Le contrôle interne est un processus édicté par la direction d’une entreprise qui vise à maitriser son activité. Nous répondons ici en détail à la question qu’est ce que le contrôle interne.
Contrôle interne et CAC
Pour les entreprises où les états financiers sont audités par un commissaire aux comptes (CAC), la mise en place d’un contrôle interne est quasiment indispensable. En fin d’audit le CAC fait généralement signer aux dirigeants ce que l’on appel, une lettre d’affirmation dans laquelle il est indiqué que vous attestez que le contrôle interne est bien en place et permet de prévenir et détecter les erreurs.
Certification des comptes
En effet, l’audit des comptes amène le commissaire aux comptes à certifier ou non les comptes en fonction d’une opinion fondée. Pour que son opinion soit fondée il doit mesure un risque d’audit qui correspond au risque pour l’auditeur de se tromper dans le fondement de son opinion.
Ce risque d’audit se décompose en trois éléments :
- un risque de contrôle interne qui est le risque qu’une anomalie significative ne soit pas détectée par les contrôles menées en interne. Ce contrôle interne est forcément analysé par l’auditeur. La norme d’exercice professionnelle 500 stipule son contrôle.
- risque de inhérent est le risque qu’une erreur significative soit présente dans les comptes du fait de l’activité de l’entreprise (s’il s’agit d’une entreprise innovante il y a des risques plus importants sur les stocks, les produits perdent rapidement de la valeur. Il peut aussi y avoir un risque dans la comptabilisation. Les frais de recherches et développement suivent une comptabilisation particulière).
- Et enfin un risque de non détection qui correspond au risque que les procédures mises en place par l’auditeur ne suffisent pas à déceler toutes les erreurs significatives.
Ces 3 risques sont liés c’est à dire que si le contrôle interne mis en place est assez pointu, le CAC va pouvoir accroitre son risque de non détection et mettre en place des procédures plus souples, tout en gardant un risque d’audit convenable.
Obligation de nommer un CAC
A noter que les entreprises qui dépassent deux de ces trois seuils sont dans l’obligation de faire auditer leurs comptes par un CAC :
- 8 millions de chiffres d’affaires (CA)
- 4 millions au bilan
- nombre moyen de 50 salariés
Mise en place du contrôle interne
La mise en place d’une procédure de contrôle interne nécessitent des compétences d’analyse. Il peut être difficile de disposer d’un personnel compétent pour ce type de mission. D’autre part un regard un regard externe sur l’entreprise peut faciliter la mise en lumière d’assertions. Pour ces raisons cette mission est souvent externaliser auprès de spécialistes comme Celencia.fr
Etape 1
La mise en place du contrôle interne nécessite dans un premier temps dévaluer les risques existants.
Ces risques peuvent être regroupés en 5 assertions : réalité, exhaustivité, mesure, classification, séparation des exercices.
- La réalité est tout simplement le risque qu’une opération soit comptabilisée alors qu’elle n’est pas réelle.
- L’exhaustivité vise à ce que toutes les opérations ont bien été comptabilisées.
- Mesure est le fait de comptabiliser les opérations pour leur bon montant.
- Classification est le fait d’enregistrer dans son bon compte. Comptabilisation en charges alors qu’il s’agit d’une immobilisation.
- Enfin la séparation des exercices est tout simplement le fait d’enregistrer une opération sur le bon exercice.
Maintenant que vous avez conscience des 5 assertions, il va falloir reporter comment s’organise votre entreprise et étudier les risques relatifs à chaque opération.
Etape 2
Après avoir définit les différents risques, il va falloir dans un second temps mettre en place des procédures qui vont permettre de limiter ces risques. Ces procédures vont constituer le contrôle.
Exemple : la comptable édite les factures, les comptabilise et réalise les règlements. Il y a ici un risque de réalité. La comptable peut dans ce cadre créer des fausses factures pour percevoir des règlements.
Etape 3
Enfin l’étape 3 consiste à régulièrement mettre à jour ce contrôle interne en fonction de l’évolution de l’entité.