Gestion des risques opérationnels et financiers à travers le contrôle interne

Protéger l’entreprise contre l’erreur et la fraude

Le contrôle interne occupe une place centrale dans le cadre de la lutte contre l’erreur et la fraude en entreprise, lesquelles peuvent coûter très cher en termes financiers autant que judiciaires. Au-delà du coût économique, une fraude avérée peut de plus entacher durablement l’image d’une société et affecter l’ensemble de ses salariés, raison pour laquelle la loi de sécurité financière renforçait dès 2003 les obligations pesant sur les entreprises. Le contrôle interne constitue ainsi un dispositif à même d’identifier et de maîtriser les différents risques financiers ou opérationnels : l’expertise du DAF externe en matière de risk management lui permet de fournir aux entreprises une protection renforcée.

Le risque d’erreur ou de fraude peut intervenir en plusieurs domaines :

  • Financier
  • Reporting – anomalie dans les comptes, erreurs comptables
  • Juridique – non-conformité au regard de la loi et des normes
  • Opérationnel – process d’entreprise défaillants
  • Santé et risques physique ou psychosociaux pesant sur les salariés
  • Cyber sécurité
  • Image et réputation de l’entreprise
  • Risque environnemental

La liste est évidemment non-exhaustive et il appartient au DAF externalisé non seulement d’identifier les risques, mais également d’évaluer leur étendue, afin de mettre en œuvre un contrôle interne adapté aux activités et besoins spécifiques de la société concernée. Si les erreurs et fraudes sont médiatisées lorsqu’elles concernent de grands groupes, leurs conséquences peuvent être dramatiques pour les PME et se solder par une paralysie de l’activité, voire une cessation. En outre la mise en place d’un contrôle interne efficace permet aux entreprises de répondre aux « due diligences » opérées par les investisseurs dans le cadre d’une économie de plus en plus soucieuse des impératifs de transparence financière, de lutte contre la corruption et de respect des droits humains en entreprise.

Le périmètre du contrôle interne

Le risque d’erreur ou de fraude varie en fonction des entreprises, de leur taille, du nombre de collaborateurs et surtout du secteur d’activité. Le DAF externalisé va alors définir un périmètre d’action englobant l’ensemble des activités ou processus au sein desquels les risques peuvent se manifester, tout en évaluant leur gravité potentielle. Passant au crible les moyens de contrôle déjà établis au sein de la structure, le DAF externe sera en mesure d’évaluer leur efficacité et d’y adjoindre de nouveaux mécanismes si nécessaires. La connaissance de l’environnement professionnel joue ici un rôle clé, puisque c’est notamment à travers la coordination entre les différents services de l’entreprise que le risque d’erreur ou de fraude sera évité ou réduit. Il s’agit ensuite de documenter – à travers un document écrit, vidéo ou tout autre support pertinent – les différents moyens de maîtrise pour s’assurer que les contrôles mis en place soient toujours réalisés de manière efficace, de clarifier le rôle et la responsabilité de chaque collaborateur et de maintenir une activité optimale en cas d’absence de l’un d’entre eux. Dans une telle perspective, la formation des salariés revêt évidemment un aspect crucial, le risque d’erreur ou de fraude étant étroitement lié à la gestion du risque RH. Le contrôle interne est un mécanisme par nature évolutif, lié à la croissance de l’activité concernée ; aussi est-il important de :

  • Réévaluer les risques périodiquement
  • Assurer la conformité avec les nouvelles lois
  • Suivre la bonne réalisation des mécanismes de contrôle
  • Suivre les éventuels incidents en vue d’améliorer la surveillance