Un système de contrôle interne est un système au sein d’une entreprise qui conçoit des méthodes et des procédures permettant d’effectuer des opérations efficaces, d’établir des rapports financiers fiables, d’éviter les fraudes et de rester en conformité avec les réglementations et les lois. Dans un système de contrôle interne, cinq composants interdépendants sont présents. Ces composants sont utilisés pour développer un système de contrôle interne et sont également le moyen de l’évaluer. Ces composants travaillent tous ensemble pour former un ensemble solide de méthodes et de procédures que l'entreprise suit dans ses opérations.
Environnement de contrôle
L’environnement de contrôle est le premier composant interdépendant des contrôles internes. C'est l'environnement qui donne le ton à l'entreprise. Cela inclut des facteurs tels que l’intégrité, les valeurs éthiques, la compétence des travailleurs et la philosophie de la direction sur le mode de fonctionnement de l’organisation. C'est le composant qui fournit les bases nécessaires aux autres composants du contrôle interne.
L'évaluation des risques
L'évaluation des risques est un autre composant interrelié utilisé pour identifier les risques dans le système. Pour que l'évaluation des risques soit efficace, des mesures préventives sont mises en place en fixant des objectifs clairs. Cette composante identifie et analyse les risques possibles en interne et en externe. Cette composante gère les risques en développant des procédures précises pour atteindre des objectifs cohérents au sein de l'organisation. L’évaluation des risques tient toujours compte des changements dans les objectifs énoncés.
Les activités de contrôle
Les organisations développent des activités de contrôle pour faciliter le suivi de l'évaluation des risques. Les activités de contrôle comprennent les politiques, procédures et pratiques développées pour renforcer les stratégies de gestion des risques. Les activités de contrôle spécifiques incluent la séparation des tâches, les vérifications, les rapprochements et la sécurité physique des actifs. Ces stratégies sont conçues pour garantir le respect des directives de gestion.
Information et communication
Les informations doivent être identifiées, saisies et communiquées de manière opportune et efficace et sont réalisées grâce à cette composante de contrôle interne. Cette composante est conçue pour permettre aux employés d’assumer leurs responsabilités de la meilleure façon possible. Les informations doivent également être communiquées à l'extérieur à toutes les parties impliquées dans l'entreprise. Les informations communiquées de cette manière permettent aux activités de contrôle et aux responsabilités des employés de s'exercer plus efficacement.
surveillance
Le suivi comprend l’évaluation de la performance des composants du contrôle interne, afin de s’assurer de leur bon fonctionnement. Cette composante inclut la possibilité pour les gestionnaires de définir des directives claires en matière de responsabilité afin de leur permettre de faire leur travail efficacement. Cela comprend également la réalisation d'évaluations par le biais d'audits et d'autres parties indépendantes, en veillant à ce que l'entreprise gère correctement les opérations de l'entreprise.