Charte du Contrôle Interne
1
ICIB asbl/vzw WORKING DOCUMENT 28/02/2013
Charte du Contrôle Interne
Ce document est donné à titre d’exemple. Il ne prétend pas être exhaustif. Il a pour but d’aider les
organisations à rédiger leur propre charte de Contrôle Interne.
La proposition ci-dessous reprend les différents éléments constitutifs de la charte. Celle-ci s’entend
comme une volonté ferme de la Direction Générale d’implémenter et de faire vivre le processus de
Contrôle Interne.
La charte est donc un document fondateur et un référentiel dans l’organisation auquel sont liés les
collaborateurs. Elle définit l’engagement de l’organisation dans le processus de Contrôle Interne et
les conditions de bon déroulement de ce processus.
Ce document s’inspire de différents référentiels et standards internationaux. Il est aussi le résultat
partiel d’une journée thématique tenue sur le sujet au mois de décembre 2012, dans le cadre des
activités de ICIB.
Pour les dispositions pratiques de la charte, les organisations les reprendront dans une police du
Contrôle Interne.Celle-ci détaillera notamment les instructions et les procédures à respecter par les
différents acteurs pour faire vivre les processus de Contrôle Interne. Cette police se veut, entre
autres, être un complément au chapitre de la charte relatif aux rôles et responsabilités.
Interne Controle/Beheersing Charter
Dit document wordt u als voorbeeld ter beschikking gesteld, met de bedoeling de organisaties te
helpen bij het schrijven van hun eigen Interne Controle charter.
De voorgestelde onderdelen vormen de bouwstenen van het charter. Dit charter is in eerste
instantie een uiting van de vastberadenheid van de Algemene Directie een Intern Controleproces
te implementeren en te laten functioneren binnen de organisatie.
Het charter is een basisdocument waaraan de medewerkers zich moeten houden. Het bevestigt de
verbintenis van de organisatie voor de uitbouw van het Intern Controleproces en bepaalt de
voorwaarden voor de goede werking ervan.
Dit document steunt op een aantal erkende internationale raamwerken en standaarden. Het is
vormt eveneens een tussentijds resultaat van de thematische dag die ICIB in december 2012 rond
dit onderwerp gehouden heeft.
De praktische uitwerkingsmodaliteiten van het charter worden door de organisaties verwerkt in
een Intern Controle policy. Deze laatste omvat onder meer de praktische instructies en procedures
die de verschillende acteurs zullen moeten in acht nemen teneinde het Intern Controleproces te
laten functioneren. . Deze policy vormt onder meer een verlengstuk van het hoofdstuk dat in het
charter geweid wordt aan de verdeling van de rollen en verantwoordelijkheden.
2
ICIB asbl/vzw WORKING DOCUMENT 28/02/2013
Cadre et finalité
Le contrôle interne est un processus transverse et permanent, piloté par la direction générale, qui
touche tous les membres de l’entreprise.
Il vise une maîtrise de l’activité pour fournir à toutes les parties prenantes de l’entreprise, une
assurance raisonnable quant à la réalisation des objectifs.
Les attentes, exprimées ou non, des parties prenantes déterminent les objectifs et le périmètre du
processus.
Cette charte constitue un référentiel majeur sur lequel s’appuient tous les collaborateurs de
l’organisation, quels que soient leurs responsabilités et leur domaine d’activité.
Engagement
L’entreprise prend l’engagement, sous la responsabilité de la direction générale, de déployer toutes
les mesures et dispositions pour rendre ce processus efficace de manière permanente. Elle s’engage
aussi à communiquer clairement et régulièrement sur les orientations prises et les objectifs
poursuivis en matière de contrôle interne.
Par cet engagement, l’organisation reconnaît qu’elle met en place un dispositif d’amélioration
permanente de la maîtrise en plus d’un système d’amélioration permanente de la performance.
Contenu de l’engagement
Ce processus s’appuie sur des concepts et des techniques que l’entreprise acquiert et qu’elle
maintient à un niveau d’expertise.
