Les supports
Les processus supports recouvrent les domaines, administratifs ou comptables transversaux,
communs à tous les acteurs de l’organisation. On y retrouve :
Le système d’information globale et l’informatique ;
Les ressources humaines ;
Les investissements corporels, incorporels et financiers ;
La trésorerie et les financements ;
La production de l’information (financière et non financière).
Le Contrôle Interne
3 / L’approche et la méthode
de diagnostic du contrôle interne
3.2. Les étapes méthodologiques
La méthodologique développée pour le diagnostic du contrôle interne correspond à la logique
du diagramme ci-après.
On distingue trois grandes étapes méthodologiques :
o La prise de connaissance de l’environnement de contrôle interne ;
o Le diagnostic ;
o La synthèse des risques et le rapport.
Le diagramme indique une quatrième étape de « mise en œuvre des recommandation ».
Le projet global de formalisation et d’amélioration de l’organisation et des procédures de
contrôle interne englobe les quatre phases, complété par la mise en place d’une évaluation
régulière de l’adéquation et de l’efficacité des procédures, et éventuellement d’un service
d’audit interne. L’expert-comptable pourra assister l’entreprise sur l’ensemble du projet y
compris en assumant, le cas échéant, la fonction d’audit interne dans le cadre d’une mission
séparée.
APPROCHE METHODOLOGIQUE DE DIAGNOSTIC DU CONTRÔLE INTERNE
Prise de connaissance
3.3
Diagnostic des processus
3.4
Synthèse des risques
et rapport – 3.5
Mise en œuvre des
Recommandations
3.6
Début
Prise de
connaissance
de l’environnement
Approfondissement
et évaluation de
l’environnement
de contrôle
Synthèse sur
l’environnement
de contrôle
Synthèse sur
l’environnement
de contrôle
Programmes de
travail par
processus
Description des
processus
Cartographie
des
processus
Comptes
rendus
d’entretie
ns
processus
Fiche de
diagnostic : cadre 1
- description
Tests de
fonctionnement
Diagnostic des
processus
Fiche de diagnostic :
cadre 2 et 3
Evaluation et
commentaires
Synthèse des
risques
Rapport sur le
diagnostic du
contrôle interne
Fin du
diagnostic
Décisions de la direction
sur la mise en œuvre des
recommandations
Propositions pour la
mise en œuvre des
recommandations
Le contrôle interne
3 / L’approche et la méthode
de diagnostic du contrôle interne
3.3. La prise de connaissance
3.4.1. La prise de connaissance de l’environnement du contrôle interne
La prise de connaissance de l’environnement repose sur :
La connaissance des métiers et des risques associés
o La composition de l’activité
L’analyse des différents métiers permettant d’établir la cartographie des
processus.
o Les risques identifiés
Les risques inhérents aux métiers et à la stratégie de l’entreprise, précisés au
niveau de chaque processus.
La description de l’organisation et des organes de contrôle existants comprenant
o La constitution du conseil d’administration et des comités ;
o L’organigramme ;
o La structure capitalistique ;
o Les domaines de responsabilité et délégations de pouvoir ;
o La politique de gestion des ressources humaines.
L’organisation et la production de l’information
o Capacité à produire l’information de gestion et l’information comptable et financière
fiable dans les délais courts ;
o Modalités de gestion de l’outil informatique.
L’impact et la position de l’informatique de l’information
o Politique et structure informatique ;
o Modalités de gestion de l’outil informatique.
Ces thèmes seront abordés par des entretiens généraux auprès des principales directions de
l’entreprise.
Rappelons que la notion de risque doit être comprise comme tout facteur (interne ou externe)
susceptible d’affecter la réalisation des objectifs de contrôle fixés par le dirigeant de l’entreprise. Ces
objectifs généraux couvrent les :
o Objectifs opérationnels : performance, rentabilité, protection des ressources ;
o Objectifs de production de l’information comptable et financière : existence,
exhaustivité, évaluation, mesure, droits et obligations, rattachement à la bonne
période, présentation des informations ;
o Objectifs de conformité aux lois et règlements auxquels l’entreprise est soumise, en
fonction notamment de son secteur d’activité ;
o Objectifs de traçabilité et mesure de la performance de la qualité.
3.4.2. L’approfondissement de la prise de connaissance
et l’évaluation de l’environnement de contrôle
Dans le cas d’organisations complexes, il peut être nécessaire d’approfondir par des entretiens
complémentaires les éléments recueillis lors de la prise de connaissance.
L’évaluation de l’environnement de contrôle est réalisée à partir de la fiche de diagnostic du
processus « direction et gestion de l’entreprise » figurant en annexe.
La synthèse de l’environnement de contrôle interne comprend principalement :
La synthèse des informations recueillies lors de la prise de connaissance de
l’environnement de contrôle ;
L’identification des documents généraux collectés : manuel de procédures,
organigramme, cartographie des synthèses d’information ;
L’évaluation des risques de l’environnement de contrôle par rapport aux objectifs
généraux de contrôle.
3.4.3. Les programmes de travail par processus
Suite à la prise de connaissance de l’environnement de contrôle, un programme de travail
adapté par processus est établi. Il doit comprendre au moins les éléments suivants :
la liste des interlocuteurs désignés pour le processus ;
le planning des entretiens, confirmés par les interlocuteurs ;
les fiches de diagnostics adaptées en fonction de l’environnement de contrôle et
de la complexité des activités ;
le découpage éventuel en sous-processus ;
L’identification des documents sur lesquels on pourra s’appuyer pour le
diagnostic et notamment les cartographies des processus à jour qui peuvent déjà
avoir été réalisées.
3.4. Le diagnostic des processus
3.4.1. La description des processus
Lors de la prise de connaissance, l’entreprise a été découpée en processus qui vont être
maintenant analysés par un entretien avec des interlocuteurs clés. Afin de faciliter cette
description et de s’assurer que les entretiens abordent les objectifs de contrôle clés, des fiches
d’aide au diagnostic sont proposées en annexe.
a) Les entretiens
Les entretiens ont pour principal objectif d’obtenir les informations permettant :
La description et l’enchaînement des tâches comprises dans le traitement du
processus depuis son initialisation jusqu’à son dénouement. Les points d’entrée
et de sortie d’un processus pouvant être les points de sortie et d’entrée d’un autre
processus ;
L’identification des points de contrôle et des travaux correspondants.
Les entretiens sont appuyés par des tests de compréhension visant à documenter le dossier
de travail et à s’assurer de la bonne couverture et compréhension du processus.
Ces entretiens et descriptions sont consignés dans des comptes rendus. Ils serviront de base à
l’identification des points forts et des points faibles de contrôle interne, et des travaux
correspondants.
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
1
/
54
100%
