PRINTEMPS 2014
JOURNAL IGF
*
FMI
29
Contrôles internes – La proposition de valeur perdue
Stephen J. McIntyre, Ernst & Young LLP
L’expression « contrôle interne » n’est rien
de nouveau et n’est aucunement un nouveau
sujet de discussion. En fait, c’est une notion
relativement facile à saisir. Il faut pourtant
se demander pourquoi le sujet des contrôles
internes figure toujours à l’ordre du jour
des comités de vérification, des conseils et
des groupes de travail de la haute direction,
tant dans le secteur privé que dans le secteur
public? En particulier, il faut se demander
pourquoi, malgré les conversations, on ne
comprend pas toujours bien les avantages
ni la raison d’être des exercices d’évaluation
des contrôles internes? En somme, la
nature de « conformité » de la plupart des
évaluations fait en sorte que ce sujet se
retrouve forcément inscrit aux ordres du
jour. Les objectifs d’un système efficace de
contrôle interne n’ont pas été aussi bien
définis qu’on ne pourrait s’y attendre. On
ne comprend donc pas bien la valeur des
contrôles.
L’application de contrôles internes à
divers niveaux et volets de l’organisation
sera l’objectif principal de cette série
d’articles à ce sujet. Le présent article,
en l’occurrence le premier de la série,
visera à offrir un aperçu des grands
principes d’évaluation de l’efficacité
des contrôles internes. Les articles qui
suivront porteront successivement sur
ces principes, dans le but d’explorer des
domaines et des scénarios particuliers.
Principes des contrôles internes
L’objectif fondamental d’un contrôle
interne reste le même, qu’il soit le résultat
d’une exigence stratégique particulière
ou le résultat d’une pratique exemplaire
adoptéeparuneorganisationdonnée.Avant
d’explorer la notion de ce qui constitue
un contrôle interne, nous devons d’abord
examiner la raison d’être des contrôles
internes. Ces contrôles aident à prévenir
un risque ou un ensemble de risques ou à
déceler ce risque ou ces risques lorsqu’ils se
manifestent. Même si l’on ne retrouve pas
parfois le terme « risque » dans le titre des
évaluations et des politiques des contrôles
internes, les contrôles sont dénués de sens
sans les risques. Les risques prennent
diverses formes, mais pour les besoins de
la présente discussion, nous resterons à
l’intérieur des limites de l’organisation. On
compte couramment parmi les catégories
de risque les considérations entourant trois
grands thèmes : les gens, les processus et la
technologie. Par conséquent, la plupart des
discussions au sujet des contrôles internes
portent sur les domaines suivants :
•
les contrôles au niveau de l’entité (les
gens);
• les contrôles liés aux processus fonc-
tionnels;
• les contrôles liés à la technologie de
l’information et à l’application.
L’objectif fondamental de l’évaluation
des contrôles internes, même ceux qui sont
associés à la technologie de l’information,
consiste à vérifier l’uniformité du
comportement humain. Un système
de contrôles internes efficace devrait
permettre àundécideur ouàun intervenant
de s’attendre de manière raisonnable à un
résultat particulier, ce qui réduit, du coup,
l’utilité d’une évaluation plus poussée dans
le but de confirmer le résultat. Examinons
de plus près cet objectif, car il est essentiel
pour comprendre la valeur des contrôles
internes.
Les vérificateurs reconnaissent depuis
plusieurs années les avantages à tirer des
contrôles internes. Cela s’explique par
les deux types principaux de démarches
employées en matière de vérification :
(1) vérifications substantives et (2)
vérifications axées sur les contrôles. Une
opinion du vérificateur, dans le contexte
des états financiers externes, constitue un
degré élevé d’assurance (habituellement
95 %) sur le sujet de l’évaluation. Le
degré d’assurance associé à ces deux
démarches en matière de vérification ne
varie aucunement. La méthode employée
pour arriver à cette assurance, elle, varie.
Dans une évaluation substantive, un
vérificateur recueille la quantité appropriée
de preuves à l’appui de son opinion sur le
sujet. Plus la quantité d’information sous-
jacente qui est évaluée est importante,
plus il faudra de preuves substantives pour
assurer le niveaud’assurance de vérification
(95 % d’assurance). Autrement dit, plus
la quantité d’information est importante,
plus il faut consentir d’efforts pour vérifier
cette information.
En comparaison, une vérification axée
sur les contrôles permet à un vérificateur
de cerner les risques principaux associés
aux processus qui donnent les résultats
faisant l’objet de la vérification, de
même que les contrôles principaux qui
atténuent (préviennent ou décèlent) la
manifestation de ces risques. L’avantage
de cette démarche est qu’elle réduit les
examens requis pour produire le même
niveau de 95 % d’assurance en matière
de vérification. Cela est particulièrement
utile dans des situations où l’on compte
une grande quantité de transactions à
faible valeur individuelle. Si le vérificateur
peut affirmer qu’il comprend comment on
a traité les transactions et, plus important
encore, l’uniformité du traitement de
celles-ci (c’est-à-dire les contrôles), le
risque d’erreurs dans cette population est
donc réduite, ce qui réduit aussi le travail
à accomplir pour en arriver à une opinion.
Examine-t-on tout simplement les
contrôles internes dans le but de réduire
les coûts de vérification ou existe-t-
il quelque chose de plus tangible que
les organisations peuvent apprendre
pour aller au-delà d’une perception des
contrôles internes strictement axée sur la
conformité? La réponse courte est « oui »;
les contrôles peuvent et doivent être plus
utiles aux organisations qu’un simple
moyen de réduire les coûts et les efforts
de vérification. Pour savoir pourquoi il en
est ainsi, il faut d’abord revoir la définition
d’un contrôle interne.