Ce processus est cependant conditionné à la connaissance partagée dans l’entreprise des processus
de management, de réalisation et de support. Ces processus sont donc décrits et publiés.
L’entreprise veille à développer et à préserver un niveau élevé dans les domaines suivants :
A. L’environnement de contrôle
Il est l’ensemble de mesures et de dispositions qui donnent à l’organisation l’assise indispensable à la
réalisation des autres composantes du Contrôle Interne (points infra B et suivants). L’entreprise
développe :
- Une culture du risque
Le concept de menaces et d’opportunité est intégré à tous les niveaux de l’entreprise. Celle-ci
dispose d’un cadre permettant une prise de risques équilibrés dans le but de créer de la valeur
ajoutée. La culture du risque est soutenue par la direction générale en aide à une gestion des risques
efficace et améliorable continuellement.
- Une politique RH
Tout est mis en œuvre pour que le management et le personnel d’exécution évoluent pour que le
processus de contrôle interne soit efficace. Cela comprend la fixation des objectifs et des évaluations
des performances liées au processus, une politique de rémunérations et de sanctions, des mesures
de satisfaction des équipes, une communication interne sur le processus, une politique de mobilité
interne pour favoriser le déroulement du processus, une politique de gestion de carrière.
3
ICIB asbl/vzw WORKING DOCUMENT 28/02/2013
- Une gestion des compétences
Les compétences nécessaires à la réalisation de la finalité du processus sont identifiées et
développées. Des plans de formation et d’accompagnement sont mis en œuvre.
- Des principes philosophiques de management
Pour garantir raisonnablement l’atteinte des objectifs, le management veille à aider les personnes
travaillant sous leur responsabilité à mieux remplir leurs missions, à identifier et développer le
potentiel de chacun. Le management met tout en œuvre pour que le personnel prenne part à la
maîtrise des activités.
- Une politique éthique et déontologique
Le fonctionnement du processus est basé sur le respect de valeurs éthiques et d’intégrité. Le
personnel se réfère, en ce domaine, au code de déontologie de l’organisation.
Les valeurs éthiques donnent le cadre pour une agir avec la conscience d’une personne responsable.
Elle vise à développer une sagesse pratique pour un vivre ensemble de qualité par la recherche du
bien commun et la pratique du discernement.
En outre chacun adopte un caractère intègre, synonyme de droiture et d’honnêteté.
B. L’identification et l’évaluation des risques
L’entreprise utilise des supports et outils, basés sur des concepts communs, pour que les risques
soient identifiés et évaluer en vue de prendre les dispositions adéquates. Toutes mesures
d’amélioration de ce travail sont encouragées.
C. Les réponses aux risques et leur évaluation
Les actions de maîtrise permettant de diminuer l’impact des risques font l’objet d’évaluations sur la
pertinence de la réponse, d’une part, et sur le respect de ces réponses par les personnes chargées de
les exécuter, d’autre part.
D. Le pilotage du processus de contrôle interne
Des indicateurs de performance sont retenus à tous les niveaux de l’organisation, en vue d’une prise
de décision en vue de corriger les anomalies ou erreurs identifiées, ou d’initier de nouvelles
dispositions facilitant la maîtrise des activités.
Cadre de fonctionnement
Le Contrôle interne est donc l’ensemble de toutes les mesures et dispositions prises pour donner en
permanence une assurance raisonnable de l’atteinte des objectifs. Ces mesures et dispositions
touchent toutes les activités de l’organisation et constituent le processus dépendant de la
responsabilité du directeur général et piloté par le management. Ce processus est dès lors exhaustif
et itératif.
4
ICIB asbl/vzw WORKING DOCUMENT 28/02/2013
Principes du Contrôle Interne
Le Contrôle Interne s’inscrit dans une approche de gouvernance opérationnelle basée sur les trois
lignes de défense.
Le bouclier de la maîtrise
La première ligne se situe au niveau des opérations afin que les processus soient sous contrôle de
manière efficiente. La première ligne implique clairement le management opérationnel.
