte contre la corruption et de respect des droits humains en entreprise.
Le risque d’erreur ou de fraude varie en fonction des entreprises, de leur taille, du nombre de collaborateurs et surtout du secteur d’activité. Le DAF externalisé va alors définir un périmètre d’action englobant l’ensemble des activités ou processus au sein desquels les risques peuvent se manifester, tout en évaluant leur gravité potentielle. Passant au crible les moyens de contrôle déjà établis au sein de la structure, le DAF externe sera en mesure d’évaluer leur efficacité et d’y adjoindre de nouveaux mécanismes si nécessaires. La connaissance de l’environnement professionnel joue ici un rôle clé, puisque c’est notamment à travers la coordination entre les différents services de l’entreprise que celle ci sera en mesure de réduire ou éviter le risque d’erreur ou de fraude
Il s’agit ensuite de documenter – à travers un document écrit, vidéo ou tout autre support pertinent – les différents moyens de maîtrise pour s’assurer que les contrôles mis en place soient toujours réalisés de manière efficace, de clarifier le rôle et la responsabilité de chaque collaborateur et de maintenir une activité optimale en cas d’absence de l’un d’entre eux. Dans une telle perspective, la formation des salariés revêt évidemment un aspect crucial, le risque d’erreur ou de fraude étant étroitement lié à la gestion du risque RH.
Le contrôle interne est un mécanisme par nature évolutif, lié à la croissance de l’activité concernée ; aussi est-il important de :