La deuxième regroupe tous les dispositifs et fonctions qui veillent à pouvoir garantir que les aléas
sont détectés, quel que soit le domaine de l’activité, et que les réponses adéquates ont été
apportées.
La troisième concerne les fonctions qui donnent les garanties, tant en interne qu’en externe, que les
deux premiers niveaux de défense sont correctement remplis.
ETAPES VERS L’ASSURANCE
MISSION
ASSURANCE
Act Check Do Plan
Fonctions
Opérationnelles
-Stratégie, planning
-Gestion des Processus
-Traitement des risques
-Evaluation de la
performance & qualité
- Evaluation des risques
-Management qualité
-Actions de remédiation
Fonctions de RM
coordination et pilotage
-Contrôle de gestion
-Juridique, responsabilité
-Actifs et infrastructures
-Sécurité informatique
-Continuité d’entreprise
-Gestion des risques
techniques / production
-Sécurité, santé, écologie
-Développement durable
-Trésorerie
-Conformité
-…
Fonctions d’évaluation
-Audit interne
-Audit externe
-Certification
-Rating
Contrôle interne - Gestion Qualité - Contrôle de gestion
5
ICIB asbl/vzw WORKING DOCUMENT 28/02/2013
Rôles et responsabilités des acteurs
La Direction Générale
Elle est, sous la supervision du Conseil d’administration, responsable du dispositif d’ensemble de
contrôle interne de l’organisation, en lien avec la stratégie qu’elle a élaborée. Elle s’approprie ce
dispositif comme un élément essentiel du succès de la stratégie.
Elle évalue périodiquement l’efficacité des politiques, dispositifs et procédures du processus de
Contrôle interne et prend les mesures appropriées pour remédier aux éventuelles défaillances.
Elle fixe les politiques de prise de risque de l’organisation, participe aux décisions les plus
importantes en la matière.
Elle est destinataire des principaux rapports relatifs au Contrôle interne. Elle veille à l’engagement
par l’organisation des actions correctrices nécessaires sur la base des constats de
dysfonctionnement, d’insuffisance et de difficulté d’application.
Elle rend compte au Conseil d’Administration ou à son comité compétent du fonctionnement du
processus de Contrôle Interne.
Le Conseil d’Administration
Il détermine, sur proposition de la Direction générale, la stratégie et les orientations des activités de
l’organisation et veille à leur mise en œuvre.
Il est saisi de toutes les questions, en lien avec le contrôle interne, relatives à la bonne marche et la
bonne santé de l’entreprise. À ce propos, il définit les critères déterminants les incidents ou
dysfonctionnements qui sont portés à sa connaissance.
Il est informé périodiquement de l’efficacité du processus de Contrôle Interne en vue de prendre les
dispositions correctives nécessaires.
Les propriétaires de processus
Ils sont responsables de la bonne gestion de l’ensemble des sous-processus qui composent son
processus, ainsi que les activités (ou les procédures) qui les réalisent.
Ils veillent que la description et la cartographie des processus et sous-processus soient maintenues à
jour.
Ils sont aussi responsables des objectifs assignés au processus et de la maîtrise de ses risques.
Ils prennent garde à disposer d’un relevé de tous les risques en identifiant les risques clés et les
actions de maîtrise en réponse à ceux-ci.
Ils s’assurent de la mise en œuvre d’une méthode de revision et d’évaluation des risques et actions
de maîtrise.
Ils initient et suivent les actions d’amélioration.
Les managers opérationnels
Ils intègrent dans leur zone de responsabilité, en accord avec le propriétaire de processus, toutes les
mesures en vue de faire vivre le système de Contrôle Interne.
Ils sont responsables de la description et de la cartographie des sous-processus relevant de leur
autorité, de l’analyse des risques de ce périmètre et de la mise en place des actions de maîtrise en
réponse à ces risques.
Il est attentif au ratio coûts/bénéfice de ces actions de maîtrise.
6
1
/
6
100%
